Privacidad de primer nivel

Privacidad de primer nivel

Como una empresa con sede central en Alemania, TeamViewer lleva la protección de datos en su ADN.

La protección de datos en TeamViewer se basa en tres pilares

Nuestro marco estructural crea un enfoque integral hacia la protección de datos y nos permite cumplir las obligaciones legales relacionadas con la seguridad. Esto permite que todo el personal de TeamViewer cumpla y trabaje de acuerdo con el GDPR.

Protección de datos y privacidad
DE PRIMER NIVEL
Protección y privacidad de los datos

TeamViewer reconoce y se toma muy en serio su obligación de rendir cuentas a la hora de cumplir los principios de procesamiento de datos de acuerdo con el artículo 5(2) del GDPR.

Records of Processing Activity (RoPA)

Para cubrir los requisitos del artículo 30 del GDPR, TeamViewer implementó los Records of Processing Activity (RoPA) (“informes de procesamiento de datos”, en español).

Descubre más sobre RoPA
×
Records of Processing Activity (RoPA)

Para cubrir los requisitos del artículo 30 del GDPR, TeamViewer implementó los Records of Processing Activity (RoPA) (“informes de procesamiento de datos”, en español). Es el documento central del Sistema de Gestión de la Protección de Datos que tiene en cuenta los procesamientos de datos de los clientes, los empleados, los contratistas o los visitantes, gestionado por TeamViewer y procesado por TeamViewer o nuestros procesadores.

La RoPA recibe mantenimiento de forma activa y regular a nivel departamental y el departamento de Legales de TeamViewer la administra de manera centralizada a través del programa de gestión de datos OneTrust.

Data Protection Impact Assessment (DPIA)

TeamViewer implementó y cumple un proceso de evaluación de riesgos de dos pasos para satisfacer los requisitos de la Data Protection Impact Assessment (DPIA) (“gestión de riesgos para la protección de datos”) del GDPR (artículo 35 y 36).

Descubre más sobre el DPIAS
×
Data Protection Impact Assessment (DPIA)

TeamViewer implementó y cumple un proceso de evaluación de riesgos de dos pasos para satisfacer los requisitos de la Data Protection Impact Assessment (DPIA) (“gestión de riesgos para la protección de datos”) del GDPR (artículo 35 y 36). Este proceso incluye una evaluación previa y, de ser necesario, un DPIA para cada proceso documentado en las RoPA.

Para apoyar nuestro proceso de DPIA y documentar las DPIA realizadas, TeamViewer utiliza la herramienta PIA que le brinda la autoridad de supervisión francesa (CNIL) para este objetivo.

Data Subject Request (DSR)

Para cumplir los requisitos del artículo 15 a 21 del GDPR, TeamViewer decidió que el departamento de Atención al Cliente sea el que gestione todas las Data Subject Requests (DSR) (“solicitudes de datos de los titulares”, en español).

Descubre más sobre las DSR
×
Data Subject Request (DSR)

Para cumplir los requisitos del artículo 15 a 21 del GDPR, TeamViewer decidió que el departamento de Atención al Cliente sea el que gestione todas las Data Subject Requests (DSR) (“solicitudes de datos de los titulares”, en español). TeamViewer las recibe principalmente a través del e-mail privacy@teamviewer.com.

Las solicitudes enviadas por carta, fax o teléfono son menos comunes. Además, TeamViewer estableció un proceso para que los empleados gestionen las DSR, supervisado por el departamento de Recursos Humanos.

Technical y Organizational Measures (TOMs)

TeamViewer implementó un nivel adecuado de seguridad a través de medidas técnicas y organizativas (TOM) establecidas que garantizan el cumplimiento de los requisitos del artículo 32 y 25 del GDPR.

Descubre más sobre las TOM
×
Technical y Organisational Measures (TOMs)

TeamViewer implementó un nivel adecuado de seguridad a través de medidas técnicas y organizativas (TOM) establecidas que garantizan el cumplimiento de los requisitos del artículo 32 y 25 del GDPR.

TeamViewer demuestra este cumplimiento por medio de la adopción de políticas internas y la implementación de medidas técnicas y organizativas que le hacen frente a los riesgos de protección de datos identificados.

Estas medidas incluyen las siguientes: la reducción del procesamiento de datos personales en función de la proporcionalidad y la necesidad; la seudonimización de esos datos cuando sea posible; y la transparencia de las funciones y el procesamiento de los datos, además del establecimiento y la mejora de las funciones de seguridad.

TeamViewer siempre tiene en cuenta el derecho a la protección de los datos personales cuando desarrolla y diseña de productos, servicios y aplicaciones. También implementa medidas técnicas y organizativas dentro de las operaciones de forma regular.

Data Processing Agreement (DPA) y subprocesadores

TeamViewer estableció un marco contractual sistemático que requiere que se concluyan y archiven contratos adecuados.

Descubre más sobre los subprocesadores
×
Data Processing Agreement (DPA) y subprocesadores

TeamViewer estableció un marco contractual sistemático que requiere que se concluyan y archiven contratos adecuados. Para cumplir el artículo 26 a 28 del RGPD, el proceso incluye controles para garantizar la celebración de contratos adecuados de tipo y calidad suficientes. Esto garantiza la existencia de obligaciones de protección de datos con terceros proveedores, socios o revendedores y entre las empresas del grupo TeamViewer.

Al confiarle a un procesador las actividades de procesamiento, TeamViewer solo emplea procesadores que brindan garantías suficientes, incluso para la seguridad del procesamiento, y que implementan medidas técnicas y organizacionales que cumplen el GDPR y requisitos adicionales de TeamViewer. TeamViewer se basa en este marco contractual para realizar las evaluaciones previas de los subprocesadores de manera sistemática. Todos los subprocesadores actuales se encuentran en Europa.

Regulación del GDPR
ESTRUCTURA Y MARCO DE TRABAJO
Regulación del GDPR

TeamViewer estableció una organización de la protección de datos dentro de la empresa que cubre la regulación, las políticas y los procedimientos. Existe, al menos, un especialista dedicado responsable del cumplimiento del GDPR en cada departamento.

Sistema de gestión de privacidad interna

La gestión de los problemas de la protección de datos es la responsabilidad de todos los empleados dentro de la empresa de TeamViewer con una rendición de cuentas establecida para temas definidos por el Equipo de Liderazgo Sénior (SLT) y el Consejo de Administración.

Descubre más sobre el IPMS
×
Sistema de gestión de privacidad interna

La gestión de los problemas de la protección de datos es la responsabilidad de todos los empleados dentro de la empresa de TeamViewer con una rendición de cuentas establecida para temas definidos por el Equipo de Liderazgo Sénior (SLT) y el Consejo de Administración. Por otro lado, los responsables del GDPR a nivel departamental en TeamViewer, con la ayuda del departamento de Legales, fungen de primer contacto para nuestros empleados dentro de cada departamento para garantizar el cumplimiento del GDPR a lo largo de toda la empresa.

Política de privacidad para el procesamiento legal de los datos

La protección de los datos es una de las áreas de cumplimiento en la que más nos enfocamos, tal como figura en nuestra Política de cumplimiento que marca las pautas desde el principio para el cumplimiento de la normativa general de protección de datos de la Unión Europea.

Descubre más sobre el procesamiento legal de datos
×
Política de privacidad para el procesamiento legal de los datos

Para TeamViewer AG y sus afiliados, incluido TeamViewer Germany GmbH (“TeamViewer”), la protección de los datos resulta crítica y es una de las áreas de cumplimiento en la que más se enfoca, tal como figura en su Política de cumplimiento que marca las pautas desde el principio para el cumplimiento de la normativa general de protección de datos de la Unión Europea.

“Think Privacy” demuestra el compromiso de TeamViewer hacia la protección de los datos y es el objetivo general al implementar nuevos procesos y productos donde se gestionan datos personales.

Visita nuestra Política de privacidad general para conocer los fines de nuestro procesamiento de datos.

Retención y eliminación de datos

TeamViewer estableció el concepto de la eliminación de datos, que se supervisa constante y activamente a nivel central y departamental, incluidos los periodos de retención para garantizar un enfoque consistente para la eliminación de datos.

Descubre más sobre la retención y la eliminación de datos
×
Retención y eliminación de datos

TeamViewer estableció el concepto de la eliminación de datos, que se supervisa constante y activamente a nivel central y departamental, incluidos los periodos de retención para garantizar un enfoque consistente para la eliminación de datos. Además, una vez al año, durante el mes de eliminación de datos, todos los empleados deben eliminar los datos no estructurados guardados en sus sistemas y de los que son responsables. Estos esfuerzos conjuntos y sistemáticos tienen como objetivo cumplir el requisito del GDPR que establece que los datos personales solo se podrán guardar mientras sea necesarios para el fin por el cual se han procesado (artículo 25 [2] y artículo 5 [1 lit b y e] del GDPR junto a los considerandos 39 y 66).

Gestión de incidentes y notificaciones de incumplimiento

TeamViewer estableció un proceso optimizado de notificación de incumplimiento de datos de acuerdo con el artículo 33 y 34 del GDPR.

Descubre más sobre la gestión de incidentes y las notificaciones de incumplimiento
×
Gestión de incidentes y notificaciones de incumplimiento
TeamViewer estableció un proceso optimizado de notificación de incumplimiento de datos de acuerdo con el artículo 33 y 34 del GDPR. El proceso incluye la documentación exacta y detallada de cada incidente por medio de una plantilla estandarizada. Por otro lado, el departamento de Legales realiza una evaluación exhaustiva de los riesgos de acuerdo con la matriz de evaluación de riesgos brindada por el organismo de las autoridades alemanas independientes de supervisión de la protección de datos del gobierno federal y de los estados (el DSK Kurzpapier Nr. 18 Risiko für die Rechte und Freiheiten natürlicher Personen). Cada incidente se evalúa dentro del plazo previsto de 72 horas y concluye con una decisión sobre si es necesario notificar a las autoridades reguladoras. El grupo directivo de TeamViewer recibe informes sobre todos los incidentes y se mantienen registros internos.
Capacitaciones y certificaciones
EMPODERANDO A LAS PERSONAS

Capacitaciones y certificaciones

TeamViewer diseñó e implementó un programa de capacitación estructurado e integral sobre protección de datos y privacidad que se enfoca en mejorar la concientización sobre el GDPR y en fomentar una buena cultura de protección de datos dentro de la empresa.

Todos los empleados reciben capacitación periódica sobre temas relacionados con la protección de datos y el GDPR, tanto en persona como a través de la plataforma interna de gestión del aprendizaje de TeamViewer. Utilizamos contenidos generados de forma externa y también ofrecemos contenidos creados internamente para garantizar que la capacitación sea extensa y profunda.

In addition to the general employee training program TeamViewer has a Qualification Program which provides dedicated GDPR resources with the opportunity to obtain certifications in Privacy and GDPR such as Certified Information Privacy Professional / Europe (CIPP/E). The certification is provided by The International Association of Privacy Professionals (IAPP).

DE PRIMER NIVEL
Protección y privacidad de los datos

TeamViewer reconoce y se toma muy en serio su obligación de rendir cuentas a la hora de cumplir los principios de procesamiento de datos de acuerdo con el artículo 5(2) del GDPR.

Records of Processing Activity (RoPA)

Para cubrir los requisitos del artículo 30 del GDPR, TeamViewer implementó los Records of Processing Activity (RoPA) (“informes de procesamiento de datos”, en español).

Descubre más sobre RoPA
×
Records of Processing Activity (RoPA)

Para cubrir los requisitos del artículo 30 del GDPR, TeamViewer implementó los Records of Processing Activity (RoPA) (“informes de procesamiento de datos”, en español). Es el documento central del Sistema de Gestión de la Protección de Datos que tiene en cuenta los procesamientos de datos de los clientes, los empleados, los contratistas o los visitantes, gestionado por TeamViewer y procesado por TeamViewer o nuestros procesadores.

La RoPA recibe mantenimiento de forma activa y regular a nivel departamental y el departamento de Legales de TeamViewer la administra de manera centralizada a través del programa de gestión de datos OneTrust.

Data Protection Impact Assessment (DPIA)

TeamViewer implementó y cumple un proceso de evaluación de riesgos de dos pasos para satisfacer los requisitos de la Data Protection Impact Assessment (DPIA) (“gestión de riesgos para la protección de datos”) del GDPR (artículo 35 y 36).

Descubre más sobre el DPIAS
×
Data Protection Impact Assessment (DPIA)

TeamViewer implementó y cumple un proceso de evaluación de riesgos de dos pasos para satisfacer los requisitos de la Data Protection Impact Assessment (DPIA) (“gestión de riesgos para la protección de datos”) del GDPR (artículo 35 y 36). Este proceso incluye una evaluación previa y, de ser necesario, un DPIA para cada proceso documentado en las RoPA.

Para apoyar nuestro proceso de DPIA y documentar las DPIA realizadas, TeamViewer utiliza la herramienta PIA que le brinda la autoridad de supervisión francesa (CNIL) para este objetivo.

Data Subject Request (DSR)

Para cumplir los requisitos del artículo 15 a 21 del GDPR, TeamViewer decidió que el departamento de Atención al Cliente sea el que gestione todas las Data Subject Requests (DSR) (“solicitudes de datos de los titulares”, en español).

Descubre más sobre las DSR
×
Data Subject Request (DSR)

Para cumplir los requisitos del artículo 15 a 21 del GDPR, TeamViewer decidió que el departamento de Atención al Cliente sea el que gestione todas las Data Subject Requests (DSR) (“solicitudes de datos de los titulares”, en español). TeamViewer las recibe principalmente a través del e-mail privacy@teamviewer.com.

Las solicitudes enviadas por carta, fax o teléfono son menos comunes. Además, TeamViewer estableció un proceso para que los empleados gestionen las DSR, supervisado por el departamento de Recursos Humanos.

Technical y Organizational Measures (TOMs)

TeamViewer implementó un nivel adecuado de seguridad a través de medidas técnicas y organizativas (TOM) establecidas que garantizan el cumplimiento de los requisitos del artículo 32 y 25 del GDPR.

Descubre más sobre las TOM
×
Technical y Organisational Measures (TOMs)

TeamViewer implementó un nivel adecuado de seguridad a través de medidas técnicas y organizativas (TOM) establecidas que garantizan el cumplimiento de los requisitos del artículo 32 y 25 del GDPR.

TeamViewer demuestra este cumplimiento por medio de la adopción de políticas internas y la implementación de medidas técnicas y organizativas que le hacen frente a los riesgos de protección de datos identificados.

Estas medidas incluyen las siguientes: la reducción del procesamiento de datos personales en función de la proporcionalidad y la necesidad; la seudonimización de esos datos cuando sea posible; y la transparencia de las funciones y el procesamiento de los datos, además del establecimiento y la mejora de las funciones de seguridad.

TeamViewer siempre tiene en cuenta el derecho a la protección de los datos personales cuando desarrolla y diseña de productos, servicios y aplicaciones. También implementa medidas técnicas y organizativas dentro de las operaciones de forma regular.

Data Processing Agreement (DPA) y subprocesadores

TeamViewer estableció un marco contractual sistemático que requiere que se concluyan y archiven contratos adecuados.

Descubre más sobre los subprocesadores
×
Data Processing Agreement (DPA) y subprocesadores

TeamViewer estableció un marco contractual sistemático que requiere que se concluyan y archiven contratos adecuados. Para cumplir el artículo 26 a 28 del RGPD, el proceso incluye controles para garantizar la celebración de contratos adecuados de tipo y calidad suficientes. Esto garantiza la existencia de obligaciones de protección de datos con terceros proveedores, socios o revendedores y entre las empresas del grupo TeamViewer.

Al confiarle a un procesador las actividades de procesamiento, TeamViewer solo emplea procesadores que brindan garantías suficientes, incluso para la seguridad del procesamiento, y que implementan medidas técnicas y organizacionales que cumplen el GDPR y requisitos adicionales de TeamViewer. TeamViewer se basa en este marco contractual para realizar las evaluaciones previas de los subprocesadores de manera sistemática. Todos los subprocesadores actuales se encuentran en Europa.

ESTRUCTURA Y MARCO DE TRABAJO
Regulación del GDPR

TeamViewer estableció una organización de la protección de datos dentro de la empresa que cubre la regulación, las políticas y los procedimientos. Existe, al menos, un especialista dedicado responsable del cumplimiento del GDPR en cada departamento.

Sistema de gestión de privacidad interna

La gestión de los problemas de la protección de datos es la responsabilidad de todos los empleados dentro de la empresa de TeamViewer con una rendición de cuentas establecida para temas definidos por el Equipo de Liderazgo Sénior (SLT) y el Consejo de Administración.

Descubre más sobre el IPMS
×
Sistema de gestión de privacidad interna

La gestión de los problemas de la protección de datos es la responsabilidad de todos los empleados dentro de la empresa de TeamViewer con una rendición de cuentas establecida para temas definidos por el Equipo de Liderazgo Sénior (SLT) y el Consejo de Administración. Por otro lado, los responsables del GDPR a nivel departamental en TeamViewer, con la ayuda del departamento de Legales, fungen de primer contacto para nuestros empleados dentro de cada departamento para garantizar el cumplimiento del GDPR a lo largo de toda la empresa.

Política de privacidad para el procesamiento legal de los datos

La protección de los datos es una de las áreas de cumplimiento en la que más nos enfocamos, tal como figura en nuestra Política de cumplimiento que marca las pautas desde el principio para el cumplimiento de la normativa general de protección de datos de la Unión Europea.

Descubre más sobre el procesamiento legal de datos
×
Política de privacidad para el procesamiento legal de los datos

Para TeamViewer AG y sus afiliados, incluido TeamViewer Germany GmbH (“TeamViewer”), la protección de los datos resulta crítica y es una de las áreas de cumplimiento en la que más se enfoca, tal como figura en su Política de cumplimiento que marca las pautas desde el principio para el cumplimiento de la normativa general de protección de datos de la Unión Europea.

“Think Privacy” demuestra el compromiso de TeamViewer hacia la protección de los datos y es el objetivo general al implementar nuevos procesos y productos donde se gestionan datos personales.

Visita nuestra Política de privacidad general para conocer los fines de nuestro procesamiento de datos.

Retención y eliminación de datos

TeamViewer estableció el concepto de la eliminación de datos, que se supervisa constante y activamente a nivel central y departamental, incluidos los periodos de retención para garantizar un enfoque consistente para la eliminación de datos.

Descubre más sobre la retención y la eliminación de datos
×
Retención y eliminación de datos

TeamViewer estableció el concepto de la eliminación de datos, que se supervisa constante y activamente a nivel central y departamental, incluidos los periodos de retención para garantizar un enfoque consistente para la eliminación de datos. Además, una vez al año, durante el mes de eliminación de datos, todos los empleados deben eliminar los datos no estructurados guardados en sus sistemas y de los que son responsables. Estos esfuerzos conjuntos y sistemáticos tienen como objetivo cumplir el requisito del GDPR que establece que los datos personales solo se podrán guardar mientras sea necesarios para el fin por el cual se han procesado (artículo 25 [2] y artículo 5 [1 lit b y e] del GDPR junto a los considerandos 39 y 66).

Gestión de incidentes y notificaciones de incumplimiento

TeamViewer estableció un proceso optimizado de notificación de incumplimiento de datos de acuerdo con el artículo 33 y 34 del GDPR.

Descubre más sobre la gestión de incidentes y las notificaciones de incumplimiento
×
Gestión de incidentes y notificaciones de incumplimiento
TeamViewer estableció un proceso optimizado de notificación de incumplimiento de datos de acuerdo con el artículo 33 y 34 del GDPR. El proceso incluye la documentación exacta y detallada de cada incidente por medio de una plantilla estandarizada. Por otro lado, el departamento de Legales realiza una evaluación exhaustiva de los riesgos de acuerdo con la matriz de evaluación de riesgos brindada por el organismo de las autoridades alemanas independientes de supervisión de la protección de datos del gobierno federal y de los estados (el DSK Kurzpapier Nr. 18 Risiko für die Rechte und Freiheiten natürlicher Personen). Cada incidente se evalúa dentro del plazo previsto de 72 horas y concluye con una decisión sobre si es necesario notificar a las autoridades reguladoras. El grupo directivo de TeamViewer recibe informes sobre todos los incidentes y se mantienen registros internos.
EMPODERANDO A LAS PERSONAS

Capacitaciones y certificaciones

TeamViewer diseñó e implementó un programa de capacitación estructurado e integral sobre protección de datos y privacidad que se enfoca en mejorar la concientización sobre el GDPR y en fomentar una buena cultura de protección de datos dentro de la empresa.

Todos los empleados reciben capacitación periódica sobre temas relacionados con la protección de datos y el GDPR, tanto en persona como a través de la plataforma interna de gestión del aprendizaje de TeamViewer. Utilizamos contenidos generados de forma externa y también ofrecemos contenidos creados internamente para garantizar que la capacitación sea extensa y profunda.

In addition to the general employee training program TeamViewer has a Qualification Program which provides dedicated GDPR resources with the opportunity to obtain certifications in Privacy and GDPR such as Certified Information Privacy Professional / Europe (CIPP/E). The certification is provided by The International Association of Privacy Professionals (IAPP).

Want more? Exclusive deals, the latest news: Our Newsletter!