<img src="https://secure.leadforensics.com/64913.png" style="display:none;">

RGPD y Transpoco

Nuestro compromiso con la privacidad de los datos

RGPD: ¿qué significa?

Transpoco está comprometida con el cumplimiento del Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2018. El reglamento contiene los cambios más significativos en la legislación europea sobre privacidad de datos de los últimos 20 años, y sustituye a la Directiva europea sobre privacidad 95/46/CE. Está diseñado para dar a los ciudadanos de la UE más control sobre sus datos y busca unificar una serie de leyes de privacidad y seguridad existentes bajo una ley integral. 

El RGPD se aplica no solo a las empresas con sede en la UE, sino también a cualquier empresa que controle o procese datos de ciudadanos de la UE. Según el RGPD, los datos personales son cualquier información relativa a un individuo identificado o identificable; es decir, información que podría utilizarse, por sí sola o en combinación con otros datos, para identificar a un individuo. Nuestros clientes pueden confiar en que Transpoco ha hecho del RGPD una prioridad y ha dedicado recursos significativos y estratégicos a nuestros esfuerzos para cumplir con el RGPD. 

El contenido de estos documentos no pretende ser asesoramiento jurídico, ni debe considerarse un sustituto de la asistencia jurídica. La responsabilidad final de comprender y cumplir el RGPD recae en usted, aunque Transpoco le ayudará a cumplir los requisitos del RGPD siempre que sea posible. 

 

¿Qué medidas ha adoptado Transpoco en relación con el RGPD? 

Transpoco aprecia que los clientes tengan requisitos en virtud del RGPD que se ven directamente afectados por su uso de los productos y servicios de Transpoco, y Transpoco se compromete a ayudarles a cumplir sus requisitos en virtud del RGPD y la legislación local. 

A continuación se presentan algunos ejemplos de acciones que Transpoco se ha comprometido a realizar para satisfacer los requisitos del RGPD que se aplican tanto a Transpoco como a los clientes: 

  • Garantizar que nuestros productos se diseñan de acuerdo con la norma ISO 27001 (sistema de gestión de la seguridad de la información). Esta norma refleja muchos de los requisitos de seguridad y privacidad del RGPD y está ayudando a ofrecer a nuestros clientes un marco transparente para medir nuestras prácticas de desarrollo de software y gestión de datos. Transpoco pone a disposición del Controlador toda la información necesaria para demostrar el cumplimiento de las obligaciones legales y permitir y contribuir a las auditorías, incluidas las inspecciones, realizadas por el Controlador u otro auditor encargado por el Controlador. Puede ponerse en contacto con el equipo de asistencia de Transpoco para obtener el certificado; Completado;
  • Comprometerse a seguir cualquier medida adicional de seguridad y privacidad exigida por el RGPD; Completado
  • Ayudar a cumplir los requisitos de seguridad y privacidad del tratamiento de datos, notificar a los reguladores las violaciones de datos personales en el improbable caso de que se produzcan, y comunicar sin demora dichas violaciones a nuestros clientes y usuarios finales; Completado
  • Garantizar que el personal de Transpoco que accede a los datos personales de los clientes de Transpoco y los procesa ha recibido formación sobre el tratamiento de dichos datos y está obligado a mantener la confidencialidad y seguridad de los mismos; Completado
  • Exigir a los proveedores que manejan datos personales las mismas prácticas y normas de gestión de datos, seguridad y privacidad que nos exigimos a nosotros mismos. Completado
  • Comprometerse a llevar a cabo evaluaciones de impacto de los datos y consultar a los reguladores de la UE cuando proceda; Completado
  • Estamos reforzando nuestros controles de seguridad en todos los ámbitos. Todos los datos personales de los clientes se han cifrado. Cuando los datos se transfieren a través de Internet como parte de nuestros productos, también se encriptan utilizando el estándar industrial SSL (HTTPS). También hemos mejorado nuestros sistemas de autenticación y autorización; Completado;
  • Actualización de nuestros Términos y Condiciones de Productos con la Política de Privacidad con el fin de atender a los requisitos RGPD. Se presentarán a los clientes hasta principios de mayo para tener el consentimiento de los clientes; Completado;
  • Proporcionar a los clientes garantías adicionales sobre su capacidad para controlar plenamente sus datos en un entorno seguro y conforme a las normas cuando utilizan los servicios de Transpoco. 
  • Proporcionar a los clientes los 8 derechos del RGPD: derecho a ser informado, derecho de acceso, derecho de rectificación, derecho a borrar/olvidar, derecho a restringir el tratamiento, derecho a la portabilidad de datos, derecho de oposición y derechos en relación con la toma de decisiones automatizada y la elaboración de perfiles; Completado
  • Mejora de los registros; Completado
  • Permitir a los clientes exportar fácilmente sus datos a un formato legible por máquina; Completado.

 

Subprocesadores de Transpoco

Transpoco contrata a terceros subprocesadores para que nos ayuden a prestar servicios a nuestros clientes. Un subprocesador es un procesador externo contratado por Transpoco que recibe datos de Transpoco y procesa datos personales en nombre de nuestros clientes.

Como exige el RGPD, Transpoco es responsable ante el Controlador del cumplimiento de las obligaciones de protección de datos de un subprocesador. Por lo tanto, como condición para permitir que un subprocesador procese datos personales, Transpoco firmará un acuerdo por escrito con cada subprocesador que contenga obligaciones de protección de datos al menos tan protectoras como las medidas técnicas y organizativas que Transpoco ha puesto en marcha para proteger los datos personales de los clientes de la destrucción, pérdida, alteración o divulgación o acceso no autorizados accidentales o ilegales.

Le recomendamos encarecidamente que se suscriba a la lista que figura a continuación. Usted, como responsable del tratamiento, tiene derecho a oponerse en cualquier momento a cualquier subencargado del tratamiento con el que no esté de acuerdo. Para ello, póngase en contacto con nosotros en support@transpoco.com

 

¿Desea recibir una notificación cada vez que actualicemos la lista de subprocesadores?

Actualizado a 21 de febrero de 2022

 

Servicio/proveedor de terceros
Finalidad
Entidad País
Página web

Auth0

Gestión de identidades

Europa y EE.UU. - En caso necesario, las transferencias internacionales a EE.UU. están cubiertas por Cláusulas Contractuales Contractuales Tipo (CCT)

Auth0

HubSpot

CRM

EE.UU. - Estándar Contractual Clauses (CEC)

HubSpot

Xero

Finanzas

EEE - En caso de que sea necesario, está cubierto por la DPA

Xero

Chargebee

Finanzas
Suscripciones

California, EE.UU. - Norma UE Cláusulas contractuales

Chargebee

Intercom

Mensajería al cliente

Amazon (EE.UU.) - Cláusulas contractuales Contractuales Tipo (CCT)

Intercom

Inspectlet

Debugging

Centros de datos de AWS EE.UU. en Virginia - Cláusulas contractuales Contractuales Tipo (CCT)

Inspectlet

Stripe

Datos financieros (tarjetas de crédito) 

Irlanda 

Stripe

Jira

Gestión de tareas

Europa

Jira

Amazon Web Services

Datos y servicios Alojamiento

Irlanda 

AWS

Nuapay

Datos financieros (tarjetas de débito)

Europa

Nuapay

Google G Suite

Documentos electrónicos, presentaciones, hojas de cálculo, etc.

Europa

Google G suite

Sentry

Debugging

Principalmente en EE.UU. pero también en otros países. Cuentan con la certificación SOC 2 certificación, HIPAA y HITECH, PCI DSS y Estándar Cláusulas Contractuales (SCC)

Sentry

Asana

Gestión de proyectos 

Amazon (EE.UU.) - Cláusulas contractuales tipo

Asana

Trello

Gestión de proyectos 

Amazon y Google Cloud Storage (EE.UU.) - Cláusulas contractuales tipo

Trello

Postmark

Mensajería por correo electrónico

EE.UU. - Cláusulas contractuales tipo

Postmark

Clickatell

Mensajería SMS

Irlanda 

Clickatell

VisionTrack

Cámaras

Europa

Visiontrack

HelloSign

Firma de contratos

EE.UU. - CSC para transferencias internacionales

HelloSign

Esendex Ireland (SMS)

Mensajería SMS

Irlanda 

Esendex

Dutec

Envío de dispositivos 

Irlanda 

Dutec

Wistia

Gestión de ventas 

EEE y otros países - SCC
Podemos enviar la copia firmada si es necesario 

Wistia

 

¿Qué deben hacer los clientes de Transpoco?

Le recomendamos encarecidamente que se familiarice con nuestra última política de privacidad. Si tiene conductores que utilizan su vehículo tanto para uso profesional como privado, dichos conductores deberían tener la opción de activar un modo de privacidad para la conducción privada. Si sus conductores realizan algún tipo de conducción privada y actualmente no tiene instalado ningún interruptor de privacidad, póngase en contacto con nosotros en support@transpoco.com y podremos configurarlo para usted.

Durante muchos años hemos promovido las mejores prácticas en términos de protección de datos y privacidad de datos, tenemos muchos recursos tales como políticas de muestra y directrices sobre este tema. Todos estos recursos están disponibles gratuitamente en nuestro sitio web y le animamos a que les eche un vistazo o se ponga en contacto con nosotros si tiene alguna duda relacionada con nuestras soluciones. 

Certificaciones de cumplimiento

Con el fin de proporcionar el mejor servicio posible a nuestros clientes, Transpoco ha sido certificada en varias normas de cumplimiento.

Cyber Essentials Certified

Cyber Essentials

Nuestra certificación Cyber Essentials demuestra que Transpoco cumple las normas establecidas por el gobierno para el tratamiento de información personal. 

Information security ISO 27001

ISO 27001

En Transpoco, cumplimos las normas más estrictas de seguridad y conformidad certificadas por la ISO 27001 (Organización Internacional de Normalización). 

Quality ISO 9001

ISO 9001

Nos comprometemos a ofrecerle el mejor servicio del sector, y nuestra certificación ISO 9001 es un claro indicador de la calidad y el nivel de nuestro trabajo. (En proceso de actualización)