Política relativa a los datos de carácter personal

1. Preámbulo – ¿Quiénes somos?

El Reglamento (EU) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 relativo a la protección de las personas físicas con respecto al tratamiento de los datos de carácter personal y a la libre circulación de estos datos, llamado también el Reglamento general sobre la protección de datos (en adelante el «RGPD») fija, con los otros textos aplicables en la materia, el marco jurídico aplicable a los tratamientos de datos de carácter personal.  Estos textos refuerzan los derechos y las obligaciones de los responsables de los tratamientos, de los subcontratistas, de las personas interesadas y de los destinatarios de los datos. Establecen especialmente que las personas interesadas deberán ser informadas de sus derechos de manera concisa, transparente, comprensible y fácilmente accesible. La empresa SAS «BRIDOR», con domicilio social en ZA OLIVET – 35530 Servon sur Vilaine, inscrita en el Registro Mercantil de Rennes con el número 491 668 893 (la «Empresa»), edita el sitio web «https://www.lamibiote.com/» y realiza los tratamientos de datos de carácter personal que se describen en este documento. Concedemos gran importancia a sus datos de carácter personal, y mediante este documento, le aportamos toda la información necesaria para que esté en conocimiento del tratamiento que hacemos con sus datos de carácter personal, y esté informado de los derechos que puede hacer valer en cualquier momento. Para la correcta comprensión de la presente política, se especifica que:

«datos personales» designa toda información que lo convierte directa o indirectamente personalmente identificable, en particular, su nombre, apellidos, dirección, número de teléfono, dirección electrónica, datos bancarios, nombre de usuario, contraseña, cookies, dirección IP y otras informaciones que permitan su identificación y que pone a nuestra disposición en todo momento;

«responsable del tratamiento»: es la persona física o moral que determina las finalidades y los medios de los tratamientos de los datos de carácter personal definidos en la presente política. A título de las presentes, Bridor es responsable del tratamiento;

«subcontratista»: es la persona física o moral que trata datos de carácter personal por cuenta del responsable del tratamiento. En la práctica, se trata de prestatarios con los que trabaja la Empresa y que pueden necesitar tener acceso a los datos de carácter personal;

«personas afectadas», «usted» o «ustedes»: designa las personas que pueden ser identificadas, directa o indirectamente. En lo relativo al Sitio web, se refiere a los clientes y clientes potenciales de Bridor.

«destinatarios»: designa a las personas físicas o morales que reciben comunicación de los datos de carácter personal. Los destinatarios de los datos pueden ser, por tanto, destinatarios internos u organismos externos.

2. Objeto

La presente política tiene como objeto cumplir con la obligación de información puesta a cargo de la Empresa y así formalizar los derechos y las obligaciones de las personas afectadas por el tratamiento de su datos de carácter personal. La presente política se refiere únicamente a los tratamientos de los que es responsable la Empresa. El tratamiento de datos de carácter personal podrá ser directamente gestionado por la Empresa o mediante un subcontratista específicamente designado. Esta política es independiente de cualquier otro documento que pueda aplicarse dentro de la relación contractual entre la Empresa y sus clientes y contactos (cookies, contratos comerciales o de colaboración, etc.).

3. Principios generales y compromiso

Un tratamiento se lleva a cabo únicamente si se refiere a datos personales recogidos por o para los servicios propuestos en el Sitio web, o tratados en relación con estos servicios y su relación con l’Amibiote. Podemos recoger sus datos personales cuando:

visite el Sitio web;

envíe una reclamación, haga una pregunta o nos haga llegar cualquier comentario;

nos comunique sus datos personales en el Sitio web o de la forma que sea.

Cualquier nuevo tratamiento, modificación o supresión de un tratamiento existente se pondrá en su conocimiento. La Empresa no tratará datos sensibles (datos que revelen el origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas o pertenencia sindical, así como datos genéticos, datos biométricos con fines de identificación de una persona física de manera única, datos referidos a la salud o datos sobre la vida sexual u orientación sexual de una persona física). La Empresa no procederá a decisiones individuales automatizadas.

4. Tratamientos y tipos de datos recogidos por tratamiento

Preguntas dirigidas a través del formulario «contacto»

Datos no técnicosDatos técnicos (en el Sitio web)
Nombre de usuario: apellido / nombre Datos: teléfono / dirección emailDatos de identificación (IP) Datos de conexión (especialmente logs)

5. Finalidades de los tratamientos

Según los casos, la Empresa tratará sus datos para las finalidades siguientes:

gestionar la relación con nuestros clientes;

tratar y resolver todas sus reclamaciones o preguntas;

seguir, desarrollar y mejorar el Sitio web o nuestros servicios;

responder a las preguntas que nos hacen (por teléfono o en línea);

responder a nuestras obligaciones legales o administrativas.

6. Bases legales

Los tratamientos se basan en el legítimo interés en lo relativo a la sección «contacto».

7. Destinatarios de los datos

La empresa se asegurará de que los datos solamente sean accesibles para los destinatarios internos o externos autorizados siguientes:

según el caso y en función de las finalidades del tratamiento: mandatarios sociales y empleados de la Empresa, entidades del Grupo Le Duff relacionadas con la actividad de Bridor;

si fuera necesario, empleados de los prestatarios técnicos (subcontratistas) de la Empresa que participan en el funcionamiento de la web, páginas oficiales de redes sociales de la Empresa, y que intervienen en la ejecución de su pedido, perciben su pago, le envían informaciones y ofertas comerciales. A día de hoy, se trata de las empresas siguientes:

DIGITAL GARDEN (diseño)

TALSION (alojamiento)

los organismos públicos, exclusivamente para responder a las obligaciones legales de la Empresa

los auxiliares de justicia, los funcionarios judiciales. La Empresa garantiza el respeto por parte de sus subcontratistas de sus obligaciones en virtud de la normativa aplicable.

La Empresa se comprometerá a firmar con todos sus subcontratistas un contrato escrito e impondrá a los subcontratistas las mismas obligaciones en materia de protección de datos. Además, la Empresa se reserva el derecho de proceder a una auditoría ante sus subcontratistas para asegurar el respecto de las disposiciones de la normativa aplicable. Con la excepción de la comunicación a las personas definidas anteriormente, sus datos de carácter personal no serán objeto de comunicaciones, cesiones, alquiler o intercambio en beneficio de ningún tercero.

8. Transferencia de datos de carácter personal

Si fuera necesario para la finalidades descritas anteriormente, es posible que sus datos sean objeto, por razones técnicas, de una transferencia a un tercer país. Cuando el país correspondiente no disponga de una decisión de adecuación (lo que significa que conceden a sus datos personales un grado de protección equivalente al vigente en el territorio de la Unión Europea), la Empresa se asegurará en la medida de lo posible de que la transferencia se enmarca en una de las medidas de garantía apropiadas siguientes:

cláusulas contractuales tipo aprobadas por la CNIL (Comisión Nacional de Informática y Libertades)

nuestra adhesión a un código de conducta aprobado en vigor

el respeto de un mecanismo de certificación validado por un organismo autorizado

normas corporativas vinculantes aprobadas por la CNIL.

Puede obtener una copia de las garantías en cuestión solicitándolo en las condiciones definidas en el artículo 11 que viene a continuación.

9. Duración de conservación

La Empresa define la duración de conservación de los datos con arreglo a las limitaciones legales y contractuales que pesan sobre ella.

TratamientoDuración de conservación
Sección Contacto / Servicio al Cliente3 años después de su recogida

De manera general, los datos que permitan establecer la prueba de un derecho o de un contrato, teniendo que conservarse por el cumplimiento de una obligación legal, serán conservados por la duración prevista por la ley en vigor. Al término de la duración de conservación definida para cada una de las categorías tratada de los datos de carácter personal, y con sujeción a las disposiciones que permitan la conservación estrictamente necesaria para el ejercicio de un derecho y para la prueba de este derecho por la duración de los plazos de prescripción aplicables o en virtud de las obligaciones legales a las que la Empresa está sometida, la Empresa:

destruirá los datos de carácter personal, o

conservará estos datos personales bajo el anonimato de manera irreversible, de forma que estos datos no sean ya datos de carácter personal en el sentido de la normativa aplicable. Se recuerda que la supresión o el anonimato son operación irreversibles y que la Empresa no podrá de ninguna forma restaurarlos.

10. Sus derechos

1º Derecho de acceso

Dispone tradicionalmente de un derecho de solicitar la confirmación de si los datos que le conciernen son o no tratados. Igualmente, dispone de un derecho de acceso. Dispone del derecho de pedir una copia de sus datos personales que sean objeto del tratamiento por parte de la Empresa. Sin embargo, en caso de solicitud de copia suplementaria, la Empresa podrá exigir la cobertura financiera de este coste. Si presentan su solicitud de copia de los datos por vía electrónica, las informaciones solicitadas le serán enviadas mediante forma electrónica de uso corriente salvo solicitud contraria. Queda usted informado de que este derecho de acceso no podrá referirse a datos cuya comunicación no está autorizada por la ley.

2º Derecho de rectificación

Puede solicitar a la Empresa la actualización de sus datos o hacerlo usted mismo en su espacio de cliente. Sin embargo, si usted no actualiza sus datos, la Empresa no será considerada responsable de una ausencia de actualización.

3º Otros derechos

En las condiciones definidas por los textos aplicables, dispone igualmente, en ciertos casos, de un derecho a la supresión (artículo 17 del RGPD), de un derecho de oposición (artículo 21 del RGPD), de un derecho a la limitación (artículo 18 del RGPD), de un derecho de portabilidad (artículo 20 del RGPD), y del derecho a definir las directivas relativas al tratamiento de sus datos personales después de su muerte (art. 32 de la ley 6 de enero de 1978 modificada).

4º Derecho a presentar una reclamación ante la CNIL

Queda usted informado del derecho a introducir una queja ante una autoridad de control, a saber, la CNIL en Francia, si considera que el tratamiento de sus datos personales no está conforme con la normativa, en la dirección siguiente: 3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 Tel : 01 53 73 22 22

11. Cómo ejercer sus derechos

La solicitud deberá dirigirse por email a la direcciónvosdonneespersonnelles@groupeleduff.com o por correo a la dirección DPO GROUPE LE DUFF, 52 AVENUE DU CANADA, 35200 RENNES. Las personas afectadas quedan informadas de que solo podrán ejercer estos derechos ellas mismas. Para cumplir esta obligación, la Empresa comprobará su identidad. Si una solicitud fuera manifiestamente infundada o excesiva, principalmente por motivo de su carácter repetitivo, la Empresa podrá exigir el pago de gastos razonables que respondan a los costes administrativos derivados del suministro de las informaciones, proceder a las comunicaciones o tomar las medidas solicitadas, o podrá rechazar dar curso a estas solicitudes.

12. Carácter facultativo u obligatorio de las respuestas

Queda usted informado en cada formulario de recogida de datos de carácter personal del carácter obligatorio o facultativo de las respuestas por la presencia de un asterisco. En caso de que las respuestas sean obligatorias pero usted no las proporciona, no podrá acceder a los servicios propuestos en el espacio de cliente Bridor.

13. Enlaces a sitios web de terceros

La Empresa podrá presentar enlaces a otros sitios web. Sin embargo, la Empresa no será considerada responsable del contenido o de las políticas de recogida de información de esos sitios web. Si usted visita sitios web de terceras personas, le recomendamos que compruebe sus políticas en materia de recogida de información y de protección de la vida privada. La Empresa no aceptará ninguna responsabilidad a este respecto. Usted deberá comprobar esas políticas antes de comunicarles sus datos personales a esos sitios web.

14. Derecho de uso concedido a la Empresa

Los usuarios conferirán a la Empresa un derecho de uso y de tratamiento de sus datos de carácter personal para las finalidades descritas anteriormente.

15. Seguridad

La Empresa pondrá en marcha las medidas de seguridad que considere oportunas para luchar contra la destrucción, la pérdida, la alteración o la divulgación no autorizada de los datos de manera accidental o ilícita. Entre estas medidas figuran principalmente:

la utilización de medidas de seguridad para el acceso a los locales (cierre de oficinas, registros de horas…);

nombre de usuario y contraseña para todas nuestras aplicaciones comerciales;

la gestión de las habilitaciones para el acceso a los datos;

VPN en el marco de las conexiones a distancia;

Auditorías de seguridad realizadas regularmente (pruebas de intrusión…).

Para hacer esto, la Empresa podrá recurrir a cualquier tercero de su elección para que le asista en el proceso, con la frecuencia que considere oportuna, de auditorias de vulnerabilidad o pruebas de intrusión. La Empresa se comprometerá, en caso de cambio de medios para asegurar la seguridad y la confidencialidad de los datos de carácter personal, a sustituirlos por medios con un rendimiento superior. Ninguna evolución podrá llevar a una regresión del nivel de seguridad.

16. Filtración de datos

En caso de filtración de datos de carácter personal, y a menos que la filtración en cuestión sea susceptible de crear un riesgo para sus derechos y libertades, la Empresa se compromete a notificarlo a la CNIL en las condiciones prescritas por la normativa aplicable. Si tal filtración implica un riesgo elevado para usted y los datos no han sido protegidos, la Empresa:

se lo notificará;

le comunicará las informaciones y recomendaciones necesarias.

17. Registro de los tratamientos

La Empresa dispone de un registro de los tratamientos.

18. Evolución

La presente política podrá ser modificada o adaptada en cualquier momento en caso de evolución legal, procesal, de decisiones y recomendaciones de la CNIL o de usos. Cualquier nueva versión de la presente política se pondrá en su conocimiento en línea en el Sitio web.