Skip to content
Español - España

RGPD

Last updated 26th August 2022

Aviso informativo sobre el RGPD y Preguntas frecuentes (FAQ)

El 25 de mayo de 2018 entró en vigor una nueva regulación europea de privacidad llamada Reglamento General de Protección de Datos (más comúnmente conocido como RGPD). EverC siempre se ha tomado muy en serio la privacidad, y el éxito de nuestros clientes en la era del RGPD es muy importante para nosotros. Este documento proporciona una descripción general de los preparativos de EverC para el RGPD y también responde a algunas preguntas frecuentes.

1. ¿Cumple EverC con el RGPD?

EverC ha completado las siguientes actividades para prepararse para el RGPD: 

  • Contratamos a un asesor externo para ayudarnos a comprender el RGPD y preparar un plan de cumplimiento con el mismo.
  • Creamos un grupo de trabajo interno con miembros de diferentes departamentos (seguridad, ventas, desarrollo de productos y otros) para implementar el plan de cumplimiento del RGPD a nivel interno.
  • El COO ha participado de forma personal en la supervisión e implementación del plan de cumplimiento del RGPD.

 

Como resultado, esquematizamos las prácticas de recopilación de datos de EverC con arreglo a las regulaciones del RGPD. Hemos determinado que, cuando usamos los productos de EverC, nuestros clientes son responsables del tratamiento y EverC es un encargado del tratamiento.

No abordmos el cumplimiento con el RGPD como una actividad puntual. 

Nos hemos comprometido a revisar periódicamente nuestra hoja de ruta para garantizar el cumplimiento continuo.  

2. ¿Tiene una certificación del Escudo de la privacidad (Privacy Shield) de EE. UU.?

EverC Inc. cuenta con una certificación del Escudo de la privacidad. Puede encontrarla aquí: https://www.privacyshield.gov/list

3. Como entidad europea o con negocios en la UE, ¿qué debo saber en relación con el trabajo con EverC y el RGPD?

EverC es un encargado del tratamiento. Por lo tanto, si los clientes sujetos al RGPD comparten datos personales con EverC o le ordenan a EverC que trate datos personales en su nombre, es probable que sea necesario celebrar un acuerdo de tratamiento de datos (DPA, por sus siglas de inglés). Lea más sobre nuestro DPA a continuación.

EverC posee la certificación ISO27001.  Nuestras medidas de seguridad también incluyen la implementación de técnicas de cifrado, pruebas periódicas de penetración y una política de filtración de datos.

 

4. ¿Disponen de un DPA estándar con el que podamos trabajar? ¿Podemos enviarle el nuestro?

EverC puede proporcionar una plantilla de DPA estándar que refleja nuestro compromiso con la protección de los datos personales según lo requerido por el artículo 28.3 del RGPD. Nuestros clientes también pueden proporcionar su propia plantilla de DPA para que lo revisemos.

5. ¿Almacena EverC datos personales? ¿Dónde se almacenan físicamente los datos?

La infraestructura de TI principal de EverC está alojada en los Estados Unidos con AWS. Nuestro centro de recuperación ante desastres se encuentra en Irlanda, también con AWS. Si cambiamos o reemplazamos a nuestros subencargados del tratamiento, notificaremos a nuestros clientes según lo requerido por el artículo 28.2 del RGPD.

6. ¿Cómo aborda EverC las transferencias de datos?

Los datos a los que EverC, Inc. accede, recopila o recibe sujetos al registro del escudo de privacidad de EverC, Inc. Puede acceder a este aquí: https://www.privacyshield.gov/list

EverC, Ltd.  tiene su sede en Israel.  No hay motivo de preocupación por la transferencia de datos a los que EverC, Ltd. tenga acceso o haya recopilado o recibido porque la Comisión Europea ha declarado a Israel un país que ofrece un nivel adecuado de protección de datos. Puede obtener más información sobre este estado aquí: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

y aquí: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32011D0061

Cualquier dato transferido entre EverC, Inc. y EverC, Ltd. está sujeto a un acuerdo interno de transferencia y tratamiento de datos celebrado por EverC, Inc. y EverC, Ltd.

Por último, hacemos todo lo posible para compartir solo los datos personales sujetos al RGPD con los proveedores y socios que han declarado que cumplirán con el RGPD y se han comprometido a hacerlo. Auditamos con regularidad estos compromisos para verificar el cumplimiento del RGPD.

7. ¿Compartirán políticas como Seguridad de la información y BCP?

Sí, compartiremos estas políticas con nuestros clientes o clientes potenciales tras la celebración de un acuerdo de confidencialidad (NDA, por sus siglas en inglés).

8. ¿Cuánto tiempo almacenan los datos de los clientes?

En general, EverC trata los datos del cliente durante la prestación de los servicios o de conformidad con el acuerdo relevante con el cliente.

Tenga en cuenta que ciertas leyes pueden requerir la retención de los datos durante un período más largo, en cuyo caso estamos legalmente obligados a cumplir con ellas.

9. ¿Cómo gestiona su organización las instancias en las que clientes actuales o potenciales solicitan la eliminación de sus datos de su o sus sistemas?

Cuando tratamos datos personales en nombre de nuestros clientes, EverC es un encargado del tratamiento. Por tanto, el responsable del tratamiento correspondiente es responsable de gestionar y responder a las solicitudes de los interesados relativas al ejercicio de sus derechos (incluido el derecho al olvido). En la situación particular descrita anteriormente, la responsabilidad de EverC, en calidad de encargado del tratamiento, queda establecida en el artículo 28.3 del RGPD. EverC asiste al responsable del tratamiento correspondiente con medidas técnicas y organizativas adecuadas en la medida de lo posible y teniendo en cuenta la naturaleza del tratamiento para que cumpla con su obligación de responder a las solicitudes de ejercicio de los derechos del interesado.

Al tratar datos personales en calidad de responsable del tratamiento, EverC atenderá la solicitud de eliminación de acuerdo con la ley aplicable pertinente.

 

10. ¿Cómo cumple con el RGPD su recopilación de datos con medios automatizados, como robots colectores de correos electrónicos, robots, arañas o scrapers?

EverC utiliza diferentes tecnologías automatizadas para procesar datos de fuentes de terceros para ayudarnos a detectar fraudes, malware y actividades ilegales. En este caso, EverC se considera un responsable del tratamiento porque recopilamos estos datos para nuestro propio conocimiento. No informamos a los interesados si dichas prácticas están sujetas al RGPD porque creemos que se aplicaría una excepción al RGPD. Proporcionar información a un posible sospechoso o defraudador frustraría gravemente la prevención del fraude, que es nuestro objetivo. Por la misma razón, no podemos obtener el consentimiento de la persona en cuestión y el interés legítimo es la base jurídica más adecuada (razón 47 del RGPD).

 

11. ¿Dónde puedo obtener más información sobre el RGPD?

Puede obtener más información en el sitio web de la Comisión Europea (http://ec.europa.eu/justice/data-protection/reform/index_en.htm).