Política de Privacidad
CLOUDFRAMEWORK, S.L. (en adelante “CLOUDFRAMEWORK”), respeta la legislación vigente en materia de protección de datos personales, como entidad Responsable del Tratamiento de tus datos personales. Las medidas técnicas y organizativas que adoptamos son apropiadas y cumplen con lo previsto en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los derechos digitales (LOPDGDD).
Sus datos personales sólo serán tratados por CLOUDFRAMEWORK, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas explícitas y legítimas para las que se hayan recabado. Para que nos podamos comunicar con usted y prestarle nuestros servicios, debe facilitarnos datos que sean correctos, completos, exactos y que estén debidamente actualizados. Si en algún momento considera que sus datos son inexactos o incompletos, le rogamos nos lo comuniques lo antes posible a través de nuestros canales de contacto. En caso contrario, podrás ser responsable de cualquier perjuicio, directo o indirecto, que se pudiera derivar de este incumplimiento.
Cumpliremos con la obligación de secreto y de confidencialidad de los datos de carácter personal recopilados, y que no los comunicaremos a terceros sin su consentimiento.
Los datos personales del cliente que contrate nuestros servicios serán alojados en servidores seguros. CLOUDFRAMEWORK no tendrá acceso a dicha información más allá de la necesaria para poder asegurar el buen funcionamiento del servicio, así como asegurar la integridad, confidencialidad y disponibilidad de los datos alojados.
Le recomendamos que lea detalladamente esta Política de Privacidad, así como que la visite regularmente, para estar al corriente de la última versión publicada.
INFORMACION BASICA SOBRE PROTECCION DE DATOS
Responsable del Tratamiento
CLOUDFRAMEWORK, S.L.
N.I.F.: B-88225719, sociedad inscrita en el Registro Mercantil de Madrid, en el Tomo 38.278, Folio: 30, Sección 8, Hoja M-681099, Inscripción 1ª
Dirección: Calle Serrano 8, 5ª planta, 28001 Madrid
Delegado de protección de datos
La compañia tiene nombrado un delegado de protección de datos con quien se puede contactar a través de la dirección de correo electrónico gdprsec@cloudframework.io
Finalidades del Tratamiento
– Gestionar la contratación de la licencia de uso de nuestra ‘Plataforma Cloud 360º’ o nuestro servicio ‘CTO Virtual’, y administrar la ejecución del servicio que nuestros clientes hayan contratado.
– Atender las consultas que nos formule a través de nuestros canales de contacto.
– Enviarle información comercial, publicitaria y de marketing
– Gestionar adecuadamente nuestro negocio.
– Administrar nuestros perfiles oficiales en redes sociales.
– El cumplimiento de las obligaciones legales que sean aplicables.
Legitimación
La base jurídica del tratamiento de sus datos personales dependerá de las finalidades anteriormente mencionadas, pudiendo ser (i) su consentimiento; (ii) la ejecución y el mantenimiento de la relación comercial derivada de la contratación de la licencia de uso de la plataforma tecnológica; (iii) el cumplimento de nuestras obligaciones legales; (iv) o, en algunos casos nuestro interés legítimo.
Destinatarios
Otros proveedores tecnológicos, con los que hemos contratado servicios podrán tener acceso a sus datos personales, pero los tratarán por nuestra cuenta y nombre, siempre siguiendo nuestras instrucciones. Asimismo, le informamos que sus datos personales pueden ser cedidos a las Administraciones Públicas, las Fuerzas y Cuerpos de Seguridad del Estado, Jueces y Tribunales, en cumplimiento de nuestras obligaciones legales.
Derechos
Podrá ejercer gratuitamente sus derechos de acceso, rectificación o supresión, limitación del tratamiento, oposición, portabilidad, o retirar su consentimiento, dirigiendo su solicitud por escrito a nuestra dirección postal, o poniéndose directamente en contacto con nuestro DPO.
INFORMACION ADICIONAL SOBRE PROTECCION DE DATOS
Tabla de contenidos:
- Responsable del Tratamiento
- Origen de los datos que obtenemos
- Tipología de datos que tratamos
- Finalidad de los tratamientos y base de legitimación
- Destinatarios
- Conservación de los datos
- Ejercicio de derechos por parte del titular
- Reclamaciones ante la Autoridad de Protección de Datos
- Cómo tratamos los datos por cuenta del cliente que contrata los servicios
- Responsable del Tratamiento
La entidad responsable del tratamiento de sus datos personales es CLOUDFRAMEWORK, S.L., NIF B-88225719 (en adelante, “CLOUDFRAMEWORK”), entidad domiciliada en la Calle Serrano 8, 5ª planta, 28001 Madrid. Inscrita en el Registro Mercantil de Madrid, en el Tomo 38.278, Folio: 30, Sección 8, Hoja M-681099, Inscripción 1ª
Tenga en cuenta que cuando un cliente contrata nuestros servicios, CLOUDFRAMEWORK actúa como responsable del tratamiento de los datos personales del cliente o de los representantes y personas designadas por éstos para cumplir con las finalidades que seguidamente se van a indicar. Sin embargo, al respecto de los datos personales de los clientes que son tratados en la plataforma durante la prestación de servicios, CLOUDFRAMEWORK actúa como encargado del tratamiento, de manera que el responsable de del tratamiento de dichos datos será siempre el cliente.
- Origen de los datos que obtenemos
Sus datos personales los podemos recoger porque nos los ha proporcionado usted directamente (a través de alguna de alguno de los canales de comunicación que ponemos a su disposición), con la finalidad de pedirnos información o formular una consulta, solicitar la contratación de nuestros servicios, participar en cualquiera de nuestras redes sociales oficiales, o en virtud de cualquier otra operación o transacción que llevemos a cabo con usted durante la vigencia del contrato de servicios. También podemos recabar automáticamente datos técnicos o de comportamiento a través de su navegación en este sitio web o en el de terceros, mediante la instalación de cookies u otras tecnologías o dispositivos de seguimiento, tal y como se detalla en la Política de Cookies (LINK).
Recuerde que en caso de contratar nuestros servicios, podremos tener acceso (como encargados de tratamiento) a datos de diversa índole, que serán proporcionados voluntariamente por los clientes para la ejecución de la relación contractual.
- Tipología de datos que tratamos
Podremos tratar datos suyos (i) de identificación, como su nombre y apellidos o el número de su documento de identificación; (ii) de contacto, como el correo electrónico, o el teléfono; (iii) o profesionales, como datos relacionados con la empresa en la que presta sus servicios.
Tenga en cuenta que, en caso de que actúe en representación de una empresa, legítimamente podemos tratar sus datos de contacto y de su función o puesto desempeñado en la compañía, cuando el tratamiento se refiera únicamente a los datos necesarios para su localización profesional y con la finalidad de mantener relaciones con su empresa.
- Finalidad de los tratamientos y base de legitimación
Sus datos personales sólo serán obtenidos por CLOUDFRAMEWORK para su tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas explícitas y legítimas para las que se hayan recabado.
A tal efecto, trataremos sus datos personales para el cumplimiento de las siguientes finalidades:
(i) Gestionar el alta del servicio y administrar la ejecución de la contratación
Los datos personales que le solicitaremos durante el curso de la contratación serán recogidos, procesados y utilizados, con la finalidad de procesar su alta del servicio, así como la ejecución y administración de dicha contratación, que incluye la ampliación y mejora de los servicios, el envío de información técnica y operativa de uso de la plataforma que le podremos enviar por cualquier medio, ya sea correo electrónico y/o cualquier otro equivalente. Tenga en cuenta que, en caso de impago de las cuotas del servicio contratado, podremos tomar las acciones que consideremos oportunas para la defensa de nuestros legítimos intereses.
(ii) Atender las consultas que nos formule a través de nuestros canales de contacto
En base a nuestro interés legítimo, podremos atender todas sus consultas, sugerencias y resolver sus dudas, que nos podrá hacer llegar a través del teléfono, del correo electrónico o del formulario web.
(iii) Enviarle información comercial, publicitaria y de marketing sobre nuestros servicios
Si nos ha prestado su consentimiento, podremos enviarle información comercial, publicitaria y de marketing sobre nuestros servicios. Asimismo, le recordamos que en base a nuestro interés legítimo, también podremos enviarle comunicaciones con finalidades comerciales relacionadas con productos similares a los que ya haya contratado con nosotros. Podrá recibir estos mensajes a través de medios electrónicos, como el correo electrónico o mediante una llamada telefónica.
Asimismo, le informamos que, en base a nuestro interés legítimo, podremos llevar a cabo estas actividades publicitarias a través de un tratamiento automatizado de datos personales basado en sus necesidades, sus productos contratados, su comportamiento, preferencias e intereses, que podremos elaborar a través de nuestras propias fuentes internas, como de terceros, como también de datos de navegación y/o de Internet. Sin embargo, no se tomarán decisiones automatizadas en base a este perfilado que produzcan efectos jurídicos o le afecten significativamente.
En todo momento, tiene derecho a oponerse a estos tratamientos, incluida la elaboración de perfiles.
(iv) Gestionar adecuadamente nuestro negocio
En base a nuestro interés legítimo, podemos tratar sus datos para gestionar adecuadamente nuestro negocio, que incluye acciones para mantener la seguridad del sitio web y de la plataforma, prevenir el fraude, realizar estadísticas internas, análisis de riesgos, estudios de mercado o proyectos de desarrollo de negocio, así como elaborar informes comerciales, mejorar la calidad de nuestros servicios y la experiencia de usuario, así como evaluar la efectividad de las campañas de publicidad.
(v) Administrar nuestros perfiles oficiales en redes sociales
Estamos presentes en las siguientes redes sociales: Facebook y LinkedIn. El tratamiento de sus datos y las condiciones de uso, en caso de suscribirse como seguidor, se regirá, aparte de por la presente Política de Privacidad, por aquellos términos generales y demás normativas de acceso, uso, privacidad y similares que pertenezcan a la red que corresponda. Por su parte, podrá publicar comentarios, enlaces, imágenes o fotografías, o cualquier otro tipo de contenido soportado en las redes sociales, siempre que el mismo le pertenezca o respecto del cual ostente autorización de terceros. Tenga en cuenta que sus publicaciones pueden ser conocidas por el resto de los usuarios de las redes sociales.
Una vez se registre como seguidor, trataremos sus datos con las finalidades de administrar correctamente su presencia en cada una de ellas, accediendo a la información pública de su perfil, resolver sus dudas, informarle de nuestros servicios, así como para cualquier otra finalidad similar de acuerdo con los términos que se indiquen.
(vi) El cumplimiento de las obligaciones legales que sean aplicables
Con la finalidad de dar cumplimiento a nuestras obligaciones legales, CLOUDFRAMEWORK deberá realizar determinados tratamientos de sus datos personales por imperativo legal.
- Destinatarios
Cuando comunicamos sus datos a otros destinatarios, nos comprometemos a garantizar que estos cuentan con las medidas técnicas y organizativas adecuadas para garantizar la confidencialidad y la seguridad de los datos transferidos.
CLOUDFRAMEWORK no cederá sus datos a terceros sin su consentimiento, salvo en los siguientes supuestos:
- a) Con la finalidad de dar cumplimiento a nuestras obligaciones legales, podemos comunicar sus datos a las Administraciones Públicas, a las Fuerzas y a los Cuerpos de Seguridad del Estado, o a Jueces y Tribunales.
- b) Para poder prestarle los servicios de la plataforma, CLOUDFRAMEWORK debe comunicar sus datos personales a proveedores de servicios tecnológicos con los que ha alcanzado acuerdos comerciales, que proporcionan sus tecnologías a través de un único punto de entrada que gestionamos nosotros en nuestra plataforma cloud:
- CRM
- Teamleader (https://www.teamleader.es/)
- Salesforce (https://www.salesforce.com/eu/)
- Insightly (https://www.insightly.com/)
- Engagement
- Mandrill (https://www.mandrill.com/)
- Landbot.io (https://landbot.io/)
- Intercom (https://www.intercom.com/)
- Back End
- App Engine (https://cloud.google.com/appengine)
- MySQL (https://www.mysql.com/)
- Big ML (https://bigml.com/)
- Big Data
- Google – Big Query (https://cloud.google.com/bigquery)
- Google – Data Studio (https://datastudio.google.com/u/0/navigation/reporting)
- Tableau Service (https://www.tableau.com/)
- Analytics
- Google Analytics (https://analytics.google.com/)
- Mixpanel (https://mixpanel.com/)
- Google Ads (https://ads.google.com/intl/es_es/home/)
El tratamiento que realizan nuestros partners tecnológicos estará regulado por un contrato escrito que vinculará a este tercero con nosotros, estableciéndose expresamente que éste únicamente tratará los datos conforme a las instrucciones que le hayamos dado nosotros, comprometiéndose a guardar confidencialidad y a adoptar las medidas de seguridad adecuadas cuando trate sus datos personales.
- Transferencias internacionales de datos
Tenga en cuenta que sus datos personales podrán tratarse y almacenarse por encargados del tratamiento fuera de tu país o del Espacio Económico Europeo (EEE), tanto por destinatarios declarados de nivel adecuado por la Comisión Europea, como por aquéllos otros en donde no se proporcione un nivel de protección equiparable al del EEE, como por ejemplo en Estados Unidos. En este supuesto, todas las transferencias que podamos llevar a cabo serán legítimas y se regirán por cláusulas tipo de la Comisión Europea para los proveedores establecidos fuera de la Unión Europea, además de que hemos optado por proveedores apropiados de acuerdo con las recomendaciones emitidas por el Comité Europeo de Protección de Datos, a fin de garantizar que sus datos están protegidos de forma adecuada.
- Conservación de los datos
En virtud del principio de limitación del plazo de conservación, conservaremos sus datos personales durante el tiempo estrictamente necesario para prestarle los servicios contratados, y mientras no solicite su supresión o revoque, en su caso, su consentimiento prestado, así como el tiempo necesario para dar cumplimiento a las obligaciones legales y posibles responsabilidades que se pudieran derivar, y que, en cada caso, correspondan acorde con cada categoría de datos.
Podremos conservar sus datos personales incluso después de que haya dejado de ser cliente nuestro o haya solicitado la supresión de estos, para la atención de las posibles responsabilidades nacidas del tratamiento durante el plazo de prescripción de estas, pero los mantendremos debidamente bloqueados, con acceso restringido, y únicamente estarán a disposición de las Administraciones Públicas, Jueces y Tribunales, y para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas.
- Ejercicio de derechos por parte del titular
Le informamos que tiene derecho, de forma gratuita y en la medida en que se cumplan los requisitos legales, a ejercer los siguientes derechos:
Derecho de acceso: Tiene derecho a obtener información sobre los datos personales que le conciernen que estamos tratando o no, y en tal caso, acceder a ellos. En caso de solicitarlo, le facilitaremos una copia de los datos personales que estemos tratando.
Derecho de rectificación: Tiene derecho a rectificar sus datos personales que sean o inexactos, o a que se completen aquellos datos que sean incompletos.
Derecho de supresión: Podrá solicitar la supresión de sus datos cuando, entre otras circunstancias, éstos ya no sean necesarios para los fines que fueron recabados o tratados de otro modo.
Derecho a la limitación del tratamiento: Tiene derecho a que se limite el tratamiento de sus datos, en determinadas circunstancias que establece la normativa de protección de datos.
Derecho a la portabilidad de los datos: Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otra entidad.
Derecho de oposición: En determinadas situaciones, podrá oponerse a un determinado tratamiento por motivos relacionados con su situación particular, incluida la elaboración de perfiles. En todo momento podrá oponerse al tratamiento de sus datos personales con fines de mercadotecnia directa.
Derecho a revocar su consentimiento: En todo momento, podrá retirar el consentimiento que nos haya prestado para cualquier tratamiento, aunque dicha retirada no afectará a la licitud del tratamiento basado en el consentimiento que se prestó previamente.
Para ejercitar estos derechos, podrá dirigirse por escrito a CLOUDFRAMEWORK, a su sede social sita en Calle Serrano 8, 5ª planta, 28001 Madrid o mediante correo electrónico dirigido a rgpd@cloudframework.io.
- Reclamaciones ante la Autoridad de Protección de Datos
Se le informa que puede dirigir sus reclamaciones derivadas del tratamiento de sus datos de carácter personal ante la Agencia Española de Protección de Datos (www.aepd.es).
- Cómo tratamos los datos por cuenta del cliente que contrata los servicios
CLOUDFRAMEWORK tratará los datos de los clientes que usan sus servicios, en la condición de encargado del tratamiento y siguiendo lo establecido en el artículo 28 del RGPD, de manera que lo hará por cuenta y en nombre del cliente (responsable del tratamiento), y siguiendo sus instrucciones. A tal efecto, siempre suscribimos un contrato de encargado del tratamiento con estos responsables del tratamiento.
CLOUDFRAMEWORK no subcontratará en terceros ninguna prestación de servicios principal contratada, salvo que el responsable del tratamiento lo haya autorizado expresamente o cuando se refiera a los servicios que los proveedores tecnológicos anunciados con anterioridad nos prestan. Asimismo, CLOUDFRAMEWORK colaborará con el responsable del tratamiento, en caso de que se produzca alguna violación de seguridad, cuando pueda afectar los datos personales de los usuarios del servicio. Cuando estos quieran ejercer sus derechos en materia de protección de datos, deberán dirigirse directamente al cliente que haya contratado nuestros servicios, como entidad responsable del tratamiento de sus datos.
Asimismo, se informa que en caso de darse por finalizada la prestación de servicios contratada, suprimiremos o devolveremos al responsable del tratamiento los datos personales de los usuarios de la plataforma. Sin embargo, esos datos podrán ser conservados para la atención de las posibles responsabilidades nacidas del tratamiento durante el plazo de prescripción de estas, pero los mantendremos debidamente bloqueados, con acceso restringido, y únicamente estarán a disposición de las Administraciones Públicas, Jueces y Tribunales, y para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de estas.
Esta política de protección de datos se modificó por última vez en mayo de 2021