Inicio > Centro de seguridad – Oneflow > GDPR – Protección de Datos conforme al reglamento
GDPR
Conoce cómo cumplimos el Reglamento General de Protección de Datos (RGPD)
Compromiso
La obligación de gestionar los datos personales de forma segura no es nueva. Sin embargo, el RGPD refuerza las normas y las aplica a un marco más amplio.
Oneflow lleva a cabo el tratamiento de datos personales para nuestros clientes. Esto significa que somos un procesador de datos y que nuestros clientes, actuando como controladores de datos, son responsables de cómo se procesan los datos en cualquier actividad. Y de haber obtenido el consentimiento de las personas cuyos datos personales se tratan.
Haz clic aquí para leer nuestras Condiciones de uso y Acuerdo de procesamiento de datos.
Oneflow y GDPR
Oneflow ha implementado medidas técnicas y organizativas para proteger todos los datos personales procesados por Oneflow contra su divulgación, eliminación o modificación.
Disponemos de medidas proactivas para garantizar el cumplimiento mediante contraseñas, encriptación, copias de seguridad y evaluaciones de impacto. La seguridad es un asunto serio e importante para nosotros y una parte significativa de nuestro negocio incluye mantenernos al día sobre la seguridad de la información y la legislación vigente.
Oneflow cumple tanto el GDPR de la UE como el GDPR del Reino Unido.
Derecho a la portabilidad de los datos y al olvido
Oneflow maneja los datos de forma que sea posible eliminarlos y portarlos, mediante transmisión automática o exportación de archivos.
El GDPR otorga a todo el mundo el derecho a exigir a una empresa la divulgación completa de sus datos personales en cualquier momento. En primer lugar, esto significa la extracción de tus datos para otro servicio. En segundo lugar, el derecho al olvido: la eliminación de todos los datos previa solicitud. La divulgación tiene que proporcionarse en un formato digital de fácil acceso, y es una parte central de las obligaciones de nuestros clientes hacia sus clientes finales, empleados y proveedores.
Subprocesadores
El almacenamiento y procesamiento seguro de los datos es de suma importancia para nosotros. Los servicios de Oneflow están alojados en Amazon Web Services (AWS), que almacena los datos de acuerdo con la normativa de la Unión Europea. El trabajo de seguridad de AWS cumple la norma del sector y CISPE. Puedes encontrar más información sobre AWS a través de los enlaces que se proporcionan a continuación.
Service | Data categories | Optional | HQ | Data centers | Transfer mechanisms | Reference |
---|---|---|---|---|---|---|
AWS (Amazon Web Services, Inc.) Primary cloud services provider. | The categories processed will depend on your selected use of the service as described in applicable DPA. | No | US | EU (Ireland, Sweden) | For EU: SCC (2021) For the UK: SCC (2010) AWS SCC | View reference View reference |
Pusher (MessageBird B.V.) | IP-addresses of your employees. | No | UK | EU (Ireland) | DPA with UK SCC (2010) | View reference |
46elks (46 Elks AB) SMS services provider. | Phone numbers of your employees and counterparties. | Yes, opt-in | SE | EU (Sweden) | DPA | View reference |
Freshdesk (Freshworks Inc.) Service to manage support inquiries. | IP-addresses, names and email addresses of your employees. | Yes, opt-out | US | EU (Germany) | DPA | View reference |
Postmark (ActiveCampaign, LLC) Transactional email service. | Used to send and receive all emails for the service, and as such it processes names and email addresses for all participants in the system. | Yes, opt-out | US | US | For EU: SCC (2021) For the UK: SCC (2010) Postmark SCC | View reference View reference |
Customer.io (Peaberry Software, Inc.) | Names and email addresses of your employees. | Yes, opt-out | US | EU | For EU: SCC (2021) For the UK: SCC (2010) Customer.io SCC | View reference |
Puedes excluirte de los servicios enumerados como opcionales más arriba como administrador en “Gestión de datos”.
Matasellos
Oneflow utiliza Postmark para enviar correos electrónicos seguros a nuestros clientes y a sus clientes. Por motivos normativos y de cumplimiento, Postmark está obligado a almacenar el asunto del correo electrónico y la dirección de correo electrónico del destinatario durante 45 días antes de ser eliminados automáticamente. Esta información se almacena en los subprocesadores de Postmark. El contenido del correo electrónico en sí no se almacena en ninguna parte, sino que simplemente se procesa a través de Postmark antes de ser entregado al destinatario. El contenido del correo electrónico no es procesado por los subprocesadores de Postmark. Todos los datos enviados a Postmark se encriptan en tránsito, y el asunto y las direcciones de correo electrónico se encriptan en reposo. Trabajamos continuamente con Postmark para mejorar la seguridad y minimizar los datos enviados y almacenados en EE.UU.
Más información sobre la seguridad de los datos de los matasellos aquí.
Puedes encontrar más información sobre los esfuerzos de Postmarks en materia de privacidad y GDPR, incluidos los subprocesadores propios de Postmarks, aquí.