Política de privacidad de StayLinked

  • No recopilamos información de identidad.
  • No almacenamos ni compartimos su ubicación exacta.
  • No almacenamos ningún dato personal.
  • No conservamos ningún dato de los usuarios.
  • No compartimos sus datos personales con otras empresas.
  • Ninguna empresa publicitaria recopila datos a través de nuestro servicio.
  • Puede plantearnos cualquier pregunta sobre privacidad. Si tiene alguna pregunta o duda sobre nuestras políticas de privacidad, póngase en contacto con nosotros: info@staylinked.com
  • No utilizamos ningún proveedor ni servicio de análisis.
  • No se recopila ni almacena ningún dato personal.
  • Dado que no recopilamos ninguno de sus datos, nunca revelamos datos personales.
  • Puede consultar más información relacionada con la privacidad.

Declaración de cumplimiento del RGPD de StayLinked

Introducción

La UE El Reglamento General de Protección de Datos («RGPD») entró en vigor en toda la Unión Europea el 25 de mayo de 2018 y trajo consigo los cambios más significativos en la legislación sobre protección de datos en dos décadas. Basado en la privacidad desde el diseño y adoptando un enfoque basado en el riesgo, el RGPD ha sido diseñado para cumplir los requisitos de la era digital.

El siglo XXI trae consigo un uso más amplio de la tecnología, nuevas definiciones de lo que constituyen datos personales y un enorme aumento del tratamiento transfronterizo. El nuevo Reglamento tiene por objeto armonizar las leyes y el tratamiento de datos en toda la UE, otorgando a las personas derechos más sólidos y coherentes para acceder y controlar su información personal.

Nuestro compromiso

Aunque StayLinked Corporation («StayLinked» o «nosotros» o «nuestro») no recopila, en el curso de su actividad comercial habitual, datos personales de nuestros clientes o socios comerciales más allá de las direcciones de correo electrónico, números de teléfono y direcciones comerciales facilitados voluntariamente a StayLinked por las personas que hacen negocios con StayLinked, nos comprometemos a garantizar la seguridad y la protección de la información personal que tratamos, así como a proporcionar un enfoque coherente y conforme a la normativa en materia de protección de datos. Siempre hemos contado con un programa de protección de datos sólido y eficaz que cumple con la legislación vigente y respeta los principios de protección de datos. No obstante, reconocemos nuestra obligación de actualizar y ampliar este programa para cumplir con los requisitos del RGPD y las leyes de los distintos miembros de la Unión Europea.

StayLinked se compromete a proteger la información personal que obra en nuestro poder y bajo nuestro control, así como a desarrollar un régimen de protección de datos que sea eficaz, adecuado a su finalidad y que demuestre su comprensión y aceptación del nuevo Reglamento. Nuestra preparación y nuestros objetivos para el cumplimiento del RGPD se han resumido en esta declaración e incluyen el desarrollo y la implementación de nuevas funciones, políticas, procedimientos, controles y medidas de protección de datos para garantizar el máximo y continuo cumplimiento.

Cómo estamos implementando el RGPD

StayLinked ya cuenta con un nivel coherente de protección y seguridad de los datos en toda nuestra organización, y creemos que cumplimos plenamente con el RGPD.

Nuestra implementación del RGPD incluye:

  • No se recopilan datos personales: No recopilamos ni conservamos la información personal de ninguna persona con la que hacemos negocios o con la que nos relacionamos de cualquier otra forma, más allá de la información genérica identificada anteriormente.
  • Políticas & Procedimientos: [revisión/implementación de nuevos] Hemos verificado que las políticas y procedimientos de protección de datos que han sido durante mucho tiempo las políticas y procedimientos de StayLinked cumplen plenamente los requisitos y normas del RGPD y de cualquier ley de protección de datos pertinente, incluyendo:
    • Protección de datos: Nuestras principales políticas y procedimientos de protección de datos cumplen las normas y requisitos del RGPD, ya que no recopilamos dichos datos. Se han implementado medidas de responsabilidad y gobernanza para garantizar que comprendemos, difundimos y demostramos adecuadamente nuestras obligaciones y responsabilidades, con un enfoque específico en la privacidad desde el diseño y los derechos de las personas.
    • Conservación de datos & Eliminación: Nuestra política y calendario de conservación cumplen los principios de «minimización de datos» y «limitación del almacenamiento», de modo que, en caso de que en el futuro recopilemos datos personales, dicha información personal se almacene, archive y destruya de forma conforme y ética. Contamos con procedimientos de eliminación específicos para cumplir con la nueva obligación del «derecho al borrado» y sabemos cuándo se aplican este y otros derechos de los interesados, así como las exenciones, los plazos de respuesta y las responsabilidades de notificación.
    • Violaciones de datos: Nuestros procedimientos en caso de violación garantizan que contamos con salvaguardias y medidas para identificar, evaluar, investigar y notificar cualquier violación de datos personales lo antes posible.
    • Transferencias internacionales de datos & Divulgación a terceros: Cuando StayLinked almacena o transfiere información personal fuera de la UE. (que se limita a la información mínima identificada anteriormente), contamos con procedimientos y medidas de seguridad sólidos para proteger, cifrar y mantener la integridad de los datos. En caso de que se recopilen y almacenen datos personales, nuestros procedimientos incluirán una revisión continua de los países con decisiones de adecuación suficientes, así como disposiciones relativas a normas corporativas vinculantes, cláusulas estándar de protección de datos o códigos de conducta aprobados para aquellos países que no cuenten con ellas. Si fuera necesario, llevaremos a cabo estrictos controles de diligencia debida con todos los destinatarios de datos personales para evaluar y verificar que cuentan con las garantías adecuadas para proteger la información, garantizar los derechos exigibles de los interesados y disponer de recursos legales efectivos para los interesados, cuando proceda.
    • Solicitud de acceso del interesado (SAR): Nuestros procedimientos SAR se ajustan al plazo revisado de 30 días para proporcionar la información solicitada y para hacerlo de forma gratuita. Nuestros procedimientos internos detallan cómo verificar al interesado, qué pasos seguir para tramitar una solicitud de acceso, qué exenciones se aplican y las políticas internas para garantizar que las comunicaciones con los interesados sean conformes, coherentes y adecuadas.

En el caso de que, en el futuro, StayLinked comience a recopilar datos personales que excedan la información de contacto mínima identificada anteriormente, tomaremos las siguientes medidas al respecto:

  • Base legal para el tratamiento: revisaremos todas las actividades de tratamiento para identificar la base legal para el tratamiento y garantizar que cada base sea adecuada para la actividad a la que se refiere. Cuando proceda, mantendremos registros de nuestras actividades de tratamiento, garantizando el cumplimiento de nuestras obligaciones en virtud del artículo 30 del RGPD y del anexo 1 del proyecto de ley de protección de datos.
  • Aviso/Política de privacidad: revisaremos y aplicaremos los avisos de privacidad para cumplir con el RGPD, garantizando que todas las personas cuyos datos personales tratamos hayan sido informadas de por qué los necesitamos, cómo se utilizan, cuáles son sus derechos, a quién se divulgan y qué medidas de seguridad se han adoptado para proteger su información.
  • Obtención del consentimiento: revisaremos e implementaremos nuestros mecanismos de consentimiento para obtener datos personales, asegurándonos de que las personas entienden lo que están proporcionando, por qué y cómo lo utilizamos, y de que se les ofrecen formas claras y definidas de dar su consentimiento para que procesemos su información. Desarrollaremos procesos rigurosos para registrar el consentimiento, asegurándonos de que podamos demostrar una aceptación afirmativa, junto con registros de fecha y hora; y proporcionaremos una forma fácilmente visible y accesible para retirar el consentimiento en cualquier momento.
  • Marketing directo: Revisaremos la redacción y los procesos de marketing directo, incluyendo mecanismos claros de aceptación para las suscripciones de marketing, un aviso claro y un método para darse de baja, y proporcionaremos funciones para darse de baja en todos los materiales de marketing posteriores.
  • Evaluaciones de impacto en la protección de datos (DPIA): Cuando tratemos información personal que se considere de alto riesgo, que implique un tratamiento a gran escala o que incluya datos de categorías especiales o condenas penales, desarrollaremos procedimientos estrictos y plantillas de evaluación para llevar a cabo evaluaciones de impacto que cumplan plenamente con los requisitos del artículo 35 del RGPD. Implementaremos procesos de documentación que registren cada evaluación, nos permitan calificar el riesgo que plantea la actividad de procesamiento e implementar medidas de mitigación para reducir el riesgo que se plantea para los interesados.
  • Acuerdos con los procesadores: Cuando utilicemos a terceros para tratar información personal en nuestro nombre (por ejemplo, nóminas, contratación, alojamiento), pondremos en vigor acuerdos con los procesadores que cumplan con la normativa y procedimientos de diligencia debida para garantizar que ellos (al igual que nosotros) cumplen y comprenden sus (nuestras) obligaciones en virtud del RGPD. Estas medidas incluyen revisiones iniciales y continuas del servicio prestado, la necesidad de la actividad de tratamiento, las medidas técnicas y organizativas implantadas y el cumplimiento del RGPD.
  • Datos de categorías especiales: Cuando obtengamos y tratemos cualquier información de categorías especiales, lo haremos en pleno cumplimiento de los requisitos del artículo 9 y contaremos con cifrados y protecciones de alto nivel para todos esos datos. Los datos de categorías especiales solo se tratarán cuando sea necesario y solo se tratarán cuando hayamos identificado previamente la base adecuada del artículo 9, apartado 2, o la condición del anexo 1 del proyecto de ley de protección de datos. Cuando el tratamiento se base en el consentimiento, este será explícito y se verificará mediante una firma, indicando claramente el derecho a modificar o retirar el consentimiento.

Derechos de los interesados

Además de las políticas y procedimientos mencionados anteriormente, que garantizan que las personas puedan ejercer sus derechos en materia de protección de datos, proporcionamos información de fácil acceso (poniéndose en contacto con nuestra oficina) sobre el derecho de las personas a acceder a cualquier información personal que StayLinked trate sobre ellas y a solicitar información sobre:

  • Qué datos personales tenemos sobre ellos
  • Los fines del tratamiento
  • Las categorías de datos personales en cuestión
  • Los destinatarios a los que se han revelado o se revelarán los datos personales
  • Cuánto tiempo tenemos previsto conservar sus datos personales 
  • Si no hemos recopilado los datos directamente de ellos, información sobre la fuente
  • El derecho a que se corrijan o completen los datos incompletos o inexactos que les conciernen y el procedimiento para solicitarlo
  • El derecho a solicitar la supresión de los datos personales (cuando sea aplicable) o a restringir su tratamiento de conformidad con las leyes de protección de datos, así como a oponerse a cualquier marketing directo por nuestra parte y a ser informado sobre cualquier toma de decisiones automatizada que utilicemos
  • El derecho a presentar una reclamación o solicitar una reparación judicial y a quién dirigirse en tales casos

Seguridad de la información & Medidas técnicas y organizativas

StayLinked se toma muy en serio la privacidad y la seguridad de las personas y de su información personal, y toma todas las medidas y precauciones razonables para proteger y asegurar los datos personales que procesamos. Contamos con sólidas políticas y procedimientos de seguridad de la información para proteger la información personal contra el acceso no autorizado, la alteración, la divulgación o la destrucción, y disponemos de varias capas de medidas de seguridad.

Funciones y empleados en relación con el RGPD

StayLinked ha designado a Gary Brewsaugh, consejero general, como nuestra persona designada para garantizar el cumplimiento del nuevo Reglamento de protección de datos. La persona designada, junto con el personal adicional que sea necesario, es responsable de promover el conocimiento del RGPD en toda la organización, evaluar nuestro grado de preparación para el RGPD, identificar cualquier área deficiente e implementar las nuevas políticas, procedimientos y medidas. StayLinked entiende que la concienciación y la comprensión continuas de los empleados son fundamentales para el cumplimiento continuo del RGPD, y ha involucrado a nuestros empleados en nuestros planes de preparación.

Esta política de privacidad se actualizó por última vez el 3 de agosto de 2018. Nuestra política de privacidad puede cambiar ocasionalmente. Si realizamos algún cambio sustancial en nuestras políticas, lo indicaremos de forma destacada en nuestro sitio web o en nuestra aplicación. Si el cambio afecta de manera significativa a los usuarios registrados, le enviaremos un aviso por correo electrónico, notificación push o mensaje de texto.

Cookies

de