Ir al contenido principal

GDPR

El ReglamentoGeneralde Protección de Datos( RGPD) es una normativa sobre privacidad de datos que entró en vigor el 25 de mayo de 2018. El GDPR es la versión actualizada de la Directiva 95/46/CE, promulgada en 1995, y abordará con mayor eficacia la protección de la información sensible en el panorama técnico actual. El GDPR cubre la protección de la Información Personal Identificable (PII) de los ciudadanos de la UE que es procesada, almacenada y administrada por las organizaciones.

 

Todos nuestros productos Blue Ridge están clasificados como "Procesadores" según las directrices del GDPR. Dado que no determinamos la finalidad y los medios de los datos que introducen y procesan nuestros productos, no podemos ser considerados "Responsables del tratamiento." Hemos validado que Blue Ridge cumple todos los criterios del GDPR para la clasificación como Encargado del tratamiento y las responsabilidades asociadas para la designación de Encargado del tratamiento. Si tiene alguna pregunta o necesita pruebas de nuestro cumplimiento, póngase en contacto con nosotros. Le proporcionaremos la información necesaria para demostrar nuestro pleno cumplimiento del GDPR en todas nuestras líneas de productos.

Certificaciones Blue Ridge

SOC II Tipo I para todos nuestros productos. Se trata de una norma reconocida internacionalmente que abarca la protección y gestión de información sensible y todos sus distintos componentes.

Tema: Solicitud de un particular para eliminar sus datos de los productos Blue Ridge
Respuesta de Blue Ridge: Póngase en contacto con nuestro equipo de seguridad de la información a través de los datos de contacto que figuran en esta página. Describa su solicitud (por ejemplo, si desea que se eliminen datos de identificación personal de una aplicación) y facilite su información de contacto para que podamos confirmar la recepción de la solicitud en un plazo de 48 horas. Dependiendo del alcance de la solicitud, es posible que tengamos que ponernos en contacto con otros recursos para completar el proceso. Una vez completado, se le notificará que su solicitud ha sido resuelta.

Tema: Gestión del consentimiento: El GDPR exige que los responsables del tratamiento den su consentimiento explícito.
Respuesta de Blue Ridge: La IIP requerida por los productos Blue Ridge debe ser introducida por el administrador antes de que pueda comenzar el procesamiento. No es posible que el producto rastree cuándo se obtuvo el consentimiento. Esta información puede gestionarse como un campo de fecha en el producto, pero el producto no puede configurarse como solicitante del consentimiento.

Tema: Derecho de supresión / Derecho al olvido: El GDPR ha ampliado los derechos a la eliminación de la IIP del almacenamiento en línea, con las excepciones indicadas en el artículo 17.

Respuesta de Blue Ridge: Blue Ridge dispone de sistemas para que los responsables del tratamiento soliciten la eliminación de la IIP. Debido a las excepciones previstas en el GDPR para la supresión de dichos datos, Blue Ridge tramita cualquier solicitud de supresión y responde sin demora indebida. Para cualquier solicitud de eliminación, parte de nuestro proceso consiste en confirmar con el responsable del tratamiento que no existen excepciones para la solicitud, incluidos los datos médicos u otros requisitos legales para la conservación de datos.

Tema: Derecho de rectificación: El GDPR ha ampliado los derechos de rectificación de la IIP por parte de la persona.
Respuesta de Blue Ridge: La IIP se puede actualizar en todos los productos Blue Ridge.

Tema: Portabilidad de datos / Derecho de acceso a los datos.

Respuesta de Blue Ridge: Blue Ridge puede proporcionar los datos a petición del Controlador.

Tema: Notificación de infracciones

Respuesta de Blue Ridge: Blue Ridge sigue las directrices sobre infracciones indicadas en el GDPR

Tema: Seguridad
Respuesta de Blue Ridge: El control de acceso está disponible desde la asignación de roles para la interfaz del cliente. En el caso de Blue Ridge, disponemos de políticas para el control

Actualizaciones
Si tiene alguna pregunta, envíe un correo electrónico a nuestro equipo a info@blueridgeglobal.com.

Preguntas frecuentes

P: ¿Qué es un RPD?

R: DPO son las siglas de Data Protection Officer (responsable de protección de datos) y es un requisito para algunas organizaciones.

P: ¿Cómo puedo ponerme en contacto con el RPD de Blue Ridge?

R: Blue Ridge no cumple los requisitos de un RPD. Todas las responsabilidades relacionadas las lleva a cabo el equipo de seguridad de la información de Blue Ridge.

Puede ponerse en contacto con nuestro equipo de seguridad de la información en

Blue Ridge Global, Inc.
Attn: Marketing
280 Interstate North Circle SE
Suite 610
Atlanta, GA 30339

O

P: ¿Dónde se almacena actualmente la información de identificación personal?
R: En la medida en que nuestros clientes introducen IIP en los productos, esos datos se almacenan en las aplicaciones, que están alojadas en Amazon Web Services (AWS) (Fráncfort, Alemania; N. Virginia, EE. UU.).

P: ¿Qué ocurre con la eliminación de la información personal de una persona en sus aplicaciones?
R: Disponemos de procesos de privacidad en el marco de nuestra política de privacidad, por lo que ya contamos con el marco necesario para permitir que alguien opte por no participar.

P: ¿Puedo eliminar mi información personal de sus productos?

R: Sí, a menos que exista una excepción imperativa, tal como se indica en el RGPD, como los requisitos de registros médicos y otros requisitos legales de registro de datos. Contamos con políticas para verificar los requisitos de almacenamiento con el responsable del tratamiento de los datos y trabajaremos con ellos para anonimizar o eliminar los datos sin demoras indebidas.

P: ¿Deben cumplir la normativa los proveedores y subproveedores de Blue Ridge?
R: Sí. También utilizamos algunos datos, como el correo electrónico, con fines de marketing, pero tenemos un proceso bien establecido para que los usuarios y clientes puedan optar por no participar en ese proceso desde el principio. Para extremar las precauciones, estamos trabajando con nuestros proveedores para añadir cláusulas adicionales a nuestros contratos que les obliguen a cumplir el GDPR, además de los acuerdos de confidencialidad que ya están en vigor.

P: Como empresa, almacenamos información de identificación personal en uno o varios de sus productos.
R: Si sus datos están regulados por el GDPR (por ejemplo, si ha cargado un documento con información de identificación personal de una o varias personas cubiertas por el GDPR), es responsabilidad del cliente eliminarlos. Dado que no accedemos activamente a los datos de los clientes, no sabemos intrínsecamente si sus datos están regulados por el GDPR. Nuestro compromiso más importante para cumplir con el GDPR se refiere a los datos que cargan o introducen los clientes. Estamos trabajando en soluciones que permitan a los clientes anonimizar o eliminar datos regulados por el GDPR mediante soluciones automatizadas, pero a día de hoy el proceso sería manual.