Como encargados del tratamiento, tenemos gran interés en tratar la información confidencial y los datos personales de conformidad con la normativa sobre protección de datos. Esto incluye también la protección de los derechos, en particular la tramitación y el cumplimiento de las solicitudes de los interesados. Debido a las obligaciones legales, todas las consultas de los interesados deben ser respondidas y satisfechas por el responsable del tratamiento en un plazo de cuatro semanas. Las consultas se remiten a nuestro equipo de protección de datos y se comprueban de acuerdo con los procesos establecidos. Antes de recibir una consulta nuestra, la precalificamos.

Los altos intereses de integridad de nuestros clientes también incluyen la gestión de incidentes de protección de datos y seguridad. Debido a la obligación legal de notificar todos los incidentes de protección de datos a la autoridad de control competente en un plazo de 72 horas si el incidente de protección de datos puede suponer un riesgo para los derechos y libertades de las personas físicas, es importante realizar un examen rápido y estructurado de los incidentes de seguridad y se le informará de inmediato. Las posibles infracciones pueden ser detectadas por las estructuras de seguridad de la información o comunicadas al equipo de seguridad de la información y protección de datos a través de los procesos internos previstos a tal efecto y examinadas en detalle por ellos. De este modo, también revisamos incidentes supuestamente insignificantes y formamos periódicamente a nuestros empleados sobre el cumplimiento de la protección de datos y la seguridad informática.

contentbird proporciona información exhaustiva sobre protección de datos para la Content Marketing Suite. La información tiene una estructura modular, depende del alcance del producto reservado y es actualizada periódicamente por contentbird. Según el GDPR, las obligaciones de información sobre protección de datos son responsabilidad de la empresa cliente (responsable del tratamiento en el sentido del art. 4 n.º 7 del GDPR). Nuestros clientes utilizan su propia política de privacidad. Póngase en contacto con nuestro Servicio de Atención al Cliente en support@contentbird.io

contentbird ha establecido amplias medidas de seguridad. Se han tomado precauciones técnicas y organizativas especiales para la oficina doméstica y móvil a fin de garantizar la protección y seguridad de los datos. Los dispositivos de trabajo también están equipados con una red privada virtual (VPN) y cifrados. Los datos de los clientes sólo se almacenan en los centros de datos, el acceso al software se realiza a través de https, el acceso a nivel de sistema por parte de los administradores sólo es posible para administradores seleccionados a través de VPN. Existen directrices de trabajo especiales para el área doméstica/de oficina móvil.

El alcance del tratamiento de los datos personales resulta principalmente de la descripción de las categorías de datos tratados (contrato de tratamiento de datos por encargoOperaciones ySoftware deContenido de Confianza),(contrato de tratamiento de datos por encargo Convertir Software). Las categorías especiales de datos personales también se registran en el anexo de nuestro contrato de tratamiento de datos por encargo. Por lo tanto, las categorías de datos descritas en la DPA están "ampliamente definidas".

Encontrará una descripción de las medidas técnicas y organizativas (abreviado: TOMs) en el Apéndice A de nuestro contrato de procesamiento de pedidos (Contrato deOperaciones de Procesamiento de Pedidos ySoftware deContenido de Confianza),(Contrato de Procesamiento de Pedidos Convertir Software). Además de un sistema de gestión de la protección de datos y la seguridad de la información (DSMS/ISMS), contentbird lleva a cabo auditorías y revisiones internas periódicas para verificar el cumplimiento y el desarrollo de estas medidas.

contentbird proporciona todos los servicios relacionados con la Content Marketing Suite como procesador, a menos que los datos personales se procesen expresamente para sus propios fines comerciales y puedan procesarse de forma autorizada. De conformidad con el art. 4 n.º 7 del GDPR, la empresa cliente es responsable de la protección de datos al utilizar la Content Marketing Suite de contentbird. Además, los procesadores (contentbird) también son controladores en el sentido del GDPR, por ejemplo, con respecto a sus propios subcontratistas o procesamiento para sus propios fines comerciales

Para nosotros es importante que nuestros subcontratistas cumplan unas normas de seguridad adecuadas. Como parte de la tramitación de pedidos, prestamos especial atención al cumplimiento del GDPR y también a las normas de seguridad comunes, como la certificación ISO 27001.
Nuestros centros de datos nos prestan servicios de alojamiento, es decir, nos proporcionan electricidad, espacio en bastidores e internet, incluidos cortafuegos, equilibradores de carga y certificados SSL seguros. El mantenimiento y la instalación de hardware y software corren a cargo de contentbird. Los centros de datos utilizados son controlados y auditados por contentbird a intervalos regulares. Los centros de datos son un componente contractual incondicional del servicio y del procesamiento de pedidos, sin el cual no podemos ofrecer nuestros productos. Actualmente utilizamos centros de datos de los siguientes proveedores:

• Amazon Fráncfort
• EMC HostCo GmbH
• Hetzner Online GmbH
  ‍

Aquí encontrará los certificados y certificaciones de nuestros subcontratistas:

• Certificado ISO y pruebas Amazon
• Certificado ISO y certificados EMC HostCo
• Certificado ISO Hetzner Online GmbH

‍

‍

contentbird utiliza Intercom como herramienta para tramitar las solicitudes de asistencia. En relación con Intercom, nos consideramos el controlador en el sentido de las leyes de protección de datos. Esto significa que Intercom no es un subcontratista en el sentido de procesamiento de pedidos. El uso de Intercom en el contexto de la asistencia y, por tanto, la transferencia de los datos de nuestros clientes (en concreto, la dirección de correo electrónico profesional del usuario que realiza la consulta) se basa en nuestro interés legítimo de conformidad con el art. 6, apdo. 1 lit. f GDPR. Alternativamente, es posible ponerse en contacto con la persona de contacto directo con una solicitud, por ejemplo, por correo electrónico. Intercom almacena los datos en EE.

La formación y el compromiso de los empleados con la confidencialidad de los datos personales y la información de los clientes forman parte tanto de la incorporación como de la salida, así como de la gestión de la protección de datos y la seguridad de la información en contentbird. Para ello, organizamos periódicamente cursos internos de formación y sensibilización centrados en la protección de datos y la seguridad de la información. Nuestros expertos en esta área están a disposición de todos los colegas como personas de contacto.

‍

En caso de avería, normalmente se puede realizar una restauración inmediatamente o en el mismo día. Se realizan copias de seguridad de archivos, bases de datos y discos duros completos. El entorno productivo se duplica de forma redundante para que las operaciones productivas puedan reiniciarse en otro centro de datos aunque falle uno de ellos. Las copias de seguridad se protegen de forma georredundante en soportes de datos cifrados. Las pruebas de restauración se realizan de forma aleatoria. Las copias de seguridad se supervisan y verifican.

‍

Para cumplir los requisitos legales de supresión de datos, se ha establecido un concepto global de supresión a nivel de procesos y productos. Por tanto, uno de los puntos centrales son los productos contentbird, que contienen implementaciones para la supresión de datos con el fin de cumplir los requisitos de "privacidad desde el diseño". Un componente clave es la supresión de los datos de los abonados, que puede ser eliminada por la persona responsable de acuerdo con los requisitos operativos. contentbird recomienda establecer un periodo de conservación de seis meses para los datos de los abonados.

Estaremos encantados de facilitar a nuestros clientes que lo soliciten la información para el registro de actividades de procesamiento exigido legalmente. No obstante, la descripción de las actividades de tratamiento de contentbird con respecto a la tramitación de pedidos no sustituye a la obligación del responsable del tratamiento de incluir el tratamiento en su propio registro.

Dentro de los formatos interactivos del módulo Convertir, es posible activar los llamados "botones para compartir en redes sociales" (XING, LinkedIn, Facebook, etc.). Los botones no son plugins de redes sociales. A menos que se especifique expresamente, sólo se utilizan enlaces externos. Esto significa que los datos sólo se transmiten a las redes sociales cuando el usuario del sitio web hace clic en el enlace.

für das Tippspiel wird im Local Storage für die automatische Anmeldung ein Anmelde-Token contilla-webapp-sportsbet-<KampagnenID>-token gesetzt. Die interaktiven Grafiken nutzen den Local Storage für bereits besuchte Hotspots.

Los formatos de contenido interactivo son integrados en el sitio web del cliente por éste y son responsabilidad del cliente.

contentbird Convert registra el uso de los formatos reproducidos a través de mensajes automatizados y/o relacionados con la interacción con el servidor de entrega (normalmente delivery.contentbird-convert.com; no obstante, éste puede configurarse en un subdominio diferente de contentbird-convert.com u otros dominios propiedad de contentbird GmbH a petición del cliente).

‍
La información recopilada permite extraer conclusiones sobre el tiempo de ejecución en el navegador del cliente, el uso de los contenidos ofrecidos (por ejemplo, apertura de zonas activas, visualización y clic en espacios publicitarios integrados ("banners"), etc.), el progreso dentro de la línea de tiempo y el tiempo total de ejecución del formato. En el proceso no se recoge ninguna información personal. Esto significa que no pueden extraerse conclusiones sobre el usuario o el navegador/ordenador utilizado.

‍
Los datos brutos recogidos de esta forma se agregan por tiempo y grupo de eventos para su uso por parte del cliente. Esto significa que el cliente no puede realizar análisis individuales de las interacciones de cada usuario final. Los clientes no tienen acceso a los datos brutos registrados.

‍

El historial del sistema registra los intentos de acceso a Content Operations Suite, así como las operaciones de modificación de los registros de datos.

En contentbird, todo el alojamiento es "Made in Germany". Nuestros centros de datos AWS certificados en Fráncfort, así como EMC HostCo GmbH y Hetzner Online GmbH, ofrecen los más altos estándares de seguridad para el almacenamiento y la disponibilidad de sus datos. El cumplimiento de los requisitos de la norma ISO 27001 está confirmado por EY CertifyPoint.

Para contentbird, la protección y confidencialidad de sus datos es de especial importancia. Haga clic aquí para consultar la política de privacidad de los productos contentbird.

‍

La Content Marketing Suite de contentbird te ofrece la oportunidad de trabajar cumpliendo con el GDPR.

Lea las condiciones de uso de contentbird GmbH para el uso de Content Marketing Suite de contentbird aquí.
‍

Puede descargar nuestros contratos para la tramitación de pedidos (Contrato paraoperaciones de tramitación de pedidos ysoftware decontenido de confianza),(Contrato para software de conversión de tramitación de pedidos) para rellenarlos directamente aquí. Envíe el contrato firmado a: support@contentbird.io

‍