GW Apps - GDPR

Fecha de entrada en vigor: 1 de enero de 2021

Reglamento general de protección de datos

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos "(en adelante" el " Reglamento "), que entró en vigor el 25 de mayo de 2018, refuerza algunas de las obligaciones de las empresas que tratan datos personales. No obstante, este Reglamento refuerza algunas de nuestras obligaciones. Por lo tanto, hemos tomado todas las medidas necesarias para cumplirlo.

Si usted es uno de nuestros clientes, está sujeto a las disposiciones del GDPR de dos maneras:

  • Su relación con GW Apps
    GW Apps actúa como su subcontratista - somos un procesador de datos (artículo 28 del Reglamento)
  • Sus relaciones con sus empleados, usuarios de la solución GW Apps
    Usted es el responsable del tratamiento de sus datos personales.

1. Definiciones

Datos personales: cualquier información relativa a una persona física identificada directa o indirectamente, o identificable (por ejemplo, nombre, número de teléfono, fecha de nacimiento, etc.).

Responsable del tratamiento de datos: es toda persona física o jurídica que determina los fines y los medios de un tratamiento de datos personales. El responsable del tratamiento es el encargado de respetar el RGPD dentro de su organización, incluidos los derechos de los empleados (derecho de acceso, derecho de modificación, derecho de supresión, etc.).

Encargado del tratamiento: toda persona física o jurídica que trate datos personales por cuenta del responsable del tratamiento sobre la base de las instrucciones dadas por éste.

Sujeto de los datos: cualquier persona cuyos datos personales se recogen, conservan o procesan. Los datos personales pueden referirse a cualquier cosa, desde su nombre, la dirección de su casa o sus publicaciones en las redes sociales.

2. Los compromisos de GW Apps como procesador de datos

  • Sólo procesamos los datos personales de los empleados, usuarios en relación con la ejecución de los servicios online de GW Apps a los que se ha suscrito. Nunca venderemos ni utilizaremos los datos de los empleados, usuarios para fines comerciales o de marketing.

Dentro de los servicios que ofrecemos a nuestros clientes, identificamos los datos que necesitamos:

  • Datos de autentificación: dirección de correo electrónico
  • Datos del directorio: nombre, apellido, imagen.

Todos estos datos se recogen con fines específicos y sólo se conservan mientras dura el servicio. Sólo procesamos los datos que se nos confían para fines específicos y definidos

  • Actuamos siguiendo las instrucciones de nuestros clientes
  • Garantizamos la confidencialidad e integridad de los datos
  • Nuestros subcontratistas deben respetar las obligaciones e instrucciones de nuestros clientes.
  • Colaboramos con nuestros clientes para que puedan responder a sus obligaciones, en particular en lo que respecta al ejercicio de los derechos de las personas afectadas o a la realización de análisis de impacto
  • Garantizamos la seguridad de los datos confiados
  • Nos comprometemos a aplicar la reversibilidad de los datos confiados
  • Formalizamos y entregamos a nuestros clientes toda la documentación necesaria para demostrar el respeto a nuestras obligaciones
  • Le concedemos un derecho de acceso, rectificación, derecho al olvido a través de la dirección support@gwapps.com
    . Se le enviará una respuesta en un plazo máximo de dos semanas desde la recepción de su solicitud.

 

  • Formación y sensibilización de nuestro personal en materia de protección de datos y seguridad: tenemos a su disposición el registro de formación de nuestro personal.
  • No transferir sus datos fuera de la Unión Europea a menos que nos dé su consentimiento por escrito.
  • Garantizamos un alto nivel de seguridad y protección de sus datos personales.
    - Infraestructura en la nube de Google que cumple con los requisitos del GDPR(diseño de seguridad de la infraestructura de Google y Google Cloud Platform)
    - Cifrado de nuestras bases de datos: utilizamos Google Encryption.
    - Mejora de la gestión del acceso a los datos personales de nuestros clientes (revisiones sistemáticas y periódicas): de acuerdo con nuestra política de privacidad
    - Auditorías de nuestros subcontratistas
    - Vigilancia y detección de posibles debilidades
    - Eliminación de datos personales de acuerdo con la normativa europea
    - Desarrollo seguro teniendo en cuenta las buenas prácticas de seguridad y la protección de datos personales (datos de prueba anónimos o ficticios)
    - Implementación de procesos con nuestros clientes para el escalado o las incidencias
    - Proceso de certificación de seguridad
  • Notificar al cliente por escrito en un plazo de 24 horas desde que tenga conocimiento a GW Apps de una violación de los datos personales

3. Sus compromisos como responsable del tratamiento de datos

> Usted es responsable de controlar los datos personales que comunica a GW Apps en el marco de su utilización de los servicios. El controlador de datos define la finalidad de los datos personales y su tratamiento.

Usted es responsable de controlar los datos. Usted es responsable de establecer las medidas técnicas y organizativas adecuadas para garantizar y demostrar que el tratamiento de los datos se realiza de conformidad con el Reglamento. Las obligaciones se refieren a los principios de legalidad, equidad, transparencia, limitación de la finalidad, minimización y exactitud de los datos, así como al respeto de los derechos de los interesados.

> Usted gestiona, a través de nuestras soluciones, los datos personales de sus empleados. En consecuencia, sus empleados tienen derechos sobre estos datos. Es su responsabilidad permitirles ejercerlos. GW Apps le ayuda a cumplir con esta obligación a través de la dirección support@gwapps.com

  • Derecho de acceso (artículo 15 del Reglamento): El interesado tiene derecho a obtener del responsable del tratamiento el acceso a sus datos personales. Dependiendo de la configuración de la solución, los empleados tienen acceso a la información que les concierne (o pueden solicitar el acceso a ella). Sólo usted, como responsable del tratamiento, debe o no dar esta posibilidad a sus empleados.
  • Derecho de rectificación (artículo 16 del Reglamento): El interesado tiene derecho a obtener del responsable del tratamiento, en el plazo más breve posible, la rectificación de los datos personales que le conciernen y que son inexactos.
  • Derecho al olvido (artículo 17 del Reglamento): El interesado tiene derecho a obtener del responsable del tratamiento la supresión, lo antes posible, de los datos personales que le conciernen.

GW Apps - GDPR

Fecha de entrada en vigor: 1 de enero de 2021