Última revisión: 25 de noviembre de 2021
Política de Privacidad / Protección de Datos
1. ¿Quién es el responsable del tratamiento de sus datos personales?
El responsable del tratamiento de sus datos personales es REVO SYSTEMS, S.L. (CIF: b66353780) C/ Bruc 23, 1er piso 08241 – Manresa. Correo electrónico: gdpr@revo.works.
2. ¿Cuáles son las finalidades para continuar tratando sus datos personales?
Tratamos los datos personales de nuestros contactos, clientes y proveedores con la finalidad de gestionar la relación comercial con nuestra organización y, en especial, los aspectos contractuales, el envío de información de nuestra organización y del sector, de la organización de actividades, campañas o eventos, estudios de mercado, análisis de satisfacción de los usuarios y el envío de comunicaciones informativas y comerciales (incluyendo la vía electrónica en cualquiera de sus canales).
3. ¿Cuánto tiempo conservaremos sus datos personales?
Sus datos personales se conservarán durante el plazo de seis (6) años, de conformidad con la normativa contable vigente y, si procede, durante diez (10) años según la normativa de prevención de blanqueo de capitales.
En cualquier caso, REVO SYSTEMS, S.L. conservará sus datos personales mientras sean necesarios para la prestación contractual de nuestra relación, a menos que nos solicite su supresión. Asimismo, los conservará durante el periodo de tiempo necesario para dar cumplimiento a las obligaciones legales que en cada caso correspondan de acuerdo a la tipología de los datos.
4. ¿Cuál es la legitimación para el tratamiento de los datos personales?
La base legítima para el tratamiento de sus datos personales es el interés mutuo y el consentimiento del usuario.
5. ¿A qué destinatarios se comunicarán sus datos personales?
Sus datos únicamente podrán comunicarse a otras organizaciones del grupo, a organizaciones terceras vinculadas con REVO SYSTEMS, S.L. en el ámbito de la gestión de sus productos y/o servicios para las mismas finalidades referidas anteriormente, así como a las Administraciones Públicas competentes, cuando así lo exija la normativa vigente.
Los empleados de REVO SYSTEMS, S.L. que tienen derecho de acceso autorizado de acuerdo a la estructura de seguridad interna de REVO SYSTEMS, S.L. pueden acceder a sus datos personales con los objetivos y finalidades descritas en esta Política de Privacidad. Todos los empleados de REVO SYSTEMS, S.L. han sido formados e informados de sus responsabilidades al respecto y firman el acuerdo de confidencialidad correspondiente. Igualmente, pueden acceder a sus datos, organizaciones terceras cuya intervención sea requerida y/o necesaria para la gestión adecuada de la prestación del servicio.
REVO SYSTEMS, S.L. ha establecido contratos o acuerdos contractuales y medidas de seguridad con terceros, para garantizar el adecuado nivel de seguridad y de protección de los datos personales a lo largo de la cadena relacionada.
6. ¿Cuáles son sus derechos en relación con sus datos personales?
Puede solicitar el acceso, rectificación, supresión, limitación al tratamiento, portabilidad y oposición al tratamiento de sus datos personales en cualquier momento. Podrán revocar el consentimiento al envío de comunicaciones comerciales y ejercer los derechos referidos anteriormente, mediante el envío de un correo electrónico a gdpr@revo.works acompañado de la acreditación documental de su identidad. Con la excepción que ya nos lo hayan indicado con anterioridad mediante la opción de darse de baja que se encuentra al pie de los envíos electrónicos, en cuyo caso ya disponemos de tal información.
Si no obtiene una respuesta satisfactoria y desea formular una reclamación u obtener más información al respecto de cualquier de esos derechos, puede dirigirse a la Agencia Española de Protección de Datos (www.agpd.es).
7. ¿Cuál es la relación de información personal almacenada?
En cuanto a nuestro ERP, se guardan los datos básicos de identificación y relación para crear facturas, como por ejemplo nombre, domicilio de envío, NIF/CIF, número de cuenta bancaria, si el cliente desea domiciliación bancaria, etc.
Nuestros servidores con la información de los datos de negocio de los clientes que utilizan nuestras apps en la nube están alojados en la Google Cloud Platform -GCP- (Bélgica). La información almacenada es usuario/contraseña (Bcrypt) y la asociada a la facturación del negocio.
Asimismo, la información de los datos de nuestra plataforma Handesk, en este caso datos de contacto como dirección de mail y nombre/apellido, también se encuentra alojada en Google.
8. ¿Cuál es la política de respuesta ante incidentes de seguridad y análisis de impacto?
REVO SYSTEMS, S.L. ha adoptado medidas de protección técnicas y organizativas apropiadas y estas medidas se han aplicado a los datos personales afectados por la potencial violación de la seguridad de los datos personales, p.e. cifrando los datos de los clientes / usuarios y haciendo con ello ininteligibles los datos personales para cualquier persona que no esté autorizada a acceder a ellos. REVO SYSTEMS, S.L. ha llevado a cabo y mantiene actualizado un análisis de riesgos de la vulnerabilidad de los datos personales y su impacto sobre la seguridad de la intimidad de los clientes / usuarios.
9. ¿Cuál es la política de borrado de información?
REVO SYSTEMS, S.L. desactiva las cuentas de los clientes / usuarios que deciden darse de baja y que hayan ejercido su derecho a la supresión. En este caso, los datos del cliente / usuario quedarán bloqueados y mantenidos por el tiempo requerido por normativa, exclusivamente para dar cuenta de las obligaciones legales que justifiquen la relación pasada entre las partes.
10. ¿Quién es nuestro Responsable de Seguridad en materia de Protección de datos?
REVO SYSTEMS, S.L. ha designado a un Delegado de Protección de Datos (DPD) a fin de velar por el correcto funcionamiento de esta Política de Privacidad y de asegurar que se preservan sus requisitos en relación con los datos personales de usuarios internos y externos a la organización. Puede contactar con nuestro DPD en gdpr@revo.works.
En caso que REVO SYSTEMS, S.L. identifique una violación de seguridad de datos personales, los usuarios serán notificados a la mayor brevedad posible en relación a la misma y, en caso que fuese de riesgo importante, se notificaría igualmente a la autoridad competente.