Utilice esta guía para comprender el compromiso de Scanova QR Code Generator hacia la implementación de prácticas de privacidad y seguridad de datos para cumplir con el GDPR.
¿Qué es el GDPR?
El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) es un reglamento de la ley de la UE sobre protección de datos y privacidad para todos los individuos dentro de la Unión Europea y el Área Económica Europea. El reglamento establece que los residentes de la UE tendrán un mayor control sobre cómo se almacenan, procesan y utilizan sus datos personales por parte de organizaciones dentro o fuera de la UE o del EEE. Todas las organizaciones que procesan datos de residentes de la UE están bajo el ámbito de este reglamento, independientemente de su ubicación.
Este reglamento entrará en vigencia a partir del 25 de mayo de 2018.
Para obtener más información sobre el GDPR, consulte el sitio web oficial del GDPR de la UE.
Compromiso de Scanova
Trycon Technologies Private Limited (Scanova) siempre ha estado comprometido a proteger los datos de sus clientes y usuarios finales mediante procesos internos de seguridad robustos y herramientas tecnológicas, independientemente de la ubicación de nuestros clientes y usuarios finales en todo el mundo. Pero con la entrada en vigor del GDPR, la empresa tomará medidas adicionales para garantizar que no solo esté lista y cumpla con el GDPR, sino que también proporcione las herramientas y capacidades necesarias a sus clientes para que puedan cumplir con el GDPR con sus usuarios finales.
La conformidad con el RGPD de Scanova
Como Controlador de Datos, Scanova es responsable de la manera en que recopila, procesa y almacena los datos de sus clientes. Para garantizar la conformidad con el RGPD, hemos tomado una serie de medidas para asegurarnos de que los Sujetos de Datos no solo tengan control total sobre los datos que comparten, sino también para garantizar que sus datos estén extremadamente protegidos en todos los sentidos.
1. Transparencia total
Para honrar el principio del 'Derecho a la información' del GDPR, hemos:
- Renovado nuestra interfaz de aplicación para asegurarnos de que el cliente entienda de manera clara y concisa en cada etapa qué datos se requieren y para qué propósito
- Asegurado que no se puede recopilar información de identificación personal (PII) del cliente sin el consentimiento explícito del mismo
- Actualizado nuestra Política de privacidad de tal manera que el cliente pueda comprender detalladamente cómo se utiliza, almacena o transfiere cada punto de datos a una aplicación de terceros confiable
- Agregado capacidades a nuestros productos y servicios que permiten a nuestros clientes obtener el consentimiento de sus clientes finales antes de recopilar PII
2. Control de Datos
Para honrar los principios del GDPR "Derecho de Acceso", "Derecho de Rectificación", "Derecho al Olvido", "Derecho a la Limitación del Tratamiento" y "Derecho a la Portabilidad de Datos", hemos:
- Establecido procesos que permiten a los clientes solicitar la descarga de todos los datos conectados con ellos y servir tales solicitudes de manera oportuna. Dentro de un corto período de tiempo, agregaremos esta función a nuestra interfaz de aplicación para que sea fácil para nuestros clientes tomar esta acción por su cuenta, sin ningún retraso.
- Establecido procesos que permiten a los clientes editar fácilmente la información personal en cualquier momento, como la dirección de correo electrónico registrada, la información de facturación y la información de pago.
- Establecido procesos que permiten a los clientes solicitar la eliminación de todos los datos conectados con ellos y servir tales solicitudes de manera oportuna. Dentro de un corto período de tiempo, agregaremos esta función a nuestra interfaz de aplicación para que sea fácil para nuestros clientes tomar esta acción por su cuenta, sin ningún retraso.
- Establecido opciones a través de nuestra interfaz de aplicación que permiten a los clientes controlar con qué frecuencia reciben alertas de transacciones, notificaciones, informes y otros contenidos a través de la comunicación por correo electrónico.
- Asegurado la minimización de datos para garantizar que recopilemos los puntos de datos exactos que necesitamos para servir a nuestros clientes de la mejor manera posible y eliminar todos los puntos de datos innecesarios.
- Establecido procesos para asegurarnos de que retengamos los datos durante un período máximo de 26 meses después de que el cliente haya dejado de usar nuestros productos y servicios a través del método de no suscripción (en comparación con el caso de "eliminación de cuenta" donde todos los datos se eliminan inmediatamente).
3. Seguridad de datos
Como parte de nuestra estrategia de cumplimiento con el GDPR, hemos puesto especial énfasis en las medidas de seguridad de datos. Específicamente, hemos:
- Asegurado que todos los datos, ya sea en reposo o en tránsito, estén protegidos mediante cifrado utilizando métodos como AES256 y SSL
- Asegurado que el acceso a los datos de los clientes esté limitado solo a personal seleccionado
- Asegurado que el acceso a los servidores y aplicaciones de terceros esté protegido mediante autenticación multifactorial para prevenir accesos no autorizados
- Añadido una capa de verificación de correo electrónico registrado que asegura que solo clientes reales utilicen nuestros productos y servicios, mejorando la protección de datos de los usuarios finales
- Añadido una capa de verificación de URLs codificadas en códigos QR utilizando la API de Google SafeBrowsing para restringir el uso de URLs infectadas, mejorando la protección de datos de los usuarios finales
- Configurado algoritmos de registro en nuestros servidores y aplicaciones para garantizar capacidades de investigación y responsabilidad
- Establecido procesos para notificar a las autoridades reguladoras y a los clientes afectados sobre las violaciones de datos en un plazo de 72 horas
Consulte la Política de privacidad actualizada de Scanova para obtener más detalles.
Para cualquier consulta sobre nuestra política de privacidad o cumplimiento de GDPR, contáctenos en support@scanova.io.