RGPD
La protección de datos es y sigue siendo una prioridad para Connective.
Conozca más sobre las iniciativas que tomamos para proteger sus datos personales.
La protección de datos forma parte del ADN de Connective.
Nuestra misión es mantener sus datos (personales) protegidos en todo momento. Desde hace años, nuestros clientes nos confían su información confidencial y nos corresponde a nosotros demostrar que merecemos su confianza. A lo largo de los años hemos invertido en la protección de datos a varios niveles dentro de nuestra organización. Eche un vistazo a los esfuerzos más importantes que hemos realizado.
Oficina de protección de datos de Connective
En 2017, nuestra Oficina de protección de datos vio la luz para estructurar más a fondo nuestra hoja de ruta hacia la protección de datos. Los estamentos involucrados de la empresa, tanto a nivel técnico como jurídico y operativo, participaron desde el inicio para garantizar un enfoque de 360º en la protección de sus datos. Nuestros operadores internos están certificados como “Delegado de protección de datos” por el Instituto de Protección de Datos y reciben formación continua sobre la evolución del panorama de la privacidad.
Gestión de la protección de datos
Trabajamos con OneTrust, un software para la gestión de la privacidad que nos permite identificar y supervisar todas las cuestiones relevantes en materia de protección de datos en todos los estamentos de nuestra empresa. Las actividades de tratamiento se registran, los vendedores y proveedores se evalúan antes de la contratación, los incidentes se supervisan y mucho más.
Seguridad y cumplimiento normativo
Estamos mejorando y actualizando continuamente nuestras medidas de seguridad, tanto a nivel técnico como organizativo. Accede a nuestra Declaración MTO para obtener más información. En ella, identificamos claramente el tipo de protección que ofrecemos.
Además, nuestros esfuerzos a este nivel concreto se han concretado en las numerosas certificaciones que poseemos y que se renuevan con carácter (bi)anual.
Sensibilización sobre la protección de datos
La fortaleza de nuestra empresa reside en nuestra gente. Por ello, la sensibilización es fundamental. Cada empleado de Connective tiene su propio programa de formación en materia de protección de datos, adaptado a sus funciones y responsabilidades dentro de nuestra organización. En función de sus actividades diarias, los empleados reciben formación sobre diversas cuestiones relacionadas con la protección de datos. Desde nuestros desarrolladores y el equipo de soporte hasta el de marketing y el de recursos humanos, todos ellos saben de lo que va la protección de datos.
Procedimiento transparenteen caso de filtración de datos
En el improbable caso de que se produzca una filtración de datos, disponemos de procedimientos estrictos para ser totalmente transparentes con usted como responsable del tratamiento de datos y para permitir que todas las partes interesadas cumplan con la legislación aplicable. Como cliente, le informaremos con la debida diligencia sobre las circunstancias y recibirá información actualizada y oportuna sobre el asunto.
Acuerdo de tratamiento de datos
Pedimos a cada cliente que firme un Acuerdo de tratamiento de datos antes de empiece a utilizar nuestros servicios. El mismo incluye acuerdos más detallados sobre su caso de uso específico y le permite tanto a usted, en calidad de responsable del tratamiento, como a Connective, en calidad de encargado del tratamiento, cumplir con el artículo 28 del RGPD.
Soluciones desarrolladas con la protección de datos
como eje
Siempre que desarrollamos nuevas características o funcionalidades para mejorar nuestras soluciones, nos esforzamos por encontrar la forma menos intrusiva en lo que respecta la privacidad. La protección de datos por diseño y por defecto forma parte de nuestro proceso de desarrollo, ya que creemos sinceramente que tratar la menor cantidad de datos sin que se vea afectada la validez legal o la experiencia del usuario es clave para que la tecnología esté a prueba de futuro. Y no se trata de palabrería hueca. De este modo, hemos desarrollado las siguientes características:
- Minimización de datos
Limitamos al máximo la conservación de datos mediante scripts de autoborrado que permiten eliminar los documentos en cuanto se firmen.
- Alojamiento flexible o en las instalaciones
Ofrecemos entornos internos o en la nube (privada) para aquellos clientes que deseen mantener el máximo control sobre sus propios datos.
- Solicitudes de acceso de los interesados
Agilizamos las solicitudes de acceso por parte de los interesados a través de un procedimiento DSAR disponible públicamente para todos los usuarios de nuestras soluciones.
- Transparencia
Aumentamos la transparencia hacia los interesados proporcionando formas convenientes para que nuestros clientes suban y presenten su política de privacidad en nuestra herramienta.
Preguntas frecuentes sobre la protección de datos
Por lo general, Connective presta sus servicios en calidad de encargado del tratamiento. Por eso le pediremos que firme el Acuerdo de tratamiento de datos.
Los servicios de Connective se alojan por defecto en Microsoft Azure, que utiliza centros de datos europeos en régimen de coubicación, situados en los Países Bajos (Ámsterdam) e Irlanda (Dublín).
Connective colabora con diferentes subencargados del tratamiento para prestar sus servicios. Los mismos intervienen para poner a disposición determinados servicios o funcionalidades en nuestras soluciones. Para saber quiénes son y obtener más información sobre ellos (incluido el procedimiento que Connective sigue para contratar a un nuevo subencargado), acceda a nuestro Centro de confianza aquí: https://connective.eu/nl/over-ons/trust-center/sub-processors/.
Aplican tres plazos de conservación de los datos personales, en función de los servicios que usted utilice. Acceda a nuestro Centro de confianza para una resumen más a fondo: https://connective.eu/about/trust-center/processing-of-personal-data/.
El plazo de conservación de los documentos subidos depende de la configuración que haya elegido para su entorno de Connective eSignatures y de cómo los usuarios individuales utilicen la herramienta. Le aconsejamos que elimine los documentos subidos para su firma tan pronto como se firmen (o después de un determinado plazo si no se han firmado). Para ello, deberá configurar una eliminación automática o hacer uso de las funcionalidades manuales de Connective eSignatures. Esta configuración se rige por el principio de la minimización de datos y reduce el riesgo de tratamiento.
Para tratar los datos personales, Connective mejora continuamente sus medidas técnicas y organizativas con fines de garantizar una protección que se ajuste al nivel de riesgo. Acceda aquí a nuestra Declaración MTO para una descripción detallada de estas medidas. Las certificaciones que hemos obtenido se encuentran en la sección de cumplimiento normativo de nuestro Centro de confianza.
Según nuestra experiencia, los interesados suelen ponerse en contacto directamente con el responsable del tratamiento cuando desean ejercer sus derechos (y Connective actúa generalmente como encargado del tratamiento a la hora de prestar sus servicios). No obstante, si aun así recibimos una solicitud de un interesado, le identificaremos e informaremos con la debida diligencia al responsable del tratamiento en cuestión. Nuestras soluciones incluyen diferentes funcionalidades que permiten a los responsables del tratamiento hacer un seguimiento de las solicitudes de los interesados. Además, nuestra Oficina de protección de datos está a su disposición si tuviera cualquier otra pregunta.
Como cliente, se le informará con la debida diligencia si se produjera una filtración de sus datos. Connective dispone de un procedimiento para garantizar una rápida intervención en caso de filtración de datos.
