Cumplimiento del RGPD

Cumplimiento del RGPD – Datos personales

Mis à jour le 24/05/2018

Deficiones

Datos personales 

>Un dato de carácter personal representa toda información relacionada con una persona física identificada o identificable.

Responsable del tratamiento

El responsable del tratamiento es la persona física o jurídica responsable del tratamiento de datos de carácter personal que recopila para uno o múltiples fines. Es el garante de la confidencialidad de su(s) tratamiento(s) con respecto a la legislación en vigor.

Servicio

> Uno o varios servicios, proporcionado(s) por Compilatio

Usuario

>Persona con un acceso individual y personal a uno o varios servicios proporcionado(s) por Compilatio.

access-blur-bowl-744461

pexels-photo (2)

Responsabilidad del usuario

El usuario es considerado el responsable del tratamiento de sus datos personales.
Como tal, Compilatio le proporciona interfaces, herramientas y/o procedimientos que le permiten consultar, modificar, exportar o eliminar la totalidad de sus datos.

Como usuario de un servicio, usted es el único que define con qué propósito solicita un tratamiento de sus datos personales por parte de un servicio Compilatio. Por ello, usted es el único responsable de las consecuencias que dicho tratamiento pueda tener en caso de infringir derechos y libertades de un tercero.

 

Realización de un tratamiento

Como subcontratista, Compilatio efectúa los tratamientos únicamente bajo demanda explícita y documentada del usuario.
La documentación se realiza mediante el uso de una funcionalidad prevista en la interfaz, la redacción de una solicitud de soporte, un correo electrónico del usuario, o un informe de llamada telefónica redactado por un miembro del equipo Compilatio.

Alojamiento y tratamiento de los datos personales

Los datos personales de los usuarios se alojan en servidores gestionados por las siguientes empresas.

Lista de los proveedores de alojamiento y de tratamiento de datos utilizados por Compilatio para:

Funcionamiento de los servicios

OVH

Cumplimiento del RGPD: https://www.ovh.es/proteccion-datos-personales/
Ubicación de los centros de datos:  https://www.ovh.es/quienes_somos/cpd.xml
Centros de Datos específicamente utilizados: “Francia”

Intercambio de datos y documentos por medios electrónicos (principalmente correo electrónico) para las interacciones con el servicio de soporte

Zendesk

Cumplimiento del RGPD: https://www.zendesk.es/company/customers-partners/eu-data-protection/#
Centros de Datos específicamente utilizados: “Europa”
Sobre los centros de datos: https://www.zendesk.es/company/policies-procedures/regional-data-hosting-policy/

Intercambio de datos y de documentos con los miembros de la empresa Compilatio

Google – service G-Suite

Cumplimiento del RGPD: [EN] https://gsuite.google.fr/intl/fr/terms/dpa_terms.html
Ubicación de los centros de datos: https://www.google.com/about/datacenters/inside/locations/index.html

Zoho Corp. – service Zoho One

Cumplimiento del RGPD: https://www.zoho.eu/lp/gdpr.html
Centros de Datos específicamente utilizados: “Europa”
Sobre los centros de datos: [EN] https://www.zoho.com/general/blog/zoho-data-centers-in-europe.html
Política de Seguridad: https://www.zoho.eu/es-xl/security.html

adult-africa-african-1089550

caution-cone-control-211151

Confidencialidad de los datos

Todos los empleados de la empresa Compilatio SAS que son susceptibles de manejar datos de carácter personal están obligados a mantener la más estricta confidencialidad mediante una cláusula contractual de confidencialidad.

Compilatio se compromete a no utilizar ni ceder los datos de los usuarios para otros fines que no sean las necesidades de diseño, de ejecución, de mantenimiento y de mejora de los servicios de la empresa.

Seguridad de los datos

Se presta una atención especial a los siguientes aspectos de la seguridad

  • La resiliencia – seguir operativa y eficaz, incluso en caso de fallo en uno o varios servidores
  • La disponibilidad – los datos son accesibles permanentemente, incluso en caso de fallo en uno o varios servidores
  • La perpetuidad – la capacidad de recuperar datos dañados o perdidos accidentalmente después de un incidente
  • El control de acceso – los datos solo son accesibles para los usuarios y los tratamientos autorizados

Compilatio SAS aplica todas las medidas conocidas con vistas a garantizar un nivel de seguridad adaptado a la naturaleza de los datos y a los riesgos de vulneración de los derechos y libertades de los usuarios.

Procedimiento para el ejercicio de los derechos del usuario

Recordatorio de los derechos del usuario en materia de datos personales

  • Acceso a los datos
  • Rectificación de los datos
  • Eliminación de los datos
  • Exportación de los datos disponibles en un soporte digital, en un formato «estructurado» (p. ej.: archivo .xls, .csv, .xml)
  • Limitación y oposición a los tratamientos de datos

Procedimientos

Utilización de las funcionalidades ofrecidas en la interfaz del servicio.

Envío de una solicitud a través del formulario que encontrará en la dirección: https://support.compilatio.net/hc/es/requests/new

Propiedad de los datos personales

El usuario conserva la propiedad intelectual de sus datos personales. Estos serán borrados a más tardar 3 meses después de la eliminación de la cuenta del usuario.

En el caso de una suscripción a un servicio Compilatio suscrito por una organización, que pone el servicio a disposición de sus miembros: después de la eliminación de una cuenta de usuario, la organización cliente no puede conservar los documentos del usuario salvo que esta acredite contractualmente ser la propietaria de los derechos de estos documentos. La organización cliente asume ella sola las consecuencias de una posible vulneración de los derechos relativos a los documentos.

banking-business-checklist-416322