Compliment RGPD

1. El nostre compromís amb el RGPD

Campora Cloud, operat per Campora Tech, S.L. (registrada a Torredembarra, Espanya), està plenament compromès amb el compliment del Reglament General de Protecció de Dades (RGPD) (UE) 2016/679. Reconeixem la importància de protegir les dades personals i hem implantat mesures integrals per garantir el compliment tant per als nostres clients com per als seus hostes.

2. Rols de responsable i encarregat del tractament

2.1 Quan actuem com a responsables

Per a les nostres pròpies operacions de negoci, com màrqueting, comptes de clients i facturació, Campora Cloud actua com a Responsable del Tractament.

2.2 Quan actuem com a encarregats

Pel que fa a les dades d'hostes introduïdes pels nostres clients a la plataforma, actuem com a Encarregats del Tractament. Els nostres clients són els Responsables que determinen com es tracten aquestes dades.

3. Bases jurídiques del tractament

Tractem dades personals sobre les bases legals següents:

• Execució contractual: per prestar els nostres serveis i complir obligacions contractuals
• Interès legítim: per a operacions del negoci, prevenció del frau i millora del servei
• Obligació legal: per complir requisits fiscals, comptables i normatius
• Consentiment: per a comunicacions comercials i funcionalitats opcionals quan sigui necessari

4. Drets de les persones interessades

D'acord amb el RGPD, les persones tenen els drets següents:

4.1 Dret d'accés (article 15)

Tens dret a obtenir confirmació de si tractem les teves dades personals i, si és així, accés a aquestes dades i a determinada informació sobre el tractament.

Com exercir-lo: escriu a admin@campora.cloud amb l'assumpte "Sol·licitud d'accés a dades".

4.2 Dret de rectificació (article 16)

Tens dret que es corregeixin les dades inexactes i que es completin les incompletes.

Com exercir-lo: actualitza la informació del teu compte o contacta amb suport.

4.3 Dret de supressió o "dret a l'oblit" (article 17)

Tens dret a sol·licitar l'eliminació de les teves dades personals en determinades circumstàncies.

Com exercir-lo: escriu a admin@campora.cloud amb l'assumpte "Sol·licitud de supressió de dades".

4.4 Dret a la limitació del tractament (article 18)

Tens dret a limitar el tractament de les teves dades personals en circumstàncies específiques.

Com exercir-lo: escriu a admin@campora.cloud.

4.5 Dret a la portabilitat (article 20)

Tens dret a rebre les teves dades personals en un format estructurat, d'ús comú i de lectura mecànica, i a transmetre-les a un altre responsable.

Com exercir-lo: utilitza la nostra funció d'exportació de dades o sol·licita assistència.

4.6 Dret d'oposició (article 21)

Tens dret a oposar-te al tractament basat en interès legítim o amb finalitats de màrqueting directe.

Com exercir-lo: utilitza enllaços de baixa o contacta amb nosaltres directament.

4.7 Dret a no ser objecte de decisions automatitzades (article 22)

Tens dret a no quedar subjecte a decisions basades exclusivament en tractaments automatitzats, inclosa l'elaboració de perfils.

4.8 Dret a presentar una reclamació

Tens dret a presentar una reclamació davant la teva autoritat de control si consideres vulnerats els teus drets en matèria de protecció de dades.

5. Terminis de resposta

Respondrem a les sol·licituds de drets de protecció de dades:

• En un termini d'1 mes com a estàndard
• Fins a 3 mesos en cas de sol·licituds complexes o nombroses, amb la notificació corresponent
• Sense cost per a la primera sol·licitud; es podran aplicar tarifes raonables a sol·licituds excessives o repetitives

6. Protecció de dades des del disseny i per defecte

Apliquem mesures tècniques i organitzatives per garantir els principis de protecció de dades:

• Pseudonimització: quan resulta adequada
• Minimització: només recopilem les dades necessàries per a finalitats definides
• Controls d'accés: accés basat en rols per a personal autoritzat
• Xifratge: dades xifrades en trànsit (TLS 1.3) i en repòs (AES-256)
• Auditories periòdiques: revisions contínues de compliment i seguretat

7. Notificació de bretxes de seguretat

En cas de bretxa de seguretat que afecti dades personals:

• Notificarem l'autoritat competent dins de les 72 hores des que en tinguem constància
• Informarem les persones afectades sense dilació indeguda si existeix un alt risc
• Mantenim documentació detallada de totes les bretxes, els seus efectes i les mesures adoptades

8. Transferències internacionals de dades

Quan transferim dades fora de l'Espai Econòmic Europeu (EEE):

• Utilitzem Clàusules Contractuals Tipus aprovades per la Comissió Europea
• Garantim salvaguardes adequades i drets exigibles per a les persones interessades
• Realitzem avaluacions d'impacte de transferències quan és necessari
• Mantenim registres de totes les transferències internacionals

9. Acords de tractament de dades (DPA)

Per a clients que actuen com a responsables:

• Facilitem un Acord de Tractament de Dades complet
• El DPA incorpora els requisits de l'article 28 del RGPD
• Mantenim registres d'activitats de tractament
• Ajudem amb avaluacions d'impacte quan correspongui

Sol·licitar el DPA: admin@campora.cloud

10. Delegat de Protecció de Dades (DPO)

Hem designat un Delegat de Protecció de Dades per supervisar el compliment del RGPD:

• Correu electrònic: admin@campora.cloud
• Funcions: supervisar el compliment, assessorar sobre obligacions i cooperar amb autoritats de control

11. Subencarregats

Treballem amb els subencarregats següents per prestar el servei:

• Infraestructura al núvol: AWS (regions UE)
• Processament de pagaments: Stripe, Redsys
• Correu electrònic: SendGrid
• Analítica: analítica autoallotjada en servidors de la UE

Tots els subencarregats estan vinculats per acords que garanteixen el compliment del RGPD. Notificarem qualsevol canvi rellevant.

12. Registre d'activitats de tractament

Mantenim registres complets d'activitats de tractament segons l'article 30, incloent-hi:

• Categories de dades tractades
• Finalitats del tractament
• Categories de persones interessades
• Destinataris de les dades
• Transferències internacionals
• Terminis de conservació
• Mesures de seguretat

13. Responsabilitat proactiva i documentació

Demostrem el compliment del RGPD mitjançant:

• Polítiques i procediments interns documentats
• Implantació de privacitat des del disseny
• Formació periòdica del personal
• Avaluacions d'impacte per a tractaments d'alt risc
• Auditories i certificacions de seguretat de tercers
• Procediments de gestió d'incidents i bretxes

14. Responsabilitats del client

Com a responsables del tractament, els nostres clients són responsables de:

• Obtenir els consentiments necessaris dels seus hostes quan correspongui
• Facilitar avisos de privacitat a les persones afectades
• Respondre a sol·licituds de drets dels seus hostes
• Garantir la licitud del tractament de les dades d'hostes
• Aplicar mesures de seguretat adequades

15. Assistència i suport

Ajudem els nostres clients en matèria de compliment del RGPD mitjançant:

• Documentació de mesures tècniques i organitzatives
• Procediments de notificació de bretxes
• Atenció a sol·licituds de drets
• Suport en avaluacions d'impacte
• Guies i recursos de compliment

16. Contacte per a assumptes RGPD

Per a preguntes, sol·licituds o inquietuds relacionades amb el RGPD:

• Responsable: Campora Tech, S.L.
• Adreça registrada: Torredembarra, Espanya
• Delegat de Protecció de Dades: admin@campora.cloud
• Equip de privacitat: admin@campora.cloud
• Consultes generals: admin@campora.cloud