Declaración de Cumplimiento del GDPR (General Data Protection Regulation, Reglamento General de Protección de Datos) de Kahoot!

EXENCIÓN DE RESPONSABILIDAD: Este contenido se ofrece en español solo para su referencia. La versión original de la Declaración de Cumplimiento del GDPR, redactada en inglés, es la versión oficial y vinculante.

¿Qué es el GDPR?

A partir del 25 de mayo de 2018, el Reglamento General de Protección de Datos (GDPR) de la UE refuerza los derechos de las personas respecto de sus datos personales y busca unificar las leyes locales de protección de datos en toda Europa. El GDPR exige nuevas obligaciones u obligaciones adicionales a las organizaciones de la UE que procesan datos personales y a las organizaciones que no pertenecen a la UE y que procesan datos personales de los residentes de la UE.

El GDPR en Kahoot!

Kahoot! cumple con el GDPR y se compromete a adoptar y mantener los principios del GDPR en el procesamiento de los datos personales de todos nuestros usuarios. En particular, nuestro objetivo es garantizar:

  • transparencia en el uso de los datos
  • que todo procesamiento sea legal, justo, transparente y necesario para un fin específico
  • que los datos sean exactos, se mantengan actualizados y se eliminen cuando ya no sean necesarios.
  • que los datos se conserven de forma segura y protegida

Para obtener más información sobre cómo recopilamos, almacenamos y procesamos los datos personales, consulte nuestra Política de Privacidad: https://trust.kahoot.com/es/privacy-policy/.

¿Cómo protege Kahoot! los datos personales?

Kahoot! se toma muy en serio la privacidad y la seguridad de las personas y de sus datos personales. Adoptamos todas las medidas y precauciones razonables para proteger y asegurar los datos personales que procesamos. Contamos con políticas y procedimientos de seguridad de la información para proteger los datos personales del acceso, la alteración, la divulgación o la destrucción no autorizados.

Nos comprometemos a revisar periódicamente nuestras políticas para comprobar su eficacia, y los cambios tanto en el tratamiento de los datos como en la situación de otros países hacia los que circulan sus datos.

¿Qué medidas de seguridad existen en Kahoot!?

Kahoot! ha adoptado varios niveles en cuanto a las medidas de seguridad. Por ejemplo:

  • Existen medidas técnicas y organizativas para garantizar un nivel adecuado de seguridad e integridad de los datos que procesamos (cifrado, pruebas de penetración, protección con contraseña, Secure Socket Layer, etc.).
  • Existen medidas para garantizar una notificación oportuna y efectiva en caso de violación de los datos.
  • Kahoot! celebra contratos por escrito con todos nuestros subprocesadores; dichos contratos imponen el mismo nivel de seguridad y obligaciones de protección de datos que los que Kahoot! asume.
  • El acceso a los datos personales se realiza en función de la necesidad de conocerlos, y todos los empleados están sujetos al deber de confidencialidad. La formación obligatoria sobre seguridad, concienciación y privacidad se imparte anualmente.

¿Respeta Kahoot! los principios fundamentales del GDPR?

Kahoot! garantiza el procesamiento legal, justo y transparente de los datos personales mediante la exposición clara de los fines que hacen al procesamiento y los fundamentos jurídicos de este, así como los derechos de la persona a la que se refieren los datos, en nuestra Política de Privacidad (consulte https://trust.kahoot.com/es/privacy-policy/).

Kahoot! garantiza que los datos personales no se procesan para fines distintos de los que se estipulan claramente en nuestra Política de Privacidad.

Kahoot! garantiza que los datos personales recopilados son los mínimos indispensables para prestar el servicio al usuario.

Kahoot! ha tomado medidas para garantizar que los datos personales que se procesan sean exactos, y existen procedimientos para rectificar o borrar la información inexacta.

Kahoot! cuenta con procedimientos para garantizar que los datos personales se conserven de manera que se limite la identificación de los interesados por un período no superior al necesario para los fines para los que se procesan los datos personales.

Kahoot! ha puesto en marcha amplias y adecuadas medidas técnicas y organizativas para garantizar la correcta seguridad de los datos personales contra el procesamiento no autorizado e ilegal, y contra pérdidas, destrucción y daños accidentales.

¿Cómo cumple Kahoot! con los derechos de los interesados?

De conformidad con el GDPR, los interesados poseen derechos, y Kahoot! se compromete a garantizar el cumplimiento de cada uno de estos.

Kahoot! proporciona información a los interesados sobre los datos personales que procesamos sobre ellos, los fines del procesamiento y a quién más se pueden transmitir los datos. Puede encontrar más información al respecto en nuestra Política de Privacidad: https://trust.kahoot.com/es/privacy-policy/.

Kahoot! garantiza que los interesados tengan la oportunidad de acceder a los datos personales, rectificarlos, borrarlos o restringirlos.

Kahoot! garantiza que el interesado tenga la oportunidad de solicitar en un formato estructurado, de uso común y legible por computadora (“portabilidad de datos”) cualquier dato que nos haya proporcionado directamente.

Kahoot! ofrece a los interesados la oportunidad de oponerse al procesamiento posterior de sus datos con fines de marketing directo y de otro tipo, tal y como exige el GDPR.

Kahoot! enfatiza el derecho de los interesados a no ser objeto de una decisión basada únicamente en el procesamiento automatizado. En este sentido, Kahoot! no utiliza el procesamiento automatizado ni la elaboración de perfiles para sus productos o servicios.

Si desea ejercer sus derechos, póngase en contacto con nosotros en privacy@kahoot.com.

¿Transfiere Kahoot! datos a países que no pertenecen a la UE o al EEE?

Los datos del cliente y del usuario se almacenarán en los subprocesadores de Kahoot! ubicados, según corresponda, en Europa, Canadá y Estados Unidos. En carácter de tal, podemos transferir los datos personales que hayamos recopilado de usted a subprocesadores ubicados en países fuera del Espacio Económico Europeo (“EEE”). Para estas transferencias, Kahoot! garantiza las medidas de seguridad adecuadas de conformidad con el GDPR.

¿Cómo garantiza Kahoot! que las transferencias internacionales cumplen con el GDPR?

Es posible que los países que no pertenecen al EEE no gocen del mismo nivel de protección de datos que se ofrece en el EEE. Kahoot! ha adoptado medidas para garantizar que nuestras transferencias internacionales cumplan con el GDPR.

Cuando los datos personales se transfieren a un país fuera del EEE que no está sujeto a una decisión de conformidad, Kahoot! se asegura de contar con las salvaguardias adecuadas. Kahoot! utilizará las Cláusulas Contractuales Estándar (“SCCs”), adoptadas por la Comisión Europea, para proteger los datos personales. Kahoot! celebra contratos por escrito con todos nuestros subprocesadores; dichos contratos imponen el mismo nivel de seguridad y obligaciones de protección de datos que los que Kahoot! asume.

¿Qué medidas de seguridad adicionales adopta Kahoot! para las transferencias internacionales?

La transferencia de los datos personales a los subprocesadores ubicados fuera de la Unión Europea (UE) y del Espacio Económico Europeo (EEE) se realiza, por regla general, solo con fines de alojamiento. Kahoot! ha implementado medidas técnicas y organizativas para proteger los datos personales que se transfieren a nuestros proveedores de alojamiento. Los datos se cifran, tanto en movimiento como en reposo, de acuerdo con los mejores estándares del sector. Para los almacenes de datos, Kahoot! utiliza una combinación de cifrado de partición completa basado en LUKS y cifrado de disco completo suministrado (AES).

Todos nuestros subprocesadores tienen el más alto nivel de seguridad y cumplen con ISO270001, SOC2 tipo 2 o similar.