El Reglamento General de Protección de Datos (RGPD)

Bökey
Bökey
  • Actualización

compupawn-security.png

 

 

Todos los servidores de absence.io se encuentran en Alemania. Esto significa que tenemos que cumplir con los reglamentos de privacidad de datos de la Unión Europea (UE).

Las regulaciones de privacidad de datos en la Unión Europea son de las más estrictas en el mundo, y entre todos los estados miembros europeos. Alemania tiene una de las políticas más fuertes: la Ley Federal de Protección de Datos (Bundesdatenschutzgesetz). Esta ley protege a los usuarios de los servicios de Internet. Se pone al usuario a cargo de lo que se debe hacer con sus datos: Las empresas no están autorizadas a recopilar ninguna información personal (por ejemplo, nombre, fecha de nacimiento, dirección IP) sin el permiso expreso de un individuo.

 

Documentos importantes del cliente Para los clientes.

Los documentos más relevantes a tener en cuenta al comenzar a trabajar con absence.io se pueden encontrar aquí:

Términos y Condiciones Privacidad de datos en el sitio web

Acuerdo de procesamiento de datos (DPA) firma digital y marca de tiempo en la configuración de absence.io

Descargar aquí Lista de subcontratistas

Medidas técnicas y organizativas (TOM)

 

El delegado de protección de datos del responsable del tratamiento es:

DataCo GmbH
Nymphenburger Str. 86
80636 Múnich Alemania
+49 89 7400 45840
www.dataguard.de datenschutz@dataguard.de

 

 

En absence.io hemos trabajado mucho para asegurar que nuestra aplicación y procesos son conforme a los reglamentos de RGPD. Aunque sabemos que RGPD es un asunto importante, también creemos que lo podemos explicar de una manera más interesante y divertida - al fin y al cabo, la seguridad de datos es beneficioso para todos. 

 Con la integración de RGPD el 25 de Mayo de 2018 absence.io, como controlados de datos, tiene que garantizar que no solo tomamos ciertas medidas de seguridad para proteger los datos personales de ciudadanos europeos, sino también hemos establecido maneras transparentes y seguras para manejar datos personales. 

 

Entonces, os presentamos Pepe, el CEO de Deer Ltd., una compañía de España. Deer Ltd. y sus empleados tienen una cuenta en absence.io. Nosotros en absence.io somos los 'procesadores de datos', ya que manejamos los datos personales de sujetos de datos (por ejemplo los empleados de Deer Ltd.) en nombre del controlador de datos (por ejemplo Deer Ltd.). En este caso, Deer Ltd. es responsable para los datos personales de sus sujetos de datos. Puesto que usamos el servicio de terceros para manejar algunos datos de los usuarios, también tenemos que considerar los procesos de estos sub-procesores. 

 

Hace poco que Pepe se ha dado cuenta de los reglamentos de RGPD y le gustaría saber lo que hemos hecho en absence.io para cumplir los requisitos. 

 

Abajo tendrás una lista detallada de lo que hemos cambiado y añadido para ser conforme a RGPD.

 

Mandato

¿Qué significa?

Lo que hacemos

Tratamiento justo para procesar

Para usar los datos de los empleados de Deer Ltd. necesitamos el consentimiento expresado por ellos y su conocimiento de sobre qué se trata en el consentimiento; asuntos relacionados con el contrato (enviar invoices, negociaciones); o la presencia de ‘interés legítimo’

Los datos personales en absence.io se usan solamente para la cuenta de absence.io del usuario. Todas las llamadas, correos electrónicos y otras maneras de contacto son relacionados con nuestra software y/o actividades realizadas dentro del producto (notificaciones).

Consentimiento

Antes de que Pepe y sus empleados de Deer Ltd. den su consentimiento, tenemos que asegurar que:

a) saben que significa realizar el opt-in;

b) realizaron el opt-in correctamente. Sin embargo esto no significa que asumimos que consienten a todo;

c) el acuerdo de consentimiento tiene que ser detallado e informativo, lo cual significa que ellos tienen que saber la manera exacta con la que procesamos sus datos y para qué.

Hemos implementado un paso adicional que durante la registración pregunta a todos los usuarios de consentir al proceso y uso de sus datos para propósitos de marketing, soporte y fines contractuales. Además, los usuarios son capaces de confirmar de nuevo su consentimiento. Una vez realizado esto, nuestros sistemas lo registran para asegurar que no mandemos ningún correo electrónico cuando no tengamos el consentimiento explícito de los usuarios.

Retirada del consentimiento (o opt-out)

Igual de fácil que el opt-in, Pepe y sus empleados necesitan la opción de retirar el consentimiento en cualquier momento.

Los usuarios que reciben emails de absence.io tienen la oportunidad de opt-out de emails dentro del mismo correo electrónico. Además, los usuarios pueden opt-out en sus ajustes de cuenta en cualquier momento.

Cookies

Pepe y sus empleados tienen que estar informados sobre esto.

absence.io te informa tanto sobre el hecho de que usamos cookies como también de los tipos de cookies y si has consentido a los términos.

Más sobre cookies aquí.  

Cancelación (o ‘el derecho de ser olvidado’)

Pepe y sus empleados tienen el derecho de solicitar que absence.io elemina constantemente todos sus datos personales. Esto incluye todos los correos electrónicos y llamadas por teléfono y otras submisiones.

En absence.io te facilitamos la manera de pedir la eleminación de tus datos. Hemos elaborado una manera de eleminación basada en las categorías de datos y así aseguramos que solamente mantenemos los datos necesarios para proporcionar absence.io como un servicio. Hemos implementado un proceso automático y permanente para eleminar conjuntos de datos ya no necesarios, acorde los requisitios legales. Puesto que usamos sub-procesadores, también aseguramos que tus datos se eleminan de sus servidores.

Acceso/ Transferibilidad

Aparte de la posibilidad de exigir que los datos se eleminan, Pepe y sus empleados también tienen el derecho de pedir que les demos acceso a todos los datos personales que tenemos de ellos. Una vez pedido eso, tenemos que facilitar los datos personales en un formato accesible.

Una vez pedido, absence.io te da la información sobre tus datos de forma legible. Además, si requerido, facilitamos tus datos de nuestros sub-procesores.

Modificación

En caso de que cambien los datos personales de Pepe y sus empleados, ellos pueden editar toda la información incorecta o incompleta en cualquier momento

absence.io te da el derecho de editar tus datos personales a tu propia discreción. Este derecho está limitado y conectado con los derechos de los diferentes roles, para que no todos los usuarios con acceso a la cuenta puedan editar la información.

Los Propietarios, Administradores y RRHH tienen el derecho de cambiar la información sobre los usuarios y la cuenta.

Los usuarios tienen que informar al departamento de RRHH que son capaces de realizar los cambios.

Medidas de Seguridad

En relación con RGPD, los procesadores de datos (por ejemplo absence.io) y los sub-procesadores de datos (por ejemplo organizaciones que procesan datos en nombre del controlador de datos) deben garantizar varias salvaguardas y protocolos para la protección de datos. Esto incluye encriptación, seudominización y anonimato de los datos personales para limitar y controlar el acceso.

En absence.io estamos comprometidos para reforzar nuestra seguridad para mantener todos tus datos de forma segura. Aparte de las prácticas industriales como encriptación y la encriptación en reposo, añadimos un protocolo de seguridad más estricto y compatible con RGPD.

 

 

 

¿Fue útil este artículo?

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.