Política de privacitat comeDinet

 

De conformitat amb article 10 de la Llei 34/2002, de l'11 de juliol, de serveis de la Societat de la Informació i Comerç Electrònic (en endavant, la "LSSICE"), amb l'article 13 de l'Reglament (UE) 2016/679 , de 27 d'abril de 2016 general de protecció de dades (RGPD) i de l’article 11 de la vigent Llei Orgànica 3/2018, de 5 de desembre, de protecció de dades Personals i garantia dels drets digitals (LOPD), en relació amb el tractament de les seves dades personals, li informem del següent:

Responsable del tractament

INTERCAMBIO ELECTRONICO DE DOCUMENTOS, S.L. (en endavant eDiversa Group) - CIF: B63383830. Dirección postal: C/ Diputació, 119, 4º-1ª, 08015 – Barcelona. Tel. 931 833 790. Correu electrónic:  info@ediversa.com

Tipologia de dades

Les dades tractades seran les següents: nom i cognoms, número de telèfon de contacte, correu electrònic, número d'identificació fiscal (NIF) o codi d'identificació fiscal (CIF), Raó Social, persona de contacte, lloc / càrrec, nom i cognoms dels restants usuaris, informació comptable i fiscal, i qualssevol altres necessaris per a la prestació de Servei. En particular, les dades sobre comptes bancaris i mitjans de pagament estaran subjectes a la normativa de protecció de dades esmentada en l'encapçalament i normativa de mitjans electrònics de pagament (Reial-Decret llei 19/2018 de 23 de novembre sobre serveis de pagament i altres mesures urgents en matèria financera).

L'entitat bancària s'encarregarà de verificar l'autenticitat de la targeta i serà la responsable de la protecció de les dades de l'Usuari. D'aquesta manera, eDiversa Group en cap moment disposarà de les dades financeres de l'Usuari, més que aquelles que l'entitat li faciliti: marca de la targeta utilitzada, país de la targeta i un identificador que ens proveeix el banc que identifica la targeta.

Totes les dades sol·licitades durant el registre a través de la plataforma són obligatòries, ja que són necessàries per a la prestació d'un servei òptim a l'usuari. En cas que no siguin facilitades totes les dades, no es garanteix que la informació i serveis siguin completament ajustats a les necessitats de l'Usuari.

Finalitat del tractament

Mantenir una relació comercial amb l'Usuari. Les operacions previstes per realitzar el tractament són:

  • Gestió dels serveis per a l'intercanvi i gestió documental.
  • Gestió administrativa i de facturació del servei contractat.

Legitimació

  • Sol·licitud, utilització i contractació de Servei per a una correcta gestió del servei sol·licitat.
  • Interès legítim del responsable en la prestació del servei contractat per l'Usuari.
  • El compliment d'obligacions legals aplicables en la cessió de dades a organismes o autoritats públiques, sempre que siguin requerits de conformitat amb les disposicions legals i reglamentàries.

Durada

Les dades seran conservades mentre duri la relació contractual i comercial entre l'Empresa i l'Usuari, així com el temps necessari per complir amb les obligacions legals.

Destinataris

Excepte obligació legal, l'Empresa informa i garanteix expressament als usuaris que les seves dades personals no seran cedides a tercers, excepte quan hi hagi prèviament el consentiment exprés, informat i inequívoc per part dels interessats per la cessió. Excepcionalment, podran cedir-se les dades a les empreses del grup empresarial al qual pertany eDiversa Group, en particular les empreses OMA TECHNOLOGIES, SL, Ronda Universitat 31, 5- 4 i CIF B62567318 (OMATECH) i l’empresa DATA JUICE SOFTWARE, S.L., Parque Empresarial Zuatzu, Edifici Urumea, 2ª planta, oficina 1, 20018, Donostia, i CIF B01645977R (DataJuice). En el cas de cessió de dades a tercers que prestin serveis per l'Empresa, es regularà mitjançant un contracte d'encarregat de tractament amb l'objectiu de garantir que tractaran les dades personals de conformitat amb el que estableix la legislació vigent.

Transferències Internacionals

Es realitzen Transferències Internacionals de dades a tercers a països fora de la Unió Europea, a les següents societats que presten serveis a l'Empresa:

País                   Empresa                                      Serveis                                                   Garanties

EE.UU.              ZOHO CORPORATION  Serveis “cloud”                                       Escut de privacitat

Compliment

L'empresa es compromet a utilitzar les dades personals objecte de tractament i que es recullin durant el procés de registre d'acord a les finalitats previstes en l'apartat anterior, amb motiu de la prestació dels Serveis i, en cap cas, per a fins propis.

L'Empresa tractarà les dades personals d'acord amb les instruccions de l'Usuari i amb les normes aplicables, és a dir la LOPD, el RGPD o qualsevol altra disposició en matèria de protecció de dades de la UE o dels Estats membres.

L'Empresa, o, si s'escau, els encarregats del tractament de dades que actuïn per compte d'aquesta portaran, per escrit, un registre de totes les categories d'activitats de tractament efectuades respecte a les dades de l'Usuari.

L'Empresa no comunicarà les dades a terceres persones, llevat que compti amb l'autorització expressa de l'Usuari, en els supòsits legalment admissibles.

Drets que assisteixen a l'Usuari

De conformitat amb la LOPD i el RGPD, l'Usuari podrà exercir els seus drets en relació amb les dades recollides per l'Empresa:

Accés: dret a sol·licitar i obtenir gratuïtament informació de les dades sotmeses a tractament, l'origen i les comunicacions realitzades o a realitzar.

Rectificació: dret a modificar dades inexactes o incompletes.

Cancel·lació: dret a suprimir dades inadequades o excessives.

Oposició: dret a impedir el tractament de les dades quan no sigui necessari el consentiment per al tractament a causa d'un motiu legítim i fundat, quan es tracti de fitxers que tinguin com a finalitat la realització d'activitats de publicitat i prospecció comercial, quan el tractament tingui com a finalitat l'adopció d'una decisió referida a l'afectat i basada únicament en un tractament automatitzat de les dades personals.

Portabilitat: dret a rebre les dades personals de forma estructurada, d'ús comú i lectura mecànica per transmetre'ls a un altre RT.

Avaluacions de perfil: es preveu el dret a no ser objecte d'una decisió basada únicament en el tractament automatitzat (incloent l'elaboració de perfils) que produeixi efectes jurídics en l'afectat o l'afecti significativament.

Limitació: dret a obtenir la limitació del tractament de dades en els supòsits legalment previstos.

L'exercici dels drets serà per escrit acompanyat de còpia de document oficial que l'identifiqui dirigit al responsable del tractament. En cas de disconformitat amb el tractament, també té dret a presentar una reclamació davant l'autoritat de control (AEPD).

Podeu trobar formularis per a l'exercici dels seus drets en el lloc web de l'Agència de Protecció de Dades (www.aepd.es).

Mesures de seguretat

L'Empresa està complint amb la normativa vigent en protecció de dades, i manifesta que les dades són tractades de manera lícita, lleial i transparent en relació amb l'interessat i adequades, pertinents i limitades al que és necessari en relació amb els fins per als quals són tractades.

L'Empresa garanteix que ha implementat polítiques tècniques i organitzatives apropiades per aplicar les mesures de seguretat que estableixen la normativa vigent en protecció de dades, per tal de protegir els drets i llibertats dels Usuaris i els ha comunicat la informació adequada perquè puguin exercir-los. Així mateix, l'empresa garanteix que el personal i els seus assessors, reuneixen els coneixements necessaris d'acord amb la normativa de protecció de dades.

Les dades personals recollides seran guardades i gestionades amb observança dels deures de confidencialitat que són requerits en atenció als serveis oferts, aplicant les mesures de seguretat informàtica que estableix la legislació aplicable per impedir l'accés o ús indegut de les dades, la seva manipulació, deteriorament o pèrdua.

En l'improbable cas de patir una "violació de seguretat" definit per les autoritats de control, com tot incident que ocasioni la destrucció, pèrdua, alteració accidental o il·lícita de dades personals transmeses, conservades o tractades o quan hi hagi una comunicació o un accés no autoritzat, l'Empresa notificarà a l'AEPD i si és el cas a l'Usuari sobre la naturalesa de la violació, la categoria i nombre aproximat interessats i registres de dades afectats, el nom i dades de contacte de l'DPD o, si no del responsable davant l'AEPD de l'Empresa, les mesures adoptades o propostes per posar remei a la violació de seguretat, incloent-hi, si escau, les mesures aplicades per reduir els efectes negatius.

La informació proporcionada per l'Usuari, les seves dades de caràcter personal, que siguin necessàries per a la prestació dels serveis oferts per l'Empresa, s'han de guardar i gestionats amb observança dels deures de confidencialitat que són requerits en atenció als serveis oferts, aplicant les mesures de seguretat informàtica que estableix la legislació aplicable per impedir l'accés o ús indegut de les dades, la seva manipulació, deteriorament o pèrdua.