Protección de datos y privacidad
El Compromiso de Scheduled Connect con la Protección de Datos
En Scheduled Connect, estamos comprometidos con los más altos estándares de privacidad y protección de datos. Esto implica la revisión y mejora continua de nuestras políticas, procesos y procedimientos para garantizar el cumplimiento de las normativas de protección de datos aplicables, incluyendo el Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE) y el Reino Unido (UK), la Ley de Privacidad del Consumidor de California (CCPA) y la Directiva sobre Privacidad Electrónica implementada en los Estados Miembros de la UE.
Además, supervisamos de manera proactiva el cumplimiento con otras regulaciones de protección de datos a nivel global y realizamos los ajustes necesarios en nuestro programa de privacidad.
Apoyo Profesional en Cumplimiento Normativo
Para reforzar nuestros esfuerzos en materia de cumplimiento, contamos con el apoyo de expertos en privacidad. Gracias a su asesoramiento, garantizamos que nuestras prácticas cumplen con las regulaciones de protección de datos aplicables y ayudamos a nuestros clientes a cumplir con sus obligaciones como responsables del tratamiento de datos.
Entendiendo el GDPR
El GDPR es una regulación integral de privacidad y protección de datos que entró en vigor el 25 de mayo de 2018. Su objetivo es regular el tratamiento de datos personales de individuos dentro de la UE, afectando también a empresas fuera de la región que no tengan presencia física en ella. El incumplimiento de esta normativa puede acarrear sanciones significativas.
El GDPR del Reino Unido refleja la normativa de la UE y establece el marco regulador de protección de datos posterior al Brexit en el Reino Unido.
Cumplimiento de Scheduled Connect con el GDPR
Si bien no existe una certificación formal para el GDPR, en Scheduled Connect nos aseguramos de alinear nuestras operaciones con sus estándares. Nuestro compromiso con la protección de datos se refleja en las estrictas medidas que hemos implementado para garantizar la seguridad y privacidad de los datos personales confiados a nosotros.
Anexo de Procesamiento de Datos (DPA)
Para cumplir con las disposiciones del GDPR, Scheduled Connect ofrece un Anexo de Procesamiento de Datos (DPA), alineado con nuestros Términos de Servicio. Este documento, disponible en [inserta el enlace aquí], define las responsabilidades y términos bajo los cuales procesamos datos en nombre de nuestros clientes, en cumplimiento con el GDPR y otras normativas aplicables.
Relaciones con Proveedores y Protección de Datos
Realizamos un exhaustivo proceso de diligencia debida antes de colaborar con cualquier proveedor de servicios para garantizar que cumplan con rigurosos estándares de protección de datos. Nuestro proceso de gestión de proveedores incluye:
- Implementación de medidas contractuales sólidas.
- Exigencia de un DPA detallado, que todos los proveedores deben firmar.
Transferencia de Datos Personales
Scheduled Connect toma las medidas necesarias para proteger los datos personales al transferirlos fuera del Espacio Económico Europeo (EEE) o del Reino Unido (UK) a países que no cuentan con un reconocimiento oficial de nivel de protección adecuado por parte de la Comisión Europea o el Secretario de Estado del Reino Unido. Para ello, implementamos mecanismos como las Cláusulas Contractuales Tipo (SCCs) u otras alternativas aprobadas.
GDPR y Nuestros Clientes
Aunque en Scheduled Connect priorizamos el cumplimiento del GDPR, es importante recordar que este es un esfuerzo compartido. Nuestros clientes, en su papel de responsables del tratamiento de datos, deben asegurarse de que sus prácticas de manejo de datos sean conformes con la normativa.
Para facilitar su cumplimiento, proporcionamos recursos y orientación, incluyendo nuestra Guía de Preparación para el GDPR.
Derechos Bajo el GDPR
Scheduled Connect apoya los derechos que el GDPR otorga a los individuos, incluyendo:
- Derecho al olvido
- Portabilidad de datos
- Acceso a datos personales
Recomendamos a nuestros clientes que se familiaricen con estos derechos e implementen procesos que los respalden.
Consentimiento y Procesamiento de Datos
Según el GDPR, el consentimiento para el procesamiento de datos debe obtenerse de manera explícita, con mecanismos claros que permitan a los individuos expresar su conformidad. Scheduled Connect desaconseja el uso de casillas pre-marcadas como método de obtención de consentimiento.
Conclusión
En Scheduled Connect, nos comprometemos a garantizar que nuestros servicios se utilicen de manera compatible con el GDPR y otras regulaciones de protección de datos. Nuestro enfoque incluye:
- Evaluaciones continuas.
- Ajustes constantes a nuestro programa de privacidad.
- Recursos y soporte para ayudar a nuestros clientes en sus esfuerzos de cumplimiento.
Para más detalles sobre cómo gestionamos los datos personales y facilitamos el cumplimiento del GDPR, te invitamos a visitar nuestra sección dedicada al GDPR.