ERP Odoo y la Protección de Datos: Garantizando la Seguridad de la Información

En la era digital, la gestión de datos es fundamental para cualquier empresa. Los sistemas de planificación de recursos empresariales (ERP) como Odoo son herramientas poderosas que centralizan y optimizan las operaciones comerciales. Sin embargo, su implementación conlleva una gran responsabilidad en cuanto a la protección de los datos personales y empresariales. Este artículo explora cómo se aborda la protección de datos en el contexto de Odoo, con un enfoque en las prácticas de empresas como OSSE (Oficina de Soluciones y Servicios Empresariales SAC) y Anubía Soluciones en la Nube, S.L., y el cumplimiento de la normativa vigente.

Introducción a la Protección de Datos en Odoo

OSSE - Oficina de Soluciones y Servicios Empresariales SAC y sus afiliados ofrecen muchos servicios para ayudarlo a administrar su negocio, incluida una plataforma para hospedar su propia base de datos. Como parte de la ejecución de esos servicios, se recopilan datos sobre usted y su empresa. Estos datos no solo son esenciales para ejecutar nuestros servicios, sino también para la seguridad de nuestros servicios y de todos nuestros usuarios. Esta política explica qué información se recopila, por qué se recopila y cómo la utilizamos.

Odoo es un ERP potente y modular, pero su verdadero potencial se libera al conectarlo con el resto de tus aplicaciones. La elección tecnológica es el cimiento de cualquier estrategia centrada en el cliente. Odoo ERP es una suite completa de aplicaciones de gestión empresarial que funcionan de forma modular.

Normativa Vigente y Compromiso

De acuerdo con la Ley Orgánica 3/2018 LOPD-GDD y con el Reglamento Europeo RGPD de Protección de Datos personales, se ha actualizado nuestra Política de Privacidad. En esta web se respetan y cuidan los datos personales de los usuarios. Como usuario debes saber que tus derechos están garantizados.

Anubía Soluciones en la Nube, S.L., responsable de esta página web, ha adoptado las medidas de seguridad, técnicas, organizativas y de control proactivo necesarias. Todo ello, en función del análisis previo del riesgo de las operaciones de tratamiento realizadas. Anubía Soluciones en la Nube, S.L. se compromete a llevar un registro de las actividades de tratamiento tal como se dispone en el artículo 30.2 del RGPD.

Anubía Soluciones en la Nube, S.L. se compromete a tratar de forma absolutamente confidencial sus datos de carácter personal y utilizarlo solo para las finalidades indicadas. Anubía Soluciones en la Nube, S.L. informa que procederá a tratar los datos de manera lícita, leal, transparente, adecuada, pertinente, limitada, exacta y actualizada. Es por ello por lo que Anubía Soluciones en la Nube, S.L. se compromete a adoptar todas las medidas razonables para que estos se supriman o rectifiquen sin dilación cuando sean inexactos.

Asimismo, Anubía Soluciones en la Nube, S.L. tiene implantadas las medidas técnicas y organizativas necesarias para garantizar la seguridad de sus datos de carácter personal y evitar su alteración, pérdida y tratamiento y / o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos, provenientes de la acción humana o del medio físico y natural, a la que están expuestos.

Información Recopilada

La mayoría de los datos personales que se recopilan son proporcionados directamente por nuestros usuarios cuando se registran y cuando utilizan nuestros servicios. Otros datos se recopilan mediante el registro de interacciones con nuestros servicios.

Datos de Cuenta y Contacto

Cuando se registra en nuestro sitio web para consultar, usar o descargar uno de nuestros productos, o para suscribirse a uno de nuestros servicios o complete uno de nuestros formularios de contacto, usted voluntariamente nos da cierta información. Por lo general, esto incluye su nombre, nombre de la empresa, dirección de correo electrónico y, a veces, su número de teléfono, dirección, rubro comercial e intereses, así como una contraseña personal.

Nunca registramos ni almacenamos información de tarjetas de crédito de nuestros clientes, y siempre dependemos de servicios procesadores de pagos seguros de terceros para el procesamiento de tarjetas de crédito, incluido el procesamiento de pagos recurrentes.

Datos de la Solicitud de Empleo

Cuando solicita un empleo en nuestro sitio web o a través de una agencia de empleo, generalmente recopilamos su información de contacto (nombre, correo electrónico, teléfono) y cualquier información que elija compartir con nosotros, en su carta de presentación y en el Currículum Vitae. Si decidimos enviarle una propuesta de trabajo, también le pediremos que proporcione datos personales adicionales, según sea necesario para cumplir con nuestras obligaciones legales y los requisitos de administración de personal. No le pediremos que proporcione información que no sea necesaria para el proceso de contratación. En particular, nunca recopilaremos información sobre su origen racial o étnico, opiniones políticas, creencias religiosas, afiliación sindical o vida sexual.

Datos del Navegador

Cuando visita nuestro sitio web y accede a nuestros servicios en línea, podemos detectar y almacenar el idioma y la geolocalización de su navegador para personalizar su experiencia según su país y el idioma preferido. Nuestros servidores también podrían registrar pasivamente un resumen de la información enviada por su navegador, con fines estadísticos, de seguridad y legales: su dirección IP, la fecha y hora de su visita, la versión y plataforma de su navegador y la página web que lo remitió a nuestro sitio web.

Base de Datos del Cliente

Cuando se suscribe a un servicio de OSSE (por ejemplo Oxe360) y tiene su propia base de datos, toda la información o el contenido que envíe o cargue en su base de datos será suyo y usted lo controlará completamente. Estos datos a menudo incluirán información personal, por ejemplo: su lista de empleados, sus contactos y clientes, sus mensajes, fotos, videos, etc. Solo recopilamos esta información en su nombre y usted siempre conserva la propiedad y el control total sobre estos datos.

Comprobantes de Pago Electrónicos (CPE) - Solo válido para Perú

Cuando utiliza el servicio PSE-Proveedor de Servicios Electrónicos de OSSE junto con su base de datos Oxe360 la información de sus Comprobantes de Pago Electrónico viaja desde su base de datos a SUNAT a través de Docunexo, otro de los servicios de OSSE. Estos datos a menudo incluirán información de sus clientes, productos, precios, impuestos, descuentos, etc. Solo recopilamos esta información en su nombre para transmitirla a SUNAT o a un OSE - Operador de Servicios Electrónicos y brindar el servicio de PSE. Usted siempre conserva la propiedad y el control total sobre estos datos en todo momento y esta información no es compartida con ninguna otra organización a excepción de SUNAT o del OSE. Para el envío de sus CPE a un OSE, usted deberá autorizar expresamente el envío de su información a esa organización.

Datos de Transacción de Compra Dentro de la Aplicación (IAP - In App Purchase)

Cuando usa Oxe360SaaS o Enterprise algunos servicios opcionales de "Compra dentro de la aplicación" (In App Purchase) pueden estar activos de manera predeterminada. Por lo general, esto incluye funciones de auto-completado para ayudarlo a ingresar rápidamente la información del cliente y del proveedor, así como la integración con proveedores de servicios de terceros para enviar y recibir SMS, cartas en papel, etc. Cuando utiliza estos servicios, algunos datos de transacción necesarios se transmiten a los servicios de Oxe360 Cloud y deben comunicarse a servicios de terceros con el fin de ejecutar el servicio. Los servicios de IAP son siempre opcionales, incluso cuando están habilitados de forma predeterminada.

Uso de la Información Recopilada

Uso de Datos de Cuenta y Contacto

Utilizamos su información de contacto para proporcionar nuestros servicios, para responder a sus solicitudes y por motivos de facturación y gestión de cuentas. También podemos utilizar esta información para fines de marketing y comunicación. También utilizamos estos datos en forma consolidada/agregada/anónima para analizar las tendencias del servicio.

Si se ha registrado para participar en un evento publicado en nuestro sitio web, podemos transferir su nombre, dirección de correo electrónico, número de teléfono y nombre de la empresa a nuestro organizador local y/o a los patrocinadores del evento, tanto para fines de marketing directo como para facilitar los preparativos y reservas para el evento.

Si ha expresado interés en utilizar nuestros productos o nuestra empresa, también podemos transferir su nombre, dirección de correo electrónico, número de teléfono y nombre de la empresa a uno de nuestros socios comerciales, con el propósito de ponerse en contacto con usted para ofrecer su asistencia y servicios locales.

Uso de Datos de la Solicitud de Empleo

Solo procesaremos esta información para nuestro proceso de contratación, con el fin de evaluar y hacer un seguimiento de su solicitud, y en el curso de la preparación de su contrato, si decidimos enviarle una propuesta de trabajo. Puede comunicarse con nosotros en cualquier momento para solicitar la eliminación de su información.

Uso de Datos del Navegador

En el caso de que existan el registro de estos datos, podrían ser analizados de forma anónima para mantener y mejorar nuestros servicios. Si desea eliminar permanentemente su cuenta o información personal con un propósito legítimo, comuníquese con nuestro servicio de asistencia técnica para solicitarlo. Tomaremos todas las medidas razonables para eliminar permanentemente su información personal, excepto cuando debamos conservarla por razones legales (por lo general, por razones de administración, facturación e informes de impuestos).

Uso de la Base de Datos del Cliente

Puede administrar cualquier dato recopilado en sus bases de datos alojadas en nuestro servicio Oxe360 en cualquier momento, utilizando sus credenciales de administración, incluida la modificación o eliminación de cualquier dato personal almacenado en ellas. En cualquier momento, puede solicitar una copia de seguridad completa de su base de datos a través de nuestro servicio de asistencia técnica, para transferirla o para administrar sus propias copias de seguridad/archivo. De la misma forma, al acceder a los servicios el cliente acepta todos los Términos y Condiciones OSSE y Uso Aceptable así como la Política de Buenas Prácticas para el uso de los Servicios y todas las disposiciones legales que se desprendan.

Divulgación a Terceros

Excepto en los casos explícitamente mencionados anteriormente, no vendemos, intercambiamos ni transferimos sus datos personales a terceros. Podemos compartir o divulgar información agregada o anulada, con fines de investigación, o para analizar tendencias o estadísticas con terceros. El tratamiento se apoya en encargados debidamente contratados conforme al artículo 28 RGPD, incluyendo el proveedor del ERP (Odoo, S.A.) y su partner implementador.

Principios de Tratamiento de Datos Personales

En el tratamiento de tus datos personales, aplicamos los siguientes principios que se ajustan a las exigencias del nuevo reglamento europeo de protección de datos:

• Principio de licitud, lealtad y transparencia: Siempre vamos a requerir su consentimiento para el tratamiento de tus datos personales para uno o varios fines específicos que te informaremos previamente con absoluta transparencia.
• Principio de minimización de datos: Sólo solicitaremos datos estrictamente necesarios en relación con los fines para los que los requerimos.
• Principio de limitación del plazo de conservación: Los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento, en función a la finalidad, te informaremos del plazo de conservación correspondiente, en el caso de suscripciones, periódicamente revisamos nuestras listas y eliminamos aquellos registros inactivos durante un tiempo considerable.
• Principio de integridad y confidencialidad: Tus datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales y se garantice confidencialidad.

Derechos del Interesado

Cuando el tratamiento esté legitimado en el consentimiento o en la ejecución de un contrato y se efectúe por medios automatizados tendrá derecho a la portabilidad de sus datos, es decir, a que se le entreguen en formato estructurado, de uso común y lectura mecánica, incluso a remitírselos a un nuevo responsable.

Los interesados podrán acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su eliminación cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidas. En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en este caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones. En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. Anubía Soluciones en la Nube, S.L. dejará de tratar los datos, excepto por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

Como interesado, tienes derecho a recibir los datos personales que te incumban, que nos hayas facilitado y en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento cuando: el tratamiento esté basado en el consentimiento; los datos hayan sido facilitados por el interesado; el tratamiento se efectúe por medios automatizados.

Modelos para Solicitar el Ejercicio de sus Derechos

A continuación, ponemos a su disposición los distintos modelos de formularios elaborados por la AEPD para la solicitud de ejercicio de derechos y las instrucciones para cumplimentarlos:

1. Ejercicio del derecho de acceso.
2. Ejercicio del derecho de rectificación.
3. Ejercicio del derecho de oposición.
4. Ejercicio del derecho a la limitación del tratamiento.
5. Ejercicio del derecho de supresión.
6. Ejercicio del derecho a no ser objeto de decisiones individualizadas automatizadas.
7. Ejercicio del derecho a la portabilidad de los datos.

Los interesados también tendrán derecho a la tutela judicial efectiva y a presentar una reclamación ante la autoridad de control, en este caso, la Agencia Española de Protección de Datos, si consideran que el tratamiento de datos personales que le conciernen infringe el Reglamento.

Actualización de la Política de Privacidad

OSSE se reserva el derecho de actualizar esta Política de Privacidad de vez en cuando para aclararla o para cumplir con las obligaciones legales. La mención "Última actualización" en la parte superior de la política indica la última revisión, que también es la fecha de vigencia de esos cambios. Hay que advertir que esta Política de Privacidad podría variar en función de exigencias legislativas o de autorregulación, por lo que se aconseja a los usuarios que la visiten periódicamente.

Condiciones de Uso y Privacidad del Portal Cliente de MERCALASPALMAS

Objeto

El presente documento informa a los usuarios del portal ERP de MERCALASPALMAS sobre las condiciones de uso de la plataforma y el tratamiento de sus datos personales, en cumplimiento del Reglamento General de Protección de Datos (RGPD), la Ley Orgánica 3/2018 y el Esquema Nacional de Seguridad (ENS).

Usuarios Autorizados

El acceso al Portal Cliente está limitado a los titulares o representantes autorizados de las empresas usuarias de la Unidad Alimentaria, así como a sus gestores administrativos debidamente habilitados. El uso de las credenciales es personal e intransferible.

Finalidad del Acceso

El usuario podrá acceder únicamente a la información que le concierne como cliente de MERCALASPALMAS, incluyendo:

• Suscripciones y contratos asociados.
• Facturas emitidas, con su estado, vencimientos, opciones de pago y descargables.
• Albaranes de cámara de frío, firmados y descargables.
• Datos de identificación fiscal y mercantil de su empresa, que podrá actualizar bajo su responsabilidad.
• Funcionalidades de seguridad: cambio de contraseña, activación de doble factor, revocación de sesiones y solicitud de eliminación de cuenta.

Obligaciones del Usuario

• Custodiar adecuadamente sus credenciales y no compartirlas con terceros no autorizados.
• Usar el sistema conforme a su finalidad y a las normas aplicables.
• Actualizar los datos de su empresa de forma veraz y completa.
• Informar a MERCALASPALMAS en caso de acceso no autorizado o uso indebido de la cuenta.

Seguridad del Acceso

Para proteger la información tratada:

• Se aplican medidas técnicas y organizativas adecuadas conforme al nivel básico o medio del ENS.
• Se limita el número de intentos de acceso fallidos y se permite activar doble factor de autenticación.
• El usuario será informado del último acceso efectuado con su identidad.
• Toda comunicación se realiza a través de canales cifrados y seguros.

Registro de Accesos y Trazabilidad

MERCALASPALMAS mantiene un registro de actividad técnica del portal (último acceso, acciones críticas) a efectos de trazabilidad y cumplimiento normativo.

Protección de Datos Personales en MERCALASPALMAS

MERCALASPALMAS actúa como responsable del tratamiento. Los datos personales tratados en el portal serán utilizados exclusivamente para la gestión contractual, fiscal y operativa con el cliente. Se aplican medidas de seguridad conforme al RGPD y al ENS. Los datos no se ceden a terceros, salvo obligación legal.

Rellena el formulario y te asesoraremos sin compromiso sobre la mejor forma de adaptar esta potente solución ERP a las necesidades de tu negocio.