Privacidad

Privacidad

Como empresa global que ofrece opciones para trabajar en cualquier lugar, GoTo cuenta con productos que simplifican la forma en que las personas se conectan entre sí y con el mundo que les rodea. Dado que tenemos usuarios en casi todos los países del mundo, mantenemos un programa global de privacidad de datos para proteger los datos que nos confían nuestros clientes, usuarios y usuarios finales.

Guía de referencia rápida

Anexo sobre el tratamiento de los datos | Divulgación por parte del subencargado del tratamiento | Política sobre solicitudes del Gobierno | Preguntas frecuentes sobre transferencias internacionales | Medidas técnicas y organizativas | Política de privacidad | Portal de gestión de derechos individuales

Descripción general del programa

Programa global de privacidad de datos

El programa de privacidad de datos de GoTo cumple con las normativas y los reglamentos de privacidad vigentes y tiene en cuenta gran parte de los regímenes de protección de datos del mundo, entre otros:

goto-trust-privacy-jpg
  • Ley de Privacidad de Australia (1988)
  • Ley General de Protección de Datos de Brasil (LGPD)
  • Ley de Privacidad del Consumidor de California (CCPA)
  • Reglamento General de Protección de Datos (RGPD)
  • Ley de Protección de Datos de 2018 del Reino Unido

Certificación de prácticas de gobernanza de datos y privacidad para empresas TRUSTe

GoTo ha obtenido la certificación de TRUSTe en materia de privacidad empresarial y prácticas de gobierno de datos para demostrar su compromiso continuo con la protección de datos. Para ver el estado de la certificación, haga clic aquí. Para obtener más información, visite nuestra publicación en el blog.

Transferencias de datos

Certificaciones CBPR y PRP del APEC

GoTo ha obtenido las certificaciones de las Reglas de privacidad transfronterizas (CBPR) y el Reconocimiento de privacidad para procesadores (PRP) del Foro de Cooperación Económica Asia-Pacífico (APEC). Los marcos CBPR y PRP del APEC son los primeros marcos reguladores de datos aprobados para la transferencia de datos personales entre los países miembros del APEC. Se han obtenido y validado de forma independiente a través de TrustArc, una empresa externa certificada por el APEC y líder en cumplimiento en materia de protección de datos. Para obtener más información sobre las certificaciones del APEC, haga clic aquí. Si quiere información sobre nuestros compromisos con el APEC, consulte nuestra Política de privacidad.

Anexo de tratamiento de datos

Además de mantener unas Condiciones de servicio y unas Políticas de privacidad que se adaptan a los cambios en los requisitos normativos y las prácticas estándar del sector, GoTo ofrece un Anexo de tratamiento de datos ("DPA") de alcance global, disponible aquí (en varios idiomas), para cumplir los requisitos del RGPD, la CCPA y la LGPD. Las características principales del DPA incluyen:

  1. CCPA

    Tenemos el compromiso de garantizar que nuestros servicios siguen cumpliendo las disposiciones aplicables de la CCPA (y, cuando entre en vigor, la CPRA), así como que nuestras medidas de privacidad y seguridad cumplen o superan las prácticas estándar del sector. Para preparar la entrada en vigor de la CCPA, hemos actualizado nuestro DPA global para incluir: a) definiciones revisadas vinculadas a la CCPA; b) derechos de acceso y eliminación, y c) garantías de que Goto no va a vender la "información personal" de los usuarios.

  2. RGPD

    Nuestro DPA incorpora varias medidas de protección de la privacidad de datos basadas en el RGPD, incluidas a) la información detallada sobre el tratamiento de datos, declaraciones de subencargados del tratamiento, etc., tal como exige el Artículo 28; b) las cláusulas contractuales tipo de 2021 revisadas para permitir la transferencia legal de "datos personales" conforme al Capítulo 5, y c) la incorporación por referencia de la documentación sobre medidas técnicas y organizativas de GoTo.

  3. LGPD

    GoTo ha tomado medidas para que los clientes brasileños puedan beneficiarse y utilizar nuestros productos de conformidad con la LGPD. Estos pasos incluyen disposiciones de nuestro DPA que: a) abordan el cumplimiento de GoTo con la LGPD; b) respaldan transferencias legales de datos personales hacia/desde Brasil, y c) garantizan que los usuarios tengan los mismos beneficios de privacidad que el resto de usuarios globales.

  4. Cláusulas contractuales tipo

    Las cláusulas contractuales tipo son condiciones contractuales estandarizadas, reconocidas y adoptadas por la Comisión Europea, cuya finalidad es garantizar que los datos personales que salen del EEE se transfieran con arreglo a la legislación de la UE en materia de protección de datos. El DPA de GoTo ofrece a los clientes las cláusulas contractuales tipo más recientes, publicadas por la Comisión Europea el 4 de junio de 2021. Estas ofrecen garantías específicas sobre las transferencias de datos personales para los servicios de GoTo incluidos en el alcance, que se pueden consultar en este enlace. La ejecución de las SCC garantiza a los clientes de GoTo una transferencia de datos libre del EEE al resto del mundo.

Transferencias internacionales de datos y medidas complementarias

GoTo ha diseñado sus programas de privacidad y seguridad para garantizar un nivel adecuado de protección de datos. Además, ha redactado este documento de preguntas frecuentes (también disponible en alemán) , que recopila las medidas y garantías complementarias para las transferencias de datos personales fuera de la Unión Europea, el Espacio Económico Europeo y el Reino Unido.

Controles de privacidad, procedimientos y divulgaciones

Ubicaciones de tratamiento

Para garantizar la disponibilidad, el tiempo de actividad y la redundancia del servicio, así como ofrecer a nuestra base de usuarios global la mejor experiencia posible, GoTo utiliza una combinación de instalaciones de ubicación compartida física en varios países y proveedores de alojamiento en la nube, que se ocupan de la replicación prácticamente en tiempo real.

Cada producto utiliza unas infraestructuras diferentes. Por lo tanto, los centros de datos específicos de productos se identifican en el apartado "Divulgación por parte del subencargado del tratamiento" de la sección Recursos de productos, que se puede consultar en el Trust & Privacy Center (https://www.goto.com/company/trust).

Retención, eliminación, exportación y controles de acceso a los datos

Los productos de GoTo ofrecen funciones y controles técnicos de privacidad integrales como la retención, la eliminación, la exportación (a un formato legible por máquina) y el acceso a los datos. Consulte las medidas técnicas y organizativas específicas del producto en la documentación "Medidas técnicas y organizativas (TOM)", disponible en el Trust & Privacy Center, para obtener más detalles. Para obtener unos resultados más precisos, filtre por servicio o familia en la parte superior de la página Recursos de productos.

Medidas técnicas y organizativas

Las medidas de seguridad técnicas y organizativas de GoTo pretenden evitar el acceso no autorizado a los datos personales y garantizar la confidencialidad, integridad y disponibilidad continuas de los productos y servicios de GoTo. Puede consultar información detallada sobre las opciones de cifrado de GoTo y otras medidas de seguridad en la página Recursos de productos del Trust & Privacy Center. Para obtener unos resultados más precisos, filtre por servicio o familia en la parte superior de la página Recursos de productos.

Divulgaciones de subencargados del tratamiento

GoTo trabaja con subencargados del tratamiento propios y de terceros para proporcionar los servicios. Visite la página Recursos de productos del Trust & Privacy Center para consultar las ubicaciones de alojamiento y procesamiento de cada servicio o familia de productos, así como las declaraciones de subencargados del tratamiento asociados o externos. Para obtener unos resultados más precisos, filtre por servicio o familia en la parte superior de la página Recursos de productos.

Solicitudes del Gobierno

GoTo tiene una política de solicitudes del Gobierno integral, por lo que solo proporcionará información del cliente si se emite una solicitud del Gobierno que esté respaldada por la ley aplicable. La información detallada sobre cómo GoTo gestiona las solicitudes gubernamentales se puede encontrar en la política vinculada anteriormente. En ausencia de una orden judicial válida, citación, orden judicial o proceso legal equivalente, GoTo no divulgará la información del cliente. Además, GoTo puede restringir las solicitudes que tengan un alcance demasiado amplio, pedir más contexto si el carácter de la investigación no es evidente o rechazar la solicitud por otras razones.

Portal de gestión de derechos individuales

El portal de gestión de derechos individuales es una herramienta para gestionar las solicitudes de titulares de datos de GoTo y consultar respuestas a preguntas frecuentes sobre seguridad y privacidad. Utilice el portal para enviar una solicitud de acceso como titular de datos, revisar ubicaciones y tipos de tratamiento de datos, conocer la finalidad del tratamiento de datos, ejercer otros derechos de protección de datos y obtener más información sobre las prácticas de seguridad y privacidad de GoTo.