Política de privacidad comeDinet

 

De conformidad con artículo 10 de la Ley 34/2002, del 11 de julio, de servicios de la Sociedad de la Información y Comercio Electrónico (en adelante, la “LSSICE”), con el artículo 13 del Reglamento (UE) 2016/679, de 27 de abril de 2016 general de protección de datos (RGPD) y del artículo 11 de la vigente Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD), en relación con el tratamiento de sus datos personales, le informamos de lo siguiente:

Responsable de tratamiento:

INTERCAMBIO ELECTRÓNICO DE DOCUMENTOS, S.L. (en adelante eDiversa Group) - CIF: B63383830. Dirección postal: C/ Diputación, 119, 4ª- Planta, 08015 - Barcelona. Teléfono: 931 833 790. Correo electrónico: info@ediversa.com.

Tipología de datos

Los datos tratados serán los siguientes: nombre y apellidos, número telefónico de contacto, correo electrónico, Numero de Identificación Fiscal (N.I.F.) o Código de Identificación Fiscal (C.I.F.), Razón Social, persona de contacto, puesto/cargo, nombre y apellidos de los restantes usuarios, información contable y fiscal, y cualesquiera otros necesarios para la prestación del Servicio. En particular, los datos sobre cuentas bancarias y medios de pago estarán sujetos a la normativa de protección de datos mencionada en el encabezamiento y normativa de medios electrónicos de pago (Real-Decreto ley 19/2018 de 23 de noviembre sobre servicios de pago y otras medidas urgentes en materia financiera).

La entidad bancaria se encargará de verificar la autenticidad de la tarjeta y será el responsable de la protección de los datos del Usuario. De este modo, eDiversa Group en ningún momento dispondrá de los datos financieros del Usuario, más que aquellos que la entidad le facilite: marca de la tarjeta usada, país de la tarjeta y un identificador que nos provee el banco que identifica la tarjeta.

Todos los datos solicitados durante el registro a través de la plataforma son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al Usuario. En caso de que no sean facilitados todos los datos, no se garantiza que la información y servicios sean completamente ajustados a las necesidades del Usuario. 

Finalidad del tratamiento:

Mantener una relación comercial con el Usuario. Las operaciones previstas para realizar el tratamiento son:

  • Gestión de los servicios para el intercambio y gestión documental.
  • Gestión administrativa y de facturación del servicio contratado.

Legitimación:

  • Solicitud, utilización y contratación del servicio para una correcta gestión del servicio solicitado.
  • Interés legítimo del responsable en la prestación del servicio contratado por el cliente.
  • El cumplimiento de obligaciones legales aplicables en la cesión de datos a organismos u autoridades, siempre que sean requeridos de conformidad con las disposiciones legales y reglamentarias.

Duración:

Los datos serán conservados mientras dure la relación contractual y comercial con nosotros, así como el tiempo necesario para cumplir con las obligaciones legales.

Destinatario:

Salvo obligación legal, eDiversa Group informa y garantiza expresamente a los usuarios que sus datos personales no serán cedidos a terceros, y que siempre que realizará algún tipo de cesión de datos personales, se pedirá previamente el consentimiento expreso, informado e inequívoco por parte los clientes. Excepcionalmente, podrán cederse los datos a las empresas del grupo empresarial al que pertence eDiversa Group, en particular las empresas OMA TECHNOLOGIES, SL, Ronda Universitat 31, 5- 4 y CIF B62567318 (OMATECH) y la empresa DATA JUICE SOFTWARE, S.L., Parque Empresarial Zuatzu, Edificio Urumea, 2ª planta, oficina 1, 20018, Donostia, y CIF B01645977R (DataJuice). En el caso de cesión de datos a terceros que presten servicios a los clientes de eDiversa Group, se regulará mediante un contrato de encargado del tratamiento con el objetivo de garantizar que tratarán los datos personales de conformidad con lo establecido en la legislación vigente.

Transferencias Internacionales:

Se realizan Transferencias Internacionales de datos a terceros países fuera de la Unión Europea, a las siguientes sociedades que prestan servicios a eDiversa:

País                         Empresa                 Servicios                 Garantías

EE.UU.                    Zoho Corporation   Servicios "Cloud"    Escudo de privacidad

Cumplimiento

eDiversa Group se compromete a utilizar los datos personales objeto de tratamiento y que se recojan durante el proceso de registro de acuerdo a las finalidades previstas en el apartado anterior, con motivo de la prestación de los Servicios y, en ningún caso, para fines propios.

eDiversa Group tratará los datos personales de acuerdo con las instrucciones del Usuario y con las normas aplicables, esto es la LOPD, el RGPD o cualquier otra disposición en materia de protección de datos de la UE o de los Estados miembros.

eDiversa Group, o en su caso, los encargados del tratamiento de datos que actúen por cuenta de ésta llevarán, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas respecto a los datos del Usuario.

eDiversa Group no comunicará los datos a terceras personas, salvo que cuente con la autorización expresa del Usuario, en los supuestos legalmente admisibles.

Derechos que asisten al usuario:

De conformidad con la LOPD y el RGPD, el Usuario podrá ejercer sus derechos en relación con los datos recabados por eDiversa Group:

Acceso: derecho a solicitar y obtener gratuitamente información de los datos sometidos a tratamiento, el origen y las comunicaciones realizadas o a realizar.

Rectificación: derecho a modificar datos inexactos o incompletos.

Cancelación: derecho a suprimir datos inadecuados o excesivos.

Oposición: derecho a impedir el tratamiento de los datos cuando no sea necesario el consentimiento para el tratamiento debido a un motivo legítimo y fundado, cuando se trate de ficheros que tengan como finalidad la realización de actividades de publicidad y prospección comercial, cuando el tratamiento tenga como finalidad la adopción de una decisión referida al afectado y basada únicamente en un tratamiento automatizado de los datos personales.

Portabilidad: derecho a recibir los datos personales de forma estructurada, de uso común y lectura mecánica para transmitirlos a otro RT.

Evaluaciones de perfil: se prevé el derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (incluyendo la elaboración de perfiles) que produzca efectos jurídicos en el afectado o le afecte significativamente.

Limitación: derecho a obtener la limitación del tratamiento de datos en los supuestos legalmente previstos.

El ejercicio de los derechos será por escrito acompañado de copia del documento oficial que lo identifique dirigido al Responsable del tratamiento. En caso de disconformidad con el tratamiento, también tiene derecho a presentar una reclamación ante la autoridad de control (AEPD).

Puede encontrar formularios para el ejercicio de sus derechos en el sitio web de la Agencia de Protección de Datos (www.aepd.es).

Medidas de seguridad:

eDiversa Group está cumpliendo con la normativa vigente en protección de datos y manifiesta que los datos son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

eDiversa Group garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen la normativa vigente en protección de datos, con el fin de proteger los derechos y libertades de los Usuarios y les ha comunicado la información adecuada para que puedan ejercerlos. Asimismo, eDiversa Group garantiza que el personal y sus asesores, reúnen los conocimientos necesarios conforme a la normativa de protección de datos.

Los datos personales recogidos serán guardados y gestionados con observancia de los deberes de confidencialidad que son requeridos en atención a los servicios ofrecidos, aplicando las medidas de seguridad informática establecidas en la legislación aplicable para impedir el acceso o uso indebido de los datos, su manipulación, deterioro o pérdida.

En el improbable caso de sufrir una “violación de seguridad” definido por las Autoridades de Control, como todo incidente que ocasione la destrucción, pérdida, alteración accidental o ilícita de datos personales transmitidos, conservados o tratados o cuando exista una comunicación o un acceso no autorizado, eDiversa Group notificará a la AEPD y en su caso al Usuario sobre la naturaleza de la violación, la categoría y número aproximado interesados y registros de datos afectados, el nombre y datos de contacto del DPD o en su defecto del responsable ante la AEPD de eDiversa, las medidas adoptadas o propuestas para remediar la violación de seguridad, incluyendo, si procede, las medidas aplicadas para reducir los efectos negativos.

La información proporcionada por el Usuario, sus datos de carácter personal, que sean necesarios para la prestación de los servicios ofrecidos por eDiversa Group, serán guardados y gestionados con observancia de los deberes de confidencialidad que son requeridos en atención a los servicios ofrecidos, aplicando las medidas de seguridad informática establecidas en la legislación aplicable para impedir el acceso o uso indebido de los datos, su manipulación, deterioro o pérdida.