Xoxoday 100% conforme al GDPR

GDPR significa "General Data Protection Regulation" (Reglamento General de Protección de Datos). Es uno de los cambios más importantes introducidos en la normativa sobre privacidad de datos en las últimas dos décadas. Establece un nuevo marco para manejar y proteger los datos personales de los residentes en la UE y está en vigor desde el 25 de mayo de 2018. Proporciona a los ciudadanos de la UE un mayor control sobre sus datos personales y les asegura que su información está protegida.

Aunque el RGPD es un marco de protección de datos para los ciudadanos que residen en la UE, también se aplica a todas las empresas que manejan los datos personales de individuos de la UE. De este modo, casi todas las empresas caen bajo la jurisdicción del GDPR. Si usted es alguien que almacena o procesa datos personales mientras ofrece sus productos o servicios en la UE, entonces las leyes se aplican también a usted. Además, en caso de infracción de las leyes del GDPR, puede enfrentarse a multas y sanciones de hasta 20 millones de dólares o del 2% al 4% de los ingresos anuales de la organización, según lo que sea más elevado.

• "Responsable del tratamiento": persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales.
• Encargado del tratamiento": persona física o jurídica, autoridad pública, agencia u otro organismo que trata datos personales por cuenta del responsable del tratamiento.
• Datos personales" - Cualquier información relativa a una persona física identificada o identificable ("sujeto de los datos"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente.
  Por ejemplo - Nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos del físico
  

Xoxoday actúa como responsable del tratamiento y como encargado del tratamiento en el ámbito del cumplimiento del RGPD:

Comoprocesadores de datos, procesamos datos personales en nombre de nuestros clientes, ya que nuestros servicios de productos incluyen eso.

Como Controlador de Datos, usted es responsable de salvaguardar los datos de sus clientes/empleados cuando interactúan directamente con los productos en Xoxoday. Las Empresas Clientes determinan qué datos de los Usuarios Empleados se recogen y cómo se utilizan. Si desea ejercer sus derechos de revisión, rectificación, supresión o portabilidad de sus Datos Personales de Usuarios Empleados, póngase en contacto con el responsable del tratamiento para realizar dicha solicitud. Si nos hace la solicitud a nosotros, trabajaremos con el responsable del tratamiento para procesar y evaluar dicha solicitud para confirmar si la eliminación es requerida por el GDPR.

Seguridad de los datos

Xoxoday se toma muy en serio la integridad y la seguridad de los datos. Xoxoday se compromete plenamente a respetar los derechos que la legislación aplicable en materia de protección de datos reconoce a los interesados. Más de 2 millones de clientes de todo el mundo nos confían la seguridad de sus datos. Debido a la naturaleza del producto y del servicio que ofrecemos, es importante que reconozcamos nuestras responsabilidades como responsables del tratamiento de datos. La seguridad de los datos de los clientes es una parte esencial de nuestro producto, procesos y cultura de equipo. Nuestras instalaciones, procesos y sistemas son fiables, robustos y han sido probados por reputadas organizaciones de control de calidad y seguridad de datos. Buscamos continuamente oportunidades para introducir mejoras en el dinámico panorama tecnológico y ofrecerle un sistema altamente seguro y escalable que le proporcione una gran experiencia.

Funciones que construimos para el cumplimiento del GDPR

• Derecho de rectificación
  El GDPR incluye el derecho de las personas a que se rectifiquen o completen los datos personales inexactos si están incompletos. Permitimos a los usuarios hacer cambios en campos de datos como el número de móvil y los nombres, pero como el correo electrónico es un identificador único en nuestro extremo, cualquier cambio en él puede hacerse a través del soporte de backend mediante la elevación de un ticket.
• Derecho a laportabilidad
  El interesado tendrá derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible. Nuestros productos ayudan directamente a nuestros clientes a satisfacer las solicitudes de "derecho a la portabilidad" de sus clientes. Tanto los datos de los clientes como los de los billetes pueden ser exportados desde el producto por los usuarios que tengan los derechos de acceso adecuados.
• Derecho al olvido
  Los datos personales deben ser borrados inmediatamente cuando los datos ya no son necesarios para su propósito original de procesamiento, o el sujeto de los datos ha retirado su consentimiento y no hay ninguna otra base legal para el procesamiento. Además, los datos deben borrarse, naturalmente, si el tratamiento en sí mismo era contrario a la ley en primer lugar. Disponemos de los datos a petición del usuario. Para más información, consulte nuestro documento detallado sobre la seguridad de los datos.
  

Responsable de la protección de datos

También hemos nombrado a un Responsable de Protección de Datos (RPD) que se ocupa de cualquier problema de infracción de datos en nuestros tres productos. Para cualquier duda, puede escribir a [email protected]

Anejo de Procesamiento de Datos ( DPA)

Hemos modificado nuestro apéndice de procesamiento de datos para cumplir con los requisitos de procesamiento de datos del GDPR. si utiliza productos de Xoxoday y ha aceptado nuestras condiciones de servicio, no necesita firmar un apéndice de procesamiento de datos adicional. A partir del 25 de mayo de 2018, nuestras condiciones de servicio para usuarios incluyen una disposición para garantizar el cumplimiento del GDPR. Si usted es el administrador de la organización y desea firmar un APD con nosotros, escriba a [email protected]

Conjunto de proveedores que cumplen con el GDPR

Cada uno de los proveedores y subprocesadores de Xoxodaycuenta con un apéndice de procesamiento de datos para garantizar el cumplimiento de los requisitos del GDPR de la UE. Se comparte con cada proveedor un conjunto mínimo auditado de datos pertinentes. 

Política de privacidad

La información que recopilamos para prestar nuestros servicios, cómo la procesamos y cómo la utilizamos se trata en la Política de privacidad. Nos tomamos muy en serio su privacidad. Si tiene alguna pregunta sobre esta Política o sobre la privacidad en Xoxoday, póngase en contacto con nosotros en [email protected].

Xoxoday evalúa periódicamente la aplicación de - políticas de seguridad, la utilización de controles de acceso dinámicos, la verificación de la identidad de quienes acceden a los datos y la aplicación de mecanismos de protección contra la violación de datos. Entre las certificaciones pertinentes figuran la ISO 27001 y la conformidad con SOC II.

‍

Descargo de responsabilidad La información que se presenta en este documento no debe tomarse como asesoramiento jurídico. Le recomendamos que busque asesoramiento legal sobre lo que debe hacer para cumplir con los requisitos del GDPR.