En Termly, nos comprometemos a salvaguardar los datos personales y a cumplir con el Reglamento General de Protección de Datos de la UErgpd).
A continuación se ofrece un resumen de nuestro cumplimiento de los requisitos rgpd y de las medidas que aplicamos para proteger los derechos y la intimidad de las personas.
- Transparencia y legalidad (artículos 5, 6, 7, 12, 13 y 14)
- Derechos individuales sobre datos (artículos 15-22, 23)
- Seguridad y notificación de infracciones (artículos 25, 32-34)
- Responsabilidad y gobernanza (artículos 5(2), 24, 30, 35-39)
- Gestión de proveedores y subprocesadores (artículos 28-29, 46-49)
- Transferencias internacionales de datos (artículos 44-50)
- Recursos y enlaces clave
1. Transparencia y legalidad (artículos 5, 6, 7, 12, 13 y 14)
Controles que tenemos:
Aviso de privacidad: Nuestro Aviso de Privacidad detalla explícitamente:
- Las categorías de datos personales que recopilamos.
- Los fines del tratamiento (por ejemplo, prestación de servicios, obligaciones legales o intereses legítimos).
- Cómo y por qué se utilizan, almacenan y comparten los datos.
Bases legales: Tratamos los datos personales únicamente cuando se aplica una base legal válida (por ejemplo, necesidad contractual, obligaciones legales o intereses legítimos), como se indica en nuestro Aviso de privacidad.
política de cookies: Nuestra política de cookies describe cómo se utilizan las cookies y las tecnologías de seguimiento, con opciones para gestionar las preferencias a través de nuestro banner de cookies y el Centro de preferencias.
Centro de privacidad: Toda la información relacionada con la privacidad, incluidas las prácticas de datos y los derechos, está centralizada en nuestro Centro de Privacidad para facilitar el acceso.
Derecho a ser informado: Garantizamos que las personas reciban información clara, transparente y fácilmente accesible en el momento de la recogida de datos (artículos 12 a 14).
En resumen:
- Sólo recogemos los datos necesarios para fines legítimos.
- Proporcionamos avisos claros y accesibles para que los usuarios entiendan cómo tratamos los datos personales.
2. Derechos individuales sobre datos (artículos 15-22, 23)
Controles que tenemos:
Proceso DSAR simplificado: Los usuarios pueden presentar solicitudes de acceso, rectificación, supresión, oposición a determinados tratamientos de datos o preguntas sobre la portabilidad de datos a través de nuestro formulario DSAR.
Herramientas de exclusión:
- Marketing: Darse de baja al instante a través del enlace "darse de baja" de los correos electrónicos.
- Seguimiento: Ajuste las preferencias de cookies/rastreo en nuestro Centro de preferencias.
Cómo defendemos sus derechos:
- Respuestas puntuales: Atendemos todas las solicitudes en un plazo de 30 díasrgpd artículo 12rgpd ).
- Sin gastos: Las solicitudes son gratuitas salvo que sean manifiestamente infundadas o excesivas.
- Verificación: Autenticamos las identidades para proteger tus datos antes de atender las solicitudes.
- Transparencia: Explicar las denegaciones (si las hay) con razonamientos jurídicos y opciones de recurso.
¿Necesita ayuda? Póngase en contacto con nuestro Responsable de Protección de Datos (RPD) para solicitudes rgpd.
3. Seguridad y notificación de infracciones (artículos 25, 32-34)
Controles que tenemos:
Protección de datos por diseño y por defecto: Aplicamos medidas técnicas y organizativas que garantizan que, por defecto, sólo se traten los datos personales necesarios (artículo 25).
Medidas de seguridad sólidas:
- Consulte nuestras Preguntas Frecuentes sobre seguridad para obtener una visión general de nuestros procedimientos de cifrado, controles de acceso y pruebas de penetración.
Plan de respuesta a incidentes:
- Realizamos periódicamente evaluaciones de riesgos y ejercicios de simulación para prepararnos ante cualquier posible violación de datos.
En resumen:
- En caso de que se produzca una violación que suponga un riesgo para las personas, lo notificaremos rápidamente a las autoridades pertinentes y a los usuarios afectados.
- Seudonimizamos los datos siempre que es posible y cumplimos las normas del sector para mantener la seguridad de los datos personales.
4. Rendición de cuentas y gobernanza (artículos 5(2), 24, 30, 35-39)
Controles que tenemos:
DPO interno y representante UE/Suiza:
- Contamos con un responsable de protección de datos, Representante UE/Reino Unido/Suizay colaboramos con asesores de privacidad externos de todo el mundo para realizar auditorías y mejoras continuas.
- Registros de actividades de tratamiento (ROPA): Se mantienen para todos los tratamientos de datos, incluidos los fines, las categorías y el intercambio con tercerosrgpd artículo 30).
- Evaluaciones de impacto sobre la protección de datos (EIPD): Realizadas para tratamientos de alto riesgo (por ejemplo, tratamientos a gran escala) y actualizadas a medida que evolucionan los riesgosrgpd artículo 35).
- Revisiones anuales de las políticas: Las revisiones documentadas garantizan la adecuación a las actualizaciones de la normativa (por ejemplo, orientaciones de la BDPD, leyes nacionales) y a las normas del sector.
- Responsabilidades del RPD: El RPD garantiza la supervisión del cumplimiento, las evaluaciones de impacto, el cumplimiento interno, imparte formación y sirve de punto de contacto para las autoridades de supervisión (artículos 37-39).
-
Supervisión del subprocesador: Todos los proveedores de servicios están obligados contractualmente:
- Acuerdos de Procesamiento de Datos (APD) rgpd.
- Cláusulas Contractuales Tipo (CCT) o Marco de Protección de Datos (MPD).
5. Gestión de proveedores y subprocesadores (artículos 28-29, 46-49)
Controles que tenemos:
Subprocesadores examinados y APD:
- Todos los subprocesadores con los que trabajamos son examinados cuidadosamente para verificar el cumplimiento de rgpd .
- Tenemos estrictos Acuerdos de Procesamiento de Datos (DPA) con cada uno de ellos, garantizando que procesan los datos de forma segura y en línea con los requisitos rgpd .
- Nuestro Acuerdo de Tratamiento de Datos (APD) está disponible previa solicitud.
- Consulte nuestra Lista de subprocesadores para obtener información detallada sobre nuestros proveedores de servicios externos.
Detalles:
- Nos aseguramos de que todos los proveedores que manejan datos personales cuentan con las salvaguardias adecuadas.
- Nuestros contratos incluyen cláusulas contractuales tipo (CCT) para las transferencias internacionales de datos cuando es necesario.
- Realizamos auditorías y revisiones periódicas de todos los subprocesadores para garantizar el cumplimiento continuo.
6. Transferencias internacionales de datos (artículos 44-50)
Salvaguardias que aplicamos:
Marco de privacidad de datos UE-EE.UU. (DPF):
- Contamos con la certificación DPF UE-EE.UU. y la extensión DPF Reino Unido/Suiza (Decisión de adecuación del artículo 45). La recertificación anual se realiza a través del Departamento de Comercio de Estados Unidos.
Cláusulas Contractuales Tipo (CCT):
- Para las transferencias fuera del DPF, utilizamos los CSC adoptados por la UE y el Reino Unido (artículo 46) junto con salvaguardias técnicas complementarias como el cifrado, los controles de acceso y la minimización de datos.
Cumplimiento en el Reino Unido y Suiza:
- Las transferencias al Reino Unido y Suiza cumplen los requisitos del Acuerdo Internacional de Transferencia de Datos (IDTA) del Reino Unido y del FADP suizo.
Recursos y enlaces clave
- Política de privacidad: https://termly.io/our-privacy-policy/
- Aviso sobre cookies y formulario DSAR: https://termly.io/privacy-center/
- Preguntas Frecuentes sobre seguridad: https://termly.io/security-faq/
- Lista de subprocesadores: https://termly.io/our-sub-processors/
- Póngase en contacto con nuestro RPD: [email protected]
Última actualización: 03/13/2025
