Ideas de direcciones físicas alternativas
Sugerencias de maneras alternativas para incluir una dirección física para tus campañas para que estén conforme con la ley CAN-SPAM.
Consigue a un experto que te haga el trabajo
Desde formación hasta servicio completo de marketing, nuestra comunidad de Partners puede ayudarte a conseguir lo que quieras.
Si eres un usuario ubicado en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza (a los que nos referiremos colectivamente como "Europa"), o utilizas nuestra plataforma para procesar los datos de tus contactos en Europa, nuestro Anexo sobre procesamiento de datos (DPA, por sus siglas en inglés) se ha redactado para permitirte transferir datos personales europeos a Mailchimp en los Estados Unidos y permitir que Mailchimp procese legalmente esos datos en tu nombre.
Dado que ahora formamos parte de Intuit, hemos actualizado nuestra Declaración global de privacidad, las Condiciones de uso estándar, las Condiciones adicionales y el Anexo sobre procesamiento de datos a partir del 10 de enero de 2022.
El DPA se incorpora directamente a nuestras Condiciones de uso y no requiere firma. Al usar Mailchimp o al abrir una cuenta en la plataforma, aceptas estas Condiciones. En virtud de las Condiciones de uso estándar de Mailchimp y del Anexo de procesamiento de datos, cada usuario promete que su uso cumplirá con todas las leyes aplicables.
Mailchimp ha certificado desde 2016 su conformidad con el acuerdo del Escudo de la privacidad entre la UE y EE. UU., y entre Suiza y EE. UU.
El 16 de julio de 2020, el más alto tribunal de Europa (CJEU) invalidó el Escudo de Privacidad UE-EE. UU. Además, el 8 de septiembre de 2020, la Autoridad Suiza de Protección de Datos anunció en una declaración de posición que ya no considera adecuado el Escudo de la privacidad Suiza-Estados Unidos para los fines de las transferencias de datos personales de Suiza a los Estados Unidos.
Sin embargo, Mailchimp continuará protegiendo los datos europeos de conformidad con los Principios del Escudo de Privacidad cuyo cumplimiento ha certificado. Consulta nuestra Declaración global de privacidad para obtener más detalles.
Además, Mailchimp se compromete contractualmente a transferir y procesar todos los datos europeos de sus usuarios de conformidad con las Cláusulas Contractuales Tipo (CCT), que siguen dando a nuestros usuarios la posibilidad de transferir legalmente los datos sujetos a la ley europea de protección de datos (incluido el RGPD) fuera de Europa a Mailchimp en Estados Unidos. Las CCT se aplican automáticamente de acuerdo con el Anexo de procesamiento de datos de Mailchimp.
Recientemente hemos actualizado nuestro Anexo de procesamiento de datos para asegurarnos de que incorpora las nuevas CCT adoptadas por la Comisión Europea el 4 de junio de 2021. Las nuevas CCT se aplicarán automáticamente a cualquier usuario que haya empezado a utilizar nuestro servicio a partir del 27 de septiembre de 2021 y a todos los demás usuarios el 27 de diciembre de 2022. Esto es coherente con la Decisión de Ejecución de la Comisión de la UE de 4 de junio de 2021, que acompañó a las nuevas CCT.
Sabemos que algunos de nuestros usuarios pueden tener preguntas sobre la conformidad de la transferencia de datos, incluyendo el impacto de la sentencia del TJUE de 2020 en relación con las transferencias de datos y la adopción de las nuevas CCT por parte de la Comisión Europea el 4 de junio de 2021. En esta sección, proporcionaremos algunas preguntas y respuestas frecuentes.
El 16 de julio de 2020, el TJUE invalidó el Escudo de la privacidad UE–EE. UU., un método mediante el que las empresas podían transferir datos de Europa a los Estados Unidos de manera legal. El TJUE confirmó al mismo tiempo que las cláusulas contractuales tipo (CCT) continúan proporcionando un mecanismo válido para que las empresas transfieran datos personales fuera de Europa.
Sin embargo, el TJUE señaló que, además de cumplir con las CCT, el exportador y el importador de datos pueden necesitar aceptar medidas complementarias para garantizar un nivel adecuado de protección para los datos transferidos. Tras la decisión del TJUE, el Consejo Europeo de Protección de Datos publicó sus Recomendaciones sobre medidas complementarias, cuyo objetivo es ayudar a los responsables y encargados del tratamiento que actúan como exportadores de datos a cumplir con sus obligaciones. Esto incluye la determinación y aplicación de medidas complementarias adecuadas cuando sean necesarias y la garantía de un nivel de protección esencialmente equivalente a los datos que transfieren fuera de Europa.
Nuestros usuarios pueden seguir transfiriendo datos europeos a Mailchimp en Estados Unidos. Éramos conscientes de la posibilidad de esta resolución del TJUE, por lo que hemos tenido tiempo de proporcionar a nuestros usuarios dos capas de protección para la transferencia de datos desde Europa a EE. UU. en nuestro Anexo sobre procesamiento de datos: conformidad con el Escudo de la privacidad entre la UE y EE. UU. y las CCT.
Si bien la resolución del TJUE invalidó el Escudo de la privacidad UE–EE.UU., no invalidó las SCC, que siguen siendo un mecanismo de exportación de datos válido. Nuestros acuerdos se estructuran de tal manera que las SCC tienen efecto automáticamente, por lo que nuestros usuarios están protegidos por las SCC inmediatamente tras la resolución. Además, seguiremos cumpliendo con nuestras obligaciones de proteger los datos europeos de conformidad con los Principios del Escudo de la privacidad.
Sí. La sede de Mailchimp está en Estados Unidos y nuestros servidores también están ubicados en Estados Unidos. Esto significa que los datos que procesamos pueden ser transferidos, almacenados o procesados en los Estados Unidos. Además, nos apoyamos en proveedores externos que procesan datos personales en nuestro nombre, para proporcionar servicios a Mailchimp, y sus servidores pueden estar ubicados fuera de Europa.
Puedes ver la lista completa de subprocesadores que utilizamos para procesar los datos de nuestros miembros, junto con los detalles de su ubicación. Tomamos medidas para asegurarnos de que nuestros proveedores ofrecen las garantías adecuadas para proteger los datos personales que procesan en nuestro nombre y requerimos contractualmente que dichos datos se procesen en cumplimiento de las leyes de protección de datos aplicables.
Mailchimp ha puesto en marcha una serie de medidas para garantizar que los datos europeos sigan estando protegidos cuando se transfieren fuera de Europa.
Compromisos contractuales
Además de incorporar las CCT, nuestro Anexo de procesamiento de datos especifica también nuestros compromisos con la seguridad, la confidencialidad del procesamiento, las limitaciones en las transferencias internacionales de datos personales, la cooperación con los derechos del interesado, el aviso de incidentes de seguridad y mucho más.
Lo más importante es que Mailchimp no vende, alquila ni comercializa datos de usuarios.
Medidas de seguridad
Mailchimp da la máxima importancia a la privacidad y la seguridad de los datos de nuestros usuarios. Nuestro programa de seguridad y privacidad se describe en detalle en nuestra página de seguridad.
Aquí tienes un resumen de algunas de las medidas técnicas y organizativas que hemos implementado (y continuaremos implementando) para protegernos contra el acceso no autorizado a los datos de usuarios:
(1) Cifrado
En la medida de lo técnicamente viable, Mailchimp ha implementado tecnologías de cifrado en toda su infraestructura para ayudar a proteger los datos de los usuarios del acceso no autorizado cuando son procesados internamente por Mailchimp. Por ejemplo, todas las páginas de producción de Mailchimp utilizan la seguridad de la capa de transporte (TLS, en inglés), un protocolo de cifrado seguro, y la red wifi interna de Mailchimp utiliza el cifrado WPA2 128bit. Además, el correo electrónico de Mailchimp (256 bits), todas las conexiones VPN (256 bits) y la aplicación de chat interna (256 bits) también están cifradas. Las páginas de inicio de sesión utilizan TLS y protección frente a ataques de fuerza bruta. Todo esto también se aplica a las aplicaciones móviles y la API de Mailchimp.
(2) Controles de acceso
Mailchimp restringe el acceso de terceros a sus herramientas internas y su infraestructura. Nuestro equipo jurídico evalúa todas las solicitudes de acceso, se asegura de que la solicitud sea apropiada para el trabajo a realizar y verifica que el tercero siga todas las disposiciones de seguridad y privacidad descritas en su contrato. Una vez aprobado, Mailchimp solo concede acceso a través de cuentas controladas a partes claramente definidas del sistema.
Mailchimp se compromete a mantener los niveles más altos de privacidad y seguridad para nuestros usuarios. Si tienes preguntas sobre nuestro programa de seguridad y privacidad, envíalas aquí.
Acuerdos de proveedores
Tomamos todas las medidas necesarias para garantizar que nuestros acuerdos con nuestros proveedores internacionales externos (incluidos los subprocesadores) contengan los compromisos adecuados de dichos terceros en relación con la transferencia y el tratamiento de datos europeos fuera de Europa, y que implementemos un mecanismo de transferencia de datos adecuado y legal (como las cláusulas contractuales tipo) y las salvaguardas adicionales necesarias. Están disponibles los detalles actualizados de los subprocesadores que utilizamos para procesar los datos de nuestros miembros.
Escudo de la privacidad
Ya no nos apoyamos en el Escudo de la privacidad como mecanismo de transferencia de datos, dado que el Escudo de la privacidad UE-EE. UU. y el Escudo de la privacidad Suiza-EE. UU. ya no son válidos, como resultado de la reciente sentencia del TJUE en Schrems II. Sin embargo, en la medida en que Mailchimp tenga obligaciones en virtud de nuestra Certificación del Escudo de Privacidad existente, continuaremos respetándolos, incluyendo los derechos directos de reparación proporcionados a las personas contra Mailchimp, y el derecho a acogerse al arbitraje vinculante.
Consideramos cuidadosamente todas las solicitudes de información y, como norma, no facilitamos a terceros la información de una cuenta que no sea suya, a menos que estemos legalmente obligados a hacerlo. Esto significa que únicamente respondemos ante una sentencia, citación, orden de registro u otro proceso legal propiamente dicho mediante el que se solicite la información e historial de una cuenta de Mailchimp. Mailchimp utiliza ciertas pautas para responder a las solicitudes de información, tanto de una entidad gubernamental como de una no gubernamental:
De acuerdo con nuestro Anexo sobre procesamiento de datos, Mailchimp proporcionará a los usuarios europeos una notificación por escrito de las solicitudes obligatorias de acceso a sus datos, a menos que la ley nos lo prohíba.
Para demostrar nuestro compromiso con la privacidad y nuestros esfuerzos por ser lo más transparentes posible, Mailchimp publica ahora informes anuales de transparencia para documentar el número y el tipo de solicitudes legales que recibimos. Si bien existen restricciones en cuanto al nivel de detalle que podemos proporcionar, haremos todo lo que esté en nuestras manos para ser lo más transparentes posible, desde el punto de vista jurídico, en todos esos informes.
El argumento principal de la reciente sentencia del TJUE (y una de las principales razones por las que el Escudo de la privacidad ha sido invalidado) es una preocupación manifiesta por los programas nacionales de inteligencia y vigilancia de EE. UU., en el marco de la Sección 702, también conocida como la Ley de Enmiendas de FISA y bajo la Orden Ejecutiva 12333. Como práctica general, Mailchimp no proporciona voluntariamente a las agencias gubernamentales o autoridades (incluidas las fuerzas del orden), acceso o información sobre las cuentas de Mailchimp.
Sin embargo, como plataforma de marketing por correo electrónico B2B y, por lo tanto, como un "servicio de comunicación electrónica", Mailchimp es, como casi todos los proveedores de servicios en la nube de EE. UU., el tipo de entidad a la que el gobierno de EE. UU. está técnicamente autorizado para emitir directivas FISA en el marco de la Sección 702, o llevar a cabo la recopilación de inteligencia bajo la Orden Ejecutiva 12333. Esto significa que Mailchimp puede recibir técnicamente este tipo de solicitudes de información obligatorias.
Nuestros informes de transparencia anuales documentan el número limitado y los tipos específicos de solicitudes legales que hemos recibido en Mailchimp. Además, como se explicó anteriormente, también contamos con políticas y procesos estrictos establecidos para responder a las solicitudes de información de la ley aplicable.
Las cláusulas contractuales tipo (CCT) de la UE se incorporan directamente a nuestro Anexo sobre procesamiento de datos (DPA, por sus siglas en inglés), el cual forma parte de nuestras Condiciones de uso estándar (nuestro contrato contigo) y se aplica a los datos de clientes protegidos por las leyes de protección de datos europeas (incluido el RGPD).
Soporte técnico
Estamos aquí para ayudarte
Si tienes preguntas sobre tu cuenta, contacta con nuestro equipo de soporte.
Sugerencias de maneras alternativas para incluir una dirección física para tus campañas para que estén conforme con la ley CAN-SPAM.