Como empresa de SaaS con sede en la UE, la seguridad de sus datos es una prioridad absoluta para nosotros. A continuación respondemos a las preguntas más frecuentes sobre nuestras medidas de protección. Estaremos encantados de responder a preguntas más detalladas en cualquier momento.
Para todas las cuestiones relacionadas con la protección de datos, colaboramos con los expertos de Dataguard , uno de los proveedores líderes en el ámbito del cumplimiento de la DSGVO.
Nuestro responsable de protección de datos es:
DataCo GmbH
Dachauer Straße 65
80335 Múnich
Alemania
+49 89 7400 45840
www.dataguard.de
La formación en protección de datos forma parte del proceso de incorporación obligatorio de Zavvy.
Todos los empleados de Zavvy están obligados a mantener la confidencialidad o cumplir con la protección de datos y son conscientes de las consecuencias en caso de infracción.
Además, la empresa lleva a cabo medidas periódicas de formación y concienciación sobre el tratamiento de datos personales, el GDPR y las innovaciones legales.
Sí, tanto nuestros clientes como responsables del tratamiento como nosotros como encargados del tratamiento estamos obligados a celebrar el correspondiente contrato de conformidad con el Art. 28 EU-DSGVO.
La celebración del contrato por ambas partes es un requisito previo obligatorio para el uso de nuestro software. Estaremos encantados de enviarle nuestro modelo si lo solicita.
En caso de una violación inesperada de los datos en la que los datos personales recogidos de los clientes del sitio web se vean comprometidos y la violación pueda poner en peligro los derechos y libertades de los empleados del cliente, Zavvy seguirá un procedimiento establecido por el responsable de la protección de datos, Dataguard.
. Esto implica notificar rápidamente al cliente las obligaciones contractuales para que el cliente pueda cumplir con sus obligaciones legales de notificar a las autoridades de control y a los interesados.
Como empresa europea, la protección de datos y el cumplimiento del GDPR son componentes centrales de nuestra estrategia de producto.
Por ello, ya prestamos atención a principios como la economía de datos y el uso de medidas de última generación para garantizar un nivel adecuado de protección al desarrollar nuestras funciones.
Además, ofrecemos a nuestros clientes la opción de crear formatos de informe personalizados para satisfacer sus necesidades individuales en términos de anonimización de componentes individuales.
Para garantizar esto de forma permanente, también hemos definido un proceso que incorpora continuamente los requisitos legales en el proceso de desarrollo de productos y revisa la aplicación a intervalos regulares.
Zavvy cumple los requisitos del Reglamento General de Protección de Datos de la UE y es conforme con la protección de datos como organización y como software según la EU-DSGVO.
Con este fin, hemos comprobado nuestro producto desde el principio para los requisitos legales esenciales, tales como la protección de datos a través del diseño de la tecnología y a través de la configuración predeterminada amigable con la protección de datos (Art. 25 EU-DSGVO) o también el apoyo al cliente en la salvaguarda de los derechos de los interesados, como el derecho a la supresión, el derecho a la información o el derecho a la portabilidad de los datos (Capítulo 3 EU-DSGVO) y hemos realizado los ajustes pertinentes.
Sí - Para todas las comunicaciones entre los usuarios y nuestros servidores, HTTPS se aplica con certificados SSL que se renuevan cada 3 meses.
SSL (Secure Sockets Layer) es la tecnología de seguridad estándar para establecer una conexión cifrada entre un servidor web y un navegador.
Esta conexión garantiza que todos los datos transferidos entre el servidor web y el navegador permanecen confidenciales e inalterables. SSL es un estándar de la industria y lo utilizan millones de sitios web para proteger las transacciones en línea de sus clientes.
Zavvy confía en los servicios de Amazon Web Services (AWS) en Frankfurt (https://aws.amazon.com/de/compliance/gdpr-center/) para alojar el software.
Los centros de datos utilizados cuentan con la certificación ISO/IEC 27001, por lo que cumplen nuestros elevados requisitos en materia de seguridad física de los datos de nuestros clientes.
A la hora de seleccionar proveedores de servicios externos necesarios para el funcionamiento del software (por ejemplo, el envío de correo), el alojamiento de los datos dentro de la UE es un criterio básico obligatorio.
La asignación de derechos de acceso se registra y se basa en el principio de "necesidad de conocer".
En el lado de Zavvy, solo nuestro equipo de ingeniería (lado del servidor), así como nuestros gestores de productos y los empleados del equipo de éxito del cliente o de experiencia de aprendizaje (lado del sistema del cliente) tienen acceso de forma ad hoc.
Esto es necesario para apoyar la configuración inicial de la cuenta y el procesamiento de las solicitudes de servicio.
El acceso se realiza exclusivamente a través de cuentas de usuario personalizadas que se asignan de forma única a una persona. El inicio de sesión se realiza con un nombre de usuario y una contraseña, que deben establecerse en el momento del inicio de sesión inicial de acuerdo con la política de contraseñas seguras implementada en la aplicación.
Los requisitos mínimos de las contraseñas son:
- Al menos 8 caracteres de longitud
- Al menos 1 número o carácter especial
- Al menos 1 letra minúscula
- Al menos 1 letra mayúscula.
En principio, los derechos de acceso están diseñados de forma que se cumplan los requisitos del Art. 24 EU-DSGVO para una configuración por defecto respetuosa con la protección de datos.
Esto significa que los empleados recién creados "por defecto" no tienen derechos más allá de la edición de su propio perfil.
Sin embargo, usted como cliente puede asignar derechos individualmente basándose en su propio concepto de autorización.
El cliente es "dueño de los datos" tanto en la relación contractual como en el sentido de la ley de protección de datos. Él es el único autorizado con respecto al poder de disposición de todos los datos utilizados por él (datos introducidos, datos procesados, datos almacenados, salida de datos).
Esto también significa, en particular, que el cliente es responsable de salvaguardar los derechos de los interesados (Capítulo 3 EU-DSGVO).Zavvy es un procesador y, por lo tanto, procesa sus datos exclusivamente bajo sus instrucciones y para los fines regulados en el contrato de procesamiento encargado.
Esto significa específicamente que Zavvy no venderá ni compartirá datos con terceros bajo ninguna circunstancia. Esto excluye la transferencia de datos a subcontratistas, que se regula en el contrato de procesamiento de pedidos con nuestros clientes. Además, Zavvy se reserva el derecho a utilizar datos completamente anonimizados, por ejemplo, con fines de prueba o de desarrollo ulterior del producto.
Dicha anonimización se lleva a cabo exclusivamente en el marco de las disposiciones legales y tiene en cuenta el estado de la técnica, así como las recomendaciones del Grupo de Trabajo del Artículo 29 y del Consejo Europeo de Protección de Datos. Los datos anonimizados significan que no se pueden extraer conclusiones sobre Zavvy o las empresas.
Esto significa que no existe ningún riesgo para nuestros clientes. Zavvy concede especial importancia a la protección de la privacidad del cliente.
Por ello, junto con nuestro responsable de protección de datos Dataguard, hemos implementado medidas técnicas y organizativas para garantizar la seguridad del procesamiento, que desarrollamos continuamente. Zavvy cumple con todos los requisitos del Reglamento General de Protección de Datos de la UE y es conforme a la protección de datos como organización y como software según la EU-DSGVO.
Una vez finalizada la relación comercial, las personas autorizadas por el Cliente podrán solicitar la cesión de los datos, tras lo cual los datos se eliminarán de forma irrecuperable una vez transcurrido el plazo definido contractualmente.
En principio, en el improbable caso de que Zavvy cese sus operaciones comerciales, no hay ninguna desviación de esto, ya que el Cliente es "dueño de los datos" y Zavvy es un mero procesador y, por lo tanto, no puede/quiere disponer de los datos personales.
Creamos copias de seguridad diarias de nuestra base de datos y las almacenamos de forma segura en nuestra infraestructura en la nube de AWS. Si es necesario restaurar una copia de seguridad, nuestros ingenieros jefe pueden acceder a ella.
Llevamos a cabo auditorías periódicas de nuestra organización y producto basadas en los requisitos legales de protección de datos. Aprovechamos los resultados de estas auditorías para tomar medidas que nos permitan seguir desarrollando nuestra documentación, procesos, estructuras o funcionalidades, así como medidas técnicas y organizativas.
.png)
