Políticas GDPR

La Regulación de Protección de Datos, o GDPR, ha sido un tema fuerte en la industria por varios meses ya; no importa si eres el dueño de un negocio, o un usuario buscando proteger su privacidad, es importante estar al tanto de cómo esta regulación puede mejorar tu bienestar online.

El GDPR es una ley de la Unión Europea que busca asegurar la protección de la privacidad de todo individuo dentro de la Unión Europea. Sin embargo, debido a su largo alcance y aplicación completa, está siendo utilizada globalmente por los proveedores para proveer servicios online seguros dentro y fuera de la UE.

La idea detrás de GDPR es habilitar a los usuarios como tú a poder elegir no formar parte de los procesos de recolección de datos personales y te da el derecho a saber el motivo de dichos procesos y el destino final de tus datos, con la opción de acceder, modificar, borrar o exportar los mismos.

En Prey siempre hemos promovido el uso transparente de datos y la privacidad de nuestros usuarios es un valor esencial desde los comienzos de nuestra aplicación. Como servicio, Prey no requiere otros datos Personales Identificables (PII) más que el email y los nombres de nuestros usuarios. Y estos datos sólo se encuentran disponibles para el respectivo usuario y no para nosotros o terceras partes.

En dicho contexto, Prey se encuentra haciendo todos los ajustes necesarios para cumplir con el GDPR. Esto aplicará a todos los Preyanos, globalmente y no sólo en Europa, a partir del 25 de Mayo de este año, la fecha en la que el GDPR entra en vigencia.

En general, este proceso se trata de ajustes menores que no afectarán el servicio, ya que la mayoría de las regulaciones establecidas por esta ley se encontraban contempladas por nuestra plataforma. La transparencia de datos será beneficiada y ustedes, nuestros usuarios, ganarán un gran poder sobre el uso, destino, y manejo de datos personales.

Debajo podrán encontrar una tabla que detalla todos los requerimientos de GDPR relacionados a nuestros servicios y cómo se cumplen:

Artículo de GDPR
Qué significa
Cómo Prey cumple
Artículo de GDPR
Procesamiento
legítimo de datos
Qué significa
Article 6, GDPR
Para poder justificar el procesamiento de datos personales, uno de los siguientes debe aplicar: Un individuo te ha dado consentimiento; el procesamiento es necesario para cumplir un contrato; hay una obligación legal detrás del mismo; hay intereses vitales; el procesamiento ayuda a una tarea pública; o hay un legítimo interés por parte de una tercera parte.
Cómo Prey cumple
En lo que respecta al procesamiento de datos personales, la justificación de Prey es contractual. esto aplica a cualquier relación entre Prey Inc. y nuestros usuarios: la aplicación Prey, el panel online, o los servicios en sí. Nuestros Términos y Políticas de Privacidad se encuentran disponibles para los usuarios antes de que creen una cuenta con datos personales básicos (email, nombre). Continuaremos actualizando estos documentos para hacerlos accesibles e interactivos.Luego de la creación de cuenta, Prey está obligado por contrato a proveer el servicio según el tipo de usuario y la cuenta ingresada. Por defecto, Prey no rastrea ni utiliza datos de usuario, se trata de un proceso a pedido activado por el usuario.Por el otro lado, existen instancias de procesamiento de datos como las cookies del sitio web, las listas de correos, interacciones en el sitio web, o nuestro Foro de Soporte; en estos casos, el usuario es informado y elige si dar o no su consentimiento.
Artículo de GDPR
Cookies
Qué significa
Art. 7, (3), GDPR
Los usuarios tienen derecho a quitar su consentimiento en cualquier momento de un procesamiento de datos al que previamente accedieron.
Cómo Prey cumple
En el panel online: Nuestros usuarios serán informados y se les pedirá que elijan qué cookies no esenciales están activas. Las mismas serán listadas y explicadas.
En el sitio: Nuestros usuarios serán informados de todas las cookies no esenciales y se detallará su uso y objetivo, nuevamente se pedirá el consentimiento del usuario.Para aprender más de qué cookies se utilizan en nuestro sitio y panel, por favor visita el siguiente link.
Artículo de GDPR
Quitar consentimiento
Qué significa
Art. 7, (3), GDPR
Los usuarios tienen derecho a quitar su consentimiento en cualquier momento de un procesamiento de datos al que previamente accedieron.
Cómo Prey cumple
Cookies:Nuestros usuarios que optaron usar nuestras cookies no esenciales pueden utilizar el Portal de Cookies para apagar estos rastreadores. El portal estará siempre presente en el sitio web y accesible en cualquier momento.
Email:Todas las comunicaciones automáticas ofrecen una opción de desubscripción, tanto para correos de notificaciones del Panel Online, como los correos comerciales o listas de comunicados de marketing. Las comunicaciones directas de Prey a sus usuarios que correspondan al uso de la herramienta, el funcionamiento del servicio y/o cambios contractuales no se ven afectadas por esta regulación.
Servicios:Si es necesario, nuestros usuarios pueden eliminar sus cuentas en cualquier momento para dar fin al servicio.
Artículo de GDPR
Derechos ARCO
Qué significa
Art. 15, 16, 17, 18, GDPR
Acceso: Derecho a saber qué datos se guardan.
Rectificación: Derecho a rectificar datos incorrectos o incompletos.
Cancelación: Derecho a cancelar y bloquear datos incorrectos en un archivo.
Oposición: Derecho a oponerse a procesamientos de datos personales.
Cómo Prey cumple
Acceso: Prey sólo maneja datos personales básicos del usuario que ingresan al crear su cuenta, y los mismos se pueden acceder en la pestaña de Ajustes.
Rectificación: Todos los datos personales relacionados con la cuenta, correo y nombre, pueden ser modificados desde los Ajustes de cuenta.
Cancelación: Un usuario puede cancelar o bloquear sus datos personales al borrar su cuenta de Prey desde el Panel Online. Para saber más del borrado de datos de uso, ver la sección borrado, más abajo.
Oposición: No aplica a los datos personales que Prey maneja (correo y nombre). Sin embargo, como fue mencionado más arriba, cualquier usuario puede optar por no formar parte de procesamientos de datos que no sean necesarios para el funcionamiento de la app (cookies, listas de correos, notificaciones). Los datos personales generados en el uso de la app (ubicación del equipo) se detienen cuando el usuario no interactúa más con la aplicación, o desactivando el rastreo activo si este se encontrase encendido.
Artículo de GDPR
Portabilidad
Qué significa
Art. 20 GDPR
Los usuarios tienen derecho a pedir y recibir todos los datos personales que le conciernen y que entregaron a un proveedor. Estos datos deben ser entregados en un formato estructurado, común y legible con el derecho de exportar dichos datos a otra plataforma sin obstrucciones.
Cómo Prey cumple
Nos aseguramos que todos nuestros proveedores conectados a la plataforma posean los programas pertinentes de portabilidad para que los usuarios puedan cumplir con el pedido de datos.Prey también sumará la herramienta de Portabilidad en el Panel Online, para que cualquier usuario pueda pedir los datos relacionados a él/ella. Estos serán compilados y entregados automáticamente por Prey.
Artículo de GDPR
Escudo de la Privacidad
Qué significa
Esta certificación creada por el Departamento de Comercio de los Estados Unidos y la Comisión europea provee a compañías Estadounidenses y Europeas una base que asegura que el traspaso de datos entre continentes se realice por vías seguras.
Cómo Prey cumple
Prey se encuentra en el proceso de obtención de dicha certificación para asegurar un traspaso seguro y efectivo de datos en todo momento.
Artículo de GDPR
Transparencia de Datos
Qué significa
Prey es un promotor del uso claro y justificado de datos y sigue un modelo Open-source desde sus inicios.
Cómo Prey cumple
Debido a esto, continuaremos con nuestra política de transparencia. Nuestros Términos & Condiciones y nuestras Políticas de Privacidad reflejarán todo conocimiento acerca de la recolección de datos, su uso y el destino de todo dato personal. Buscamos simplificar estos documentos y hacerlos accesibles para que todo el mundo comprenda dichas Políticas.A medida que nuevas políticas y regulaciones aparezcan, dichas políticas serán actualizadas y nuestros usuarios serán informados.
Artículo de GDPR
Borrado
Qué significa
Art. 17, GDPR
Nuestros usuarios tienen derecho a pedir el borrado de todo dato personal que le corresponda sin ningún tipo de retraso u obstrucción mayor. Esto aplica tanto a los datos que ya no son necesarios, como los datos generados en procesos de los cuales el usuario ya no forma parte.
Cómo Prey cumple
Tanto Prey y sus integraciones ofrecerán las plataformas necesarias para el borrado de todo dato personal.Al pedirlo, se borrarán todos los datos en los servidores de terceros, mientras que los datos locales e interacciones alojadas en los servidores de Prey también serán borradas de manera permanente.
Artículo de GDPR
Cumplimiento de Terceros
Qué significa
Todo proveedor de Prey y sus integraciones han sido revisadas para asegurar que se encuentren en cumplimiento de las regulaciones de GDPR y los esfuerzos de Prey en favor de la privacidad de sus usuarios.
Artículo de GDPR
Seguridad de Información
Qué significa
Art. 35 GDPR
Evaluación de Impacto y Protección de Datos
Cómo Prey cumple
El oficial encargado de la protección de datos en Prey combinó fuerzas con el equipo legal para evaluar los estándares actuales de seguridad. Los resultados demostraron que las medidas actuales se encuentran en línea con GDPR. Aún así, se continuarán haciendo evaluaciones de seguridad por el mismo equipo.
Esta información no tiene valor de consejo o asesoría legal por Prey en lo que respecta a GDPR, su implementación y los caminos legales que cada negocio debe tomar para cumplir. Este artículo es meramente informativo.