Español

Aviso RGPD

Última actualización: 16 de mayo de 2018

Conholdate y el RGPD

El 25 de mayo de 2018, la Unión Europea comenzó a hacer cumplir su Reglamento General de Protección de Datos ( GDPR ). Afecta la forma en que las empresas recopilan y procesan datos de personas europeas. Si bien Conholdate es una empresa australiana sin entidad europea, valora los derechos de sus usuarios y clientes y sus datos personales, independientemente de su ubicación. Como tal, estamos trabajando arduamente para cumplir con estas reglas en todos nuestros sistemas y procesos.

Esta página ofrece una descripción general de las funciones descritas por el RGPD, las responsabilidades de cada parte y los esfuerzos que estamos realizando para respaldar estas recomendaciones.

 

Conholdate como el procesador de datos

Mientras usa nuestros servicios, puede cargar archivos para su procesamiento a través de nuestras plataformas API en la nube, también puede enviar archivos a nuestro equipo de soporte para fines de depuración o soporte. Debido a la naturaleza de nuestros productos y servicios, sus archivos pueden contener información de o sobre sus clientes. Si bien están cubiertos por las cláusulas de confidencialidad en nuestro EULA, las próximas actualizaciones de nuestros Términos de uso y Política de privacidad consolidan aún más estos derechos.

Estos son sus sujetos de datos, y usted es considerado el controlador de datos de estos datos personales. Nuestros Términos de uso y Política de privacidad se refieren a estos datos como Datos del cliente.

El uso de los servicios de Conholdate para procesar sus Datos de cliente significa que ha contratado a Conholdate como procesador de datos para llevar a cabo ciertas actividades de procesamiento de datos en su nombre. El artículo 28 del RGPD establece que la relación entre el controlador y el procesador debe establecerse por escrito (el formato electrónico es aceptable según la subsección (9) del artículo 28). Nuestros Términos de uso y Política de privacidad también sirven como su contrato de procesamiento de datos con Conholdate. Establecen las instrucciones que le está dando a Conholdate con respecto al procesamiento de datos personales que usted controla y establecen los derechos y responsabilidades de ambas partes. Conholdate solo procesará sus Datos de Cliente según sus instrucciones como controlador de datos.

 

Transferencias de datos

Cuando los procesadores de datos transfieren datos fuera del Espacio Económico Europeo (EEE), el RGPD establece requisitos estrictos para mover datos fuera del alcance de su protección.

Como Conholdate es una empresa australiana sin entidad europea, el controlador de datos toma la decisión exclusiva de transferir datos a Conholdate, que tiene su sede en Australia fuera del EEE, con su infraestructura técnica en los EE. UU. Cuando nos relacionamos con subprocesadores, lo hacemos de manera considerada considerando las legalidades de la transferencia en cada paso.

Mantendremos una lista actualizada de subprocesadores en nuestros Términos de uso. Esto garantiza que seamos totalmente transparentes sobre nuestras transferencias y los procesadores que utilizamos. Te explicamos los datos que transferimos y con qué finalidad. Solo nos relacionamos con subprocesadores que se han certificado bajo el marco del Escudo de privacidad UE-EE. UU. o han firmado las cláusulas contractuales estándar de la Comisión de la UE para transferencias de datos con nosotros.

Si tiene alguna pregunta sobre estos puntos, puede contactarnos en privacy@conholdate.com .

 

Conholdate como responsable del tratamiento

Conholdate actúa como responsable del tratamiento de los datos personales que recopilamos sobre usted, el usuario de nuestras aplicaciones web y nuestro sitio web, el comprador de nuestros productos o servicios.

En segundo lugar, procesamos datos para cumplir con nuestras obligaciones en virtud de la ley (artículo 6 (1) (c) del RGPD); esto implica principalmente datos e información financiera que necesitamos para cumplir con nuestras obligaciones de responsabilidad.

En tercer lugar, procesamos sus datos personales para nuestros intereses legítimos de acuerdo con el Artículo 6(1)(f) del RGPD.

 

¿Qué quiere decir con 'intereses legítimos'?

  • Mejorar nuestros productos y servicios de alguna manera es útil para usted.
  • Garantizar que sus datos y los sistemas de Conholdate sean confiables, seguros y protegidos.
  • Comercialización responsable de nuestros productos, servicios y sus características.
  • La capacidad de cumplir con el contrato que estamos celebrando con usted, nuestro cliente.

Como responsable del tratamiento de sus datos personales, Conholdate se compromete a respetar sus derechos en virtud del RGPD. Si tiene alguna pregunta, comuníquese con nuestro Oficial de Protección de Datos en dpo@conholdate.com

 

Qué está haciendo Conholdate por el RGPD

Conholdate respeta la privacidad de sus clientes y de sus clientes. Con ese fin, hemos implementado y continuamos mejorando las medidas tanto técnicas como organizativas en línea con el RGPD para garantizar el procesamiento adecuado de los datos personales.

 

Procesos internos, seguridad y transferencias de datos

Hemos revisado nuestros procesos y operaciones internos para asegurarnos de mapear y auditar los datos que viajan a través de nuestros sistemas. Estamos implementando funciones en todos nuestros principales sistemas orientados al cliente para hacer frente a los principios de privacidad por diseño. Cualquier acceso a los Datos del cliente solo se realiza con el permiso de nuestros clientes y siempre está limitado y específicamente dentro del alcance del contrato entre Conholdate y sus clientes.

Nuestros procedimientos y registros internos garantizan que cumplimos con los requisitos de responsabilidad del RGPD.

Rara vez incorporamos nuevos servicios de terceros, pero cuando lo hacemos tenemos un proceso interno para evaluar a estos proveedores en sus consideraciones de seguridad y privacidad. Mantenemos el número de subprocesadores al mínimo, en la medida de lo posible utilizando nuestra propia tecnología e infraestructura para el procesamiento.

 

Capacidad de acción de las solicitudes de acceso de los sujetos

La propiedad de los datos personales por parte de los interesados está en el centro del RGPD. Estamos trabajando en un plan para responder a las solicitudes de los interesados para eliminar, modificar o transferir sus datos. Esto significa que nuestros Especialistas en Atención al Cliente, junto con los Ingenieros que los ayudan en su trabajo, están bien preparados para ayudarlo en cualquier asunto relacionado con sus datos personales.

 

Documentación

Nuestros Términos de uso y Política de privacidad se actualizan regularmente para asegurarnos de que nos basamos en el buen trabajo que siempre hemos hecho en esta área. Dado que estos documentos establecen la base de nuestra relación con usted, es de suma importancia para nosotros explicar abierta y claramente sus derechos en estos documentos.

 

Formación y concienciación

La capacitación y la concientización sobre GDPR, el manejo y procesamiento de Datos personales se han comunicado en todo Conholdate Business. Cada miembro del equipo de Conholdate tiene conocimiento de los problemas y nuestras políticas en torno al cumplimiento de GDPR y otros problemas relacionados con la privacidad. Hemos integrado esta capacitación en los requisitos de capacitación de los nuevos miembros del equipo y hemos programado controles de actualización con regularidad.

Creemos que el enfoque anterior al adherirse al RGPD está firmemente en línea con el espíritu de su propósito y lo que pretende lograr.