RGPD y Transpoco
Nuestro compromiso con la privacidad de los datos
RGPD: ¿qué significa?
Transpoco está comprometida con el cumplimiento del Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2018. El reglamento contiene los cambios más significativos en la legislación europea sobre privacidad de datos de los últimos 20 años, y sustituye a la Directiva europea sobre privacidad 95/46/CE. Está diseñado para dar a los ciudadanos de la UE más control sobre sus datos y busca unificar una serie de leyes de privacidad y seguridad existentes bajo una ley integral.
El RGPD se aplica no solo a las empresas con sede en la UE, sino también a cualquier empresa que controle o procese datos de ciudadanos de la UE. Según el RGPD, los datos personales son cualquier información relativa a un individuo identificado o identificable; es decir, información que podría utilizarse, por sí sola o en combinación con otros datos, para identificar a un individuo. Nuestros clientes pueden confiar en que Transpoco ha hecho del RGPD una prioridad y ha dedicado recursos significativos y estratégicos a nuestros esfuerzos para cumplir con el RGPD.
El contenido de estos documentos no pretende ser asesoramiento jurídico, ni debe considerarse un sustituto de la asistencia jurídica. La responsabilidad final de comprender y cumplir el RGPD recae en usted, aunque Transpoco le ayudará a cumplir los requisitos del RGPD siempre que sea posible.
¿Qué medidas ha adoptado Transpoco en relación con el RGPD?
Transpoco aprecia que los clientes tengan requisitos en virtud del RGPD que se ven directamente afectados por su uso de los productos y servicios de Transpoco, y Transpoco se compromete a ayudarles a cumplir sus requisitos en virtud del RGPD y la legislación local.
A continuación se presentan algunos ejemplos de acciones que Transpoco se ha comprometido a realizar para satisfacer los requisitos del RGPD que se aplican tanto a Transpoco como a los clientes:
- Garantizar que nuestros productos se diseñan de acuerdo con la norma ISO 27001 (sistema de gestión de la seguridad de la información). Esta norma refleja muchos de los requisitos de seguridad y privacidad del RGPD y está ayudando a ofrecer a nuestros clientes un marco transparente para medir nuestras prácticas de desarrollo de software y gestión de datos. Transpoco pone a disposición del Controlador toda la información necesaria para demostrar el cumplimiento de las obligaciones legales y permitir y contribuir a las auditorías, incluidas las inspecciones, realizadas por el Controlador u otro auditor encargado por el Controlador. Puede ponerse en contacto con el equipo de asistencia de Transpoco para obtener el certificado; Completado;
- Comprometerse a seguir cualquier medida adicional de seguridad y privacidad exigida por el RGPD; Completado;
- Ayudar a cumplir los requisitos de seguridad y privacidad del tratamiento de datos, notificar a los reguladores las violaciones de datos personales en el improbable caso de que se produzcan, y comunicar sin demora dichas violaciones a nuestros clientes y usuarios finales; Completado;
- Garantizar que el personal de Transpoco que accede a los datos personales de los clientes de Transpoco y los procesa ha recibido formación sobre el tratamiento de dichos datos y está obligado a mantener la confidencialidad y seguridad de los mismos; Completado;
- Exigir a los proveedores que manejan datos personales las mismas prácticas y normas de gestión de datos, seguridad y privacidad que nos exigimos a nosotros mismos. Completado;
- Comprometerse a llevar a cabo evaluaciones de impacto de los datos y consultar a los reguladores de la UE cuando proceda; Completado;
- Estamos reforzando nuestros controles de seguridad en todos los ámbitos. Todos los datos personales de los clientes se han cifrado. Cuando los datos se transfieren a través de Internet como parte de nuestros productos, también se encriptan utilizando el estándar industrial SSL (HTTPS). También hemos mejorado nuestros sistemas de autenticación y autorización; Completado;
- Actualización de nuestros Términos y Condiciones de Productos con la Política de Privacidad con el fin de atender a los requisitos RGPD. Se presentarán a los clientes hasta principios de mayo para tener el consentimiento de los clientes; Completado;
- Proporcionar a los clientes garantías adicionales sobre su capacidad para controlar plenamente sus datos en un entorno seguro y conforme a las normas cuando utilizan los servicios de Transpoco.
- Proporcionar a los clientes los 8 derechos del RGPD: derecho a ser informado, derecho de acceso, derecho de rectificación, derecho a borrar/olvidar, derecho a restringir el tratamiento, derecho a la portabilidad de datos, derecho de oposición y derechos en relación con la toma de decisiones automatizada y la elaboración de perfiles; Completado;
- Mejora de los registros; Completado;
- Permitir a los clientes exportar fácilmente sus datos a un formato legible por máquina; Completado.
Subprocesadores de Transpoco
Transpoco contrata a terceros subprocesadores para que nos ayuden a prestar servicios a nuestros clientes. Un subprocesador es un procesador externo contratado por Transpoco que recibe datos de Transpoco y procesa datos personales en nombre de nuestros clientes.
Como exige el RGPD, Transpoco es responsable ante el Controlador del cumplimiento de las obligaciones de protección de datos de un subprocesador. Por lo tanto, como condición para permitir que un subprocesador procese datos personales, Transpoco firmará un acuerdo por escrito con cada subprocesador que contenga obligaciones de protección de datos al menos tan protectoras como las medidas técnicas y organizativas que Transpoco ha puesto en marcha para proteger los datos personales de los clientes de la destrucción, pérdida, alteración o divulgación o acceso no autorizados accidentales o ilegales.
Le recomendamos encarecidamente que se suscriba a la lista que figura a continuación. Usted, como responsable del tratamiento, tiene derecho a oponerse en cualquier momento a cualquier subencargado del tratamiento con el que no esté de acuerdo. Para ello, póngase en contacto con nosotros en support@transpoco.com
¿Desea recibir una notificación cada vez que actualicemos la lista de subprocesadores?
Actualizado a 21 de febrero de 2022
Servicio/proveedor de terceros |
Finalidad |
Entidad País |
Página web |
|
Auth0 |
Gestión de identidades |
Europa y EE.UU. - En caso necesario, las transferencias internacionales a EE.UU. están cubiertas por Cláusulas Contractuales Contractuales Tipo (CCT) |
|
|
HubSpot |
CRM |
EE.UU. - Estándar Contractual Clauses (CEC) |
|
|
Xero |
Finanzas |
EEE - En caso de que sea necesario, está cubierto por la DPA |
|
|
Chargebee |
Finanzas |
California, EE.UU. - Norma UE Cláusulas contractuales |
|
|
Intercom |
Mensajería al cliente |
Amazon (EE.UU.) - Cláusulas contractuales Contractuales Tipo (CCT) |
|
|
Inspectlet |
Debugging |
Centros de datos de AWS EE.UU. en Virginia - Cláusulas contractuales Contractuales Tipo (CCT) |
|
|
Stripe |
Datos financieros (tarjetas de crédito) |
Irlanda |
|
|
Jira |
Gestión de tareas |
Europa |
|
|
Amazon Web Services |
Datos y servicios Alojamiento |
Irlanda |
|
|
Nuapay |
Datos financieros (tarjetas de débito) |
Europa |
Nuapay |
|
Google G Suite |
Documentos electrónicos, presentaciones, hojas de cálculo, etc. |
Europa |
|
|
Sentry |
Debugging |
Principalmente en EE.UU. pero también en otros países. Cuentan con la certificación SOC 2 certificación, HIPAA y HITECH, PCI DSS y Estándar Cláusulas Contractuales (SCC) |
|
|
Asana |
Gestión de proyectos |
Amazon (EE.UU.) - Cláusulas contractuales tipo |
|
|
Trello |
Gestión de proyectos |
Amazon y Google Cloud Storage (EE.UU.) - Cláusulas contractuales tipo |
|
|
Postmark |
Mensajería por correo electrónico |
EE.UU. - Cláusulas contractuales tipo |
|
|
Clickatell |
Mensajería SMS |
Irlanda |
|
|
VisionTrack |
Cámaras |
Europa |
|
|
HelloSign |
Firma de contratos |
||
|
Esendex Ireland (SMS) |
Mensajería SMS |
Irlanda |
|
|
Dutec |
Envío de dispositivos |
Irlanda |
|
|
Wistia |
Gestión de ventas |
EEE y otros países - SCC |
¿Qué deben hacer los clientes de Transpoco?
Le recomendamos encarecidamente que se familiarice con nuestra última política de privacidad. Si tiene conductores que utilizan su vehículo tanto para uso profesional como privado, dichos conductores deberían tener la opción de activar un modo de privacidad para la conducción privada. Si sus conductores realizan algún tipo de conducción privada y actualmente no tiene instalado ningún interruptor de privacidad, póngase en contacto con nosotros en support@transpoco.com y podremos configurarlo para usted.
Durante muchos años hemos promovido las mejores prácticas en términos de protección de datos y privacidad de datos, tenemos muchos recursos tales como políticas de muestra y directrices sobre este tema. Todos estos recursos están disponibles gratuitamente en nuestro sitio web y le animamos a que les eche un vistazo o se ponga en contacto con nosotros si tiene alguna duda relacionada con nuestras soluciones.
Certificaciones de cumplimiento
Con el fin de proporcionar el mejor servicio posible a nuestros clientes, Transpoco ha sido certificada en varias normas de cumplimiento.
Cyber Essentials
Nuestra certificación Cyber Essentials demuestra que Transpoco cumple las normas establecidas por el gobierno para el tratamiento de información personal.
ISO 27001
En Transpoco, cumplimos las normas más estrictas de seguridad y conformidad certificadas por la ISO 27001 (Organización Internacional de Normalización).
ISO 9001
Nos comprometemos a ofrecerle el mejor servicio del sector, y nuestra certificación ISO 9001 es un claro indicador de la calidad y el nivel de nuestro trabajo. (En proceso de actualización)