NO PAPELES EN 2022: 90 días por $90 en cuentas nuevas. 15 usuarios incluidos, ¡solo por tiempo limitado!

GDPR, Privacidad y Protección de Datos en Appenate

Información sobre nuestros esfuerzos de privacidad y Reglamento General de Protección de Datos

La legislación del Reglamento General Europeo de Protección de Datos («GDPR») introduce un nuevo conjunto de reglas para el procesamiento de datos personales.
GDPR es la legislación más moderna y totalmente integrada sobre privacidad de datos, y la aplicabilidad del GDPR no se detiene en las fronteras del Espacio Económico Europeo («EEE»).

Appenate ha adoptado los requisitos de GDPR, y consideramos que GDPR es el punto de referencia para nuestros esfuerzos de privacidad y protección de datos.
A continuación encontrará información sobre GDPR, así como respuestas sobre protección de datos y privacidad en Appenate, para su conveniencia.

También debe consultar nuestra Política de privacidad y Términos de uso para obtener más detalles sobre estos temas.

Por qué el RGPD debería importarle

Gdpr moderniza las leyes de privacidad obsoletas e impacta a su organización si recopila o procesa datos en o desde Europa.
Si vives en Europa o trabajas con personas que se encuentran en Europa, es probable que debas cumplir con GDPR.
Multas significativas de hasta € 20,000,000 o el 4% de la facturación anual global, lo que sea mayor, podrían imponerse a usted si su organización se ve afectada y no cumple con GDPR.

Cómo prepararse para el RGPD

Si su organización se ve afectada por el RGPD, debe asegurarse de cumplir con la legislación antes de que comience el 25 de mayo de 2018.
¡La buena noticia es que hacemos que sea fácil usar Appenate de una manera que cumpla con GDPR!

Se recomiendan los siguientes pasos como medio para lograr el cumplimiento.
NOTA: ¡No somos abogados!Si no está seguro de su estado de cumplimiento, busque asesoramiento legal.

Revise sus proveedores y flujos de
datos Haga una lista de su software y otros proveedores, y documente los flujos de datos en su negocio, qué tipo de datos personales recopila y quién tiene acceso. Es probable que deba establecer acuerdos que garanticen la protección de datos con cualquier proveedor al que envíe datos personales.

Revise el Appenate DPA si corresponde
Si usted es un cliente de Appenate y se considera un controlador de datos según GDPR, debe revisar nuestro Anexo de procesamiento de datos (DPA) en línea según se aplique a usted. El DPA de Appenate se incorpora con nuestros Términos de uso, por lo que, al haber reconocido nuestros Términos de uso y continuar usando Appenate, ya está aceptando nuestro DPA.
Si necesita firmar explícitamente un acuerdo de procesamiento de datos con Appenate, diríjase a nuestra página de firma de DPA.

Identifique y mitigue
sus riesgos
Realice una evaluación de riesgos dentro de su negocio para identificar cualquier brecha que deba abordarse para cumplir con el GDPR.

Implemente su cumplimiento de conformidad continuamente
Planifique e implemente sus actividades de cumplimiento de GDPR antes de la fecha límite del 25 de mayo de 2018 y luego asegúrese de que el cumplimiento continúe a partir de entonces como una disciplina continua para su organización.

Preguntas comunes sobre GDPR y privacidad en Appenate

¿Qué es el RGPD?
«GDPR» o «Reglamento General de Protección de Datos» (Reglamento UE 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE) es la nueva legislación europea en materia de privacidad.

Su objetivo es armonizar la legislación en toda la UE con la intención de:

  • aumentar la conciencia general de la privacidad de los datos,
  • permitir que las personas tomen el control de su privacidad y sus derechos fundamentales, y,
  • reforzar los requisitos de seguridad en todas las empresas y organizaciones.
¿Dónde/cuándo se aplica el RGPD?
El RGPD entrará en vigor el 25 de mayo de 2018 y se aplica a:
– todas las organizaciones establecidas en el Espacio Económico Europeo («EEE»)
– a las organizaciones, establecidas o no en el EEE, que procesan datos personales en relación con la oferta de bienes o servicios a personas físicas en el EEE o el seguimiento del comportamiento que tiene lugar dentro del EEE.

Por lo tanto, desde el momento en que se procesan datos personales en el EEE, o desde el momento en que se hace referencia a una persona ubicada en el EEE, se aplicará el GDPR (independientemente de si la entidad de procesamiento se encuentra en el EEE).

Si bien Appenate es una empresa australiana, sin oficinas ni personal dentro del EEE, GDPR sigue siendo aplicable a todos los clientes de Appenate ubicados en el EEE.

¿Qué hace la Plataforma Appenate?
Appenate proporciona una solución para crear rápidamente aplicaciones empresariales basadas en datos en dispositivos móviles y de escritorio, todo sin necesidad de programación.

Esto permite a las empresas reducir el papel, mejorar la productividad y mejorar la precisión en una amplia variedad de industrias y escenarios de uso de campo.

La plataforma Appenate proporciona una plataforma «de extremo a extremo» para crear aplicaciones empresariales personalizadas, capturar y acceder de forma segura a los datos a través de estas aplicaciones, almacenamiento seguro de datos basado en la nube y conexión / integración de datos con otros servicios externos.

Appenate se ofrece como «Software as a Service» («SaaS»), que es un modelo de licencia y entrega en el que el software se aloja de forma centralizada y se pone a disposición de múltiples clientes a través de una red, incluso a través de aplicaciones que interactúan (incluidas aplicaciones móviles / de escritorio, navegador web y / o conectores a sistemas de terceros).

Los Datos personales (según la definición del RGPD) solo son procesados por Appenate bajo el control y la dirección de los clientes de Appenate.

¿Quién es un «Controlador» o un «Procesador» bajo GDPR?
Los clientes de Appenate deciden la naturaleza de los datos que se capturan y almacenan, y eligen qué personas interactúan con la Plataforma Appenate (por lo tanto, a su vez, qué datos personales se capturan y procesan).
Por lo tanto, es usted, como cliente de Appenate, el que actúa legalmente como el «Controlador» según se define en GDPR.

Appenate proporciona los medios (la Plataforma Appenate) para que los clientes de Appenate capturen datos e interactúen con sus respectivos usuarios, clientes y otras partes.
Como tal, Appenate solo procesa datos personales para y en nombre de los clientes de Appenate como «Procesador», según se define en GDPR.

El único caso en el que Appenate actúa como Controlador es durante un conjunto limitado de interacciones directas con los clientes de Appenate (estas se rigen por la Política de privacidad de Appenate).

¿Qué está haciendo Appenate para cumplir con los requisitos de GDPR?
Appenate ha emprendido una serie de iniciativas para cumplir con los requisitos de GDPR:

Alojamiento de clientes del EEE exclusivamente dentro de los centros
de datos de la UE Todos los datos de los clientes identificados como ubicados en el EEE se alojan en los centros de datos de nuestro socio en la nube (Microsoft Azure), Europa Occidental (Ámsterdam) y Europa del Norte (Dublín).

Cifrado de datos en reposo y en tránsito
Todos los datos almacenados dentro de la Plataforma Appenate están encriptados en nuestros servidores, ya sea dentro de una base de datos, servicio de almacenamiento o copias de seguridad de archivos.
Todo el transporte de datos entre servidores, servicios y/o dispositivos (tanto internos como externos) se produce exclusivamente a través de protocolos de transporte cifrados SSL.

Página dedicada al RGPD y a la información de
privacidad Hemos creado una página web dedicada con información detallada sobre los esfuerzos de privacidad de Appenate en https://www.appenate.com/gdpr.

Delegado de Protección de Datos (DPO)
El DPO de Appenate supervisa todo nuestro programa de privacidad de datos y trabaja en estrecha colaboración con los miembros del equipo de Appenate en asuntos relacionados con la seguridad, la protección de datos y la privacidad.

Adenda de procesamiento de
datos (DPA)
Appenate proporciona un DPA estándar que es un documento de autoservicio y fácil de ejecutar prefirmado por un director de Appenate.El DPA describe claramente los términos de procesamiento de datos entre Appenate y un cliente, y solo requiere la firma electrónica de un cliente de Appenate para completar.
Esto permite a los clientes europeos de Appenate proporcionar el DPA firmado a los auditores que demuestran que la Plataforma Appenate se utiliza para procesar datos de una manera que cumpla con su obligación de cumplimiento de GDPR.

Banderas «Son datos personales» para entidades de datos en la plataforma (por ejemplo, formularios y fuentes de datos)
La plataforma Appenate ahora proporciona nuevas opciones de casilla de verificación para permitir a los clientes de Appenate marcar/identificar campos de datos que contienen datos personales.
Esto, a su vez, permite a la Plataforma Appenate anonimizar estos campos cuando los datos salen de la Plataforma Appenate (por ejemplo, a través de la exportación manual, integraciones de conectores y / o la API de la Plataforma Appenate).

Investigación cuidadosa de los subprocesadores
Cada subprocesador de Appenate es examinado por nuestro equipo en las áreas de seguridad, términos contractuales, acuerdos de procesamiento de datos y cláusulas contractuales estándar de la UE / Escudo de privacidad.

Documentos contractuales actualizados/políticas de
privacidad Nuestros documentos contractuales se han actualizado para contener las disposiciones necesarias del RGPD, incluido el apéndice de procesamiento de datos, la confidencialidad de extremo a extremo y las políticas de privacidad.

Desarrollo de productos
Toda la nueva funcionalidad de Appenate Platform que se introduzca a partir de mayo de 2018 incluirá la consideración de lo siguiente:

  • los principios del RGPD de «privacidad por diseño» y «privacidad por defecto»,
  • dar flexibilidad a todos los clientes sin dejar de cumplir con las directrices del RGPD
  • mantener todos los cambios lo más simples posible
¿Qué es un Anexo de Procesamiento de Datos (DPA) y Appenate proporciona esto?
Si el procesamiento de datos personales de Appenate para su organización cae dentro del alcance material y / o territorial de GDPR (artículos 2 y 3), la legislación (gdpr artículo 28) requiere que este procesamiento se produzca bajo un Anexo de procesamiento de datos (DPA).

El DPA de Appenate se proporciona en línea y se incorpora a nuestros Términos de uso, por lo que, al haber reconocido nuestros Términos de uso y continuar usando Appenate, ya está aceptando nuestro DPA. Puede consultar nuestro DPA si necesita demostrar a los auditores que su uso de Appenate cumple con sus obligaciones de GDPR en términos de los datos que procesamos en su nombre.

Si su organización requiere que ejecute un acuerdo de procesamiento de datos firmado explícitamente con Appenate, diríjase a nuestra página de firma de DPA.
Rápidamente refrendaremos y le devolveremos una copia digital para sus registros.

¿Qué tipos de Datos Personales procesa la Plataforma Appenate?
Para los usuarios registrados en la plataforma, se procesa información de contacto básica (es decir, datos personales de identificación directa, como direcciones de correo electrónico o nombre), así como información mínima del dispositivo, información de conexión y geolocalización.

Otra información personal también puede ser procesada por la Plataforma Appenate a través de datos capturados y almacenados por los clientes de Appenate.
Si bien no depende de nosotros controlar qué datos recibimos, esto puede incluir elementos como información de contacto, direcciones IP y otros datos.
Procesamos los datos enviados por los clientes como parte de nuestra obligación contractual con nuestros clientes y de acuerdo con las leyes aplicables, incluido el GDPR.

¿La plataforma Appenate utiliza subprocesadores? ¿Mostrarme la lista?
Utilizamos ciertos subprocesadores para ayudar a proporcionar la plataforma Appenate a los clientes. Un subprocesador es un procesador de datos de terceros contratado por Appenate, que tiene o potencialmente tendrá acceso o procesará datos del cliente (que pueden incluir datos personales).

Nuestra lista de subprocesadores actuales está disponible aquí.

¿Cuánto tiempo permanecen los datos personales en la Plataforma Appenate?
Entornos de producción (en vivo) de Appenate

  • Usuarios
    registrados Todos los datos personales relacionados con un usuario se eliminan o anonimizan dentro de los 7 días posteriores a la acción de eliminación del usuario. El período de 7 días permite una recuperación rápida si la eliminación fue accidental.
    Para evitar dudas, la desactivación de una cuenta de usuario no elimina la cuenta ni sus datos personales; la cuenta simplemente se archiva.
  • Todas las demás entidades de datos
    Esto es determinado y configurado por los clientes de Appenate, en función de sus propios acuerdos con los interesados a su vez.
    La plataforma Appenate proporciona a los clientes la funcionalidad de eliminar entidades de datos según sea necesario.

Copias de seguridad de Appenate

Las copias de seguridad se realizan de forma regular y se mantienen en un almacenamiento cifrado y seguro durante un máximo de 60 días.
Esto significa que los elementos eliminados en entornos de producción están disponibles para la restauración desde copias de seguridad durante un máximo de 60 días a partir de entonces.

Entornos de prueba/desarrollo de Appenate

Ocasionalmente, los datos se extraen de la producción a entornos de desarrollo / prueba para fines de soporte, prueba y depuración.
Cuando esto ocurre, los datos personales se anonimizan para garantizar la privacidad.

¿Quién tiene acceso a los datos personales almacenados en la Plataforma Appenate?
Los datos personales almacenados en la Plataforma Appenate pueden ser visibles para:

  • Clientes de Appenate
    Dependiendo de sus permisos de acceso asignados, los usuarios pueden ver y acceder a los datos personales recopilados y/o almacenados en su cuenta de cliente de Appenate.
  • Empleados y contratistas de Appenate
    Todos los empleados y contratistas están capacitados y comprometidos contractualmente a seguir las prácticas de privacidad, seguridad y protección de datos de Appenate.
  • Subprocesadores
    Trabajamos con servicios cuidadosamente seleccionados para proporcionar aspectos de la plataforma Appenate y podemos procesar datos con estos servicios según sea necesario para proporcionar los servicios de la plataforma Appenate.
  • Otros terceros si así lo exige la ley aplicable o cuando Appenate cree de buena fe que dicha divulgación es razonablemente necesaria para:
    (a) proteger la seguridad de cualquier persona de la muerte o lesiones corporales graves, o
    (b) prevenir el fraude o el abuso

El acceso solo se produce en la medida y limitado a, los datos personales que sean necesarios para ese propósito específico de la parte respectiva.

¿Dónde se almacenan los datos personales? ¿Sale del Espacio Económico Europeo?
La plataforma Appenate está alojada en 3 regiones («nodos») en todo el mundo, específicamente en Estados Unidos, Europa y Australia.

Todos los clientes que se identifican como ubicados dentro de Europa están alojados exclusivamente dentro de nuestros centros de datos de Europa Occidental (Ámsterdam y Dublín).
Como tal, todos los datos capturados y / o almacenados en la Plataforma Appenate para clientes europeos permanecerán dentro del EEE de forma predeterminada.

Appenate solo exporta datos personales fuera del Espacio Económico Europeo («EEE») si así lo requieren:

  • un subprocesador respectivo para el correcto funcionamiento del servicio que ofrecen (por ejemplo, notificaciones push),
  • otros destinatarios, solo en la medida necesaria para respaldar el funcionamiento correcto y / o compatible de la Plataforma Appenate

Cuando se produce la exportación de datos, Appenate se asegura de que dicha exportación se produzca en virtud de las decisiones de adecuación permitidas por el RGPD (Escudo de privacidad UE-EE. UU., normas corporativas vinculantes, cláusulas contractuales estándar de la UE aplicables, otros métodos permitidos por el RGPD), y mantiene los datos exportados al mínimo según sea necesario.

Appenate también proporciona funciones de software a los clientes de Appenate que les permite anonimizar los datos personales al exportarlos fuera de la Plataforma Appenate.

¿Los datos procesados por Appenate se utilizan para marketing directo o toma de decisiones automatizada?
Los usuarios administradores registrados pueden ser contactados por Appenate con noticias u ofertas sobre la Plataforma Appenate.
Esta comunicación puede ser dada de baja en cualquier momento por el usuario.

Appenate no utiliza los datos personales procesados a través de la Plataforma Appenate con fines de marketing directo, ni la Plataforma Appenate emplea procesos / técnicas automatizados de toma de decisiones que crean o niegan derechos a personas individuales.
Solo procesamos datos personales bajo instrucciones y bajo el control del cliente de Appenate para el propósito de la solución de la Plataforma Appenate.

¿Tienes más preguntas?

Para obtener más información y cualquier queja / problema, póngase en contacto con nosotros.
Póngase en contacto con nuestro equipo de privacidad