DOCUMENTACIÓN
01 84 20 16 50
Contactanos
Política de Protección de Datos Personales
Contactos y contactos de clientes
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, también conocido como Reglamento General de Protección de Datos (en adelante, RGPD), establece el marco jurídico aplicable al tratamiento de datos personales. El RGPD refuerza los derechos y obligaciones de los responsables del tratamiento, los encargados del tratamiento, los interesados y los destinatarios de los datos.
Posteriormente, y con el fin de implementar los cambios en el RGPD, la Ley n.º 78-17 de 6 de enero de 1978, conocida como Ley de Protección de Datos, fue modificada por la Ley n.º 2018-493 de 20 de junio de 2018 por la Ordenanza n.º 2018-1125 de 12 de diciembre de 2018 sobre protección de datos.
De este modo, se entiende que la normativa aplicable a la protección de datos personales incluye los siguientes textos:
- RGPD;
- la Ley de Protección de Datos, que está al día con los textos mencionados;
- las recomendaciones de la CNIL.
Para una comprensión clara de esta política, se especifica que:
- "Responsable del tratamiento" significa la persona física o jurídica que determina los fines y medios del tratamiento de datos personales. A los efectos de esta política, el responsable del tratamiento es SENEF;
- Los "interesados" son personas que pueden ser identificadas, directa o indirectamente, por referencia a los datos personales recogidos por el Responsable del tratamiento, es decir, en el marco de esta política, todos los interlocutores de SENEF vinculados a sus clientes y prospectos, independientemente de su condición (empleados o directivos).
El artículo 12 del RGPD exige que los interesados sean informados de sus derechos de forma concisa, transparente, comprensible y fácilmente accesible.
Por "datos personales" se entiende:
cualquier información relativa a una persona física identificada o identificable (interesado); una persona identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un número de identificación o a uno o más factores específicos de su identidad física, fisiológica, mental, económica, cultural o social;
"Datos enriquecidos" significa:
Los datos personales enriquecidos se oponen a la noción de datos personales "en bruto" proporcionados por el interesado. Estos son los datos que genera el controlador. También se pueden inferir y/o derivar datos creados por el responsable del tratamiento sobre la base de los datos "proporcionados por el interesado";
"Tratamiento de datos personales" significa:
cualquier operación o conjunto de operaciones que se efectúe sobre datos personales, ya sea por medios automatizados o no, como la recogida, el registro, la organización, el almacenamiento, la adaptación o la alteración, la extracción, la consulta, la utilización, la comunicación por transmisión, la difusión o cualquier otra forma de puesta a disposición, el cotejo o la combinación, o el bloqueo, supresión o destrucción;
"Violación de datos personales" significa una violación de la seguridad que resulta en la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal de datos personales transmitidos, almacenados o procesados de otro modo.
Con el fin de garantizar su correcto funcionamiento, nuestra empresa está obligada a procesar datos personales relacionados con nuestros contactos con nuestros clientes, prospectos y socios en el contexto de las relaciones comerciales y los contratos celebrados con ellos.
El objetivo de esta política es cumplir con nuestra obligación de proporcionar información y recordar a nuestros interlocutores los derechos que tienen con nuestros clientes, prospectos y socios con respecto al tratamiento de sus datos personales.
Nuestra empresa no procesa ningún dato sobre usted si no se relaciona con datos personales recopilados por o para sus servicios o procesados en relación con sus servicios y si no cumple con los principios generales del RGPD.
Cualquier nuevo tratamiento, modificación o supresión de un tratamiento existente se pondrá en conocimiento de nuestros interlocutores con nuestros clientes y prospectos mediante una modificación de esta política.
Los datos se recopilan principalmente directamente de nuestros interlocutores, clientes y prospectos de nuestra empresa.
Como resultado, solo recopilamos y utilizamos los datos que son necesarios para celebrar o ejecutar contratos con nuestra empresa, a saber:
- identidad del contacto o contactos encargados de un expediente o contactados con fines de prospección (por ejemplo, tratamiento, apellidos, nombre);
- datos de contacto profesionales del contacto o contactos encargados de un expediente o contactados con fines de prospección (por ejemplo, correo electrónico profesional, dirección postal profesional, número de teléfono fijo o móvil profesional, número de fax);
- información profesional del contacto o contactos encargados de un expediente o contactados con fines de prospección (por ejemplo, puesto, grado, función);
- datos técnicos en función del caso de uso (datos de identificación o conexión, como la dirección IP o los registros);
- Imágenes de los contactos encargados de un expediente o contactados con fines de prospección (por ejemplo, en el caso de acceso a nuestras instalaciones).
Intercambios precontractuales
Tratamos los datos de las personas que interactúan con nosotros cuando nos hemos acercado a la estructura a la que pertenecen con fines de prospección o cuando se han puesto en contacto con nosotros para contratar con nosotros.
Contrato y Seguimiento de Contratos
Procesamos los datos de nuestras personas de contacto vinculadas a nuestros clientes como parte del seguimiento de la relación contractual entre nosotros y nuestros clientes.
Facturación, Pagos y Contabilidad
Procesamos los datos de nuestras personas de contacto con nuestros clientes actuales y potenciales en el contexto de la facturación y el pago de los pedidos realizados.
Gestión de las relaciones con los clientes potenciales
Procesamos los datos de nuestras personas de contacto con nuestros clientes actuales y potenciales para comunicarnos con ellos en el contexto de las preguntas que puedan hacernos en relación con la ejecución actual o futura de un contrato con nuestra empresa.
Gestión del directorio de nuestros clientes y prospectos
Mantenemos un directorio actualizado de nuestros clientes y de uno de nuestros prospectos, lo que implica que estos últimos mencionen nuestros principales contactos con estos últimos.
Organización de eventos por nuestra empresa
Tratamos los datos de nuestros interlocutores con nuestros clientes y prospectos cuando les invitamos a eventos que organizamos o coorganizamos.
Gestión de acceso de personal de terceros
Procesamos los datos de nuestros interlocutores que acceden a nuestras instalaciones para asegurar el acceso a ellas (por ejemplo, mantener un registro, tarjetas de acceso, etc.).
Videovigilancia por parte del personal de terceros
Ciertas áreas específicas de nuestras instalaciones, como barreras y vallas, están sujetas a videovigilancia, lo que resulta en el procesamiento de datos de terceros que pueden ser filmados.
Elaboración de estadísticas
Podemos compilar estadísticas sobre los datos de nuestros clientes y prospectos.
Definimos el período de conservación de los datos de nuestros interlocutores con nuestros clientes y prospectos con respecto a las limitaciones legales y contractuales que pesan sobre nosotros y, en su defecto, de acuerdo con nuestras necesidades.
En principio, los datos relativos a nuestros clientes actuales y potenciales deben conservarse durante el tiempo estrictamente necesario para la gestión de la relación comercial. Más específicamente, nos comprometemos a los siguientes períodos de retención:
Contratos con nuestros clientes
5 años a partir de la fecha de celebración
10 años para contratos celebrados electrónicamente de más de 120 €
Correspondencia comercial (órdenes de compra, órdenes de entrega, facturas, etc.)
10 años a partir del final del ejercicio
Imágenes de circuito cerrado de televisión
Por un máximo de un mes
Acceso a edificios
Por un máximo de un mes
Datos técnicos
1 año desde la recogida
Galletas
Consulte la Política de cookies
Los plazos indicados en la tabla anterior se prorrogan necesariamente por el plazo de prescripción legal como prueba en caso de litigio. En este último caso, el período de retención se extiende mientras dure la disputa.
Una vez transcurridos los plazos establecidos, los datos se suprimen o se conservan después de haber sido anonimizados, en particular por razones de uso estadístico. Pueden conservarse en caso de precontencioso y litigio.
Se recuerda que la eliminación o la anonimización son operaciones irreversibles y que SENEF ya no puede restaurarlas.
El tratamiento de los datos de nuestras personas de contacto con nuestros clientes y prospectos, tal y como se ha presentado anteriormente, se basa en las siguientes condiciones de legalidad, que difieren en función de si el tratamiento se refiere a clientes o prospectos:
Clientela
Ejecución precontractual o contractual
Conduce
Cumplimiento precontractual o interés legítimo de SENEF
Los destinatarios de los datos son las personas físicas o jurídicas que reciben los datos personales. Por lo tanto, los destinatarios de los datos pueden ser tanto empleados de SENEF como entidades externas.
Nos aseguramos de que los datos recopilados y procesados en el contexto de nuestras relaciones con nuestros clientes actuales y potenciales solo sean accesibles a los destinatarios internos y externos autorizados y, en particular, a los siguientes destinatarios:
- el personal de los servicios competentes autorizados para gestionar la relación con nuestros interlocutores, con nuestros clientes actuales y potenciales, y sus superiores jerárquicos;
- el personal de servicios de apoyo, es decir, los servicios administrativos, logísticos y de tecnología de la información y sus superiores jerárquicos;
- nuestros proveedores de servicios o servicios de soporte (por ejemplo, proveedor de servicios de TI);
- las autoridades competentes en caso de que estemos obligados a compartir determinados datos con los funcionarios judiciales, los servicios encargados de los procedimientos de control interno, etc. ;
- En caso de visita a nuestras instalaciones, el personal de recepción, que recoge los datos de cualquier visitante en un registro.
En el caso de los destinatarios internos, decidimos qué destinatario tendrá acceso a qué datos de acuerdo con una política de habilitación y nos aseguramos de que estén sujetos a una obligación de confidencialidad.
Con respecto a los destinatarios externos, le informamos de que los datos personales de nuestros contactos con nuestros clientes actuales y potenciales pueden ser comunicados a algunos de nuestros proveedores de servicios o a cualquier autoridad legalmente facultada para conocerlos (en particular, las autoridades fiscales y de seguridad social). En este caso, SENEF no se hace responsable de las condiciones en las que el personal de estas autoridades tenga acceso y uso de los datos.
Nuestros clientes actuales y potenciales tienen derecho a preguntarnos si realmente procesamos datos sobre sus miembros (empleados, gerentes, etc.) en el contexto de los contratos celebrados con ellos o en los mensajes de marketing directo que les enviamos.
También pueden pedirnos que les proporcionemos una copia de los datos de sus miembros que se están procesando.
Sin embargo, en el caso de una solicitud de copias adicionales, podemos exigir a nuestros clientes y prospectos que asuman el costo de la nueva copia.
Si las solicitudes de nuestros clientes actuales y potenciales se realizan electrónicamente, la información solicitada se proporcionará en un formato electrónico de uso común, a menos que se solicite lo contrario.
Se informa a nuestros clientes y prospectos que este derecho de acceso puede no referirse a información o datos confidenciales o para los que la ley no autoriza la comunicación.
El derecho de acceso no debe ejercerse de forma abusiva, es decir, llevarse a cabo de forma habitual con el único objetivo de desestabilizar el correcto funcionamiento de nuestros servicios.
Nuestros clientes actuales y potenciales tienen derecho a solicitarnos que rectifiquemos ciertos datos relativos a su personal que estén desactualizados o sean incorrectos.
Nuestros clientes solo pueden invocar el derecho de supresión en relación con sus datos personales en los siguientes casos:
- el contrato ha sido rescindido y ya no tiene ningún efecto entre nuestra empresa y su cliente;
- Miembros del personal cuyos datos se procesan y que ya no forman parte de la plantilla de uno de nuestros clientes y que, por lo tanto, desean ser eliminados de nuestra base de datos de clientes.
Nuestros clientes potenciales pueden invocar el derecho de supresión de sus datos personales en la medida en que tengan derecho a oponerse a la recepción de mensajes de prospección.
Se informa a nuestros clientes actuales y potenciales de que este derecho no se aplicará en la medida en que no se cumplan las condiciones exigidas por la normativa aplicable en relación con el tratamiento que hacemos de los datos personales de los miembros de su personal con los que intercambiamos.
Se informa a nuestros clientes actuales y potenciales de que este derecho no se aplicará en la medida en que no se cumplan las condiciones exigidas por la normativa aplicable en relación con el tratamiento que hacemos de los datos personales de los miembros de su personal con los que intercambiamos.
Los clientes actuales y potenciales tienen derecho a oponerse a cualquier prospección comercial por correo postal, teléfono o correo electrónico, incluida la elaboración de perfiles en la medida en que esté relacionada con dicha prospección.
En el caso específico de la prospección electrónica, será posible en cualquier momento que los clientes y prospectos se opongan a dicha prospección, ya sea haciendo clic en el enlace del correo electrónico de envío o modificando las preferencias en la cuenta de cliente en nuestro sitio web (a completar). Por SMS, es posible oponerse a cualquier prospección enviando "stop" al número indicado en el mensaje recibido.
Para poder ejercer sus derechos, nuestros clientes y prospectos deben ponerse en contacto con nosotros por escrito, por correo postal o por correo electrónico en las siguientes direcciones: dpo-groupesenef@racine.eu.
Hacemos todo lo posible para responder a las solicitudes dentro de un plazo razonable y, en el mejor de los casos, dentro de un mes a partir de la recepción de la solicitud.
No obstante, en el caso de que la tramitación de las solicitudes resulte compleja o que nos encontremos ante un elevado número de solicitudes de ejercicio de derechos de forma simultánea, el plazo de tramitación podrá ampliarse a dos meses.
Podemos involucrar a cualquier subcontratista de nuestra elección en el contexto del procesamiento de los datos personales de nuestros interlocutores con nuestros clientes actuales y potenciales.
A los efectos del RGPD, se entiende por encargado del tratamiento cualquier persona física o jurídica que trate datos personales por cuenta del responsable del tratamiento. En la práctica, estos son los prestadores de servicios con los que trabaja SENEF y que trabajan con los datos personales de SENEF.
En este caso, nos aseguramos de que el encargado del tratamiento cumpla con sus obligaciones en virtud del RGPD.
Nos comprometemos a firmar un contrato por escrito con todos nuestros subcontratistas y les imponemos las mismas obligaciones de protección de datos que nos imponemos a nosotros mismos. Además, nos reservamos el derecho de auditar a nuestros subcontratistas para asegurarnos de que cumplen con las disposiciones del RGPD.
Nos comprometemos, como responsables del tratamiento, a mantener un registro actualizado de todas las actividades de tratamiento llevadas a cabo cuando así lo exija la ley.
Este registro es un documento o aplicación que permite identificar todos los tratamientos realizados por SENEF como responsable del tratamiento.
Nos comprometemos a proporcionar a la CNIL, a primera solicitud, la información que le permita verificar la conformidad del tratamiento con la normativa vigente en materia de protección de datos.
Implementamos las medidas de seguridad técnicas, físicas o lógicas que consideremos apropiadas para evitar la destrucción, pérdida, alteración o divulgación no autorizada accidental o ilegal de datos.
Estas medidas incluyen principalmente:
- gestión de autorizaciones de acceso a los datos;
- salvaguardias internas;
- proceso de identificación;
- la realización de auditorías de seguridad y pruebas de penetración;
- la adopción de una política de seguridad de los sistemas de información;
- la adopción de planes de continuidad y recuperación de las actividades;
- el uso de un protocolo o soluciones de seguridad.
En cualquier caso, nos comprometemos, en caso de cambio en los medios para garantizar la seguridad y confidencialidad de los datos personales, a sustituirlos por medios de rendimiento superior. Ningún cambio puede conducir a una regresión en el nivel de seguridad.
Nos comprometemos a notificar a la CNIL cualquier violación de datos que podamos sufrir en las condiciones prescritas por la normativa sobre datos personales.
Nuestros contactos con nuestros clientes actuales y potenciales están informados de cualquier violación de datos que pueda suponer un alto riesgo para su privacidad.
Hemos designado a un delegado de protección de datos con el que puede ponerse en contacto a través de los siguientes datos de contacto para cualquier pregunta relacionada con el tratamiento de datos: dpo-groupesenef@racine.eu.
Nuestros interlocutores con nuestros proveedores de servicios tienen derecho a presentar una reclamación ante una autoridad de control, a saber, la CNIL en Francia, si consideran que el tratamiento de los datos personales que les conciernen no cumple con la normativa europea de protección de datos, en la siguiente dirección:
CNIL – Departamento de Reclamaciones
3 Place de Fontenoy – TSA 80715 – 75334 PARÍS CEDEX 07
Teléfono: 01 53 73 22 22
Esta política puede ser modificada o ajustada en cualquier momento en caso de cambios legales o jurisprudenciales, decisiones y recomendaciones de la CNIL o de las aduanas.
Cualquier nueva versión de esta política se pondrá en conocimiento de nuestros clientes y prospectos por cualquier medio que elijamos, incluidos los medios electrónicos (por ejemplo, por correo electrónico o en línea).
Para más información, póngase en contacto con nuestro Delegado de Protección de Datos en la siguiente dirección de correo electrónico: dpo-groupesenef@racine.eu.
Para cualquier otra información más general sobre la protección de datos personales, puede consultar el sitio web de la CNIL www.cnil.fr.
