POLÍTICA DE PRIVACIDAD

GLAM SOFTWARE 2012, S.L. se compromete a proteger la privacidad de los usuarios que accedan a esta web y/o cualquiera de sus servicios. La utilización de la web y/o de cualquiera de los servicios ofrecidos por GLAM SOFTWARE 2012, S.L.  implica la aceptación por el usuario de las disposiciones contenidas en la presente Política de Privacidad y que sus datos personales sean tratados según se estipula en ella. Por favor, tenga en cuenta que a pesar de que pueda haber enlaces de nuestra web a otras webs o redes sociales, esta Política de Privacidad no se aplica a las webs de otras compañías u organizaciones a las que la web esté redirigida. GLAM SOFTWARE 2012, S.L. no controla el contenido de las webs de terceros, ni acepta cualquier responsabilidad por el contenido o las políticas de privacidad de estas webs.

Información básica sobre el tratamiento de datos Reglamento (UE) 2016/679  

Responsable del tratamientoGLAM SOFTWARE 2012, S.L.
NIF: B55144273
C. Pic de Peguera, 11 (Ed. Giroempren B – 2.12),  17003  Girona
Email: info@glamerp.com
Finalidad del tratamientoOfrecer, prestar y facturar nuestros servicios de desarrollo de software de gestión.
Legitimación
  •   Consentimiento obtenido del interesado.
  •   Ejecución del contrato de servicios.
DestinatariosLos datos no serán comunicados a terceros, salvo que lo exija una Ley o sea necesario para cumplir con la finalidad del tratamiento.
Derechos de las personasLos interesados tienen derecho a ejercer los derechos de acceso, rectificación, limitación de tratamiento, supresión, portabilidad y oposición, enviando su solicitud a nuestra dirección.
Plazo de conservación de los datosMientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales.
ReclamaciónLos interesados pueden dirigirse a la AEPD para presentar la reclamación que considere oportuna.
Información adicionalPuede consultar la información adicional y detallada a continuación en las “Preguntas sobre privacidad”.

Preguntas sobre privacidad

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, (RGPD), le ofrecemos la siguiente información sobre el tratamiento de sus datos personales:

¿Quién es el responsable del tratamiento de sus datos?

Identidad: GLAM SOFTWARE 2012, S.L.
NIF: B55144273
Dirección: C. Pic de Peguera, 11 (Ed. Giroempren B – 2.12),  17003  Girona
Tel.: 972183310
Email: info@glamerp.com

¿Con qué finalidad tratamos sus datos personales?

  • Tratamos la información que se nos facilita para prestar y facturar nuestros servicios de desarrollo de software de gestión.
  • En el caso de que se ponga en contacto con nosotros a través del formulario de contacto de nuestra página web, los trataremos para gestionar su consulta.
  • Si nos da su consentimiento también podremos tratar sus datos para enviarle información sobre nuestras actividades, productos o servicios.
  • Si nos envía un currículum, trataremos los datos con el fin de gestionar la base de CV ‘s para la selección de personal.

¿Cuánto tiempo conservaremos sus datos?

  • Los datos personales proporcionados se conservarán mientras sea usuario de nuestros servicios o quiera recibir información, y luego, durante los plazos establecidos para cumplir con nuestras obligaciones legales.
  • En el caso de los currículums los datos se conservarán durante un año.

¿Cuál es la legitimación para el tratamiento de sus datos?

La legitimación para tratarlos se encuentra en la ejecución del contrato de servicios y en los consentimientos que nos da.

Respecto a aquella información que sea remitida por menores de 16 años, será requisito imprescindible que se haga con el consentimiento paterno, del tutor o del legal representante del menor para que los datos personales puedan ser objeto de tratamiento. Si no es así, el representante legal del menor nos lo comunicará tan pronto como tenga conocimiento.

¿A qué destinatarios se comunicarán sus datos?

Los datos no serán comunicados a terceros, salvo que lo exija una Ley o sea necesario para cumplir con la finalidad del tratamiento.

Para la prestación de los servicios de registro de dominios, se informa de que los datos relativos a la titularidad del nombre de dominio registrado, los contactos administrativos, técnicos y de pago, se comunicarán al ICANN u otra organización registradora competente.

¿Cuáles son sus derechos cuando nos facilita sus datos?

  • Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando o no sus datos personales.
  • Los interesados tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para las finalidades para las que se recogieron.
  • En determinadas circunstancias los interesados podrán solicitar la limitación del tratamiento de sus datos, en este caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
  • También, en determinadas circunstancias y por motivos relacionados con su situación particular, los interesados pueden oponerse al tratamiento de sus datos. En este caso dejaremos de tratar los datos, excepto por motivos legítimos imperiosos o para el ejercicio o la defensa de posibles reclamaciones.
  • Los interesados también tienen derecho a la portabilidad de sus datos.
  • Finalmente, los interesados tienen derecho a presentar una reclamación ante la Autoridad de Control competente.

¿Cómo puede ejercer sus derechos?

Enviando un escrito adjuntando una copia de un documento que lo identifique, a nuestra dirección física o la electrónica.

¿Cómo hemos obtenido sus datos?

Los datos personales que tratamos proceden del propio interesado. El interesado garantiza que los datos personales facilitados son ciertos y se hace responsable de comunicar cualquier modificación de estos. Los datos que estén marcados con un asterisco serán obligatorios para poder darle el servicio solicitado.

¿Qué datos tratamos?

Las categorías de datos que podemos tratar en la prestación de nuestros servicios son:

  • Datos de carácter identificativo
  • Direcciones postales o electrónicas

En el caso de los currículos, también:

  • Características personales
  • Académicos y profesionales

En el caso de Registro de dominios:

  • Los datos relativos a la titularidad del nombre de dominio registrado, los contactos administrativos, técnicos y de pago.

Los datos son limitados, dado que únicamente tratamos los datos necesarios para la prestación de nuestros servicios y la gestión de nuestra actividad.

¿Usamos cookies?

Utilizamos cookies durante la navegación en nuestra web con el consentimiento del usuario.

El usuario puede configurar su navegador para ser avisado de la utilización de cookies y para evitar su uso. Por favor, visite nuestra política de cookies.

¿Qué medidas de seguridad aplicamos?

Aplicamos las medidas de seguridad establecidas en el artículo 32 del RGPD, por tanto, hemos adoptado las medidas de seguridad necesarias para garantizar un nivel de seguridad adecuado al riesgo del tratamiento de datos que realizamos, con mecanismos que nos permiten garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento.

Algunas de estas medidas son:

  • Información de las políticas de tratamiento de datos al personal.
  • Realización de copias de seguridad periódicas.
  • Control de acceso a los datos.
  • Procesos de verificación, evaluación y valoración regulares.

¿Cómo tratamos los datos por cuenta de terceros?

Cuando en la prestación de nuestros servicios tratamos datos de carácter personal de los que nuestros clientes son los responsables, lo hacemos en calidad de encargados del tratamiento, de conformidad con lo establecido en el artículo 28 RGPD y, por tanto, en estos tratamientos de los datos personales:

a) Trataremos los datos personales únicamente siguiendo instrucciones documentadas del responsable, incluso en relación con las transferencias de datos personales a un tercer país o a una organización internacional, a menos que esté obligado en virtud del derecho de la Unión o de los Estados miembros en el que está sujeto el encargado. En este caso, informaremos al responsable de esta exigencia legal previa al tratamiento, a menos que este derecho lo prohíba por razones importantes de interés público.

b) Garantizamos que las personas autorizadas para tratar datos personales se han comprometido a respetar su confidencialidad o están sujetas a una obligación de confidencialidad de naturaleza estatutaria.

c) Hemos adoptado todas las medidas de seguridad necesarias, de conformidad con el artículo 32 del RGPD, habiendo implantado mecanismos para:

  • Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento.
  • Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
  • Verificar, evaluar y valorar, de manera regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
  • Seudonimizar y cifrar los datos personales, en su caso.

d) Respetaremos las condiciones indicadas en los apartados 2 y 4 del artículo 28 del RGPD para recurrir a otro encargado del tratamiento. En este sentido se hace constar expresamente que el Responsable de tratamiento nos autoriza de forma general a subcontratar los servicios contratados. Se informa al responsable del tratamiento que las empresas con las que puede subcontratar los servicios de hosting son ARSYS INTERNET, SLU, SW HOSTING & COMUNICATIONS TECHNOLOGIES SL, y OVH HISPANO SLU.

Nos comprometemos a informar al responsable del tratamiento de cualquier cambio que se prevea en la incorporación o sustitución de otros encargados, dándole la oportunidad de oponerse a estos cambios.

e) Asistiremos al responsable, siempre que sea posible, de acuerdo con la naturaleza del tratamiento y mediante las medidas técnicas y organizativas adecuadas, para que pueda cumplir con la obligación de responder las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados establecidos en el capítulo III del RGPD.

f) Ayudaremos al responsable a garantizar el cumplimiento de las obligaciones que sobre seguridad de los datos establecidas en los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información puesta a nuestra disposición.

g) A elección del responsable, suprimiremos o devolveremos todos los datos personales una vez finalice la prestación de los servicios de tratamiento y suprimiremos las copias existentes a menos que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de los Estados miembros.

h) Pondremos a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el art. 28 del RGPD, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por este responsable.

La tipología de datos que trataremos dependerá de los datos que los responsables del tratamiento quieran tratar con nuestros servicios. En términos generales pueden hacer referencia a:

  • Datos de carácter identificativo
  • Datos de características personales
  • Datos académicos y profesionales
  • Detalles de la ocupación laboral
  • Datos económicos, financieros y de seguros
  • Información comercial
  • Transacciones de bienes y servicios

La categoría de interesados dependerá del tipo de tratamiento se haya contratado. En términos generales las categorías de interesados son:

  • Clientes
  • Clientes potenciales
  • Proveedores
  • Personal
  • Usuarios

Por su parte, los tratamientos que podremos realizar por cuenta de los responsables del tratamiento dependerán del servicio contratado. En términos generales los tratamientos pueden ser:

  • Organización
  • Estructuración
  • Visualización
  • Consulta
  • Utilización

El cliente será el responsable de haber obtenido los datos de carácter personal, que GLAM SOFTWARE 2012 S.L., trate como encargado de tratamiento, observando las prescripciones legales establecidas en la normativa relativa a protección de datos de carácter personal. GLAM SOFTWARE 2012 S.L., no se hace responsable del incumplimiento, por parte del cliente, de las obligaciones derivadas del RGPD y resto de la normativa vigente en la parte que a su actividad le corresponda y que se encuentre relacionada con la ejecución de los servicios contratados o con cualquier otra relación comercial con GLAM SOFTWARE 2012 S.L.

En el caso de que los servicios incluyan el producto G Suite de Google, ésta también tratará datos personales por cuenta del Cliente, de acuerdo con su  enmienda al procesamiento de datos.

ESP