POLÍTICA DE PRIVACIDAD

De conformidad con el artículo 10 de la Ley 34/2002, del 11 de julio, de servicios de la Sociedad de la Información y Comercio Electrónico (en adelante, la “LSSICE”), con el artículo 13 del Reglamento (UE) 2016/679, de 27 de abril de 2016 general de protección de datos (RGPD) y del artículo 11 de la vigente Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD).

Responsable de tratamiento:

INTERCAMBIO ELECTRÓNICO DE DOCUMENTOS, S.L. (en adelante “eDiversa Group”) - CIF: B63383830.
Dirección postal: C/ Diputación, 119, 4º 1ª, 08015 - Barcelona.
Teléfono: 931 833 790.
Correo electrónico: info@ediversa.com

Tipología de datos

Los datos tratados serán los siguientes: nombre y apellidos, número telefónico de contacto, correo electrónico, Numero de Identificación Fiscal (N.I.F.) o Código de Identificación Fiscal (C.I.F.), Razón Social, persona de contacto, puesto/cargo, nombre y apellidos de los restantes usuarios, teléfono de contacto, móvil, correo electrónico (email) y cualesquiera otros necesarios para su identificación en la web.

Finalidad del tratamiento:

Mantener una relación comercial con el Usuario. Las operaciones previstas para realizar el tratamiento son:
  • Ofrecimiento de información y contacto a todos los usuarios que accedan e interactúen con el sitio web.
  • Gestión de los servicios para el intercambio y gestión documental.
  • Gestión administrativa y de facturación del servicio contratado.
  • Remisión de comunicaciones comerciales publicitarias, siempre y cuando se haya autorizado previamente, por e-mail, SMS, mensajería instantánea o cualquier otro medio electrónico o físico, presente o futuro, que posibilite realizar comunicaciones comerciales.

Legitimación:

Solicitud, utilización y contratación del servicio para una correcta gestión del servicio solicitado.
Interés legítimo del responsable en la prestación del servicio contratado por el cliente.
Consentimiento expreso del usuario en relación con el fin promocional a través de la gestión del mailing.
El cumplimiento de obligaciones legales aplicables en la cesión de datos a organismos o autoridades públicas, siempre que sean requeridos de conformidad con las disposiciones legales y reglamentarias.

Duración:

Los datos serán conservados mientras dure la relación contractual y comercial con nosotros, así como el tiempo necesario para cumplir con las obligaciones legales.


Destinatario:

Salvo obligación legal, eDiversa Group informa y garantiza expresamente a los usuarios que sus datos personales no serán cedidos a terceros, y que siempre que realizará algún tipo de cesión de datos personales, se pedirá previamente el consentimiento expreso, informado e inequívoco por parte los clientes. Excepcionalmente, podrán cederse los datos a las empresas del grupo empresarial al que pertence eDiversa Group, en particular las empresas OMA TECHNOLOGIES, SL, Ronda Universitat 31, 5- 4 y CIF B62567318 (OMATECH) y la empresa DATA JUICE SOFTWARE, S.L., Parque Empresarial Zuatzu, Edificio Urumea, 2ª planta, oficina 1, 20018, Donostia, y CIF B01645977R (DataJuice). En el caso de cesión de datos a terceros que presten servicios a los clientes de eDiversa Group, se regulará mediante un contrato de encargado del tratamiento con el objetivo de garantizar que tratarán los datos personales de conformidad con lo establecido en la legislación vigente


Comunicación de datos y transferencias:

En caso de ser necesario y exclusivamente para el cumplimiento de las finalidades objetos de este tratamiento de datos, la empresa comunicará los mismos a proveedores de servicios y asesores externos.

Entre otros, se realizaran transferencias a estas empresas:

País: EUA
Empresa: ZOHO CORPORATION
Servicios: Servicios Cloud
Garantías: Escudo de privacidad

Puede solicitar el detalle de los encargados de tratamiento en cualquier momento dirigiéndose a nosotros mediante los datos de contacto que constan en el Aviso Legal.

Derechos que asisten al usuario:

De conformidad con la LOPD y el RGPD, el Usuario podrá ejercer sus derechos en relación con los datos recabados por la Empresa:

Acceso: derecho a solicitar y obtener gratuitamente información de los datos sometidos a tratamiento, el origen y las comunicaciones realizadas o a realizar.

Rectificación: derecho a modificar datos inexactos o incompletos.

Cancelación: derecho a suprimir datos inadecuados o excesivos.

Oposición: derecho a impedir el tratamiento de los datos cuando no sea necesario el consentimiento para el tratamiento debido a un motivo legítimo y fundado, cuando se trate de ficheros que tengan como finalidad la realización de actividades de publicidad y prospección comercial, cuando el tratamiento tenga como finalidad la adopción de una decisión referida al afectado y basada únicamente en un tratamiento automatizado de los datos personales.

Portabilidad: derecho a recibir los datos personales de forma estructurada, de uso común y lectura mecánica para transmitirlos a otro RT.

Evaluaciones de perfil: se prevé el derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (incluyendo la elaboración de perfiles) que produzca efectos jurídicos en el afectado o le afecte significativamente.

Limitación: derecho a obtener la limitación del tratamiento de datos en los supuestos legalmente previstos.

El ejercicio de los derechos será por escrito acompañado de copia del documento oficial que lo identifique dirigido al Responsable del tratamiento. En caso de disconformidad con el tratamiento, también tiene derecho a presentar una reclamación ante la autoridad de control (AEPD).

Puede encontrar formularios para el ejercicio de sus derechos en el sitio web de la Agencia de Protección de Datos (www.aepd.es).


Medidas de seguridad:

eDiversa Group está cumpliendo con la normativa vigente en protección de datos, y manifiesta que los datos son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

eDiversa Group garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen la normativa vigente en protección de datos, con el fin de proteger los derechos y libertades de los Usuarios y les ha comunicado la información adecuada para que puedan ejercerlos. Asimismo, la Empresa garantiza que el personal y sus asesores, reúnen los conocimientos necesarios conforme a la normativa de protección de datos.

Los datos personales recogidos serán guardados y gestionados con observancia de los deberes de confidencialidad que son requeridos en atención a los servicios ofrecidos, aplicando las medidas de seguridad informática establecidas en la legislación aplicable para impedir el acceso o uso indebido de los datos, su manipulación, deterioro o pérdida.


En el improbable caso de sufrir una “violación de seguridad” definido por las Autoridades de Control, como todo incidente que ocasione la destrucción, pérdida, alteración accidental o ilícita de datos personales transmitidos, conservados o tratados o cuando exista una comunicación o un acceso no autorizado, la Empresa notificará a la AEPD y en su caso al Usuario sobre la naturaleza de la violación, la categoría y número aproximado interesados y registros de datos afectados, el nombre y datos de contacto del DPD o en su defecto del responsable ante la AEPD de la Empresa, las medidas adoptadas o propuestas para remediar la violación de seguridad, incluyendo, si procede, las medidas aplicadas para reducir los efectos negativos.

La información proporcionada por el Usuario, sus datos de carácter personal, que sean necesarios para la prestación de los servicios ofrecidos por la Empresa, serán guardados y gestionados con observancia de los deberes de confidencialidad que son requeridos en atención a los servicios ofrecidos, aplicando las medidas de seguridad informática establecidas en la legislación aplicable para impedir el acceso o uso indebido de los datos, su manipulación, deterioro o pérdida.