Compilatio concede una gran importancia a la protección de sus datos personales, conforme al nuevo Reglamento General de Protección de Datos (RGPD).
Nota:
Para recibir las actualizaciones de este artículo, le sugerimos que se suscriba haciendo clic en el botón «Suscribirse».
Deficiones
Datos personales
Un dato de carácter personal representa toda información relacionada con una persona física identificada o identificable.
Responsable del tratamiento
El responsable del tratamiento es la persona física o jurídica responsable del tratamiento de datos de carácter personal que recopila para uno o múltiples fines. Es el garante de la confidencialidad de su(s) tratamiento(s) con respecto a la legislación en vigor.
Servicio
Uno o varios servicios, proporcionado(s) por Compilatio
Usuario
Persona con un acceso individual y personal a uno o varios servicios proporcionado(s) por Compilatio.
Compromisos de Compilatio
Conforme al artículo 28 del RGPD, Compilatio se compromete a:
- recurrir a subcontratistas que dispongan de garantías suficientes (medidas técnicas y organizativas) para efectuar las actividades de tratamiento de Datos Personales (DP)
- asumir toda responsabilidad en relación con los subcontratistas y se compromete a informar al cliente con un mes de antelación en caso de modificación de la lista de estos
- tratar únicamente los datos personales a partir de una orden del responsable del tratamiento (incluidas las transferencias)
- asegurarse de que todas las personas que puedan tener que tratar los DP se comprometen a respetar la confidencialidad de estos DP
- asegurarse de que los tratamientos de los DP garantizan unas medidas de seguridad (técnicas y organizativas) apropiadas y adaptadas a los riesgos
- ayudar al responsable del tratamiento en sus obligaciones de dar respuesta a las solicitudes de ejercicio de derechos de las personas afectadas
- ajustarse a las exigencias del RGPD en caso de riesgo de violación de datos (comunicación y ayuda al responsable del tratamiento)
- acompañar al responsable del tratamiento en los análisis de impacto relativos a la protección de los datos y en los contactos con las autoridades de control
- suprimir (o devolver previa petición) los DP en un plazo de 6 meses tras finalizar la relación comercial sobre los servicios
- ayudar al responsable del tratamiento en la demostración del cumplimiento del RGPD
Responsabilidad del usuario
El usuario es considerado el responsable del tratamiento de sus datos personales.
Como tal, Compilatio le proporciona interfaces, herramientas y/o procedimientos que le permiten consultar, modificar, exportar o eliminar la totalidad de sus datos.
Como usuario de un servicio, usted es el único que define con qué propósito solicita un tratamiento de sus datos personales por parte de un servicio Compilatio. Por ello, usted es el único responsable de las consecuencias que dicho tratamiento pueda tener en caso de infringir derechos y libertades de un tercero.
Realización de un tratamiento
Como subcontratista, Compilatio efectúa los tratamientos únicamente bajo demanda explícita y documentada del usuario.
La documentación se realiza mediante el uso de una funcionalidad prevista en la interfaz, la redacción de una solicitud de soporte, un correo electrónico del usuario, o un informe de llamada telefónica redactado por un miembro del equipo Compilatio.
Alojamiento y tratamiento de los datos personales
De acuerdo con las Condiciones Generales de Venta y/o las Condiciones Generales de Uso de la oferta suscrita por el Cliente, éste ha dado a Compilatio su autorización escrita y general para subcontratar el tratamiento de datos personales a subcontratistas y/o posteriores subcontratistas.
La lista de subcontratistas y/o subprocesadores posteriores y las operaciones de tratamiento en cuestión se muestran en la siguiente tabla:
|
Tratamiento de datos personales subcontratado total o parcialmente a terceros |
Identidad del subcontratista (para los usuarios de Studium y/o Copyright) | Identidad del subcontratista (para los usuarios de Magister) | Ubicación de los datos personales | Información adicional |
|
Creación de una cuenta Compilatio por un usuario de Studium y/o Copyright |
SAS OVH | / | Francia | Más información: https://www.ovh.co.uk/personal-data-protection/ |
| GOOGLE LLC | / | Unión Europea | Más información: https://cloud.google.com/terms/cloud-privacy-notice | |
|
Creación de una cuenta de estudiante patrocinada por una institución afiliada |
/ | SAS OVH | Francia | Más información: https://www.ovh.co.uk/personal-data-protection/ |
| / | GOOGLE LLC | Unión Europea | Más información: https://cloud.google.com/terms/cloud-privacy-notice | |
|
Gestión de pedidos |
SAS OVH | / | Francia | Más información: https://www.ovh.co.uk/personal-data-protection/ |
| STRIPE PAYMENTS EUROPE LIMITED | / | Fuera de la Unión Europea |
El mismo nivel de protección está garantizado por: cláusulas contractuales estándar (de acuerdo con la nueva versión del 4 de junio de 2021 de la Comisión Europea) |
|
|
Prestación del servicio de Detección y Medición de Similitudes en textos en formato digital, con otros de libre acceso y consulta en Internet / Prevención del fraude en el acceso y uso del Servicio |
SAS OVH | SAS OVH | Francia | Más información: https://www.ovh.co.uk/personal-data-protection/ |
|
Solicitud de asistencia en el servicio |
ZENDESK INC. | ZENDESK INC. | Unión Europea | Más información: https://www.zendesk.fr/company/privacy-and-data-protection/ |
| SAS OVH | SAS OVH | Francia | Más información: https://www.ovh.co.uk/personal-data-protection/ | |
| GOOGLE LLC | GOOGLE LLC | Unión Europea | Más información: https://cloud.google.com/terms/cloud-privacy-notice | |
|
Atención al cliente Gestión de la relación con el cliente |
ZOHO CORP. | ZOHO CORP. | Unión Europea | Más información: https://www.zoho.com/privacy.html |
| GOOGLE LLC | GOOGLE LLC | Unión Europea | Más información: https://cloud.google.com/terms/cloud-privacy-notice | |
|
Contabilidad |
STRIPE PAYMENTS EUROPE LIMITED | / | Fuera de la Unión Europea |
El mismo nivel de protección está garantizado por: cláusulas contractuales estándar (de acuerdo con la nueva versión del 4 de junio de 2021 de la Comisión Europea) Más información: https://stripe.com/fr/privacy-center/legal#data-transfers |
| / | ZOHO CORP. | Unión Europea | Más información: https://www.zoho.com/privacy.html | |
|
Seguimiento de su interés y descubrimiento de los productos y servicios asociados a Studium y Copyright, para un uso individual |
ZOHO CORP. | ZOHO CORP. | Unión Europea | Más información: https://www.zoho.com/privacy.html |
| GOOGLE LLC | GOOGLE LLC | Unión Europea | Más información: https://cloud.google.com/terms/cloud-privacy-notice | |
|
Descubrimiento de los demás productos ofrecidos por Compilatio |
ZOHO CORP. | ZOHO CORP. | Unión Europea |
Más información: https://www.zoho.com/privacy.html |
| GOOGLE LLC | GOOGLE LLC | Unión Europea |
Más información: https://cloud.google.com/terms/cloud-privacy-notice |
|
|
Información sobre el tema del plagio |
ZOHO CORP. | ZOHO CORP. | Unión Europea | Más información: https://www.zoho.com/privacy.html |
| GOOGLE LLC | GOOGLE LLC | Unión Europea | Más información: https://cloud.google.com/terms/cloud-privacy-notice | |
|
Almacenamiento de la información de la tarjeta de crédito para facilitar futuros pedidos |
STRIPE PAYMENTS EUROPE LIMITED | / | Fuera de la Unión Europea |
El mismo nivel de protección está garantizado por: cláusulas contractuales estándar (de acuerdo con la nueva versión del 4 de junio de 2021 de la Comisión Europea) Learn more: |
Con un mínimo de 15 días naturales de antelación, Compilatio informa al Cliente de cualquier cambio previsto en relación con la adición o la sustitución de subcontratistas y/o subcontratas posteriores mediante la modificación previa de la lista en la tabla presentada anteriormente.
Confidencialidad de los datos
Todos los empleados de la empresa Compilatio SAS que son susceptibles de manejar datos de carácter personal están obligados a mantener la más estricta confidencialidad mediante una cláusula contractual de confidencialidad.
Compilatio se compromete a no utilizar ni ceder los datos de los usuarios para otros fines que no sean las necesidades de diseño, de ejecución, de mantenimiento y de mejora de los servicios de la empresa.
Seguridad de los datos
Se presta una atención especial a los siguientes aspectos de la seguridad
-
La resiliencia – seguir operativa y eficaz, incluso en caso de fallo en uno o varios servidores
-
La disponibilidad – los datos son accesibles permanentemente, incluso en caso de fallo en uno o varios servidores
-
La perpetuidad – la capacidad de recuperar datos dañados o perdidos accidentalmente después de un incidente
-
El control de acceso – los datos solo son accesibles para los usuarios y los tratamientos autorizados
Con la intención de garantizar un nivel de seguridad adaptado a la naturaleza de los datos, y a los riesgos de vulneración de los derechos y libertades de los usuarios, Compilatio SAS pone en práctica específicamente las siguientes medidas:
-
Restricción de los accesos a las herramientas mediante cuentas nominativas que requieren nombre de usuario y contraseña
-
Restricción de los accesos SSH al servidor mediante nombre de usuario / contraseña
-
Incorporación de un sistema que bloquea la dirección IP de un usuario que haya efectuado demasiados intentos fallidos
-
Copia diaria de las bases de datos
-
Backup diario de los servidores web
-
Agrupación en clúster de la base de datos que contiene los documentos de los usuarios
-
Cifrado TLS de las comunicaciones cliente/servidor (https)
-
Monitorización de los servidores con subida automática de errores
-
Protocolo de gestión de las incidencias con los servidores
-
Elementos de seguridad organizativa, como la restricción de accesos a los edificios mediante tarjeta de identificación, o incluso una cláusula de confidencialidad para todos los empleados
Autoevaluación CSA START CAIQ V3.1 del servicio SaaS Magister :
https://cloudsecurityalliance.org/star/registry/compilatio
Procedimiento para el ejercicio de los derechos del usuario
Recordatorio de los derechos del usuario en materia de datos personales
-
Acceso a los datos
-
Rectificación de los datos
-
Eliminación de los datos
-
Exportación de los datos disponibles en un soporte digital, en un formato «estructurado» (p. ej.: archivo .xls, .csv, .xml)
-
Limitación y oposición a los tratamientos de datos
Procedimientos
Se puede consultar y modificar todos los datos recopilados durante el uso de los servicios Compilatio gracias a las funcionalidades ofrecidas en las interfaces de servicios.
El Sr. Frédéric AGNES es encargado del tratamiento de datos personales. Si quiere hacer valer sus derechos respeto a su información personal, envíe su petición mediante el siguiente formulario: https://support.compilatio.net/hc/es/requests/new, o escribe a gdpr@compilatio.net
Propiedad de los datos personales
Compilatio garantiza la protección de la propiedad intelectual y de los datos personales de los usuarios. A la fecha de vencimiento del contrato entre el usuario o entre la organización a la que pertenece el usuario y Compilatio, todos los datos personales se borran automáticamente en los plazos contractuales.
En el caso de una suscripción al servicio Compilatio suscrito por una organización, para sus miembros: después de borrar una cuenta de usuario, la organización cliente solo puede conservar los documentos del usuario si certifica ser propietario de los derechos de estos documentos. La organización cliente asume sola las consecuencias de cualquier posible daño en los derechos de los documentos.