¿Qué es el "Reglamento general de protección de datos"?

    El Reglamento general de protección de datos ("GDPR") es un reglamento europeo sobre la protección de datos personales que entró en vigor el 25 de mayo de 2018. El GDPR otorga a los sujetos de datos un mayor nivel de control sobre sus datos personales al mismo tiempo que exige que las empresas sean más transparentes en sus actividades de procesamiento de datos.

    ¿Qué pasos tomó Power-MI siguiendo los requisitos de GDPR?

    Hemos pasado por una revisión exhaustiva del cumplimiento de GDPR y hemos tomado todos los pasos necesarios para garantizar la protección de todos los datos personales que procesamos. Algunos de los pasos que hemos tomado para cumplir con GDPR incluyen:

    1. Entrenamiento en GDPR

      Organizamos la formación en GDPR para todos los empleados de Power-MI para asegurarnos de que cada miembro de la organización comprende nuestras obligaciones de protección de datos.

    2. Aviso de privacidad actualizado conforme al GDPR

      Hemos actualizado nuestro Aviso de Privacidad para cumplir con el GDPR. Nuestro nuevo Aviso de privacidad ofrece transparencia e informa a los interesados ??de qué datos personales son procesados ??por Power-MI, con quién se comparte, por cuánto tiempo Power-MI conserva estos datos personales, así como los derechos de acceso de las personas.

    3. Mecanismo de solicitud de acceso de sujeto

      Hemos facilitado a nuestros usuarios el hecho de que enviemos solicitudes de acceso de los sujetos mediante una dirección de correo electrónico dedicada.

    4. Retención de datos

      Hemos implementado nuevos Programas de Retención de Datos para garantizar que los datos personales se retengan solo por esa duración y se descarten de forma segura después de la expiración del período de retención.

    5. Planificación de respuesta a la filtración de datos

      Recopilamos datos personales mínimos para reducir el riesgo y el impacto de cualquier filtración de datos personales para nuestros usuarios. También hemos implementado una nueva Política y procedimientos de respuesta a la filtración de datos para nuestra organización.

    6. Revisión de nuestros procesadores

      Durante nuestra revisión de cumplimiento, también revisamos todos los procesadores de terceros que utilizamos para asegurarnos de que también ofrecen la protección de datos requerida por el GDPR.

    7. Registros de las actividades de procesamiento

      Creamos registros completos de nuestras actividades de procesamiento de datos que nos permitieron tener una buena comprensión de todos los datos personales que procesamos, lo que debemos hacer para garantizar que todos los datos personales estén protegidos y cómo podemos habilitar los derechos de acceso de las personas.

    ¿El GDPR impide que una empresa almacene datos fuera de la UE?

    Nada en el GDPR impide que las empresas almacenen datos fuera de la UE, siempre que los procesadores de datos cumplan con las regulaciones y protecciones necesarias. En Power-MI, almacenamos nuestros datos en Pantheon.io, que se encuentra en EE.UU. Al igual que Power-MI, Pantheon.io ha anunciado que cumple con el GDPR.

    ¿Dónde puedo aprender más sobre GDPR?

    Puede encontrar información adicional disponible en el sitio web oficial de GDPR de la Unión Europea.

    Tengo más preguntas. ¿A quién debo contactar?

    Si tiene alguna pregunta, inquietud o comentario sobre nuestro cumplimiento del GDPR. Por favor contáctenos en admin@power-mi.com.