El 25 de mayo de 2018, entraron en vigor en Europa unas nuevas medidas de seguridad en relación con el tratamiento y la libre circulación de datos de carácter personal.
Exalog, desarrollador del software Iziago, responde aquí a una serie de preguntas que usted puede plantearse acerca de este asunto.
El Reglamento General de Protección de Datos (RGPD) es el último texto europeo de referencia para la protección de las personas físicas en relación con el tratamiento de sus datos de carácter personal (Reglamento de la UE n.° 2016/679).
El reglamento define los derechos de estas personas físicas y las obligaciones que deben cumplir las organizaciones que manipulan sus datos (hablamos de tratamiento en su sentido más amplio: manual o automático, así como de cualquier forma de uso, incluido el almacenamiento).
Se considera como «dato de carácter personal» cualquier información relacionada con una persona que pueda permitir su identificación. Puede tratarse de un nombre, un número de teléfono, una fotografía, una dirección de correo electrónico, etc.
Hay dos personas que se encargan de estos temas en Exalog:
Si desea ponerse en contacto con una de estas personas, puede utilizar el formulario disponible en nuestra sección de contacto.
La sociedad Exalog ha adoptado medidas técnicas y organizativas que garantizan la seguridad de los datos que sus clientes guardan en sus aplicaciones de software. Entre ellas se incluyen:
Las aplicaciones de software de Exalog (servidores y bases de datos) se alojan en dos centros de datos de alta seguridad, ubicados en la región parisina (Courbevoie y Aubervilliers), y que pertenecen a una prestigiosa empresa de alojamiento.
Estos dos centros de datos cuentan con las certificaciones ISO 27001 (seguridad de los sistemas de información), ISAE 3402 (valoración de las prestaciones de terceros) e ISO 22301 (gestión de la continuidad de la actividad).
Los bastidores informáticos en los que están instalados los servidores de nuestras aplicaciones de software (servidores de tratamiento, servidores de bases de datos y servidores de comunicaciones bancarias) son privados y de uso exclusivo por parte de Exalog. El equipo de explotación de Exalog es el único que se encarga de su gestión y mantenimiento. Los servidores y los equipos de red son propiedad exclusiva de Exalog.
Los datos en línea se conservan durante el periodo definido en el contrato firmado por el cliente.
En caso de rescisión del contrato, Exalog se compromete a eliminar los datos del cliente de la base de datos de la aplicación de software compartida y disponible en línea en un plazo máximo de tres meses a partir de la fecha de finalización del contrato.
No obstante, Exalog conserva los archivos de las copias de seguridad de la base de datos compartida (datos de todos sus clientes), realizadas antes de esta eliminación, durante un periodo máximo de cinco años. Estos archivos están cifrados y se almacenan en servidores que tienen las mismas condiciones de seguridad de alojamiento que las aplicaciones de software.
El cliente tiene la posibilidad de solicitar una recuperación de los archivos (con presupuesto previo).
Los datos se conservan del siguiente modo:
Los equipos de servicio de atención al cliente tienen acceso a los datos de los clientes (apellidos, nombre, sociedad, dirección de correo electrónico y teléfono) para poder tramitar sus solicitudes de asistencia.
Los equipos comerciales, de marketing y de comunicación tienen acceso a los datos de los clientes (apellidos, nombre, sociedad, dirección de correo electrónico y teléfono), que se podrán utilizar para el envío de boletines de noticias o mensajes promocionales orientados. La información recopilada se almacena en nuestro software seguro de gestión de la relación con el cliente (CRM).
El servicio de explotación (adjunto a la DSI) también puede tener acceso a los datos de los clientes para resolver cualquier fallo informático. En este caso, los datos serán anónimos.
Exalog no transfiere ningún dato de sus aplicaciones de software fuera de la Unión Europea ni a ningún otro lugar del mundo.
Cuando usted rellena uno de nuestros formularios, los datos personales recopilados (apellidos, nombre, dirección de correo electrónico, número de teléfono, sociedad) se pueden utilizar con fines informativos, comerciales o promocionales. En todos estos formularios, se le avisará previamente acerca del uso de sus datos.
En cualquier momento, puede solicitar la actualización, la modificación o la eliminación de estos datos haciendo clic aquí. Sus solicitudes se tramitarán lo antes posible, con un plazo máximo de tramitación de un mes.
Los datos recopilados en este sitio web quedan registrados en nuestro software de gestión de la relación con el cliente (CRM), al que solo puede acceder el personal de Exalog tras la introducción de un nombre de usuario y una contraseña. La conexión al software CRM solo se puede efectuar desde las instalaciones de Exalog o a través de una VPN. Los datos se almacenan en centros de datos que cuentan con las certificaciones ISO 27001 (seguridad de sistemas de información), ISAE 3402 (valoración de las prestaciones de terceros) e ISO 22301 (gestión de la continuidad de la actividad).
Los equipos comerciales, de marketing y de comunicación tienen acceso a los datos recopilados en este sitio web a través de formularios en línea y pueden utilizarlos para responder a las solicitudes de información o para el envío de boletines de noticias o mensajes promocionales orientados. La información recopilada se almacena en nuestro software seguro de gestión de la relación con el cliente (CRM).
Si tiene más preguntas acerca del RGPD, estamos a su entera disposición para responderlas.
