Primero, comenzaremos con algunas definiciones:
– Controlador de Datos
– Procesador de Datos
El GDPR reconoce dos tipos de agentes: los Controladores de Datos (ese seríamos nosotros, OrderingPlus) y los procesadores (estas son las otras compañías que utilizamos para ofrecer un mejor servicio de ventas). También podemos ser al mismo tiempo un procesador de datos porque utilizamos tus datos para instalar tu software y para buscar algo de tu historial para ayudarte con problemas técnicos.
1. ¿Qué datos se recopilan y dónde?
Recopilamos diferentes informaciones tuyas ya cuando nos visitas y cuando te contactas con nosotros a través de nuestros formularios de contacto, chat en vivo (intercom) o utilizas cualquiera de nuestros pop-ups que ofrecen asistencia de ventas.
Recopilamos la siguiente información tuya con cookies como un lead, cuando no tenemos tu correo electrónico y aún no podemos asociar ningún dato, utilizamos intercom para obtener esto:
– IP
– Ubicación
– Navegador
– Sistema operativo
– Fuente de tu visita
– Idioma del navegador
– Número de visitas anteriores
– Páginas visitadas anteriormente
– Perfil de Twitter (si tenemos tu correo electrónico)
– Perfil de Facebook (si tenemos tu correo electrónico)
Luego, a través de nuestros formularios de contacto, chat en vivo y pop-ups en nuestro sitio web para asistencia de ventas, solicitamos:
– Nombre
– Correo electrónico
– Número de teléfono
– Paquetes que te gustaría comprar
– País
Toda esta información está en una aplicación de terceros que usamos llamada Intercom. Puedes leer sobre cómo Intercom maneja el GDPR aquí: https://www.intercom.com/security
Si deseas darte de baja de estos correos electrónicos, por favor envíanos un correo a support@orderingplus.com
Cuando te registras para una cuenta con nosotros, solicitamos información similar:
– Nombre
– Correo electrónico
– Nombre de tu compañia
Esta información se coloca en nuestros servidores de Amazon. Tenemos diferentes instancias para esto. Usamos una ubicación en EE. UU., Europa y Asia. Puedes verificar precisamente sobre la ubicación de los servidores aquí directamente con AWS: https://aws.amazon.com/de/about-aws/global-infrastructure/
También usamos otra aplicación de terceros llamada AddRoll la usamos para el re-targeting. Eso significa que ves nuestro anuncio en otros sitios si nos has visitado previamente. Para esto, recopilamos tu IP.
Tu correo electrónico y dirección de e-mail también son recopilados por MailChimp:
– Nombre
– Correo electrónico
– Correo electrónicos abiertos
Puedes leer sobre el cumplimiento del GDPR de MailChimp aquí:
https://mailchimp.com/legal/privacy/?_ga=2.83916569.1871395471.1527145497-460074329.1527056303
También usamos TEND para rastrear si hemos convertido tráfico en clientes. TEND rastrea y guarda:
– Dirección de correo alectrónico
– IP
– Páginas visitadas
2. ¿Quién está recopilando tu información?
– OrderingPlus
– Intercom
– AddRoll
– Google Analytics
– MailChimp
– Tend.io
3. ¿Cómo se recopila tus datos?
Usamos cookies para guardar tu información. Además, insertamos automáticamente o manualmente tus datos mencionados en el punto #1 de este documento en aplicaciones de terceros. Descarga aquí toda tu documentación de cookies GDPR.
4. ¿Por qué se recopila tus datos?
Recopilamos la información de nuestros leads para ofrecer asistencia personal de ventas por correo electrónico, SMS, WhatsApp, Skype, Viber, Google Duo, chat en vivo, Mailchimp (correo electrónico) y teléfono. De esta manera, podemos contactar personalmente a cada uno de nuestros leads para resolver preguntas sobre nuestros productos.
También, recopilamos esta información para poder rastrear la información de nuestros clientes y ayudarles.
Usamos los datos de nuestros visitantes para rastrear el éxito de nuestra publicidad y para evaluar las diferentes fuentes de tráfico que estamos pagando.
5. ¿Cómo se compartirán tus datos y quién tiene acceso a ellos?
No compartimos tus datos con ninguna otra empresa, los datos que enviamos a otras aplicaciones de terceros son administrados por nosotros mismos.
Solo en el caso de que necesitemos soporte técnico, un técnico de nuestras aplicaciones de terceros podría tener acceso a los datos. El cumplimiento del GDPR de esta aplicación de terceros protege tus datos de ser compartidos.
6. La normalidad del proceso que usamos y nuestra explicación.
Las Aplicaciones de Terceros que hemos elegido son aplicaciones que nos ayudan a crecer en términos de ingresos y calidad de servicio. Ninguna de las aplicaciones que hemos elegido pretende dañar tu privacidad o tus datos ni los derechos humanos.
Las herramientas que estamos utilizando nos ayudan a entender más sobre nuestro cliente potencial, estadísticas sobre tráfico y cómo nuestra publicidad está afectando nuestras ventas. Son prácticas estándar para una empresa SAAS como nosotros.
7. Tus derechos de datos y libertad.
Respetamos tus derechos como propietario de tus datos, podemos ayudarte en cualquier momento con los datos recopilados. Tienes derecho a acceder a tus datos en cualquier momento que lo solicites sin ser abusivo con nuestro servicio.
Tienes derecho al olvido, a prevenir el perfilado, derecho a oponerte al procesamiento, rectificación y supresión.
Podemos eliminar tus datos y responder a cualquier pregunta dentro de 72 horas.
Solicítalo a growth@orderingplus.com, estamos felices de ayudarte.
8. Oficial(es) de protección de datos.
Sergio Ortiz (Co-Ceo) Sergio(at)OrderingPlus
Alonso Alvarez (Co-Ceo) Alonso(at)OrderingPlus
Responderemos cualquier solicitud sobre nuestro cumplimiento del GDPR personalmente dentro de 72 horas.
9. ¿Cómo estamos protegiendo esos datos de violaciones?
Usamos la tecnología más alta para la seguridad en nuestro AWS. Como puedes ver aquí, hemos elegido lo que está disponible para nosotros, como un SAAS: https://aws.amazon.com/security/?nc1=h_ls
10. Reporte de brechas
En el desafortunado evento de que haya una violación de datos, te informaremos por correo electrónico dentro de 72 horas. Iniciaremos todas las investigaciones inmediatamente, reportaremos a las autoridades (EE. UU.) y tomaremos las medidas internamente para eliminar el riesgo.
Daremos toda la información a las autoridades que requieran. Además, corregiremos la falla en el sistema para que esto no vuelva a suceder y te daremos un resumen claro de esto.
11. Restricción para niños
Restringimos el acceso a nuestro servicio a niños europeos y de todos los demás países menores de 16 años (algunos estados de la UE pueden reducir la edad permisible a 13, pero eso está fuera de nuestro control).