Política de privacidad

Política de privacidad del Grupo Cegid

Esta página describe cómo Cegid Spain, S.A.U. con CIF A80125065, y domicilio social c/Rozabella 8, 28290 de las Rozas de Madrid, (Madrid), (en adelante, “Cegid”) trata los datos personales de los interesados (clientes, potenciales clientes, personas de contacto y candidatos).

Con independencia de lo establecido en esta política al respecto a los tratamientos realizados por Cegid como encargado del tratamiento, dichos tratamientos se regirán por las condiciones establecidas en los respectivos acuerdos de encargo del tratamiento suscritos con los clientes.

Si tiene alguna duda o preocupación en relación con esta política o quiere contactar con el Delegado de Protección de Datos, póngase en contacto con [email protected]

1. Introducción

El objetivo de esta Política de Privacidad es presentar las normas relacionadas con la protección de los datos personales que Cegid trata en calidad de responsable y encargado de dichos datos. Estas normas se han redactado conforme a la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (de ahora en adelante, «RGPD») y las normativas locales de protección de datos personales que resultan de aplicación a las actividades de tratamiento que realiza Cegid.

El presente documento podrá ser objeto de modificación para cumplir con cualquier adaptación legal a futuras novedades legislativas o jurisprudenciales que puedan resultar de aplicación. Le animamos a que periódicamente revise esta política de privacidad disponible en https://www.cegid.com/ib/es/privacy-policy/.

Los conceptos y referencias relacionadas con la protección de los datos personales usadas en este documento tienen el significado dado en el art. 4 del RGPD.

2. Principios generales sobre la protección de datos personales

Cuando Cegid actúa como responsable del tratamiento

De acuerdo con el artículo 5 del RGPD, Cegid garantiza que los datos personales son:

  • tratados de manera lícita, leal y transparente;
  • recopilados para fines determinados, explícitos y legítimos, y no serán tratados de ninguna otra manera que pudiera ser incompatible con dichos fines;
  • adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados;
  • exactos y, si fuera necesario, actualizados;
  • mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales;
  • tratados de manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilegítimo y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

Cuando Cegid actúa como encargado del tratamiento

De acuerdo con el artículo 28 del RGPD, Cegid garantiza que:

  • los fines del tratamiento de los datos se describen en el contrato firmado entre Cegid y el cliente;
  • los datos personales del cliente se tratan con el fin para el que se recopilaron originariamente y solo actúa según sus instrucciones de acuerdo con los términos del contrato;
  • la eliminación de los datos personales se realiza de acuerdo con las condiciones establecidas en el contrato a menos que la ley aplicable exija la conservación de dichos datos personales.

3. Finalidad y base legitimadora del tratamiento de datos personales

Cegid, cuando actúa como responsable del tratamiento, por necesidades internas, recopila datos personales para atender las siguientes finalidades:

Gestión de relaciones contractuales o pre-contractuales

Finalidades: realizar cualquier comunicación previa a la firma del contrato durante la fase de negociación, desarrollar y ejecutar los servicios suscritos por el cliente (i.e., gestión de los pedidos, facturación, recuperación de deuda, etc.), realizar encuestas de satisfacción, o atender las dudas y sugerencias de los clientes a través del servicio de atención telefónica o por el canal online.

Cuando resulte necesario, las llamadas grabadas podrán utilizarse como medios de prueba en cualquier tipo de procedimiento o para resolver cualquier reclamación que se haya podido interponer.

Base legitimadora: aplicación de medidas precontractuales a petición del interesado o la ejecución del contrato finalmente suscrito.

Para la realización de encuestas de satisfacción o la grabación de la llamada, la base de legitimación será el interés legítimo de Cegid en disponer de la información necesaria para evaluar la calidad del servicio prestado.

En los supuestos de reclamación, la base que legitima el tratamiento será el interés legítimo de Cegid en disponer de los medios de prueba adecuados.

Datos tratados: nombre y apellidos, dirección de correo electrónico, número de teléfono, puesto que ocupa en la empresa y nombre de la empresa, y voz.

Periodo de conservación: En caso de contratación de los servicios, conservaremos sus datos mientras dure la relación contractual y, en todo caso, durante el plazo previsto legalmente en la normativa fiscal de aplicación en cada momento. Al efecto, se conservarán durante un plazo máximo de 6 años después del fin de la relación contractual.

Gestión de solicitudes y peticiones a través de los formularios completados en Cegid.com

Finalidades: atender las peticiones de contratación efectuadas por los interesados y, en su caso, realizar análisis estadísticos.

Base legitimadora: aplicación de medias precontractuales a petición del interesado o interés legítimo de Cegid consistente en analizar el número de peticiones e interacciones realizadas en la página web para poder conocer su rendimiento.

Datos tratados: nombre y apellidos, dirección de correo electrónico, número de teléfono, puesto que ocupa en la empresa y nombre de la empresa.

Periodo de conservación: conservaremos sus datos durante tres años desde que hizo la solicitud o petición de información, salvo que haya solicitado su supresión; para análisis estadísticos se conservarán anonimizados sine die.

Datos recabados como resultado de la prestación de servicios SaaS

Finalidades: gestión de las cuentas de usuario y las actividades realizadas en la plataforma, es decir, la conexión, uso y registro de los logs para garantizar la trazabilidad y seguridad de los datos.

Base legitimadora: interés legítimo de Cegid en disponer de la trazabilidad de los registros realizados en sus productos, garantizar la navegación del usuario y el correcto funcionamiento de los mismos.

Datos tratados: nombre y apellidos, dirección de correo electrónico, número de teléfono, puesto que ocupa en la empresa y nombre de la empresa, y log (datos de usuario y navegación, incluyendo la dirección IP).

Periodo de conservación: conservaremos sus datos mientras dure la prestación de servicios y a la finalización de los mismo, se conservarán durante un plazo máximo de 6 meses.

Comunicaciones comerciales

Finalidades: realizar comunicaciones comerciales sobre productos y servicios de Cegid a través de las llamadas telefónicas, envío de correos electrónicos, SMS o tecnologías análogas. Estas comunicaciones se realizarán únicamente con la finalidad de mantener relaciones comerciales con las empresas a las que representan los destinatarios de dichas comunicaciones.

Adicionalmente, los datos personales de los representantes de las personas con las que se han entablado relaciones comerciales (i.e., dirección de correo electrónico y número de teléfono) podrán ser comunicados a proveedores de medios sociales, es decir, plataformas en línea que permiten el desarrollo de redes y comunidades de usuarios entre los que se comparte información y contenidos. En estos casos, el proveedor de medios sociales comparará los datos cargados con los de los usuarios que ya posee, de modo que, en función de la campaña que vaya a realizarse, los usuarios que coincidan se añadirán o excluirán del grupo de personas al que se mostrará el anuncio en la plataforma.

Por otro lado, podrán utilizarse los datos de los usuarios web para llevar a cabo estudios analíticos sobre el uso de las páginas web de Cegid, siempre que se hayan aceptado las cookies.

Base legitimadora: el interés legítimo de Cegid consistente en suscitar interés y fomentar la contratación de sus productos servicios en los países cuya legislación lo permite. En su defecto, se solicitará el consentimiento del interesado.

Para las comunicaciones realizadas a través del envío de mensajes de correos electrónicos, se pondrá a disposición del destinatario la posibilidad de darse de baja de dichas comunicaciones en los correos electrónicos que se remitan.

Para las actividades de analítica web, la base de legitimación será el consentimiento prestado al aceptar las cookies. Puede encontrar más información sobre el uso de las cookies en la Política de Cookies.

Fuera de los casos anteriores, cuando los datos personales de los representantes se hayan obtenido de terceros, sin que medie, por tanto, una relación comercial previa, Cegid realizará dichos tratamientos con base en el consentimiento que hayan prestado los destinatarios previamente.

Datos tratados: nombre y apellidos, dirección de correo electrónico, número de teléfono, puesto que ocupa en la empresa y nombre de la empresa.

Periodo de conservación: en caso de aceptar el envío de comunicaciones comerciales, conservaremos sus datos durante tres años desde que manifestó el consentimiento, salvo que haya solicitado su supresión.

Procesos de selección

Finalidades: realizar las tareas necesarias para la correcta gestión de procesos de selección.

Base legitimadora: la solicitud de medidas precontractuales a petición del candidato que opta voluntariamente por participar en los procesos de selección.

Datos tratados: nombre y apellidos, datos de contacto, datos académicos, datos profesionales.

Periodo de conservación: sus datos permanecerán activos en la base de datos de candidatos de Cegid durante 2 años contados desde que usted nos facilitó su currículum. Una vez se cumpla este plazo, serán destruidos.

4. Seguridad y notificación de brechas en la seguridad de los datos personales

Cegid ha adoptado medidas técnicas y organizativas para garantizar un nivel de seguridad acorde a los riesgos propios del tratamiento.

El Sistema de Gestión de Seguridad de la Información de Cegid cuenta con la certificación ISO 27001 para el siguiente alcance: «Servicios de alojamiento de aplicaciones en un entorno Cloud, que contienen datos proporcionados por los clientes«.

Esta certificación garantiza la aplicación de una política de seguridad certificada a los procesos y flujos de trabajo de Cegid durante toda la duración del servicio SaaS prestado al cliente.

De manera más general, todos los empleados de Cegid están sujetos a una política de seguridad informática para garantizar un nivel RGPD de seguridad adecuado.

De conformidad con los artículos 33 y 34 del GDPR, las violaciones de datos personales se notificarán:

  • a la autoridad de control competente y, en caso necesario, a los interesados afectados por la violación, cuando Cegid actúe como responsable del tratamiento de datos;
  • a los clientes afectados por la violación de conformidad con el contrato firmado entre Cegid y sus clientes, cuando Cegid actúe como encargado del tratamiento.

5. Derechos de los interesados

Cuando Cegid actúa como responsable del tratamiento

De acuerdo con las condiciones establecidas en los artículos 15 a 22 del RGPD, los interesados tienen derecho a:

  • acceder a sus datos personales tratados por Cegid;
  • solicitar la rectificación, supresión o limitación del tratamiento de los datos personales llevado a cabo por Cegid;
  • en determinadas circunstancias, oponerse al tratamiento de sus datos personales;
  • solicitar la portabilidad de sus datos personales;
  • retirar su consentimiento cuando sea la base legitimadora del tratamiento.

Toda solicitud relacionada con dichos derechos debe realizarse rellenando el formulario disponible en https://www.cegid.com/ib/es/privacy-policy/

Cegid se reserva el derecho a pedir que se aclare cualquier posible solicitud y a solicitar que se justifique la identidad del solicitante aportando copia de un documento oficial de identificación.

Además, se incorpora un enlace de “unsuscribe” a todas las comunicaciones comerciales realizadas por email.

En todo momento, el interesado cuenta con el derecho a oponerse a los tratamientos realizados con base en interés legítimo. Asimismo, el interesado puede solicitar más información acerca de cómo se ha evaluado el interés legítimo de Cegid en cada caso escribiéndonos a [email protected].

En cualquier caso, Cegid le recuerda que puede interponer una reclamación ante la autoridad de control competente en su país en caso de disconformidad.

Cuando Cegid actúa como encargado del tratamiento

Si Cegid recibiera una solicitud del interesado como parte de la ejecución del contrato entre Cegid y el cliente, Cegid comunicaría dicha solicitud al cliente a la mayor brevedad posible a partir de la recepción de la misma y, teniendo en cuenta la naturaleza del tratamiento y los términos del contrato, ayudará al cliente, mediante la aplicación de las medidas técnicas y organizativas adecuadas, siempre que sea posible, a cumplir con su obligación de responder a las solicitudes de ejercicio de derechos.

No obstante, el cliente seguirá siendo responsable de dar respuesta al interesado dentro del plazo legal de 30 días.

6. Información que se debe facilitar a los interesados

Cuando Cegid actúa como responsable del tratamiento

Al recopilar datos personales, Cegid se compromete a facilitar a los interesados, al menos, la información siguiente, en la medida de lo posible e independientemente del tratamiento realizado:

  • la información de contacto del responsable y su Delegado de Protección de Datos;
  • los fines del tratamiento y bases de licitud;
  • en su caso, los posibles destinatarios de los datos;
  • en su caso, las transferencias de datos a terceros países;
  • el periodo de tiempo durante el cual se conservarán los datos;
  • la posibilidad de solicitar el ejercicio de sus derechos, que pueden aplicarse de conformidad con la legislación aplicable;
  • el derecho de presentar una reclamación ante la autoridad de control competente.

Cegid también puede recibir datos personales (nombre, empresa, número de teléfono y dirección de correo electrónico) de fuentes externas, como proveedores de leads.

Estos datos se utilizan únicamente para actualizar, desarrollar y analizar su base de datos de clientes/clientes potenciales o generar clientes potenciales o proporcionar información relativa a los productos y servicios de Cegid. En las comunicaciones que se realice se cumplirá con las obligaciones de información recogidas en el artículo 14 del RGPD.

Cuando Cegid actúa como encargado del tratamiento

De conformidad con el artículo 13 del RGPD, el responsable del tratamiento tiene la obligación de informar a los interesados.

No obstante, Cegid facilita a sus clientes, que actúan como responsables del tratamiento, la asistencia necesaria para que estos puedan cumplir con las obligaciones de información recogidas en el artículo 13 del RGPD vía los productos de Cegid.

7. Transferencias internacionales de datos

Cegid puede tratar los datos personales fuera de la Unión Europea. A efectos de lo anterior, Cegid ha regularizado dichas transferencias internacionales mediante la suscripción de las correspondientes cláusulas contractuales tipo de la Comisión Europea. Puede obtener la información completa acerca de transferencias internacionales de datos escribiéndonos a [email protected].

8. Destinatarios de los datos personales

Cegid podrá compartir datos personales con los siguientes destinatarios únicamente bajo las condiciones de este documento y/o el contrato aplicable:

Prestadores de servicios

Cegid podrá compartir datos personales con terceros que presten servicios:

  • en nombre de Cegid, como parte de la ejecución del contrato con el cliente (alojamiento, consultoría, subcontratación, etc.) y de conformidad con sus términos;
  • para ayudar a Cegid a cumplir las condiciones financieras y administrativas del contrato (cobro de deudas, facturación, etc.)
  • para enviar comunicaciones de marketing en nombre de Cegid.

Socios comerciales y/o distribuidores

Cegid ha desarrollado una red de socios comerciales o partners (distribuidores, editores, etc.) que le ayudan a suministrar y desarrollar sus productos.

Dependiendo del producto que sea o pueda ser de interés para el contacto, Cegid puede necesitar compartir la información de este contacto con un socio apropiado.

Empresas del Grupo Cegid

Cegid puede compartir datos personales con las filiales del Grupo Cegid para los fines que se describen en esta política de privacidad, si es necesario para su aplicación, o con fines administrativos internos.

Autoridades públicas

En determinadas situaciones, Cegid puede verse obligada a revelar datos personales en respuesta a una solicitud de una autoridad pública, una citación o cualquier otra solicitud legal de conformidad con la legislación aplicable.

En tales casos, Cegid revelará los datos necesarios, en particular, cuando considere de buena fe que la revelación es necesaria para proteger sus derechos, garantizar su seguridad o la de otros, investigar un fraude o cumplir una obligación legal.

Operaciones mercantiles

En base a nuestro interés legítimo consistente en garantizar la continuidad de nuestro negocio en el marco de cualquier tipo de operación mercantil, podremos comunicar sus datos a: adquirentes, sucesores o cesionarios de nuestra empresa como parte de cualquier fusión, adquisición, financiación de deuda, venta de activos o transacción similar, o, en caso de insolvencia, quiebra o suspensión de pagos cuando la información se transfiere a uno o más terceros como uno de los activos de nuestro negocio.

Para obtener más información sobre los destinatarios, póngase en contacto con [email protected].

9. Conservación de datos

Los datos personales proporcionados se conservarán por el plazo determinado en base a los siguientes criterios: (i) duración de la relación jurídica y atención de cualesquiera responsabilidades derivadas de dicha relación; (ii) obligación legal de conservación según las diferentes normativas de aplicación; y, (iii) solicitud de supresión por parte del interesado en los supuestos en los que proceda. Puede solicitar más información sobre los plazos de conservación contactándonos en [email protected].

10. Cooperación de Cegid con sus clientes y con la autoridad de control

De acuerdo con el artículo 28 del RGPD y sus compromisos contractuales, Cegid cooperará con sus clientes para ayudarles a cumplir sus obligaciones legales de conformidad con lo establecido en los artículos 32 a 36 de la RGPD.

Cegid se compromete a cooperar con la autoridad de control competente en todo aquello que sea necesario y a tener en cuenta sus recomendaciones.

11. Privacidad desde el diseño en cuanto a productos y servicios

Si Cegid planea desarrollar o elaborar un nuevo servicio u oferta, como desarrollador del software hará todos los esfuerzos necesarios para introducir desde el principio de dicho proyecto los principios de protección de los datos personales (“privacy by design”) y ayudará a sus clientes a cumplir la legislación aplicable mediante funcionalidades y medios específicos.

12. Concienciación del personal de Cegid

Todos los nuevos empleados de Cegid deben realizar una formación de concienciación en materia de protección de los datos personales.

Además, Cegid hará todos los esfuerzos necesarios para concienciar a sus empleados en la correcta aplicación de las cuestiones de protección de datos. Por ello, se podrán realizar formaciones de concienciación generales o específicas para aquellos empleados que trabajen de forma regular con datos personales.

13. Gobernanza de la protección de los datos personales

Para tener un control óptimo de la protección de los datos personales, Cegid tiene un modelo de gobernanza dedicado a ello. En este sentido, ha designado Delegados de Protección de Datos en las entidades que han de contar con dicha figura y que se encargan de las tareas de gobernanza.

14. Registros de las actividades de tratamiento

De acuerdo con el artículo 30 de la RGPD, Cegid mantiene dos registros de las actividades de tratamiento:

  • un registro en el que se describen los tratamientos llevados a cabo como responsable del tratamiento;
  • un registro en el que se describen los tratamientos llevados a cabo en nombre de sus clientes y siguiendo sus instrucciones documentadas, es decir, como encargado del tratamiento.

Estos registros están a disposición de la autoridad de control siempre que los solicite.

15. Política contractual

Cegid dispone de cláusulas contractuales específicas sobre protección de datos elaboradas en cumplimiento de la legislación aplicable, en particular:

  • contratos con los clientes (GTC /GTU);
  • contratos entre Cegid y sus propios encargados de tratamiento.

16. Contacto

Si tiene alguna duda relacionada con esta política de privacidad, envíe un correo electrónico a la siguiente dirección: [email protected]

17. Formulario para el ejercicio de derechos

Para ejercer su derecho, rellene el siguiente formulario.

18. Cambios en la Política de Privacidad

Cegid se reserva el derecho a modificar la presente Política para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas del sector. En dichos supuestos, Cegid anunciará en esta página los cambios introducidos con razonable antelación a su puesta en práctica, indicando en todo momento la fecha de la nueva versión.

Derechos de las personas

De acuerdo con la Regulación (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 («RGPD»), tiene derecho de acceso, rectificación, portabilidad de datos, restricción del procesamiento, objeción y eliminación (“derecho al olvido”) del procesamiento de sus datos personales por parte de Cegid.

Para ejercer su derecho, rellene el formulario que se encuentra al final de la página.

Para presentar una queja, visite el sitio web de su autoridad supervisora nacional.