Declaración del PBI

Los esfuerzos de ProcessMaker para cumplir con la Regulación General de Protección de Datos (GDPR) para los clientes de la UE

declaración del gdpr

Actualizado - 22 de mayo de 2018
Última revisión - 4 de marzo de 2024

ProcessMaker se compromete a cumplir con la Regulación General de Protección de Datos (GDPR), una nueva regulación de privacidad de datos de la UE que entrará en vigor el 25 de mayo de 2018. La regulación da a los ciudadanos de la UE más control sobre sus datos personales y unifica un número de leyes existentes de privacidad y seguridad bajo una ley integral.

En ProcessMaker entendemos que el cumplimiento de un nuevo conjunto de leyes de privacidad puede ser un desafío, y estamos aquí para ayudar con su iniciativa de cumplimiento de la GDPR, proporcionándole servicios de vanguardia que cumplan con la GDPR.

Nuestros expertos jurídicos y de seguridad han analizado detenidamente los requisitos de la RPI y siguen supervisando las nuevas orientaciones sobre las mejores prácticas para la aplicación de los requisitos de la RPI. Hemos actualizado nuestros productos, contratos y políticas para asegurar el cumplimiento de la GDPR. También nos dedicamos a ayudar a nuestros clientes a tener éxito en el cumplimiento de la GDPR.

Pasos que ProcessMaker está tomando para el cumplimiento de la GDPR

ProcessMaker ha implementado una estrategia de cumplimiento de la normativa GDPR en toda la empresa. A continuación se presentan algunos ejemplos de las iniciativas a las que ProcessMaker se ha comprometido para satisfacer los requisitos de la normativa GDPR que se aplican tanto a ProcessMaker como a nuestros clientes:

  • Nos hemos asegurado de que nuestros productos y servicios se entreguen de acuerdo con las normas ISO27001, ISO27002 e ISO27018. Estas normas reflejan muchos de los requisitos de seguridad y privacidad de la GDPR y ofrecen a nuestros clientes un marco transparente para medir nuestro desarrollo y las prácticas de gestión de datos.
  • Al procesar datos personales regulados por la GDPR, nos comprometemos a seguir cualquier medida adicional de seguridad y privacidad que se requiera en virtud de la GDPR.
  • En los casos en que hemos transferido datos personales fuera de la UE, nos hemos comprometido a aplicar los mecanismos de transferencia de datos adecuados, tal como lo exige la RBP.
  • Nos hemos asegurado de que los usuarios correspondientes puedan acceder y actualizar sus datos personales (el acceso a la mayoría de los datos reside en nuestro servicio).
  • En caso de que se produzca una infracción, notificaremos a los reguladores, clientes y usuarios con prontitud, tal como lo exige la GDPR.
  • Exigimos a los proveedores que manejan datos personales que cumplan con las mejores prácticas y estándares de administración de datos, seguridad y privacidad.
  • Hemos llevado a cabo evaluaciones del impacto de los datos y consultado con los organismos reguladores de la UE cuando ha sido necesario.
  • Los empleados y contratistas de ProcessMaker han sido entrenados para manejar los datos personales de los clientes. Están obligados a mantener una estricta confidencialidad y seguridad de esos datos.

REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS FAQS

¿Procesa ProcessMaker los datos personales de sus clientes?

Sí, ProcessMaker procesa los datos personales de los clientes para proporcionar los productos y servicios como se establece en nuestros acuerdos con los clientes y para otros propósitos limitados explicados en nuestra Política de Privacidad.

¿QUÉ DATOS PERSONALES PROCESAMOS?

Para la mayoría de los usuarios, esto se limita a la información de la "tarjeta de visita" de los usuarios que se registran en el servicio. En otras palabras, obtenemos el nombre y la dirección de correo electrónico del usuario, y una dirección IP para fines de seguridad de la sesión. Podemos obtener su número de teléfono, y usted puede poner su foto en su cuenta si desea personalizar sus interacciones con otros usuarios. A diferencia de muchas otras empresas de SaaS, no procesamos información personal fuera de esa información de usuario (y requerimos que los clientes no nos proporcionen ninguna otra información personal de ese tipo).

¿Donde almacena y procesa ProcessMaker mis datos?

Nuestro objetivo es proporcionar a nuestros clientes servicios seguros, rápidos y fiables. Hoy en día, ProcessMaker almacena datos en su centro de datos AWS ubicado en los Estados Unidos. Con el fin de ofrecerle productos de clase mundial, y para proporcionar cobertura de soporte y mantenimiento 24×7, ProcessMaker también puede permitir a los empleados y contratistas ubicados fuera de los Estados Unidos (incluyendo la Unión Europea, Argentina, Australia y Canadá) acceder a ciertos datos para el desarrollo de productos, y con fines de soporte técnico y al cliente. Estas divulgaciones cumplen con la ley y con el propósito limitado que se describe.

¿CÓMO PUEDO GESTIONAR LOS DATOS PERSONALES QUE GUARDAN LOS PROCESADORES?

Si utiliza ProcessMaker en su organización, deberá ponerse en contacto con su administrador para obtener información sobre cómo puede acceder, rectificar, exportar o borrar sus datos personales. También puede ponerse en contacto con nosotros directamente en [email protected] si tiene alguna solicitud o pregunta adicional.

¿ProcessMaker está certificado por la Unión Europea y los Estados Unidos?

ProcessMaker está trabajando activamente para obtener la certificación del Escudo de la Privacidad de la UE-EE.UU. y de Suiza-EE.UU. con respecto a los datos personales que recibimos y procesamos a través de nuestros servicios. Actualizaremos este documento una vez que hayamos recibido esa certificación. ProcessMaker certifica su adhesión a los principios del Escudo de Privacidad en cuanto a notificación, elección, transferencia ulterior, seguridad, integridad de datos, acceso y aplicación de los datos personales enviados por nuestros clientes en los países europeos participantes a través de los servicios.

¿ProcessMaker entra en los acuerdos de procesamiento de datos de la GDPR (DPA)?

Para nuestros clientes:

ProcessMaker entrará en DPA con nuestros clientes que son controladores de datos y han comprado una suscripción a nuestro software de gestión de procesos de negocios a través de un acuerdo escrito. Proporcionamos un DPA que cumple con la norma GDPR y que está personalizado a nuestro servicio, e invitamos a dichos clientes a completar y ejecutar nuestro DPA que cumple con la norma GDPR solicitando nuestro Addendum de Procesamiento de Datos del Cliente de ProcessMaker. Es un documento muy fácil de firmar electrónicamente.

MÁS RECURSOS

ProcessMaker está comprometido con el éxito de nuestros clientes y la protección de sus datos, por lo que nuestros clientes pueden contar con nuestro compromiso de cumplimiento de la normativa GDPR.

  • Privacidad: Usted es dueño de sus datos, y estamos comprometidos a proteger su privacidad.
  • Seguridad: ProcessMaker mantiene la seguridad de los clientes como nuestra mayor prioridad.
  • Cumplimiento: Mantenemos estándares estrictos para lograr marcos de cumplimiento legales, regulatorios y de la industria como SOC, PCI y CSA-Star.
  • Políticas e informes: Promovemos activamente nuestra biblioteca de políticas de seguridad de la información permitiendo a los clientes conocer nuestros requisitos de manejo de datos.
  • Más información: Puede encontrar información más detallada sobre el GDPR en la página web de la Comisión Europea.
Actualización de la privacidad
Utilizamos cookies para que las interacciones con nuestro sitio web y servicios sean fáciles y significativas. Las cookies nos ayudan a entender mejor cómo se utiliza nuestro sitio web y adaptar la publicidad en consecuencia.

Acepta