Xoxoday 100% GDPR Compliant

Permitimos el apoyo del GDPR para todos los clientes en todo el mundo, independientemente de su ubicación

Qué es el GDPR

GDPR significa "General Data Protection Regulation" (Reglamento General de Protección de Datos). Es uno de los cambios más importantes introducidos en la normativa sobre privacidad de datos en las últimas dos décadas. Establece un nuevo marco para manejar y proteger los datos personales de los residentes en la UE y está en vigor desde el 25 de mayo de 2018. Proporciona a los ciudadanos de la UE un mayor control sobre sus datos personales y les asegura que su información está protegida.

¿Me afecta?

Aunque el RGPD es un marco de protección de datos para los ciudadanos que residen en la UE, también se aplica a todas las empresas que manejan los datos personales de individuos de la UE. De este modo, casi todas las empresas caen bajo la jurisdicción del GDPR. Si usted es alguien que almacena o procesa datos personales mientras ofrece sus productos o servicios en la UE, entonces las leyes se aplican también a usted. Además, en caso de infracción de las leyes del GDPR, puede enfrentarse a multas y sanciones de hasta 20 millones de dólares o del 2% al 4% de los ingresos anuales de la organización, según lo que sea más elevado.

Definiciones según el artículo 4 del RGPD

  • "Responsable del tratamiento": persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales.
  • Encargado del tratamiento": persona física o jurídica, autoridad pública, agencia u otro organismo que trata datos personales por cuenta del responsable del tratamiento.
  • Datos personales" - Cualquier información relativa a una persona física identificada o identificable ("sujeto de los datos"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente.
    Por ejemplo - Nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos del físico

Xoxoday’s role in GDPR compliance

Xoxoday acts both as a Data Controller and as a Data Processor within the realm of GDPR compliance:

Comoprocesadores de datos, procesamos datos personales en nombre de nuestros clientes, ya que nuestros servicios de productos incluyen eso.

As a Data Controller, you're responsible for safeguarding the data of your customers/employees data as they interact directly with products at Xoxoday. Customer Companies determine what data on Employee Users are collected and how it is used. If you wish to exercise your data subject rights to review, rectify, delete or port your Employee User Personal Data, please contact the controller to make such a request. If you make the request to us, we will work with the controller to process and evaluate such request to confirm whether deletion is required by GDPR.

Nuestro compromiso con el GDPR

Seguridad de los datos

Xoxoday takes data integrity and security very seriously. Xoxoday is fully committed to upholding the rights data subjects are granted under the applicable data protection laws. Over 2 million customers across the globe trust us with their data security. Due to the nature of the product and service we provide, it is important that we acknowledge that our responsibilities both as data controller as well as a data processor. Customer data security is an essential part of our product, processes, and team culture. Our facilities, processes, and systems are reliable, robust, and tested by reputed quality control and data security organizations. We continuously look for opportunities to make improvements in the dynamic technology landscape and give you a highly secure, scalable system to provide a great experience.

Funciones que construimos para el cumplimiento del GDPR

  • Derecho de rectificación
    El GDPR incluye el derecho de las personas a que se rectifiquen o completen los datos personales inexactos si están incompletos. Permitimos a los usuarios hacer cambios en campos de datos como el número de móvil y los nombres, pero como el correo electrónico es un identificador único en nuestro extremo, cualquier cambio en él puede hacerse a través del soporte de backend mediante la elevación de un ticket.
  • Derecho a laportabilidad
    El interesado tendrá derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible. Nuestros productos ayudan directamente a nuestros clientes a satisfacer las solicitudes de "derecho a la portabilidad" de sus clientes. Tanto los datos de los clientes como los de los billetes pueden ser exportados desde el producto por los usuarios que tengan los derechos de acceso adecuados.
  • Derecho al olvido
    Los datos personales deben ser borrados inmediatamente cuando los datos ya no son necesarios para su propósito original de procesamiento, o el sujeto de los datos ha retirado su consentimiento y no hay ninguna otra base legal para el procesamiento. Además, los datos deben borrarse, naturalmente, si el tratamiento en sí mismo era contrario a la ley en primer lugar. Disponemos de los datos a petición del usuario. Para más información, consulte nuestro documento detallado sobre la seguridad de los datos.

Responsable de la protección de datos

We have also appointed a Data Protection Officer (DPO) who looks after any concerns of data infringement across our three products. For any concerns, you can write to [email protected]

Anejo de Procesamiento de Datos ( DPA)

We have amended our Data Processing Addendum to be compliant with the data processing requirements of GDPR. if you are using Xoxoday products and have agreed to our terms of service, you do not need to sign an additional Data Processing Addendum. As of May 25th, 2018, our user terms of service include a provision to ensure compliance with GDPR. If you are the organization administrator and would like to sign a DPA with us, please write to [email protected]

Conjunto de proveedores que cumplen con el GDPR

Each of Xoxoday’s vendors and sub-processors has an executed Data Processing Addendum to ensure compliance under the EU GDPR requirements. An audited minimum relevant set of data is shared with each vendor. 

Política de privacidad

The information we collect to deliver our services, and how do we process it, and how do we use it is covered in the Privacy policy. We take your privacy seriously. If you have any questions about this Policy or about privacy at Xoxoday, please contact us at [email protected].

Xoxoday regularly evaluates enforcement of - security policies, utilization of dynamic access controls, identity verification of those accessing data, and implementation of protection mechanisms against data breach. Relevant certifications include ISO 27001, SOC II compliant.


Descargo de responsabilidad La información que se presenta en este documento no debe tomarse como asesoramiento jurídico. Le recomendamos que busque asesoramiento legal sobre lo que debe hacer para cumplir con los requisitos del GDPR.

Nuestras oficinas

Póngase en contacto con nosotros y díganos cómo podemos ayudarle.

Delaware, Estados Unidos

Nreach Online Services INC

8 The Ste A Green, Kent, Dover, Delware -19901, Estados Unidos de América

Dublín, Irlanda

Nreach Online Services Limited

Dogpatch Labs, CHQ Building, Custom House Quay, DO1 Y6H7, Dublín, Irlanda

Bangalore, India

Nreach Online Services Limited

17 Bhagyalaxmi Square, 2nd Floor, 18th Cross Road, HSR Layout, Sector 3, Bengaluru, Karnataka - 560102

Singapur

Nreach Online Services Limited

109 North Bridge Road, #05-21, Singapur 179097