Política de Privacidad – Cómo protegemos y tratamos los datos personales

Esta Política de Privacidad describe los principios que rigen el tratamiento de datos personales por parte de Codenica en relación con el uso de nuestros productos, servicios, sitios web y cualquier forma de comunicación con nosotros. El objetivo de este documento es proporcionarle información clara sobre qué datos recopilamos, cómo se utilizan y qué derechos le corresponden en relación con el tratamiento de sus datos personales.

Nos reservamos el derecho de actualizar esta Política de Privacidad en caso de cambios en la legislación aplicable, en el alcance de los servicios prestados o en las prácticas de tratamiento de datos aplicadas por Codenica. La versión actualizada de la Política de Privacidad entra en vigor en el momento de su publicación en nuestro sitio web. El uso continuado de nuestros Productos y Servicios tras la entrada en vigor de los cambios implica el reconocimiento del contenido actualizado y la aceptación de las normas aplicables.

Si no está de acuerdo con las disposiciones de esta Política de Privacidad o considera que alguna parte es inaceptable, debe abstenerse de utilizar nuestros Productos y Servicios.

Los términos no definidos en este documento tienen el significado que se les atribuye en las Condiciones de Uso. Esta Política de Privacidad constituye parte integrante de la documentación que regula el uso de los servicios de Codenica.

1. Derechos globales de privacidad

Independientemente de su lugar de residencia, nacionalidad o del lugar donde se procesen los datos, Codenica aplica estándares uniformes de protección de datos personales de conformidad con la legislación aplicable, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (Reglamento General de Protección de Datos - RGPD).

El uso de los Productos y Servicios de Codenica implica que ha leído esta Política de Privacidad y comprende los principios de tratamiento de datos aquí descritos. Cuando lo exija la legislación aplicable, los datos personales se tratarán sobre la base del consentimiento expreso o de otra base jurídica adecuada.

2. Información que gestionamos

2.1. El alcance de los datos personales tratados depende de la naturaleza de la relación e interacciones con Codenica, en particular del uso de nuestros Productos y Servicios, de las visitas a nuestros sitios web, de la comunicación con nosotros, de la celebración de acuerdos o de la participación en actividades de marketing.

2.2. Los datos que tratamos pueden incluir, en particular: datos de identificación y contacto, datos de facturación y transacciones, datos relativos a la actividad dentro de los sistemas informáticos, información sobre dispositivos y navegadores, contenido transmitido a través de los Servicios, así como datos estadísticos y analíticos generados en función del uso de nuestros Productos y Servicios.

2.3. Dependiendo de la naturaleza de la colaboración, Codenica puede actuar como responsable del tratamiento o como encargado del tratamiento por cuenta del Cliente. Las bases jurídicas del tratamiento incluyen, en particular: la ejecución de un contrato o la adopción de medidas previas a su celebración, el cumplimiento de obligaciones legales, los intereses legítimos de Codenica o del Cliente y, cuando lo exija la ley, el consentimiento.

2.4. Le solicitamos que no proporcione categorías especiales de datos personales (datos sensibles), como información relativa a la salud, opiniones políticas, creencias religiosas o datos biométricos, salvo que dichos datos sean expresamente requeridos por la funcionalidad de los Servicios y estén permitidos por la legislación aplicable. Codenica no será responsable de los datos sensibles proporcionados voluntariamente sin una base jurídica válida.

2.5. Para garantizar el correcto funcionamiento, la seguridad y el desarrollo de nuestros Productos y Servicios, podemos utilizar tecnologías analíticas, cookies y herramientas proporcionadas por terceros. Esta Política de Privacidad no regula las prácticas de tratamiento de datos de proveedores externos independientes. Le recomendamos revisar sus políticas de privacidad antes de utilizar las soluciones que ofrecen.

3. Prácticas de intercambio de información

Codenica concede especial importancia a la protección de la privacidad y a la seguridad de los datos personales. Compartimos datos únicamente en la medida necesaria para la correcta prestación de los Servicios, el cumplimiento de obligaciones legales o en otros casos expresamente descritos en esta Política de Privacidad.

3.1. Proveedores de servicios. Sus datos pueden ser comunicados a socios de confianza que colaboran con Codenica y que prestan servicios técnicos, operativos o de soporte en nuestro nombre (como alojamiento, mantenimiento de infraestructura, seguridad, atención al cliente, análisis o servicios de comunicación). Estas entidades tratan los datos personales exclusivamente siguiendo nuestras instrucciones y en virtud de contratos de tratamiento de datos que garantizan un nivel adecuado de protección.

3.2. Entidades afiliadas. En casos justificados, los datos pueden compartirse con entidades afiliadas a Codenica por estructura societaria u organizativa, únicamente con fines internos, operativos o administrativos, manteniendo estándares coherentes de protección de datos. En caso de cambios organizativos relevantes que puedan afectar a las prácticas de tratamiento, proporcionaremos la información adecuada con antelación.

3.3. Obligaciones legales. Podemos divulgar datos personales cuando lo exija la legislación aplicable, resoluciones judiciales firmes o requerimientos vinculantes de autoridades públicas competentes. En tales casos, la divulgación se limita al alcance necesario y se realiza conforme a los principios de legalidad y proporcionalidad.

3.4. Sitios web externos. Nuestros sitios web o Servicios pueden contener enlaces a sitios o recursos externos que no son gestionados por Codenica. No somos responsables de las prácticas de tratamiento de datos de dichas entidades. Recomendamos revisar sus políticas de privacidad antes de utilizar sus servicios.

3.5. Integraciones con servicios de terceros. Si decide utilizar integraciones con proveedores externos dentro de los Servicios, cualquier transferencia de datos a dichos proveedores se realiza bajo su responsabilidad y de acuerdo con los términos y políticas de privacidad aplicables a esos proveedores. Codenica no es responsable de las prácticas de tratamiento de datos de terceros independientes.

4. Protección y conservación de su información

4.1. Medidas de seguridad. Codenica aplica medidas técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, divulgación, pérdida, alteración o destrucción. Estas medidas se adaptan a la naturaleza de los datos, al alcance del tratamiento y a los riesgos identificados, e incluyen, entre otras, salvaguardas de infraestructura, controles de acceso, cifrado, procedimientos operativos y revisiones periódicas de seguridad.

A pesar de aplicar altos estándares de seguridad, debe tenerse en cuenta que ningún sistema de información puede garantizar una seguridad absoluta. En caso de una violación de datos personales, adoptaremos de inmediato las medidas apropiadas conforme a la legislación aplicable, incluyendo —cuando sea necesario— la notificación a la autoridad de control competente y a las personas afectadas.

4.2. Conservación de datos. Los datos personales se conservan únicamente durante el período necesario para cumplir las finalidades para las que fueron recopilados o durante el tiempo exigido por la legislación aplicable. Los períodos de conservación pueden variar según el tipo de datos, la naturaleza de la relación con Codenica y las obligaciones legales.

Una vez finalizado el período de conservación aplicable, los datos personales se eliminan de forma permanente o se anonimizan de manera que no sea posible identificar al interesado, salvo que la ley exija su conservación posterior.

5. Gestión y uso de los datos

5.1. Los datos personales y demás información tratados por Codenica se utilizan únicamente para fines claros y legítimos relacionados con la ejecución del Acuerdo, la prestación de los Servicios, la garantía de su seguridad, el desarrollo de funcionalidades, la gestión de solicitudes de soporte y el cumplimiento de obligaciones legales. El alcance del tratamiento se limita en cada caso al mínimo necesario para alcanzar la finalidad correspondiente.

5.2. El registro de una cuenta y el uso de determinados Servicios pueden requerir la facilitación de datos de identificación, contacto o facturación. Dichos datos se tratan de forma transparente, conforme a la legislación aplicable y de manera proporcional a la naturaleza de los Servicios prestados. Los datos de pago se tratan únicamente en la medida necesaria para completar las transacciones y a través de proveedores especializados de servicios de pago.

5.3. La información que usted proporcione al utilizar los Servicios, incluidos los datos introducidos en el sistema, las comunicaciones con el equipo de soporte o las interacciones realizadas a través de plataformas integradas de terceros, se trata de conformidad con esta Política de Privacidad y —en el caso de servicios de terceros— conforme a las políticas aplicables a dichos proveedores.

5.4. Codenica puede tratar datos con fines de análisis estadístico, mejora de los Servicios y optimización de su funcionamiento. Dichos análisis se realizan de manera que no vulneren los derechos y libertades de los interesados y, cuando sea posible, en forma agregada o anonimizada. Codenica no adopta decisiones que produzcan efectos jurídicos sobre los usuarios basadas exclusivamente en el tratamiento automatizado de datos.

5.5. Usted tiene derecho a ejercer los derechos relacionados con el tratamiento de datos personales, incluidos el derecho de acceso, rectificación, supresión, limitación del tratamiento, oposición y —cuando lo prevea la ley— portabilidad de los datos. Las solicitudes se gestionan dentro de los plazos establecidos por la legislación aplicable.

5.6. En el curso del uso de los Servicios, pueden tratarse datos aproximados de localización o datos técnicos del dispositivo únicamente en la medida necesaria para garantizar la seguridad, el correcto funcionamiento de los Servicios o su adaptación a las condiciones técnicas. El alcance de estos datos depende de la configuración del dispositivo y de los ajustes del usuario.

5.7. Codenica utiliza cookies y tecnologías similares conforme a la legislación aplicable y a una Política de Cookies independiente. Estas tecnologías se utilizan, entre otros fines, para garantizar la funcionalidad de los Servicios, mejorar la usabilidad y con fines analíticos. Esta Política de Privacidad no se aplica a los servicios o aplicaciones de terceros que usted utilice de manera independiente.

En la medida en que lo exija la legislación aplicable, el uso de cookies y tecnologías similares se basa en el consentimiento previo del usuario o en otra base jurídica válida.

6. Cumplimiento de la normativa de protección de datos

6.1. Cumplimiento del RGPD. Codenica trata los datos personales de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD) y con las demás normativas aplicables en materia de protección de datos. El tratamiento se realiza respetando los principios de licitud, lealtad, transparencia, minimización de datos, limitación de la finalidad e integridad y confidencialidad.

6.2. Roles en el tratamiento de datos. Dependiendo de la naturaleza de la interacción y del tipo de Servicios prestados, Codenica puede actuar como responsable del tratamiento o como encargado del tratamiento por cuenta del Cliente. Las normas detalladas relativas al tratamiento de datos personales, incluidos los roles de las partes, se especifican en el Acuerdo, en el Anexo de Tratamiento de Datos o en otros documentos acordados.

6.3. Cumplimiento de la normativa local. Además del RGPD, Codenica cumple otras normativas aplicables en materia de protección de datos relevantes para su actividad. Nuestros procedimientos se revisan y actualizan periódicamente para garantizar el cumplimiento de los requisitos legales vigentes y de las buenas prácticas reconocidas del sector.

6.4. Derechos de los interesados. Los interesados tienen derecho a ejercer los derechos previstos en el RGPD, incluidos el derecho de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad de los datos, en la medida en que lo permita la legislación aplicable. Codenica no vende datos personales a terceros.

6.5. Para ejercer sus derechos o si tiene preguntas o inquietudes sobre el tratamiento de datos personales, puede ponerse en contacto con nosotros a través del canal de contacto indicado en esta Política de Privacidad.

7. Tratamiento global de datos y transferencias fuera de la UE

7.1. En el desarrollo de su actividad, Codenica utiliza infraestructuras en la nube y herramientas informáticas proporcionadas por proveedores reconocidos, incluida la plataforma Microsoft Azure. Los datos personales pueden tratarse en centros de datos ubicados dentro de la Unión Europea o —en casos justificados— fuera del Espacio Económico Europeo (EEE), únicamente en la medida necesaria para la correcta prestación de los Servicios.

7.2. Cualquier transferencia de datos personales fuera del EEE se realiza de conformidad con la legislación aplicable en materia de protección de datos, en particular el RGPD. Aplicamos garantías adecuadas, como Cláusulas Contractuales Tipo (SCC), decisiones de adecuación u otros mecanismos legalmente permitidos, para asegurar un nivel de protección equivalente al exigido dentro de la Unión Europea.

7.3. Colaboramos exclusivamente con proveedores y socios que se comprometen a mantener altos estándares de protección de datos personales y a aplicar medidas técnicas y organizativas adecuadas. Verificamos periódicamente las garantías aplicadas para asegurar la protección de los datos independientemente del lugar donde se traten.

8. Reclamaciones, contacto y ejercicio de derechos

8.1. Si tiene preguntas, dudas u objeciones relacionadas con el tratamiento de sus datos personales, le recomendamos que se ponga en contacto con nosotros en primer lugar a través del canal designado. Nos esforzamos por atender todas las consultas con diligencia, rapidez y respeto por sus derechos.

8.2. Codenica actúa como responsable del tratamiento respecto de los datos personales tratados en relación con el funcionamiento de sus sitios web, las comunicaciones de marketing y la ejecución de contratos. En el contexto de la prestación de Servicios a los Clientes, Codenica puede actuar también como encargado del tratamiento, de conformidad con los acuerdos aplicables.

8.3. El registro de una cuenta y el uso de los Servicios constituyen la aceptación de esta Política de Privacidad, que —junto con las Condiciones de Uso y otros documentos relacionados— forma parte integrante del Acuerdo entre usted y Codenica.

8.4. Si considera que el tratamiento de sus datos personales infringe la normativa aplicable en materia de protección de datos, tiene derecho a presentar una reclamación ante la autoridad de control competente. El ejercicio de este derecho no limita su posibilidad de ponerse en contacto previamente con nosotros para aclarar la situación.

8.5. En caso de reorganización, reestructuración, fusión o venta de la actividad de Codenica, los datos personales podrán transferirse a un sucesor legal únicamente en la medida permitida por la ley y de conformidad con los principios de protección de datos establecidos en esta Política de Privacidad.

9. Responsable del tratamiento

El responsable del tratamiento de los datos personales es Codenica.

En asuntos relacionados con la protección de datos personales, el ejercicio de los derechos de los interesados o esta Política de Privacidad, puede ponerse en contacto con nosotros a través de los canales oficiales de comunicación disponibles en el sitio web de Codenica.

Codenica no está obligada a designar un Delegado de Protección de Datos (DPO). Todas las cuestiones relacionadas con la protección de datos personales son gestionadas directamente por un equipo designado responsable del cumplimiento normativo.

10. Derecho a presentar una reclamación

Si considera que el tratamiento de sus datos personales infringe la normativa aplicable en materia de protección de datos, tiene derecho a presentar una reclamación ante la autoridad de control competente.

Para las personas ubicadas en el territorio de la República de Polonia, la autoridad de control competente es el Presidente de la Oficina de Protección de Datos Personales (PUODO).

11. Cambios en la Política de Privacidad

Esta Política de Privacidad puede actualizarse periódicamente para reflejar cambios en la legislación aplicable, en el alcance de los Servicios prestados o en las prácticas de tratamiento de datos aplicadas.

La versión vigente de la Política de Privacidad está siempre disponible en el sitio web de Codenica. En caso de cambios relevantes que puedan afectar a los derechos u obligaciones de los usuarios, adoptaremos medidas informativas razonables.

12. Uso de datos de usuario de Google

12.1. Codenica puede permitir que los usuarios conecten su cuenta de Google para utilizar determinadas funciones de los Servicios, incluida la autenticación con una cuenta de Google, la identificación de la cuenta, el envío de correos electrónicos mediante Gmail y la integración con Google Calendar.

12.2. Según los permisos concedidos por el usuario, Codenica puede acceder a datos limitados de usuario de Google asociados con los siguientes alcances OAuth: información básica de identidad de la cuenta de Google, incluido el identificador de la cuenta de Google, la dirección de correo electrónico y la información de perfil del usuario; permiso para enviar mensajes de correo electrónico mediante Gmail en nombre del usuario; acceso de solo lectura a la lista de calendarios de Google disponibles para la cuenta conectada; y permiso para acceder y gestionar eventos de Google Calendar en los calendarios seleccionados por el usuario o configurados por el administrador del Cliente.

12.3. La información básica de la cuenta de Google se utiliza para identificar al usuario, asociar la cuenta de Google con la cuenta de Codenica, permitir la autenticación y mostrar información relevante de la cuenta dentro de los Servicios.

12.4. El acceso a Gmail se limita al envío de mensajes de correo electrónico en nombre del usuario conectado cuando esta funcionalidad está habilitada por el usuario o por el administrador del Cliente. Codenica no utiliza el permiso de envío de Gmail para leer, supervisar, escanear ni analizar el buzón de Gmail del usuario.

12.5. El acceso a Google Calendar puede utilizarse para recuperar la lista de calendarios disponibles para la cuenta de Google conectada, de modo que el usuario pueda seleccionar qué calendarios se utilizarán con Codenica. Este acceso a la lista de calendarios es de solo lectura. Codenica también puede mostrar, crear, actualizar, eliminar y sincronizar eventos de Google Calendar y datos de eventos relacionados en calendarios seleccionados por el usuario o configurados por el administrador del Cliente. Codenica no utiliza permisos de Google Calendar para crear, eliminar, compartir o gestionar calendarios completos, configuraciones de uso compartido de calendarios, listas de control de acceso ni configuraciones a nivel de calendario.

12.6. Los datos de usuario de Google se utilizan únicamente para proporcionar funciones visibles para el usuario de los Servicios que el usuario o el Cliente hayan habilitado, incluida la conexión de la cuenta, la comunicación por correo electrónico, la sincronización del calendario, la planificación y los procesos ITSM o empresariales relacionados.

12.7. Codenica no vende datos de usuario de Google, no utiliza datos de usuario de Google con fines publicitarios y no transfiere datos de usuario de Google a terceros, excepto cuando sea necesario para prestar los Servicios, mantener la seguridad, cumplir con la legislación aplicable o cuando el usuario o el Cliente lo autoricen expresamente.

12.8. Los datos de usuario de Google pueden almacenarse únicamente en la medida necesaria para proporcionar la funcionalidad habilitada, mantener registros del sistema, permitir la auditabilidad, garantizar la seguridad o cumplir obligaciones legales y contractuales. Los tokens de acceso OAuth, tokens de actualización y credenciales relacionadas, cuando se almacenan, se protegen mediante medidas técnicas y organizativas apropiadas, incluido el cifrado u otras medidas de seguridad equivalentes adecuadas al riesgo.

12.9. El acceso a los datos de usuario de Google está limitado a usuarios, sistemas y personal autorizados que necesiten dicho acceso para proporcionar, mantener o proteger los Servicios. Codenica aplica controles de acceso, procedimientos operativos y medidas de seguridad diseñados para proteger los datos de usuario de Google frente a accesos, divulgaciones, alteraciones o destrucciones no autorizadas.

12.10. Los usuarios o administradores del Cliente pueden desconectar las integraciones de Google o revocar el acceso de Codenica mediante la configuración correspondiente de la cuenta de Google o las opciones de configuración de Codenica, sujeto a las normas de retención aplicables a los datos ya procesados dentro de los Servicios.

12.11. El uso por parte de Codenica de la información recibida de las API de Google y su transferencia a cualquier otra aplicación se ajustarán a la Google API Services User Data Policy, incluidos los requisitos de Limited Use.