Los datos personales

Además de esto, necesita saber más al respecto.

Carta de protección de datos

Indice

PREÁMBULO…………………………………………………………………………………………………….

ARTÍCULO 1 - DEFINICIÓN …………………………………………………………………………………

ARTÍCULO 2 - CONCEPTO DE DATOS PERSONALES …………………………………………….

ARTÍCULO 3 - DATOS RECOPILADOS DENTRO DE LA EMPRESA ……………………

ARTÍCULO 4 - OBLIGACIÓN DE INFORMAR Y RESPETAR EL CONSENTIMIENTO….

ARTÍCULO 5 - FINALIDADES DE LOS DATOS RECOPILADOS …………………………………………………

ARTÍCULO 6 - UTILIZACIÓN DE LOS DATOS RECOPILADOS ………………………………….

ARTÍCULO 7 - SEGURIDAD DE LOS DATOS …………………………………………………………….

ARTÍCULO 8 - DURACIÓN DE LA CONSERVACIÓN DE LOS DATOS ………………………………….

ARTÍCULO 9 - DERECHOS AFECTADOS …………………………………………………………… ..

ARTÍCULO 10 - SANCIÓN POR INCUMPLIMIENTO …………………………………

ARTÍCULO 11 - INFORMACIÓN Y PUBLICIDAD DEL EMPLEADO ………………………………

ARTÍCULO 12 - ENTRADA EN VIGOR DE LA CARTA ……………………………………… ..

PREÁMBULO

Esta carta - "La Carta" fue redactada con el fin de definir los compromisos de protección de datos y especificar la implementación del Reglamento General de Protección de Datos - "RGPD" dentro de la empresa - la "Empresa".

La Compañía concede especial importancia a la protección de los datos personales de sus empleados - “Empleados” -, sus clientes, sus socios, así como los usuarios de sus sitios web y aplicaciones móviles.

La Empresa informa sobre los procedimientos para la recogida de datos personales, su uso así como las opciones a disposición de los interesados. Esta Carta puede ser modificada por la Compañía en caso de cambios regulatorios, jurisprudenciales o técnicos.

La Compañía cumple con la ley “Informatique & Libertés” n ° 78-17 del 6 de enero de 1978 según enmendada, así como con la ley “de confianza en la economía digital” n ° 2004-575 del 21 de junio de 2004, así según el Reglamento General de Protección de Datos, n ° 2016/679 de 27 de abril de 2016.

Este Reglamento General de Protección de Datos, n ° 2016/679 de 27 de abril de 2016 es de aplicación en la Unión Europea desde el 25 de mayo de 2018.

ARTÍCULO 1 - DEFINICIÓN

El Reglamento General de Protección de Datos se refiere al tratamiento y circulación de datos personales, información en la que las empresas confían para ofrecer servicios y productos.

Establece normas relativas a la protección de las personas con respecto al tratamiento de datos personales y normas relativas a la libre circulación de dichos datos.

Protege los derechos y libertades fundamentales de las personas y, en particular, su derecho a la protección de los datos personales.

Los principales objetivos del RGPD son aumentar tanto la protección de las personas afectadas por el procesamiento de sus datos personales como la responsabilidad de quienes participan en este procesamiento.

El objetivo es también armonizar el estándar legal europeo para la protección de datos personales, de modo que haya un marco único que se aplique a todos los Estados miembros.

ARTÍCULO 2 - CONCEPTO DE DATOS PERSONALES

Los datos personales son información que identifica a una persona física, directa o indirectamente. Puede ser un nombre, una fotografía, una dirección IP, un número de teléfono, un identificador de conexión de computadora, una dirección postal, una huella digital, una grabación de voz, un número de seguro social, una dirección de correo electrónico, etc.

Algunos datos son sensibles porque se relacionan con información que puede dar lugar a discriminación o prejuicios: opinión política, sensibilidad religiosa, participación sindical, etnia, orientación sexual, una situación médica o ideas filosóficas son datos sensibles.

Cuentan con un marco específico, que prohíbe cualquier recaudación previa sin consentimiento escrito, claro y explícito, y para casos puntuales, validado por la Comisión Nacional de Informática y Libertades - “CNIL” y cuyo interés público se acredite.

ARTÍCULO 3 - DATOS RECOPILADOS DENTRO DE LA EMPRESA

La recopilación de datos personales es objeto de una declaración a la autoridad francesa para la protección de datos personales, la CNIL.

La información se puede recopilar de diferentes formas

El consentimiento

La Compañía no recopila ningún dato personal sin obtener el consentimiento expreso y dar información previa sobre en particular el tipo de datos recopilados, sus fines, el responsable de su procesamiento y los diversos derechos que tienen las personas en el origen de los datos. incluso para ejercitarse en este último.

Visitas al sitio web

La Compañía también puede estar obligada a recopilar información durante varios intercambios, o de compañías externas a través de una aplicación móvil o de Internet dinámica y / o interactiva con los usuarios de Internet, sean o no empleados de la Compañía.

Galletas

Los sitios y servicios de la Compañía pueden emitir cookies. Permiten reconocer el terminal afectado cada vez que este terminal accede a contenidos digitales que incluyen cookies del mismo emisor.

Permiten que los servicios se ejecuten de manera eficiente y recuerden preferencias.

Todavía existe la posibilidad de borrar las cookies almacenadas en el terminal de conexión con el fin de borrar definitivamente la información que contienen.

ARTÍCULO 4 - LA OBLIGACIÓN DE INFORMAR Y RESPETAR EL CONSENTIMIENTO

La Empresa garantiza los derechos de acceso, rectificación y oposición de sus datos que ya existían antes de la aplicación del RGPD.

También garantiza el derecho a limitar el procesamiento, el derecho al olvido, el derecho a la portabilidad de los datos o el derecho al borrado de los datos.

También se refuerza la protección de los menores de 16 años. Debe darse el consentimiento del titular de la patria potestad.

Cada vez que se recogen datos, el interesado debe ser informado de la base legal sobre la que se lleva a cabo el tratamiento, de sus derechos sobre el tratamiento (limitación, portabilidad y recursos) y de las modalidades exactas del tratamiento de sus datos.

Esta información debe ser visible y accesible en el sitio web donde se recogen los datos o, en su caso, en los medios que permitan la recogida de datos sobre contratos firmados, etc.

ARTÍCULO 5 - FINALIDADES DE LOS DATOS RECOGIDOS

Solo se recaban los datos necesarios y relevantes en relación con las finalidades que se persiguen, en cumplimiento del principio de proporcionalidad y esto con el fin de mejorar la calidad de los productos o servicios que ofrece la Compañía.

La Compañía solo recopilará datos adecuados, relevantes y estrictamente necesarios para el propósito del procesamiento.

Los datos identificados como obligatorios son necesarios para poder beneficiarse de las funcionalidades correspondientes y más concretamente de las operaciones sobre los contenidos ofertados dentro de la empresa.

Esta política concierne a la Compañía y sus sitios, aplicaciones, software y servicios publicados por la Compañía y / o utilizando su interfaz o sus funcionalidades.

ARTÍCULO 6 - USO DE LOS DATOS RECOPILADOS

Los Datos recogidos por la empresa son tratados con la finalidad de realizar operaciones sobre el contenido del servicio.

Este uso se basa en uno de los fundamentos legales previstos por la ley, a saber:

  • la protección de los intereses legítimos de la empresa,

  • la ejecución de un contrato celebrado o un compromiso,

  • cumplimiento de una obligación legal o reglamentaria,

  • preservación del interés público, como la prevención o detección de fraudes o delitos financieros.

En ningún caso los datos serán tratados de forma incompatible con estas finalidades, salvo obtención previa autorización.

ARTÍCULO 7 - SEGURIDAD DE LOS DATOS

Los datos personales recopilados por la Compañía no se ceden, alquilan o intercambian en ningún caso a terceros, a excepción de los socios y subsidiarias de la Compañía, a menos que esto se haya especificado claramente al recopilar los datos en cuestión.

No obstante, los datos podrán ser divulgados en aplicación de una ley, reglamento o en virtud de una decisión de una autoridad reguladora o judicial competente o, si ello resulta necesario, con el fin de proteger sus derechos e intereses.

Además, la Compañía puede, en su caso, transmitir información si adquiere otra compañía o es objeto de una compra, fusión, absorción, fusión o reorganización de cualquier naturaleza.

Cualquier usuario que abra una cuenta está invitado a crear un nombre de usuario o apodo y una contraseña. Esta contraseña debe mantenerse en secreto y debe limitar el acceso a su computadora o dispositivos móviles y desconectarse al finalizar el uso de los servicios.

Como los datos personales son confidenciales, la empresa limita su acceso solo a los empleados de la empresa o proveedores de servicios que los necesiten en el contexto de la realización del procesamiento.

Todas las personas con acceso a datos personales están sujetas a un deber de confidencialidad y están sujetas a medidas disciplinarias y / u otras sanciones si no cumplen con estas obligaciones.

ARTÍCULO 8 - PLAZO DE CONSERVACIÓN DE DATOS

Los datos se almacenan y conservan durante el tiempo necesario para lograr los fines previstos.

Por tanto, los datos personales se conservarán durante el período en el que los empleados de la Compañía utilicen los servicios de soporte para dichos datos.

Los datos mencionados anteriormente se eliminan a más tardar 5 años desde el último contacto con la persona o Empleados que originan dichos datos.

ARTÍCULO 9 - LOS DERECHOS AFECTADOS

La Compañía tiene la intención de respetar todos los derechos con respecto al procesamiento de datos personales frente a los empleados:

  • el derecho a ser informado sobre el uso de Datos Personales;

  • el derecho a acceder a la información personal recopilada de los empleados de la empresa;

  • el derecho a solicitar la corrección de Datos personales inexactos, incompletos o equívocos; vencido para los Empleados de la Compañía;

  • la posibilidad de exigir la portabilidad (derecho a la portabilidad) de los datos a otro proveedor / usuario de servicios;

  • el derecho a definir pautas relacionadas con el destino de los Datos personales después de la muerte;

  • el derecho a presentar denuncias justificadas y debidamente motivadas, de ser necesario, ante la autoridad nacional encargada de la protección de datos personales.

ARTÍCULO 10 - SANCIÓN POR INCUMPLIMIENTO

En caso de incumplimiento de las obligaciones impuestas por el RGPD, las empresas afectadas pueden ser multadas con hasta 20 millones de euros o el 4% de la facturación mundial para las entidades más importantes.

La CNIL puede emitir respuestas en caso de incumplimiento de la normativa, como avisos formales o advertencias.

ARTÍCULO 11 - INFORMACIÓN Y PUBLICIDAD DEL EMPLEADO

Este Estatuto se mostrará públicamente como un apéndice del reglamento interno y se comunicará individualmente a cada Empleado de la Compañía.

También estará disponible en el sitio web de la Compañía.

Además de esto, necesita saber más al respecto.

ARTÍCULO 12 - ENTRADA EN VIGOR DE LA CARTA

Este C h arte es aplicable desde la fecha de su publicación.

Hecho en Chassieu, el 19 de enero de 2021.