Preguntas frecuentes acerca del RGPD
El 25 de mayo de 2018 entraron en vigor en Europa unas nuevas medidas de seguridad en relación con el tratamiento y la libre circulación de datos de carácter personal.
Exalog, editor del software Cegid Direct-debits, responde aquí a una serie de preguntas que usted puede plantearse acerca de este asunto.
A continuación, se explica cómo Exalog trata los datos registrados por parte de sus clientes en sus aplicaciones de software...
¿Qué es el RGPD?
El RGPD, o Reglamento General de Protección de Datos, es el último texto europeo de referencia para la protección de las personas físicas en relación con el tratamiento de sus datos de carácter personal (reglamento de la UE n.° 2016/679).
El reglamento define los derechos de estas personas físicas y las obligaciones que deben cumplir las organizaciones que manipulan sus datos (hablamos de tratamiento en su sentido más amplio: manual o automático, y de cualquier forma de uso, incluido el almacenamiento).
Los «datos personales» son cualquier información sobre un individuo que permita identificar a esa persona. Puede tratarse de un nombre, un número de teléfono, una foto, una dirección de correo electrónico, etc.
¿Quién se ocupa del RGPD y de la seguridad de los datos de carácter personal en Exalog?
Hay dos personas encargadas de estos temas en Exalog:
el Director de Sistemas de Información (DSI);
el responsable de protección de datos personales (RPDP), designado para garantizar la conformidad y la seguridad del tratamiento de datos personales dentro de la empresa.
Si desea ponerse en contacto con una de estas personas, puede utilizar el formulario disponible aquí.
¿Cuáles son las medidas de protección adoptadas por Exalog?
Exalog aplica medidas técnicas y organizativas para garantizar la seguridad de los datos registrados por sus clientes en su software. Estas medidas incluyen:
- El alojamiento de los datos en centros de datos con un alto nivel de seguridad y que cuentan con las certificaciones ISO 27001 y 22301.
- La protección de nuestros sistemas contra posibles intrusiones y el seguimiento de las actualizaciones de seguridad.
- Procedimientos seguros de acceso a nuestras aplicaciones de software (autenticación con doble factor).
- Realización periódica de copias de seguridad, que se archivan en formato cifrado.
¿Dónde se guardan los datos y las aplicaciones de software que utilizan los clientes de Exalog?
Las aplicaciones de software de Exalog (servidores y bases de datos) se alojan en dos centros de datos con un elevado nivel de seguridad, ubicados en Francia (cerca de París) y pertenecientes a una sociedad de alojamiento reconocida.
Estos dos centros de datos cuentan con las certificaciones ISO 27001 (seguridad de los sistemas de información), ISAE 3402 (valoración de las prestaciones de terceros) e ISO 22301 (gestión de la continuidad de la actividad).
Los racks informáticos en los que están instalados nuestros servidores de software (servidores de procesamiento, servidores de bases de datos y servidores de comunicación bancaria) son privados y están totalmente reservados a Exalog. Sólo el equipo de Operaciones de Exalog los gestiona y mantiene. Los servidores y los equipos de red son propiedad exclusiva de Exalog.
¿Cómo se conservan los datos registrados por los clientes de Exalog en sus aplicaciones de software?
Los «datos de carácter personal» (nombres de los usarios, números de teléfono o correos electrónicos, números de cuentas y tarjetas bancarias) registrados en la base de datos de nuestras aplicaciones de software están cifrados.
Los datos en línea se conservan durante el periodo definido en el contrato firmado por el cliente.
En caso de rescisión del contrato, Exalog se compromete a eliminar los datos del cliente de la base de datos de la aplicación de software compartida y disponible en línea en un plazo máximo de tres meses a partir de la fecha de finalización del contrato.
No obstante, Exalog conserva los archivos de las copias de seguridad de la base de datos compartida (datos de todos sus clientes), realizados antes de esta supresión, durante un periodo máximo de 5 años. Estos archivos están encriptados y se almacenan en servidores en las mismas condiciones de seguridad de alojamiento que el software.
El cliente cuenta con la posibilidad de solicitar una recuperación de los archivos (con presupuesto previo).
¿Cómo se garantiza la integridad de las aplicaciones de software de Exalog?
Los datos se conservan del siguiente modo:
- Se realiza una copia de seguridad de la base de datos cada hora
- Los archivos de copia de seguridad se conservan en los servidores seguros para copias de seguridad, en las mismas condiciones de alojamiento que la planta de producción; estos archivos se comprimen y se cifran.
- Periodo de conservación:
- Las copias de seguridad realizadas cada hora se conservan durante una semana antes de ser eliminadas.
- Una copia de seguridad de cada semana se conserva durante un periodo máximo de 1825 días (5 años); estas copias de seguridad semanales se eliminan una vez transcurrido este plazo.
¿Quién tiene acceso a los datos de los clientes y cómo se comparten?
Los equipos de servicio de atención al cliente tienen acceso a los datos de los clientes (apellidos, nombre, sociedad, dirección de correo electrónico y teléfono) para poder tramitar sus solicitudes de asistencia.
Los equipos de ventas, marketing y comunicación tienen acceso a los datos de contacto de los clientes (apellidos, nombre, empresa, dirección de correo electrónico, número de teléfono), que pueden utilizarse para enviar boletines o mensajes promocionales específicos. Los datos recopilados se almacenan en nuestro software seguro de gestión de las relaciones con los clientes (CRM).
El departamento de Operaciones (parte del departamento de TI) también puede tener acceso a los datos de los clientes para resolver errores. En este caso, los datos se anonimizan.
¿Los datos se han transferido a un centro de datos ubicado fuera de la Unión Europea?
Exalog no transfiere ningún dato de sus aplicaciones de software fuera de la Unión Europea ni a ningún otro lugar del mundo.
...y los datos recopilados en este sitio web
¿Cómo se tratan los datos recopilados a través de este sitio web?
Cuando rellene uno de nuestros formularios, los datos personales recogidos (apellidos, nombre, dirección de correo electrónico, número de teléfono, empresa) podrán ser utilizados con fines informativos, comerciales o promocionales. Para cada formulario, se le informará previamente de la utilización de sus datos.
En cualquier momento, puede solicitar la actualización, la modificación o la eliminación de estos datos haciendo clic aquí. Sus solicitudes se tramitarán lo antes posible, con un plazo máximo de tramitación de un mes.
Los datos recogidos en este sitio web se registran en nuestro software de gestión de relaciones con los clientes (CRM), cuyo acceso, asegurado por un nombre de usuario y una contraseña, está restringido al personal de Exalog. La conexión al software CRM sólo es posible desde las instalaciones de Exalog o a través de una VPN. Los datos se almacenan en centros de datos certificados según las normas ISO 27001 (seguridad de los sistemas de información), ISAE 3402 (evaluación de servicios de terceros) e ISO 22301 (gestión de la continuidad del negocio).
¿Quién tiene acceso a los datos y cómo se comparten?
Los equipos de ventas, marketing y comunicación tienen acceso a los datos recogidos en este sitio web a través de formularios en línea y pueden utilizarlos para responder a solicitudes de información o para enviar boletines o mensajes promocionales específicos. Los datos recogidos se almacenan en nuestro software seguro de gestión de las relaciones con los clientes (CRM).
¿Más preguntas?
Si tiene más preguntas acerca del RGPD, estamos a su entera disposición para responderlas.