Descripción general del cumplimiento de Reglamento General de Protección de Datos (RGPD)

Como propietario de una empresa, administrador de un sitio web u organización que ofrezca bienes o servicios a (o controle el comportamiento de) los sujetos de datos de la UE, usted tendrá que cumplir con ello. Por lo tanto, si usted tiene clientes de la UE o visitantes de cualquier persona que resida en la Unión Europea, tiene que respetar las políticas de RGPD sin importar dónde se encuentre realmente.

Aquí hay algunas lecturas agradables para considerar sobre este tema:

• Nuestro Compromiso RGPD  - una página sobre RGPD y cómo cumplimos y salvaguardamos los datos personales.
• Un Acuerdo de Procesamiento de Datos - Ya que nosotros, como solución analítica, somos los procesadores para los propietarios del sitio web, ¡también preparamos este documento para todos aquellos que tengan una cuenta! Puede encontrarla (y firmarla) en su Configuración de Visitor Analytics.
• Un breve artículo sobre nuestras actualizaciones y cambios bajo RGPD 
• Un artículo sobre la certificación ISO27001
• Un artículo sobre lo que debe añadir en su Política de Privacidad para cumplir con RGPD.
• Todo sobre nuestras condiciones de uso

1. ¿Qué es RGPD? El Reglamento General de Protección de Datos (RGPD) es el cambio más importante en la regulación de la protección de datos en 20 años. Para que sea más breve (y más fácil de entender): el RGPD sustituye a la Directiva 95/46/CE sobre protección de datos y está diseñado para armonizar las leyes de protección de datos en toda Europa, proteger y potenciar la privacidad de datos de todos los ciudadanos de la UE y remodelar la forma en que las organizaciones de toda la región abordan la privacidad de datos.

Fecha de vigencia: 25 de mayo de 2018, fecha en la cual las organizaciones que no cumplan con los requisitos pueden ser objeto de fuertes multas.

Aquí hay una infografía muy bonita y fácil de entender publicada por la Comisión Europea: ec.europa.eu/justice/smedataprotect/index_en.htm

2. ¿Qué datos podemos procesar y en qué condiciones? El tipo y la cantidad de datos personales que podemos procesar se limita a los que figuran en el contrato con nuestro cliente. No lo compartimos con terceros. Nosotros mismos sólo procesamos los datos personales tal y como se describe en nuestra Política de Privacidad (https://www.visitor-analytics.io/privacy-policy). También respetamos varias reglas clave según lo exige RGPD  , entre las que se incluyen

• Los datos personales deben ser tratados de forma lícita y transparente, garantizando la imparcialidad hacia las personas cuyos datos personales estamos tratando ("legalidad, imparcialidad y transparencia"). Para ello, todos los datos que procesamos pueden ser verificados por cada Cliente en cualquier momento.
• Tenemos fines específicos para el tratamiento de los datos y dichos fines se indican en nuestros contratos con nuestros Clientes y en nuestra Política de Privacidad ("limitación de fines"). Por lo tanto, sólo procesamos sus datos después de que usted haya aceptado nuestro Acuerdo de Procesamiento de Datos y haya aceptado nuestros Términos de Uso, y haya reconocido nuestras características y servicios.
• Sólo recogemos y procesamos los datos personales necesarios para cumplir con nuestro propósito: ofrecerte análisis de sitios web y la opción de comentar en nuestro blog ("minimización de datos").
• Nos aseguramos de que los datos personales sean exactos y estén actualizados, ofreciendo a nuestros clientes el derecho a editarlos en cualquier momento según sus necesidades ("exactitud").
• No utilizamos los datos personales para otros fines que no sean compatibles con el propósito original de la recopilación.
• Nos aseguramos de que los datos personales no se almacenen durante más tiempo del necesario para los fines para los que fueron recogidos y cada cliente puede restablecer los datos de su sitio web en cualquier momento y eliminar la cuenta - una vez que estos pasos se hayan realizado y confirmado, ya no almacenaremos los datos ("limitación de almacenamiento").
• Hemos instalado las medidas de seguridad técnicas y organizativas adecuadas que garantizan la seguridad de los datos personales, incluida la protección contra el tratamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidentales, utilizando la tecnología adecuada ("integridad y confidencialidad"). Por lo tanto, también utilizamos los procedimientos y políticas de la familia de normas ISO/IEC 27000 para ayudar a las organizaciones a mantener seguros los activos de información. El uso de esta familia de normas ayudará a su organización a gestionar la seguridad de los activos, como la información financiera, la propiedad intelectual, los datos de los empleados o la información que le confíen terceros.

3. ¿Cuáles son mis derechos como usuario? Tienes derecho a hacerlo:

• Información sobre el tratamiento de sus datos personales;
• Obtener acceso a los datos personales que obran en su poder;
• Solicitar que se corrijan los datos personales incorrectos, inexactos o incompletos;
• Solicitar que se borren los datos personales cuando ya no sean necesarios o cuando su tratamiento sea ilegal;
• Oponerse al tratamiento de sus datos personales con fines de marketing o por motivos relacionados con su situación particular;
• Solicitar la limitación del tratamiento de sus datos personales en casos concretos;
• Recibir sus datos personales en un formato legible por máquina y enviarlos a otro responsable ("portabilidad de datos");
• Solicitar que las decisiones basadas en el tratamiento automatizado que le conciernen o que le afectan significativamente y que se basan en sus datos personales sean tomadas por personas físicas, no sólo por ordenadores. En este caso también tiene derecho a expresar su punto de vista y a impugnar la decisión.

Para ejercer sus derechos debe ponerse en contacto con nosotros en support@visitor-analytics.io y responderemos a sus solicitudes sin demora y, en general, en un plazo máximo de 1 mes.

Es posible que se le pida que proporcione información para confirmar su identidad (por ejemplo, haciendo clic en un enlace de verificación, introduciendo un nombre de usuario o una contraseña) para poder ejercer sus derechos.

Estos derechos se aplican en toda la UE, independientemente de dónde se procesen los datos y dónde esté establecida la empresa. Estos derechos también se aplican cuando compra bienes y servicios a empresas no pertenecientes a la UE que operan en la UE.

4. Nuestros Términos de Uso y Política de Privacidad En Visitor Analytics, somos plenamente conscientes de la confianza que deposita en nuestro producto y equipo y de nuestra responsabilidad de mantener sus datos y privacidad seguros. Por lo tanto, somos transparentes con respecto a la información que recopilamos cuando usted utiliza nuestros productos y servicios, por qué la recopilamos y cómo la utilizamos para mejorar el servicio para usted.

Nuestros Términos de uso y Acuerdo de procesamiento de datos describen cómo tratamos los datos personales en relación con el uso de nuestra aplicación y cómo los tratamos. Puede encontrar más información sobre cómo procesamos sus datos personales en nuestra Política de privacidad.

5. Protección de datos En Visitor Analytics protegemos los datos de su cuenta de múltiples maneras:

• Nuestros Términos de Servicio y Acuerdo de Protección de Datos, con los que todos nuestros Clientes deben estar de acuerdo, prohíben el envío de información personal identificable a Visitor Analytics que pueda ser utilizada para identificar razonablemente a un individuo, incluyendo (pero sin limitarse a) nombres, direcciones de correo electrónico o información de facturación.
• Visitor Analytics sólo proporciona los datos a cada Cliente sobre la base del Acuerdo de Procesamiento de Datos que fue firmado entre las dos partes y que no puede ser compartido sin el consentimiento del cliente, excepto en ciertas circunstancias limitadas, como cuando lo exige la ley.
• Contamos con un equipo dedicado a la seguridad para protegerse de las amenazas externas a los datos. El acceso interno a los datos (por ejemplo, por parte de los empleados) también está regulado.

6. Controles de privacidad En Visitor Analytics proporcionamos control a todos nuestros Clientes que poseen un sitio web y a sus Visitantes, con el fin de tener más control sobre la forma en que sus datos son recogidos por Visitor Analytics:

• El servicio de exclusión voluntaria de Visitor Analytics es para los visitantes del sitio web del cliente que no desean que sus datos sean rastreados por Visitor Analytics. Al utilizar una función para acceder a los sitios web que ejecutan Visitor Analytics, no enviaremos ninguna información sobre usted, como visitante, al propietario del sitio web. Tenga en cuenta que esto no impide que la información se envíe al propio sitio web o a otros servicios de análisis web. En el futuro, este sistema será automatizado, por ahora usted puede enviar un correo electrónico a nuestro support@visitor-analytics.io
• Descargar datos: usted, como cliente de Visitor Analytics, siempre puede descargar sus datos haciendo clic en Exportar en la sección Últimos Visitantes o solicitarnos una copia de sus datos dentro de nuestra aplicación enviándonos un correo electrónico a support@visitor-analytics.io
• Configuración de la cuenta de Visitor Analytics: Como cliente de Visitor Analytics usted puede firmar un Acuerdo de Procesamiento de Datos con nosotros (y debería hacerlo si RGPD se aplica a usted), usted tiene la opción de revisar la configuración para darle control sobre los datos recopilados sobre usted. Nunca venderemos sus datos a terceros! Puede borrar todos sus datos con sólo unos clics y puede optar por entrar o salir de nuestros correos electrónicos en cualquier momento.

7. Visitor Analytics y operaciones de procesamiento Visitor Analytics no utiliza cookies para informar de las interacciones de los visitantes en los sitios web de los clientes.

Con respecto a nuestra Aplicación, dependiendo de la persona del Sujeto de los Datos, los Datos Personales insertados estarán sujetos a actividades básicas tales como el registro del cliente con respecto al uso de nuestra Aplicación; proporcionar al Cliente el derecho a editar su información (Visitor Analytics), estadísticas; exportación de estadísticas; la exclusión de las visitas del cliente al Sitio Web del Cliente; y gestión de la cuenta del Cliente.

La actividad de los Clientes y la información relativa al uso de la aplicación Visitor Analytics App puede ser rastreada, pero sólo con fines de rendimiento (por ejemplo, tiempo de instalación de la aplicación, tiempo de eliminación de la aplicación, estado de la suscripción) y cada cliente puede ponerse en contacto con nosotros para obtener toda la información que recopilamos sobre él en cualquier momento o controlar los datos personales revisando el área de Configuración en la cuenta de Visitor Analytics.

8. Categorías de temas de datos Las categorías de sujetos de datos afectados por el tratamiento son los clientes (propietario del sitio web); terceros relacionados con el cliente, como empleados u otras personas autorizadas; Wix; y personas autorizadas por Visitor Analytics, como empleados u otro personal autorizado.

9. Categorías de datos Dependiendo de la persona del Titular, los Datos Personales insertados se refieren a las siguientes categorías de datos: nombre; nombre de la empresa; dirección de correo electrónico; zona horaria y sitio web para el propietario de cada sitio web (cliente). Estos datos pueden ser editados en cualquier momento por el cliente.

Con el fin de proporcionar el servicio según lo acordado en los Términos de Uso y el Acuerdo de Procesamiento de Datos, proporcionamos al Cliente: Dirección IP; datos sobre la conexión de un visitante al sitio web del cliente (hora, número de páginas visitadas, dirección IP); información sobre el dispositivo del visitante (por ejemplo, móvil o ordenador, sistema operativo, navegador, tamaño de la pantalla); datos de geolocalización aproximados inferidos de la ubicación de la dirección IP del visitante.

10. Datos sensibles No anticipamos que los datos sensibles serán procesados.

11. Uso de direcciones IP A todos los ordenadores y dispositivos conectados a Internet se les asigna una dirección IP (Internet Protocol). La IP se utiliza normalmente para identificar el país, el estado y la ciudad desde la que un dispositivo se está conectando a Internet. Visitor Analytics utiliza direcciones IP para proporcionar a los propietarios de sitios web una geolocalización aproximada de sus visitantes.

La opción de Anonimización de IP ofrece a los propietarios de sitios web que utilizan Visitor Analytics la opción de no almacenar las IPs, pero de obtener la ubicación aproximada de sus Visitantes.

12. Configuración del uso compartido de datos En Visitor Analytics App, los clientes no pueden compartir los datos de su cuenta con otros productos y servicios a menos que den acceso a alguien a su sitio web de Wix. La prestación de los Servicios de Visitor Analytics implica el Tratamiento de Datos Personales en el marco del Contrato y el Cliente (titular de la página web) seguirá siendo el responsable del Tratamiento de Datos Personales, de la evaluación de la admisibilidad legal del Tratamiento de los Datos Personales y del respeto de los derechos de los Sujetos de los Datos.

13. Control sobre los datos Todos los propietarios de sitios web que utilizan Visitor Analytics poseen tanto los datos de su cuenta como los datos de sus visitantes, pueden exportar informes en cualquier momento utilizando una opción de descarga CSV o XLSX y utilizar los datos como lo deseen o poniéndose en contacto con nuestro soporte en support@visitor-analytics.io

Los propietarios de sitios web también pueden configurar sus preferencias de correo electrónico, restablecer los datos de sus visitantes o eliminar su cuenta en cualquier momento.

Si desea saber más sobre lo que procesamos, póngase en contacto con nosotros en support@visitor-analytics.io o consulte nuestro Aviso de privacidad, Términos de uso y Acuerdo de procesamiento de datos.

14. Acceso del equipo de Visitor Analytics a sus datos Todos los datos que recopilamos para nuestro Cliente son información confidencial. Los controles de acceso de los empleados de Visitor Analytics protegen los datos de los clientes contra el acceso no autorizado, y utilizamos una secuencia de comandos especial para acceder a los datos del propietario de un sitio web (tanto los datos de la cuenta como los datos de sus visitantes) y realizamos auditorías para garantizar el cumplimiento de los controles.

El acceso a los datos de una cuenta de cliente puede concederse únicamente en caso de necesidad a los empleados de Visitor Analytics que necesiten un acceso específico para realizar su trabajo o a petición de un cliente con el fin de ayudar o proporcionar asistencia. Los empleados de Visitor Analytics que solicitan el acceso deben explicar por qué necesitan el acceso, al mismo tiempo que siguen nuestras políticas de privacidad internas, y recibir la aprobación antes de poder acceder a los datos.

Los representantes del servicio de atención al cliente no podrán acceder a los datos del cliente sin el permiso explícito del cliente y sólo podrán utilizar los dispositivos y redes proporcionados por Visitor Analytics, a menos que se intente solucionar un fallo técnico.

15. Seguridad de la información y recuperación de desastres Con el fin de minimizar cualquier posibilidad de violación de la seguridad, pérdida de datos o desastre, Visitor Analytics implementó las medidas técnicas y organizativas adecuadas para proteger los Datos de Uso Personal que cumplen con los requisitos del Art. 32 RGPD. En particular, Visitor Analytics implementó medidas técnicas y organizativas para proporcionar la confidencialidad, integridad, disponibilidad y resistencia continuas de los sistemas y servicios de procesamiento. Las medidas técnicas y organizativas se describen en el Anexo 2 del Contrato de Procesamiento de Datos. El cliente tiene conocimiento de estas medidas técnicas y organizativas y es responsable de garantizar que proporcionan un nivel adecuado de protección de los riesgos del tratamiento de los Datos de Uso Personal.

Visitor Analytics podrá actualizar o modificar las medidas enumeradas en el Anexo 2 de vez en cuando, siempre y cuando dichas actualizaciones o modificaciones no supongan una degradación material de la seguridad de los Datos de uso personal.

Visitor Analytics notificará al Cliente sin demora después de tener conocimiento de un incidente de seguridad y le ayudará con sus obligaciones de notificación y comunicación a terceros, teniendo en cuenta la naturaleza del procesamiento y la información disponible para Visitor Analytics. Sin embargo, el Cliente es el único responsable de cumplir con las obligaciones de notificación y comunicación de terceros. Visitor Analytics tomará, cuando proceda, medidas para mitigar los posibles efectos adversos del incidente de seguridad.

En caso de pérdida o daño de los datos de uso personal, Visitor Analytics hará todo lo que sea comercialmente razonable para restaurar los datos de uso personal perdidos o dañados a partir de la última copia de seguridad de dichos datos de uso personal mantenida por Visitor Analytics de acuerdo con sus procedimientos de archivo estándar.

Visitor Analytics no será responsable de la destrucción, pérdida, alteración o divulgación de datos personales causados por terceros (excepto por terceros subcontratados por Visitor Analytics para realizar servicios relacionados con el mantenimiento y la copia de seguridad de los datos de uso personal).

16. Acuerdo de procesamiento de datos Estamos cumpliendo los requisitos del RGPD, la nueva ley de protección de datos que entrará en vigor el 25 de mayo de 2018. En resumen, el RGPD se aplica a cualquier empresa (dentro de la UE o con clientes de la UE) que procese datos personales mediante procesamiento automatizado o manual (siempre que los datos estén organizados según criterios).

Como parte de nuestro crecimiento y en apoyo a los próximos cambios en la ley de protección de datos de la UE, hemos lanzado un nuevo Acuerdo de Protección de Datos que será firmado por los usuarios de la UE y por aquellos usuarios que ofrezcan productos/servicios a usuarios de la UE o que controlen su comportamiento (por ejemplo, mediante cookies), también hemos actualizado nuestras Condiciones de Uso, realizado cambios en las condiciones de nuestros contratos y cambios en nuestros productos para ayudar a que tanto usted como Visitor Analytics cumplan los nuevos requisitos.

Hemos reorganizado nuestros Términos de uso y Acuerdo de procesamiento de datos para que sean más claros y comprensibles, hemos definido los términos clave y hemos descrito nuestras prácticas de procesamiento de datos.

Para firmar nuestro Acuerdo de Procesamiento de Datos, por favor:

1. Vaya a su cuenta de Visitor Analytics
2. Haga clic en Configuración
3. Consulte la sección Protección de datos y haga clic en Ver
4. Firmar el Acuerdo de Protección de Datos

Una vez firmado, también puede descargarlo y guardarlo para sus propios registros.