Compilatio concede una gran importancia a la protección de sus datos personales, conforme al nuevo Reglamento General de Protección de Datos (RGPD).
Nota:
Para recibir las actualizaciones de este artículo, le sugerimos que se suscriba haciendo clic en el botón «Suscribirse».
Deficiones
Datos personales
Un dato de carácter personal representa toda información relacionada con una persona física identificada o identificable.
Responsable del tratamiento
El responsable del tratamiento es la persona física o jurídica responsable del tratamiento de datos de carácter personal que recopila para uno o múltiples fines. Es el garante de la confidencialidad de su(s) tratamiento(s) con respecto a la legislación en vigor.
Servicio
Uno o varios servicios, proporcionado(s) por Compilatio
Usuario
Persona con un acceso individual y personal a uno o varios servicios proporcionado(s) por Compilatio.
Compromisos de Compilatio
Conforme al artículo 28 del RGPD, Compilatio se compromete a:
- recurrir a subcontratistas que dispongan de garantías suficientes (medidas técnicas y organizativas) para efectuar las actividades de tratamiento de Datos Personales (DP)
- asumir toda responsabilidad en relación con los subcontratistas y se compromete a informar al cliente con un mes de antelación en caso de modificación de la lista de estos
- tratar únicamente los datos personales a partir de una orden del responsable del tratamiento (incluidas las transferencias)
- asegurarse de que todas las personas que puedan tener que tratar los DP se comprometen a respetar la confidencialidad de estos DP
- asegurarse de que los tratamientos de los DP garantizan unas medidas de seguridad (técnicas y organizativas) apropiadas y adaptadas a los riesgos
- ayudar al responsable del tratamiento en sus obligaciones de dar respuesta a las solicitudes de ejercicio de derechos de las personas afectadas
- ajustarse a las exigencias del RGPD en caso de riesgo de violación de datos (comunicación y ayuda al responsable del tratamiento)
- acompañar al responsable del tratamiento en los análisis de impacto relativos a la protección de los datos y en los contactos con las autoridades de control
- suprimir (o devolver previa petición) los DP en un plazo de 6 meses tras finalizar la relación comercial sobre los servicios
- ayudar al responsable del tratamiento en la demostración del cumplimiento del RGPD
Responsabilidad del usuario
El usuario es considerado el responsable del tratamiento de sus datos personales.
Como tal, Compilatio le proporciona interfaces, herramientas y/o procedimientos que le permiten consultar, modificar, exportar o eliminar la totalidad de sus datos.
Como usuario de un servicio, usted es el único que define con qué propósito solicita un tratamiento de sus datos personales por parte de un servicio Compilatio. Por ello, usted es el único responsable de las consecuencias que dicho tratamiento pueda tener en caso de infringir derechos y libertades de un tercero.
Realización de un tratamiento
Como subcontratista, Compilatio efectúa los tratamientos únicamente bajo demanda explícita y documentada del usuario.
La documentación se realiza mediante el uso de una funcionalidad prevista en la interfaz, la redacción de una solicitud de soporte, un correo electrónico del usuario, o un informe de llamada telefónica redactado por un miembro del equipo Compilatio.
Alojamiento y tratamiento de los datos personales
Los datos personales de los usuarios se alojan en servidores gestionados por las siguientes empresas.
Lista de los proveedores de alojamiento y de tratamiento de datos utilizados por Compilatio para:
Funcionamiento de los servicios
OVH
Cumplimiento del RGPD:
https://www.ovh.es/proteccion-datos-personales/
Ubicación de los centros de datos:
https://www.ovh.es/quienes_somos/cpd.xml
Centros de Datos específicamente utilizados: “Francia”
Intercambio de datos y documentos por medios electrónicos (principalmente correo electrónico) para las interacciones con el servicio de soporte
ZENDESK
Cumplimiento del RGPD:
https://www.zendesk.es/company/customers-partners/eu-data-protection/#
Centros de Datos específicamente utilizados: “Europa”
Sobre los centros de datos:
https://www.zendesk.es/company/policies-procedures/regional-data-hosting-policy/
Intercambio de datos y de documentos con los miembros de la empresa Compilatio
GOOGLE – SERVICE G-SUITE
Cumplimiento del RGPD: [EN]
https://gsuite.google.fr/intl/fr/terms/dpa_terms.html
Ubicación de los centros de datos:
https://www.google.com/about/datacenters/inside/locations/index.html
ZOHO CORP. – SERVICE ZOHO ONE
Cumplimiento del RGPD:
https://www.zoho.eu/lp/gdpr.html
Centros de Datos específicamente utilizados: “Europa”
Sobre los centros de datos: [EN]
https://www.zoho.com/general/blog/zoho-data-centers-in-europe.html
Política de Seguridad:
https://www.zoho.eu/es-xl/security.html
Confidencialidad de los datos
Todos los empleados de la empresa Compilatio SAS que son susceptibles de manejar datos de carácter personal están obligados a mantener la más estricta confidencialidad mediante una cláusula contractual de confidencialidad.
Compilatio se compromete a no utilizar ni ceder los datos de los usuarios para otros fines que no sean las necesidades de diseño, de ejecución, de mantenimiento y de mejora de los servicios de la empresa.
Seguridad de los datos
Se presta una atención especial a los siguientes aspectos de la seguridad
-
La resiliencia – seguir operativa y eficaz, incluso en caso de fallo en uno o varios servidores
-
La disponibilidad – los datos son accesibles permanentemente, incluso en caso de fallo en uno o varios servidores
-
La perpetuidad – la capacidad de recuperar datos dañados o perdidos accidentalmente después de un incidente
-
El control de acceso – los datos solo son accesibles para los usuarios y los tratamientos autorizados
Con la intención de garantizar un nivel de seguridad adaptado a la naturaleza de los datos, y a los riesgos de vulneración de los derechos y libertades de los usuarios, Compilatio SAS pone en práctica específicamente las siguientes medidas:
-
Restricción de los accesos a las herramientas mediante cuentas nominativas que requieren nombre de usuario y contraseña
-
Restricción de los accesos SSH al servidor mediante nombre de usuario / contraseña
-
Incorporación de un sistema que bloquea la dirección IP de un usuario que haya efectuado demasiados intentos fallidos
-
Copia diaria de las bases de datos
-
Backup diario de los servidores web
-
Agrupación en clúster de la base de datos que contiene los documentos de los usuarios
-
Cifrado TLS de las comunicaciones cliente/servidor (https)
-
Monitorización de los servidores con subida automática de errores
-
Protocolo de gestión de las incidencias con los servidores
-
Elementos de seguridad organizativa, como la restricción de accesos a los edificios mediante tarjeta de identificación, o incluso una cláusula de confidencialidad para todos los empleados
Autoevaluación CSA START CAIQ V3.1 del servicio SaaS Magister :
https://cloudsecurityalliance.org/star/registry/compilatio
Procedimiento para el ejercicio de los derechos del usuario
Recordatorio de los derechos del usuario en materia de datos personales
-
Acceso a los datos
-
Rectificación de los datos
-
Eliminación de los datos
-
Exportación de los datos disponibles en un soporte digital, en un formato «estructurado» (p. ej.: archivo .xls, .csv, .xml)
-
Limitación y oposición a los tratamientos de datos
Procedimientos
Se puede consultar y modificar todos los datos recopilados durante el uso de los servicios Compilatio gracias a las funcionalidades ofrecidas en las interfaces de servicios.
El Sr. Frédéric AGNES es encargado del tratamiento de datos personales. Si quiere hacer valer sus derechos respeto a su información personal, envíe su petición mediante el siguiente formulario: https://support.compilatio.net/hc/es/requests/new, o escribe a gdpr@compilatio.net
Propiedad de los datos personales
Compilatio garantiza la protección de la propiedad intelectual y de los datos personales de los usuarios. A la fecha de vencimiento del contrato entre el usuario o entre la organización a la que pertenece el usuario y Compilatio, todos los datos personales se borran automáticamente en los plazos contractuales.
En el caso de una suscripción al servicio Compilatio suscrito por una organización, para sus miembros: después de borrar una cuenta de usuario, la organización cliente solo puede conservar los documentos del usuario si certifica ser propietario de los derechos de estos documentos. La organización cliente asume sola las consecuencias de cualquier posible daño en los derechos de los documentos.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.