Declaración de cumplimiento del RGPD de Exclaimer

v1.1 May 2018

Introducción

El Reglamento General de Protección de datos (RGPD) de la Unión Europea entró en vigor el 25 de mayo de 2018 e introduce los cambios más importantes en la ley de protección de datos de las últimas dos décadas. Basado en la privacidad por diseño y utilizando un enfoque basado en los riesgos, el RGPD se ha diseñado para satisfacer los requisitos de la era digital.

Nuestro compromiso

Exclaimer ("nosotros", "nuestro(s)" o "nuestra(s)", en este documento) tiene el compromiso de garantizar la seguridad y la protección de la información personal que procesamos y de aplicar un enfoque a la protección de datos sistemático y conforme al reglamento. Siempre hemos tenido un programa de protección de datos robusto y eficaz que cumple la legislación vigente y respeta los principios de protección de datos, como lo demuestra nuestra certificación ISO 27001. Sin embargo, reconocemos que estamos obligados a actualizar y ampliar este programa para satisfacer los requisitos del RGPD.

Exclaimer are dedicated to safeguarding the personal information under our remit and in developing a data protection regime that is effective, fit for purpose and demonstrates an understanding of, and appreciation for the Regulation.

¿Cumple Exclaimer el RGPD?

Sí. Exclaimer ha sometido sus sistemas, procesos y prácticas a revisión para garantizar que son consecuentes con las condiciones establecidas en el Reglamento General de Protección de datos (RGPD). Exclaimer ha analizado también las operaciones de todo el negocio para garantizar que satisfacen las obligaciones que imponen los nuevos reglamentos y ha realizado los cambios necesarios.

The infrastructure that we use to operate our ‘Exclaimer Cloud – Signatures for Office 365/Signatures for G-Suite’ service is based in a number of different territories. The specific territory chosen for you is based on your choice of country at the point of creating your subscription. This gives you the choice and security of knowing where your data is.

Cuando nuestro servicio recibe un mensaje de correo electrónico de Office 365 o G-Suite, Exclaimer no realiza ninguna transferencia de sus datos salvo devolverlos a Office 365 o G-Suite una vez grabados. Por consiguiente, si elige un país del Espacio Económico Europeo para su servicio de firmas, Exclaimer no transferirá nunca sus datos fuera de dicho espacio.

En concreto

Exclaimer ha contratado un servicio de asistencia legal independiente para garantizar que cumplimos plenamente los nuevos reglamentos.

Asimismo, Exclaimer puede confirmar que, para satisfacer los requisitos del RGPD, se han revisado los siguientes procesos:

  1. Protección de datos: nuestros sistemas de administración de seguridad de la información han sido revisados para garantizar que cumplen las normas y los requisitos del RGPD. Tenemos medidas de designación de responsabilidades y gobierno en vigor que garantizan que entendemos, comunicamos y demostramos debidamente nuestras obligaciones y responsabilidades, con especial atención a la privacidad por diseño y a los derechos de las personas.
  2. Policies – we have updated our privacy notices and data handling policies to reflect Exclaimer’s new obligations and practices. We have trained our team to ensure the increased privacy requirements are understood and maintained throughout our organisation;
  3. Retención y eliminación de datos: hemos actualizado nuestra política y plazos de retención para garantizar que cumplimos los principios de "mantenimiento al mínimo posible de la cantidad de datos" y de "limitación del almacenamiento", y que la información personal se almacena, archiva y destruye de acuerdo con el reglamento y siguiendo unas prácticas éticas. Hemos implantado procedimientos de eliminación especiales para cumplir la nueva obligación de "Derecho a eliminación" y sabemos cuándo se aplican este y otros derechos de los interesados, además de las exenciones, plazos de respuesta y responsabilidades de notificación.
  4. Data Breaches – our breach procedures ensure that we have safeguards and measures in place to identify, assess, investigate and report any personal data breach at the earliest possible time. Our procedures are robust and have been communicated to all employees, making them aware of the reporting lines and steps to follow.
  5. Transferencias de datos internacionales y divulgación a terceros: en los casos en que Exclaimer almacena o transfiere información personal fuera de la Unión Europea, tenemos procedimientos robustos y medidas de seguridad para proteger, cifrar y mantener la integridad de los datos. Nuestros procedimientos incluyen una revisión continua de los países con decisiones de adecuación suficiente, así como provisiones para las normas corporativas vinculantes, cláusulas estándar de protección de datos o códigos de conducta aprobados para aquellos países que carecen de dichos códigos. Realizamos comprobaciones estrictas de diligencia debida con todos los destinatarios de datos personales para evaluar y verificar que disponen de las salvaguardas adecuadas para proteger la información y garantizar los derechos exigibles de los interesados, y que cuentan con recursos jurídicos eficaces para los interesados, cuando proceda.
  6. Solicitud de acceso del interesado: hemos revisado nuestros procedimientos de solicitud de acceso del interesado para acomodar el plazo revisado de 30 días para proporcionar la información solicitada y para que esta prestación sea gratuita. Nuestros nuevos procedimientos detallan cómo verificar al interesado, qué pasos se deben realizar para procesar una solicitud de acceso, qué exenciones se aplican y un conjunto de plantillas de respuesta para garantizar que las comunicaciones con los interesados sean conformes al reglamento, consecuentes y adecuadas.

    Si desea realizar una solicitud de acceso a sus datos a Exclaimer, envíe en primer lugar un correo electrónico a DSAR@Exclaimer.com. Tomaremos las medidas oportunas para confirmar su identidad antes de proceder.
  7. Encargados del tratamiento de datos subcontratados/terceros: hemos mejorado nuestro proceso de diligencia debida cuando decidimos trabajar con proveedores de servicios para confirmar que cumplen los requisitos aplicables del RGPD.
  8. Contratos y acuerdos de procesamiento de datos: hemos actualizado nuestros contratos y el acuerdo de procesamiento. Estas medidas incluyen revisiones iniciales y continuas del servicio prestado, la necesidad de la actividad de procesamiento, las medidas técnicas y organizativas en vigor y el cumplimiento del RGPD.
  9. Evaluación continua: seguimos evaluando los requisitos de privacidad más estrictos del RGPD y las directrices del organismo de supervisión para garantizar el cumplimiento continuo.

Asimismo, para ofrecer mayores garantías a nuestros clientes, todos los datos procesados por Exclaimer se administran de forma segura de conformidad con los estándares de nuestra certificación ISO 27001:2013.

¿Tiene Exclaimer un responsable de protección de datos designado?

Sí, hemos designado a Daniel Richardson, director de tecnología de Exclaimer, como nuestro responsable de protección de datos, con el que se puede contactar en la dirección GDPRinfo@exclaimer.com.

¿Cómo realizo una solicitud de acceso del interesado?

Si desea realizar una solicitud de acceso a sus datos a Exclaimer, envíe en primer lugar un correo electrónico a DSAR@Exclaimer.com. Tomaremos las medidas oportunas para confirmar su identidad antes de proceder.

Preguntas adicionales

Si tiene alguna pregunta sobre las políticas del RGPD de Exclaimer o las opciones del servicio que pueden ayudarle con sus requisitos de cumplimiento del RGPD, póngase en contacto con su representante de Exclaimer o envíe un correo electrónico a GDPRinfo@exclaimer.com.