VTEX sabe lo importante que es proteger los datos personales. Por lo tanto, actuamos de acuerdo con la legislación internacional vigente en materia de privacidad y protección de datos personales.
También queremos ofrecer un canal en el que cualquiera pueda acceder a nuestros avisos y encontrar información sobre cómo tratamos los datos personales.
Como prueba de nuestro compromiso de ganar y aumentar la confianza de nuestros clientes, VTEX ha elaborado algunas declaraciones de privacidad, que están disponibles aquí, tales como: Adenda de Tratamiento de Datos, Avisos de Privacidad, Política de Cookies, entre otros.
VTEX es una empresa global. Por ello, actualizamos constantemente nuestros procedimientos de seguridad y privacidad de datos personales para cumplir con todas las leyes de protección de datos aplicables en los países donde opera nuestra empresa. Asimismo, VTEX ha obtenido todas las certificaciones de alto nivel de mayor relevancia para garantizar la seguridad de los datos personales que tratamos.
Cuando actúa como encargado del tratamiento de datos personales (personal data processor), VTEX siempre toma las medidas necesarias para garantizar que su plataforma es segura y cumple con la legislación de protección de datos. Por otro lado, cuando actúa como responsable del tratamiento de datos personales (personal data controller), nuestros clientes también tienen que adoptar algunas medidas para cumplir con la legislación aplicable. Aquí encontrarás algunas directrices que te ayudarán a entender qué exigencias debes cumplir. Por favor, recuerda que estas son solo directrices generales. Es posible que el reglamento aplicable a ti contenga otras disposiciones y obligaciones.
¿Qué es el GDPR?
El GDPR es un reglamento de protección de datos y privacidad para todas las personas en la Unión Europea. También aborda la exportación de datos personales fuera de la UE.
Como se indica en su artículo sobre el Ámbito Territorial, el «Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no».
Compromiso con los principios del GDPR
Las políticas y contratos de VTEX contemplan todos los principios del GDPR.
1- Licitud, lealtad y transparencia: VTEX observa la ley y el uso justo de los datos personales recogidos para prestar los servicios ofrecidos de forma transparente.
2- Limitación de la finalidad: Los datos de los sujetos solo se utilizan para la finalidad establecida.
3- Minimización de datos: VTEX solo recoge el mínimo de datos necesarios para procesar los pedidos recibidos.
4- Precisión: Los datos recogidos y tratados por VTEX son necesariamente exactos y actuales.
5- Limitación de almacenamiento: VTEX solo almacena los datos de los sujetos mientras son necesarios para la ejecución del servicio prestado.
6- Integridad y confidencialidad: VTEX hará siempre lo que esté a su alcance, basándose en las normas y las mejores prácticas, para tomar las medidas adecuadas para garantizar la seguridad de los datos personales.
Compromiso con los responsables
VTEX siempre se esfuerza por ofrecer el mejor valor posible para que los esfuerzos de sus tenants se traduzcan en operaciones comerciales rentables y eficientes.
Este principio se traduce en la creación y evolución constantes de herramientas que, independientemente de la exhaustividad de nuestra actual GUI del Admin y las API, facilitarán de forma progresiva y constante el cumplimiento del GDPR a nuestros tenants, responsables del tratamiento de datos.