RGPD

¿Qué es el RGPD?

Estamos trabajando para prepararnos para el Reglamento general de protección de datos (RGPD), que entra en vigor el 25 de mayo del 2018.

El RGPD afecta a todas las empresas que manejan datos de carácter personal de ciudadanos europeos e introduce los cambios más importantes en la legislación de protección de datos desde hace más de dos décadas. Impone normas estrictas sobre la manera en que empresas como iZettle recogen, guardan, transmiten y en general usan los datos personales.

El RGPD pretende satisfacer las necesidades de la era digital y devolver a los individuos el control sobre sus datos de carácter personal. Estamos tomando todas las medidas razonables para que esto sea así. A continuación explicamos lo que estamos haciendo para garantizar que cumplimos el RGPD.

¿Qué implica el RGPD para mí?

En breve, el RGPD implica que:

  • Tienes derecho a obtener información más detallada sobre la forma en que tratamos tus datos personales. Dicha información se facilita en nuestra política de privacidad.
  • Tienes derechos exigibles de supresión, objeción y corrección de tus datos.

¿Quieres más información sobre el RGPD?

La Comisión Europea ofrece mucha información de gran utilidad. La encontrarás aquí.

Los organismos británicohttps://ico.org.ukhttps://ico.org.uk y sueco dedicados a la protección de datos también ofrecen información útil.

Nuestro compromiso con el RGPD

Tenemos el compromiso de cumplir la legislación vigente de protección de datos

Para iZettle, mantener tu información segura y protegida es uno de nuestros cometidos más prioritarios.

Como entidad sueca de dinero electrónico autorizada a emitir dinero electrónico y proporcionar servicios de pago de acuerdo con la ley sueca de dinero electrónico (2011:755) y la de servicios de pago (2010:751) y registrada y supervisada por la Autoridad Sueca de Supervisión Financiera, y con actividades transfronterizas en Europa, nos tomamos muy en serio nuestras responsabilidades de cumplimiento de la legalidad, incluida la de protección de datos.

iZettle tiene establecido un programa de protección de datos y privacidad, que se ha diseñado para identificar y mitigar los riesgos en cuanto a la seguridad de los datos de carácter personal y para que sea conforme con el RGPD.

iZettle también aplica políticas y procedimientos adecuados para garantizar el cumplimiento y estar al día de las modificaciones legislativas que vayan produciéndose.

Las actividades de iZettle están sometidas a diversas políticas internas de la empresa, como nuestras políticas de protección de datos y seguridad de la información, que documentan y describen la metodología y el entorno de control de iZettle en cuanto al tratamiento de datos personales.

Proyecto de preparación para el RGPD

Como parte de nuestro trabajo para cumplir con el RGPD, hemos instaurado el Proyecto de preparación para el RGPD, que es una iniciativa integral para evaluar que los procesos, políticas y normas actuales de iZettle cumplan el RGPD.

iZettle trabaja activamente en su estrategia de RGPD y ha movilizado un equipo de proyecto centrado en nuestra estrategia y la implementación del RGPD.

Entre los preparativos para el RGPD, hemos introducido:

  • Tratamiento de los derechos de los interesados. Los interesados son las personas con las que están relacionados los datos personales. iZettle ha instaurado formación y procedimientos sobre cómo reconocer y responder a las peticiones de datos personales (por ejemplo, solicitudes de acceso de los interesados). Ahí se incluyen, sin carácter exhaustivo, procedimientos relativos a la comprobación de la identidad para garantizar que los datos se proporcionen y compartan de forma segura, formación sobre cómo responder a las peticiones de portabilidad de datos (es decir, su transferencia) y corrección y supresión de datos personales.
  • Programa de formación en el RGPD. iZettle está implantando un completo programa de formación en el RGPD dirigido a todos sus empleados y a otros trabajadores con los fines de garantizar que comprendan los conceptos básicos de la protección de datos, concienciar sobre la naturaleza y la importancia de los datos personales, enseñarlos a reconocer y responder a las peticiones de acceso a los datos de los interesados y cómo informar de las violaciones de la seguridad de los datos.
  • Política y procedimiento de comunicación de incidentes. iZettle ha implantado una política de comunicación de incidentes y procedimientos adicionales, con el apoyo de personal específico, para permitir la evaluación sistemática y la remisión interna (en su caso) de los incidentes, incluidos los que puedan afectar a datos personales.
  • Base legal para el tratamiento. Estamos revisando todas nuestras actividades con respecto al tratamiento de datos personales a fin de identificar las bases jurídicas de ese tratamiento y garantizar que cada base sea adecuada a la actividad de tratamiento con la que está relacionada. Asimismo mantenemos un registro de todas estas actividades de tratamiento para garantizar que cumplimos nuestras obligaciones de acuerdo con el artículo 30 del RGPD.
  • Procesos de retención. iZettle ha puesto en práctica procesos adecuados en lo relativo a los datos personales que conservamos, para garantizar que cumplimos los principios de «minimización de los datos» y «limitación del plazo de conservación» del RGPD y que los datos personales se conserven, archiven y destruyan o anonimicen en cumplimiento de las normas legales.
  • Actualización de la política de privacidad. Hemos actualizado nuestra política de privacidad para garantizar que todas las personas cuyos datos tratamos hayan sido informadas de por qué los necesitamos, cómo los utilizamos, cuáles son sus derechos, a quién se le revelan los datos y qué medidas se utilizan para protegerlos.
  • Ubicación de los datos. Nuestra intención es que tus datos personales siempre se almacenen en servidores situados en la UE. En todos los casos en que se necesita transferir datos personales a otro lugar fuera del Espacio Económico Europeo (EEE), nos aseguramos de que dicha transferencia sea legítima y de que tus datos personales estén tan protegidos como en el EEE.
  • Transferencias internacionales. Hemos aplicado procedimientos y medidas de protección para garantizar que tus datos personales se mantengan seguros, con independencia del lugar en que se traten. Continuamente supervisamos que las transferencias internacionales de datos se regulen de manera segura y tenemos el compromiso de que exista una base legítima para las transferencias de datos en cumplimiento de la legislación vigente de protección de datos.
  • Seguridad. Nos tomamos muy en serio la privacidad y la seguridad de las personas y sus datos y adoptamos todas las medidas y precauciones razonables para proteger los datos personales que procesamos. Hemos aplicado políticas y procedimientos de seguridad de la información para proteger los datos personales frente a accesos, alteraciones, revelaciones o destrucciones sin autorización.
  • Gestión de riesgos de terceros. Queremos asegurarnos de que los terceros con los que trabajamos estén tan comprometidos con la privacidad como nosotros. Contamos con procedimientos para realizar comprobaciones con la diligencia debida sobre todos los terceros con los que tenemos relación a fin de evaluar y verificar que apliquen las medidas de seguridad adecuadas para proteger los datos personales, y así garantizar que puedan respetar todos los derechos de los interesados cuando corresponda.

¿Necesitas más ayuda?

Si no encuentras lo que estás buscando, ponte en contacto con nosotros. Nuestro equipo de soporte estará encantado de atenderte entre semana de 9:00 a 17:00.

Llámanos al 91 769 3585