¿Qué ha hecho ServiceTonic para cumplir con GDPR?
Nuevo Reglamento Europeo de Protección de Datos (GDPR / RGPD)
En ServiceTonic siempre respetamos su privacidad y la privacidad de los datos que nuestros clientes puedan almacenar en nuestras soluciones.
En esta página encontrará información general sobre el nuevo Reglamento General de Protección de Datos y sobre cómo ServiceTonic se ha adaptado a la nueva normativa.
Esta información es de utilidad tanto para nuestros clientes, como para aquellas empresas que estén evaluando nuestra solución y deseen utilizarla de acuerdo al nuevo reglamento.
¿Qué es el nuevo Reglamento Europeo?
Es el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas (RGPD) o GDPR por sus siglas en inglés. GDPR es de obligado cumplimiento a partir del 25 de mayo de 2018.
Principales novedades
- Amplía los derechos de los ciudadanos europeos
- Establece nuevas obligaciones para las empresas
- Introduce el principio de Responsabilidad Proactiva
¿A quién afecta?
El Reglamento Europeo afecta a todas las empresas, organismos o autoridades públicas que tratan datos personales de ciudadanos europeos.
¿Aplica fuera de la Unión Europea?
Sí, el RGPD amplía su aplicación territorial a organizaciones establecidas fuera de la UE que traten datos de ciudadanos europeos para ofrecerles bienes y servicios.
¿Qué es un dato personal?
Cualquier información relativa a personas físicas identificadas o identificables.
Por ejemplo: nombre, dirección, geolocalización, información de salud, datos biométricos
¿Todos los datos son iguales?
El RGPD distingue entre datos básicos y datos de categorías especiales con un riesgo elevado.
Los datos de categorías especiales son datos sensibles sobre la esfera más íntima de las personas. Por ejemplo: de salud, ideología, religión, etc.
¿Cómo afecta a las personas?
Los ciudadanos tendrán nuevos derechos y un mayor control e información sobre el tratamiento de sus datos personales.
Derecho a la información
El RGPD amplía la información que debe facilitarse a los interesados.
Concreta que deberá hacerse de forma concisa, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
Nuevos derechos
Se incorporan derechos que mejoran el control de las personas sobre sus datos personales. El responsable debe facilitar el ejercicio de estos derechos a los titulares de los datos.
Los derechos son: Acceso, Rectificación, Oposición, Limitación de tratamiento, Supresión (Derecho al olvido), Portabilidad
¿Cómo afecta a las empresas?
Se establecen nuevas obligaciones basadas en la Responsabilidad Proactiva. Este principio se basa en la prevención y exige que se apliquen medidas técnicas y organizativas apropiadas para garantizar y demostrar el cumplimiento de GDPR.
Consentimiento
El consentimiento deberá ser expreso. Obtención de forma libre, específica, informada e inequívoca, mediante una acción positiva.
Responsable-Encargado
El Responsable es quién determina los fines, medios y condiciones del tratamiento de datos personales.
El Encargado lleva a cabo el tratamiento de datos en nombre y por cuenta del Responsable.
Los contratos que vinculan a Responsables y Encargados de tratamiento se deben actualizar según requisitos del nuevo Reglamento.
Medidas de seguridad
GDPR exige medidas que garanticen un nivel de seguridad adecuado al riesgo y que permitan demostrar el correcto cumplimiento.
Notificación de incidencias
Ante una violación de la seguridad de los datos que suponga un riesgo para los derechos y libertades de los titulares, se deberá informar a la autoridad competente y a los interesados.
El plazo máximo es de 72 horas desde que el responsable tenga constancia de la incidencia.
¿Qué ha hecho ServiceTonic para cumplir con GDPR?
ServiceTonic ha revisado su Política de Privacidad, las Condiciones de Uso de nuestras aplicaciones, ha adaptado sus procedimientos internos de trabajo, ha formado a sus empleados y ha añadido las funcionalidades necesarias en su software para asegurar que tanto ServiceTonic como sus clientes puedan dar cumplimiento al nuevo reglamento europeo a partir del 25 de mayo de 2018.
A partir de esa fecha estarán vigentes la nueva Política de Privacidad de ServiceTonic y las nuevas condiciones de uso de ServiceTonic Cloud y ServiceTonic On-premise.
Tanto la nueva Política de Privacidad como las nuevas Condiciones de Uso indican de forma muy clara cómo recopilamos sus datos de carácter personal y como los tratamos de acuerdo al nuevo reglamento, describiendo además los roles de Responsable y Encargado de tratamiento que tendrá su organización y ServiceTonic respectivamente.
¿Qué tengo que hacer para trabajar con ServiceTonic de forma compatible con GDPR?
Tenga en cuenta que tanto su empresa como ServiceTonic tienen obligaciones y requerimientos para cumplir con GDPR.
Si su empresa guarda datos personales de personas residentes en países de la UE, su empresa se clasifica bajo GDPR como Responsable del Tratamiento de esos datos. Esto significa que tendrán algunas obligaciones adicionales incluyendo asegurar los derechos al titular de esos datos. Es importante que entienda bien sus responsabilidades y solicite asesoramiento externo si lo cree oportuno.
Si su empresa utiliza ServiceTonic en modalidad cloud y almacena en ServiceTonic datos personales de residentes en países de la UE, entonces ServiceTonic será clasificado bajo GDPR como Encargado del Tratamiento de esos datos.
En la nueva Política de Privacidad y Condiciones de Uso de ServiceTonic Cloud que entrarán en vigor a partir del 25 de Mayo de 2018 ya se contempla este escenario.
¿Cómo gestionar los derechos del titular de los datos con ServiceTonic?
Los clientes de ServiceTonic podrán ejercitar los derechos relacionados con los datos personales que almacenen en nuestra solución de acuerdo a al nuevo reglamento de la siguiente forma:
- Acceso: Su cliente puede preguntarle qué datos personales suyos almacena, donde los almacena y que tratamiento le da.
- Rectificación: Si usted o su cliente necesitan actualizar o revisar cualquier dato personal almacenado en ServiceTonic pueden hacerlo en la aplicación.
- Limitación de tratamiento: Si usted o su cliente creen que algún dato personal no es correcto o ha sido recopilado de forma no legítima, pueden limitar el uso de ese dato personal.
- Oposición: Si usted o su cliente, deciden que determinados datos personales no deben utilizarse más para el envío de comunicaciones comerciales, pueden especificarlo en ServiceTonic.
- Portabilidad: ServiceTonic permite mover sus datos a otras aplicaciones en cualquier momento.
- Supresión (Derecho al olvido): Si usted o su cliente requieren cancelar datos personales almacenados en ServiceTonic puede hacerlo en la aplicación.
¿Qué funcionalidades y características incluye el software de ServiceTonic para ayudar a su organización a cumplir con GDPR?
- Actualizar, eliminar y gestionar el tratamiento de datos personales: ServiceTonic permite almacenar datos personales en varios apartados de la aplicación incluyendo los datos de contacto de los usuarios, el contenido de los tickets y los datos de agente. ServiceTonic permite actualizar o eliminar dichos datos o limitar su tratamiento mediante distintas funcionalidades disponibles en la aplicación.
- Publicación de su Política de Privacidad: Como Responsable del tratamiento de los datos personales que almacene en ServiceTonic, usted ahora podrá publicar en ServiceTonic su Política de Privacidad. ServiceTonic proporciona por defecto una plantilla de política de privacidad que puede ser adaptada o sustituida por la del propio cliente.
- Información sobre uso de cookies: ServiceTonic incorpora una funcionalidad para publicar el aviso de uso de cookies en la aplicación.
- Aceptación de Política de Privacidad en registro de nuevos usuarios: ServiceTonic permite activar la casilla de aceptación de la Política Privacidad en el registro de nuevos usuarios.
- Solicitud de consentimiento explícito para comunicaciones comerciales: Si su organización tiene previsto realizar comunicaciones comerciales a las personas que se hayan registrado como usuarios en su ServiceTonic, ahora podrán activar la solicitud de consentimiento explícito en el formulario de registro y podrán tratar las comunicaciones de acuerdo a lo que haya indicado el usuario.
- Ubicación de los datos: Para los clientes de ServiceTonic Cloud, los datos personales que su organización guarde en ServiceTonic estarán físicamente almacenados en los servidores de ServiceTonic ubicados el data center de alta disponibilidad y con certificación ISO-27001 de la empresa Hetzner (www.hetzner.de) en Alemania. Los clientes de ServiceTonic on-premise alojan ServiceTonic en sus propios servidores.
- Transmisión encriptada de datos: ServiceTonic Cloud incorpora por defecto la transmisión encriptada de datos a través de Internet mediante el uso de certificados de 2048-bits. Los clientes de ServiceTonic on-premise pueden incluir el uso de certificados ssl en su instalación.
- Política de passwords: Aunque el nuevo reglamento no da directrices explícitas sobre la política de passwords a aplicar, ServiceTonic está preparando una funcionalidad que permitirá que cada empresa pueda configurar en su ServiceTonic su propia política de gestión de passwords.
¿Preguntas?
Si usted o sus clientes tienen preguntas sobre el uso de ServiceTonic de acuerdo al nuevo reglamento europeo por favor contacten con nosotros:
https://www.servicetonic.es/contacto/
Estaremos encantados de atenderles.