Youtrust y el RGPD
Como Prestador de servicios de confianza, siempre hemos otorgado la máxima importancia a la seguridad y la confidencialidad de los datos que recopilamos. Por lo tanto, Youtrust se asegura de cumplir con el RGPD (Reglamento general de protección de datos) en todo el espectro de sus actividades y le garantiza la confidencialidad de los documentos y los datos tratados y alojados en nuestros servidores y los de nuestros subcontratistas.
Nuestros principios clave
- Youtrust no vende sus datos a terceros bajo ninguna circunstancia.
- Solo recopilamos los datos necesarios para prestar nuestros servicios.
- Conservamos sus datos durante el tiempo necesario para cumplir nuestras obligaciones contractuales y reglamentarias, y posteriormente los borramos o los anonimizamos.
- Todos los datos están cifrados.
¿De qué datos estamos hablando?
Youtrust recopila, trata y almacena datos confidenciales de sus clientes y de signatarios externos como el nombre y los apellidos, la dirección de correo electrónico, el número de teléfono y la dirección IP. Este tratamiento se lleva a cabo en el marco del contrato de servicio de firma electrónica que vincula a Youtrust y sus clientes. Youtrust conserva estos datos durante la vigencia del contrato.
El archivador externo conserva los datos del expediente de pruebas —constituido en cada procedimiento de firma— durante un periodo de 10 años a partir de la fecha de constitución, sin que el vencimiento o la rescisión del contrato altere dicho periodo de conservación.
Los detalles de los datos recopilados, tratados y almacenados por Youtrust se describen en la política de confidencialidad de Youtrust.
¿Quién es el responsable del tratamiento?
Cuando nuestros clientes utilizan nuestros servicios, recopilamos y tratamos determinados datos en su nombre. Por tanto, nuestros clientes son responsables del tratamiento de los datos de acuerdo con el artículo 4 del RGPD. Youtrust, como proveedor de servicios, actúa entonces como encargado del tratamiento. Como tal, nos comprometemos a ayudar a nuestros clientes para que el tratamiento se ajuste al reglamento.
¿Cómo protege Youtrust sus datos?
Hemos adoptado medidas técnicas y organizativas para garantizar la seguridad y la protección de sus datos. Podemos comunicarle estas medidas previa solicitud.
Para más detalles, por favor visite nuestra página seguridad.
¿Cuáles son nuestros compromisos?
Youtrust ha adoptado una serie de medidas para garantizar el cumplimiento del RGPD.
- Contamos con un equipo multidisciplinar compuesto por expertos de los departamentos jurídico, técnico y de calidad, que se asegura de que Youtrust cumpla el reglamento.
- Formamos y concienciamos a nuestros empleados en materia de ciberseguridad y protección de datos.
- Aplicamos el principio de «privacidad desde el diseño» (privacy by design) a la hora de desarrollar nuevos servicios o mejorar nuestros servicios existentes.
- Garantizamos el ejercicio de sus derechos de acuerdo con la ley.
- Garantizamos la trazabilidad y el control de nuestras operaciones de tratamiento manteniendo un registro de las actividades de tratamiento.
- Disponemos de un procedimiento de notificación de violaciones de la seguridad de los datos personales.
¿Recurre Youtrust a subcontratistas?
Sí. Mantenemos actualizada una lista exhaustiva de todos nuestros subcontratistas y nos hemos asegurado de que todos aquellos que puedan tratar datos personales se comprometan a cumplir los marcos jurídicos vigentes. Podemos proporcionarle esta lista previa solicitud.
¿Cómo puede acceder, modificar o suprimir sus datos o presentar una reclamación?
Si es cliente de Youtrust
Puede modificar y actualizar su información personal desde su área de cliente. Para más información, consulte el centro de asistencia.
También puede ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de los datos de conformidad con la normativa vigente. Para ello, puede ejercer estos derechos cumplimentando el formulario disponible aquí.
Si considera que no respetamos sus derechos, puede presentar una reclamación ante la autoridad de control de su país de residencia. Si reside en España, debe ponerse en contacto con la Agencia Española de Protección de Datos: aepd.es.
Si es un signatario externo (no es cliente de Youtrust)
Youtrust está autorizado a tratar en nombre de sus clientes los datos personales necesarios para prestar los servicios a los que estos se han suscrito.
En este caso, Youtrust actúa como encargado del tratamiento de estos datos, por lo que no estamos autorizados a gestionar sus solicitudes de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de los datos. Por tanto, debe ponerse en contacto directamente con la organización que utiliza los servicios de Youtrust en el marco de su procedimiento de firma electrónica.
Por supuesto, Youtrust se compromete a colaborar con sus clientes para responder a las solicitudes presentadas.