Compilatio otorga gran importancia a la protección de tus datos personales, conforme al Reglamento General de Protección de Datos (RGPD).
Importante :
Para recibir actualizaciones sobre este artículo, te invitamos a suscribirte haciendo clic en el botón “Suscribirse”.
Definiciones
Datos personales
Los datos personales representan cualquier información relativa a una persona física identificada o identificable.
Responsable del tratamiento
El responsable del tratamiento es la persona física o jurídica responsable del tratamiento de datos personales para uno o varios fines.
Es garante del cumplimiento de sus tratamientos en relación con la legislación vigente.
Servicio
Uno o más servicios proporcionados por Compilatio SAS
Usuario
Un individuo con acceso personal e individual a uno o varios servicios proporcionados por Compilatio.
Todas las definiciones están disponibles en el sitio web de la CNIL: https://www.cnil.fr/en/english-french-glossary-data-protection
Compromisos de Compilatio
- Contratar a subcontratistas que ofrezcan garantías suficientes (medidas técnicas y organizativas) para realizar las actividades de tratamiento de Datos de Carácter Personal (DCP).
- Asumir toda la responsabilidad en relación con los subcontratistas e informar al cliente con un mes de antelación en caso de modificaciones en la lista.
- Procesar únicamente los datos personales siguiendo una instrucción del responsable del tratamiento (incluidas las transferencias).
- Asegurarse de que todas las personas que puedan tratar los DCP respeten su confidencialidad.
- Garantizar que los tratamientos de los DCP incluyan medidas de seguridad adecuadas y proporcionales a los riesgos.
- Asistir al responsable del tratamiento en sus obligaciones de respuesta a las solicitudes de derechos de las personas interesadas.
- Cumplir con los requisitos del RGPD en caso de un riesgo de violación de datos (comunicación y asistencia al responsable del tratamiento).
- Acompañar al responsable del tratamiento en los análisis de impacto relacionados con la protección de datos y en las interacciones con las autoridades de supervisión.
- Eliminar (o devolver a solicitud) los DCP en un plazo de seis meses después del fin de la relación comercial.
- Asistir al responsable del tratamiento en la justificación de conformidad con el RGPD.
Responsabilidad del usuario
El usuario es considerado responsable del tratamiento de sus datos personales.
A tal efecto, Compilatio le proporciona interfaces, herramientas y/o procedimientos que permiten consultar, modificar, exportar o eliminar la totalidad de sus datos.
Como usuario de un servicio, usted define por sí mismo la finalidad para la cual solicita el tratamiento de sus datos personales mediante un servicio de Compilatio.
Por esta razón, usted es el único responsable de las consecuencias que dicho tratamiento pueda tener, en caso de no respetar los derechos y libertades de un tercero.
Realización de un tratamiento
Como encargado del tratamiento, Compilatio realiza los tratamientos únicamente a solicitud explícita y documentada del usuario.
La documentación se lleva a cabo mediante el uso de una funcionalidad prevista en la interfaz, la redacción de una solicitud de soporte, el envío de un correo electrónico por parte del usuario o un informe de llamada telefónica redactado por un miembro del equipo de Compilatio.
Alojamiento y tratamiento de datos personales
De conformidad con las CGV y/o las CGU de la oferta suscrita por el Cliente, este último ha otorgado a Compilatio su autorización escrita y general para subcontratar el tratamiento de datos personales a encargados del tratamiento y/o subencargados.
La lista de encargados del tratamiento y/o subencargados, así como los tratamientos pertinentes, figura en la siguiente tabla:
Tratamiento de datos personales subcontratado total o parcialmente a terceros |
Identidad del subcontratista (para los usuarios de Studium y/o Copyright) | Identidad del subcontratista (para los usuarios de Magister) | Ubicación de los datos personales | Información adicional |
Creación de una cuenta Compilatio
|
SAS OVH | / | Francia | Más información: https://www.ovh.co.uk/personal-data-protection/ |
MAILJET INC. | / | Unión Europea | Más información: https://www.mailjet.com/es/legal/politica-privacidad/ | |
SAS 1D345 | SAS 1D345 | Francia |
Más información: |
|
Gestión de pedidos |
SAS OVH | / | Francia | Más información: https://www.ovh.co.uk/personal-data-protection/ |
STRIPE PAYMENTS EUROPE LIMITED | / | Fuera de la Unión Europea |
El mismo nivel de protección está garantizado por: cláusulas contractuales estándar (de acuerdo con la nueva versión del 4 de junio de 2021 de la Comisión Europea) |
|
Prestación del servicio de Detección y Medición de Similitudes en textos en formato digital, con otros de libre acceso y consulta en Internet / Prevención del fraude en el acceso y uso del Servicio |
SAS OVH | SAS OVH | Francia | Más información: https://www.ovh.co.uk/personal-data-protection/ |
SAS 1D345 | SAS 1D345 | Francia |
Más información: |
|
Solicitud de asistencia en el servicio |
ZENDESK INC. | ZENDESK INC. | Unión Europea | Más información: https://www.zendesk.fr/company/privacy-and-data-protection/ |
SAS OVH | SAS OVH | Francia | Más información: https://www.ovh.co.uk/personal-data-protection/ | |
SAS 1D345 | SAS 1D345 | Francia |
Más información: |
|
GOOGLE LLC | GOOGLE LLC | Unión Europea | Más información: https://cloud.google.com/terms/cloud-privacy-notice | |
Atención al cliente Gestión de la relación con el cliente |
ZOHO CORP. | ZOHO CORP. | Unión Europea | Más información: https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Unión Europea | Más información: https://cloud.google.com/terms/cloud-privacy-notice | |
Infoplag |
/ |
SAS OVH |
Francia | Más información: https://www.ovhcloud.com/es-es/personal-data-protection/ |
/ |
SARL ALPAWEB |
Francia y Suiza (países adecuados) | Más información: https://www.alpaweb.com/mentions-legales-6.html | |
Formación |
/ |
ZOHO CORP. |
Unión Europea | Más información: https://www.zoho.com/privacy.html |
/ |
GOOGLE LLC |
Unión Europea | Más información: https://cloud.google.com/terms/cloud-privacy-noticer | |
Webinar
|
/ |
ZOHO CORP. |
Unión Europea | Más información: https://www.zoho.com/privacy.html |
/ |
GOOGLE LLC |
Unión Europea | Más información: https://cloud.google.com/terms/cloud-privacy-notice | |
Contabilidad |
STRIPE PAYMENTS EUROPE LIMITED | / | Fuera de la Unión Europea |
El mismo nivel de protección está garantizado por: cláusulas contractuales estándar (de acuerdo con la nueva versión del 4 de junio de 2021 de la Comisión Europea) Más información: https://stripe.com/fr/privacy-center/legal#data-transfers |
/ | ZOHO CORP. | Unión Europea | Más información: https://www.zoho.com/privacy.html | |
Seguimiento de su interés y descubrimiento de los productos y servicios asociados a Studium y Copyright, para un uso individual |
ZOHO CORP. | ZOHO CORP. | Unión Europea | Más información: https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Unión Europea | Más información: https://cloud.google.com/terms/cloud-privacy-notice | |
Descubrimiento de los demás productos ofrecidos por Compilatio |
ZOHO CORP. | ZOHO CORP. | Unión Europea |
Más información: https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Unión Europea |
Más información: https://cloud.google.com/terms/cloud-privacy-notice |
|
Información sobre el tema del plagio |
ZOHO CORP. | ZOHO CORP. | Unión Europea | Más información: https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Unión Europea | Más información: https://cloud.google.com/terms/cloud-privacy-notice | |
Almacenamiento de la información de la tarjeta de crédito para facilitar futuros pedidos |
STRIPE PAYMENTS EUROPE LIMITED | / | Fuera de la Unión Europea |
El mismo nivel de protección está garantizado por: cláusulas contractuales estándar (de acuerdo con la nueva versión del 4 de junio de 2021 de la Comisión Europea) Learn more: |
Con un mínimo de 15 días naturales de antelación, Compilatio informa al Cliente de cualquier cambio previsto en relación con la adición o la sustitución de subcontratistas y/o subcontratas posteriores mediante la modificación previa de la lista en la tabla presentada anteriormente.
Confidencialidad de los datos
Todos los empleados de la empresa Compilatio SAS que puedan manejar datos personales están obligados a la más estricta confidencialidad mediante una cláusula contractual de confidencialidad. Compilatio se compromete a no utilizar ni ceder los datos de los usuarios para fines distintos a los de diseño, ejecución, mantenimiento y mejora de los servicios de la empresa.
Seguridad de los datos
Se presta especial atención a los siguientes aspectos de la seguridad:
- Resiliencia: mantenerse operativo y con buen rendimiento, incluso en caso de fallo de uno o más servidores
- Disponibilidad: los datos están accesibles en todo momento, incluso en caso de fallo de uno o más servidores
- Permanencia: capacidad para recuperar datos dañados o accidentalmente perdidos tras un incidente
- Control de acceso: los datos solo son accesibles para los usuarios y procesos autorizados
Para garantizar un nivel de seguridad adaptado a la naturaleza de los datos y a los riesgos para los derechos y libertades de los usuarios, Compilatio SAS implementa las siguientes medidas:
- Restricción del acceso a las herramientas mediante cuentas nominativas que requieren inicio de sesión y contraseña
- Restricción de acceso SSH al servidor mediante inicio de sesión/contraseña
- Implementación de un sistema que bloquea la dirección IP de un usuario tras demasiados intentos fallidos
- Copia de seguridad diaria de las bases de datos
- Respaldo diario de los servidores web
- Clúster de la base de datos que contiene los documentos de los usuarios
- Cifrado TLS de las comunicaciones cliente/servidor (HTTPS)
- Monitoreo de servidores con reporte automático de errores
- Protocolo de gestión de incidentes en servidores
- Elementos de seguridad organizativa, como la restricción de acceso a los edificios mediante tarjetas de identificación o la cláusula de confidencialidad para todos los empleados
Autoevaluación CSA STAR CAIQ v3.1 para el servicio SaaS Magister: https://cloudsecurityalliance.org/star/registry/compilatio
Procedimiento para el ejercicio de los derechos del usuario
Recordatorio de los derechos del usuario en materia de datos personales:
- Acceso a los datos
- Rectificación de los datos
- Eliminación de los datos
- Exportación de los datos a un soporte digital en un formato "estructurado" (ej.: archivo .xls, .csv, .xml)
- Limitación y oposición al tratamiento de los datos
Procedimientos
Todos los datos personales recopilados durante el uso de los servicios de Compilatio son consultables y modificables mediante las funcionalidades disponibles en las interfaces de los servicios.
El Responsable del tratamiento de Compilatio SAS es el Sr. Frédéric AGNES. Si desea enviar una solicitud específica para ejercer sus derechos sobre sus datos personales, envíe su solicitud a través del formulario disponible en: https://support.compilatio.net/hc/es/requests/new, o escriba a la dirección gdpr@compilatio.net.
Propiedad de los datos personales
El usuario conserva la propiedad intelectual de sus datos personales. Al finalizar el contrato entre el usuario y Compilatio, o entre la organización a la que pertenece el usuario y Compilatio, todos los datos personales se eliminan en los plazos previstos contractualmente.
En el caso de una suscripción a un servicio de Compilatio contratada por una organización, que pone el servicio a disposición de sus miembros, tras la eliminación de una cuenta de usuario, la organización cliente solo puede conservar los documentos del usuario si declara contractualmente ser propietaria de los derechos sobre dichos documentos. La organización cliente es la única responsable de las posibles infracciones de los derechos relacionados con los documentos.