Aviso RGPD

Aviso RGPD

El 25 de mayo de 2018, el Reglamento General de Protección de Datos (GDPR) se hizo plenamente aplicable en toda la Unión Europea (UE), creando un estándar más alto para la protección de datos, la privacidad y la seguridad para el procesamiento de datos personales de la UE. El RGPD se aplica al procesamiento de datos personales independientemente de dónde se lleve a cabo en el mundo y afecta a cualquier empresa que maneje datos personales de ciudadanos de la UE y otros dentro de la UE.

El RGPD es un intento de fortalecer y modernizar la ley de protección de datos de la UE y mejorar los derechos y libertades individuales, de acuerdo con la comprensión europea de la privacidad como un derecho humano fundamental. El RGPD regula, entre otras cosas, cómo las personas y las organizaciones pueden obtener, usar, almacenar y eliminar datos personales. En pocas palabras, otorga a los ciudadanos y residentes de la UE control sobre sus datos personales al tiempo que simplifica el entorno regulatorio para los negocios internacionales que tienen lugar en la UE.

Los Principios de Protección de Datos incluyen requisitos tales como:

  • Los datos personales recopilados deben procesarse de manera justa, legal y transparente y solo deben usarse de la manera que una persona esperaría razonablemente.
  • Los datos personales solo deben recopilarse para cumplir un propósito específico y solo deben usarse para ese propósito. Las organizaciones deben especificar por qué necesitan los datos personales cuando los recopilan.
  • Los datos personales no deben conservarse más tiempo del necesario para cumplir su finalidad.
  • Las personas cubiertas por el RGPD tienen derecho a acceder a sus propios datos personales. También pueden solicitar una copia de sus datos y que sus datos se actualicen, eliminen, restrinjan o transfieran a otra organización.

¿Por qué es importante?

GDPR agrega algunos requisitos nuevos con respecto a cómo las empresas deben proteger los datos personales de las personas que recopilan y procesan. También aumenta los riesgos para el cumplimiento al aumentar la aplicación e imponer mayores multas por incumplimiento. Más allá de estos hechos, es simplemente lo correcto. En Accept Mission, creemos firmemente que la privacidad de sus datos es muy importante, y ya contamos con sólidas prácticas de seguridad y privacidad que van más allá de los requisitos del RGPD.

¿Accept Mission ofrece un DPA?

Accept Mission está comprometida con el cumplimiento de GDPR y no hay atajos cuando se trata de cumplir con estos requisitos. Ofrecemos un apéndice de procesamiento de datos (DPA) para nuestros clientes que recopilan datos de personas en la UE. Nuestro DPA ofrece términos contractuales que cumplen con los requisitos de GDPR y que reflejan nuestros compromisos de seguridad y privacidad de datos con nuestros clientes.

Nuestro DPA ya forma parte de los Términos de servicio, por lo que no es necesario que haga nada más. Pero si tiene alguna necesidad especial de DPA, no dude en contactarnos. Siempre puedes enlazar a https://www.acceptmission.com/aviso gdpr/ en caso de que necesite proporcionar documentación que demuestre que Accept Mission es un procesador de datos compatible con GDPR o descargue la página en formato PDF.

¿Cumple Accept Mission con el RGPD?

Sí, nuestros Términos de servicio se han actualizado para reflejar los estrictos requisitos y el cumplimiento de GDPR. Trabajamos con los mejores del mercado para garantizar el cumplimiento total y la seguridad de los datos para que pueda estar tranquilo.

Se ha agregado un DPA estandarizado extenso como una extensión de nuestros Términos de servicio e incluye información relevante sobre el procesamiento de datos junto con una lista de subprocesadores.

Hemos trabajado cada piedra y examinado cada detalle de nuestro diseño mediante la revisión meticulosa de nuestro producto, sus procesos y procedimientos para asegurarnos de que cumplimos con los estándares GDPR necesarios:

  1. Políticas de Privacidad / Legal

Obediente. Políticas actualizadas y lenguaje del contrato y DPA.

  1. Protección de datos / Seguridad

Obediente. Directrices actualizadas, autenticación de dos factores implementada, proveedores auditados y sistemas de TI.

  1. Derechos de los sujetos de datos (DSR)

Obediente. Desarrollé procesos para solicitudes de DSR.

  1. Gestión de datos / Mapeo

Obediente. Mapeo de datos completo e inventario de sistemas que administran datos personales, incluida la implementación de pautas de retención de datos, estándares de minimización de datos y métodos de desidentificación.

  1. Entrenamiento de conciencia

Obediente. Capacitación realizada e implementación de controles de datos adicionales a nivel funcional.

  1. Notificación de violación de datos

Obediente. Plan de respuesta a incidentes de seguridad empresarial actualizado y registro de acceso a la base de datos.

¿Qué subprocesadores utiliza Accept Mission?

Solo trabajamos con proveedores de servicios estándar de la industria para que Nuestro Servicio pueda brindar un servicio que cumpla con los más altos estándares de disponibilidad, estabilidad, seguridad y privacidad. En otras palabras, estamos construyendo sobre los hombros de gigantes.

¿Sus subprocesadores también cumplen con el RGPD?

Sí, tenemos acuerdos de procesamiento de datos ("DPA") por escrito con todos nuestros subprocesadores.

Formación y sensibilización

Hemos formado un equipo central de privacidad de líderes de cada área del negocio de Accept Mission, encabezado por nuestro Oficial de Protección de Datos (DPO) interno. Los representantes en este grupo son los gerentes de proyecto que se asegurarán de que se cubran todos los requisitos de GDPR, desde marketing hasta ingeniería y operaciones de personas.

Inventario de datos

Hemos revisado e identificado todas las áreas de Accept Mission donde recopilamos y procesamos datos del Cliente; categorizando y haciendo un inventario de todo, desde cookies hasta conversaciones de la mesa de ayuda. Usando esta matriz, hemos validado nuestra base legal para recopilar y procesar datos personales y verificamos dos veces que estamos aplicando las medidas de seguridad y privacidad adecuadas en toda nuestra infraestructura y ecosistema de software.

Evaluación de riesgos

Tener un proceso de evaluación de impacto de protección de datos administrado (DPIA) es un requisito para GDPR. Un proceso de DPIA es simplemente una forma de ayudarnos a identificar y minimizar los riesgos de protección de datos de un proyecto. El equipo de ingeniería de Accept Mission siempre se ha sometido a la debida diligencia de seguridad y privacidad al tomar decisiones sobre herramientas e implementación, por lo que este requisito es fácil para nosotros.

Cada vez que introducimos un cambio en la forma en que manejamos los datos personales, dedicamos tiempo a discutir el impacto potencial en los Clientes de Accept Mission y los posibles riesgos de privacidad y seguridad para los datos personales. Si se identifica algún riesgo, por pequeño que sea, nuestros equipos de producto e ingeniería colaboran en una solución que mitigará el riesgo de privacidad y seguridad de los datos para cualquier persona que interactúe con la plataforma Accept Mission. Continuaremos ejecutando este proceso de evaluación de riesgos a medida que ampliamos las ofertas de Aceptar misión.

Gestión de brechas

Ya contamos con un plan de gestión y comunicación de infracciones y hemos actualizado este proceso existente para cumplir con las regulaciones de GDPR relacionadas con el proceso de escalamiento y los requisitos para la notificación a los interesados.

Sus derechos bajo GDPR

Aceptar nuestros Términos de servicio es un paso activo en el proceso de registro. Sin embargo, también puede optar por no participar y ser olvidado según el RGPD Right-To-Be-Forgotten. A medida que elimine contenido en su Espacio, como un miembro, todos los datos relevantes del miembro se eliminarán permanentemente en nuestra base de datos de usuarios, y cualquier información periférica, como ideas, se transferirá a un marcador de posición anónimo.

Siempre puede ponerse en contacto con nosotros en caso de que desee acceder, corregir, modificar o eliminar la información que tenemos sobre usted.

Términos legales claros y concisos

En Accept Mission practicamos la transparencia internamente y creemos que la transparencia se extiende a nuestros clientes. Con nuestros Términos de servicio y Política de privacidad actualizados, describimos abiertamente qué datos personales estamos recopilando, procesando, por qué, cómo los usamos, con quién los compartimos y cuánto tiempo los almacenamos. Siempre hemos tratado de mantener el lenguaje en nuestros Términos de servicio y Política de privacidad lo más claro posible y hemos actualizado estos avisos para describir cómo respetamos y protegemos sus datos personales. Esperamos que lo encuentre conciso, transparente, inteligible y de fácil acceso.

Consentimiento

Hemos actualizado nuestra política de cookies para brindarle total transparencia sobre lo que se establece cuando visita nuestro sitio y cómo se utiliza. En nuestra página de política de cookies también puede leer sobre los pasos que puede seguir para controlar cómo su navegador maneja las cookies.

Derechos de los sujetos de datos individuales

Estamos comprometidos a ayudar a nuestros clientes a cumplir con los derechos de los interesados requisitos del RGPD. Accept Mission procesa o almacena todos los datos personales en proveedores totalmente examinados que cumplen con DPA. Almacenamos todas las conversaciones y los datos personales durante un máximo de 6 años, a menos que se elimine su cuenta. En cuyo caso, eliminamos todos los datos de acuerdo con nuestros Términos de servicio y Política de privacidad, dentro de los 60 días. La información sobre transacciones legales entre Clientes y Accept Mission se almacenará hasta por 10 años. Somos conscientes de que si trabaja con clientes de la UE, debe poder brindarles la capacidad de acceder, actualizar, recuperar y eliminar datos personales y lo asistiremos con cualquier solicitud relacionada con el RGPD de forma gratuita.

Estamos aquí para ti

Estamos trabajando con nuestros clientes para responder cualquier pregunta y abordar cualquier inquietud sobre cómo protegemos sus datos personales de acuerdo con GDPR. Si tiene alguna pregunta, no dude en comunicarse.

Aceptar misión
Van Nelleweg 1,
3044 aC, Róterdam