Privacidad

¿Qué es el RGPD?Como empresa global que permite trabajar desde cualquier lugar, LogMeIn ofrece productos que simplifican la forma en que los usuarios se conectan con otras personas y el mundo que les rodea. Gestionamos un programa de privacidad de datos global para proteger los datos que nos confían nuestros clientes, usuarios y usuarios finales, que proceden de casi todos los países del mundo.

Guía de referencia rápida

Anexo sobre el tratamiento de los datos | Divulgación por parte del subencargado del tratamiento | Política sobre solicitudes del Gobierno | Política de privacidad | Medidas técnicas y organizativas | Preguntas frecuentes sobre transferencias internacionales |

 

Descripción general del programa

Programa de privacidad de datos global

El programa de privacidad de datos de LogMeIn cumple con las normativas y los reglamentos de privacidad vigentes y tiene en cuenta gran parte de los regímenes de protección de datos del mundo, entre otros:

  • Ley de Privacidad de 1988 de Australia
  • Ley General de Protección de Datos (LGPD) de Brasil
  • Ley de Privacidad del Consumidor de California (CCPA)
  • Reglamento General de Protección de Datos (RGPD)
  • Ley de Protección de Datos de 2018 del Reino Unido

Certificación de TRUSTe en materia de privacidad empresarial y prácticas de gobierno de datos

LogMeIn ha obtenido la certificación de TRUSTe en materia de privacidad empresarial y prácticas de gobierno de datos para demostrar su compromiso continuo con la protección de datos. Para ver el estado de la certificación, haga clic aquí. Para obtener más información, visite nuestra publicación en el blog.

Transferencias de datos

Certificaciones CBPR y PRP de APEC

LogMeIn ha obtenido las certificaciones de las Reglas de privacidad transfronterizas (CBPR) y el Reconocimiento de privacidad para procesadores (PRP) del Foro de Cooperación Económica Asia-Pacífico (APEC). Los marcos CBPR y PRP del APEC son los primeros marcos reguladores de datos aprobados para la transferencia de datos personales entre los países miembros del APEC y se han obtenido y validado de forma independiente a través de TrustArc, una empresa externa certificada por el APEC y líder en cumplimiento en materia de protección de datos. Para obtener más información sobre las certificaciones APEC, haga clic aquí. Si quiere información sobre nuestros compromisos con el APEC, consulte nuestra Política de privacidad.

Anexo sobre el tratamiento de datos

Además de mantener unas Condiciones de servicio y unas Políticas de privacidad diseñadas para adaptarse a los cambios en los requisitos normativos y las prácticas estándar del sector, LogMeIn ofrece un anexo de tratamiento de datos (DPA) de alcance global, disponible aquí en varios idiomas, para cumplir los requisitos de las leyes y normativas de privacidad de datos aplicables, como el RGPD y la CCPA. Los elementos más importantes del DPA son los siguientes:

CCPA

Tenemos el compromiso de garantizar que nuestros servicios sigan cumpliendo las disposiciones aplicables de la CCPA (y la CPRA cuando entre en vigor), así como que nuestras medidas de privacidad y seguridad cumplan o superen las prácticas estándar del sector. Para tener en cuenta la CCPA, nuestro DPA global incluye: (a) definiciones vinculadas a la CCPA; (b) derechos de acceso y eliminación aplicables; y (c) garantías de que LogMeIn no va a vender la "información personal" de sus usuarios.

RGPD

Nuestro DPA incorpora varias medidas de protección de la privacidad de datos basadas en el RGPD, incluidas a) la información detallada sobre el tratamiento de datos, declaraciones de subencargados del tratamiento, etc., tal como exige el Artículo 28; b) las cláusulas contractuales tipo de 2021 revisadas para permitir la transferencia legal de "datos personales" conforme al Capítulo 5, y c) la incorporación por referencia de la documentación sobre medidas técnicas y organizativas de LogMeIn.

LGPD

LogMeIn ha tomado una serie de medidas para garantizar que los clientes de Brasil puedan beneficiarse y utilizar los productos conforme a la LGPD. Estos pasos se basan en disposiciones del DPA que a) abordan el cumplimiento de la LGPD por parte de LogMeIn; b) respaldan las transferencias legales de datos personales a o desde Brasil, y c) permiten que los usuarios del país disfruten de los mismos beneficios de privacidad que el resto de usuarios globales.

Cláusulas contractuales tipo

Las cláusulas contractuales tipo son condiciones contractuales estandarizadas, reconocidas y adoptadas por la Comisión Europea, cuya finalidad es garantizar que los datos personales que salen del EEE se transfieran con arreglo a la legislación de la UE en materia de protección de datos. El DPA de LogMeIn ofrece a los clientes las cláusulas contractuales tipo más recientes, publicadas por la Comisión Europea el 4 de junio de 2021. Estas ofrecen garantías específicas sobre las transferencias de datos personales para los servicios de LogMeIn incluidos en el alcance, que se pueden consultar aquí. La ejecución de las cláusulas contractuales tipo garantiza a los clientes de LogMeIn una transferencia de datos libre desde el EEE al resto del mundo.

Transferencias internacionales de datos y medidas complementarias

LogMeIn ha diseñado sus programas de privacidad y seguridad para garantizar un nivel adecuado de protección de datos. Además, ha redactado este documento de preguntas frecuentes (también disponible en alemán), que recopila las medidas y garantías complementarias para las transferencias de datos personales fuera de la Unión Europea, el Espacio Económico Europeo y el Reino Unido.

Divulgaciones, procedimientos y controles de privacidad

Ubicaciones para el tratamiento

A fin de garantizar la disponibilidad, el tiempo de actividad y la redundancia del servicio para que los usuarios tengan la mejor experiencia posible, LogMeIn utiliza instalaciones físicas con ubicación compartida distribuidas en varios países y proveedores de alojamiento en la nube que llevan a cabo la replicación prácticamente en tiempo real.

Cada producto utiliza unas infraestructuras diferentes. Por lo tanto, los centros de datos específicos de productos se identifican en el apartado "Divulgación por parte del subencargado del tratamiento" de la sección Recursos de productos, que se puede consultar en el Trust & Privacy Center (www.logmein.com/trust).

Retención, eliminación, exportación y control de acceso a los datos

Los productos de LogMeIn ofrecen funciones y controles técnicos de privacidad integrales como la retención, la eliminación, la exportación (a un formato legible por máquina) y el acceso a los datos. Consulte las medidas técnicas y organizativas específicas del producto en la documentación "Controles operativos de seguridad y privacidad (SPOC)", disponible en el Trust & Privacy Center, para obtener más detalles. Para obtener unos resultados más precisos, filtre por servicio o familia en la parte superior de la página Recursos de productos.

Medidas técnicas y organizativas.

Las medidas de seguridad técnicas y organizativas de LogMeIn pretenden evitar el acceso no autorizado a los datos personales y garantizar la confidencialidad, integridad y disponibilidad continuas de los productos y servicios de LogMeIn. Puede consultar información detallada sobre las opciones de cifrado de LogMeIn y otras medidas de seguridad en la página Recursos de productos del Trust & Privacy Center. Para obtener unos resultados más precisos, filtre por servicio o familia en la parte superior de la página Recursos de productos.

Divulgación por parte del subencargado del tratamiento

LogMeIn trabaja con subencargados del tratamiento propios y de terceros para proporcionar los servicios. Visite la página Recursos de productos del Trust & Privacy Center para consultar las ubicaciones de alojamiento y procesamiento de cada servicio o familia de productos, así como las declaraciones de subencargados del tratamiento asociados o externos. Para obtener unos resultados más precisos, filtre por servicio o familia en la parte superior de la página Recursos de productos.

Solicitudes del Gobierno

LogMeIn tiene una política de solicitudes del Gobierno integral, por lo que solo proporcionará información del cliente si se emite una solicitud del Gobierno que esté respaldada por la ley aplicable. La información detallada sobre cómo LogMeIn gestiona las solicitudes gubernamentales se puede encontrar en la política vinculada anteriormente. En ausencia de una orden judicial válida, citación, orden judicial o proceso legal equivalente, LogMeIn no divulgará la información del cliente. Además, LogMeIn puede restringir las solicitudes que tengan un alcance demasiado amplio, pedir más contexto si el carácter de la investigación no es evidente o rechazar la solicitud por otras razones.