• Contáctenos
  • +02045382875
  • sales@pabau.com

  • Ley de proteccion de datos

    Software de gestión clínica que hace que reservar y volver a reservar varias citas sea sencillo y sin problemas.

    ¿Qué es el Reglamento General de Protección de Datos (RGPD)?

    El RGPD es la nueva y completa ley de privacidad y protección de datos de la Unión Europea que entró en vigor el 25 de mayo de 2018. El objetivo principal del RGPD es regular cómo se procesan los datos personales de las personas en la UE, incluso por parte de empresas que no tienen presencia física o legal en la UE. Las organizaciones pueden enfrentar fuertes multas por incumplimiento: hasta 20 millones de euros o el 4 por ciento de los ingresos globales anuales, lo que sea mayor.

    Eche un vistazo a nuestra Guía de preparación para el RGPD para obtener más información o el texto completo de los artículos del RGPD.

    ¿Está certificado Pabau GDPR?

    Todavía no existe ningún tipo de esquema de certificación de GDPR reconocido, pero hemos trabajado arduamente para asegurarnos de que cumplimos con el GDPR.

    Ahora le ofrecemos a usted (clientes y socios) un nuevo Anexo de procesamiento de datos (DPA) dentro de su cuenta. La firma del DPA modifica nuestros términos de servicio estándar para reflejar las obligaciones requeridas por el GDPR. Este es el instrumento que nos obliga legalmente a cumplir con nuestras responsabilidades bajo el GDPR.

    El nuevo DPA rige los términos por los cuales nosotros, como procesador de datos, procesamos datos en su nombre, nuestros clientes (que suelen ser controladores de datos) de conformidad con el artículo 28 del RGPD.

    De acuerdo con el artículo 28 del RGPD, los procesadores de datos deben actuar solo según las instrucciones documentadas del controlador de datos, a menos que la ley exija lo contrario. Sin embargo, esto no nos exime de ninguna de nuestras obligaciones o responsabilidades en virtud del RGPD. Todavía estamos obligados a asegurarnos de que cumplimos con el RGPD.

    ¿Qué está haciendo Pabau para asegurarse de que él (y sus proveedores) cumplen con el RGPD?

    Hemos estado volviendo a documentar los contratos de los proveedores y trabajando con los proveedores para asegurarnos de que cumplan totalmente con el RGPD. También hemos agregado un panel de configuración para que usted (nuestros clientes) nos brinde la información requerida en virtud del artículo 30 (2) del GDPR.

    Continuaremos revisando nuestras medidas de seguridad, como siempre lo hacemos, para mantenernos a la vanguardia de los estándares y mejores prácticas de la industria en evolución.

    También hemos designado a un representante en la UE y a un responsable de protección de datos experto para ayudarnos a garantizar que seguimos cumpliendo con nuestros altos estándares de protección de datos y privacidad.

    Entonces Pabau cumple con el GDPR. ¿Eso significa que yo también cumplo automáticamente? Si no es así, ¿dónde puedo obtener más información sobre mis propias obligaciones?

    No, aunque hemos hecho todo lo posible para que le resulte más fácil cumplir, deberá abordar sus propias prácticas con respecto al cumplimiento del RGPD. Obtenga más información en nuestra Guía de preparación para el RGPD.

    Gran parte de la forma en que recopila, usa y elimina los datos personales no está determinada por su procesador de datos (somos nosotros). Por lo tanto, cada organización debe obtener su propia orientación profesional sobre el tema para ayudar a garantizar el cumplimiento. Además de nuestra Guía de preparación, aquí hay un recurso adicional de la Oficina del Comisionado de Información del Reino Unido: https://ico.org.uk/for-organisations/resources-and-support/data-protection-self-assessment/getting-ready- para-el-gdpr /.

    ¿Pabau está creando nuevas funciones de software para ayudarme a cumplir con el RGPD?

    Sí, estamos lanzando nuevas funciones para ayudar a los usuarios a administrar su cumplimiento con una serie de puntos críticos de la ley. Esto incluye un conjunto de funciones para ayudarlo a administrar la base del procesamiento (como la administración del consentimiento) para sus contactos, para facilitar el anonimato de los datos personales (es decir, el derecho al olvido) y una función de "lista de bloqueo" personalizable. para ayudar a garantizar que si alguien le pide que nunca procese sus datos personales, sus datos personales no se puedan volver a importar a su cuenta. Estas características le ayudarán a cumplir con muchas de sus obligaciones fundamentales en virtud del RGPD.

    ¿Soy un controlador de datos? ¿Pabau es un procesador de datos?

    Por lo general, usted (el cliente de Pabau) será considerado un controlador de datos (es decir, una organización que determina los propósitos y medios del procesamiento de datos personales) y siempre seremos considerados procesadores de datos según la ley.

    Los controladores y procesadores tienen sus propias obligaciones respectivas conforme a la ley. Por lo tanto, nuestro plan de cumplimiento de GDPR se ve un poco diferente de cómo se verá el suyo. Esto no significa que los controladores de datos no puedan utilizarnos, sino todo lo contrario. Cuando un controlador de datos contrata a un proveedor de servicios como nosotros, el proveedor de servicios suele ser un procesador de datos que actúa en nombre del controlador, y el procesador actúa a instancias del controlador. Como se indicó anteriormente, nuestro DPA regirá la relación y la naturaleza de las actividades de procesamiento entre Pabau y sus clientes.

    ¿Qué se consideran datos personales?

    Según el artículo 4 del RGPD, datos personales significa ... “cualquier información relacionada con una persona física identificada o identificable ('sujeto de datos'); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de los aspectos físicos, fisiológicos, identidad genética, mental, económica, cultural o social de esa persona física ".

    ¿Entonces, Qué significa eso para ti?

    Dentro de su cuenta de Pabau, eso incluiría la información de contacto de sus clientes. Y es posible que en algún momento le pidan que los olvide, o que modifique su información para que sea precisa, etc. Usted será responsable de cumplir con esa solicitud.

    ¿El RGPD requiere una casilla de verificación adicional para poder procesar legalmente los datos personales? ¿O será suficiente una oración como "ingrese su información para que le enviemos un correo electrónico XYZ Pdf"?

    Si está procesando datos personales sobre la base del consentimiento del interesado, deberá incluir un mecanismo para recopilar ese consentimiento, que podría incluir una casilla de verificación sin marcar que el interesado puede marcar para dar su consentimiento para el procesamiento de sus datos. Si puede considerar este tipo de arreglo como un "contrato" entre usted y la persona que solicitó el "algo", entonces puede omitir la casilla de verificación por completo y basar su procesamiento en la necesidad de cumplir con sus obligaciones en virtud de este " contrato". Consulte la sección Legalidad del procesamiento en la Guía de preparación del GDPR.

    Si como cliente me pide que ejerza su derecho al olvido, ¿tengo que eliminarlo de mi base de datos?

    Si. El artículo 17 del RGPD establece el derecho del interesado a que se borren sus datos (también conocido como el "derecho al olvido") cuando se aplican ciertos motivos (amplios), como (sin limitación) cuando los datos personales no son ya sea necesario para los fines del procesamiento, cuando se haya retirado el consentimiento, como la única base del procesamiento, o cuando el interesado se haya opuesto al procesamiento de sus datos personales y usted no tenga "motivos legítimos imperiosos" para continuar el Procesando. Es importante tener en cuenta cuán ampliamente se aplica este derecho: en la práctica, habrá pocas circunstancias en las que el GDPR no requiera la eliminación de datos a solicitud del interesado.

    Si como cliente me pide que ejerza su derecho al olvido, ¿tengo que eliminarlo de mi base de datos?

    Si. El artículo 17 del RGPD establece el derecho del interesado a que se borren sus datos (también conocido como el "derecho al olvido") cuando se aplican ciertos motivos (amplios), como (sin limitación) cuando los datos personales no son ya sea necesario para los fines del procesamiento, cuando se haya retirado el consentimiento, como la única base del procesamiento, o cuando el interesado se haya opuesto al procesamiento de sus datos personales y usted no tenga "motivos legítimos imperiosos" para continuar el Procesando. Es importante tener en cuenta cuán ampliamente se aplica este derecho: en la práctica, habrá pocas circunstancias en las que el GDPR no requiera la eliminación de datos a solicitud del interesado.

    Obtenga más información sobre el derecho al olvido en nuestra Guía de preparación para el RGPD. Consulte el derecho de borrado en la Guía de preparación del RGPD.

    ¿Qué sucede si ofrezco servicios sin cargo (por ejemplo, envío regularmente por correo electrónico fotos de gatos a mis clientes suscritos sin que tengan que pagar)? ¿Constituye esto un contrato y puede considerarse como una base legal para el procesamiento legal de datos personales?

    Si. El RGPD no se limita a situaciones en las que se transfiere dinero. De acuerdo con el Artículo 3.2 (a) del GDPR, simplemente ofrecer bienes o servicios a los interesados de la UE, incluso sin pago, hace que esa transacción esté regulada por el GDPR. Al utilizar sus servicios para los cuales no se requiere pago, sus clientes generalmente aceptan los Términos de uso / Términos de servicio que usted muestra en el sitio web, formando así un contrato válido. Puede utilizar esto como base legal para justificar el procesamiento de datos personales, simplemente porque es necesario para cumplir con sus obligaciones en virtud del contrato. Sin conocer el correo electrónico de sus clientes, ¿de qué otra manera podría compartir fotos de gatos con ellos? Obtenga más información sobre la legalidad del procesamiento en nuestra Guía de preparación para el RGPD.

    Si tengo un representante de la UE con sede en el Reino Unido (Reino Unido). ¿Seguirá funcionando (después del Brexit)?

    No. Después del Brexit, un representante ubicado en el Reino Unido ya no se considerará legalmente un representante en la UE, en el sentido del artículo 27 del RGPD. Dicho esto, es importante recordar que el Reino Unido seguirá siendo un Estado miembro de la UE hasta la fecha de su retirada formal, cuando sea que sea en última instancia.

    ¿Necesito volver a obtener el consentimiento de todos mis contactos?

    No. Después del Brexit, un representante ubicado en el Reino Unido ya no se considerará legalmente un representante en la UE, en el sentido del artículo 27 del RGPD. Dicho esto, es importante recordar que el Reino Unido seguirá siendo un Estado miembro de la UE hasta la fecha de su retirada formal, cuando sea que sea en última instancia.

    Según el RGPD, ¿puedo seguir marcando mis formularios de suscripción de forma predeterminada?

    No, tenga en cuenta que el uso de casillas de suscripción previamente marcadas no es válido según el RGPD. El silencio o la inactividad por parte del interesado, así como el mero uso de un servicio (sin marcar primero una casilla para indicar que está de acuerdo) no cuenta como “consentimiento”.

    #
    #

    Reserve una demostración

    Deje sus datos y un miembro de nuestro equipo se pondrá en contacto a la brevedad. Registrarse en una demostración le permite tener acceso completo para conocer nuestro software y las funciones que son clave para el crecimiento empresarial.

    Gracias por elegir Pabau CRM

    Gracias por solicitar una demostración de nuestro software, estamos muy emocionados de mostrarle lo que tenemos para ofrecer. Uno de nuestro equipo lo llamará en breve al número que proporcionó para programar su demostración.

    Programe su demostración

    Este sitio está protegido por reCAPTCHA y GooglePolítica de privacidad yTérminos de servicio aplicar.