Dijit, en cumplimiento con el Reglamento General de Protección de Datos (RGPD) y la normativa aplicable en materia de protección de datos, asume el papel de “encargado de tratamiento” cuando procesa datos personales en nombre del Cliente. Esto ocurre cuando el Cliente utiliza el Software e incorpora datos personales de terceros, de los cuales el Cliente es responsable.
Como encargado de tratamiento, Dijit se compromete a:
- Tratar los datos personales únicamente para la correcta ejecución del Servicio.
- No transferir los datos fuera de la Unión
Europea o a un país que la Comisión Europea considere que no garantiza un nivel de protección suficiente.
- Implementar altos estándares de seguridad para ofrecer un elevado nivel de protección a nuestros servicios.
- Notificar sin demora cualquier violación de la seguridad de los datos.
- Ayudar al Cliente a cumplir sus obligaciones reglamentarias proporcionando documentación adecuada sobre nuestros servicios.
- Garantizar que todas las personas autorizadas para tratar los datos personales dentro de la organización se han comprometido a respetar la confidencialidad.
- Suprimir todos los datos personales una vez finalizada la prestación de servicios, así como las copias existentes, a menos que la normativa vigente requiera la conservación de los datos personales. En este caso, los datos se conservarán de manera segura y solo para hacer frente a posibles responsabilidades.
5.1. Medidas de Seguridad
Dijit entiende la importancia de implementar medidas de seguridad adecuadas y se compromete a mantener los más altos estándares de seguridad, teniendo en cuenta el estado de la técnica, los costes del software, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades de las personas físicas. Por lo tanto, Dijit aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que incluyen:
(i) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento de datos.
(ii) Restaurar la disponibilidad y el acceso a los datos personales de manera rápida en caso de un incidente físico o técnico.
(iii) Realizar verificaciones, evaluaciones y valoraciones regulares de la eficacia de las medidas técnicas y organizativas implementadas para garantizar la seguridad del tratamiento de datos..
5.2. Responsabilidad sobre los Datos Personales Almacenados en el Software
El Cliente es el único responsable de los datos personales que almacena en el Software. Esto incluye cualquier dato de terceros que el Cliente pueda incorporar. El Cliente se compromete a tratar estos datos de acuerdo con la normativa vigente en materia de protección de datos y a mantener a Dijit indemne de cualquier incumplimiento en este sentido.
Dijit no accede ni utiliza estos datos, a menos que sea necesario para la ejecución del Servicio y dentro de las limitaciones técnicas del mismo. Cualquier tratamiento de datos que realice Dijit en relación con los datos del Cliente se realizará en el marco de la prestación de servicios, previamente aceptados por el Cliente al contratar el Servicio.¿En qué casos accede dijit a los datos almacenados en el Software?
Dijit solo accederá a los datos del Cliente en las siguientes circunstancias:
1) Para garantizar la correcta ejecución del servicio y mejorar la atención al Cliente. En estos casos, el acceso a los datos del Cliente se realiza bajo estrictos permisos y medidas de seguridad. Por ejemplo, cuando el Cliente contacta con el soporte de Dijit, podemos necesitar acceder a la información de la cuenta del Cliente o, a petición expresa del Cliente, a los datos almacenados en el Software para identificar y resolver problemas o asistir al Cliente en el uso del Software.
2) Para prestar el servicio cuando el tratamiento de datos sea necesario para el funcionamiento óptimo del servicio. Algunos de los servicios que ofrece Dijit dentro del Software requieren el tratamiento de ciertos datos del Cliente. Por ejemplo, el servicio que permite incorporar los movimientos de las cuentas bancarias del Cliente en el Software requiere el uso automatizado y confidencial de las credenciales del Cliente. Este uso debe ser activado y autorizado por el Cliente, quien determina su alcance.
5.3. Tecnologías de seguimiento
El Cliente siempre puede consultar la política de cookies de dijit a través del Sitio
https://www.dijit.app/politica-de-privacidad/