Normativa sobre protección de datos personales

 

Existen varios textos internacionales, europeos y nacionales actualmente aplicables a la protección de datos personales. Los principales son los siguientes:

 

TeepTrak se compromete a cumplir sus obligaciones en virtud de la normativa mencionada y, en particular, del Reglamento General de Protección de Datos (RGPD).

Aconsejamos encarecidamente a todos nuestros clientes que presten especial atención a estos aspectos de cumplimiento. También pueden existir otras normativas más específicas, sobre todo para determinadas categorías específicas de datos personales. Es responsabilidad del cliente identificar la normativa aplicable a sus actividades para cumplirla.

El Delegado de Protección de Datos (RPD): un actor al servicio diario de la protección de datos

 

 

 

François Coulloudon es el RPD de TeepTrak.

El RPD dispone de los recursos necesarios para desempeñar su función. Asesora al personal operativo y a los directivos de la empresa, en cumplimiento de las obligaciones y buenas prácticas que TeepTrak debe aplicar en materia de protección de datos personales.

En la práctica, forma y capacita regularmente a los empleados del Grupo y responde a sus solicitudes en materia de protección y tratamiento de datos personales. También es el punto de contacto para todos los clientes y usuarios que buscan garantías adecuadas sobre las medidas aplicadas para asegurar su conformidad con la normativa, incluido el RGPD.

La dirección que debe utilizarse para ponerse en contacto con él/ella en relación con los datos personales es : gdpr@teeptrak.com

El RGPD

 

 

El Reglamento General de Protección de Datos (RGPD) es el marco jurídico para el tratamiento de datos personales en Europa a partir del 25 de mayo de 2018. A diferencia de la Directiva 95/46/CE, que regulaba anteriormente dicho tratamiento, el RGPD es directamente aplicable en la UE y no requiere transposición nacional. Como tal, promoverá la armonización de los sistemas jurídicos de protección de datos personales en Europa. Mejor aún, el RGPD tiene un principio de extraterritorialidad que, en determinadas circunstancias, permite ampliar su ámbito de aplicación más allá de las fronteras europeas.
Si eres una organización que procesa datos personales, es muy probable que estés sujeto a las disposiciones del RGPD. En este sentido, estás sujeto a obligaciones que debes cumplir. Lo mismo se aplica a TeepTrak que, en función de su situación, tendrá obligaciones distintas: en calidad de encargado del tratamiento o de responsable del tratamiento.

Definiciones

 

 

No siempre es fácil comprender las implicaciones reales y precisas de un reglamento europeo, sobre todo cuando contiene 99 artículos, 173 considerandos y numerosas directrices para aclarar su interpretación. Pero es esencial si quieres evitar cualquier riesgo que pudiera derivarse de una interpretación demasiado amplia o imprecisa de las obligaciones reglamentarias que incumben a tu organización. Por tanto, es esencial que comprendas claramente los términos que se definen a continuación:

  • Datos personales: cualquier información relativa a una persona física identificada o identificable. Una persona física identificable es aquella que puede ser identificada, directa o indirectamente.
  • Tratamiento: cualquier operación o conjunto de operaciones que se realicen con datos personales o conjuntos de datos, por medios automatizados o no (recogida, registro, transmisión, almacenamiento, conservación, recuperación, consulta, uso, interconexión, etc.).
  • Responsable del tratamiento: la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los fines y los medios de la operación de tratamiento.
  • Subencargado del tratamiento: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

TeepTrak como subcontratista

 

 

Sin duda, es en esta calidad en la que tus expectativas respecto a TeepTrak son más importantes. TeepTrak se califica de «encargado del tratamiento» cuando trata datos personales por cuenta de un responsable del tratamiento.

Esto suele ocurrir cuando utilizas los servicios de TeepTrak y almacenas datos personales en una infraestructura de TeepTrak. Dentro de los límites de sus limitaciones técnicas, TeepTrak sólo podrá procesar los datos almacenados según tus instrucciones, para tu cuenta.

Datos de los usuarios en nuestras infraestructuras

 

 

Como parte del uso de nuestras plataformas de Internet (en particular www.teeptrak.net), es posible que se almacenen datos personales (nombres, correos electrónicos utilizados para enviar informes, operadores de los equipos supervisados). Es posible ponerse en contacto en cualquier momento con el RPD de TeepTrak para conocer la naturaleza de la información registrada. Nos comprometemos a apoyar al responsable del tratamiento de datos (es decir, la empresa usuaria) en la gestión adecuada de los datos personales.

Compromisos de TeepTrak como subcontratista

 

 

Como subcontratista, TeepTrak se compromete en particular a poner en práctica las siguientes acciones:

  • Tratar los datos personales con el único fin de la correcta ejecución de los servicios: TeepTrak nunca tratará tu información con otros fines (marketing, etc.).
  • No transferir tus datos fuera de la UE o fuera de países reconocidos por la Comisión Europea como poseedores de un nivel de protección adecuado: siempre que no selecciones una infraestructura en una zona geográfica fuera de la UE (por ejemplo, nuestra infraestructura en China).
  • Informarte de cualquier recurso a subcontratistas que pudieran tratar tus datos personales: hasta la fecha, ningún servicio que implique el acceso al contenido almacenado por ti como parte de los servicios se subcontrata fuera del grupo TeepTrak.
  • Implantar altos estándares de seguridad para proporcionar un alto nivel de seguridad a nuestros servicios.
  • Notificarte lo antes posible en caso de violación de datos.

FAQ : ¿A quién pertenecen los datos personales utilizados y almacenados por el cliente como parte de los servicios?

 

 

Los datos alojados por el cliente en el marco de los servicios de Teeptrak siguen siendo propiedad del cliente. Teeptrak sólo accede a ellos cuando es necesario en el marco de la ejecución de los servicios y dentro del límite de sus limitaciones técnicas y nunca los utiliza salvo para, de forma totalmente anónima, calcular el impacto en el rendimiento de sus sistemas a lo largo del tiempo.

TeepTrak prohíbe cualquier reventa de dichos datos, así como cualquier uso con fines personales (como el datamining, la elaboración de perfiles o las actividades de marketing directo).

 

TeepTrak como controlador de datos

 

 

TeepTrak se califica como «responsable del tratamiento» cuando determina los fines y medios de «su» tratamiento de datos personales.

Este suele ser el caso cuando TeepTrak recopila datos con fines de facturación, gestión de cobros, mejora de la calidad y el rendimiento del servicio, prospección comercial, gestión comercial, etc. Pero también cuando TeepTrak procesa los datos personales de sus propios empleados. Pero también cuando TeepTrak procesa los datos personales de sus propios empleados.

En esta hipótesis, «tus» datos, los que almacenas en las infraestructuras de TeepTrak (como teeptrak.net), no se ven afectados. En cambio, sí pueden estarlo determinados datos que te conciernen a ti o a tus empleados (identidad y coordenadas del interlocutor de TeepTrak en el marco de una solicitud de asistencia técnica, por ejemplo). Por ello, Teeptrak desea darte a conocer las garantías implementadas para asegurar la protección de estos datos personales.

  • Tratar los datos personales con el único fin de la correcta ejecución de los servicios: TeepTrak nunca tratará tu información con otros fines (marketing, etc.).
  • No transferir tus datos fuera de la UE o fuera de países reconocidos por la Comisión Europea como poseedores de un nivel de protección adecuado: siempre que no selecciones una infraestructura en una zona geográfica fuera de la UE (por ejemplo, nuestra infraestructura en China).
  • Informarte de cualquier recurso a subcontratistas que pudieran tratar tus datos personales: hasta la fecha, ningún servicio que implique el acceso al contenido almacenado por ti como parte de los servicios se subcontrata fuera del grupo TeepTrak.
  • Implantar altos estándares de seguridad para proporcionar un alto nivel de seguridad a nuestros servicios.
  • Notificarte lo antes posible en caso de violación de datos.

Seguridad de los datos

 

 

Como parte de sus servicios, TeepTrak aplica un conjunto de técnicas y procedimientos para garantizar la seguridad de los datos.
Aquí tienes información sobre algunos elementos que se han puesto en marcha:

  • Cifrado de datos: Todos los datos transmitidos desde la tableta utilizan un certificado SSL GeoTrust de 256 bits a través del protocolo HTTPS.
  • El tráfico no seguro (HTTP) se redirige automáticamente al protocolo cifrado (HTTPS).
  • Cada tableta conectada al sistema se identifica mediante un UDID (Identificador Único de Dispositivo) y debe estar autorizada para comunicarse con nuestra infraestructura.
  • Cada tableta también tiene un token de seguridad dedicado.
  • Las contraseñas se encriptan mediante el método «Salt».
  • Los datos se conservan en las tabletas durante un máximo de una semana antes de ser eliminados (y, por tanto, sólo están disponibles en la plataforma).
  • Todos los datos se copian permanentemente en una segunda infraestructura dedicada y físicamente aislada
  • Nuestros sistemas están protegidos contra los ataques más comunes: inyección SQL, Cross Site Scripting (XSS), Cross-Site Request Forgery, inyección de encabezados y más.
  • Cada uno de los ladrillos de hardware puede perder la conectividad sin que se pierda ninguna información. Todo se resincroniza cuando los canales de comunicación vuelven a estar operativos. Sólo un fallo del módulo de 2,4 GHz provoca una pérdida de información.

Nuestra infraestructura europea utiliza exclusivamente servidores dedicados en OVH. Conocemos la ubicación física de los datos que nos confían nuestros clientes. Para más información, haz clic aquí: https://www.ovh.com/fr/protection-donnees-personnelles/securite.xml.

Direcciones de nuestro proveedor – Sede central: 2 rue Kellermann, 59100 Roubaix, Francia. – Centro de datos de nuestros servidores europeos: GRA-1, Route de la Ferme Masson, 59820 Gravelines, Francia Para cualquier solicitud de acceso y/o rectificación de datos personales, puedes ponerte en contacto con el DPO de TeepTrak, François Coulloudon, en la siguiente dirección:gdpr@teeptrak.com