¿Cómo cumplir con el GDPR?
El GDPR entró en vigor el 25 de mayo de 2018
A partir de esta fecha, la recopilación y el uso de los datos de carácter personal se rigen por el Reglamento General de Protección de Datos (GDPR).
Toda la información que encontrarás en esta página es a título informativo y se limita a los perímetros cubiertos por nuestras soluciones.
Lo que debes saber en cuanto a obligaciones
El GDPR contiene una serie de obligaciones que deben cumplirse para estar en conformidad.
Derecho de información
Derecho de información
Obtención de consentimiento
Obtención de consentimiento
Derecho de acceso y rectificación
Derecho de acceso y rectificación
Derecho al olvido y a la oposición
Derecho al olvido y a la oposición
Derecho a la portabilidad
Derecho a la portabilidad
Derecho de limitación
Derecho de limitación
El impacto en los procesos clave de marketing
Lo que se prohíbe en cuanto a la obtención del consentimiento
El opt-out pasivo: designa el hecho de tener que darse de baja después de estar registrado automáticamente en una lista al inscribirse a cualquier servicio.
El opt-in pasivo: Consiste en premarcar por defecto las casillas de tipo “¿desea recibir solicitudes externas?” o un menú desplegable que proponga la respuesta “Sí”.
Lo que se autoriza y lo que se requiere:
El opt-in y el doble opt-in: Para obtener un consentimiento explícito legalmente válido, se debe realizar una solicitud clara y concisa. Además, se recomienda pedir una doble confirmación para recibir campañas publicitarias.
Recogida mínima de datos: en determinadas condiciones, el uso de estadísticas de tráfico o de rendimiento puede considerarse esencial para la gestión de un sitio, pero sigue siendo necesario informar a las personas afectadas y limitar el tiempo de conservación de los datos.
Enlace de cancelación de suscripción: visible en cada correo electrónico que envíes.
Almacenamiento de las pruebas de consentimiento: Debes ser capaz de rastrear el consentimiento obtenido por cada individuo con el principio de responsabilidad exigido por el GDPR.
Cómo te acompaña eulerian en 4 etapas clave
Nos aseguramos de que los internautas puedan oponerse en cualquier momento al tratamiento de sus datos personales por Eulerian Technologies.
Proporcionamos un enlace para darse de baja, disponible en nuestra interfaz para que puedas publicarlo en tu sitio web, en caso de que el usuario no desee que utilicemos más su información. En caso de necesidad o asistencia en este tipo de acciones, nuestro equipo de Account Managers se encuentra disponible en todo momento para ayudar a tu empresa.
La herramienta “Consent Management Platform” te permite configurar la duración de conversación de cookies y de información recogida por estas, de hasta 13 meses a partir del momento en el que el internauta da su consentimiento.
Te recomendamos respetar este período limitado de conversación de datos para recordar de manera regular a tus clientes la existencia de cookies y respetar, si se da el caso, su derecho de oponerse al tracking o su derecho al olvido.
Minimiza tus datos “inútiles” o “obsoletos” eliminando lo que ya no necesitas.
Uno de los efectos de GDPR en las empresas es la adopción de una nueva filosofía de datos mediante la racionalización de la recopilación y el procesamiento de éstos. Por lo tanto, te recomendamos no mantener los contactos inactivos o desabonados, ya que se trata de datos que no vas a utilizar.
Eulerian Technologies ha nombrado un responsable de protección de datos (Data Protection Officer en inglés, o DPO), que se encarga del cumplimiento del GDPR.
Para ponerte en contacto con él, envía un correo electrónico a dpo@eulerian.com
Te recomendamos buscar y nombrar a tu propio DPO, o contratar a un asesor legal para acompañarte en tu auditoría.
Lo que hacemos cada día para cumplir con la GDPR
Como proveedor de soluciones de analítica, estamos comprometidos con un enfoque de cumplimiento del GDPR que nos ha conducido a auditar nuestro software para adaptarlo. Las actualizaciones han sido realizadas teniendo en cuenta el principio de privacy by design, es decir, integrando un alto nivel de protección desde la fase de concepción y con cada uso.
Nuestra solución se basa en una infraestructura técnica segura y responsable que pasa por auditorias regularmente para garantizar la confidencialidad y seguridad de los datos. En particular, aplicamos las siguientes medidas:
Los datos de nuestros clientes se almacenan exclusivamente en Francia, en servidores de Eulerian Technologies altamente seguros
No transferimos datos al extranjero
La importación de datos a nuestra solución se realiza a través de un canal de transmisión encriptado
El acceso a los datos está restringido a un número limitado de empleados de Eulerian Technologies, siguiendo una política de autorización extremadamente estricta. El tratamiento de los datos es cuestión del cliente.
Existe una política de gestión de incidencias para responder de manera inmediata a cualquier posible incidente de seguridad que afecte a los datos que procesamos en nombre de nuestros clientes
Por último, nuestro personal ha seguido la debida formación para cumplir con las exigencias del nuevo reglamento de protección de datos