Inicio ' Recursos ' Nuestro compromiso con la privacidad

Nuestro Compromiso con la Privacidad

Por: Masha Komnenic CIPP/E, CIPM, CIPT, FIP Masha Komnenic CIPP/E, CIPM, CIPT, FIP | Actualizado el: 7 de noviembre de 2025

Nuestro compromiso con la privacidad-01

compromiso trimestral con la privacidad

En Termly, nos comprometemos a salvaguardar los datos personales y a cumplir con el Reglamento General de Protección de Datos de la UErgpd).

A continuación se ofrece un resumen de nuestro cumplimiento de los requisitos rgpd y de las medidas que aplicamos para proteger los derechos y la intimidad de las personas.

Índice
  1. Adherencia rgpd
  2. Almacenamiento de Datos de la UE
  3. Recursos y enlaces clave

Adherencia rgpd

1. Transparencia y legalidad (artículos 5, 6, 7, 12, 13 y 14)

Controles que tenemos:

Aviso de privacidad: Nuestro Aviso de Privacidad detalla explícitamente:

  • Las categorías de datos personales que recopilamos.
  • Los fines del tratamiento (por ejemplo, prestación de servicios, obligaciones legales o intereses legítimos).
  • Cómo y por qué se utilizan, almacenan y comparten los datos.

Bases legales: Tratamos los datos personales únicamente cuando se aplica una base legal válida (por ejemplo, necesidad contractual, obligaciones legales o intereses legítimos), como se indica en nuestro Aviso de privacidad.

política de cookies: Nuestra política de cookies describe cómo se utilizan las cookies y las tecnologías de seguimiento, con opciones para gestionar las preferencias a través de nuestro banner de cookies y el Centro de preferencias.

Centro de privacidad: Toda la información relacionada con la privacidad, incluidas las prácticas de datos y los derechos, está centralizada en nuestro Centro de Privacidad para facilitar el acceso.

Derecho a ser informado: Garantizamos que las personas reciban información clara, transparente y fácilmente accesible en el momento de la recogida de datos (artículos 12 a 14).

En resumen:

  • Sólo recogemos los datos necesarios para fines legítimos.
  • Proporcionamos avisos claros y accesibles para que los usuarios entiendan cómo tratamos los datos personales.

2. Derechos individuales sobre datos (artículos 15-22, 23)

Controles que tenemos:

Proceso DSAR simplificado: Los usuarios pueden presentar solicitudes de acceso, rectificación, supresión, oposición a determinados tratamientos de datos o preguntas sobre la portabilidad de datos a través de nuestro formulario DSAR.

Herramientas de exclusión:

  • Marketing: Darse de baja al instante a través del enlace "darse de baja" de los correos electrónicos.
  • Seguimiento: Ajuste las preferencias de cookies/rastreo en nuestro Centro de preferencias.

Cómo defendemos sus derechos:

  • Respuestas puntuales: Atendemos todas las solicitudes en un plazo de 30 díasrgpd artículo 12rgpd ).
  • Sin gastos: Las solicitudes son gratuitas salvo que sean manifiestamente infundadas o excesivas.
  • Verificación: Autenticamos las identidades para proteger tus datos antes de atender las solicitudes.
  • Transparencia: Explicar las denegaciones (si las hay) con razonamientos jurídicos y opciones de recurso.

¿Necesita ayuda? Póngase en contacto con nuestro Responsable de Protección de Datos (RPD) para solicitudes rgpd.

3. Seguridad y notificación de infracciones (artículos 25, 32-34)

Controles que tenemos:

Protección de datos por diseño y por defecto: Aplicamos medidas técnicas y organizativas que garantizan que, por defecto, sólo se traten los datos personales necesarios (artículo 25).

Medidas de seguridad sólidas:

Plan de respuesta a incidentes:

  • Realizamos periódicamente evaluaciones de riesgos y ejercicios de simulación para prepararnos ante cualquier posible violación de datos.

En resumen:

  • En caso de que se produzca una violación que suponga un riesgo para las personas, lo notificaremos rápidamente a las autoridades pertinentes y a los usuarios afectados.
  • Seudonimizamos los datos siempre que es posible y cumplimos las normas del sector para mantener la seguridad de los datos personales.

4. Rendición de cuentas y gobernanza (artículos 5(2), 24, 30, 35-39)

Controles que tenemos:

DPO interno y representante UE/Suiza:

  • Contamos con un responsable de protección de datos, Representante UE/Reino Unido/Suizay colaboramos con asesores de privacidad externos de todo el mundo para realizar auditorías y mejoras continuas.
  • Registros de actividades de tratamiento (ROPA): Se mantienen para todos los tratamientos de datos, incluidos los fines, las categorías y el intercambio con tercerosrgpd artículo 30).
  • Evaluaciones de impacto sobre la protección de datos (EIPD): Realizadas para tratamientos de alto riesgo (por ejemplo, tratamientos a gran escala) y actualizadas a medida que evolucionan los riesgosrgpd artículo 35).
  • Revisiones anuales de las políticas: Las revisiones documentadas garantizan la adecuación a las actualizaciones de la normativa (por ejemplo, orientaciones de la BDPD, leyes nacionales) y a las normas del sector.
  • Responsabilidades del RPD: El RPD garantiza la supervisión del cumplimiento, las evaluaciones de impacto, el cumplimiento interno, imparte formación y sirve de punto de contacto para las autoridades de supervisión (artículos 37-39).
  • Supervisión del subprocesador: Todos los proveedores de servicios están obligados contractualmente:

    • Acuerdos de Procesamiento de Datos (APD) rgpd.
    • Cláusulas Contractuales Tipo (CCT) o Marco de Protección de Datos (MPD).

5. Gestión de proveedores y subprocesadores (artículos 28-29, 46-49)

Controles que tenemos:

Subprocesadores examinados y APD:

  • Todos los subprocesadores con los que trabajamos son examinados cuidadosamente para verificar el cumplimiento de rgpd .
  • Tenemos estrictos Acuerdos de Procesamiento de Datos (DPA) con cada uno de ellos, garantizando que procesan los datos de forma segura y en línea con los requisitos rgpd .
  • Nuestro Acuerdo de Tratamiento de Datos (APD) está disponible previa solicitud.
  • Consulte nuestra Lista de subprocesadores para obtener información detallada sobre nuestros proveedores de servicios externos.

Detalles:

  • Nos aseguramos de que todos los proveedores que manejan datos personales cuentan con las salvaguardias adecuadas.
  • Nuestros contratos incluyen cláusulas contractuales tipo (CCT) para las transferencias internacionales de datos cuando es necesario.
  • Realizamos auditorías y revisiones periódicas de todos los subprocesadores para garantizar el cumplimiento continuo.

6. Transferencias internacionales de datos (artículos 44-50)

Salvaguardias que aplicamos:

Marco de privacidad de datos UE-EE.UU. (DPF):

  • Contamos con la certificación DPF UE-EE.UU. y la extensión DPF Reino Unido/Suiza (Decisión de adecuación del artículo 45). La recertificación anual se realiza a través del Departamento de Comercio de Estados Unidos.

Cláusulas Contractuales Tipo (CCT):

  • Para las transferencias fuera del DPF, utilizamos los CSC adoptados por la UE y el Reino Unido (artículo 46) junto con salvaguardias técnicas complementarias como el cifrado, los controles de acceso y la minimización de datos.

Cumplimiento en el Reino Unido y Suiza:

  • Las transferencias al Reino Unido y Suiza cumplen los requisitos del Acuerdo Internacional de Transferencia de Datos (IDTA) del Reino Unido y del FADP suizo.

Almacenamiento de Datos de la UE

Termly se compromete a ayudar a los clientes de la UE a cumplir los requisitos de protección de datos, especialmente cuando se trata de datos de visitantes (usuarios finales).

¿Qué se consideran datos de visitantes?

Los datos de visitantes se refieren generalmente a cualquier dato recopilado de las personas que visitan su sitio web -como preferencias de cookies, registros de consentimiento e identificadores de navegador/dispositivo- que pueden estar sujetos a rgpd y a otras normativas sobre transferencia de datos.

Opción de centro de datos de la UE

Termly ya aplica prácticas estrictas de minimización y anonimización de datos en todos sus servicios, especialmente para los datos de los usuarios finales. Para clientes que quieren asegurarse de que los datos de sus visitantes permanecen en la UE:

  • Termly puede configurarse para almacenar todos los consentimientos de los usuarios en un centro de datos con sede en la UE.
  • Todas las cuentas nuevas creadas desde la UE utilizan automáticamente el centro de datos de la UE por defecto.
  • Los clientes existentes que deseen migrar a un almacenamiento de datos exclusivo para la UE pueden solicitarlo a través de atención al cliente.

Esta configuración contribuye al cumplimiento de rgpd y mitiga los problemas de transferencia transfronteriza de datos.

Más información sobre el almacenamiento de datos de Termlyen la UE

Última actualización: 03/13/2025

 

Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Más sobre el autor

Escrito por Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha es Especialista en Seguridad de la Información y Protección de Datos y Responsable Certificada de Protección de Datos. Ha sido Responsable de Protección de Datos durante los últimos seis años, ayudando a pequeñas y medianas empresas a cumplir la legislación. También ha sido mentora en materia de cumplimiento de la privacidad para muchas aceleradoras de empresas internacionales. Está especializada en implementar, supervisar y auditar el cumplimiento empresarial de la normativa sobre privacidad (HIPAA, PIPEDA, Directiva ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha estudió Derecho en la Universidad de Belgrado y aprobó el examen de abogacía en 2016. Más sobre el autor

Artículos Relacionados

  1. Nuestro compromiso con la privacidad-01
    Nuestro Compromiso con la Privacidad
    Recursos

    13 de marzo de 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Explore más recursos