RGPD
PRÓLOGO Esta Carta (en adelante, “la Carta”) ha sido desarrollada para definir los compromisos de protección de datos y aclarar la aplicación del Reglamento General de Protección de Datos (en adelante, “la Política general de protección de datos”) dentro del Reglamento. Compañía (en adelante denominada "la Compañía"). La Compañía concede especial importancia a la protección de los datos personales de sus empleados (en adelante, "empleados"), sus clientes, sus socios y los usuarios de sus sitios web y aplicaciones móviles. La Compañía proporciona información sobre cómo se recopilan los datos personales, cómo se utilizan y las opciones disponibles para los interesados. La Compañía podrá modificar este Estatuto en caso de cambios regulatorios, legislativos o técnicos. La Compañía cumple con la Ley N° 78-17 de 6 de enero de 1978 relativa a tecnologías de la información, archivos y libertades modificadas, la Ley N° 2004-575 de 21 de junio de 2004 para la confianza en la economía digital y el Reglamento General sobre protección de datos. n° 2016/679 de 27 de abril de 2016. Este reglamento general de protección de datos n°. 2016/679 de 27 de abril de 2016 entró en vigor en la Unión Europea el 25 de mayo de 2018.
ARTÍCULO 1 - DEFINICIÓN:
El Reglamento General de Protección de Datos se aplica al procesamiento y flujo de datos personales, la información en la que confían las empresas para proporcionar servicios y productos. Establece normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y normas relativas a la libre circulación de estos datos. Protege los derechos y libertades fundamentales de las personas, incluido su derecho a la protección de datos personales. El principal objetivo del Reglamento General de Protección de Datos es mejorar la protección de las personas afectadas por el tratamiento de sus datos personales y la responsabilidad de las personas implicadas en el tratamiento de datos personales. También pretende armonizar las normas europeas sobre protección de datos personales para que se aplique un marco único en todos los Estados miembros.
ARTÍCULO 2 - CONCEPTO DE PD
Dato personal es cualquier información que permita identificar, directa o indirectamente, a una persona física. Esto puede incluir un nombre, fotografía, dirección IP, número de teléfono, número de identificación de computadora, dirección postal, huella digital, etc., una grabación de voz, número de seguro social, dirección de correo electrónico, etc. Ciertos datos son sensibles porque se trata de información que puede dar lugar a discriminación o prejuicios: opiniones políticas, creencias religiosas, afiliación sindical, origen étnico, orientación sexual, estado de salud o convicciones filosóficas son datos sensibles. Están sujetos a un control específico que prohíbe la recogida previa de datos sin un consentimiento claro y explícito por escrito y que ha sido establecido por la Comisión Nacional de Informática y Libertades (CNIL) y la Comisión Europea en casos específicos.
ARTÍCULO 3 - DATOS RECOPILADOS DENTRO DE LA EMPRESA
La recogida de datos personales debe declararse a la CNIL, la autoridad francesa responsable de la protección de datos personales. La empresa no recoge datos personales sin consentimiento expreso y sin haber informado previamente, en particular, de la naturaleza de los datos recogidos, de los fines para los que se utilizan, del responsable del tratamiento y de los distintos derechos que los interesados pueden ejercer sobre estos datos. La visita al sitio web de la Sociedad también puede dar lugar a la recopilación de datos durante diversos intercambios o con empresas externas a través de Internet dinámico y/o interactivo o aplicaciones móviles con usuarios de Internet, sean o no empleados de la Sociedad. Cookies Los sitios y servicios de la Compañía pueden utilizar cookies. Permiten identificar el terminal en cuestión cuando accede a contenidos digitales que contienen cookies del mismo emisor. Permiten que los servicios funcionen correctamente y que se registren las preferencias. No obstante, es posible eliminar las cookies almacenadas en el terminal con el fin de borrar permanentemente los datos que contienen.
ARTÍCULO 4 - OBLIGACIÓN DE NOTIFICACIÓN Y OBLIGACIONES CONTRACTUALES:
La Empresa garantiza los derechos de acceso, rectificación y oposición que existían antes de la implementación del RGPD. También garantiza el derecho a la limitación del tratamiento, el derecho al olvido, el derecho a la portabilidad de los datos o el derecho a su supresión. También se reforzará la protección de los niños menores de 16 años. Se debe obtener el consentimiento del tutor. En el momento de la recogida de datos, se debe informar al interesado de la base jurídica del tratamiento, de sus derechos en materia de tratamiento (limitación, portabilidad y recurso) y de las modalidades precisas del tratamiento de sus datos. Esta información deberá estar visible y disponible en el sitio web en el que se recogen los datos o, en su caso, en los medios a través de los cuales se recogen los datos, como contratos firmados, etc.
ARTÍCULO 5 - FINALIDAD DE LOS DATOS RECOPILADOS:
Sólo se recoge la información necesaria y relevante para los fines perseguidos, respetando el principio de proporcionalidad, con el fin de mejorar la calidad de los productos o servicios ofrecidos por la empresa. La empresa sólo recoge datos que son relevantes, imprescindibles y estrictamente necesarios para los fines para los que son tratados. Los datos definidos como obligatorios son necesarios para llevar a cabo las actividades en cuestión y, en particular, las actividades relacionadas con los contenidos proporcionados por la empresa. Esta política se aplica a la empresa y sus sitios web, aplicaciones, software y servicios publicados por la empresa y/o utilizando su interfaz o sus funcionalidades.
ARTÍCULO 6 - USO DE DATOS RECOPILADOS
Los datos recabados por la Empresa serán tratados con la finalidad de realizar actividades relacionadas con el contenido del servicio. Este uso se basa en una base jurídica prevista por la ley: protección de los intereses legítimos de la Empresa, ejecución de un contrato o de una obligación, cumplimiento de una obligación legal o reglamentaria, protección del interés público, como la prevención o detección de fraude o delito financiero. En ningún caso se tratarán datos de forma incompatible con estas finalidades, salvo consentimiento previo.
ARTÍCULO 7 - SEGURIDAD DE LOS DATOS:
Los datos personales recopilados por la Compañía no serán transferidos, alquilados ni intercambiados con terceros, excepto los socios y subsidiarias de la Compañía, a menos que así se indique claramente en el momento de la recopilación de dichos datos. Sin embargo, los datos podrán ser comunicados en aplicación de una ley o reglamento, o en virtud de una decisión de una autoridad regulatoria o judicial competente, o cuando resulte necesario para proteger derechos e intereses. Además, la Compañía a veces puede revelar información en caso de adquisición de otra compañía o en caso de compra, fusión, adquisición, fusión u otra reorganización. A todos los usuarios que abran una cuenta se les pedirá que creen un nombre de usuario o un ID de inicio de sesión y una contraseña. La contraseña debe mantenerse confidencial y el usuario debe restringir el acceso a su computadora o dispositivos móviles y cerrar sesión después de usar los Servicios. Dado que los datos personales son confidenciales, la empresa limita el acceso a los empleados de la empresa o a los proveedores de servicios que los necesitan para su procesamiento. Todas las personas con acceso a datos personales están sujetas a obligaciones de confidencialidad y pueden estar sujetas a sanciones disciplinarias y/o de otro tipo en caso de incumplimiento de estas obligaciones.
ARTÍCULO 8 - DURACIÓN DEL ALMACENAMIENTO DE DATOS
Los datos se almacenan y conservan durante el tiempo necesario para lograr los fines para los que se utilizan. Así, los datos personales se conservarán mientras los empleados de la empresa utilicen los servicios que les dan soporte. Estos datos se eliminarán a más tardar 5 años después del último contacto con la persona o los Empleados que proporcionaron los datos.
ARTÍCULO 9 - DERECHOS PERTINENTES:
La Compañía se compromete a respetar todos los derechos relacionados con el procesamiento de datos personales de sus Empleados: el derecho a ser informado sobre el uso de datos personales; el derecho a acceder a los datos personales recopilados de los empleados de la empresa; el derecho a solicitar la rectificación de datos personales inexactos, incompletos, ambiguos o desactualizados de los Empleados de la Empresa; la posibilidad de solicitar la portabilidad de los datos (derecho a la portabilidad) a otro profesional; el derecho a solicitar la eliminación de los datos personales recopilados de los empleados de la empresa.