La privacidad es más que una simple política

Mi trayectoria en monday.com comenzó hace años, cuando se llamaba “dapulse” y yo trabajaba para uno de sus primeros clientes. Luego, a principios de 2018, con más de una década de trabajo relacionado con la privacidad, tuve la fortuna de que me designaran como responsable de protección de datos en monday.com.

Junto con los equipos de privacidad, seguridad y legales de monday.com, así como numerosos facilitadores e innumerables aliados en toda la organización, nos propusimos construir y llevar el programa de privacidad a nuevos niveles. Seguimos empoderando a los clientes que nos confían sus datos y protegemos la privacidad de las millones de personas cuyos datos procesamos.

Mucho ha cambiado a lo largo de los años en monday.com, que se convirtió en uno de los proveedores de SaaS más innovadores y de más rápido crecimiento en el mundo. Sin embargo, los principios sobre la privacidad y el compromiso de monday.com siguen siendo los mismos:

Los datos del cliente pertenecen al cliente. Tus datos personales son tuyos. Estamos aquí para asegurar eso. Para honrar tu confianza en nosotros y garantizar que tu privacidad y tus derechos estén protegidos.

Tgarantizar que tu privacidad y tus derechos estén protegidos. Esta no es una de las promesas falsas que estás acostumbrado a ver en la parte superior de cualquier otra política de privacidad. Tampoco es algo que simplemente decimos para cumplir las leyes. Realmente nos preocupamos por tu privacidad, y esperamos que, a través de esta página y los recursos que publicamos, podamos demostrarte nuestro compromiso continuo.

ISi leíste todo y aún no encontraste lo que buscabas; o si tienes alguna sugerencia sobre cómo podemos mejorar, escríbenos a dpo@monday.com.

Agradecemos todos y cada uno de los comentarios recibidos, ya que queremos brindarte lo mejor a ti y a tus datos.

Saludos,

Aner Rabinovitz, responsable de la protección de datos en monday.com

Nuestro programa de privacidad global en general se basa en los reglamentos de protección de datos más completos y avanzados del mundo. El RGPD de la UE es nuestro “norte” para abordar la privacidad de la manera correcta.

En el caso de que cualquier requisito particular y especial aplique directamente a nosotros en virtud de una ley o regulación local, en nuestra capacidad de procesador de datos del cliente, abordaremos dichos requisitos de acuerdo con las obligaciones en virtud de la ley y el Apéndice sobre el Tratamiento de Datos con dicho cliente.

¿Te interesa saber cómo abordamos las leyes o regulaciones de privacidad en todo el mundo? Puedes leer más a continuación:

El RGPD define y distingue dos roles principales cuando se trata de recopilar y procesar datos personales: controladores de datos y procesadores de datos.

Un controlador de datos determina los medios y propósitos para el tratamiento de datos personales, mientras que un procesador de datos procesa datos en nombre del controlador.

monday.com es el controlador de datos de los datos personales relacionados con tus clientes, usuarios y visitantes del sitio web. Esto se explica con más detalle en la Política de Privacidad.

monday.com es el procesador de datosde los datos personales que tus clientes y usuarios envían a la plataforma (en sus tableros y elementos dentro de tu cuenta de monday.com), y procesa estos datos en nombre de tus clientes. Lo hacemos de acuerdo con el Apéndice sobre el Tratamiento de Datos celebrado con nuestro cliente. Los proveedores de servicios externos que usamos para que nos ayuden a procesar estos datos son nuestros “subprocesadores”.

YSí. Brindamos a todos nuestros clientes la oportunidad de suscribir un Apéndice sobre el Tratamiento de Datos para garantizar la protección y el tratamiento adecuado de los datos personales que procesamos en su nombre. Puedes ver y suscribir el Apéndice sobre el Tratamiento de Datos (DPA) en línea.

Sí, contratamos proveedores de servicios externos seleccionados para que nos ayuden a procesar los datos de nuestros clientes en su nombre. Puedes encontrar una lista de nuestros subprocesadores >aqui.

Aplicamos altos estándares de la industria a nuestros subencargados del tratamiento de datos con respecto a la seguridad y privacidad de los datos, y consideramos que ambas áreas son fundamentales en nuestro proceso de selección de proveedores. Entre otros, nos aseguramos de que los Apéndices sobre el Tratamiento de Datos y otra documentación relevante estén vigentes con todos nuestros subprocesadores, y hacemos evaluaciones de privacidad y seguridad y auditorías basadas en cuestionarios, todo de acuerdo con los requisitos normativos.

Sí, monday.com Ltd. tiene su sede en Israel, con oficinas y equipos ubicados en los EE. UU., Reino Unido, Australia, Ucrania y Guatemala. Nuestros subprocesadores también están ubicados en varios países, como se detalla en nuestra página de subprocesadores.

Cuando transferimos datos personales de la UE a otros países, confiamos en los mecanismos legales de transferencia del RGPD, como las “decisiones de adecuación” tomadas por la Comisión Europea (por ejemplo, las decisiones que determinan que el Reino Unido e Israel tienen un nivel adecuado de protección de los datos personales originados en la UE), y las Cláusulas Contractuales Estándar de la UE.

A partir de enero de 2021, monday.com ofrece capacidades multirregión, lo que permite a nuestros clientes elegir entre alojar sus datos en los Estados Unidos o Alemania. Para obtener más información, visita https://monday.com/blog/product/new-eu-data-region/

Sí, monday.com ha designado a VeraSafe como su representante en la UE conforme al artículo 27 del RGPD de la UE; y a monday.com UK 2020 Limited como su representante en el Reino Unido conforme al artículo 27 del RGPD del Reino Unido.

Nuestro representante en la UE, VeraSafe, puede contactarse solo para asuntos relacionados con el tratamiento de datos personales, a través de este formulario de contacto.

Nuestro representante en el Reino Unido, monday.com UK 2020 Limited, puede contactarse por correo electrónico, a través de [ukgdpr-rep@monday.com].

Nuestros clientes, como controladores de dichos datos, deben mantener un registro completo y detallado para sus propios fines y actitud de cumplimiento, incluso con respecto a los datos personales que hayan procesado a través de monday.com, y los sujetos de datos a los que se refieren dichos datos. monday.com, como procesador de datos, mantiene un registro general de sus actividades de tratamiento. Sin embargo, no supervisamos los datos específicos que se procesan en nombre de nuestros clientes y, por lo tanto, los registros que mantenemos no los abordarán.

monday.com no permite que las autoridades gubernamentales accedan libremente a los datos que conservamos de los clientes. En raras ocasiones recibimos solicitudes de las autoridades (en los EE. UU. o en otros países) para divulgar datos de clientes y, en los pocos casos en los que hemos recibido solicitudes de este tipo en años anteriores, fueron de alcance limitado y hubo motivos legítimos para la solicitud de esos datos (p. ej., sospecha de actividad ilegal relacionada con esa cuenta en particular).

En cualquier caso, la divulgación se limitaría solo a los datos que sean estrictamente necesarios según la ley, después de que nuestros equipos legales y de privacidad hayan revisado la solicitud para garantizar que sea válida y esté justificada. Hacemos todo lo posible para notificar a nuestros clientes antes de realizar dicha divulgación, a menos que esté prohibido hacerlo o no podamos hacerlo por un riesgo potencial. Puedes encontrar más información en la cláusula 4 (“Uso compartido de datos”) de nuestra Política de Privacidad.

DESCARGO DE RESPONSABILIDAD: Esta versión es una traducción del original en inglés que se proporciona solo para fines de conveniencia. El original en inglés es la versión oficial y legalmente vinculante y prevalecerá en caso de discrepancia.