Ir al contenido principal
busque en

Reglamento general de protección de datos

SEAtS Software Preparación para el GDPR

Actualizado a 19-09-2022

El 25 de mayo de 2018 marca el inicio de la aplicación del Reglamento General de Protección de Datos de la Unión Europea. Esta nueva pieza legislativa ha tenido un gran impacto en cualquier persona cuyo negocio implique el manejo de datos personales sobre residentes de la UE o dentro de la UE. Naturalmente, los datos personales están en el centro del trabajo en ventas, por lo que SEAtS y nuestros usuarios también hemos estado ocupados para asegurarnos de que cumplimos la normativa. Este artículo proporciona una visión general de las funciones y responsabilidades relacionadas con los datos cuando ha elegido SEAtS como su plataforma de CRM y explicará los esfuerzos de SEAtS para estar a la altura de los valores y requisitos del GDPR.

SEAtS como procesador de datos

Las personas que usted almacena en SEAtS como Contactos son sus sujetos de datos, y usted es considerado el controlador de datos para estos datos personales. En nuestras Condiciones de servicio y Política de privacidad, nos referimos a estos datos como Datos del cliente.

El uso de la aplicación SEAtS para gestionar a sus clientes significa que usted ha contratado a SEAtS como encargado del tratamiento para llevar a cabo determinadas actividades de tratamiento en su nombre. Según el artículo 28 del RGPD, la relación entre el responsable y el encargado del tratamiento debe hacerse por escrito (el formato electrónico es aceptable en virtud del apartado (9) del mismo artículo). Aquí es donde entran en juego nuestras Condiciones de servicio y nuestra Política de privacidad. Estos dos documentos también sirven como su contrato de procesamiento de datos, estableciendo las instrucciones que usted está dando a SEAtS con respecto al procesamiento de los datos personales que usted controla y estableciendo los derechos y responsabilidades de ambas partes. SEAtS sólo procesará sus Datos de Cliente basándose en sus instrucciones como responsable del tratamiento.

Por último, es importante consultar la sección 17 de nuestras Condiciones de servicio para saber qué entidad de SEAtS es su socio contractual. Todos los clientes de la UE tienen una relación contractual con nuestra entidad de la UE, con sede en Estonia.

Transferencias de datos

Un tema que surge a menudo con los clientes son las transferencias de datos fuera del EEE. El RGPD establece requisitos estrictos para trasladar datos fuera de su ámbito de protección. Esto es natural; de lo contrario, sería imposible que la ley cumpliera su propósito.

¿Quién es responsable de cumplir estos requisitos de transferencia de datos? Dado que nuestros clientes de la UE mantienen una relación jurídica con nuestra entidad de la UE, esta transferencia de datos se realiza dentro del EEE. Si posteriormente SEAtS contrata a subencargados del tratamiento fuera del EEE, es nuestra labor asegurarnos de que transferimos los datos legalmente.

Mantendremos una lista actualizada de los subencargados del tratamiento en nuestras Condiciones de servicio para ser totalmente transparentes sobre estas transferencias. Esta lista también explicará de qué datos se trata y cómo nos hemos asegurado de que los datos estén adecuadamente protegidos incluso después de salir del EEE. Para ello, nos aseguramos de que nuestros terceros proveedores de servicios hayan obtenido la certificación del Escudo de Privacidad UE-EE.UU. o hayan firmado con nosotros las cláusulas contractuales tipo de la Comisión Europea para la transferencia de datos.

Esperamos que esto le ayude a navegar mejor por los requisitos de protección de datos de la UE.

SEAtS como responsable del tratamiento de datos

Además, SEAtS actúa como controlador de datos para los datos personales que recopilamos sobre usted, el usuario de nuestra aplicación web, aplicaciones móviles y sitio web. En primer lugar, procesamos los datos necesarios para cumplir nuestro contrato con usted (artículo 6, apartado 1, letra b), del RGPD). En segundo lugar, procesamos datos para cumplir nuestras obligaciones legales (artículo 6, apartado 1, letra c) del RGPD), lo que implica principalmente datos financieros e información que necesitamos para cumplir nuestras obligaciones de rendición de cuentas en virtud del RGPD. En tercer lugar, procesamos sus datos personales por nuestros intereses legítimos, de conformidad con el artículo 6, apartado 1, letra f), del RGPD.

¿Cuáles son esos "intereses legítimos" de los que hablamos?

Mejorar la aplicación para ayudarle a alcanzar nuevos niveles de productividad. Garantizar la seguridad de sus datos y de los sistemas de SEAtS. Comercializar de forma responsable nuestro producto y sus funciones.

Como responsable del tratamiento de sus datos personales, SEAtS se compromete a respetar todos sus derechos en virtud del GDPR. Si tiene alguna pregunta o comentario, póngase en contacto con nuestro responsable de protección de datos por correo electrónico en dpo@seatssoftware.com.

¿Qué está haciendo SEAtS para el GDPR?

Como empresa con raíces en Europa, SEAtS está muy al tanto de las implicaciones que el Reglamento General de Protección de Datos de la UE tiene para las empresas. Apreciamos las necesidades de privacidad de los usuarios de SEAtS, así como de sus clientes y, como tal, hemos implementado -y seguiremos mejorando- medidas técnicas y organizativas en línea con el GDPR para salvaguardar los datos personales procesados por SEAtS.

Procesos internos, seguridad y transferencias de datos

Una parte importante del cumplimiento del RGPD consiste en asegurarse de que existen procedimientos que garanticen que los procesos de datos están planificados y son auditables. Hemos añadido elementos a nuestro ciclo de desarrollo de aplicaciones para crear funciones acordes con los principios de la privacidad por diseño. El acceso a los datos de los clientes que procesamos en su nombre está estrictamente limitado. Nuestros procedimientos y registros internos garantizan que cumplimos los requisitos de responsabilidad del GDPR a este respecto.

Hemos establecido un proceso para dar de alta a terceros proveedores de servicios y adoptar herramientas que garanticen que estos terceros cumplen las altas expectativas que SEAtS y sus clientes tienen en materia de privacidad y seguridad. Además, hemos puesto en marcha un centro de datos en Alemania para almacenar las bases de datos de los clientes de la UE con el fin de mejorar el rendimiento y ofrecer garantías adicionales de que sus datos disfrutan del nivel de protección previsto por el GDPR.

Disponibilidad para responder a las solicitudes de acceso de los interesados

La propiedad de los interesados sobre sus datos personales es el núcleo del RGPD. Hemos creado un dispositivo para responder a las solicitudes de los interesados de suprimir, modificar o transferir sus datos. Esto significa que nuestros especialistas de atención al cliente, junto con los ingenieros que les ayudan en su trabajo, están bien preparados para ayudarle en cualquier asunto relacionado con sus datos personales, además de proporcionarle la magnífica experiencia de atención al cliente a la que está acostumbrado.

Documentación

Nuestras Condiciones de servicio y Política de privacidad se revisan constantemente para aumentar la transparencia y asegurarnos de que los documentos cumplen los requisitos del GDPR. Dado que son la base de nuestra relación con usted, es muy importante para nosotros explicar de forma exhaustiva y abierta nuestros compromisos y sus derechos en estos documentos. Además, estamos cartografiando constantemente todas nuestras actividades de tratamiento de datos para poder cumplir los requisitos de responsabilidad del GDPR.

El derecho a la supresión (antiguo derecho al olvido)

Originalmente conocido como el "derecho al olvido", en términos generales este principio dicta que un individuo puede solicitar que sus datos sean eliminados o borrados cuando no hay ninguna razón de peso para que una empresa siga procesando esa información. La legislación GDPR lo denomina "derecho de supresión".

En el artículo 17 del RGPD, el derecho de supresión establece que, en determinadas circunstancias, una persona puede presentar una solicitud al responsable del tratamiento para que se suprima la información personal o se impida el tratamiento ulterior de esos datos. SEAtS respeta esto y el derecho de supresión se aplica cuando:

  • Los datos personales ya no son necesarios o pertinentes en relación con la finalidad para la que fueron recogidos originalmente.
  • La persona retira específicamente su consentimiento al tratamiento (y si no existe otra justificación o interés legítimo para continuar con el tratamiento)
  • Los datos personales han sido tratados ilegalmente, infringiendo el RGPD.
  • Los datos deben suprimirse para que el responsable del tratamiento cumpla sus obligaciones legales (por ejemplo, la supresión de determinados datos tras un periodo de tiempo determinado).

Si se aplica una de las condiciones anteriores en virtud de este derecho de supresión, es responsabilidad del responsable del tratamiento de datos (SEAtS) suprimir y eliminar los datos "sin dilación indebida" y, concretamente, en el plazo de un mes, salvo que concurran circunstancias específicas.

Formación

Todo lo anterior está respaldado por una amplia labor de formación dentro de la empresa para que se sigan los procesos de conformidad con el RGPD que hemos puesto en marcha. Las sesiones sobre privacidad y seguridad de los datos son parte integrante de nuestro proceso de incorporación y cada departamento recibe formación adaptada a su trabajo con datos personales.

SEAtS está firmemente convencida de que cumplir los requisitos del GDPR es mucho más que marcar casillas en una lista. Para nosotros, el GDPR es realmente un estilo de vida de respeto a la privacidad de las personas y de responsabilidad en el tratamiento de los datos personales.

Contacte con nosotros

No dude en ponerse en contacto con nosotros si tiene alguna pregunta.

Cerrar Menú