Cumplimiento de GDPR

Políticas de gestión y privacidad de datos para mantener sus datos seguros de las amenazas

Cumplimiento

Última actualización: Jan 4, 2019

El GDPR - Reglamento General de Protección de Datos - tiene por objeto crear un nuevo régimen de protección de datos, aplicable a todas las organizaciones establecidas en Europa y, dependiendo de las circunstancias, también fuera de los límites de ese territorio.

¿Cuándo tiene lugar el GDPR?

GDPR requerirá una serie de elementos relacionados con la seguridad de los datos, la transparencia, la privacidad y la confidencialidad. El reglamento entra en vigor el 25 de mayo de 2018.

Si su empresa no cumple las normas de la legislación, las multas pueden ascender a 20 millones de euros o al 4% de la facturación total mundial anual, lo que sea más elevado.

¿Quién maneja los datos?

Es importante entender que GDPR se trata de "quién" está haciendo algo. InEvent o cualquier otra compañía de software proporcionará los significados para entender de dónde proceden los datos, pero no podemos prohibir que un empleado malintencionado de su organización suba una lista completa de contactos con los que no tiene permiso para comunicarse. En tal caso, InEvent identificará quién realizó qué acción para que pueda aplicar el cumplimiento interno de su organización.

Controladores de datos Procesadores de datos
Es su empresa Es el software que utiliza para almacenar y procesar los datos de clientes y clientes potenciales
Responsabilidad primaria Responsabilidad secundaria
Es responsable de la seguridad, transparencia, privacidad y confidencialidad Es responsable de garantizar que los datos de la empresa se almacenen y procesen de forma segura
Recopila información a través de formularios y medios similares Es responsable de la seguridad y privacidad en el tratamiento de los datos recogidos

¿Cómo ayuda InEvent?

InEvent ayuda a que sus datos cumplan con las herramientas para gestionar la privacidad de sus clientes:

Derecho a la portabilidad de los datos

Los clientes tienen derecho a recibir sus datos personales de un responsable del tratamiento en un formato estructurado, comúnmente utilizado y legible por máquinas, de modo que puedan transferirlos a otro responsable del tratamiento sin interferencias. InEvent proporciona esto a través de una página pública donde los usuarios pueden ver todos los eventos en los que están inscritos y solicitar la información almacenada sobre este evento en cualquier momento.

Derecho de supresión

El derecho a ser olvidado es parte de GDPR y los usuarios pueden solicitarlo en cualquier momento durante sus días. La información se registra con fines administrativos y forenses. InEvent ofrece una página pública donde los usuarios pueden escribir su dirección de correo electrónico, recibir una confirmación y confirmar que desean ser olvidados.

Requisitos de consentimiento

Según el GDPR, el consentimiento debe darse mediante una declaración o un acto afirmativo claro que establezca una indicación libre, específica, informada e inequívoca del consentimiento de una persona al tratamiento de sus datos personales. Una solicitud de consentimiento no puede ir acompañada de otros términos en un contrato, sino que debe presentarse de manera que se distinga claramente de las demás cuestiones, de forma inteligible y fácilmente accesible, utilizando un lenguaje claro y sencillo.

  • Opt-en formas tus leads marketing comunicación.
  • Fija términos de uso de campo para nuevas descargas de la app.
  • Llevan fuente visible desde su panel del evento principal.
  • Plataforma de comunicación de correo electrónico con obligatorio darse de baja botón.
Protección de datos por diseño y por defecto

InEvent cumple con una serie de protocolos, incluyendo SOC 2, que proporciona el Procedimiento Operativo Estándar para diferentes escenarios de casos. Estos documentos, que incluyen nuestro Plan de Continuidad del Negocio y el Plan de Recuperación de Desastres, garantizan la protección de sus datos mediante el diseño del producto.

Requisitos de notificación de infracciones

El GDPR exige que las violaciones de datos se notifiquen a la autoridad supervisora competente (del Estado miembro de la UE de que se trate) sin demora indebida y, cuando sea factible, en un plazo de 72 horas a partir del momento en que la organización tenga conocimiento de ellas, a menos que sea improbable que la violación de los datos personales suponga un riesgo para los derechos y libertades de las personas físicas. InEvent supervisa el uso de la API de cada cliente y proporciona una serie de activadores que pueden activarse para su equipo de seguridad de TI.

Política estándar de conservación de datos

Los datos personales se almacenan mientras el contrato esté activo, tras lo cual el procesador de datos los borra automáticamente.

La plataforma completa para todos sus eventos

Pedro Goes

goes@inevent.com

+1 470 751 3193

InEvent InEvent InEvent InEvent

Utilizamos cookies para mejorar su experiencia en el sitio web y ofrecerle servicios más personalizados en nuestra plataforma.

Para saber más sobre las cookies que utilizamos, consulte nuestra Política de Privacidad.