1. Quien es el responsable del tratamiento de datos
En el marco de su contratación o alta como persona socia, el Responsable del tratamiento de datos es la cooperativa femProcomuns SCCL. CommonsCloud/SomNúvol es una iniciativa colectiva coproducida a través de la cooperativa femProcomuns SCCL con NIF F67139550 y con domicilio en la calle Providencia 42, 08024 Barcelona, que actúa como titular, dinamizadora y gestora del dominio web CommonsCloud.coop y sus subdominios.
Los datos de contacto de la persona Delegada de Protección de Datos son: legal@commonscloud.coop.
2. Una cuestión de ética
CommonsCloud y femProcomuns SCCL está especialmente sensibilizada en la protección de datos de carácter personal de las Usuarias de los servicios de Internet. Buscamos la mejor manera para que las Usuarias puedan recuperar el control sobre sus datos y mantener el anonimato cuando así lo prefieran. Invitamos a las Usuarias a reflexionar sobre estas condiciones y aportar mejoras en el Ágora CommonsCloud.
3. Obligación de cumplir con la normativa de protección de datos
Los datos de carácter personal proporcionados por la Usuaria, serán tratados con el grado de protección adecuado, según la normativa vigente, con las medidas de seguridad necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado por parte de terceros.
CommonsCloud intenta reducir el acceso a los datos personales con las medidas técnicas a su disposición. Así, las entidades que contraten servicios dedicados podrán autogestionarse, de forma que las personas técnicas de CommonsCloud solo accederán a la parte de mantenimiento de los servicios, pero no a los datos, salvo que la Usuaria reclame explícitamente que se realice una intervención en su servicio.
Para cumplir con nuestro Compromiso ético, seguimos las siguientes líneas generales de actuación en relación con los datos personales:
- Aplicamos el Reglamento (EU) 2016/679 de Protección de Datos, la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos y Garantía de Derechos Digitales, y demás normativa.
- Respetamos los datos de la Usuaria
- No ofrecemos, vendemos o transferimos los datos de la Usuaria
- Reclamamos a los agentes con los que contratamos y colaboramos que tengan políticas de privacidad que incluyan prácticas de no cesión de datos y de empoderamiento del interesado (titular) de los datos.
- Tomamos las medidas necesarias para mantener asegurados y protegidos los datos.
- Solo enviamos informaciones que la Usuaria pida o nos autorice a enviar y puede cambiar de opinión cuando quiera.
- Seguimos la recomendación de transparencia que hace el Reglamento e intentamos que los textos de consentimiento y de información sean claros.
- Los datos de la Usuaria solo se utilizan para las finalidades indicadas y autorizadas por ella.
4. ¿Cuáles son los datos personales que tratamos?
Los datos personales de que disponemos pertenecen a la Usuaria y nosotras solo podemos tratarlos dado que nos ha autorizado y para las finalidades específicas para las que nos ha autorizado. También los utilizamos para el cumplimiento de la ley (cómo, por ejemplo, introducir los datos de facturación en la contabilidad, etc.)
Los datos personales hacen referencia a cualquier información que puede identificar a la Usuaria directamente (el nombre) o indirectamente (el DNI). Otros datos de que disponemos son: la dirección de correo electrónico / direcciones postales profesionales o particulares / teléfono fijo y/o móvil, nombres de usuaria, cuenta bancaria. También es posible que en el curso de la relación contractual la Usuaria nos facilite datos personales de otro tipo, que se refieran a su vida personal (afiliaciones, creencias, origen étnico, etc.). Estos datos solo los tratamos si es estrictamente necesario para cumplir el contrato que nos liga con la Usuaria.
5. ¿Cómo obtenemos los datos personales de los usuarios?
Antes de la firma de cualquier contrato, la Usuaria podrá acceder a esta explicación sobre nuestra política de datos y es importante que la lea y sea comprensible. Pedimos por favor a la Usuaria que nos indique si algún punto no queda claro. Antes del envío del formulario de contacto de nuestra web debe confirmar que ha leído y comprendido nuestra política de privacidad.
La recogida de los datos de las Usuarias la hacemos mediante formulario digital. Siempre recogemos directamente los datos de la Usuaria y nunca de terceros ni solicitados a través de cookies.
6. ¿Con qué finalidad podemos tratar los datos personales?
Las finalidades del tratamiento de los datos de las Usuarias son todas o algunas de las siguientes:
- El cumplimiento del contrato societario y/o de prestación de servicios. Así como posibilitar el mantenimiento, desarrollo y gestión de la relación negocial formalizada por la contratación de productos y/o servicios a través de este Sitio Web
- El cumplimiento de las obligaciones legales: facturación, contabilidad, liquidar impuestos y presentar declaraciones informativas a las administraciones. Gestión de la relación contractual con la Usuaria.
- Hacerle llegar informaciones que puedan ser de su interés: Mantener informada a la Usuaria, incluso por medios electrónicos, de productos, servicios y novedades de CommonsCloud y otros servicios y productos de femProcomuns SCCL
- Responder a sus consultas.
- Mantenernos en contacto.
- En caso de envío de currículum mediante este Sitio Web los datos facilitados por la Usuaria se tratarán para atender su solicitud laboral y, en su caso, permitirle un puesto de trabajo a CommonsCloud.
7. ¿Cuál es la base legal para tratar los datos personales?
Tiene que haber una razón que nos legitime a utilizar los datos personales de las Usuarias. La base legal para el tratamiento de los datos personales es alguna o varias de las siguientes:
- El consentimiento de la Usuaria
- La ejecución de un contrato: realizar los servicios que nos ha encargado y/o la gestión de la relación contractual o bien responder a sus consultas.
- Cumplimiento de obligaciones legales que conllevan un tratamiento de datos personales, como facturación, contabilidad, presentar impuestos.
- Nuestro interés legítimo en poder prestar el servicio en las mejores condiciones, por lo que necesitaremos tratar los datos personales de las Usuarias.
8. ¿Quién puede tener acceso a los datos personales de las Usuarias?
En ocasiones, terceros ajenos a nosotros acceden a los datos de carácter personal como prestamistas de servicios y se llevan a cabo cesiones de datos.
En concreto: los datos podrán ser tratados por las siguientes entidades colaboradoras: las entidades que coproducen CommonsCloud, las entidades colaboradoras de femProcomuns y los proveedores de servicios de Internet necesarios en la producción de los servicios. Estas deben firmar un acuerdo para el procesamiento de datos con la cooperativa como Responsable del Tratamiento de Datos. En ningún caso se compartirán con otras partes sin el consentimiento de la Usuaria.
Si suscribimos contratos que implican cesión de datos, lo hacemos con terceros de confianza para que realicen una variedad de operaciones en nuestro nombre. Solo les proporcionamos la información que necesitan para realizar el servicio, y les exigimos que no utilicen los datos personales de la Usuaria para ningún otro propósito. Hacemos el mayor esfuerzo posible para elegir terceros de confianza, informarnos de qué políticas de protección de datos llevan a cabo y nos aseguramos de incorporar cláusulas contractuales de compromiso según las cuales se comprometen a implementar las medidas de seguridad adecuadas en el tratamiento de los datos de las Usuarias.
No ofrecemos ni vendemos los datos personales. Podéis consultar la política de cookies de nuestra web.
9. ¿Hacemos transferencias internacionales de los datos personales de las Usuarias?
No transferimos datos personales fuera del espacio de la UE, pero los datos se pueden ver sometidos a esta transferencia a través del uso de plataformas que tengan los servidores fuera del espacio UE (servicios de almacenamiento en la nube o plataformas de comunicación).
En caso de que fuera necesario realizar esta transferencia, se escogerán prestadores que estén acogidos a sistemas que impliquen la aceptación, por su parte, de la legislación europea y hayan incorporado políticas de cumplimiento de privacidad adecuadas.
Para minimizar las posibilidades de transferencia internacional de los datos, hemos elegido servicios de almacenamiento dentro del área europea, con servidores de almacenamiento situados dentro del espacio UE y con certificado de cumplimiento de la normativa europea.
10. ¿Cuánto tiempo conservamos los datos?
Sólo conservamos los Datos Personales durante el tiempo que los necesitamos para la finalidad concreta, que puede ser cumplir el encargo que nos ha hecho la Usuaria, gestionar la relación contractual, cumplir con nuestras obligaciones legales y/o mantenernos en contacto con ella. Siempre conservamos los datos estrictamente necesarios para cada fin. Para determinar el período de retención de los datos Personales de la Usuaria, utilizamos los siguientes criterios:
• Datos Personales obtenidos mediante consentimiento en el momento del encargo: mientras dure la relación contractual;
• Datos Personales recibidos y/o creados durante la relación contractual: mientras dure la ejecución del contrato.
• Datos Personales obtenidos al contactar con nosotros sólo para una consulta: durante el tiempo necesario para atender la consulta;
• Datos Personales de contacto limitados a nombre, número de teléfono y dirección e-mail: indefinidamente mientras la Usuaria no nos pida su eliminación.
• Datos personales necesarios para cumplir con nuestras obligaciones legales o reglamentarias, así como para administrar nuestros derechos (por ejemplo, para hacer valer nuestras reclamaciones ante los tribunales) o con finalidades estadísticas o históricas: el tiempo necesario para poder llevar a cabo el cumplimiento de obligaciones, la reclamación, etc.
• Datos personales para gestionar la relación contractual: mientras esté vigente la relación.
Cuando ya no necesitamos utilizar los datos personales de la Usuaria, los eliminaremos de nuestros archivos.