POLÍTICA DE PRIVACIDAD
Si usted es un representante de un cliente persona jurídica trataremos sus datos personales sobre la base del interés legítimo para mantenernos en contacto con la entidad a la que usted representa.
Si usted es un autónomo trataremos sus datos personales sobre la base de la relación contractual que nos vincula con usted para prestarle los servicios solicitados.
Usted en cualquier momento, podrá ejercitar sus derechos de acceso, rectificación, supresión, limitación al tratamiento y oposición dirigiéndose a través de la siguiente dirección lopd@cratevo.com
Cratevo no cederá sus datos personales a ningún tercero, salvo que exista obligación legal, o resulte necesario para la prestación de los servicios. Podrán acceder a sus datos personales los prestadores de servicios de la Sociedad, así como las empresas colaboradoras que tengan que acceder a sus datos para la prestación de dichos servicios solicitados.
CRATEVO COMO ENCARGADO DEL TRATAMIENTO:
En caso de que Cratevo tenga que acceder a datos de carácter personal responsabilidad del cliente como parte de los servicios objeto de la propuesta, resultará de aplicación lo indicado en esta cláusula. El cliente, como responsable de tratamiento de los datos de carácter personal, pone a disposición de Cratevo los datos identificativos de sus empleados, clientes, proveedores y/o sus personas de contacto. La prestación de servicios por parte de Cratevo implica la realización de los tratamientos necesarios para la prestación del servicio, tales como recogida, registro, estructuración, modificación, conservación, extracción, consulta, comunicación, difusión, interconexión, cotejo, limitación, supresión, destrucción o cualquier otro que se derive de los servicios indicados en la propuesta.
CRATEVO EN CALIDAD DE ENCARGADO DEL TRATAMIENTO:
Cratevo declara que cuenta con suficiente capacidad técnica y organizativa para cumplir sus obligaciones derivadas de la prestación de servicios en relación con la normativa en materia de protección de datos de carácter personal, pudiéndose comprometer, en la medida en que la prestación de los servicios lo requiera, al cumplimiento de las exigencias del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (“RGPD”) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”).
Cratevo mantendrá el secreto y la confidencialidad de los datos de carácter personal responsabilidad del cliente a los que tendrá acceso y tratará los mismos exclusivamente por cuenta del cliente.
Cratevo destinará los citados datos únicamente a la prestación de los servicios y a no utilizarlos o aplicarlos de ninguna forma que exceda dicha finalidad. En caso de que el cliente solicite algún tratamiento que exceda de la prestación del servicio, lo detallará por escrito a través de las correspondientes instrucciones.
Cratevo no comunicará a terceros, ni siquiera para su conservación, los datos a los que tenga acceso en virtud de la prestación de los servicios, ni tampoco las elaboraciones, evaluaciones o procesos similares que lleve a cabo con dichos datos, ni duplicará o reproducirá toda o parte de la información, resultados o relaciones sobre dichos datos, exceptuando aquellos supuestos en que legalmente resulte exigible.
Cratevo pondrá a disposición del cliente, previa solicitud del cliente, la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que razonablemente realice el cliente, u otro auditor en su nombre.
Cratevo tiene designado un delegado de protección de datos, cuyo punto de contacto es el siguiente lopd@cratevo.com
Las personas autorizadas en Cratevo para tratar datos personales están comprometidas, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes.
Cratevo proporciona una formación continua en materia de protección de datos personales a todos los empleados autorizados.
Cratevo dará el apoyo necesario al cliente en la realización de las evaluaciones de impacto y de las consultas previas a la autoridad de control, cuando proceda y sea razonablemente necesario.
En caso de que Cratevo considere que el cumplimiento de una determinada instrucción del cliente pudiese comportar un incumplimiento de la normativa de protección de datos, podrá suspender la aplicación de la instrucción pertinente a la espera de la decisión del cliente que corresponda respecto a la retirada, enmienda o confirmación de la instrucción correspondiente. En caso de que el cliente decida no modificar la instrucción, aún en contra de las recomendaciones de Cratevo, el cliente dejará indemne a Cratevo de cualquier sanción o reclamación que pudiera surgir como consecuencia de la aplicación de la instrucción contraria a la normativa de protección de datos.
Al finalizar la prestación de los servicios, y a petición del cliente Cratevo, devolverá los datos de carácter personal a los que haya tenido acceso, así como los documentos o soportes en que cualquiera de estos datos conste. En dicho supuesto, los costes de devolución de los datos podrán ser repercutidos al cliente. En especial, Cratevo se compromete a devolver: (i) los datos incluidos en ficheros responsabilidad del cliente, que éste hubiera puesto a disposición de Cratevo como consecuencia de la prestación de los servicios; (ii) aquellos que, en su caso, hubiesen sido generados a raíz del tratamiento por parte de Cratevo de los datos responsabilidad del cliente; y (iii) todos los soportes o documentos en que cualquiera de estos datos conste.
Cratevo notificará, como encargado del tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 48 horas, y a través de correo electrónico, cualquier incidente, sospechado o confirmado, relativo a la protección de los datos, cualquier tratamiento de datos que pueda considerarse ilícito o no autorizado, cualquier pérdida, destrucción o daño de datos de carácter personal dentro del área de responsabilidad de Cratevo (causada por Cratevo, su personal, agentes o subcontratistas) y cualquier incidente que pueda ser considerado una vulneración de seguridad de los datos, junto con toda la información relevante para la documentación y comunicación de la incidencia a las autoridades o a los interesados afectados.
Asimismo, Cratevo, asistirá al cliente, en caso de producirse una violación de la seguridad de los datos personales, de manera que se garantice el cumplimiento de las obligaciones de notificación de una violación de la seguridad de los datos personales de acuerdo con el RGPD (en particular, arts. 33 y 34 del RGPD) y de cualesquiera otras normas aplicables que lo modifiquen, complementen o que en el futuro puedan promulgarse.
Cratevo, asistirá al cliente cuando éste le requiera mediante solicitud razonable, proporcionándole información y/o documentación que precise para la adecuada respuesta al ejercicio de los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y/o portabilidad de datos que pudiera recibir de los interesados, todo ello en plazos razonables.
En aquellos supuestos que Cratevo recibiera directamente una solicitud de acceso, rectificación, supresión, oposición, limitación del tratamiento y/o portabilidad por el afectado, titular de los datos objeto de tratamiento, se compromete a dar traslado de dicha solicitud al cliente inmediatamente, al objeto de que éste pueda atenderla en los plazos legalmente establecidos.
Cratevo no subcontratará los servicios a tercera parte alguna, salvo que sean servicios logísticos, tecnológicos o de sistemas que Cratevo necesita para prestar sus servicios de manera correcta. En caso de que Cratevo necesite subencargar un tratamiento, informará al cliente de los servicios y tratamientos que pretende subcontratar, de la identidad del subcontratista y de sus datos de contacto. Esta notificación deberá realizarse por Cratevo en la mayor brevedad posible.
Cratevo mantendrá por escrito un registro de todas las categorías de actividades de tratamiento efectuadas en virtud del Contrato.
Cratevo no llevará a cabo transferencias internacionales de los datos de carácter personal responsabilidad del cliente a los que tenga acceso, salvo que cuente con la autorización previa y por escrito del cliente o se encuentren debidamente regularizadas.
Cratevo dispondrá de una descripción general de las medidas técnicas y organizativas de seguridad relativas a la seudoanimización y el cifrado de datos personales, en su caso; la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, o la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico; y el proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Cratevo tiene implementadas medidas técnicas y organizativas en materia de seguridad que resultan aplicables de conformidad con lo previsto en el RGPD (en particular y con carácter no limitativo, las previstas en su artículo 32). Las medidas de seguridad podrán actualizarse si fuera obligatorio por cualquier norma que en el futuro pudiera promulgarse. Si ello afectase a los costes de los servicios contratados, las partes acordarán las medidas oportunas para solventar dicha situación. Si lo desea, puede solicitar detalle de las medidas de seguridad dirigiéndose por escrito al Delegado de Protección de Datos en la dirección lopd@cratevo.com
CARÁCTER OBLIGATORIO O FACULTATIVO DE LA INFORMACIÓN FACILITADA POR EL USUARIO
Los USUARIOS, mediante la marcación de las casillas correspondientes y la entrada de datos en los campos, marcados con un asterisco (*) en el formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte de Cratevo, siendo voluntaria la inclusión de datos en los campos restantes. El USUARIO garantiza que los datos personales facilitados a Cratevo son veraces y se hace responsable de comunicar cualquier modificación de los mismos.
Cratevo informa de que todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al USUARIO. En caso de que no se faciliten todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.
INFORMACIÓN COMPLETA SOBRE SU PRIVACIDAD:
¿Quién es el responsable del tratamiento de sus datos?
Nombre de dominio: cratevo.com
Nombre comercial: Cratevo
Denominación social: Cratevo Consulting, SL NIF: B67545079
Domicilio social: C. Nàpols 187 7ª planta, 08013 Barcelona
Teléfono: +34 935 178 107
e-mail: lopd@cratevo.com
¿Con qué finalidad tratamos sus datos personales?
En Cratevo tratamos la información que nos facilitan las personas interesadas con el fin de gestionar el envío de la información que nos soliciten, facilitar a los interesados ofertas de productos y servicios solicitados o de su interés y/o la gestión del encargo encomendado.
No se tomarán decisiones automatizadas en base a dicho perfil.
¿Por cuánto tiempo conservaremos sus datos?
Los datos personales proporcionados se conservarán mientras se mantenga la relación mercantil y no se solicite su supresión por el interesado durante un plazo de 5 años a partir de la última confirmación de interés. Cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.
¿Cuál es la legitimación para el tratamiento de sus datos?
La base legal para el tratamiento de sus datos es la ejecución del contrato de prestación de servicios según los términos y condiciones que constan en el mismo, y/o la solicitud de presupuesto por interés legítimo del responsable (GDPR, art. 6.1.f): La oferta prospectiva de productos y servicios está basada en el consentimiento que se le solicita por consentimiento del interesado (GDPR, art. 6.1.a), sin que en ningún caso la retirada de este consentimiento condicione la ejecución del contrato de prestación de servicio.
¿A qué destinatarios se comunicarán sus datos?
Los datos se comunicarán a otras empresas para fines administrativos internos, incluido el tratamiento de datos personales de clientes o empleados.
Cratevo contrata su infraestructura virtual según un modelo de “computación en la nube”.
¿Cuáles son sus derechos cuando nos facilita sus datos?
“Cualquier persona tiene derecho a obtener confirmación sobre si en Cratevo estamos tratando datos personales que les conciernan, o no.
Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. Cratevo dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
¿Cómo hemos obtenido sus datos?
Los datos personales que tratamos en Cratevo proceden del propio interesado o de empresas que han contratado nuestros servicios.
Las categorías de datos que se tratan son:
- Datos de identificación
- Teléfonos
- Direcciones postales o electrónicas
- Información comercial
- Información referida a empleados y RRHH
- Información o declaraciones a las administraciones públicas con competencias
Es posible que en función de sus servicios y bajo la solicitud del interesado, se traten datos especialmente protegidos.
¿Cómo puedo contactar con el DPD?
Usted puede contactar con el DPD en el correo electrónico lopd@cratevo.com donde podrá solicitar el ejercicio de derechos y/o solicitar información relativa a sus datos.
Cratevo 2020