RGPD y Extu

En Extu, valoramos la privacidad de nuestros usuarios.

¿Qué ha hecho Extu para cumplir con el RGPD?

En Extu nos comprometemos a ser custodios responsables de la información personal que usted nos confía en que recopilemos y procesemos. Como parte de nuestro compromiso con la privacidad, hemos contado con asesoramiento legal especializado y establecido un equipo interno del RGPD para evaluar nuestras responsabilidades e implementar las medidas necesarias para el cumplimiento del RGPD. También hemos adoptado el RGPD como nuestro estándar global para la privacidad y protección de datos. Aquí hay un resumen de los pasos clave que hemos tomado:

  • Análisis Gap: Hemos realizado un análisis de brechas de los requisitos impuestos por RGPD, según corresponda a la operación comercial de Extu.
  • Mapas de Datos: Hemos creado mapas de datos integrales que rastrean los flujos de datos personales en todos nuestros sistemas y servicios.
  • Divulgación: Hemos actualizado las divulgaciones en nuestros materiales de marketing y páginas de destino.
  • Aviso de privacidad: Hemos actualizado el aviso de privacidad de nuestro sitio web y los avisos de privacidad internos para que cumplan con el RGPD, además de ser más claros, concisos y transparentes sobre cómo procesamos los datos personales.
  • Notificación de violación de datos: Hemos actualizado nuestro plan de violación de datos y nuestros procedimientos de respuesta a incidentes para alinearlos con el RGPD.
  • Seguridad de datos: Hemos revisado y, según corresponda, actualizado nuestras prácticas de seguridad del sistema técnico y organizativo.
  • Derechos de los sujetos de datos: Hemos implementado procesos para abordar los derechos clave de los interesados, como el derecho de acceso, el derecho a solicitar la portabilidad de los datos y el derecho de eliminación.
  • Registros de procesamiento de datos: Contamos con registros de procesamiento de datos que cumplen con el RGPD, incluidos procedimientos de transferencia transfronteriza.
  • Políticas de protección de datos y capacitación: Hemos desarrollado políticas de protección y tratamiento de datos y hemos establecido un marco de capacitación para todo el personal de Extu.
  • Proveedores y terceros (externos): Hemos revisado nuestras relaciones con proveedores externos y nos hemos asegurado de que los términos que tenemos cumplan con los requisitos del RGPD

Nuestro trayecto hacia el cumplimiento del RGPD implica un proceso de continua mejora. Estamos aquí para apoyar sus iniciativas de marketing y, trabajando en equipo, podemos construir una relación transparente y de confianza con sus suscriptores actuales y potenciales.

Como hemos adoptado el RGPD como estándar para nuestro programa global de cumplimiento de privacidad de datos, podemos cumplir con muchos de los requisitos de la CCPA. Según corresponda, hemos actualizado nuestras políticas y controles internos para abordar la CCPA, como nuestros planes de incidentes de datos. También hemos actualizado nuestro aviso de privacidad.

¿Cómo ha abordado Extu la Ley de Protección al Consumidor de California (CCPA por sus siglas en inglés)?

La CCPA incluye el derecho de los residentes de California a oponerse a la “venta” de su información personal. Extu no vende información personal. Solo revelamos datos personales a terceros que son proveedores de servicios o a terceros, como nuestros patrocinadores, con fines comerciales, o cuando usted nos haya autorizado a hacerlo.

Preguntas frecuentes rápidas

Utilizamos un proveedor de alojamiento de datos externo de primer nivel (Amazon Web Services) para alojar nuestros servicios. Para obtener más información sobre el enfoque de AWS para el cumplimiento del RGPD, consulte https://aws.amazon.com/compliance/gdpr-center/.

Puede encontrar una lista completa de nuestros procesadores externos aquí.

Sí, si usted está establecido en la UE, o fuera de la UE, en la medida en que cualquiera de sus suscriptores esté ubicado en la UE, se le considerará a usted el controlador de la información de su suscriptor. También existen requisitos de privacidad de datos que usted está obligado a cumplir según los Términos generales de servicio de Extu. Por lo tanto, cuando participa en el programa Extu y según nuestros Términos generales de servicio, sus obligaciones según el RGPD incluyen asegurarse de que:

  • tiene una lista de suscriptores que cumple con el RGPD
  • su aviso de privacidad tiene una divulgación adecuada de acuerdo con los requisitos del RGPD
  • cuenta con medidas de seguridad técnicas y organizativas apropiadas para mitigar el riesgo de una violación de la privacidad
  • usted notifica a Extu inmediatamente si recibe una queja o solicitud de privacidad o si está involucrado en un incidente de violación de datos potencial o real.

Extu se compromete a ayudarle a cumplir con sus obligaciones RGPD con respecto a la gestión de preferencias de suscriptores, divulgación de cookies, solicitudes de información personal y otros derechos de los sujetos de datos. Haremos todo lo posible para asegurarnos de que nuestro servicio se brinde en conformidad con las regulaciones de privacidad aplicables y estamos trabajando para ayudarlo a transmitir su mensaje de marketing a los clientes de acuerdo con el RGPD.

Consulte la sección de obligaciones del RGPD de nuestros socios para obtener más información.

Contamos con medidas técnicas y procedimientos organizativos para salvaguardar la seguridad y confidencialidad de la información personal. Algunos de estos incluyen:

  • Protección de red: Múltiples capas de controles de seguridad protegen el acceso a nuestro entorno y dentro de él, incluidos firewalls, sistemas de protección contra intrusiones y segregación de redes. Contratamos a expertos en seguridad de datos de forma regular y aprovechamos su experiencia para proteger nuestros sistemas.
  • Cifrado de datos: Ciframos todos los datos que circulan entre usted, sus suscriptores y Extu utilizando TLS (Transport Layer Security) estándar de la industria.
  • Centros de datos seguros: Nuestros servidores están ubicados dentro de instalaciones de alojamiento de nivel empresarial que emplean sólidos controles de seguridad física. Extu mantiene réplicas de datos y entornos de alojamiento separados geográficamente para minimizar el riesgo de pérdida o interrupciones de datos.
  • Políticas y controles internos: Mantenemos amplias políticas de protección de datos y políticas de seguridad informática, además de realizar auditorías periódicas de sistemas y controles.

Este material se proporciona para su información general y no pretende brindar asesoramiento legal. Para comprender el impacto total del RGPD en cualquiera de sus actividades de procesamiento de datos, consulte con un profesional legal y/o de privacidad independiente.

Partnering With Us = Higher Returns for You