En Tappin AS entendemos la importancia de la privacidad y la protección de datos. Estamos comprometidos a proteger los datos personales de nuestros clientes y usuarios de acuerdo con el Reglamento General de Protección de Datos (GDPR) de la UE. Así es como garantizamos el pleno cumplimiento del RGPD:
Alojamiento localizado y seguro
- Alojamiento de Microsoft Azure en Noruega: Utilizamos Microsoft Azure para nuestros servicios de hosting, ubicados en Noruega. Esto garantiza que los datos se manejen dentro del área de la UE/EEE, de acuerdo con los requisitos del RGPD.
Delegado de Protección de Datos Certificado
- Delegado de Protección de Datos Certificado: Contamos con un representante certificado en protección de datos que garantiza que nuestros procesos y prácticas cumplan con los estándares del GDPR.
Acuerdos de procesador de datos
- Individual Acuerdos de procesador de datos: Establecemos un acuerdo de procesamiento de datos separado para cada uno de nuestros clientes. Esto garantiza que el tratamiento de datos personales se realice de acuerdo con los estrictos requisitos del RGPD.
DPIA - Evaluación de impacto de la protección de datos
- Implementación de la EIPD: DPIA significa Evaluación de impacto de la protección de datos. Es un proceso para identificar y minimizar el riesgo asociado a los datos personales. Llevamos a cabo la EIPD de acuerdo con las normas y recomendaciones del RGPD para garantizar que nuestras actividades de procesamiento de datos no representen un riesgo para los derechos y libertades de las personas.
Sistemas de Notificación de Desviaciones e Incidencias
- Informes de desviación y registro de eventos: Hemos implementado sistemas para el reporte y manejo inmediato de cualquier desvío o incidente de seguridad. Esto garantiza una respuesta rápida y las medidas necesarias para proteger los datos de nuestros clientes y sus usuarios.
Cumplimiento de las recomendaciones de la Autoridad Noruega de Protección de Datos
- Sigue las recomendaciones de la Autoridad Noruega de Protección de Datos: Seguimos e implementamos de cerca las recomendaciones de la Autoridad Noruega de Protección de Datos para garantizar que siempre estemos actualizados sobre las mejores prácticas en protección de datos.
Cláusulas contractuales tipo (CCE)
- Uso de SCC: Utilizamos cláusulas contractuales estándar (SCC) para garantizar que las transferencias de datos a países fuera de la UE/EEE se realicen de acuerdo con el RGPD.
Formación y Sensibilización Interna
- Programa de formación independiente para empleados: Hemos implementado un programa interno de capacitación y concientización para todos los empleados para garantizar la comprensión y el cumplimiento de los estándares GDPR en todo el manejo de datos personales.
Revisión de prácticas de privacidad
- Revisión periódica: Realizamos una revisión anual de nuestras prácticas de privacidad para garantizar que permanezcan actualizadas y en línea con los últimos requisitos del RGPD.
Protección de los derechos individuales
- Derechos del usuario según el RGPD: Respetamos y facilitamos todos los derechos individuales según el RGPD. Esto incluye el derecho de acceso, rectificación, supresión (derecho al olvido), portabilidad de datos y derecho a oponerse al procesamiento de sus datos.
Medidas de seguridad y gestión de riesgos.
- Cifrado extenso y procedimientos internos: Para proteger los datos personales, Tappin utiliza tecnología de cifrado avanzada y sólidos procedimientos de seguridad internos.
Cooperación con terceros
- Cooperación y Asesoramiento: Trabajamos principalmente con nuestros clientes y socios, donde a menudo actuamos como procesadores de datos. Nos aseguramos de que todo el intercambio de datos con terceros cumpla con el RGPD y ayudamos con asesoramiento y control de calidad en este proceso.
Información de contacto para cuestiones de privacidad
- Contáctenos para consultas relacionadas con la privacidad: Si tiene preguntas sobre privacidad, contáctenos en gdpr@tappin.no o llámanos al +47 22 12 02 42.
Almacenamiento de documentos de cumplimiento
- Rutinas de documentación: Hemos establecido sistemas para almacenar documentos de cumplimiento, donde utilizamos soluciones de NorthGRC (www.northgrc.no) para garantizar la precisión y disponibilidad de la documentación importante.