Compromiso GDPR deComposity
Composity cumple plenamente el GDPR en la prestación de nuestros servicios a nuestros clientes. Creemos que esta nueva ley es un importante paso adelante para la protección de los datos de nuestros clientes’ y de sus clientes. Hemos enchant nuestro software, contratos y documentación para apoyar el cumplimiento de la GDPR.
¿Qué ha hecho Composity?
Aquí ’s una versión resumida de lo que las acciones que hemos tomado para asegurar que Composity, como proveedor de servicios, y, por extensión, nuestros usuarios, son compatibles con el GDPR.
- Determinado qué áreas de nuestro producto y nuestro negocio se ven afectadas por el GDPR
- Investigar a fondo los esfuerzos de privacidad y seguridad que tenemos en marcha
- Desarrollar una estrategia sobre cómo abordar los requisitos aplicables del GDPR
- Ajustar los contratos, avisos y políticas para cumplir los nuevos requisitos
- Evaluar y ajustar la política de privacidad y las condiciones de uso .
- Añadir Acuerdo de protección de datos
- Realizar las mejoras necesarias en nuestros productos para apoyar el cumplimiento del GDPR
- Tomar las medidas necesarias en toda la empresa para garantizar que estaremos preparados antes de que entre en vigor el GDPR .
¿Qué cambios se realizan para que Composity cumpla con la GDPR?
Hemos tomado todas las medidas necesarias para implementar los cambios requeridos en nuestros procesos y procedimientos internos, con el fin de lograr y mantener el cumplimiento del GDPR. También nos dedicamos a ayudar a nuestros clientes a cumplir con el GDPR.
Nos hemos asegurado de que nuestro software cumple todas las normas de regulación, para apoyar a nuestros clientes’ cumplimiento con el GDPR.
Consentimiento
Hemos realizado cambios para que nuestros clientes puedan registrar cuándo, cómo y qué tipo de consentimiento han solicitado. También hemos añadido registros que muestran cualquier consentimiento dado o retirado. Hemos añadido una marca visible para cada perfil que no haya dado su consentimiento, de modo que los datos no puedan seguir procesándose.
Derechos del interesado
Hemos creado interfaces para que nuestros clientes puedan atender las peticiones de sus clientes, relacionadas con sus derechos de acceso a cualquier dato personal que pudiera estar almacenado en el espacio de trabajo de nuestro cliente.
Enlace con acceso a una página específica que contiene sólo datos personales se enviarán a una dirección de correo electrónico indicada. Los datos generados sólo serán accesibles durante 7 días. Además, estarán disponibles para su descarga en un formato de uso común y legible por máquina.
Composity no puede realizar búsquedas ni acceder a dicha información. Sólo los usuarios asociados al espacio de trabajo de los clientes tendrán la capacidad de buscar datos personales en las cuentas individuales del espacio de trabajo.
Retención de datos
La configuración de Retención de Datos ofrece a nuestros clientes la posibilidad de establecer el límite de tiempo para el almacenamiento de datos por el software Composity. Después del período de datos está listo para ser eliminado del espacio de trabajo del cliente y los servidores Composity. Este proceso no es automático. Los usuarios tienen que eliminar manualmente cualquier cuenta que es para su eliminación. El sistema le notificará de tales cuentas y las combinará en una tabla especialmente designada.
Puede seleccionar el periodo de tiempo durante el cual desea conservar los datos de la cuenta. Tendrá la opción de restablecer el periodo de conservación de una cuenta con cada nueva actividad, creada para esa cuenta. Esto significa ampliar la fecha de caducidad, basada en el tiempo actual más el período de retención.
Borrado de datos
Existen dos opciones para borrar el perfil de una cuenta y los datos personales recogidos en ella, si estos datos ya no son necesarios o el interesado desea su supresión.
La primera es eliminar permanentemente la cuenta de usuario de su espacio de trabajo. En cuanto optes por eliminarla, se iniciará el proceso y los datos no se podrán recuperar. Tomará hasta 30 días en total para que todos los datos sean eliminados de nuestros servidores y copias de seguridad también.
La otra opción es enmascarar toda la información personal, recogida en la cuenta. Estos datos serán irreconocibles, pero seguirán siendo utilizables para estadísticas y análisis generales. Este proceso es irreversible y una vez encriptada la información no puede ser recuperada.
Seguridad y protección de datos
Los datos de nuestros clientes están seguros con Composity. Hemos adoptado una serie de medidas para garantizar que usted y sus usuarios sean los únicos que puedan acceder a su espacio de trabajo.
Los servidores de Composity se encuentran en Alemania, Europa, en la infraestructura de Contabo. Todos los espacios de trabajo y bases de datos se ejecutan dentro de una Contabo VPC, Virtual Private Cloud. Los datos de nuestros clientes sólo son accesibles desde los servidores de aplicaciones y no se permite que fuentes externas se conecten a la base de datos. Los firewalls están en su lugar para bloquear el acceso si se detecta cualquier actividad sospechosa de inicio de sesión.
Composity transmite los datos desde el navegador del usuario a nuestros sistemas utilizando HTTPS. Todos los datos en transferencia son encriptados.
Los datos recogidos en el software Composity pertenecen y son utilizados exclusivamente por nuestros usuarios y clientes. No hacemos uso de los datos almacenados en ningún espacio de trabajo. Nosotros en Composity no tenemos acceso a ningún espacio de trabajo a menos que el consentimiento se da oficialmente por un administrador del espacio de trabajo y los datos de acceso se dan al empleado Composity para realizar support.
Los ingenieros tienen diferentes derechos de acceso y nivel de acceso a los componentes del sistema según lo que requiera su trabajo. Los desarrolladores tienen sus propias credenciales y la autenticación basada en claves SSH se utiliza para el acceso al servidor.
Acuerdo de procesamiento de datos
Hemos creado un Acuerdo de Procesamiento de Datos cumplimiento de la ley GDPR. Si desea firmar un Acuerdo de Procesamiento de Datos con Composity puede revisarlo y descargarlo desde aquí. Envíe un ejemplar firmado por correo electrónico a [email protected]< y nosotros lo refrendaremos y le proporcionaremos una copia descargable totalmente ejecutada por correo electrónico en un plazo de 4 días laborables.
Confiamos en que estos cambios responden a los requisitos del GDPR. Estamos comprometidos a ayudar a nuestros clientes a hacer frente a sus necesidades GDPR y proporcionar las herramientas que pueden ayudar a los clientes de Composity a lograr este objetivo.
Cuidado con los datos personales.