Política de privacidad y protección de datos de carácter personal

Versión: 20200420-01

Cumpliendo con el principio de transparencia y el deber de información en la presente política de protección de datos, se describe la manera en la que recopilamos, utilizamos y tratamos sus datos personales y cómo, al hacerlo, cumplimos con las obligaciones legales que para proteger y salvaguardar sus derechos.

Para su mayor comprensión se incluye un índice con los siguientes epígrafes

Identificación y datos de contacto del Responsable del tratamiento.
Como tratamos sus datos. Medidas de seguridad adoptadas.
Información necesaria y actualizada.
Información general: Descripción de la información contenida en la política de privacidad.
Información detallada de los tratamientos realizados por la empresa.
Ejercicio de sus derechos.
Actualización de la política de privacidad.

1. Identificación y datos de contacto del responsable del tratamiento

Identidad: COMPACT SOFTWARE INTERNATIONAL S.A. (en adelante CSi)
Domicilio: Calle Londres 17, 2ºB; 28028 Madrid
C.I.F: A58579764
Inscripción Registro Mercantil de Barcelona: Tomo 10.566, Libro 9566, Sección 2º, Folio 44, Hoja nº 125.802, Inscripción 1ª.
Teléfono: 917 256 374
Email: csi@c17.net
Página web: http://www.c17.net
Delegado de Protección de Datos: data-privacy@c17.net

2. Cómo tratamos sus datos. Medidas de seguridad adoptadas

Toda la información personal que el interesado nos facilita, será tratada de manera lícita, leal y transparente.

Nos comprometemos a cumplir escrupulosamente con los principios calidad y minimización de los datos, para que los datos sean adecuados, pertinentes y no excesivos. Los datos serán tratados exclusivamente en relación con los fines para los que han sido recabados.

El tratamiento de los datos se llevará a cabo, respetando nuestro compromiso de integridad y confidencialidad de los mismos.

No tratamos datos de especial protección, o especialmente sensibles, según lo establecido en el RGPD.

Nos comprometemos a adoptar, actualizar y mantener las medidas organizativas y técnicas que sean necesarias para garantizar la seguridad y confidencialidad de los datos de carácter personal, impidiendo cualquier alteración, pérdida, tratamiento, procesamiento o acceso no autorizado.

Esta obligación se desarrollará de conformidad con el estado de la tecnología, la naturaleza de los datos y los riesgos a los que estén expuestos, ya provengan de la acción humana o del medio físico o natural.

3. Información necesaria y actualizada

Todos los campos que aparezcan señalados con un asterisco (*) en los formularios que se le faciliten serán de obligada cumplimentación, de tal modo que la omisión de alguno de los datos que se requieren, conlleva la imposibilidad de que se le puedan facilitar los servicios solicitados.

Es obligación del titular de los datos, proporcionar información cierta, veraz y que se encuentre actualizada.

Para que la información facilitada esté siempre actualizada y no contenga errores, el interesado deberá comunicar, a la mayor brevedad posible, las modificaciones y rectificaciones de sus datos de carácter personal que se vayan produciendo a través de un correo electrónico a la dirección: csi@c17.net

Si la página web contiene área de clientes o usuarios, es indispensable que recuerde los números de referencia, contraseñas y códigos de acceso que el usuario cree, o le sean provistos.

El usuario será el único responsable en caso del uso, autorizado o no, de su cuenta personal, y en este sentido se compromete a hacer un uso diligente de dicha información, a no ponerla a disposición de terceros, y a comunicar su pérdida o robo. Asimismo, podrá actualizar sus datos personales a través de tu área privada en la Web.

3.1. Tratamiento de datos de menores de edad

Los menores de edad no podrán usar los servicios disponibles a través del Sitio Web sin la previa autorización de sus padres, tutores o representantes legales, quienes serán los únicos responsables de todos los actos realizados a través del Sitio Web por los menores a su cargo, incluyendo la cumplimentación de los formularios con los datos personales de dichos menores y la marcación, en su caso, de las casillas que los acompañan.

3.2. Enlaces a otros sitios web

Nuestro sitio web puede proporcionar enlaces a otros sitios web.

No tenemos control sobre la recopilación, el uso y la divulgación de sus datos personales por parte de terceras organizaciones como son las plataformas de redes sociales como Facebook, Twitter, Google, o cualquier otro proveedor de plataformas de redes sociales.

Le recomendamos que se ponga en contacto con estos terceros para hacer preguntas sobre sus prácticas de privacidad, políticas y medidas de seguridad antes de divulgar cualquier dato personal.

Le aconsejamos que revise las declaraciones de privacidad y las políticas de los sitios web vinculados para comprender cómo esos sitios web recopilan, usan y almacenan información.

3.3. Cookies

Las cookies son pequeños archivos de texto que se guardan automáticamente en su ordenador o dispositivo móvil cuando visita prácticamente cualquier sitio web. Se almacenan a través del navegador de Internet. Las cookies contienen información básica acerca de su uso de Internet. Su navegador reenvía estas cookies al sitio web cada vez que lo vuelve a visitar, de modo que pueda reconocer a su ordenador o dispositivo móvil, así como personalizar y mejorar la experiencia de navegación.

Puede encontrar información más detallada acerca de qué cookies y tecnologías similares utilizamos en nuestra Política de Cookies, y/o en nuestra Herramienta de consentimiento de cookies.

La sección de ayuda de la barra de herramientas de la mayoría de los navegadores le indicará cómo evitar que su navegador acepte cookies nuevas, cómo hacer que su navegador le notifique la recepción de una cookie nueva o cómo deshabilitar los tipos de cookies no esenciales.

Los datos obtenidos, por el uso de cookies son datos que generalmente no revelan su identidad específica y no se relacionan directamente con una persona.

4. Información general: Descripción de la información contenida en la política de privacidad.

En la presente política de privacidad encontrarás una tabla identificando por cada uno de los diferentes tratamientos llevados a cabo por CSi según corresponda.

En dichas tablas informativas se te informará sobre:

Las finalidades del tratamiento de tus datos personales, describiendo de forma clara los fines del tratamiento.
Los plazos de conservación de los datos, o criterios de conservación de los mismos.
Si se toman decisiones automatizadas, perfiles y lógica aplicada.
Las bases legales de "legitimación" que permiten el tratamiento de tus datos por nuestra empresa para cada una de las finalidades indicadas.
La previsión y posible comunicación de tus datos a terceros, "destinatarios de cesiones" o categorías de interesados, indicando el motivo o la causa de dicha comunicación.
La previsión de realizar transferencias internacionales de datos a terceros países, indicando que garantías legitiman la posible transferencia de datos a países que no se encuentren en el Espacio Económico Europeo.

5. Información detallada de los tratamientos realizados por la empresa

5.1. Proceso de Registro (Petición de Alta)

Para realizar el proceso de registro, es indispensable que el usuario facilite su dirección de correo electrónico en concepto de petición de Alta en el servicio de usuario. Su correo electrónico será utilizado como medio de comunicación del servicio, siendo un dato necesario e imprescindible para el desarrollo de nuestra actividad. Además, será obligatorio que el usuario facilite su nombre y apellidos con la finalidad de que la biblioteca revise su solicitud y pueda identificarle como usuario de la misma.

Finalidad del tratamiento

La finalidad principal del tratamiento de sus datos es proceder a darle de alta como usuario del servicio de la Biblioteca.

Plazo de conservación de los datos

Los datos personales del usuario se conservarán siempre y cuando la biblioteca acepte su solicitud de registro. En el supuesto que la biblioteca no acepte su solicitud de registro, sus datos serán cancelados de forma automática. Sus datos se conservarán durante el plazo máximo de 6 meses a contar desde la fecha de finalización de la relación contractual que une CSi con la biblioteca de la que Vd. es usuario; salvo que el interesado ejercite alguno de los derechos previstos en la legislación vigente. En el supuesto de resolución contractual de nuestros servicios, sus datos permanecerán bajo la responsabilidad de la biblioteca de la que Vd. es usuario.

Elaboración de perfiles

No se llevarán a cabo elaboración de perfiles, ni se tomarán decisiones automatizadas que puedan afectar a los derechos y libertades de los interesados.

Base Legal / Legitimación

En la petición de Alta para iniciar el proceso de registro, la legitimación del tratamiento se basa en la necesidad de aplicar medidas precontractuales solicitadas por el interesado.

Una vez se registre como usuario, la legitimación del tratamiento de sus datos es la prestación del servicio que nos ha sido encomendada.

Destinatarios

Una vez haya completado el registro como usuario, sus datos son cedidos a la biblioteca de la que Vd. es usuario, no existiendo otras cesiones, salvo que exista una obligación legal que nos los requiera, o con el consentimiento previo e informado del titular de los datos.

Transferencias Internacionales de Datos

No están previstas transferencias internacionales de datos. En los procesos de tratamientos de sus datos realizados por nuestra entidad (CSi), no tenemos en la actualidad, contratados servicios externos que pudieran implicar que sus datos sean almacenados y/o tratados por organizaciones que están establecidas u operan desde fuera de la Unión Europea.

5.2. Tratamiento de datos de las personas registradas como usuarios de las bibliotecas

Finalidad del tratamiento

La finalidad principal del tratamiento de los datos de las personas registradas como usuarios, es ofrecerle acceso a los servicios bibliotecarios.

Además, se elaboran informes independientes para cada biblioteca, de la utilización que efectúan los usuarios de los servicios de la misma.

Su correo electrónico será utilizado como medio de comunicación de actualizaciones del servicio necesarias para el buen desarrollo de nuestra actividad.

Plazo de conservación de los datos

Los datos personales del usuario se conservarán durante el plazo máximo de 6 meses a contar desde la fecha de finalización de la relación contractual que une CSi con la biblioteca de la que Vd. es usuario; salvo que el interesado ejercite alguno de los derechos previstos en la legislación vigente.

En el supuesto de resolución contractual de nuestros servicios, sus datos permanecerán bajo la responsabilidad de la biblioteca de la que Vd. es usuario.

Elaboración de perfiles

No se llevarán a cabo elaboración de perfiles, ni se tomarán decisiones automatizadas que puedan afectar a los derechos y libertades de los interesados.

Base Legal / Legitimación

La base legal que legitima el tratamiento de los usuarios registrados, es el cumplimiento de una relación contractual de prestación de servicios, en la que el interesado es parte.

Destinatarios

Sus datos son cedidos a la biblioteca de la que Vd. es usuario, no existiendo otras cesiones, salvo que exista una obligación legal que nos los requiera, o con el consentimiento previo e informado del titular de los datos.

Transferencias Internacionales de Datos

No están previstas transferencias internacionales de datos. En los procesos de tratamientos de sus datos realizados por nuestra entidad, no tenemos en la actualidad, contratados servicios externos que pudieran implicar que sus datos sean almacenados y/o tratados por organizaciones que están establecidas u operan desde fuera de la Unión Europea.

5.3. Tratamiento de datos de nuestros clientes (Bibliotecas)

Finalidades del tratamiento

Atender solicitudes de información y resolver sus dudas o comentarios sobre nuestros servicios.

La gestión comercial, administrativa, contable y fiscal derivada de la prestación de nuestros servicios, por ejemplo la facturación, cobros y pagos, etc.

Remitirle comunicaciones comerciales relacionadas con nuestra actividad, por medios electrónicos, llamada telefónica, o envío de correo postal.

Con motivo de gestionar la relación comercial y contractual, nuestros clientes nos facilitan datos de contacto de empleados, que se encargan de departamentos concretos. Dichos datos se ciñen estrictamente a motivos profesionales necesarios para gestionar la relación con el cliente.

Plazo de conservación de los datos

Los datos personales se conservarán mientras se encuentre vigente la relación contractual con el cliente. Además se conservarán durante los plazos exigidos por la normativa fiscal, y normativa aplicable para acreditar el cumplimiento de nuestras responsabilidades profesionales.

Elaboración de perfiles

No se llevarán a cabo elaboración de perfiles, ni se tomarán decisiones automatizadas que puedan afectar a los derechos y libertades de los interesados.

Base Legal / Legitimación

Ejecución de un contrato de prestación de servicios.

Destinatarios

En cumplimiento del principio de transparencia en el deber de información, les comunicamos que sus datos personales podrán ser cedidos a:

Agencia Tributaria.
Entidades bancarias para cobro de las facturas y remesas.
Cualquier otra entidad, o profesional que sea necesario e imprescindible para la ejecución del contrato o prestación de servicios.
Empresas encargadas del tratamiento tales como la asesoría, consultores, las empresas responsables del mantenimiento de los programas informáticos, del alojamiento de los servidores o de la web, de la gestión de las copias de seguridad, los proveedores de correo electrónico, etc.

Excepto los supuestos indicados anteriormente, los datos no serán cedidos a ninguna tercera entidad, salvo por obligación legal, requerimiento jurídico, o con el consentimiento previo del titular de los datos.

El cliente puede solicitar, en cualquier momento, que se le informe de la identidad de los encargados del tratamiento, y de los datos personales que trata sobre su persona, cuya legitimidad del tratamiento es la ejecución del contrato de encargo.

Transferencias Internacionales de Datos

5.4. Tratamiento de datos de nuestros proveedores

Finalidad del tratamiento

Las finalidades del tratamiento de los datos de los proveedores son la gestión comercial, administrativa, contable, fiscal de los mismos.

Con motivo de gestionar la relación comercial y contractual, nuestros proveedores nos facilitan datos de contacto de empleados, que se encargan de departamentos concretos. Dichos datos se ciñen estrictamente a motivos profesionales necesarios para gestionar la relación con el proveedor.

Plazo de conservación de los datos

Los datos personales se conservarán mientras se encuentre vigente la relación contractual con el proveedor. Además se conservarán durante los plazos exigidos por la normativa fiscal.

Elaboración de perfiles: No se llevarán a cabo elaboración de perfiles, ni se tomarán decisiones automatizadas que puedan afectar a los derechos y libertades de los interesados.

Base Legal / Legitimación

Ejecución de un contrato de prestación de servicios.

Destinatarios

En cumplimiento del principio de transparencia en el deber de información, les comunicamos que sus datos personales podrán ser cedidos a:

Entidades bancarias para el pago de las facturas.
Agencia Tributaria.
Cualquier otra entidad, o profesional que sea necesario e imprescindible para la ejecución del contrato o prestación de servicios acordado con el proveedor.
Empresas encargadas del tratamiento tales como la asesoría, consultores, las empresas responsables del mantenimiento de los programas informáticos, del alojamiento de los servidores o de la web, de la gestión de las copias de seguridad, los proveedores de correo electrónico, etc.

El proveedor puede solicitar, en cualquier momento, que se le informe de la identidad de los encargados del tratamiento, y de los datos personales que trata sobre su persona, cuya legitimidad del tratamiento es la ejecución del contrato de encargo.

Transferencias Internacionales de Datos

6. Ejercicio de sus derechos

Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernen, o no.

Las personas interesadas tienen los siguientes derechos:

Derecho de acceso: El interesado tiene derecho a acceder a sus datos personales, y obtener una copia de los datos personales objeto de tratamiento.
Derecho de Rectificación: El interesado tiene derecho a rectificar sus datos, cuando sean inexactos.
Derecho de Supresión: El interesado tiene derecho a obtener, la supresión de los datos personales que le conciernan, cuando concurran las circunstancias legalmente previstas.
Derecho de Oposición: El interesado tiene derecho a oponerse, en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento. Los interesados podrán oponerse total o parcialmente, por razones legítimas al tratamiento de sus datos. La empresa dejará de tratar los datos, salvo por motivos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Derecho a la Portabilidad: El interesado tiene derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado.
Derecho a la Limitación: El interesado tiene derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos, siempre que se base la petición en los supuestos contemplados en la norma. En dicho caso, únicamente los conservaremos para el ejercicio o defensa de reclamaciones.
Derecho a no ser objeto de decisiones individualizadas: El interesado tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.
Derecho a retirar el consentimiento: El interesado tiene derecho a retirar el consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.
Derecho a presentar una reclamación ante una autoridad de control: El interesado tiene derecho a presentar una reclamación ante una autoridad de control, en particular, en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo, o lugar de la supuesta infracción.
La Autoridad de Control en España es la Agencia Española de Protección de Datos, Calle Jorge Juan 6 - 28001 - Madrid, Email:info@agpd.es, Teléfono: 912663517
Tiene derecho a la tutela judicial efectiva cuando considere que sus derechos han sido vulnerados como consecuencia del tratamiento de sus datos personales.

6.1. ¿Cómo puede ejercer sus derechos en relación a sus datos?

Para el ejercicio de sus derechos de acceso, rectificación, supresión, limitación u oposición, portabilidad y retirada de su consentimiento, puede hacerlo de la siguiente forma:

Mediante escrito, acompañado de documento acreditativo de su identidad dirigido a COMPACT SOFTWARE INTERNATIONAL S.A. Calle Londres 17, 2ºB; 28028 Madrid.
Mediante email dirigido al Delegado de Protección de Datos: data-privacy@c17.net

7. Cambios en la política de privacidad

Es posible que se deba actualizar esta Política de Privacidad; por ello es necesario que revise esta política periódicamente, y si es posible cada vez que accedas al Sitio Web con el objetivo de estar adecuadamente informado sobre el tipo de información recopilada y su tratamiento.

Puedes encontrar la Política de Privacidad al pie del Sitio Web. No obstante lo anterior, te comunicaremos cualquier modificación de la presente política de privacidad que afecte al tratamiento de tus datos personales.