El compromiso de Freshdesk con el RGPD

Resumen del RGPD

El control de los datos personales es un derecho fundamental de todas las personas. Con organizaciones de todo el mundo recopilando datos de clientes para poder proporcionar servicios, es de vital importancia que las empresas gestionen los datos de un modo transparente con el consentimiento del cliente.

Las siglas RGPD son las iniciales de "Reglamento General de Protección de Datos", uno de los cambios más importantes en las leyes de protección de datos de las últimas dos décadas. El RGPD establece un nuevo marco para la gestión y protección de datos personales de los residentes de la UE y está en vigor desde 25 de mayo de 2018. Proporciona a los ciudadanos de la UE un mayor control sobre sus datos personales y les garantiza que su información está protegida.

¿Le afecta a usted el RGPD?

Aunque el RGPD es un marco sobre la protección de datos de los ciudadanos que residen en la UE, también se aplica a todas las empresas que gestionan datos personales de personas de la UE; esto significa que prácticamente todas las grandes empresas del mundo tienen que estar preparadas para cumplir el RGPD. Si usted o su organización almacena y procesa datos personales relacionados con servicios o productos ofrecidos en la UE, esta ley también le afecta. Además, en caso de incumplimiento de esta, puede enfrentarse a multas de entre 10 y 20 millones de dólares o de un 2% a 4% de los ingresos anuales de su organización, lo que sea mayor.

Nuestro compromiso con el RGPD

Cumplimos totalmente con el RGPD desde el 25 de mayo de 2018. Durante los últimos meses, múltiples equipos internos han trabajado para asegurarse de que estamos alineados con el marco del RGPD. Además, hemos creado funcionalidades de productos que proporcionan una mayor privacidad y un mayor control de los datos. Puede aprender más sobre los esfuerzos de nuestra organización relacionados con el RGPD aquí.

Como organización, Freshdesk siempre ha implementado y practicado procesos que garantizan que los datos de los clientes se almacenan y procesan como es necesario para atender a nuestros clientes de la mejor forma posible. Nuestras políticas de privacidad, seguridad y almacenamiento de datos también están alineadas con los objetivos del RGPD. Puede leer más sobre las políticas de privacidad y seguridad aquí.

Iniciativas de cumplimiento del RGPD de Freshdesk

Freshdesk está comprometido con salvaguardar los principios subyacentes del RGPD, y a continuación, verá algunas de las iniciativas que hemos llevado a cabo.

Responsabilidad

En Freshdesk, hemos elaborado una Política de Privacidad creada con el apoyo de nuestro liderazgo. Nuestros líderes se comprometen a apoyar y proporcionar directrices sobre el cumplimiento de la protección de datos mediante un marco de políticas y procedimientos estándar.

Datos personales del cliente en Freshdesk

El RGPD requiere que las organizaciones proporcionen más información sobre cómo se utiliza la información de las personas. Freshdesk cumple el objetivo de la política de privacidad de sus clientes habilitando unos procesos integrales de procesamiento de datos de los clientes en consonancia con las directrices del RGPD. Hemos incorporado un Anexo sobre el Procesamiento de Datos (DPA) a nuestros Términos del Servicio para que los clientes que se suscriban a Freshdesk tengan sus datos protegidos por el RGPD.

Puede leer más sobre el Anexo sobre el Procesamiento de Datos aquí.

Privacidad por defecto y designio

Los programas, proyectos y procesos de Freshdesk están alineados con los Principios de Privacidad desde la concepción de una idea o proyecto, cumpliendo así los principios de Privacidad por Defecto y Designio.

Derechos individuales, acceso del sujeto y comunicación

El programa del RGPD evalúa en profundidad cómo Freshdesk, como controlador y procesador de datos, tiene sus procedimientos preparados para:

• Proporcionar derechos a las personas según el RGPD
• Asistir a los clientes respondiendo a las solicitudes de las personas de acceso a sus datos.

Funcionalidades diseñadas para cumplir el RGPD

Derecho a ser olvidado/a

Freshdesk le permite borrar datos de clientes/agentes de un modo permanente. Puede eliminar el perfil del cliente/agente y todos los datos asociados, como los tickets que han creado, las conversaciones de las reuniones de equipo, las conversaciones telefónicas, los chats, las puntuaciones de satisfacción que han proporcionado, los temas creados y las conversaciones en foros.

Las solicitudes de eliminación o exportación de los clientes se tramitan a través del administrador, quien valida si el solicitante es legítimo.

Eliminación de perfil de usuario

Freshdesk actualmente permite una eliminación simple de la información del perfil de los usuarios, así como una eliminación permanente, la cual elimina toda la información asociada como tickets, foros, llamadas, etc.

Lea más sobre cómo eliminar perfiles de usuarios aquí.

Eliminación de perfiles de agente

Actualmente, ofrecemos las opciones de eliminación sencilla de la información del perfil de los agentes, y eliminación permanente, la cual anonimiza todas sus contribuciones (como artículos de la base de conocimientos, tickets y conversaciones en reuniones de equipo) y elimina toda la información personal identificativa para siempre.

Lea más sobre cómo eliminar perfiles de agentes aquí

Eliminación de tickets

Los usuarios de Freshdesk pueden eliminar tickets, lo cual también elimina todas las discusiones de reuniones de equipo asociadas con el ticket. Siga los pasos descritos en el enlace inferior para eliminar tickets:

• Eliminar un ticket: Pasos para eliminar un ticket
• Eliminar un ticket archivado: Pasos para eliminar un ticket archivado

Eliminación de imágenes y elementos adjuntos

Los clientes pueden eliminar imágenes y elementos adjuntos eliminando los tickets de soporte que contienen dichos elementos o imágenes.

Además, los clientes de Freshdesk pueden aprovechar las siguientes API para ayudarles en sus esfuerzos por cumplir el RGPD:

en un ambiente seguro, sin acceso a menos que sea explícitamente aprobado por la dirección para cumplir las leyes aplicables. Estos registros archivados también se purgan automáticamente trascurridos 12 meses.

• Eliminar tickets
• Eliminar tickets archivados

Derecho a la portabilidad

Freshdesk permite las solicitudes de exportación de los clientes. Un cliente puede exportar la información de contacto, los tickets del usuario y los foros en los que ha contribuido el usuario con las API respectivas.

Las solicitudes de exportación de un cliente se tramitan a través del administrador, quien valida si el solicitante es legítimo. Los clientes pueden aprovechar las siguientes API para ayudarles en sus esfuerzos de portabilidad de datos:

Perfil del usuario

Se puede acceder al perfil de un usuario a través de la API Ver un Contacto

• Podría interesarle exportar únicamente los campos visibles para el cliente usando la propiedad ‘displayed_for_customers’ de esta API

Tickets del usuario

Vea los tickets del solicitante mediante la API Mostrar Tickets

Acceda a las conversaciones mediante el ID del ticket

• Explore todos los tickets del usuario y utilice esta API para obtener las conversaciones
• Use únicamente notas públicas para la exportación usando la propiedad "privado" de la respuesta

Contribuciones del usuario en foros

Puede acceder a las contribuciones del usuario en foros usando esta API.

Puntuaciones de satisfacción del usuario

Puede acceder a las puntuaciones de satisfacción proporcionadas por el usuario mediante esta API.

Derecho a la rectificación

El RGPD incluye el derecho de las personas de rectificar datos personales no precisos o completarlos si están incompletos. Los usuarios y agentes de Freshdesk pueden rectificar cualquier error en sus datos personales editando su perfil.

Aquí puede leer más sobre cómo editar perfiles de agentes

Aquí puede leer más sobre cómo editar perfiles de clientes

Además, los clientes de Freshdesk pueden aprovechar las siguientes API como ayuda en sus esfuerzos por cumplir el RGPD:

• API de actualización de datos de contactos
• API de actualización de datos de agentes

¿Tengo que mover mis datos a un centro de datos de la UE?

• El RGPD no requiere que los datos personales se almacenen en la UE ni impone ninguna nueva restricción sobre la transferencia de datos personales fuera de la UE. El RGPD solo obliga a que dichas transferencias sean legitimadas mediante cualquiera de los mecanismos provistos en el reglamento.
• Freshdesk cumple tanto con la Certificación Privacy Shield UE-EEUU como con las Cláusulas Contractuales Modelo de la transferencia de datos provistas en el reglamento.

En Freshdesk, estamos comprometidos con proporcionar un producto que permita a nuestros clientes ofrecer un servicio al cliente de manera responsable, implementando y adhiriéndonos a las políticas de cumplimiento prescritas tanto como controlador como como procesador de datos. El cumplimiento del RGPD es crucial en nuestra misión de proporcionar a nuestros clientes de la UE y de todo el mundo un software de soporte al cliente seguro y fiable.

Para más información o preguntas sobre la Política de privacidad de Freshdesk, no dude en contactar con support@freshworks.com

Aviso: Este artículo tiene fines únicamente informativos y no debe considerarse asesoramiento legal ni ser utilizado para determinar cómo el RGPD podría afectarle a usted y/o a su organización. Le recomendamos que obtenga asesoramiento profesional independiente antes de realizar o abstenerse de realizar alguna acción basándose en la información aquí proporcionada.

Haga clic aquí para cancelar su suscripción