Nuestro compromiso con RGPD
Última actualización 21 de septiembre de 2021
Este documento está diseñado para ayudar a los clientes y usuarios de Checkealos a entender y, cuando sea aplicable, cumplir con el Reglamento General de Protección de Datos (“RGPD”). El RGPD es el cambio más significativo en la legislación europea sobre privacidad de datos en los últimos 20 años y entró en vigor el 15 de mayo de 2018.
El RGPD está diseñado para otorgar a los ciudadanos de la Unión Europea (“UE”) un mayor control sobre sus datos y busca unificar una serie de leyes existentes sobre privacidad y seguridad bajo una única legislación integral.
Checkealos ha convertido la seguridad de la información y la privacidad de los datos en principios fundamentales de todo lo que hacemos, y reconocemos la importancia de cumplir con las regulaciones para avanzar en la seguridad de la información y la privacidad de los datos para los ciudadanos de la UE.
Cumplimiento del RGPD
Reconocemos que nuestros clientes tienen obligaciones bajo el RGPD que se ven directamente influenciadas por el uso de nuestros Servicios. A continuación, se detallan varias iniciativas del RGPD que hemos implementado en nuestros Servicios:
- Inversión en seguridad – Hemos aumentado nuestra inversión en seguridad. Esto incluye la implementación de detección de vulnerabilidades en dependencias, auditorías y registros mejorados en todos los servicios, nuevas políticas internas de seguridad, formación en seguridad para el personal, gestión mejorada de contraseñas y secretos, políticas de contraseñas más estrictas, y más.
- Formación de los empleados– Nos aseguramos de que nuestro equipo esté capacitado en el manejo de datos de clientes e información personal, y que mantenga la confidencialidad y seguridad de esos datos.
- Términos actualizados – Hemos actualizado la estructura y el lenguaje de todos nuestros términos y políticas para comunicar de manera más clara qué información recopilamos, para qué la utilizamos, con quién la compartimos, cuáles son tus derechos y más.
- Acuerdo de Procesamiento de Datos – Apoyamos las Cláusulas Contractuales Tipo de la UE a través de un Acuerdo de Procesamiento de Datos que puedes firmar y devolvernos.
- Subprocesadores de datos – Publicamos una lista de todos nuestros subprocesadores de datos de terceros y compartimos información sobre para qué los utilizamos y dónde están ubicados.
- Portabilidad de datos – Hemos mejorado nuestras funciones de exportación de datos para que los clientes puedan exportar datos de clientes e información personal en un formato legible por máquina en cualquier momento.
Transferencias internacionales de datos
Ofrecemos a nuestros clientes un marco sólido para la transferencia internacional de datos como parte de nuestro Acuerdo de Procesamiento de Datos (“DPA”). Este anexo asegura que nuestros clientes puedan transferir datos personales a nuestros Servicios fuera del Espacio Económico Europeo de manera legal, confiando en las Cláusulas Contractuales Tipo. Nuestro DPA también contiene disposiciones específicas para ayudar a los clientes a cumplir con el RGPD.
Nuestra Seguridad
Agradecemos la confianza que depositan en nosotros al proporcionarnos datos valiosos y, a veces, sensibles sobre investigaciones de usuarios. Por eso, hemos integrado la seguridad en cada capa de nuestra arquitectura, adoptando un enfoque de ‘privacidad desde el diseño’ en la creación y desarrollo de nuestros Servicios.
Nuestra aplicación está construida sobre una plataforma en la nube moderna y de primer nivel, diseñada para garantizar la seguridad de tus datos. Hemos seleccionado cuidadosamente proveedores de servicios en la nube de terceros con un excelente historial de seguridad y aplicamos las mejores prácticas, incluyendo copias de seguridad regulares, cifrado de datos, registros depurados y prevención de ataques comunes.
Portabilidad de datos y derecho al olvido
Te ayudamos a cumplir con las solicitudes de tus clientes para exportar sus datos. Checkealos ofrece herramientas de portabilidad de datos y gestión de datos para exportar datos de productos y usuarios. Lee más sobre cómo exportar datos desde Checkealos.
También ayudamos a los clientes a cumplir con la obligación del RGPD relacionada con el ‘derecho al olvido’ (o ‘derecho a la supresión’), facilitando la solicitud de eliminación de datos personales de Checkealos.
Privacidad y consentimiento
Tu privacidad es importante para nosotros, al igual que la transparencia sobre cómo recopilamos, usamos y compartimos tu información. En nuestra Política de Privacidad, detallamos qué información recopilamos, cómo usamos y almacenamos esos datos, y cómo puedes acceder y controlar tu información.
Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales de España y el RGPD.
Como empresa con sede en España, nuestras prácticas y políticas de seguridad de la información y privacidad de datos ya están guiadas por la legislación española, concretamente por la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales.
El RGPD y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales incluyen algunos requisitos similares. Ambas leyes fomentan prácticas de manejo de la información transparentes y la responsabilidad empresarial, para ofrecer a los individuos la confianza de que su privacidad está siendo protegida. Ambas leyes requieren que las empresas implementen medidas que garanticen el cumplimiento de un conjunto de principios de privacidad y adoptan un enfoque de ‘privacidad desde el diseño’ para el cumplimiento.
Recursos adicionales
Los siguientes recursos pueden resultar útiles:
- La definición de datos personales en la UEThe EU’s definition of personal data
- Texto completo del RGPD