OpenGest Protección de Datos
ASTRA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN, S.L.L., en cumplimiento del art. 12 y siguientes del RGPD, informa que los datos de Carácter Personal recogidos en el presente contrato serán incorporados a un fichero de su titularidad denominado “Clientes” e inscrito en el Registro General de Protección de Datos.
Responsable: ASTRA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN, S.L.L. con C.I.F. nº B38688115, con domicilio en la C/ Velázquez 3, 38007 – S/C de Tenerife. inscrita en el Registro Mercantil de S/C de Tenerife, Teléfono 922 98 57 17, correo electrónico: info@astra.es.
Finalidad: gestionar los compromisos y comunicaciones derivados de la presente relación contractual.
Legitimación: ejecución del presente contrato, y por lo tanto una negativa por parte del afectado al tratamiento de sus datos podría impedir su correcto desarrollo.
Destinatarios: Los datos se comunicarán a otras empresas del grupo empresarial ASTRA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN, S.L.L. para fines administrativos internos, incluido el tratamiento de datos personales de clientes o empleados.
Derechos: de acceso, rectificación, supresión, limitación, así como otros derechos. Cualquier persona tiene derecho a obtener confirmación sobre si en ASTRA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN, S.L.L. estamos tratando datos personales que les conciernan, o no. Las personas interesadas tienen derecho a si acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones. En determinadas circunstancias y por motivos relacionados con su situación particular los interesados podrán oponerse al tratamiento de sus datos. ASTRA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN, S.L.L. dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones. Para cualquier ejercicio de sus derechos diríjase al correo electrónico indicado del responsable.
En relación a los datos aportados e introducidos por El Cliente en la aplicación informática “OpenGest”:
El Cliente será el titular y responsable del fichero en relación con los datos alojados por él en la plataforma tecnológica “OpenGest”. A su vez, ASTRA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN, S.L.L. actuará como encargado de tratamiento de los datos del CLIENTE, según lo establecido en el art. 28 RGPD. El acceso a los datos por parte del encargado del tratamiento no tiene la consideración legal de comunicación o cesión de datos sino de simple acceso a los mismos como elemento necesario para la realización de los servicios establecidos.
Los datos del Cliente únicamente serán tratados por ASTRA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN, S.L.L. para asegurar el cumplimiento del servicio contratado, declarando las partes, como ya se ha indicado antes, que estos datos son confidenciales a todos los efectos y sujetos al más estricto secreto profesional incluso una vez finalizada la presente relación contractual, por lo que ASTRA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN, S.L.L. adoptará todas las medidas de seguridad necesarias para que el personal a su cargo no acceda al contenido alojado por el CLIENTE para fines distintos a los previstos en este contrato. El encargado del tratamiento podrá añadir a los datos del CLIENTE unos registros de control a los efectos exclusivos de prestación del servicio contratado.
El cliente expresamente autoriza a ASTRA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN, S.L.L. para que lleve a cabo la subcontratación de los servicios de alojamiento con terceras empresas, garantizando en todo caso que se cumplirán con las medidas de seguridad vigentes de nivel de seguridad alto, de acuerdo con la normativa vigente en España y en el ámbito de la Unión Europea, y en todo caso, si el tercero prestador de servicios tuviera su establecimiento fuera del territorio de la Unión Europea deberá cumplir con los principios de Escudo de la privacidad UE-EE.UU (IP/16/216).
Actualmente ASTRA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN, S.L.L. tiene subcontratado este servicio de alojamiento con la empresa Digital Ocean, ubicada Avenue of the Americas nº 101 Nueva York 10013 (EEUU), con CIF Nº EU528002224. En su caso, será comunicado al CLIENTE el cambio de ubicación de la plataforma tecnológica.
Toda la información que el CLIENTE proporcione a ASTRA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN, S.L.L., tanto datos de titularidad directa del CLIENTE como datos de terceros necesarios para el desarrollo del servicio objeto del presente contrato, será tratada con el mayor secreto y confidencialidad, respetando las medidas de seguridad impuestas por el RGPD y la normativa vigente.
ASTRA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN, S.L.L. debe tratar los datos conforme a las instrucciones del CLIENTE y en el marco del contrato, no pudiendo utilizarlos para un fin distinto al contrato principal suscrito entre ASTRA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN, S.L.L. y el CLIENTE.
ASTRA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN, S.L.L. se compromete en consecuencia a adoptar las medidas, técnicas y organizativas que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico natural.
Una vez finalizada la prestación contractual, la información objeto del encargo será eliminada, ya que ASTRA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN, S.L.L. trabaja en todo momento con copias de documentos alojados y facilitados por el CLIENTE o por los terceros relacionados con él, siendo ellos, en todo caso, los responsables de la custodia de los documentos originales. Por lo que ASTRA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN, S.L.L. NO ES UN SERVICIO DE BACKUP Y NO SE RESPONSABILIZA DE LA PÉRDIDA DE DATOS O EL BORRADO ACCIDENTAL POR PARTE DEL CLIENTE. No obstante, lo anterior y siempre que el CLIENTE así lo solicite, ASTRA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN, S.L.L. devolverá al CLIENTE los datos alojados por él mediante los soportes o documentos en que consten éstos sin conservar copia alguna de los mismos.
ASTRA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN, S.L.L. podrá conservar, debidamente bloqueados, los datos o documentos en tanto pudieran derivarse responsabilidades de su relación con el responsable del Fichero o Tratamiento.
La descarga de datos para la utilización en aplicaciones propias del usuario será de su exclusiva responsabilidad, debiendo cumplir, en su caso, las precauciones establecidas en el RGPD y en la normativa vigente.
ASTRA NUEVAS TECNOLOGÍAS DE LA INFORMACIÓN, S.L.L. se compromete a comunicar a sus empleados, incluidos trabajadores de empresas de trabajo temporal, becarios o personal externo, las obligaciones establecidas en los apartados anteriores y, en concreto, las relativas al deber de secreto y medidas de seguridad, o cualesquiera otras aplicables que se deriven del cumplimiento de los principios y derechos del RGPD.
Uso de Gmail y Google oauth2.
El programa OpenGest puede enviar documentos generados o almacenados en el programa (pdf) a través de mensajes de correo electrónico proporcionado por el usuario. En el caso de que ese correo electrónico sea de Gmail, la autentificación se llevarán cabo mediante la autorización oauth2 y usando la api de Gmail proporcionada por Google. OpenGest sólo enviará dichos mensajes de correo electrónico, siempre a petición del usuario y en ningún caso tendrá acceso a otros datos almacenados en la plataforma de Google. Los datos necesarios para poder enviar los mensajes (dirección de correo electrónico y token de la autorización oauth2) se almacenaran de forma segura, no serán usados para ningún otro fin y no serán transferidos a un tercero. En el caso de que el usuario desee no seguir usando este servicio, sólo debe borrar su dirección de correo electrónico y programa OpenGest borrará dichos datos de forma definitiva.