Declaración GDPR

GDPR es una ley de privacidad europea promulgada el 25th de mayo, 2018. Tiene cuatro requisitos básicos.

Transparencia

Siempre que solicite información personal de alguien, debe revelar cómo se utilizará la información.

Razón legítima para el uso de información personal

La mejor razón para usar los datos personales de alguien es con su consentimiento. Sin su consentimiento, aún puede tener una razón legítima (como un interés legítimo), pero puede ser más difícil demostrar que es legítimo.

Nuevos derechos otorgados a los sujetos de datos.

Las personas tienen el derecho de saber qué datos almacenan sobre ellos, de obtener una copia suya, de retirar el consentimiento para el uso de sus datos o de que se eliminen.

Protección de datos personales.

Debes proteger los datos personales en todo momento. Se recomienda que cifre los datos confidenciales de una persona siempre que sea posible. Compartirlo con terceros está prohibido sin consentimiento.

No cumplir con GDPR puede resultar en multas de hasta $ 20MM o 4% de los ingresos anuales.

En las pocas décadas posteriores a la comercialización de Internet, la tecnología ha transformado la forma en que vivimos y trabajamos. Hacemos preguntas personales a Google, leemos Fox o CNN, enviamos mensajes privados a través de Facebook y compramos efectos personales privados en Amazon: estas acciones dicen mucho sobre nosotros. Y todos estos datos se almacenan, extraen y a veces se comercializan, y los consumidores tienen poco control sobre el proceso.

Cada vez con mayor frecuencia, esos datos se pierden o se usan incorrectamente. La violación de datos de Equifax demuestra que incluso las compañías más grandes que poseen los datos más confidenciales pueden carecer de las garantías básicas necesarias para protegernos. Mientras tanto, las redes sociales y los motores de búsqueda nos extraen y monetizan a través de nuestros datos de formas que no conocemos. Estos son problemas reales y crecientes que GDPR pretende abordar.

GDPR se aplica a usted si cumple alguna de las siguientes condiciones:

• Tienes clientes en la UE.
• Presta servicios a ciudadanos de la UE (gratuitos o de pago).
• Usted mercado a los ciudadanos de la UE
• Usted supervisa las actividades de los ciudadanos de la UE.

Si está fuera de la UE y tiene un negocio exclusivamente local, no tiene que preocuparse por GDPR. Es poco probable que una tienda de flores en la zona rural de Ohio enfrente la carga de cumplir, incluso si alguien de la UE se detiene en su sitio web y es capturado por su software de análisis.

No es el tamaño de su empresa, pero si los residentes de la UE pudieran verse como parte de su mercado objetivo, eso determina su necesidad de cumplir con el RGPD. Eso significa que una pequeña empresa de SEO que acepta negocios a nivel internacional todavía está obligada por GDPR.

Puedes leer el texto legal exacto. esta página.

Nuestras prácticas, políticas y productos se adhieren totalmente a GDPR

• Solo recibirá las comunicaciones que usted consienta recibir, y puede optar por no participar en cualquier momento.
• Nuestro políticas de privacidad y Términos de servicio son visibles, claros y completos sobre los datos que recopilamos, sus usos y sus derechos para controlarlos. Puede otorgar o rescindir el consentimiento a estas políticas y términos.
• Puede solicitarnos un acuerdo de procesamiento de datos (DPA) que establezca cómo procesamos sus datos. Envíanos un email a [email protected]o búsquelo en la página de facturación.
• Solo compartimos datos con terceros con su consentimiento directo, o si usted acepta los términos o políticas que incluyen a dichos terceros. Todos nuestros procesadores de datos de terceros cumplen con GDPR. Nunca tenemos o venderemos sus datos a terceros ni los utilizaremos para publicidad.
• Hasta donde sabemos, los datos de nuestros usuarios nunca se han visto comprometidos. Para garantizar la protección de sus datos, solo almacenamos datos que tenemos nuestro consentimiento para almacenar, a menos que sea necesario para proporcionarle un servicio o cuando tengamos un interés legítimo.
• Encriptamos datos personales confidenciales siempre que sea necesario para mantener su privacidad segura, y cuando puede hacerse sin comprometer el propósito mencionado anteriormente.
• Puede solicitarnos que veamos, corrijamos o eliminemos sus datos, impida que los procesemos o solicite una copia enviándonos un correo electrónico a [email protected].
• Hemos designado un Delegado de Protección de Datos al que puede contactar por correo electrónico [email protected].
• Estamos organizando acuerdos de procesamiento de datos similares a GDPR con nuestros proveedores.

• Cifrado persistente a nivel de disco
• Automatice la solicitud, recopilación y uso de consentimientos de clientes potenciales y contactos
• Cifrar los campos de contactos y contactos en reposo
• Auditar el acceso de los usuarios y la modificación de los datos cifrados.
• Doble mecanismo de opt-in para email marketing.

Tenga en cuenta: algunas de las características anteriores requieren un nivel específico de Vtiger o una suscripción a la Guardia de privacidad de Vtiger.

Cuando usa Vtiger CRM, puede confiar en que sus datos están seguros y que siempre tiene las herramientas necesarias para cumplir con GDPR. Sin embargo, las herramientas deben ser utilizadas de la manera correcta. Con ese fin, recomendamos aprender sobre GDPR y luego actualizar sus políticas, prácticas y procedimientos para cumplir con GDPR.

Para comenzar por ese camino, es útil leer el texto completo de GDPR (sin respaldar esta fuente, está disponible esta página). Luego busque fuentes de terceros para aprender las mejores prácticas. Por último, cree un equipo de protección de datos y realice los cambios necesarios para garantizar el cumplimiento.