Visión general
Close ha implantado procesos y procedimientos para garantizar que cumplimos nuestras obligaciones como responsables y encargados del tratamiento de datos con arreglo al Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE).
Para determinar si estamos preparados para el RGPD, Close llevó a cabo un análisis de deficiencias basado en el riesgo de las capacidades actuales y validó la evaluación con un experto independiente en RGPD. Nuestras políticas pertinentes están disponibles previa solicitud.
Es importante tener en cuenta: el GDPR no tiene un método de certificación acreditado, lo que significa que no hay una forma aprobada por el GDPR para demostrar el cumplimiento. Si tiene alguna pregunta sobre nuestro cumplimiento, póngase en contacto con dpo@close.com y nuestro Director de Ciberseguridad (CCO) o el Responsable de Privacidad de Datos (DPO) independiente responderán con mucho gusto a cualquier pregunta que pueda tener.
Seguridad
- Close dispone de sólidos controles de protección de datos, incluido el cifrado de los datos en tránsito y en reposo, a fin de salvaguardar los datos de los interesados de una divulgación involuntaria o un uso indebido.
- Close sigue las mejores prácticas del sector en materia de seguridad de la información y somete sus productos a rigurosas pruebas para subsanar proactivamente errores y vulnerabilidades.
- Close mantiene procesos de respuesta y notificación de incidentes que se revisan y comprueban anualmente.
- Close dispone de procedimientos para garantizar la recuperación y la integridad de los datos, de modo que los datos de los clientes no se pierdan ni se corrompan inadvertidamente.
- Close ofrece garantías de que el cliente conserva el pleno control de sus datos.
- CloseLos principales subprocesadores de datos de la empresa, como Amazon Web Services (AWS), mantienen rigurosas normas de seguridad (certificaciones SOC2 y/o ISO 27001, cuando es posible) y se someten a revisiones anuales de proveedores.
Acuerdos contractuales
Close proporciona Acuerdos de Procesamiento de Datos a cualquier cliente que los necesite. El Acuerdo de Procesamiento de Datos incluye cláusulas contractuales estándar para la transferencia de datos a terceros países. Estas cláusulas garantizan que nuestros clientes puedan transferir datos a países fuera del Espacio Económico Europeo (EEE) para poder utilizar la plataforma Close . Además, Close ha suscrito Acuerdos de Tratamiento de Datos con todos los subencargados del tratamiento cuando así lo exige la ley.
Recomendaciones para los clientes de Close
Creemos que la seguridad y la privacidad son una responsabilidad compartida entre el proveedor y el cliente. Close se compromete a ayudarle a cumplir con éxito sus requisitos de privacidad del GDPR. Es importante comprender sus obligaciones relacionadas con el GDPR, independientemente de dónde resida su organización.
- Lea y comprenda el reglamento. Disponible en varios idiomas y formatos.
- Realice un análisis de las deficiencias, o del impacto, para determinar si hay controles o procesos que deban implantarse para cumplir la normativa. Si es necesario, aplique esos cambios.
- Revise la información personal compartida con Close, incluida cualquier integración que pueda tener, y asegúrese de que no está compartiendo o almacenando ningún dato personal innecesario o sensible (SSN, permiso de conducir, nº de tarjeta de crédito, nº de pasaporte, etc.).
- Determine si necesita el consentimiento de los interesados para procesar su información. Si es así, actualice su recopilación de consentimiento y cualquier formulario o API si es necesario.
- Revise todos los procesadores, incluido Close, que puedan almacenar o procesar información sensible. Asegúrese de que disponen de los procesos y controles adecuados y establezca acuerdos de tratamiento de datos cuando sea necesario.
- Actualice su política de privacidad para reflejar su uso de Close como procesador de datos con el fin de mejorar y gestionar sus procesos de venta.
- Asegúrese de tener el consentimiento adecuado para rastrear las aperturas de correos electrónicos o grabar llamadas. Si no es así, le recomendamos que desactive estas funciones.
- Asegúrese de incluir enlaces o avisos de cancelación de suscripción en todos los correos electrónicos obligatorios por ley. Más información
- Si ha recibido una solicitud de Derecho al Olvido por parte de un Interesado, simplemente elimine la pista en Close y en un plazo de 30 días esa información será completamente eliminada de nuestros sistemas, incluyendo la API de Registro de Eventos.
- Si usted o su empresa desean que sus datos se eliminen completamente de nuestros sistemas, envíe un correo electrónico a support@close.com.