GDPR en Nuxeo

En mayo de 2018, Nuxeo nombró a un nuevo responsable de protección de datos. Esta persona trabaja en la oficina de Nuxeo en París en estrecha colaboración con los equipos de seguridad y jurídico de la compañía para garantizar el cumplimiento de los requisitos del GDPR por parte de Nuxeo. De esta forma, nos aseguramos de que Nuxeo cumple con el GDPR en todo momento.

El uso de Nuxeo Platform también puede ayudarle a garantizar el [cumplimiento del GDPR] (/gdpr/) en el plazo debido.

Registro de las actividades de tratamiento

Tal como exige el GDPR, Nuxeo ha creado un registro de las actividades de tratamiento que indica en cada proceso: los actores, los objetivos comerciales que justifican los datos personales que se están almacenando, las medidas para garantizar la seguridad y la integridad de los datos personales, etc.

Más concretamente, enumeramos todos los procesos relacionados con:

  • Futuros clientes y usuarios que se suscriben a contenido en nuestro sitio web y usan una cuenta de prueba en Nuxeo Studio
  • Clientes registrados en Nuxeo Online Services y en nuestra base de datos de clientes
  • Clientes con una suscripción a Nuxeo Cloud
  • Empleados internos de Nuxeo

Toda esta información está disponible para las autoridades cuando la soliciten.

Seguimiento de solicitudes

Todas las solicitudes de derechos individuales se siguen en JIRA con enlaces a nuestra plataforma de GDPR interna. Los usuarios que realicen una solicitud recibirán un correo electrónico para acusar recibo de su solicitud (en un plazo de 48 horas) y un segundo correo electrónico para confirmar que se ha completado la solicitud (en un plazo de 30 días).

Vulneraciones de datos personales

Las vulneraciones de datos personales las gestiona el equipo de seguridad de Nuxeo como parte de los procesos de seguridad establecidos por Nuxeo:

Imagen de procesos

Registro de subcontratistas

Nuxeo lleva una lista de todos sus subcontratistas. Además del cuestionario de seguridad que rellena cada subcontratista, Nuxeo solicita un Apéndice de protección de datos (también llamado DPA). Se trata de un acuerdo entre Nuxeo y el subcontratista que establece que el subcontratista cumple con los requisitos del GDPR.

Formación interna

Todos los empleados de Nuxeo están obligados a realizar un curso de concienciación del GDPR.

Contacto

[email protected] para ponerse en contacto con el responsable de protección de datos de Nuxeo.

p[email protected] para plantear cuestiones relacionadas con la privacidad de datos o para ejercer derechos individuales:

  • Derecho de acceso
  • Derecho de portabilidad de datos
  • Derecho a la restricción del tratamiento
  • Derecho de acceso
  • Derecho de rectificación
  • Derecho a oponerse