La aplicación del RGPD (Reglamento General de Protección de Datos) es un proceso interno de tu centro de formación. No basta con que utilices un software "adaptado o conforme al RGPD"; cada organización es responsable de la política sobre recogida y gestión responsable de los datos personales de sus clientes y alumnos.
Digiforma es un soporte que almacena este tipo de datos y, por ello, tiene la responsabilidad de aplicar el reglamento en calidad de subcontratista.
👉 Te aconsejamos conocer más sobre nuestro funcionamiento en esta página: El RGPD para los centros que usan Digiforma
👩🏻💻 Datos personales de los usuarios
Los datos de los usuarios se pueden consultar y editar desde su cuenta de acceso a Digiforma.
Los datos solicitados en la cuenta de un usuario son aquellos legítimamente necesarios para el funcionamiento del servicio. Un usuario puede exportar los datos de su cuenta y solicitar que se eliminen definitivamente poniéndose en contacto con el responsable de tratamiento de Digiforma, a través de la dirección de correo electrónico rgpd@aworldforus.com.
🗂️ Tratamiento de datos
Con el fin de ofrecer a los usuarios la mejor atención al cliente posible, el equipo de Digiforma utiliza el sistema Intercom para la comunicación vía chat / correo electrónico con los clientes. Este sistema respeta el RGPD y sólo recoge los datos mínimos necesarios para realizar el servicio (ningún dato relacionado con tus clientes o tus sesiones de formación).
Los datos de tus clientes y alumnos no son objeto de ningún tratamiento de datos que no esté relacionado con tu uso cotidiano de Digiforma. En ningún caso se transfieren a otros servicios.
❓Otras preguntas... y tecnicismos
¿Puedo suprimir los datos personales? Si así es, ¿de qué forma (supresión, clasificación, duración, anonimización...)?
Cada persona responsable del tratamiento de los datos debe determinar un periodo coherente de conservación de los mismos, y que esté justificado con respecto a la finalidad de su tratamiento. Por tanto, una organización no puede conservar los datos personales de manera indefinida, salvo en casos específicos y limitados a lo estrictamente necesario.
Borrado de datos (supresión): es posible eliminar en cualquier momento los datos introducidos en tu cuenta Digiforma.
Clasificación de datos: Digiforma te permite consultar la fecha de creación de cada ficha de la base de datos. Utiliza los filtros para organizar y limpiar tu base de datos según la duración de conservación establecida por tu centro.
Limitación de tratamiento: puedes anonimizar los datos de los alumnos desde su ficha en la base de datos. Este proceso te permite conservar algunos datos, como el historial financiero por ejemplo; el nombre del alumno será sustituido por un código y cualquier información personal (nombre, dirección, etc) será definitivamente destruida.
¿Existe algún registro para comprobar quién hizo qué y cuándo (un registro de empleado, quién ha creado una evaluación...)?
No.
¿Es posible personalizar los campos de la pantalla?
Sí, en parte.
¿Se puede sincronizar con un AD360 para procesos de autenticación? ¿Existen otros tipos de sincronización con datos de referencia?
No.
¿Pueden los alumnos gestionar sus datos personales?
No directamente, deben ponerse en contacto con el administrador o responsable del centro, que tenga acceso a Digiforma.
¿Es posible descargar datos personales?
Se pueden exportar los datos personales en formato Excel. El uso de API también permite los accesos programáticos.
¿Existe la gestión de los usuarios por perfil?
Sí.
¿Cuál es el nivel de autenticación del usuario (inicio de sesión, contraseñas y otros factores)?
Los datos de la cuenta sólo son accesibles con el nombre de usuario y el registro de la contraseña.
¿Codificación de datos?
Las bases de datos se protegen continuamente mediante copias de seguridad físicas, y los datos se cifran en disco en AES-256.
¿Dónde se encuentran los servidores de Digiforma?
Los servidores de Digiforma se encuentran en Europa (Irlanda) en el centro de datos de AWS a través de la empresa de alojamiento de aplicaciones web Heroku (filial de Salesforce).
¿Cuál es el nivel de cifrado del enrutamiento (https)?
Todos los intercambios de datos entre el navegador web y los servidores de Digiforma se cifran mediante el protocolo SSL. El centro de datos utilizado por Digiforma cuenta con las certificaciones ISO 27001, SOC 1 y SOC 2/SSAE 16/ISAE 3402.
Para saber más...