Contáctanos

GW Apps - RGPD

Fecha de entrada en vigor: 01 de enero de 2021

Reglamento General de Protección de Datos

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, “el Reglamento”), que entró en vigor el 25 de mayo de 2018, refuerza algunas de las obligaciones de las empresas que tratan datos personales. Este Reglamento, no obstante, refuerza algunas de nuestras obligaciones. Por lo tanto, hemos tomado todas las medidas necesarias para cumplir con él.

Si usted es uno de nuestros clientes, está sujeto a las disposiciones del RGPD de dos maneras:

  • Tu relación con GW Apps
    GW Apps actúa como su Subcontratista – somos un Procesador de Datos (artículo 28 del Reglamento)
  • Tus relaciones con tus empleados, usuarios de la solución GW Apps
    Usted es el Controlador de Datos de sus datos personales.

1. Definiciones

Datos personales: significa cualquier información relacionada con una persona física identificada directa o indirectamente, o identificable (por ejemplo, nombre, número de teléfono, fecha de nacimiento, etc.).

Responsable del tratamiento: significa cualquier persona física o jurídica que determine los fines y los medios del tratamiento de datos personales. El Responsable del Tratamiento es el encargado del cumplimiento del RGPD dentro de su organización, incluidos los derechos de los empleados (derecho de acceso, derecho de rectificación, derecho de supresión, etc.).

Procesador de datos: significa cualquier persona física o jurídica que trate datos personales por cuenta del Responsable del tratamiento, basándose en las instrucciones que éste le haya dado.

Titular de los datos: significa cualquier persona cuyos datos personales están siendo recopilados, almacenados o procesados. Los datos personales pueden referirse a cualquier cosa, desde su nombre, dirección particular o sus publicaciones en redes sociales.

2. Los compromisos de GW Apps como encargado del tratamiento

  • Solo procesa datos personales de empleados y usuarios en conexión con la ejecución de los servicios en línea de GW Apps a los que te has suscrito.. Nunca venderemos ni usaremos los datos de los empleados o usuarios para fines de marketing o comerciales.
Dentro de los servicios que ofrecemos a nuestros clientes, identificamos los datos que necesitamos:
  • Datos de autenticación: dirección de correo electrónico
  • Datos del directorio: nombre, apellido, imagen.
Todos estos datos se recopilan para fines específicos y solo se conservan durante la duración del servicio. Solo procesamos los datos que se nos confían para fines específicos y definidos.
  • Actuamos por instrucción de nuestros clientes
  • Garantizamos la confidencialidad e integridad de los datos
  • Nuestros subcontratistas están obligados a respetar las obligaciones e instrucciones de nuestros clientes.
  • Colaboramos con nuestros clientes para que puedan responder a sus obligaciones, en particular en términos de ejercicio de los derechos de las personas interesadas o la realización de análisis de impacto.
  • Garantizamos la seguridad de los Datos confiados
  • Estamos comprometidos a implementar la reversibilidad de los datos confiados.
  • Formalizamos y entregamos a nuestros clientes toda la documentación necesaria para demostrar el respeto a nuestras obligaciones.
  • Le damos derecho de acceso, rectificación y derecho al olvido a través de la dirección support@gwapps.com Se le enviará una respuesta en un plazo máximo de dos semanas a partir de la recepción de su solicitud.
  • Capacitación y sensibilización de nuestro personal en temas de protección y seguridad de datos: ponemos a su disposición el registro de capacitaciones de nuestro personal.
  • No transfiera sus datos fuera de la Unión Europea a menos que nos otorgue su consentimiento por escrito.
  • Garantizamos un alto nivel de seguridad y protección de tus datos personales. – Infraestructura de Google Cloud que cumple con los requisitos de GDPR (Diseño de seguridad de la infraestructura de Google y Google Cloud Platform) – Cifrado de nuestras bases de datos: usamos el cifrado de Google. – Gestión mejorada del acceso a la información personal de nuestros clientes (revisiones sistemáticas y periódicas): de acuerdo con nuestra Política de privacidad. – Auditorías de nuestros subcontratistas. – Vigilancia y detección de posibles vulnerabilidades. – Eliminación de datos personales de acuerdo con la normativa europea. – Desarrollo seguro teniendo en cuenta las buenas prácticas de seguridad y la protección de datos personales (datos de prueba anónimos o ficticios). – Implementación de procesos con nuestros clientes para escalada o incidentes. – Proceso de certificación de seguridad.
  • Notificar por escrito al cliente dentro de las 24 horas siguientes a tener conocimiento de GW Apps de una violación de Datos Personales.

3. Sus compromisos como Controlador de Datos

> Eres responsable de controlar los datos personales que comunicas a GW Apps como parte de su uso de los servicios. El controlador de datos define el propósito de los datos personales y su procesamiento. > Eres responsable de controlar los datos. Eres responsable de implementar medidas técnicas y organizativas apropiadas para garantizar y demostrar que los datos se procesan de acuerdo con el Reglamento. Las obligaciones se refieren a los principios de legalidad, equidad, transparencia, limitación de propósito, minimización y precisión de los datos, así como al respeto de los derechos de los interesados. > Gestionas, a través de nuestras soluciones, los datos personales de tus empleados. Como resultado, tus empleados tienen derechos sobre estos datos. Es tu responsabilidad permitirles ejercerlos. GW Apps te ayuda a cumplir con esta obligación a través de la dirección support@gwapps.com
  • Derecho de acceso (Artículo 15 del Reglamento): El titular de los datos tiene derecho a obtener del responsable del tratamiento acceso a sus datos personales. En función de la configuración de la solución, los empleados tienen acceso a la información que les concierne (o pueden solicitar acceso a ella). Solo usted, como controlador, debe o no debe dar esta oportunidad a sus empleados.
  • Derecho de rectificación (Artículo 16 del Reglamento): El titular de los datos tiene derecho a obtener del responsable del tratamiento, a la mayor brevedad posible, la rectificación de los datos personales que le conciernan que sean inexactos.
  • Derecho al olvido (Artículo 17 del Reglamento): El interesado tendrá derecho a obtener del responsable del tratamiento la supresión, a la mayor brevedad posible, de los datos personales que le conciernan.