¿Cuál es el estado de cumplimiento del RGPD de la UE de Koalendar?

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea es una normativa cuyo objetivo es unificar las normativas de privacidad de datos de los Estados miembros de la UE en un único reglamento, que se aplica en el mercado único de la UE. Este artículo describe el estado de cumplimiento del RGPD por parte de Koalendar.

Si su empresa necesita garantizar el cumplimiento del RGPD, también debe asegurarse de que sus proveedores (por ejemplo, Koalendar) también lo cumplan. Koalendar cumple con el RGPD y aplica estrictamente la normativa para proteger los datos de los usuarios que almacenamos.

Koalendar y el RGPD (en 10 puntos)

El reglamento GDPR se puede resumir en 10 puntos importantes. Para cada punto, explicamos cómo Koalendar gestiona su cumplimiento. Si no hemos respondido a tus preguntas en este artículo, puedes ponerte en contacto con nosotros por correo electrónico.
Además, tenga en cuenta que todos los proveedores de procesamiento de datos de Koalendar han sido verificados para garantizar que cumplen con el RGPD (Koalendar, GCP, Stripe).

1. Concienciación

Todos los empleados responsables del desarrollo de software y el mantenimiento de la infraestructura de Koalendar conocen perfectamente los requisitos del RGPD.
Además, el responsable de protección de datos (dpo[at]koalendar[dot]com) realiza revisiones del código antes de cualquier implementación del mismo en la plataforma. Esto garantiza que no se produzcan brechas de seguridad ni se implementen malas prácticas por parte, por ejemplo, de un contratista temporal externo o un empleado de Koalendar, incluso si conocen los requisitos del RGPD (esto funciona como una doble comprobación de seguridad humana).

2. Información que conservamos

Koalendar almacena datos sobre dos tipos de fiestas:
  • Nuestros clientes (es decir, los operadores que crean páginas de reserva en Koalendar)
  • Nuestros clientes usuarios finales (es decir, los usuarios de nuestros clientes)

Koalendar no comparte ni revende ningún tipo de datos de los usuarios (ya sean los datos descritos en los puntos 1 y 2 anteriores). Los datos no se utilizan con fines publicitarios (tanto 1 como 2) ni analíticos (en 2). Nuestro modelo de negocio se basa exclusivamente en suscripciones de pago (es decir, el usuario no es el producto).


2.1. Información que conservamos sobre nuestros usuarios

Koalendar recopila información de la cuenta de cada usuario (a los que nos referimos como clientes en este artículo), incluyendo:
  • Nombre y apellidos del usuario, correo electrónico y foto de perfil.
  • Datos de pago del usuario (incluye información de facturación, por ejemplo, dirección y país de la empresa; el número de la tarjeta de crédito lo almacena Stripe).

No registramos la actividad de los usuarios, salvo los registros del sistema, que incluyen la dirección IP, los agentes de usuario y la hora de conexión. Estos registros se utilizan exclusivamente con fines legales y de depuración, y se conservan durante un máximo de un año.


2.2. Información sobre los usuarios finales de nuestros usuarios

La información que conservamos sobre los usuarios finales de nuestros usuarios incluye:
  • Nombre y dirección de correo electrónico del usuario final (si lo proporciona el usuario final, lo que implica su consentimiento).
  • Número de teléfono del usuario final (si lo proporciona el usuario final, lo que implica su consentimiento)
  • Información del usuario final compartida en el formulario de reserva (si la proporciona el usuario final, lo que implica su consentimiento).
Esta información sobre la identidad del usuario final se almacena en los servicios de Koalendar durante el tiempo que el cliente de Koalendar desee que se conserve en su base de datos de Koalendar.

La información sobre los usuarios finales de nuestros usuarios es responsabilidad exclusiva de nuestros usuarios (es decir, los organizadores de eventos individuales que utilizan Koalendar). Es responsabilidad de nuestros usuarios gestionar los datos que almacenan en su panel de control personal de Koalendar y eliminar los datos confidenciales si alguien los comparte con ellos (por ejemplo, números de la Seguridad Social, etc.). Es nuestra responsabilidad garantizar el acceso a estos datos (es decir, solo los operadores del sitio web pueden acceder a ellos y tienen derecho a rectificarlos y eliminarlos).


3. Comunicación de información sobre privacidad

Las condiciones de privacidad de los clientes y usuarios de Koalendar se comunican claramente en nuestra información sobre privacidad.
Las condiciones de privacidad de los usuarios finales de los clientes de Koalendar son responsabilidad exclusiva de los clientes de Koalendar. Deben anunciarse en el sitio web de los clientes de Koalendar.

4. Derechos de las personas

Se tienen en cuenta y se aplican los derechos de los clientes de Koalendar en relación con el RGPD, entre los que se incluyen:
  • Derecho de acceso: nuestros usuarios pueden acceder a todos sus datos, sin restricciones, desde las aplicaciones de Koalendar.
  • Derecho de rectificación: es tan sencillo como ponerse en contacto con nosotros, tramitaremos todas sus solicitudes de rectificación.
  • Derecho de supresión: es tan sencillo como ponerse en contacto con nosotros, procesaremos todas sus solicitudes de supresión.
  • Derecho a restringir el tratamiento: no tratamos los datos de nuestros clientes (ni de los usuarios finales de nuestros clientes).
  • Derecho a la portabilidad de los datos: nuestros usuarios pueden ponerse en contacto con nosotros en cualquier momento si desean obtener una exportación de sus datos.
  • Derecho a ser informado: informamos claramente a nuestros usuarios sobre el uso que se hará de sus datos.
  • Derecho de oposición: gestionamos todas las solicitudes al respecto de nuestros usuarios y los usuarios finales de nuestros usuarios (contáctenos).
  • Derecho a no ser objeto de decisiones automatizadas, incluida la elaboración de perfiles: no lo hacemos (y nunca lo haremos).

5. Solicitudes de acceso del interesado

Koalendar responde a todas las solicitudes de acceso (positiva o negativamente) en menos de dos semanas (el plazo legal establecido por el RGPD es de un mes).
Ofrecemos este servicio de forma gratuita a nuestros clientes (tanto de pago como gratuitos).

6. Base legal para el tratamiento de datos personales

Koalendar almacena datos de usuario que implican un consentimiento (es decir, una conversación en la que ambas partes participaron voluntariamente e intercambiaron, por ejemplo, correos electrónicos).
Es responsabilidad de los clientes de Koalendar garantizar que los datos de los usuarios se recopilen de forma legal en cada caso. Por ejemplo, si los correos electrónicos que se recopilan en las páginas de reservas de Koalendar se reutilizan con fines de campaña de marketing en un sistema externo, el cliente de Koalendar debe solicitar el consentimiento del usuario al recopilar dicho correo electrónico.

7. Consentimiento

Nuestros usuarios dan su consentimiento explícito al realizar una acción o tarea (por ejemplo, cuando proporcionan datos de usuario).
Koalendar permite a sus clientes rellenar previamente los datos de los usuarios antes de compartir el enlace de la página de reserva con sus clientes. Estos datos deben haber sido facilitados por el usuario cliente de forma consentida, ya que se transmitirán a Koalendar de forma automática.

8. Niños

Koalendar no ofrece servicios en línea a niños, debido a la naturaleza del servicio prestado (de empresa a empresa). Por lo tanto, no consideramos pertinente controlar la edad de los usuarios que se registran en los servicios.
Los niños aún pueden utilizar los servicios de programación de Koalendar, desde el sitio web o las aplicaciones de un cliente de Koalendar. En este sentido, el cliente de Koalendar es responsable de verificar con sus propios usuarios y actividades el cumplimiento de las normativas relativas a los niños.

9. Violaciones de datos

Nuestro equipo supervisa de cerca cualquier acceso no autorizado al sistema y ha implementado múltiples medidas preventivas para reducir la superficie de ataque en nuestros sistemas y servicios. En dos años, Koalendar no ha tenido ningún problema de seguridad importante.

Koalendar notificará a sus usuarios cualquier violación de datos, en un plazo máximo de 24 horas después de tener conocimiento de la misma y de haber solucionado el fallo. A continuación, es responsabilidad de nuestros usuarios informar de esta violación de datos a sus usuarios finales en el momento oportuno.


10. Protección de datos desde el diseño y evaluaciones de impacto relativas a la protección de datos

Cada vez que Koalendar desarrolla un nuevo sistema, la seguridad es lo primero a la hora de diseñar la arquitectura de dicho sistema. Nuestro primer objetivo es proteger la integridad del nuevo sistema de producción, y el segundo objetivo es proteger los datos de los usuarios que se almacenan y utilizan en ese sistema.

Los desarrolladores de Koalendar cuentan con una sólida formación en seguridad de software y redes, lo que nos ha ayudado a crear un software seguro desde su diseño.


¿Preguntas?

Si tiene alguna pregunta, no dude en ponerse en contacto con nosotros por correo electrónico (dpo[at]koalendar[dot]com).
¿Esto responde a tu pregunta? Gracias por tu comentario. Ha habido un problema al enviar tus comentarios. Inténtalo de nuevo más tarde.

¿Aún necesitas ayuda? Contáctanos Contáctanos