Política de privacidad

Disposiciones generales

Preámbulo

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, también conocido como Reglamento general de protección de datos (en lo sucesivo, el RGPD), establece el marco jurídico aplicable al tratamiento de datos personales. El RGPD refuerza los derechos y obligaciones de los responsables del tratamiento, los encargados del tratamiento, los interesados y los destinatarios de los datos.

Posteriormente, y con el fin de aplicar los cambios introducidos por el RGPD, la Ley n.º 78-17, de 6 de enero de 1978, conocida como Ley de Protección de Datos, fue modificada por la Ley n.º 2018-493, de 20 de junio de 2018, mediante la Orden n.º 2018-1125, de 12 de diciembre de 2018, relativa a la protección de datos.

La normativa aplicable a la protección de datos personales es la siguiente:

RGPD ;
la Ley francesa de Protección de Datos (Loi Informatique et Libertés) al día con los textos mencionados;
Cnil recomendaciones.

Para una clara comprensión de esta política, se especifica que :

responsable del tratamiento«: la persona física o jurídica que determina los fines y medios del tratamiento de datos personales. A los efectos de la presente política, el responsable del tratamiento es SENEF ;

Los «interesados» son personas que pueden ser identificadas, directa o indirectamente, por referencia a los datos personales recogidos por el responsable del tratamiento, es decir, en el contexto de esta política, todos los contactos de SENEF relacionados con sus clientes y clientes potenciales, independientemente de su estatus (empleados o directivos).

El artículo 12 del RGPD exige que los interesados sean informados de sus derechos de forma concisa, transparente, comprensible y fácilmente accesible.

Definiciones

«datos personales» : toda información sobre una persona física identificada o identificable (interesado); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social; ;
«Datos enriquecidos: Los datos personales enriquecidos son lo contrario de los datos personales «brutos» facilitados por el interesado. Se trata de datos generados por el responsable del tratamiento. También pueden ser datos deducidos y/o derivados creados por el responsable del tratamiento a partir de datos «facilitados por el interesado»;
«tratamiento de datos personales» : cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, así como su bloqueo, supresión o destrucción;
«violación de datos personales» : una violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la difusión o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados de otro modo.

Objeto

Para garantizar el buen funcionamiento de nuestra empresa, estamos obligados a tratar datos personales relativos a nuestros contactos con clientes, clientes potenciales y socios en el contexto de las relaciones comerciales y los contratos celebrados con ellos.

El objetivo de esta política es cumplir con nuestra obligación de informar y recordar a nuestros clientes, clientes potenciales y socios sus derechos en relación con el tratamiento de sus datos personales.

Principios generales

Nuestra empresa no realiza ningún tratamiento de los datos que le conciernen si no está relacionado con los datos personales recopilados por o para sus servicios o procesados en relación con sus servicios y si no cumple con los principios generales del GDPR.

Cualquier tratamiento nuevo, modificación o supresión de un tratamiento existente se pondrá en conocimiento de los contactos con nuestros clientes y clientes potenciales mediante una modificación de la presente política.

Identificación de tratamientos

CATEGORÍAS DE DATOS RECOGIDOS Y ORIGEN DE LOS DATOS

Los datos se recogen principalmente de nuestros contactos con clientes y posibles clientes de nuestra empresa.

Por consiguiente, sólo recogemos y utilizamos los datos necesarios para la celebración o ejecución de contratos con nuestra empresa, es decir :

identidad de la(s) persona(s) de contacto encargada(s) de un fichero o contactada(s) a efectos de prospección (por ejemplo, cargo, apellidos, nombre);
datos profesionales de la(s) persona(s) de contacto encargada(s) de un expediente o contactada(s) a efectos de prospección (por ejemplo, correo electrónico profesional, dirección postal profesional, número de teléfono fijo o móvil profesional, número de fax);
datos profesionales de la persona o personas de contacto encargadas de un expediente o contactadas a efectos de prospección (por ejemplo, cargo, grado, función);
datos técnicos en función del uso (datos de identificación o de conexión, como la dirección IP o los registros);
imágenes de la(s) persona(s) de contacto encargada(s) de un expediente o contactada(s) con fines de prospección (por ejemplo, en caso de acceso a nuestros locales).

FINES DEL TRATAMIENTO

Intercambios precontractuales
Tratamos los datos de las personas que interactúan con nosotros cuando nos hemos dirigido a la estructura a la que pertenecen con fines de prospección o cuando se han puesto en contacto con nosotros para celebrar un contrato con nosotros.

Contratos y supervisión de contratos
Tratamos los datos de nuestros clientes como parte de nuestra relación contractual con ellos.

Facturación, pago y contabilidad
Tratamos los datos de nuestros contactos con clientes y posibles clientes a efectos de facturación y pago de los pedidos realizados.

Gestión de la relación cliente/posible cliente
Tratamos los datos de nuestros contactos con nuestros clientes y posibles clientes para comunicarnos con ellos en relación con las preguntas que puedan hacernos en relación con la ejecución actual o futura de un contrato con nuestra empresa.

Gestión de nuestro directorio de clientes y prospectos
Mantenemos un directorio actualizado de nuestros clientes y un directorio de nuestros posibles clientes, que incluye los nombres de nuestros principales contactos.

Organización de eventos por nuestra empresa
Tratamos los datos de nuestros contactos con clientes y clientes potenciales cuando les invitamos a actos que organizamos o coorganizamos.

Gestión del acceso del personal de terceros
Tratamos los datos de nuestros contactos que acceden a nuestros locales para garantizar el acceso a los mismos (por ejemplo, mantenimiento de un registro, tarjetas de acceso, etc.).

Videovigilancia del personal de terceros
Algunas zonas específicas de nuestros locales, como puertas y vallas, están sometidas a videovigilancia, lo que da lugar al tratamiento de los datos de terceros susceptibles de ser filmados.

Estadísticas
Podemos realizar análisis estadísticos de los datos de nuestros clientes actuales y potenciales.

Caducidad

Definimos la duración de la conservación de los datos de nuestros contactos con nuestros clientes y clientes potenciales en función de las obligaciones legales y contractuales que nos incumben y, en su defecto, en función de nuestras necesidades.

Por principio, los datos relativos a nuestros clientes y posibles clientes deben conservarse durante el tiempo estrictamente necesario para gestionar la relación comercial. Más concretamente, nos comprometemos a respetar los siguientes periodos de conservación:

Contratos con nuestros clientes
5 años desde su conclusión
10 años para los contratos de más de 120 euros celebrados por vía electrónica

Correspondencia comercial (órdenes de compra, albaranes, facturas, etc.)
10 años a partir del final del ejercicio

Imágenes de cámaras de videovigilancia
Por un período máximo de un mes

Acceso a los edificios
Por un período máximo de un mes

Datos técnicos
1 año desde la recogida

Cookies
Ver la Política de Cookies

Los plazos indicados en el cuadro anterior se prorrogan necesariamente por el plazo legal de prescripción como prueba en caso de litigio. En este último caso, el plazo de conservación se amplía mientras dure el litigio.

Una vez transcurridos los plazos establecidos, los datos se suprimen o se conservan tras ser anonimizados, en particular con fines estadísticos. Pueden conservarse a efectos precontenciosos y contenciosos.

Tenga en cuenta que la supresión o la anonimización son operaciones irreversibles y que SENEF ya no puede restablecerlas.

Base jurídica

El tratamiento de los datos relativos a nuestros contactos con clientes y posibles clientes según lo expuesto anteriormente se basa en las siguientes condiciones de licitud, que difieren en función de si el tratamiento se refiere a clientes o posibles clientes:

Clientes
Ejecución precontractual o contractual

Perspectivas
Cumplimiento precontractual o interés legítimo de SENEF

Destinatarios de los datos

Los destinatarios de los datos son personas físicas o jurídicas que reciben datos personales. Por lo tanto, los destinatarios de los datos pueden ser tanto empleados de SENEF como organizaciones externas.

Garantizamos que los datos recopilados y procesados en el contexto de nuestras relaciones con nuestros clientes y posibles clientes sólo sean accesibles a destinatarios internos y externos autorizados, y en particular a los siguientes destinatarios:

el personal de los departamentos encargados de gestionar las relaciones con nuestros clientes y clientes potenciales y sus superiores jerárquicos;
personal de apoyo, es decir, personal administrativo, logístico e informático, y sus superiores jerárquicos;
nuestros proveedores de servicios o servicios de apoyo (por ejemplo, proveedor de servicios informáticos);
las autoridades competentes, en caso de que debamos compartir determinados datos con funcionarios judiciales, departamentos responsables de procedimientos de control interno, etc. ;
cuando visitan nuestras instalaciones, el personal de recepción, que recoge los datos de todos los visitantes en un registro.

Por lo que respecta a los destinatarios internos, decidimos qué destinatario tendrá acceso a qué datos sobre la base de una política de autorización y nos aseguramos de que estén sujetos a una obligación de confidencialidad.

En cuanto a los destinatarios externos, le informamos de que los datos personales de nuestros contactos con nuestros clientes y prospectos pueden ser comunicados a algunos de nuestros proveedores de servicios o a cualquier autoridad legalmente habilitada para conocerlos (autoridades fiscales y sociales en particular). En este caso, SENEF no se hace responsable de las condiciones en las que el personal de dichas autoridades tenga acceso a los datos y los utilice.

Gestionar los derechos de las personas

DERECHO DE ACCESO Y DE COPIA

Nuestros clientes y clientes potenciales tienen derecho a preguntarnos si efectivamente tratamos datos relativos a sus miembros (personal, directivos, etc.) en el marco de los contratos celebrados con ellos o de los mensajes de prospección que les enviamos.

También pueden pedirnos que les facilitemos una copia de los datos de sus afiliados que se estén tratando.

No obstante, en caso de que se soliciten copias adicionales, podemos exigir a nuestros clientes y clientes potenciales que corran con los gastos de esta nueva copia.

Si las solicitudes de nuestros clientes y clientes potenciales se realizan por vía electrónica, la información solicitada se facilitará en un formato electrónico de uso común, a menos que se solicite lo contrario.

Se informa a nuestros clientes y posibles clientes de que este derecho de acceso no puede referirse a información o datos confidenciales o cuya comunicación no esté autorizada por la ley.

El derecho de acceso no debe ejercerse de manera abusiva, es decir, de forma regular con el único objetivo de desestabilizar el buen funcionamiento de nuestros servicios.

DERECHO DE RECTIFICACIÓN

Nuestros clientes y clientes potenciales tienen derecho a pedirnos que rectifiquemos cualquier dato relativo a su personal que pueda ser obsoleto o incorrecto.

DERECHO DE SUPRESIÓN

Nuestros clientes sólo pueden invocar el derecho a la supresión de sus datos personales en los siguientes casos:

el contrato se ha rescindido y ya no tiene ningún efecto entre nuestra empresa y su cliente;
miembros del personal cuyos datos se tratan y que ya no son empleados de uno de nuestros clientes y que, por tanto, desean ser eliminados de nuestra base de datos de clientes.

Los clientes potenciales pueden invocar el derecho a la supresión de sus datos personales en la medida en que tienen derecho a oponerse a recibir mensajes de prospección.

DERECHO DE LIMITACIÓN

Se informa a nuestros clientes actuales y potenciales de que este derecho no se aplicará en la medida en que no se cumplan las condiciones exigidas por la normativa aplicable en relación con nuestro tratamiento de los datos personales de los miembros de su personal con los que tratamos.

DERECHO A LA PORTABILIDAD

DERECHO DE OPOSICIÓN

Los clientes y posibles clientes tienen derecho a oponerse a cualquier prospección comercial por correo, teléfono o medios electrónicos, incluida la elaboración de perfiles en la medida en que esté vinculada a dicha prospección.

En el caso concreto de la prospección por medios electrónicos, los clientes y posibles clientes podrán oponerse en cualquier momento a dicha prospección haciendo clic en el enlace del correo electrónico enviado o modificando las preferencias en la cuenta de cliente de nuestro sitio web (pendiente de completar). Por SMS, es posible oponerse a toda prospección enviando «stop» al número que aparece en el mensaje recibido.

EJERCER LOS DERECHOS DE NUESTROS CONTACTOS

Para ejercer sus derechos, los clientes y posibles clientes deben ponerse en contacto con nosotros por escrito, por correo postal o electrónico, en las siguientes direcciones: dpo-groupesenef@racine.eu.

Nos esforzamos por responder a las solicitudes en un plazo razonable y, en el mejor de los casos, en el plazo de un mes a partir de la recepción de la solicitud.

No obstante, si la tramitación de las solicitudes resulta compleja o nos enfrentamos a un gran número de solicitudes de ejercicio de derechos simultáneamente, el plazo de tramitación podrá ampliarse a dos meses.

Disposiciones adicionales

EXTERNALIZACIÓN

Podemos recurrir a cualquier subcontratista de nuestra elección para tratar los datos personales de nuestros contactos con clientes y posibles clientes.

En el sentido del GDPR, un procesador es cualquier persona física o jurídica que procesa datos personales en nombre del controlador. En la práctica, se trata de los proveedores de servicios con los que trabaja SENEF y que tratan los datos personales de SENEF.

En este caso, nos aseguramos de que el procesador cumpla con sus obligaciones en virtud del RGPD.

Nos comprometemos a firmar un contrato por escrito con todos nuestros subcontratistas y a imponerles las mismas obligaciones de protección de datos que nos imponemos a nosotros mismos. Además, nos reservamos el derecho a auditar a nuestros subcontratistas para asegurarnos de que cumplen las disposiciones del RGPD.

REGISTRO DE PROCESO DE DATOS

En nuestra calidad de responsables del tratamiento de datos, nos comprometemos a mantener un registro actualizado de todas las actividades de tratamiento realizadas cuando así lo exija la ley.

Este registro es un documento o aplicación que permite enumerar todas las operaciones de tratamiento realizadas por SENEF como responsable del tratamiento.

Nos comprometemos a facilitar a la CNIL, a su primera solicitud, la información que le permita comprobar que el tratamiento es conforme a la normativa vigente en materia de protección de datos.

MEDIDAS DE SEGURIDAD

Aplicamos las medidas técnicas de seguridad físicas o lógicas que consideramos apropiadas para proteger los datos contra la destrucción, pérdida, alteración o divulgación no autorizada, ya sea accidental o ilícita.

Las principales medidas son

gestión de los derechos de acceso a los datos ;
medidas internas de salvaguardia ;
proceso de identificación ;
realización de auditorías de seguridad y pruebas de penetración ;
la adopción de una política de seguridad de los sistemas de información ;
la adopción de planes de continuidad de la actividad/recuperación en caso de catástrofe;
el uso de un protocolo o de soluciones de seguridad.

En cualquier caso, nos comprometemos, en caso de modificación de los medios utilizados para garantizar la seguridad y la confidencialidad de los datos personales, a sustituirlos por medios de prestaciones superiores. Ningún cambio podrá suponer una reducción del nivel de seguridad.

VIOLACIÓN DE DATOS

Nos comprometemos a notificar a la CNIL cualquier violación de datos que podamos sufrir de conformidad con las condiciones establecidas en la normativa sobre datos personales.

Nuestros contactos con clientes y clientes potenciales son informados de cualquier violación de datos que pueda suponer un alto riesgo para su privacidad.

Contactos

RESPONSABLE DE LA PROTECCIÓN DE DATOS

Hemos nombrado a un responsable de la protección de datos con el que puede ponerse en contacto en los siguientes datos para cualquier pregunta relacionada con el tratamiento de datos: dpo-groupesenef@racine.eu.

DERECHO A PRESENTAR UNA RECLAMACIÓN ANTE LA CNIL

Nuestros interlocutores en nuestros proveedores de servicios tienen derecho a presentar una reclamación ante una autoridad de control, concretamente la Cnil en Francia, si consideran que el tratamiento de sus datos personales no se ajusta a la normativa europea sobre protección de datos, en la siguiente dirección

CNIL - Servicio de reclamaciones
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Teléfono: 01 53 73 22 22

EVOLUCIÓN

Esta política podrá ser modificada en cualquier momento en caso de cambios en la legislación, la jurisprudencia, las decisiones y recomendaciones de la CNIL o las prácticas.

Cualquier nueva versión de esta política se pondrá en conocimiento de nuestros clientes y posibles clientes por cualquier medio que elijamos, incluido el electrónico (por correo electrónico o en línea, por ejemplo).

PARA MÁS INFORMACIÓN

Para más información, póngase en contacto con nuestro responsable de protección de datos en la siguiente dirección de correo electrónico dpo-groupesenef@racine.eu.

Para más información general sobre la protección de datos personales, consulte el sitio web de la Cnil. www.cnil.fr.