Artículos en esta sección

Cumplimiento RGPD con Compilatio: ¿ Con qué finalidad tratamos sus datos personales ?

Avatar
administratif
  • Actualización
Seguir

Compilatio concede una gran importancia a la protección de sus datos personales, conforme al nuevo Reglamento General de Protección de Datos (RGPD).

Nota:
Para recibir las actualizaciones de este artículo, le sugerimos que se suscriba haciendo clic en el botón «Suscribirse».

Deficiones

Datos personales 

Un dato de carácter personal representa toda información relacionada con una persona física identificada o identificable.

Responsable del tratamiento

El responsable del tratamiento es la persona física o jurídica responsable del tratamiento de datos de carácter personal que recopila para uno o múltiples fines. Es el garante de la confidencialidad de su(s) tratamiento(s) con respecto a la legislación en vigor.

Servicio

Uno o varios servicios, proporcionado(s) por Compilatio

Usuario

Persona con un acceso individual y personal a uno o varios servicios proporcionado(s) por Compilatio.

 

Compromisos de Compilatio

Conforme al artículo 28 del RGPD, Compilatio se compromete a:

  • recurrir a subcontratistas que dispongan de garantías suficientes (medidas técnicas y organizativas) para efectuar las actividades de tratamiento de Datos Personales (DP)
  • asumir toda responsabilidad en relación con los subcontratistas y se compromete a informar al cliente con un mes de antelación en caso de modificación de la lista de estos
  • tratar únicamente los datos personales a partir de una orden del responsable del tratamiento (incluidas las transferencias)
  • asegurarse de que todas las personas que puedan tener que tratar los DP se comprometen a respetar la confidencialidad de estos DP
  • asegurarse de que los tratamientos de los DP garantizan unas medidas de seguridad (técnicas y organizativas) apropiadas y adaptadas a los riesgos
  • ayudar al responsable del tratamiento en sus obligaciones de dar respuesta a las solicitudes de ejercicio de derechos de las personas afectadas
  • ajustarse a las exigencias del RGPD en caso de riesgo de violación de datos (comunicación y ayuda al responsable del tratamiento)
  • acompañar al responsable del tratamiento en los análisis de impacto relativos a la protección de los datos y en los contactos con las autoridades de control
  • suprimir (o devolver previa petición) los DP en un plazo de 6 meses tras finalizar la relación comercial sobre los servicios
  • ayudar al responsable del tratamiento en la demostración del cumplimiento del RGPD

Responsabilidad del usuario

El usuario es considerado el responsable del tratamiento de sus datos personales.
Como tal, Compilatio le proporciona interfaces, herramientas y/o procedimientos que le permiten consultar, modificar, exportar o eliminar la totalidad de sus datos.

Como usuario de un servicio, usted es el único que define con qué propósito solicita un tratamiento de sus datos personales por parte de un servicio Compilatio. Por ello, usted es el único responsable de las consecuencias que dicho tratamiento pueda tener en caso de infringir derechos y libertades de un tercero.

Realización de un tratamiento

Como subcontratista, Compilatio efectúa los tratamientos únicamente bajo demanda explícita y documentada del usuario.
La documentación se realiza mediante el uso de una funcionalidad prevista en la interfaz, la redacción de una solicitud de soporte, un correo electrónico del usuario, o un informe de llamada telefónica redactado por un miembro del equipo Compilatio.

Alojamiento y tratamiento de los datos personales

Los datos personales de los usuarios se alojan en servidores gestionados por las siguientes empresas.

Lista de los proveedores de alojamiento y de tratamiento de datos utilizados por Compilatio para:

Funcionamiento de los servicios

OVH

Cumplimiento del RGPD:
https://www.ovh.es/proteccion-datos-personales/
Ubicación de los centros de datos:
https://www.ovh.es/quienes_somos/cpd.xml
Centros de Datos específicamente utilizados: “Francia”

Intercambio de datos y documentos por medios electrónicos (principalmente correo electrónico) para las interacciones con el servicio de soporte

ZENDESK

Cumplimiento del RGPD:
https://www.zendesk.es/company/customers-partners/eu-data-protection/#
Centros de Datos específicamente utilizados: “Europa”
Sobre los centros de datos:
https://www.zendesk.es/company/policies-procedures/regional-data-hosting-policy/

Intercambio de datos y de documentos con los miembros de la empresa Compilatio

GOOGLE – SERVICE G-SUITE

Cumplimiento del RGPD: [EN]
https://gsuite.google.fr/intl/fr/terms/dpa_terms.html
Ubicación de los centros de datos:
https://www.google.com/about/datacenters/inside/locations/index.html

ZOHO CORP. – SERVICE ZOHO ONE

Cumplimiento del RGPD:
https://www.zoho.eu/lp/gdpr.html
Centros de Datos específicamente utilizados: “Europa”
Sobre los centros de datos: [EN]
https://www.zoho.com/general/blog/zoho-data-centers-in-europe.html
Política de Seguridad:
https://www.zoho.eu/es-xl/security.html

  

Confidencialidad de los datos

Todos los empleados de la empresa Compilatio SAS que son susceptibles de manejar datos de carácter personal están obligados a mantener la más estricta confidencialidad mediante una cláusula contractual de confidencialidad.

Compilatio se compromete a no utilizar ni ceder los datos de los usuarios para otros fines que no sean las necesidades de diseño, de ejecución, de mantenimiento y de mejora de los servicios de la empresa.

Seguridad de los datos

Se presta una atención especial a los siguientes aspectos de la seguridad

  • La resiliencia – seguir operativa y eficaz, incluso en caso de fallo en uno o varios servidores

  • La disponibilidad – los datos son accesibles permanentemente, incluso en caso de fallo en uno o varios servidores

  • La perpetuidad – la capacidad de recuperar datos dañados o perdidos accidentalmente después de un incidente

  • El control de acceso – los datos solo son accesibles para los usuarios y los tratamientos autorizados

Con la intención de garantizar un nivel de seguridad adaptado a la naturaleza de los datos, y a los riesgos de vulneración de los derechos y libertades de los usuarios, Compilatio SAS pone en práctica específicamente las siguientes medidas:

  • Restricción de los accesos a las herramientas mediante cuentas nominativas que requieren nombre de usuario y contraseña

  • Restricción de los accesos SSH al servidor mediante nombre de usuario / contraseña

  • Incorporación de un sistema que bloquea la dirección IP de un usuario que haya efectuado demasiados intentos fallidos

  • Copia diaria de las bases de datos

  • Backup diario de los servidores web

  • Agrupación en clúster de la base de datos que contiene los documentos de los usuarios

  • Cifrado TLS de las comunicaciones cliente/servidor (https)

  • Monitorización de los servidores con subida automática de errores

  • Protocolo de gestión de las incidencias con los servidores

  • Elementos de seguridad organizativa, como la restricción de accesos a los edificios mediante tarjeta de identificación, o incluso una cláusula de confidencialidad para todos los empleados

Autoevaluación CSA START CAIQ V3.1 del servicio  SaaS Magister  : 
https://cloudsecurityalliance.org/star/registry/compilatio

Procedimiento para el ejercicio de los derechos del usuario

Recordatorio de los derechos del usuario en materia de datos personales

  • Acceso a los datos

  • Rectificación de los datos

  • Eliminación de los datos

  • Exportación de los datos disponibles en un soporte digital, en un formato «estructurado» (p. ej.: archivo .xls, .csv, .xml)

  • Limitación y oposición a los tratamientos de datos

Procedimientos

Se puede consultar y modificar todos los datos recopilados durante el uso de los servicios Compilatio gracias a las funcionalidades ofrecidas en las interfaces de servicios.

El Sr. Frédéric AGNES es encargado del tratamiento de datos personales. Si quiere hacer valer sus derechos respeto a su información personal, envíe su petición mediante el siguiente formulario: https://support.compilatio.net/hc/es/requests/new, o escribe a gdpr@compilatio.net

Propiedad de los datos personales

Compilatio garantiza la protección de la propiedad intelectual y de los datos personales de los usuarios. A la fecha de vencimiento del contrato entre el usuario o entre la organización a la que pertenece el usuario y Compilatio, todos los datos personales se borran automáticamente en los plazos contractuales.

En el caso de una suscripción al servicio Compilatio suscrito por una organización, para sus miembros: después de borrar una cuenta de usuario, la organización cliente solo puede conservar los documentos del usuario si certifica ser propietario de los derechos de estos documentos. La organización cliente asume sola las consecuencias de cualquier posible daño en los derechos de los documentos.

Artículos relacionados