En actualización de las leyes alemanas de privacidad y protección de datos, desde mayo de 2018, el Reglamento general de protección de datos (GDPR) revoluciona y unifica las leyes de protección de datos en la Unión Europea (UE) y el Espacio Económico Europeo (EEE). Además, como precursor y estándar en la protección de datos, el GDPR inspira leyes de protección de datos en todo el mundo, como la Ley de Privacidad del Consumidor de California.

¿Qué cambia con el GDPR?

Los principales cambios debidos al RGPD incluyen más derechos para las personas de la UE, obligaciones de notificación de violación de datos ampliadas, requisitos de seguridad estrictos, protección de datos transfronteriza, responsabilidad ampliada y una implementación más sencilla. El GDPR permite una penalización de hasta el 4% de la facturación total del grupo empresarial. Preguntas de cumplimiento coherentes: el Tribunal de Justicia de las Comunidades Europeas y todo el Capítulo 7 garantizan que el RGPD se aplique de manera cooperativa y coherente en todo el EEE. El GDPR apoya el mercado común de datos, que permite un flujo más ágil de datos personales dentro del EEE y con terceros países con estándares de protección de datos comparables. Medidas como las normas corporativas vinculantes, las certificaciones del Escudo de privacidad y las cláusulas del modelo de protección de datos procesan de forma segura los datos personales en terceros países con estándares de protección de datos más bajos. Para obtener más detalles, consulta nuestro Anexo de procesamiento de datos estándar de la industria bancaria.

CoachHub es Seguridad

La protección y la seguridad de los datos son más importantes que nunca y una de las principales prioridades en CoachHub. Para demostrar que lo decimos en serio, en CoachHub ofrecemos a nuestros clientes una plataforma con protección de datos certificada que incluye seguridad de vanguardia. Una auditoría independiente en el sitio realizada por una autoridad de certificación reconocida aprobó la protección de datos de CoachHub basada en:

・ cumplimiento de los requisitos legales para la protección de los datos (así como el RGPD)

・ de las medidas de seguridad de TI de última generación de acuerdo con aspectos importantes de las normas internacionales sobre sistemas de gestión de seguridad de la información (SGSI) como ISO 27001.

CoachHub: protección de datos Made in Germany

Diseñamos nuestro software y las medidas relacionadas con el cumplimiento y la protección de datos en Alemania, para que tú puedas disfrutar de nuestra experiencia de coaching digital y dejar el resto en nuestras manos. CoachHub es la plataformade coaching digital número uno y ofrece una herramienta de coaching digital altamente confidencial, fácilmente adaptable a grupos empresariales de todo el mundo. Puedes optar por recibir estadísticas totalmente anónimas que cumplan con el RGPD sobre el éxito del entrenamiento. Verifica tus datos de forma transparente. Para nosotros, el consentimiento es un asunto serio: eres libre de compartir lo que deseas. Y no queremos solo el cumplimiento del GDPR: queremos ir más allá, implementando importantes funciones de privacidad y confidencialidad, incluso si no son legalmente requeridas. Nos complace respetar el GDPR incluso cuando no sea aplicable. Además, con mucho gusto ayudamos a nuestros clientes a cumplir con las regulaciones extranjeras y las leyes internacionales aplicables.

Para nosotros en CoachHub, la seguridad es una cuestión de cultura corporativa: empleamos medidas técnicas y organizativas en cuanto a banco en línea: centros de datos certificados PCI DSS Nivel 1, ISO 9001 e ISO 27001. Usamos autenticación de múltiples factores, sistemas de administración de contraseñas y otras prácticas de seguridad, porque sin seguridad no hay privacidad ni confidencialidad. Para obtener más detalles, consulta nuestros materiales a continuación o contáctanos. Por razones legales y de seguridad, la documentación detallada sobre las medidas técnicas y organizativas de CoachHub y sus socios solo está disponible tras la firma de un acuerdo de no divulgación.

En CoachHub estamos comprometidos a garantizar tu cumplimiento y el nuestro. Nos preocupamos por la máxima confidencialidad y el pleno cumplimiento de las leyes de privacidad y protección de datos aplicables, en particular el RGPD.

Dennis Jansen, LL.M.
General Counsel | Data Privacy
Dennis Jansen, LL.M.

CoachHub Compliance
Resources

Presentaciones y más
Presentaciones y más

Ponte en contacto con nosotros para obtener detales sobre nuestro cumplimiento corporativo y el CoachHub TOMs.

Preguntas Frecuentes

¿Tratarán datos personales?

Sí

¿Podemos utilizar tu plataforma sin datos personales?

No.

¿Habéis un delegado de protección de datos?

Sì:

DataCo GmbH
Dachauer Str. 65
80335 Múnich

¿La plataforma de coaching digital CoachHub cumple con el RGPD?

Sí, CoachHub cumple con los requisitos del GDPR: cumplimos con la protección de datos como empresa y como plataforma de acuerdo con DSGVO. DataGuard nos ha auditado y continuamos siendo auditados periódicamente. Podemos utilizar el sello DataGuard.

¿Se transmiten los datos personales de forma cifrada?

Sí. Usamos el proceso de cifrado SSL de última generación, junto con un certificado SSL de validación extendida.

¿Es obligatoria la foto de perfil?

No, la foto de perfil no es obligatoria. Te recordamos, sin embargo, que en cualquier caso es posible utilizar fotografías que no te retraten

¿CoachHub admite el inicio de sesión único (``SSO``)? ¿Es compatible con Active Directory?

La implementación de SSO es una de nuestras prioridades futuras. Esperamos poder incluir Active Directory (ADFS)pronto también.

El acuerdo de procesamiento de datos se refiere al acuerdo de servicio. ¿Dónde puedo encontrar el contrato de servicio?

El contrato de servicio es la unión de nuestra oferta y las condiciones de nuestra plataforma: https://coachhub.io/terms/.

Se mencionan varias instituciones. ¿Qué institución procesa los datos personales?

Solo la entidad principal de Berlín procesa datos personales para la plataforma y el sitio web. Otras instituciones pueden procesar datos personales con fines comerciales.

¿Qué proveedores de servicios / procesadores por contrato utilizan para el procesamiento de datos personales?
¿Dónde se procesan estos datos?

Una lista de contratistas con más información sobre el procesamiento está disponible en nuestra declaración de protección de datos: https://coachhub.io/data-privacy/
En la medida en que los datos se procesen en terceros países del GDPR, garantizamos el nivel de protección de datos a través de diversas medidas de acuerdo con el capítulo V del RGPD

¿Están seguros sus centros de datos?

Sí. Confiamos en proveedores de servicios cloud como Amazon AWS, que son seguros, cuentan con certificación ISO y se auditan periódicamente.

¿Quién es el controlador de datos y el procesador de datos?

Nuestro punto de vista sobre la función del controlador de datos, según la ley reciente: generalmente, como cliente, tú actúas como controlador de datos y nosotros actuamos como procesador de datos. Tú también eres Controlador de datos y actuamos como Procesador de anonimización para tus propósitos, por ejemplo, para estadísticas anónimas en CoachHub en tu empresa que creamos en tu nombre. Una vez que se completa el proceso de anonimización, los datos ya no son personales y el GDPR ya no es aplicable.

¿Las transferencias internacionales de datos es conforme al GDPR?

Las operaciones de procesamiento de datos en terceros países, cuando ocurren, cumplen con el GDPR. En general, hemos seleccionado servidores ubicados en la UE / que cumplen con GDPR. Hemos concluido un DPA. En el caso de que una transferencia internacional de datos no esté cubierta,  p. ej. Privacy Shield, el DPA prevé una recaída subsidiaria de las normas corporativas vinculantes y las cláusulas contractuales estándar de conformidad con el artículo 46 del RGPD. Monitoreamos constantemente la ley actual y ajustamos nuestros procedimientos de procesamiento de consecuencia.