Política de privacitat / Protecció de dades



Annex VI



1. Qui és el responsable del tractament de les vostres dades personals?


El responsable del tractament de les vostres dades personals és REVO SYSTEMS, SL (CIF: B66353780) C/Arquitecte Oms 2, 08240 - Manresa. Correu electrònic: gdpr@revo.works.

2. Quines són les finalitats de continuar tractant les vostres dades personals?


Tractem les dades personals dels nostres contactes, clients i proveïdors amb la finalitat de gestionar la relació comercial amb la nostra organització i, en especial, els aspectes contractuals, l'enviament d'informació de la nostra organització i del sector, de l'organització d'activitats, campanyes i esdeveniments, estudis de mercat, anàlisis de satisfacció dels usuaris i l'enviament de comunicacions informatives i comercials (inclosa la via electrònica en qualsevol dels seus canals).

3. Quant de temps conservarem les vostres dades personals?


Les vostres dades personals es conservaran durant el termini de sis (6) anys, de conformitat amb la normativa comptable vigent i, si escau, durant deu (10) anys segons la normativa de prevenció de blanqueig de capitals.

En qualsevol cas, REVO SYSTEMS, SL conservarà les vostres dades personals mentre siguin necessàries per a la prestació contractual de la nostra relació, tret que ens en sol·liciteu la supressió. Així mateix, les conservarà durant el període de temps necessari per complir amb les obligacions legals escaients en cada cas segons la tipologia de les dades.

4. Quina és la legitimació per al tractament de les dades personals?


La base legítima per al tractament de les vostres dades personals és l'interès mutu i el consentiment de l'usuari.

5. A quins destinataris es comunicaran les vostres dades personals?


Les vostres dades únicament podran comunicar-se a altres organitzacions del grup, a organitzacions terceres vinculades amb REVO SYSTEMS, SL en l'àmbit de la gestió dels seus productes i/o serveis per a les mateixes finalitats referides anteriorment, així com a les administracions públiques competents quan la normativa vigent ho exigeixi.

Els empleats de REVO SYSTEMS, SL que tenen dret d'accés autoritzat de conformitat amb l'estructura de seguretat interna de REVO SYSTEMS, SL poden accedir a les vostres dades personals amb les finalitats i els objectius descrits en aquesta Política de privacitat. Tots els empleats de REVO SYSTEMS, SL han rebut formació i informació sobre les seves responsabilitats al respecte i signen l'acord de confidencialitat corresponent. També poden accedir a les vostres dades organitzacions terceres, la intervenció de les quals es requereixi o sigui necessària per a la gestió adequada de la prestació del servei.

REVO SYSTEMS, SL ha establert contractes o acords contractuals i mesures de seguretat amb tercers per garantir un nivell adequat de seguretat i de protecció de les dades personals durant tota la cadena relacionada.

6. Quins drets teniu amb relació a les vostres dades personals?


Podeu sol·licitar l'accés, rectificació, supressió, limitació al tractament, portabilitat i oposició al tractament de les vostres dades personals en qualsevol moment. Podeu revocar el consentiment a l'enviament de comunicacions comercials i exercir els drets esmentats anteriorment mitjançant l'enviament d'un correu electrònic a gdpr@revo.works acompanyat de l'acreditació documental de la vostra identitat. Llevat que ja ens ho hàgiu indicat anteriorment mitjançant l'opció de donar-vos de baixa que es troba al peu dels enviaments electrònics. En aquest cas, ja disposem d'aquesta informació.

Si no obteniu una resposta satisfactòria i voleu presentar una reclamació o obtenir més informació sobre qualsevol d'aquests drets, podeu dirigir-vos a l'Agència Espanyola de Protecció de Dades (www.agpd.es).

7. Quina és la relació d'informació personal emmagatzemada?


Quant al nostre ERP, es guarden les dades bàsiques d'identificació i relació per crear factures, com per exemple el nom, el domicili d'enviament, el NIF/CIF, el número de compte bancari si el client prefereix la domiciliació bancària, etc.

Els nostres servidors que contenen la informació de les dades de negoci dels clients que utilitzen les nostres aplicacions al núvol estan allotjats a la Google Cloud Platform -GCP- (Bèlgica). La informació emmagatzemada és l'usuari i la contrasenya (bcrypt) i l'associada a la facturació del negoci.

Així mateix, la informació de les dades de la nostra plataforma Handesk, en aquest cas dades de contacte com l'adreça de correu electrònic i el nom i cognoms, també s'allotja a Google.

8. Quina és la política de resposta davant d'incidents de seguretat i anàlisi d'impacte?


REVO SYSTEMS, SL ha adoptat mesures de protecció tècniques i organitzatives apropiades, i aquestes mesures (com el xifratge de les dades dels clients/usuaris) s'han aplicat a les dades personals afectades per la potencial violació de seguretat de les dades personals, convertint així les dades personals en inintel·ligibles per a qualsevol persona que no tingui autorització per accedir-hi. REVO SYSTEMS, SL ha dut a terme i manté actualitzada una avaluació de riscos de la vulnerabilitat de les dades personals i del seu impacte en la seguretat de la intimitat dels clients/usuaris.

9. Quina és la política de supressió d'informació?


REVO SYSTEMS, SL desactiva els comptes dels clients/usuaris que decideixen donar-se de baixa i que hagin exercit el seu dret a la supressió. En aquest cas, les dades del client/usuari quedaran bloquejades i es mantindran durant el temps requerit per normativa, exclusivament per retre compte de les obligacions legals que justifiquen la relació passada entre les parts.

10. Qui és el nostre responsable de seguretat en matèria de protecció de dades?


REVO SYSTEMS, SL no té l'obligatorietat legal de designar un DPD (delegat de protecció de dades), d'acord amb la legislació vigent.

Independentment d'això, REVO SYSTEMS, SL ha designat una persona responsable de seguretat de les dades per tal de vetllar pel funcionament correcte d'aquesta Política de privacitat i assegurar que se'n preserven els requisits amb relació a les dades personals d'usuaris interns i externs a l'organització. Podeu contactar amb el nostre responsable de seguretat de dades a gdpr@revo.works.

En cas que REVO SYSTEMS, SL identifiqui una violació de seguretat de les dades personals, els usuaris rebran una notificació en la màxima brevetat possible sobre aquesta violació i, en cas que fos de risc important, es notificaria de la mateixa manera a l'autoritat competent.