Preguntas frecuentes sobre privacidad y seguridad
¿Desea conocer el enfoque de GoTo sobre privacidad y seguridad? A continuación, encontrará respuestas a algunas de las preguntas más frecuentes:
GoTo cuenta con certificaciones de seguridad y privacidad de reconocido prestigio. Si desea obtener más información sobre ellas, consulte nuestra página de seguridad. Estas certificaciones son diferentes para cada producto. Si busca una certificación vinculada a un producto específico, encontrará más información utilizando el filtro que se muestra en la página de recursos de productos.
No tenemos problema en compartirlo. Los informes SOC 3 se pueden descargar directamente de nuestra página de recursos de productos.
Sí. Como proveedores de software como servicio, tenemos muchos clientes y usuarios a los que se les aplica el RGPD, lo que significa que sus requisitos también se nos aplican a nosotros. Si desea obtener más información sobre cómo cumple GoTo el RGPD y otros requisitos de privacidad, visite la página de privacidad.
Parafraseando el texto del RGPD: a) un responsable del tratamiento es el propietario de su información y decide cómo debe utilizarse esa información, y b) un encargado del tratamiento es una persona física o jurídica que trata los datos personales del responsable del tratamiento y cumple las instrucciones del responsable en lo que respecta a estos datos.
En general, nuestros clientes son los responsables de su contenido (según la definición del término que se encuentra en nuestras Condiciones de servicio), lo que incluye la información personal asociada que incluyan o generen en nuestros sistemas, y GoTo es el encargado que actúa en nombre de sus clientes. En algunos casos concretos que se indican convenientemente, como cuando recopilamos datos de un cliente para crear una cuenta, GoTo actúa como responsable. Las definiciones formales del texto completo del RGPD se pueden consultar aquí.
No. Ninguna disposición del RGPD sugiere este requisito ni impide esta posibilidad. El RGPD sí exige que los encargados del tratamiento protejan los datos personales de forma adecuada, independientemente de dónde estén almacenados. Además, el RGPD no invalida ni sustituye las cláusulas contractuales tipo de la UE (que forman parte del APD de GoTo en relación con el RGPD), que es un mecanismo válido para garantizar la transferencia legal de datos personales a la UE y de la UE a otros países y territorios.
Las ubicaciones de almacenamiento de contenidos de clientes (y la función de alojamiento geográfico) varían en función de los productos. Si desea más información sobre su producto específico, consulte las Declaraciones para representantes disponibles en la página de recursos del producto correspondiente. Le recomendamos consultar las medidas técnicas y organizativas (TOM), que también se encuentran en nuestra página de recursos de productos, para obtener más información sobre las características específicas de los productos, como el alojamiento de los datos.
Tenga el cuenta que, a pesar de que el RGPD exige que se apliquen determinados principios y medidas de seguridad al tratar datos personales, no obliga a almacenar los datos del EEE ni los datos de la UE únicamente en Europa. Consulte las páginas de privacidad de nuestro Trust Center para obtener más información sobre cómo mantiene GoTo mecanismos adecuados de transferencia de datos personales.
Muchos de nuestros productos ofrecen opciones de autoservicio para eliminar contenidos. Nuestras ofertas alojadas globales tienen períodos de retención definidos tras los que los contenidos y la información de la cuenta correspondiente se suelen eliminar después de la cancelación, la rescisión o el vencimiento o, en el caso de productos gratuitos, después de determinado tiempo de inactividad. Consulte el documento de medidas técnicas y organizativas (TOM) correspondiente, que se encuentra en la página de recursos de productos, para obtener más información sobre cada oferta global. Si no se ofrece autoservicio, póngase en contacto con nuestro equipo de asistencia.
Le recomendamos recurrir a las funciones de eliminación de autoservicio, que es la forma más rápida de asegurarse de que sus datos se han eliminado. Si su producto no ofrece funciones de autoservicio y ha enviado una solicitud de eliminación de cuenta a nuestro equipo de asistencia, recibirá la confirmación cuando se haya eliminado la cuenta. De lo contrario, la eliminación tendrá lugar según nuestros períodos estándar de retención. Consulte el documento de medidas técnicas y organizativas (TOM) correspondiente, que se encuentra en la página de recursos de productos, para obtener más información.
Si utilizas la versión actual de los productos en el host, sí, lo cumple. En general, es recomendable consultar periódicamente si hay actualizaciones (o activar la función de actualización automática, si está disponible), si en su equipo hay componentes o elementos ejecutables (como extensiones de navegador de LastPass), para garantizar que dispone siempre de la versión más reciente de nuestro software.
Las ofertas de productos alojadas globales de GoTo tienen períodos integrados de retención y eliminación de datos y algunos productos ofrecen funciones de eliminación de autoservicio. Consulte el documento de medidas técnicas y organizativas (TOM) específicas de cada producto, que se encuentra en la página de recursos de productos, para obtener más información. Como siempre, también puede solicitar la eliminación de contenidos y cuentas en cualquier momento.
¡Sí! Además de unas excelentes Condiciones de servicio y una Política de privacidad diseñada para tener en cuenta los requisitos normativos aplicables y las prácticas estándar del sector, GoTo se complace en ofrecer un completo Anexo sobre el procesamiento de datos (APD) global para cumplir los requisitos del RGPD e ir aún más allá.
El APD incorpora condiciones normativas y de privacidad estándar del sector para cumplir rigurosos requisitos de privacidad de datos con nuestros clientes globales, incluidos los que exige el RGPD: a) en el Artículo 28 (información detallada sobre el tratamiento de datos, declaraciones para representantes, etc.); b) permitir la transferencia legal conforme al Capítulo 5 del RGPD mediante la ejecución de cláusulas contractuales tipo de la UE, y c) medidas técnicas y organizativas de GoTo.
GoTo utiliza varios centros de colocalización para garantizar los máximos niveles de disponibilidad y fiabilidad del servicio. En el caso de servicios internacionales que utilizan centros de hosting de colocación, normalmente se utilizan centros de datos redundantes de tipo activo/activo en la misma región geográfica. En productos específicos, puede ofrecerse la función de alojamiento geográfico. Para obtener más información, consulte las medidas técnicas y organizativas (TOM) específicas de cada producto, que se encuentra en la página de recursos de productos.
Consulte el Anexo sobre el procesamiento de datos de LogMeIn, que se encuentra en la página legal, si desea más información sobre el tema de la duración, la naturaleza y el objetivo del tratamiento o sobre el tipo de datos personales y las categorías de interesados.
Para recibir noticias relacionadas con los representantes, suscríbase aquí. Si desea obtener más información sobre cómo cumplimos los requisitos del RGPD relacionados con los representantes y otros requisitos de privacidad aplicables, consulte nuestro Anexo sobre el procesamiento de datos, que se encuentra en la página legal.
Visite el portal de gestión de derechos individuales en este enlace.
NOTA: GoTo proporciona la información anterior con fines únicamente informativos y no con carácter de asesoramiento legal. Debe ponerse en contacto con su abogado para obtener asesoramiento respecto a cualquier pregunta o problema relacionados con la seguridad, la privacidad o el cumplimiento normativo.