d-basics and the GDPR

A partir del 25 de mayo de 2018, entra en vigor el Reglamento General de Protección de Datos (RGPD). A continuación, encontrará respuestas a las preguntas más importantes sobre el software de d-basics con relación al RGPD.
 

Sus derechos en virtud del RGPD

El RGPD le otorga los siguientes derechos:

  • Acceso
    Tiene derecho a acceder a los datos recopilados por d-basics B.V., a recibir información sobre el propósito para el que se recopilaron y a saber si se han compartido con terceros.
  • Portabilidad de datos
    Este derecho le brinda la oportunidad de solicitar los datos que tiene d-basics B.V. sobre usted para que pueda almacenarlos para su (re)uso personal o para pasarlos a otra organización.
  • Eliminación
    Tiene derecho a enviar una solicitud para eliminar los datos que d-basics ha almacenado sobre usted. Tenga en cuenta que después de eliminar estos datos, ya no podrá usar el software de extracción de datos de d-basics ni d‑basics Portal.
  • Rectificación y completación
    Tiene derecho a completar o modificar los datos almacenados por d-basics B.V. o puede enviar una solicitud a d basics para que lo haga por usted.
  • Objeción
    Tiene derecho a oponerse al tratamiento de sus datos por parte de d-basics B.V. También puede solicitar el tratamiento de menos datos.
  • Transparencia
    Debe tener claro por qué d-basics B.V. recopila, utiliza o consulta datos personales o cómo procesa los datos de cualquier otra manera.

En este documento, puede leer cómo d-basics B.V. ha implementado estos derechos y cómo afecta el uso del software de d basics B.V.

Para comprender adecuadamente el impacto del RGPD en el uso del software de d-basics, se debe hacer una distinción entre:

  • Los datos recopilados por d‑basics B.V de los usuarios del software de d-basics
  • Los datos (personales) copiados y enviados por el software d-basics desde el paquete de contabilidad

Datos personales de los usuarios del software de d-basics

d‑basics B.V. procesa la siguiente información de los usuarios del software de d-basics:

  • Nombre y apellidos
  • Sexo
  • Dirección de empresa
  • Título profesional
  • Números de teléfono de empresa
  • Dirección de correo electrónico
  • Otros datos personales que usted agrega a su perfil en d‑basics Portal
  • Información de registro sobre cómo usted utiliza el software d-basics
  • Información técnica sobre cómo configurar el software d-basics
  • Información relacionada con la actividad del servicio de asistencia, como tickets (incluidos comentarios y actualizaciones de estado)
  • Dirección IP
  • Datos bancarios

Datos recopilados por el software de d‑basics

El software de extracción de datos de d-basics copia la información de su paquete de contabilidad, la convierte en archivos de datos y los envía a destinatarios externos como empresas de factoraje, bancos, etc.

La información recopilada y enviada por el software de d-basics es de naturaleza muy diversa y depende del propósito para el que se utiliza el software.

Dentro del entorno informático del usuario

Para comprender adecuadamente la influencia del RGPD en el uso del software de extracción de datos de d basics, es importante tener en cuenta que dicho software está instalado dentro del entorno informático del usuario (remitente) y que el software se usa bajo la dirección de este usuario.

Durante el uso regular, d‑basics B.V. no tiene acceso al software ni a los datos (personales) que se procesan en él. Por este motivo, d‑basics B.V. no puede verse como un procesador como tal en tanto que su uso es el de un software para importar y enviar información.

Datos personales sensibles

d‑basics B.V. nunca solicitará datos personales de carácter sensible a los usuarios del software de d-basics.

Sin embargo, es posible que algunos datos personales de carácter sensible, como la raza, las preferencias políticas o los números de la Seguridad Social, se copien y se envíen desde su paquete de contabilidad cuando la información se importa y envia mediante ek software de extracción de datos de d basics.

Cuando el software de d-basics se usa para importar y enviar datos personales de carácter sensible, es responsabilidad del remitente hacerlo de acuerdo con las directrices del RGPD.

Soporte remoto

Para proporcionar a los clientes una asistencia rápida y adecuada, los empleados de d-basics B.V. se conectarán a los ordenadores de los usuarios del software de d basics mediante un software de escritorio remoto.

Durante la sesión de escritorio remoto, el empleado de d basics B.V verá los datos tal como se muestran en la pantalla del ordenador del usuario, que pueden incluir datos personales.

Se pide a los usuarios que otorgan su permiso para establecer una conexión de escritorio remoto con su ordenador que no muestren datos personales de carácter sensible durante la sesión de escritorio remoto.

El usuario tiene el control total

Una conexión de escritorio remoto solo se puede establecer con la cooperación de un usuario del software de d basics. Este usuario conserva el control total durante dicha sesión y puede desconectarse en cualquier momento.

Después de interrumpir la conexión, el empleado de d basics B.V. no podrá reestablecer la conexión por su propia cuenta.

Los datos que son visibles durante la conexión de escritorio remoto no se copiarán en d basics B.V.

Datos de prueba

En algunas ocasiones, los empleados de d basics solicitan a los usuarios del software de d basics una copia de la base de datos y / o archivos de datos. Estas copias se utilizan para agregar vínculos con nuevos paquetes de contabilidad al software de extracción de datos de d basics o para mejorar o ampliar los vínculos existentes con paquetes de contabilidad.

La provisión de estas copias no es parte del uso habitual del software de d basics y, en estos casos esporádicos, siempre se establecen acuerdos claros con el usuario correspondiente con respecto a las condiciones bajo las cuales se proporcionan las copias.

Si las bases de datos o los archivos de datos correspondientes contienen datos personales de carácter sensible, d basics B.V. solicitará a los usuarios que lo manifiesten de antemano. En ese caso, d basics B.V. se abstendrá de copiar las partes que contienen dichos datos.

d‑basics B.V. solo recopila los datos personales esenciales y lo hace debido a obligaciones legales, intereses legítimos, como parte de un acuerdo o porque hemos recibido permiso para ello.

Más específicamente:

  • Contabilidad y facturación
    Sus datos personales se utilizan para las tareas de contabilidad habituales, como la facturación y la gestión de créditos.
  • Contacto con el cliente y soporte
    Sus datos personales se utilizan para comunicarnos con usted, generalmente con relación al soporte necesario para instalar o usar el software de d basics. Esta comunicación se realiza generalmente por teléfono, correo o mediante nuestro sistema de tickets. d basics B.V. también se comunica con usted para informarle sobre actualizaciones importantes del software de d basics y sobre la disponibilidad del servicio de asistencia.
  • Acceso al software de d‑basics
    Sus datos personales se utilizan para crear una cuenta de usuario. Esta cuenta es necesaria para usar el software de d basics.
  • Funcionamiento del software de d‑basics
    Sus datos personales se utilizan para verificar el correcto funcionamiento y la seguridad del software de d basics.
  • Mejoras del software de d‑basics
    Sus datos personales se utilizan para el mantenimiento y desarrollo del software de d basics.
  • Copia de seguridad de la configuración
    Durante el uso regular del software de extracción de datos de d basics, se sincroniza una copia de la configuración de este software con d basics Portal. Las contraseñas se cifran con una clave privada del usuario.
    La configuración sincronizada no contiene datos (personales) importados del paquete de contabilidad.
  • Visita al sitio web
    Al visitar los sitios web de d basics B.V., se recopila información sobre el uso de los sitios web en cuestión y el origen de los visitantes.

Dar consentimiento para las cookies

Cuando visita los sitios web de d‑basics B.V., se le solicita permiso para el uso de cookies. Estas cookies funcionales, de seguimiento, analíticas y de terceros utilizan d‑basics B.V. para optimizar la visita a los sitios web.

Acceso a sus datos personales

Los empleados de d‑basics B.V. tienen acceso a los datos personales de los usuarios del software de d‑basics como parte de sus actividades diarias de soporte, gestión y desarrollo.

Como se ha indicado anteriormente, los empleados de d‑basics B.V. no tienen acceso a los datos que los usuarios envían utilizando el software de d‑basics.

Compartir datos personales con terceros

d‑basics B.V. solo coparte sus datos personales con terceros si es estrictamente necesario. Este intercambio se lleva a cabo, por ejemplo, si se utilizan servicios adquiridos por d‑basics B.V. por razones operativas, como el alojamiento en Microsoft Azure (dentro de Europa occidental) y el análisis de las visitas al sitio web llevado a cabo por Google Analytics.

d‑basics B.V. toma continuamente medidas para garantizar que su privacidad y sus datos estén protegidos adecuadamente:

Medidas organizativas

  • Los empleados deben firmar un acuerdo de confidencialidad
  • Los empleados reciben instrucciones y formación en materia de protección de datos y seguridad de la información.
  • La política de privacidad de d‑basics B.V. proporciona a los empleados directrices para tratar su privacidad y sus datos de manera responsable.
  • Los procesos y procedimientos internos de d‑basics B.V. se evalúan continuamente.
  • Sus datos solo son accesibles para aquellos que, en razón de su trabajo, deben tener acceso a ellos.

Medidas técnicas

En el desarrollo del software de d‑basics y el diseño de la infraestructura técnica de d‑basics B.V., la seguridad de los datos (personales) recopilados por d-basics se tiene en cuenta continuamente.

Ejemplos de medidas técnicas que se han tomado a este efecto son:

  • Certificados SSL
    La conexión a todos los entornos en línea de d‑basics B.V. se cifra mediante certificados SSL. Además, el software de extracción de datos de d-basics envía la información importada del paquete de contabilidad a través de una conexión cifrada al destinatario, siempre que este haya tomado las medidas técnicas necesarias para establecer dicha conexión cifrada.
  • Pruebas de penetración
    Para garantizar la seguridad de los productos desarrollados por d-basics B.V., se realizan periódicamente pruebas de penetración o “pentests”.
  • Copias de seguridad
    d‑basics B.V. realiza copias de seguridad diarias de todos los servidores utilizados por d basics B.V. y los datos recopilados en ellos. Estas copias de seguridad están encriptadas y se almacenan en diferentes ubicaciones.
  • Gestión activa de la red
    d‑basics B.V. realiza una gestión activa de la red que tiene como objetivo minimizar los riesgos. Esto incluye la instalación consistente de actualizaciones, el uso de firewalls, múltiples formas de protección contra riesgos cibernéticos y escaneos diarios de la red.
  • Datos en Europa
    La información recopilada por d‑basics B.V. se almacena en los propios servidores de d-basics B.V. y en lo que respecta a los datos en d-basics Portal, en el entorno europeo de Microsoft Azure.

En el caso de que se produzca una violación de datos, d-basics B.V. notificará a la Autoridad holandesa de protección de datos dentro de un período de 36 horas si d-basics B.V. descubre la violación y dentro de las 48 horas si otra parte presenta la violación a d-basics B.V. d-basics B.V. también informará a los afectados por la violación de datos.

d‑basics B.V. pide a cualquiera que sospeche que se ha producido una violación de datos que notifique a d‑basics B.V.

Encontrará los datos de contacto que se utilizarán para este fin en Información de contacto..

Como ya se ha indicado anteriormente, d‑basics B.V. no es necesariamente un procesador de datos si un usuario copia los datos del paquete de contabilidad y los envía a un destinatario externo utilizando el software de extracción de datos de d basics.

En este caso, d‑basics B.V. no tiene acceso alguno a los datos enviados ni puede influir en la forma en que se envían los datos.

En aquellos casos en que d-basics B.V. procesa los datos personales que proporcionó, usted debe firmar un acuerdo de tratamiento de datos con nosotros.

Esta situación ocurre, por ejemplo, cuando una empresa de factoraje envía a d-basics una solicitud para sus clientes, que incluye datos personales, para la instalación del software de d basics.

En ese momento es cuando d‑basics B.V. procesará los datos personales bajo la responsabilidad de la empresa de factoraje, haciendo que la empresa de factoraje sea responsable de celebrar un acuerdo de tratamiento de datos. En este caso, la empresa de factoraje es responsable de los datos personales y d-basics B.V. será el procesador de datos.

Para que la celebración de un acuerdo de tratamiento de datos con d basics B.V. sea lo más sencilla posible, d basics B.V. ha redactado un acuerdo de tratamiento de datos propio, basado en el modelo proporcionado por Nederland ITC, que cumple con las directrices del RGPD.

Este acuerdo de tratamiento de datos aborda cuestiones tales como qué datos personales se procesarán, por qué se procesarán, la confidencialidad, los subprocesadores, las medidas de seguridad y las auditorías.

Haga clic aquí para obtener más información sobre el acuerdo de tratamiento de datos de d basics.

Si desea ponerse en contacto con d-basics con respecto al RGPD, puede hacerlo de las siguientes maneras:

  • d-basics B.V.
    Número de la Cámara de Comercio: 30195376
    Número de IVA: NL813497541B01
  • Dirección
    Trivium 76
    4873 LP Etten-Leur
    Países Bajos
  • Números de teléfono
    Servicio de asistencia:
    +31 (0)765239040
    Finanzas:
    +31 (0)765239050
    Fax:
    +31 (0)765239051
  • Correo electrónico
    Para cuestiones de soporte:
    helpdesk@d‑basics.com
    Para cuestiones administrativas:
    finance@d‑basics.com
    Para enviar el acuerdo de tratamiento de datos de d-basics:
    legal@d‑basics.com
    Para informar de una posible violación de datos:
    threatdetection@d‑basics.com
    Para consultar, modificar o eliminar datos:
    gdpr@d‑basics.com