Dijit, conformément au Règlement Général sur la Protection des Données (RGPD) et à la réglementation applicable en matière de protection des données, assume le rôle de « sous-traitant » lors du traitement des données personnelles pour le compte du Client. Cela se produit lorsque le Client utilise le Logiciel et intègre des données personnelles de tiers, dont le Client est responsable.
En tant que sous-traitant, Dijit s'engage à :
- Traiter les données personnelles uniquement pour la bonne exécution du Service.
- Ne transférez pas de données en dehors de l’Union
l’Union européenne ou vers un pays que la Commission européenne considère comme ne garantissant pas un niveau de protection suffisant.
- Mettre en œuvre des normes de sécurité élevées pour offrir un haut niveau de protection à nos services.
- Signalez rapidement toute violation de la sécurité des données.
- Aider le Client à remplir ses obligations réglementaires en fournissant une documentation appropriée sur nos services.
- S'assurer que toutes les personnes autorisées à traiter les données personnelles au sein de l'organisation ont accepté de respecter la confidentialité.
- Supprimer toutes les données personnelles une fois la prestation de services terminée, ainsi que les copies existantes, sauf si la réglementation en vigueur impose la conservation des données personnelles. Dans ce cas, les données seront conservées en toute sécurité et uniquement pour faire face à d'éventuelles responsabilités.
5.1. Mesure de sécurité
Dijit comprend l'importance de mettre en œuvre des mesures de sécurité appropriées et s'engage à maintenir les normes de sécurité les plus élevées, en tenant compte de l'état de l'art, des coûts des logiciels, de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques. aux droits et libertés des personnes physiques. Dijit applique donc les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, notamment :
(i) Garantir la confidentialité, l’intégrité, la disponibilité et la résilience permanente des systèmes et services de traitement des données.
(ii) Rétablir rapidement la disponibilité et l'accès aux données personnelles en cas d'incident physique ou technique.
(iii) Effectuer régulièrement des vérifications, des évaluations et des évaluations de l'efficacité des mesures techniques et organisationnelles mises en œuvre pour assurer la sécurité du traitement des données.
5.2. Responsabilité des données personnelles stockées dans le logiciel
Le Client est seul responsable des données personnelles stockées dans le Logiciel. Cela inclut toutes les données de tiers que le Client pourrait incorporer. Le Client s'engage à traiter ces données conformément à la réglementation en vigueur en matière de protection des données et à dégager Dijit de toute responsabilité contre toute violation à cet égard.
Dijit n'accède ni n'utilise ces données, sauf si cela est nécessaire à l'exécution du Service et dans ses limites techniques. Tout traitement de données réalisé par Dijit en relation avec les données du Client sera effectué dans le cadre de la prestation de services, préalablement acceptée par le Client lors de la souscription au Service. Dans quels cas Dijit accède-t-il aux données stockées dans le Logiciel ?
Dijit n'accédera aux données du Client que dans les circonstances suivantes :
1) Garantir la bonne exécution de la prestation et améliorer le service Client. Dans ces cas, l'accès aux données du Client s'effectue sous des autorisations et mesures de sécurité strictes. Par exemple, lorsque le Client contacte le support Dijit, nous pouvons avoir besoin d'accéder aux informations du compte du Client ou, à la demande expresse du Client, aux données stockées dans le Logiciel pour identifier et résoudre des problèmes ou aider le Client à utiliser le Logiciel.
2) Fournir le service lorsque le traitement des données est nécessaire au fonctionnement optimal du service. Certains des services proposés par Dijit au sein du Logiciel nécessitent le traitement de certaines données Client. Par exemple, le service permettant d'intégrer les mouvements des comptes bancaires du Client dans le Logiciel nécessite l'utilisation automatisée et confidentielle des identifiants du Client. Cette utilisation doit être activée et autorisée par le Client, qui en détermine la portée.
5.3. Technologies de suivi
Le Client peut toujours consulter la politique de cookies de dijit via le Site
https://www.dijit.app/politica-de-privacidad/