RGPD-y-Paperturn
Desde mayo 25 del 2018, (incluso por adelantado) Paperturn ha estado en conformidad con el RGPD. El Reglamento General de Protección De Datos es la parte más significativa de la ley de protección de datos en Europa que se haya introducido en la Unión Europea en 20 años, esta ley remplaza las Directivas De Protección de Datos de 1995.
El RGPD amplía los derechos de privacidad de personas europeas e incrementa la obligación de las organizaciones que procesan datos. En paperturn, estamos 100% comprometidos con el cumplimiento del RGPD.
Paperturn es compatible con el RGPD?
Si, como empresa ubicada en Dinamarca, paperturn cumple con el RGPD tanto en la UE como en el Reino Unido y seguirá cumpliendo con ambas leyes continuamente.
Cumplimiento del RGPD en Paperturn
Nuestro equipo de asesores legales monitorea y revisa regularmente nuestras buenas practicas empresariales para asegurar el continuo cumplimiento y conformidad con el RGPD incluyendo:
Revisar y reforzar nuestra infraestructura de seguridad y buenas prácticas en cuanto encriptación de datos cifrados en tránsito y en reposo, el soporte, los registros y las alertas de seguridad.
Llevar a cabo y revisar regularmente la valoración de riesgo y procesos de cartografía de datos (TIA, flujo de datos, eliminación de datos, procesos de cartografía de datos, etc.) para asegurar el manejo adecuado de datos personales en conformidad con lo establecido en el RGPD.
Proveer un Portal Legal comprensible, incluyendo nuestras Políticas de Privacidad para ayudar a los usuarios a entender como recolectamos y procesamos datos y como ellos pueden ejercitar sus derechos.
Proveer el acceso fácil a los usuarios para que estos puedan ejercitar sus derechos como Sujetos de Datos en conformidad con lo estipulado en el RGPD, CCPA (Ley de Privacidad del Consumidor de California) y otras leyes de privacidad.
Asegurar que todos nuestros sub-procesadores de datos cumplan con el RGPD y que los acuerdos tales como DPA (Anexo de Procesamiento de Datos) y la Cláusulas Contractuales Tipo (SCC) sean ejecutadas si fuese necesario.
Revisar nuestro DPA (Anexo de Procesamiento de Datos para asegurar la protección de la información personal en conformidad con los requisitos estipulados por la industria y tales mecanismos apropiados legales y términos contractuales en conformidad con el RGPD siguiendo la invalidación del Escudo de Privacidad UE -EE.U.
Permitir a nuestros clientes acceso a Cláusulas Contractuales Tipo (SCC) estipuladas por la Comisión Europea en junio 4 del 2021 tanto de controlador a procesador como de procesador a procesador para la transferencia internacional de datos personales, incluyendo un Anexo que cubre transferencias de datos personales desde el Reino Unido a países terceros (ver Anexo III). Hemos suplido las Cláusulas Contractuales con salvaguardas adicionales (ver Anexo IV) para reforzar los derechos de los Sujetos de Datos.
Regularmente ejecutar evaluaciones de seguridad y privacidad de nuestros sub-procesadores para asegurar que se apegan a los principios del RGPD.
Designar un representante en el Reino Unido y designar un Oficial de Protección de Datos interno (DPO) para monitorear y aconsejar sobre el continuo cumplimiento de Paperturn con las leyes de privacidad y protección de datos y servir como punto de contacto para asuntos relacionados con protección de datos y privacidad para personas y autoridades supervisoras.
Establecer procedimientos para administrar actos sospechosos concernientes a datos personales, limitando el uso , la divulgación y retención de datos personales, realizar sesiones de capacitación regularmente para todos los miembros de nuestro personal para los cuales sea relevante.
Donde se almacena mi información?
Paperturn aloja la información de sus clientes en centros de Servicios Web de Amazon (AWS) en varias partes de Europa. Además alojamos una pequeña porción de la información de nuestros clientes en servidores dedicados con Hetsner en Alemania.
Transferencia internacional de datos
A pesar de que Paperturn se esfuerza en usar
sub-procesadores dentro de la UE, algunos de estos están ubicados fuera de la UE. Para cumplir con las leyes de protección
de datos de la Unión Europea sobre mecanismos de transferencia internacional, ofrecemos Cláusulas Modelo de la Unión Europea, también conocidas como Cláusulas Contractuales Tipo (SCC).
Para cumplir con requisitos de adecuación y seguridad para clientes que operan en la Unión Europea y el Reino Unido.
Adicionalmente, realizamos regularmente evaluaciones de seguridad y privacidad de nuestros sub-operadores para asegurar que cumplen con los principios del RGPD, incluyendo pero no limitado a evaluaciones de impacto de transferencias (TIA), reseñas de seguridad y evaluaciones de privacidad.
Acuerdo de Procesamiento de Datos de Paperturn (DPA) y Cláusulas Contractuales Tipo (SCC)
Clientes comerciales deberán firmar un Acuerdo de Procesamiento
de Datos (DPA) y Cláusulas Contractuales
Tipo (SCC) con Paperturn para asistir en su cumplimiento con el RGPD. El Acuerdo de Procesamiento de Datos puede ser firmado y ejecutado aquí Las Cláusulas Contractuales Tipo están automáticamente incorporadas en el DPA ejecutado.
Paperturn tiene un Oficial de Protección de Datos (DPO)?
Ciertamente, tenemos un DPO interno y está ubicado
en el nivel más alto de nuestra organización, asegurando el conocimiento íntimo y oportuno del flujo de datos de Papertun y los procedimientos de seguridad.
Como demuestra Paperturn su compatibilidad con el RGPD en el Reino Unido?
Para demostrar nuestra compatiibilidad con el Acuerdo de Protección de Datos (2018) / el RGPD del Reino Unido, Paperturn ha señalado Prighter como representante.
Además de esto, nos apegamos a las pautas y reglas concernientes a protección de datos y derechos de sujetos de datos como son monitoreados por ICO y como está estipulado en el Acuerdo de Protección de Datos (DPA).