Privacidad
Privacidad
Como empresa global que ofrece opciones para trabajar en cualquier lugar, GoTo cuenta con productos que simplifican la forma en que las personas se conectan entre sí y con el mundo que les rodea. Dado que tenemos usuarios en casi todos los países del mundo, mantenemos un programa global de privacidad de datos para proteger los datos que nos confían nuestros clientes, usuarios y usuarios finales.
Guía de referencia rápida
Anexo sobre el tratamiento de los datos | Divulgación por parte del subencargado del tratamiento | Política sobre solicitudes del Gobierno | Preguntas frecuentes sobre transferencias internacionales | Política de privacidad | Portal de gestión de derechos individuales
Descripción general del programa
Programa global de privacidad de datos
El programa de privacidad de datos de GoTo cumple con las normativas y los reglamentos de privacidad vigentes y tiene en cuenta gran parte de los regímenes de protección de datos del mundo, entre otros:
- Ley de Privacidad de Australia (1988)
- Ley General de Protección de Datos de Brasil (LGPD)
- Ley de Privacidad del Consumidor de California (CCPA)
- Reglamento General de Protección de Datos (RGPD)
- Ley de Protección de Datos de 2018 del Reino Unido
Certificación de prácticas de gobernanza de datos y privacidad para empresas TRUSTe
GoTo ha obtenido la certificación de TRUSTe en materia de privacidad empresarial y prácticas de gobierno de datos para demostrar su compromiso continuo con la protección de datos. Para ver el estado de la certificación, haga clic aquí. Para obtener más información, visite nuestra publicación en el blog.
Transferencias de datos
Certificaciones CBPR y PRP del APEC
GoTo ha obtenido las certificaciones de las Reglas de privacidad transfronterizas (CBPR) y el Reconocimiento de privacidad para procesadores (PRP) del Foro de Cooperación Económica Asia-Pacífico (APEC). Los marcos CBPR y PRP del APEC son los primeros marcos reguladores de datos aprobados para la transferencia de datos personales entre los países miembros del APEC. Se han obtenido y validado de forma independiente a través de TrustArc, una empresa externa certificada por el APEC y líder en cumplimiento en materia de protección de datos. Para obtener más información sobre las certificaciones del APEC, haga clic aquí. Si quiere información sobre nuestros compromisos con el APEC, consulte nuestra Política de privacidad.
Anexo de tratamiento de datos
Además de mantener unas Condiciones de servicio y unas Políticas de privacidad que se adaptan a los cambios en los requisitos normativos y las prácticas estándar del sector, GoTo ofrece un Anexo de tratamiento de datos ("DPA") de alcance global, disponible aquí (en varios idiomas), para cumplir los requisitos del RGPD, la CCPA y la LGPD. Las características principales del DPA incluyen:
-
CCPA
Tenemos el compromiso de garantizar que nuestros servicios siguen cumpliendo las disposiciones aplicables de la CCPA (y, cuando entre en vigor, la CPRA), así como que nuestras medidas de privacidad y seguridad cumplen o superan las prácticas estándar del sector. Para preparar la entrada en vigor de la CCPA, hemos actualizado nuestro DPA global para incluir: a) definiciones revisadas vinculadas a la CCPA; b) derechos de acceso y eliminación, y c) garantías de que Goto no va a vender la "información personal" de los usuarios.
-
RGPD
Nuestro DPA incorpora varias medidas de protección de la privacidad de datos basadas en el RGPD, incluidas a) la información detallada sobre el tratamiento de datos, declaraciones de subencargados del tratamiento, etc., tal como exige el Artículo 28; b) las cláusulas contractuales tipo de 2021 revisadas para permitir la transferencia legal de "datos personales" conforme al Capítulo 5, y c) la incorporación por referencia de la documentación sobre medidas técnicas y organizativas de GoTo.
-
LGPD
GoTo ha tomado medidas para que los clientes brasileños puedan beneficiarse y utilizar nuestros productos de conformidad con la LGPD. Estos pasos incluyen disposiciones de nuestro DPA que: a) abordan el cumplimiento de GoTo con la LGPD; b) respaldan transferencias legales de datos personales hacia/desde Brasil, y c) garantizan que los usuarios tengan los mismos beneficios de privacidad que el resto de usuarios globales.
-
Cláusulas contractuales tipo
Las cláusulas contractuales tipo son condiciones contractuales estandarizadas, reconocidas y adoptadas por la Comisión Europea, cuya finalidad es garantizar que los datos personales que salen del EEE se transfieran con arreglo a la legislación de la UE en materia de protección de datos. El DPA de GoTo ofrece a los clientes las cláusulas contractuales tipo más recientes, publicadas por la Comisión Europea el 4 de junio de 2021. Estas ofrecen garantías específicas sobre las transferencias de datos personales para los servicios de GoTo incluidos en el alcance, que se pueden consultar en este enlace. La ejecución de las SCC garantiza a los clientes de GoTo una transferencia de datos libre del EEE al resto del mundo.
Transferencias internacionales de datos y medidas complementarias
GoTo ha diseñado sus programas de privacidad y seguridad para garantizar un nivel adecuado de protección de datos. Además, ha redactado este documento de preguntas frecuentes (también disponible en alemán) , que recopila las medidas y garantías complementarias para las transferencias de datos personales fuera de la Unión Europea, el Espacio Económico Europeo y el Reino Unido.
Controles de privacidad, procedimientos y divulgaciones
Ubicaciones de tratamiento
Para garantizar la disponibilidad, el tiempo de actividad y la redundancia del servicio, así como ofrecer a nuestra base de usuarios global la mejor experiencia posible, GoTo utiliza una combinación de instalaciones de ubicación compartida física en varios países y proveedores de alojamiento en la nube, que se ocupan de la replicación prácticamente en tiempo real.
Cada producto utiliza unas infraestructuras diferentes. Por lo tanto, los centros de datos específicos de productos se identifican en el apartado "Divulgación por parte del subencargado del tratamiento" de la sección Recursos de productos, que se puede consultar en el Trust & Privacy Center (https://www.goto.com/company/trust).
Retención, eliminación, exportación y controles de acceso a los datos
Los productos de GoTo ofrecen funciones y controles técnicos de privacidad integrales como la retención, la eliminación, la exportación (a un formato legible por máquina) y el acceso a los datos. Consulte las medidas técnicas y organizativas específicas del producto en la documentación "Medidas técnicas y organizativas (TOM)", disponible en el Trust & Privacy Center, para obtener más detalles. Para obtener unos resultados más precisos, filtre por servicio o familia en la parte superior de la página Recursos de productos.
Medidas técnicas y organizativas
Las medidas de seguridad técnicas y organizativas de GoTo pretenden evitar el acceso no autorizado a los datos personales y garantizar la confidencialidad, integridad y disponibilidad continuas de los productos y servicios de GoTo. Puede consultar información detallada sobre las opciones de cifrado de GoTo y otras medidas de seguridad en la página Recursos de productos del Trust & Privacy Center. Para obtener unos resultados más precisos, filtre por servicio o familia en la parte superior de la página Recursos de productos.
Divulgaciones de subencargados del tratamiento
GoTo trabaja con subencargados del tratamiento propios y de terceros para proporcionar los servicios. Visite la página Recursos de productos del Trust & Privacy Center para consultar las ubicaciones de alojamiento y procesamiento de cada servicio o familia de productos, así como las declaraciones de subencargados del tratamiento asociados o externos. Para obtener unos resultados más precisos, filtre por servicio o familia en la parte superior de la página Recursos de productos.
Solicitudes del Gobierno
GoTo tiene una política de solicitudes del Gobierno integral, por lo que solo proporcionará información del cliente si se emite una solicitud del Gobierno que esté respaldada por la ley aplicable. La información detallada sobre cómo GoTo gestiona las solicitudes gubernamentales se puede encontrar en la política vinculada anteriormente. En ausencia de una orden judicial válida, citación, orden judicial o proceso legal equivalente, GoTo no divulgará la información del cliente. Además, GoTo puede restringir las solicitudes que tengan un alcance demasiado amplio, pedir más contexto si el carácter de la investigación no es evidente o rechazar la solicitud por otras razones.
Portal de gestión de derechos individuales
GoTo provides the Individual Rights Management Portal to enable individuals to exercise their data privacy rights where GoTo makes the decisions about how and why we process personal data, such as individuals who have applied for a position with GoTo or who have signed up to receive marketing emails from us about our products. Please note, if you are a user of a Service that one of our customers has licensed, for example, if you have attended or have been invited to attend one of our customers’ webinars, and if you are an employee of a customer, you must make your request of the customer. If you are an administrator of a customer account and you need assistance processing a data rights request from an individual, please contact customer support.