Nada nos importa más que la seguridad de sus datos. Le tenemos cubierto para el nuevo Reglamento General de Protección de Datos (RGPD) de la UE.
La protección de los datos de los clientes es una de las principales prioridades de Delighted. Sabemos que nos confía sus datos y nos tomamos muy en serio la responsabilidad de protegerlos. Nuestra página de seguridad describe todas nuestras prácticas. Además, Delighted cuenta con una Evaluación del Impacto sobre la Protección de Datos (EIPD) que documenta el tratamiento que hacemos de todos sus datos, incluidos los personales.
Los administradores de cuentas pueden modificar los datos personales recopilados para cumplir el requisito de corrección del GDPR con una simple solicitud a nuestro equipo de Conserjería.
Como administrador de la cuenta, puede eliminar permanentemente personas individuales, respuestas y datos personales de los encuestados si una persona lo solicita.
Delighted protege a todos nuestros clientes con una serie de medidas de seguridad.
A partir del 25 de mayo de 2018, el GDPR endurece las normas para las empresas sobre cómo recogen, almacenan y procesan los datos personales de los ciudadanos de la UE. La nueva normativa afecta a las organizaciones de todo el mundo que recogen y procesan datos personales de ciudadanos de la UE. A continuación se enumeran algunos de los cambios clave que probablemente afecten a sus programas de opinión de los clientes.
Los ciudadanos de la UE tendrán derecho a solicitar la rectificación de sus datos personales y podrán pedir que se restrinja el uso de sus datos. Además, podrán pedir que se les "olvide", es decir, que se borren todos sus datos personales de forma permanente. En general, el RGPD establece explícitamente que debe ser tan fácil retirar sus datos como lo fue dar su consentimiento en primer lugar.
Una empresa debe solicitar el consentimiento inequívoco de un individuo antes de recoger cualquier dato personal. Debe indicarse claramente cómo se utilizarán los datos personales, y se deben facilitar los datos de contacto de la empresa si se solicita más información. Las organizaciones pueden tener que considerar condiciones para el tratamiento distintas del consentimiento, como en relación con un contrato, o debido a otra obligación legal (como la de empleador-empleado).
Los procesadores de datos tendrán que aplicar un alto nivel de seguridad para salvaguardar los datos del responsable del tratamiento, y realizar una Evaluación de Impacto sobre la Protección de Datos (EIPD) que documente cómo se salvaguardarán los datos personales. Nuestra página de seguridad describe nuestros principales procesos y procedimientos relacionados con la privacidad.
Delighted permite a los clientes cumplir la normativa GDPR. En pocas palabras, esto significa que Delighted:
El artículo 28, apartado 3, del RGPD exige la existencia de un contrato entre el responsable del tratamiento y el encargado del tratamiento. Durante años, lascondiciones de servicio y la política de privacidad de Delighted han proporcionado los requisitos y obligaciones legales fundamentales en relación con la propiedad de los datos, el comportamiento del tratamiento, la salvaguardia de los datos, etc.
Sin embargo, para ofrecer una mayor cobertura y cumplimiento del GDPR, hemos actualizado nuestras Condiciones de servicio para incluir nuestra DPA. Estas condiciones de servicio se aceptan al crear una cuenta en Delighted . Si tiene una cuenta en Delighted , ya está cubierto.
Descargo de responsabilidad: Estas preguntas frecuentes contienen información útil sobre el cumplimiento de la normativa al utilizar los productos de Delighted . Los clientes siempre deben consultar a su equipo de cumplimiento interno y/o a su abogado de privacidad en relación con asuntos legales. La información aquí contenida se facilita tal cual y no debe considerarse asesoramiento jurídico. Delighted desea que sus clientes puedan cumplir la legislación aplicable, pero no garantiza que el uso concreto que un cliente haga de sus productos sea conforme a la misma.
Aunque siempre es una buena práctica recibir el consentimiento explícito de su cliente, algunas leyes y reglamentos (como el GDPR) exigen el consentimiento antes de recopilar datos personales de determinadas personas (como las de la UE).
También es importante señalar que, según el RGPD, el consentimiento es uno de los intereses legítimos para el tratamiento de datos. Otros incluyen la necesidad de procesar para la ejecución de un contrato, la necesidad de procesar para cumplir con una obligación legal y la necesidad de procesar para proteger los intereses vitales del sujeto de los datos o de otra persona física. Los detalles completos se encuentran en el artículo 6 del RGPD.
Sí, puede modificar todos los datos de respuesta para corregir los datos personales tal y como exige el GDPR cuando reciba una Solicitud de Acceso del Sujeto, o por otros motivos. Solo tiene que ponerse en contacto con nosotros y trabajaremos con usted para realizar los ajustes rápidamente.
Sí, puede eliminar cualquier respuesta, incluida una respuesta que contenga datos personales, como exige el GDPR. También puede eliminar todos los demás datos de clientes solicitados.
Una respuesta o persona eliminada se marca inicialmente para su eliminación, y puede ser recuperada por nuestro equipo de conserjería si se solicita. Después de 90 días, la eliminación se vuelve permanente e irrecuperable.
Delightedes que los clientes poseen y controlan todos los datos que recopilan. Cualquier periodo de retención requerido por la ley o la política de su empresa es controlado por usted.
Antes de dejar de utilizar Delighted, debe asegurarse de que se eliminan todos los datos personales y de las personas, especialmente si así lo exigen las políticas, las leyes o los reglamentos.
Sí. Delighted realiza copias de seguridad de todos los datos de los clientes y las conserva durante 90 días. Transcurridos 90 días, la copia de seguridad se elimina.
No. El conjunto de datos de la copia de seguridad contiene todos los datos del cliente y se utiliza únicamente para la recuperación de desastres. Esto es necesario por razones legales y de cumplimiento relacionadas con las obligaciones de disponibilidad. Cualquier dato personal en estas copias de seguridad será eliminado permanentemente después de 90 días.
Nuestros centros de datos están en Amazon Web Services, en Estados Unidos. No obstante, la transferencia de datos está cubierta por el marco del Escudo de Privacidad UE-EE.UU., del que somos miembros, y está permitida por el RGPD por ofrecer garantías adecuadas.
Como exige el GDPR, solo los empleados cualificados de Delighted con una necesidad específica pueden acceder a su cuenta. El motivo habitual para acceder a su cuenta sería una solicitud específica de asistencia.
Delighted utiliza actualmente subprocesadores para prestar el servicio. Tal como exige el RGPD, Delighted mantiene una lista de esos subencargados del tratamiento en delighted.com/subprocessor-list.
Si se produce una violación de datos confirmada causada por acciones o inacciones de Delighted, notificaremos sin demora indebida al propietario de la cuenta. La información sobre la violación se divulgará a medida que esté disponible, tal como permite el GDPR. El titular de la cuenta será el principal punto de contacto para todas las notificaciones, y se le mantendrá informado de los esfuerzos de investigación y reparación a medida que avancen.
Como usted conoce los datos que está recopilando, es responsable de gestionar cualquier Solicitud de Acceso del Sujeto (SAR). Delighted sólo proporciona la plataforma y no conocería los detalles sobre las personalizaciones de su encuesta, las propiedades o sus clientes.
Un RAS significa que un cliente pregunta por la información que se ha recogido sobre él en una encuesta que ha completado. Si ha recogido datos personales de un ciudadano de la UE o de una persona residente en la UE, puede tener la obligación legal de responder a un RAS.
Los datos de respuesta pueden descargarse en formatos estándar del sector para la portabilidad de los datos a fin de cumplir con el GDPR.
Si Delighted recibe un SAR, hará todo lo posible por ponerse en contacto con el propietario de la encuesta. No siempre es posible saber qué encuesta realizó el cliente y quién es el propietario legítimo.
Al igual que en el caso anterior, usted conoce su encuesta y los datos que tiene. Si ha recogido datos personales de un ciudadano de la UE o de una persona residente en la UE, es posible que tenga la obligación legal de responder y cumplir con una solicitud de eliminación de todos los datos identificables.
Como se ha dicho anteriormente, tiene la posibilidad de eliminar los datos de un cliente.
Delighted ofrecen formas sencillas de descargar todos los datos de sus encuestas en formatos estándar del sector. Y, como se ha descrito anteriormente, puede eliminar fácilmente las respuestas, todas las respuestas de la encuesta y los historiales completos de un cliente.
Todos los datos de respuesta almacenados en nuestras bases de datos primarias y en las copias de seguridad se cifran utilizando un cifrado fuerte estándar del sector. Todos los datos transmitidos a la plataforma Delighted se cifran mediante el protocolo TLS estándar del sector.
Delighted se compromete a salvaguardar sus datos. Utilizamos sofisticados controles durante el procesamiento para mantener la confidencialidad, integridad, disponibilidad y resistencia de sus datos. En nuestra página de seguridad encontrará información detallada sobre la seguridad de nuestras aplicaciones, redes y políticas, entre otros aspectos.
En relación con el artículo 28 del GDPR, Delighted sólo procesará datos personales de acuerdo con sus instrucciones. En otras palabras, los comandos que utiliza en el producto son las "instrucciones", y Delighted no utiliza datos personales para ningún otro fin. Además, no transfiere datos personales a terceros sin su consentimiento. Si se transfieren datos personales de la UE a un tercer país, se aplicarán a la transferencia las salvaguardias adecuadas (como el Marco del Escudo de Privacidad UE-EE.UU.).
Delighted ha desarrollado procedimientos de recuperación para reducir al mínimo el tiempo de inactividad relacionado con una catástrofe, con capacidad para restablecer el acceso a los datos personales en el momento oportuno en caso de incidente físico o técnico.
Comprobamos, valoramos y evaluamos periódicamente la eficacia de nuestras medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
No dude en ponerse en contacto con nosotros para saber más sobre nuestros cambios y cómo le ayudamos a cumplirlos.
