Trello y el GDPR – Nuestro compromiso con la privacidad de los datos

Trello y GDPR – Nuestro compromiso con la privacidad de los datos.

Trello se compromete a cumplir con el Reglamento de protección de datos generales (GDPR). El Reglamento contiene los cambios más significativos en la legislación europea de privacidad de datos en los últimos 20 años. Está diseñado para darle más a los ciudadanos de la UE sobre sus datos y busca unificar una serie de leyes de privacidad y seguridad existentes bajo una ley integral.
Nuestros clientes pueden confiar en que hemos realizado una prioridad GDPR y hemos dedicado recursos significativos a nuestros esfuerzos para cumplir con GDPR. Esta publicación describe nuestro enfoque y progreso hasta la fecha.
Qué estamos haciendo
Al igual que muchas otras compañías de software, hemos implementado una estrategia de cumplimiento de GDPR de toda la empresa. Apreciamos que nuestros clientes tengan requisitos en virtud del GDPR que se ve afectados directamente con su uso de nuestros servicios, y estamos comprometidos a ayudar a nuestros clientes a cumplir con sus requisitos bajo GDPR.
A continuación se presentan algunos ejemplos de iniciativas que hemos comprometido con el fin de satisfacer los requisitos de GDPR que se aplican a nuestros clientes y nosotros:

Publicando una política de privacidad actualizada que entró en vigencia el 25 de mayo de 2018.
Comprometerse con la seguridad y las medidas de privacidad requeridas bajo el GDPR. Puede ver detalles sobre nuestras medidas de seguridad actuales en Fideics @ Trello.
Cuando estamos transfiriendo datos fuera de la UE, comprometiéndose con los mecanismos apropiados de transferencia de datos según lo requiera GDPR. Esto incluye nuestra certificación actual de Privacy Shield (consulte nuestra Política de privacidad).
Ayudando a nuestros clientes con satisfacción de sus requisitos de seguridad y privacidad de datos GDPR, tal como se describe en Fideicomio @ Trello, notificando a los reguladores de violaciones de datos personales sobre nuestros sistemas y comunicando de manera rápida a cualquiera de tales brechas a nuestros clientes y usuarios finales.
Asegurar que nuestro personal que acceda y procese los datos personales de nuestros clientes está obligado a mantener la confidencialidad y la seguridad de esos datos.
Manteniendo a los subprocesadores que manejen los datos personales de nuestros clientes a los estándares de gestión de datos, seguridad y privacidad aplicables requeridos en GDPR (consulte la Junta de Subprocesadores de Trello para obtener una lista de nuestros subprocesadores actuales).
Comprometerse a realizar evaluaciones de impacto de datos y consultoría con reguladores de la UE, cuando corresponda.

Preguntas frecuentes de GDPR
¿Procesas datos personales de nuestros clientes?
Sí, procesamos los datos personales del cliente para proporcionar nuestros servicios y para otros fines especificados descritos en nuestra Política de privacidad y los Términos de servicio.
¿Dónde envías los datos del cliente?
Nuestro objetivo es proporcionar a nuestros clientes un servicio seguro, rápido y confiable. Como proveedor de un servicio global, realizamos nuestro servicio con prácticas operativas comunes y características en múltiples jurisdicciones. Por ejemplo, actualmente almacenamos datos en los centros de datos proporcionados por Amazon Web Services (AWS) ubicados en los EE. UU. (Consulte https://aws.amazon.com/security para obtener información sobre sus prácticas de seguridad). También podemos permitir a los empleados y contratistas ubicados en todo el mundo para acceder a ciertos datos para el desarrollo de productos, con fines de apoyo al cliente y de apoyo técnico. Divulgamos en nuestra Política de Privacidad que los datos personales se transferirán a los Estados Unidos y posiblemente a otros países con fines relacionados con la prestación de productos y servicios.

¿Puede garantizar que mis datos se mantendrán en una cierta ubicación (por ejemplo, Europa)?
Nuestras características de servicio requieren que los datos se transfieran a los Estados Unidos. Además, nuestros empleados y contratistas pueden necesitar acceso a los datos almacenados en la UE de un país no de la UE (por ejemplo, EE. UU. O Australia) para razones técnicas y relacionadas. En todos los casos, donde los datos se transfieren fuera de la E.U., Trello se compromete a garantizar que dichas transferencias cumpla con las leyes de transferencia de datos aplicables, incluidos el GDPR.
¿Puede ayudar a mi compañía con responder a una solicitud de derechos individuales (solicitud de acceso al asunto)?
En muchos casos, los clientes pueden abordar estos tipos de solicitudes al iniciar sesión en nuestros servicios y utilizar la funcionalidad o la configuración disponibles dentro de los servicios. Cuando esto no sea posible, contáctenos para solicitar asistencia con cualquier solicitud de derechos individuales.
¿Estás certificado por Privacy Shield?
Si. Somos una entidad certificada bajo la certificación Privacy Shield de Atlassian. Puede ver esta certificación de Privacy Shield aquí.
¿Firmará las cláusulas contractuales estándar (también conocidas como cláusulas modelo)?
El adicto al procesamiento de datos más reciente de Trello incorpora al controlador de la UE a las cláusulas contractuales estándar del procesador (SCCS) como un mecanismo de transferencia alternativo para los datos personales del cliente. POR EL DPA, los términos de los SCC se aplican cuando la transferencia de los datos personales del cliente de la UE a Atlassian no está cubierta por otro mecanismo de transferencia adecuado (por ejemplo, el marco de protección de privacidad de la UE. Como se señaló anteriormente, Trello almacena datos en los EE. UU. Y se basa en la UE-U.S. Marco de protección de privacidad como un mecanismo de transferencia adecuado para datos personales de la UE. Sin embargo, la incorporación de los SCC en nuestro DPA garantiza que se realice un mecanismo de transferencia adicional en el caso de que el marco de Privacy Shield esté invalidado.
¿Ofrecen a sus clientes un anexo de procesamiento de datos?
¡Sí! Entendemos que nuestros clientes, y en particular, nuestros clientes europeos requerirán que, donde somos un procesador de datos personales de la UE, ejecutamos términos adicionales que cumplan con las obligaciones de GDPR con respecto al procesamiento de los datos personales de la UE. El Anexo de Procesamiento de Datos de Trello está disponible a pedido para revisar y usar para cumplir con sus requisitos de transferencia en el GDPR. Para obtener una copia de nuestro DPA, visite https://www.atlassian.com/legal/Data-processing-Addedum.
¿Con quién puedo contactar con preguntas sobre GDPR?
Nuestros servicios son utilizados por millones de usuarios de todo el mundo. Para proporcionar un servicio escalable a nuestros usuarios y clientes, hemos incluido la información de cumplimiento de GDPR en nuestra Política de privacidad actualizada y hemos incluido respuestas a las preguntas frecuentes en esta página. Le recomendamos que revise esta página, nuestras Preguntas frecuentes sobre la actualización de la Política de Privacidad y nuestra Política de privacidad primero, ya que puede encontrar su tema de interés que se haya abordado. Sin embargo, también entendemos que hay circunstancias en las que puede ayudar a conectarse con nosotros directamente. Para obtener más información, consulte la sección “Contáctenos” de nuestra Política de privacidad actualizada.
Más recursos
Trello está comprometido con el éxito de nuestros clientes y la protección de los datos del cliente. Para obtener más información, visite nuestras páginas de confianza, privacidad y seguridad (enlaces a continuación).
¡Gracias por su interés en Trello!

Trust @ trello
Privacidad: estamos comprometidos a proteger su privacidad de su información personal.
Seguridad: nuestra cultura centrada en el cliente garantiza que la seguridad sea una prioridad máxima.

Leave a Comment