EXENCIÓN DE RESPONSABILIDAD: Este contenido se proporciona en Spanish solo para su referencia. Los Términos y Condiciones originales, tal como están escritos en inglés, son la versión oficial y vinculante

Fecha de modificación: 7 de julio de 2021

Declaración de cumplimiento del RGPD de Kahoot!

¿Qué es el RGPD?

A partir del 25 de mayo de 2018, el Reglamento General de Protección de Datos de la UE (RGPD) fortalece los derechos de las personas con respecto a sus datos personales y busca unificar las leyes locales de protección de datos en toda Europa. El RGPD exige obligaciones nuevas o adicionales para las organizaciones de la UE que procesan datos personales y para las organizaciones fuera de la UE que procesan datos personales de residentes de la UE.

El RGPD en Kahoot!

Kahoot! cumple con el RGPD y se compromete a adoptar y defender los principios del RGPD en el procesamiento de datos personales de todos nuestros usuarios. En particular, nuestro objetivo es garantizar:

  • transparencia en cuanto al uso de datos;
  • que cualquier procesamiento sea lícito, justo, transparente y necesario para un propósito específico;
  • que los datos sean precisos, se mantengan actualizados y se eliminen cuando ya no sean necesarios;
  • que los datos se mantengan de forma segura

Para obtener más información sobre cómo recopilamos, almacenamos y procesamos datos personales, consulte nuestra Política de Privacidad: https://kahoot.com/privacy-policy/.

¿Cómo protege Kahoot! los datos personales?

Kahoot! se toma en serio la privacidad y la seguridad de las personas y sus datos personales. Adoptamos todas las medidas y precauciones razonables para proteger y asegurar los datos personales que procesamos. Contamos con políticas y procedimientos de seguridad de la información específicos para proteger los datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción.

Nos comprometemos a revisar periódicamente nuestras políticas para detectar cambios, efectividad, cambios en el manejo de datos y cambios en el estado de cosas de otros países a donde fluyen sus datos.

¿Qué medidas de seguridad existen en Kahoot!?

Kahoot! adoptó varios niveles de medidas de seguridad. Por ejemplo:

  • Existen medidas técnicas y organizativas para garantizar un nivel adecuado de seguridad e integridad de los datos que procesamos (cifrado, pruebas de penetración, protección con contraseña, capa de sockets segura y más).
  • Existen medidas para garantizar una notificación oportuna y efectiva en caso de una infracción de datos.
  • Kahoot! celebra contratos escritos con todos nuestros subprocesadores que imponen el mismo nivel de obligaciones de seguridad y protección de datos que asume Kahoot!.
  • El acceso a los datos personales se proporciona según sea necesario y todos los empleados están sujetos a un deber de confidencialidad. Cada año, se brinda una capacitación obligatoria sobre seguridad, concienciación y privacidad.

¿Kahoot! respeta los principios fundamentales del RGPD?

Kahoot! garantiza el procesamiento legal, justo y transparente de datos personales al establecer claramente los propósitos del procesamiento y las bases legales para el procesamiento, así como los derechos del interesado, en nuestra Política de Privacidad (consulte https://kahoot.com/privacy-policy/).

Kahoot! garantiza que los datos personales no se procesan para fines distintos a los claramente definidos en nuestra Política de Privacidad.

Kahoot! garantiza que la cantidad de datos personales recopilados sea la mínima requerida para proporcionar el Servicio al usuario.

Kahoot! tomó medidas para garantizar que los datos personales procesados ​​sean precisos y existen procedimientos para rectificar y/o borrar la información inexacta.

Kahoot! cuenta con procedimientos establecidos para garantizar que los datos personales se mantengan en una forma que limite la identificación de los interesados ​​por un tiempo que no supere el necesario para los fines para los cuales se procesan los datos personales.

Kahoot! implementó medidas técnicas y organizativas amplias y apropiadas para garantizar la seguridad adecuada de los datos personales contra el procesamiento no autorizado e ilegal, y contra pérdidas, destrucción y daños accidentales.

¿De qué manera cumple Kahoot! con los derechos de los interesados?

Según el RGPD, los interesados ​​tienen ocho derechos, y Kahoot! se compromete a velar por el cumplimiento de cada uno de ellos:

Kahoot! proporciona información a los interesados ​​sobre los datos personales que procesamos sobre ellos, los fines del procesamiento y a quiénes más se pueden transmitir los datos. Puede encontrar más información al respecto en nuestra Política de Privacidad: https://kahoot.com/privacy-policy/.

Kahoot! garantiza que los interesados ​​tengan la oportunidad de acceder a los datos personales, rectificarlos, borrarlos y/o restringirlos.

Kahoot! garantiza que los interesados tengan la oportunidad de solicitar que cualquier dato que nos proporcionen directamente se proporcione en un formato estructurado, de uso común y legible por máquina (‘portabilidad de datos’).

Kahoot! brinda a los interesados ​​la oportunidad de oponerse al procesamiento posterior de sus datos con fines de marketing directo y de otros modos, según lo exige el RGPD.

Kahoot! destaca el derecho de los interesados ​​a no ser objeto de una decisión basada únicamente en un tratamiento automatizado. En este sentido, Kahoot! no utiliza procesamiento automatizado ni utiliza perfiles para sus productos o servicios.

Para ejercer sus derechos, póngase en contacto con nosotros mediante privacy@kahoot.com.

¿Kahoot! transfiere datos a países fuera de la UE o el EEE?

Los datos de clientes y usuarios se almacenarán en los subprocesadores de Kahoot!, ubicados, según corresponda, en Europa, Canadá y EE. UU. En carácter de tal, podemos transferir los datos personales que hayamos recopilado de usted a subprocesadores ubicados en países fuera del Espacio Económico Europeo ("EEE"). Para estas transferencias, Kahoot! garantizó medidas de seguridad adecuadas de acuerdo con el RGPD.

¿Cómo garantiza Kahoot! que las transferencias internacionales cumplan con el RGPD?

Es posible que los países fuera del EEE no tengan el mismo nivel de protección de datos que se ofrece en el EEE. Kahoot! implementó medidas para garantizar que nuestras transferencias internacionales cumplan con el RGPD.

Cuando los datos personales se transfieren a un país fuera del EEE que no está sujeto a una decisión de adecuación, Kahoot! garantiza que contamos con las protecciones adecuadas. Kahoot! utilizará las Cláusulas Contractuales Estándar ("SCC"), adoptadas por la Comisión Europea, para proteger los datos personales. Kahoot! celebra contratos escritos con todos nuestros subprocesadores que imponen el mismo nivel de obligaciones de seguridad y protección de datos que asume Kahoot!.

¿Qué medidas de seguridad adicionales aplica Kahoot! para transferencias internacionales?

La transferencia de datos personales a subprocesadores ubicados fuera de la UE o el EEE se realiza, como regla principal, únicamente con fines de alojamiento. Kahoot! ha implementado medidas técnicas y organizativas para proteger los datos personales que se transfieren a nuestros proveedores de alojamiento. Los datos se cifran, tanto en movimiento como en reposo, de acuerdo con los mejores estándares del sector. Para almacenes de datos, Kahoot! utiliza una combinación de cifrado de partición completo basado en LUKS y cifrado de disco completo (AES) suministrado.

Todos nuestros subprocesadores tienen el más alto nivel de seguridad y cuentan con ISO270001, SOC2 tipo 2 o similar.