Política de privacidad (GDPR)

Genérico_2

Nuestro compromiso con el Reglamento General de Protección de Datos (RGPD)

El nuevo Reglamento General de Protección de Datos (RGPD) de la UE entra en vigor el 25 de mayo de 2018. Sustituye a la Ley de Protección de Datos del Reino Unido (DPA) y a cualquier otro equivalente local en los Estados miembros de la UE. Aunque tiene un objetivo general similar (proteger los datos personales), el GDPR incluye nuevas responsabilidades, una aplicación más estricta y un aumento sustancial de las sanciones.

Data Interchange se compromete a cumplir con altos estándares de seguridad de la información, privacidad y transparencia. Cumplimos con los requisitos aplicables del GDPR mientras procesamos datos en nombre de nuestros clientes (como procesador de datos) y en nuestro propio manejo y almacenamiento de información personal (como controlador de datos).

¿Cómo se ha preparado Data Interchange para el GDPR?

La preparación para el RGPD se ha centrado en dos áreas principales

  • Procesos internos y certificaciones
  • DINET y servicios gestionados

Procesos internos y certificaciones (controlador de datos)

Data Interchange cuenta con sistemas de gestión certificados según las normas ISO 9001 (gestión de la calidad) e ISO 27001 (gestión de la seguridad de la información). Estos sistemas de gestión contienen los procesos desarrollados a través de la clasificación de datos y el análisis de riesgos para garantizar que los datos se tratan de forma adecuada.

No recopilamos ni almacenamos datos personales innecesarios relativos a los clientes o a otras personas como parte de nuestro funcionamiento comercial normal. Sólo almacenamos la información suficiente para poder contactar y facturar a los clientes. Cualquier comunicación por correo electrónico enviada por Data Interchange a los clientes existentes incluirá una opción de exclusión.

La información de los clientes no se comparte con terceros.

DINET y servicios gestionados (procesador de datos)

Nuestros servicios pueden procesar los datos proporcionados por los clientes en su nombre, lo que generalmente implica la recepción, el almacenamiento y el envío de archivos, pero también puede implicar la transformación o el reformateo de datos (según los requisitos del cliente).

Aunque el contenido y los formatos de los datos que se procesan son muy variados, se supone que todos los archivos de los clientes son de naturaleza sensible y se tratan como tales.

Seguridad

  • Los datos están protegidos en tránsito mediante protocolos de comunicación seguros
  • Todos los archivos de datos de los clientes están encriptados en reposo en el disco
  • Los datos residen en hardware que es propiedad y está operado por Data Interchange en el Reino Unido
  • Los servicios se ejecutan en una red física separada de nuestros sistemas "corporativos" y sólo son accesibles para nuestro equipo de soporte de servicios gestionados. Todos ellos están formados en las mejores prácticas de seguridad de la información

Disponibilidad

  • Todos los servicios se implementan utilizando al menos 2 capas de redundancia para una alta disponibilidad en un centro de datos primario
  • Todos los servicios se replican en un segundo centro de datos de recuperación de desastres
  • Todas las copias de seguridad de los datos son seguras

Fiabilidad

  • Todos los servicios se supervisan 24 horas al día, 7 días a la semana, con comprobaciones de estado automatizadas, paneles de control de servicios y un servicio de atención al cliente permanente.
  • El procesamiento de los archivos es supervisado por nuestro equipo de servicios gestionados, que se asegurará de que se detecte cualquier problema y se le dé seguimiento con carácter de urgencia, sin comprometer la seguridad o la integridad de los datos del cliente.

Conservación y uso de los datos de los clientes

  • A menos que se especifique contractualmente, los datos del cliente se conservan por defecto durante 35 días. Esto nos permite ayudar a resolver disputas entre el remitente y el destinatario en relación con el contenido.
  • Los datos del cliente no se utilizan fuera del entorno de producción de los Servicios Gestionados ni se utilizan con fines distintos a los establecidos en el contrato de servicios gestionados.
  • La base legal para el tratamiento de los datos personales es la ejecución y el cumplimiento de nuestro contrato con el cliente y, en algunos casos, los intereses legítimos de Data Interchange y/o sus clientes

Derechos de los interesados

  • Los interesados tienen derecho a acceder a la información que se tiene sobre ellos y a solicitar que se borre o corrija (según el caso). También tienen derecho a solicitar que su información sea transferida a otra organización. Pueden ejercer estos derechos en cualquier momento poniéndose en contacto con nosotros a través de los datos de contacto que figuran a continuación.
  • Las preguntas, los comentarios, las inquietudes y las solicitudes relativas a esta Declaración de Privacidad o a nuestra recopilación o uso de su información son bienvenidos y deben dirigirse a la dirección de correo electrónico que se indica a continuación.
  • La Oficina del Comisionado de Información es la autoridad supervisora del Reino Unido en materia de privacidad y protección de datos - para más información visite www.ico.org.uk/concerns/

Adición a las condiciones de DINET

Pruebas automatizadas

Para garantizar que no se interrumpa el servicio durante las actualizaciones de software, todas las nuevas versiones del servicio vuelven a procesar una selección de archivos procesados anteriormente y el resultado se compara automáticamente con el procesamiento anterior realizado por la versión actual del servicio. Esta prueba está automatizada y tiene lugar en el mismo entorno seguro de Managed Service que el procesamiento de producción, y todos los datos de los clientes permanecen cifrados en el disco.

Somos Data Interchange Limited, constituida en Inglaterra con el número de empresa. 2018041. Nuestro domicilio social está en Rhys House, Minerva Business Park, Lynchwood, Peterborough PE2 6FT o por correo electrónico en [email protected]