Política de privacidad
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
PREÁMBULO – DEFINICIONES
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, conocido como el Reglamento General de Protección de Datos (en adelante, «RGPD»), establece el marco jurídico aplicable al tratamiento de datos personales.
El RGPD refuerza los derechos y obligaciones de los responsables del tratamiento, los encargados del tratamiento, los interesados y los destinatarios de los datos.
En el marco de nuestra actividad, nos vemos obligados a tratar datos personales.
Para una mejor comprensión de la presente Política, los siguientes términos se definen de la siguiente manera:
- Dato personal:
- Cualquier información relativa a una persona física identificada o identificable (persona interesada); se considera identificable una persona que puede ser identificada, directa o indirectamente, en particular mediante referencia a un número de identificación o a uno o varios elementos específicos propios de su identidad física, fisiológica, psíquica, económica, cultural o social;
- Personas interesadas (en adelante, «Personas Interesadas»):
- Las personas (con excepción de los empleados) cuyos datos tratamos, en particular los candidatos a contratación, clientes, prospectos y proveedores;
- Tratamiento de datos personales:
- Cualquier operación o conjunto de operaciones realizadas o no mediante procedimientos automatizados y aplicadas a datos personales, tales como la recogida, registro, organización, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, cotejo o interconexión, así como el bloqueo, supresión o destrucción;
- Violación de datos personales:
- Una violación de la seguridad que provoca, de manera accidental o ilícita, la destrucción, pérdida, alteración, divulgación no autorizada de datos personales transmitidos, conservados o tratados de otra manera, o el acceso no autorizado a dichos datos;
OBJETO
Para asegurar su buen funcionamiento, estamos obligados a implementar y utilizar tratamientos de datos personales.
El RGPD, en su artículo 12, impone que las Personas Interesadas sean informadas de sus derechos de manera concisa, transparente, comprensible y fácilmente accesible.
La presente Política tiene como objeto satisfacer nuestra obligación de información y recordar los derechos de los que usted dispone en materia de datos personales.
ALCANCE
La presente Política está destinada a aplicarse en el marco de la implementación de todos los tratamientos de datos personales relativos a las Personas Interesadas, con excepción de nuestros empleados (que están sujetos a una política específica de protección de datos).
La presente Política solo se refiere a los tratamientos de los que somos «responsable del tratamiento» en el sentido del RGPD.
El tratamiento de datos personales puede ser gestionado directamente por nosotros, o a través de un encargado del tratamiento.
PRINCIPIOS GENERALES Y RECOGIDA DE DATOS
No implementamos ningún tratamiento si no se refiere a datos personales recogidos por o para nuestros servicios, o tratados en relación con nuestros servicios, y si no cumple con los principios generales del RGPD.
Los casos de uso son los siguientes:
Gestión y seguimiento de la relación comercial con nuestros clientes
- Todas las gestiones relacionadas con la implementación y seguimiento de contratos, pedidos, suscripciones, entregas, gestión de su cuenta de cliente, gestión de reclamaciones;
- El envío de información y boletines personalizados sobre nuestros productos y servicios y su evolución, sobre nuestra actualidad, sobre su actualidad profesional, cuando esta información y boletines están directamente relacionados con sus suscripciones y forman parte integral de ellas;
- La elaboración de estadísticas comerciales.
Gestión y seguimiento de la relación comercial con nuestros proveedores y prestadores
- Todas las gestiones relacionadas con la implementación y seguimiento de contratos, pedidos, suscripciones, entregas, gestión de reclamaciones.
Gestión de la facturación y de la contabilidad
- Todas las gestiones relacionadas con la facturación y contabilización de productos o servicios.
Gestión de cobros y litigios
- Todas las gestiones destinadas a permitirnos cobrar las sumas que se nos adeudan.
Ejecución de nuestros servicios
- Todas las gestiones relacionadas con la prestación de nuestros productos y servicios, y la ejecución de los contratos de suscripción.
Gestión de candidaturas
- Seguimiento de las candidaturas, evaluación de la capacidad del candidato para ocupar el puesto ofrecido, convocatorias a entrevistas.
Juegos – concursos
- Cualquier actividad lúdica destinada o no a otorgar un premio a nuestros clientes o prospectos. Pueden realizarse en línea o fuera de línea, directamente por nuestra empresa o por nuestros socios. Los datos recogidos son los necesarios para la gestión de las participaciones, la identificación de los participantes y la atribución de premios o lotes.
Prospección y marketing
- Todas las actividades de naturaleza comercial, seguimiento comercial; prospección, generalmente por correo electrónico, SMS, teléfono; operaciones de patrocinio, ofertas promocionales;
- Realización de encuestas, estudios, encuestas de satisfacción y pruebas de productos;
- Mejora de su experiencia de usuario respecto a nuestros productos, servicios, sitios y/o aplicaciones;
- El envío de información y boletines personalizados sobre nuestros productos y servicios y su evolución, sobre nuestra actualidad, sobre su actualidad profesional;
- Análisis de sus preferencias en materia de compra.
Eventos
- Manifestaciones organizadas por nuestra empresa o en las que participa o patrocina;
- Los datos se recogen generalmente durante la inscripción al evento (directamente o a través de un socio) o durante el evento mismo (boletín, cuestionario, tarjeta de visita, aplicaciones móviles dedicadas, etc.).
Medios sociales
- Todas las operaciones de venta social. Incluyen, en particular, la recopilación de datos relacionados con inscripciones, publicaciones, «me gusta», respuestas y reenvíos, comentarios, opiniones, etc.
Cookies
Ver al respecto nuestra Política de cookies.
TIPOS DE DATOS RECOGIDOS
DATOS NO TÉCNICOS (SEGÚN LOS CASOS DE USO)
- Identificación (nombre, apellido, etc.)
- Números de teléfono fijo/móvil
- Dirección de correo electrónico
- Datos bancarios
- Foto, cuando nos concede este derecho
- Vida personal/profesional, cuando es necesario
- Dirección personal, cuando es necesario
DATOS TÉCNICOS (SEGÚN LOS CASOS DE USO)
- Datos de identificación (IP)
- Datos de conexión (logs, en particular)
- Datos de aceptación (clic)
ORÍGENES DE LOS DATOS
Los datos relativos a las Personas Interesadas se recogen generalmente directamente de ellas (recogida directa).
La recogida también puede ser indirecta:
- A través de empresas especializadas (compra o alquiler de bases de datos) o a través de nuestros socios y proveedores. En este caso, nos aseguramos de la calidad de los datos que se nos comunican;
- A través de patrocinio. En este caso, el patrocinador se asegura de que puede comunicarnos los datos de la persona.
FINALIDADES Y BASES LEGALES
Según los casos, tratamos sus datos para las siguientes finalidades:
- Prestación de nuestros productos y servicios, ejecución del contrato de suscripción;
- Gestión de la relación cliente/prospecto, prospección comercial;
- Gestión de la relación proveedor, suscripción a productos o servicios;
- Gestión de candidaturas;
- Gestión de la facturación y contabilidad;
- Gestión de reclamaciones, precontencioso y contencioso;
- Gestión de solicitudes de desinscripción y cancelación de suscripciones a boletines;
- Mejora de nuestros productos y servicios, encuestas de satisfacción, sondeos, pruebas de productos y servicios;
- Operaciones de marketing y comunicación;
- Análisis de marketing;
- Estadísticas;
- Archivado.
Los tratamientos implementados en virtud de la presente Política tienen todos como base legal la ejecución de un contrato o el interés legítimo de nuestra empresa.
Cuando es necesario, recabamos el consentimiento de las Personas Interesadas.
DESTINATARIOS DE LOS DATOS
Nos aseguramos de que los datos solo sean accesibles a destinatarios internos o externos autorizados.
Destinatarios internos
- El personal autorizado del departamento de marketing y comunicación, del departamento comercial, del departamento de RR. HH., de los servicios encargados de tratar la relación cliente y la prospección, de los servicios administrativos, de los servicios logísticos e informáticos, así como sus responsables jerárquicos;
- El personal autorizado de los servicios encargados del control (auditores, servicios encargados de los procedimientos internos de control, etc.).
Destinatarios externos
- Los socios y prestadores de nuestra empresa;
- Nuestras filiales u otras entidades pertenecientes al mismo grupo;
- Los organismos, auxiliares de justicia y oficiales ministeriales, en el marco de su misión de cobro de deudas;
- El personal autorizado de los encargados del tratamiento.
Los destinatarios de los datos personales de las Personas Interesadas están sujetos a una obligación de confidencialidad.
Además, sus datos personales podrán ser comunicados a cualquier autoridad legalmente habilitada para conocer de ellos. En este caso, no somos responsables de las condiciones en que el personal de estas autoridades accede y utiliza los datos.
DURACIÓN DE CONSERVACIÓN
La duración de conservación de sus datos se define en función de las obligaciones legales y contractuales que pesan sobre nuestra empresa y, en su defecto, según nuestras necesidades y, en particular, según los siguientes principios:
Tratamiento | Duración de conservación |
---|---|
Datos relativos a los clientes | Durante la duración de las relaciones contractuales con nuestra empresa, aumentada en 3 años a efectos de animación y prospección, sin perjuicio de las obligaciones de conservación y los plazos de prescripción. |
Datos relativos a los prospectos | 3 años desde su recogida por nuestra empresa o desde el último contacto del prospecto. |
Datos relativos a proveedores y prestadores | Durante la duración de las relaciones contractuales con nuestra empresa, aumentan los plazos de prescripción y los impuestos por las obligaciones de conservación. |
Datos tratados para la gestión de participaciones en juegos-concursos | 6 meses desde su recogida. |
Datos tratados para la elaboración de estadísticas comerciales y de marketing | 3 años después del fin de la relación contractual. |
Datos tratados para la realización de encuestas, estudios, encuestas de satisfacción y pruebas de productos | 2 años desde su recogida. |
Candidaturas y reclutamiento | Destrucción inmediata si el candidato no es seleccionado para el puesto a cubrir. Posibilidad de conservar el CV durante 2 años después del último contacto con el candidato si se le informa. |
Datos técnicos | 1 año. |
Datos bancarios | Durante la duración de las relaciones contractuales con nuestra empresa, aumentan los plazos de prescripción y los impuestos por las obligaciones de conservación. |
Cuando la normativa lo exija, estos plazos podrán ser más largos.
Además, se especifica que en caso de recogida de un dato personal para varias finalidades, este se conservará hasta el vencimiento del plazo de conservación o archivo más largo.
Pasados los plazos fijados, los datos son eliminados o conservados tras ser anonimizados, especialmente por razones de uso estadístico. Pueden conservarse en caso de precontencioso y contencioso.
Se recuerda que la eliminación o anonimización son operaciones irreversibles y que posteriormente no podremos restaurar los datos.
DERECHO DE CONFIRMACIÓN Y DERECHO DE ACCESO
Usted tiene derecho a solicitarnos la confirmación de si se están tratando o no datos personales que le conciernen.
También tiene un derecho de acceso, el cual está condicionado al cumplimiento de las siguientes reglas:
- La solicitud debe provenir de la propia Persona Interesada y no debe haber ninguna duda sobre su identidad. En caso contrario, nos reservamos el derecho de solicitar la comunicación de cualquier elemento que permita su identificación, como por ejemplo la copia de un documento de identidad;
- Debe ser formulada por escrito a la dirección del DPO indicada en el artículo 23 de la presente Política.
Usted tiene derecho a solicitarnos una copia de sus datos personales que son objeto del tratamiento. Sin embargo, en caso de solicitud de copia adicional, podremos exigir el pago de un coste razonable basado en los costes administrativos.
Si presenta su solicitud de copia de los datos por vía electrónica, la información solicitada se le proporcionará en un formato electrónico de uso común, salvo solicitud contraria.
Este derecho de acceso no puede referirse a información o datos confidenciales o para los cuales la ley no autoriza la comunicación.
El derecho de acceso no debe ejercerse de manera abusiva, es decir, de manera regular con el único propósito de desestabilizar el servicio en cuestión.
ACTUALIZACIÓN – ACTUALIZACIÓN Y RECTIFICACIÓN
Respondemos a las solicitudes de actualización:
- Automáticamente para las modificaciones en línea en campos que, técnica o legalmente, pueden ser actualizados;
- Previa solicitud escrita de la propia Persona Interesada, quien debe justificar su identidad.
DERECHO DE SUPRESIÓN
El derecho de supresión no será aplicable en los casos en que el tratamiento se implemente para cumplir con una obligación legal.
Fuera de esta situación, las Personas Interesadas podrán solicitar la supresión de sus datos en los siguientes casos limitados:
- Los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otra manera;
- Cuando la Persona Interesada retira el consentimiento en el que se basa el tratamiento y no existe otra base jurídica para el tratamiento;
- La Persona Interesada se opone a un tratamiento necesario para los fines de nuestros intereses legítimos y no existe un motivo legítimo imperioso para el tratamiento;
- La Persona Interesada se opone al tratamiento de sus datos personales con fines de prospección, incluido el perfilado;
- Los datos personales han sido tratados ilícitamente.
De conformidad con la legislación sobre protección de datos personales, se trata de un derecho individual que solo puede ser ejercido por la Persona Interesada respecto a su propia información: por razones de seguridad, el servicio en cuestión deberá verificar su identidad para evitar cualquier comunicación de información confidencial que le concierna a otra persona.
DERECHO A LA LIMITACIÓN
Se informa a las Personas Interesadas que este derecho no tiene vocación de aplicarse en la medida en que el tratamiento realizado es lícito y los datos personales recogidos son necesarios para la ejecución de un contrato.
DERECHO A LA PORTABILIDAD
El derecho a la portabilidad sólo puede ejercerse en el caso particular de datos comunicados por la propia Persona Interesada, en los servicios en línea que ofrecemos y para las finalidades basadas únicamente en el consentimiento de las personas. En este caso, los datos se comunicarán en un formato estructurado, de uso común y lectura mecánica.
DECISIÓN INDIVIDUAL AUTOMATIZADA
No procedemos a decisiones individuales automatizadas.
DERECHO POST MORTEM
Se informa a las Personas Interesadas que disponen del derecho de formular directrices respecto a la conservación, supresión y comunicación de sus datos post mortem. La comunicación de directrices específicas post mortem y el ejercicio de sus derechos se realizan ante el DPO (cuyos datos de contacto se indican en el artículo 23 de la presente Política), mediante el envío de una solicitud escrita acompañada de una copia de un documento de identidad.
CARÁCTER FACULTATIVO U OBLIGATORIO DE LAS RESPUESTAS
Las Personas Interesadas son informadas en cada formulario de recogida de datos personales del carácter obligatorio o facultativo de las respuestas mediante la presencia de un asterisco.
DERECHO DE USO
Nuestra empresa recibe de las Personas Interesadas un derecho de uso y tratamiento de sus datos personales para las finalidades expuestas anteriormente.
Sin embargo, los datos enriquecidos, que son el fruto de nuestro trabajo de tratamiento y análisis, siguen siendo propiedad exclusiva de nuestra empresa (análisis de uso, estadísticas, etc.).
SUBCONTRATACIÓN
Podremos hacer intervenir a cualquier encargado del tratamiento de nuestra elección en el marco del tratamiento de datos personales.
En este caso, nos aseguramos del cumplimiento por parte del encargado del tratamiento de sus obligaciones en virtud del RGPD.
FLUJOS TRANSFRONTERIZOS
Nos reservamos el derecho de tener o no flujos transfronterizos para los datos personales que tratamos.
En caso de transferencia de datos personales a un país tercero a la Unión Europea o a una organización internacional, nos aseguramos de que los datos estén sujetos a un nivel de protección adecuado y conforme a la normativa, recurriendo en particular a garantías apropiadas.
SEGURIDAD
Implementamos las medidas técnicas de seguridad, físicas o lógicas, que consideramos adecuadas para luchar contra la destrucción, pérdida, alteración o divulgación no autorizada de los datos de manera accidental o ilícita.
Entre estas medidas figuran principalmente:
- El uso de medidas de seguridad para el acceso a los locales (cierre de oficinas, tarjetas de acceso, etc.);
- La seguridad del acceso a nuestros puestos informáticos y smartphones;
- Inicio de sesión y contraseña para nuestras aplicaciones profesionales;
- La gestión de autorizaciones para el acceso a los datos;
- VPN en el marco de conexiones remotas.
Para ello, podremos contar con la asistencia de cualquier tercero de nuestra elección para proceder, con la frecuencia que consideremos necesaria, a auditorías de vulnerabilidad o pruebas de intrusión.
Los datos recogidos son alojados por el proveedor OVHcloud, que garantiza la seguridad física de los datos mediante controles de acceso a los centros de datos. OVHcloud está certificado ISO/IEC 27001, PCI-DSS, conformidad para el alojamiento de datos de salud en Europa y conformidad HDS en Francia, conformidad HIPAA y HITECH para el alojamiento de datos de salud en Estados Unidos, RGPD, SOC I-II tipo 2, CSA STAR, CISPE, PSEE.
En cualquier caso, nos comprometemos, en caso de cambio de los medios destinados a garantizar la seguridad y confidencialidad de los datos personales, a reemplazarlos por medios de un rendimiento superior. Ninguna evolución podrá conducir a una regresión del nivel de seguridad.
En caso de subcontratación de una parte o de la totalidad de un tratamiento de datos personales, nos comprometemos a imponer contractualmente a nuestros subcontratistas garantías de seguridad mediante medidas técnicas de protección de estos datos y los medios humanos apropiados.
VIOLACIÓN DE DATOS
En caso de violación de datos personales, CHR NUMERIQUE se compromete a notificarlo a la autoridad de control en las condiciones prescritas por el RGPD.
DELEGADO DE PROTECCIÓN DE DATOS
Los datos de contacto del Delegado de Protección de Datos son los siguientes:
El Delegado de Protección de Datos (DPO – Data Protection Officer)
Correo electrónico: dpo@chr-numerique.fr
Si las Personas Interesadas desean obtener una información particular o formular una pregunta específica, pueden contactar al DPO en las coordenadas indicadas anteriormente.
EVOLUCIÓN
La presente Política puede ser modificada o ajustada en cualquier momento.
Cualquier nueva versión de la presente política será comunicada a las Personas Interesadas por cualquier medio, incluida la difusión en línea.