Parece que estás en España. ¿Te gustaría actualizar tu ubicación?

Búsquedas populares

    Política de privacidad

    Introducción

    El respeto a la vida privada es uno de los valores esenciales de WhenToCop?. WhenToCop? cumple con compromisos firmes para proteger los datos de los usuarios de sus soluciones de software de conformidad con la normativa francesa y europea (RGPD 2016, LIL 2004 y CNIL 1978). Estos datos son confidenciales y solo pueden ser accedidos por personas autorizadas.

    Esta Política de Privacidad tiene como objetivo proporcionar a WhenToCop? el respeto a la protección de datos personales? y se compromete a respetar en calidad de responsable del tratamiento y/o subcontratista.

    I - Responsabilidad del tratamiento de datos

    En el marco de las soluciones de software licenciadas por WhenToCop?, (en adelante denominadas "Servicios" o "Soluciones"), WhenToCop? como responsable del tratamiento, puede recopilar y tratar datos personales sobre cualquier Usuario.

    Esta política tiene como objetivo informar a cualquier Usuario de las soluciones desarrolladas por WhenToCop? sobre la recopilación, uso y compartición de información que cada Usuario de las soluciones de software es responsable de comunicar a WhenToCop?.

    Toda esta información recopilada:

    • será obtenida y tratada de forma leal y lícita
    • será registrada para las finalidades que se exponen a continuación y
    • acceso a las plataformas y paquetes de WhenToCop?
    • vinculación de usuarios de las plataformas y paquetes de WhenToCop?
    • recepción de correos electrónicos informativos de WhenToCop?
    • no será objeto de tratamiento posterior de manera incompatible con estas finalidades
    • será adecuada, pertinente y no excesiva en relación con estas finalidades, es decir, limitada a lo necesario para las finalidades para las que se trata
    • será conservada durante el tiempo necesario
    • será objeto de garantías de seguridad y confidencialidad para asegurar que los datos no puedan ser dañados, modificados, destruidos o comunicados a terceros no autorizados
    • será tratada de manera apropiada para garantizar su seguridad, incluyendo la protección contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daño accidental, mediante medidas técnicas u organizativas adecuadas al riesgo
    • será conservada durante un período que no exceda el necesario para las finalidades para las que se trata

    II- Responsabilidad como subcontratista

    Cuando WhenToCop? actúa como subcontratista, garantiza que:

    • las finalidades del tratamiento están recogidas en el contrato firmado entre WhenToCop? y su cliente
    • el tratamiento de datos personales puestos a disposición por su cliente se realiza únicamente para las finalidades determinadas y según sus instrucciones en las condiciones limitadas por el contrato que vincula a WhenToCop? y su cliente
    • la supresión de datos personales se lleva a cabo al finalizar el contrato y únicamente según los términos del contrato, con sujeción a los requisitos de aplicación reglamentaria

    III - Datos recopilados

    Los datos así recopilados serán tratados de forma informatizada en la implementación del servicio en las plataformas, aplicaciones y soluciones de software de WhenToCop? así como la personalización de la comunicación mediante boletines electrónicos y la personalización de la plataforma y soluciones de software según las preferencias del usuario.

    WhenToCop? recopila y trata información personal sobre el cliente, el Usuario así como los contactos de terceros proporcionados por el Cliente o el Usuario necesarios para el uso de las plataformas y software por parte del Cliente y sus Usuarios dedicados.

    3.1. Información recibida de los clientes y/o usuarios

    Al crear un espacio personal y/o al conectarse a las plataformas, aplicaciones y software editados por WhenToCop? cualquier Usuario debe comunicar cierta información personal, necesaria para el uso de los Servicios; como:

    • Un nombre
    • Un apellido
    • Una dirección de correo electrónico

    En ausencia de comunicación de estos datos, reconoce que no podrá utilizar los Servicios.

    El Cliente y/o el Usuario es responsable de la confidencialidad de su contraseña y de cualquier otro medio de acceso a su cuenta para acceder a los Servicios proporcionados por WhenToCop?. Se comprometen a mantener su contraseña en secreto y no compartirla con nadie.

    Cuando el Cliente y/o Usuario contacta con el servicio de atención al cliente, WhenToCop? recopila la información proporcionada en relación con dicho intercambio.

    3.2. Otra información

    Datos del uso del servicio: todos los datos relacionados con toda la actividad en las Soluciones. Esto incluye, todas las acciones realizadas a través de plataformas y software, conexiones, horarios de inicio de sesión y todas las interacciones con otros usuarios.

    Datos de los dispositivos del Cliente y/o Usuario: modelos y versión del sistema operativo para mejoras en las Soluciones.

    IV - Finalidades del tratamiento de datos personales

    WhenToCop? recopila, trata y utiliza los Datos Personales del Cliente y/o Usuario con la finalidad de:

    • permitirles utilizar los Servicios a los que se han suscrito y recibir
    • Servicios por correo electrónico, SMS, correo postal
    • mejorar los Servicios (análisis de datos, investigación y desarrollo, detección de comportamientos fraudulentos)
    • promover servicios desarrollados por WhenToCop? o por sus socios comerciales (publicidad – afiliaciones)

    Este tratamiento de Datos Personales es necesario para la ejecución de un contrato del que el Cliente es parte.

    4.1 Cuando WhenToCop? actúa como responsable del tratamiento:

    Para sus necesidades internas, WhenToCop? recopila datos personales con finalidades que incluyen:

    • gestionar contactos de clientes y prospectos (envío de información de marketing, información de productos, formación o información actual de la empresa, satisfacer las necesidades de clientes o prospectos…)
    • gestión de contratos comerciales (gestión de presupuestos, facturación,…cobro)
    • gestión de personal en WhenToCop? reclutamiento y carreras (revisión y contacto…candidatos)
    • realización y gestión de servicios suscritos por sus clientes (posibilidad de grabación de llamadas realizadas al…soporte)

    Según estas diferentes finalidades, WhenToCop? se asegura de que se cumpla alguna de las siguientes condiciones:

    • se ha obtenido el consentimiento de la persona física para una o varias finalidades específicas
    • el tratamiento es necesario para la ejecución de un contrato del que la persona física es parte o para la ejecución de medidas precontractuales tomadas a petición de la persona física
    • el tratamiento es necesario para cumplir con una obligación legal a la que WhenToCop? está sujeto
    • el tratamiento es necesario para salvaguardar los intereses vitales de una persona física
    • el tratamiento es necesario para los fines de los intereses legítimos perseguidos por WhenToCop? a menos que los derechos y libertades fundamentales de la persona física prevalezcan

    4.2 Cuando WhenToCop? actúa como subcontratista:

    WhenToCop? puede verse obligado a acceder y tratar los datos personales confiados por sus clientes en el contexto de la realización de las ofertas y servicios suscritos. Este acceso y tratamiento están enmarcados por un contrato que contiene cláusulas específicas de protección de datos firmado entre WhenToCop? y su cliente. WhenToCop? trata así los datos personales únicamente por cuenta del cliente y según las instrucciones documentadas del cliente de conformidad con las disposiciones de dicho contrato, en particular en lo que respecta a las modalidades de gestión, la duración de conservación de datos, los procedimientos para la implementación de purga y destrucción de datos.

    V - Acceso a la información recopilada - Transmisión de datos

    Los datos recopilados serán utilizados por WhenToCop? en cumplimiento de la estricta aplicación de esta política. El acceso a los datos personales recopilados está estrictamente limitado a las personas encargadas del tratamiento de la información. Los subcontratistas y proveedores de servicios de WhenToCop? están sujetos a una obligación de confidencialidad y solo pueden utilizar los datos de conformidad con las disposiciones contractuales y la normativa aplicable.

    Los Datos Personales de los Usuarios pueden por tanto ser transmitidos a los siguientes terceros:

    Usuarios:Otros Usuarios de las Plataformas y Paquetes de WhenToCop? pueden tener acceso a los Datos Personales publicados por el Usuario y/o el Cliente cuando el Usuario haya expresado su deseo.

    Proveedores de servicios: WhenToCop? puede transmitir los Datos Personales del Cliente/Usuario a terceros que presten ciertos servicios en nombre de WhenToCop? como proveedores externos, incluyendo alojamiento y mantenimiento de datos, análisis, atención al cliente, procesamiento de pagos y ajustes de seguridad. Todos los proveedores de servicios y socios de WhenToCop deben cumplir con estrictos requisitos de confidencialidad. WhenToCop? asegura el cumplimiento de estos requisitos, incluyendo a través de contratos, para garantizar que los Datos Personales no se traten para fines distintos a los expuestos en la presentación, incluidos fines publicitarios.

    Transferencia de actividad: Los Datos Personales del Cliente / Usuario también pueden ser transmitidos a terceros como parte de una transferencia de las actividades de WhenToCop? a una empresa tercera (fusión, cesión, disolución, etc.). En tal hipótesis, el cliente será informado predominantemente por escrito de dicha transmisión de sus Datos Personales y podrá oponerse a dicha transmisión.

    Cuando lo requiera la normativa:WhenToCop? puede verse obligado a divulgar datos del Cliente y/o del Usuario si es razonablemente necesario: (i) para cumplir con un proceso legal, como una orden judicial, un requerimiento o una orden de registro, una solicitud gubernamental o judicial u otro requisito legal; (ii) para prestar asistencia en la prevención o detección de una actividad ilegítima (sujeto, en cada caso, a la normativa vigente); o (iii) para proteger la seguridad de cualquier persona.

    VI - Transferencias transfronterizas de datos personales

    WhenToCop? no transfiere datos fuera de la UE. Pero en caso de transmisión de Datos Personales referidos en el Capítulo IV anterior, esto podría implicar a veces transferencias transfronterizas de datos, por ejemplo a los Estados Unidos de América y otros países. Se informa al Cliente y acepta que, en este caso, de conformidad con la legislación de protección de datos, WhenToCop? tiene prohibido transmitir Datos Personales, sin implementar los instrumentos de encuadramiento de estas transferencias conforme al artículo 46 del RGPD, fuera:

    • de la Unión Europea
    • del Espacio Económico Europeo
    • de los países reconocidos como con un nivel de seguridad adecuado

    También se informa al Cliente y acepta que, en este caso, WhenToCop? utilizará cláusulas contractuales tipo aprobadas por la Comisión Europea u otras cláusulas de salvaguardia adecuadas para encuadrar dichas transferencias y proteger la confidencialidad y seguridad de los datos del Cliente y de los Usuarios afectados.

    VII – Seguridad y notificación de violaciones de datos

    WhenToCop? implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adaptado a los riesgos.

    Los empleados de WhenToCop están sujetos a una carta informática anexa al sistema integrado para asegurar un nivel de seguridad adecuado.

    En virtud de los artículos 33 y 34 del RGPD, cualquier violación de datos será notificada:

    • cuando WhenToCop? actúa como responsable del tratamiento, a la autoridad de control francesa (CNIL) y, si es necesario, a las personas físicas afectadas por dicha violación
    • cuando WhenToCop? actúa como subcontratista, a sus clientes afectados por dicha violación según los términos del contrato entre WhenToCop? y sus clientes

    VIII – Conservación de datos personales

    Los Datos Personales se conservan durante un período que no excede el necesario para las finalidades para las que se recopilan y tratan.

    Los datos personales se conservarán durante toda la duración de la suscripción a los Servicios desde la creación del espacio personal. Los datos de inicio de sesión se conservarán sobre la misma base desde la conexión en las plataformas y software de WhenToCop.

    En lo que respecta a los datos de clientes y/o usuarios relativos a contratos, mandatos, protocolos, convenios o cualquier otro documento constitutivo o asociado a ellos (anexos, cartas de intención, presupuestos, intercambios precontractuales…) o datos de prospectos de clientes, WhenToCop? se compromete a tratarlos y conservarlos durante el(los) período(s) limitado(s) acordados contractualmente con cada uno de sus clientes.

    La eliminación de estos datos personales se realizará mediante la implementación de purgas masivas o purgas bajo demanda por iniciativa de WhenToCop? o del propio cliente según los métodos y planificación acordados de mutuo acuerdo, al final de este período a menos que:

    • el Usuario ejerza previamente su derecho de supresión de sus datos, en las condiciones descritas a continuación
    • el Usuario desee prolongar el período de conservación
    • un período de conservación más largo esté autorizado o impuesto en virtud de una disposición legal o reglamentaria

    IX – Derechos de las personas relativos a los datos personales

    En virtud de los artículos 15 y 22 del RGPD, cualquier Usuario puede ejercer los derechos aquí enumerados mediante solicitud escrita, acompañada de una prueba de identidad validada con la firma del titular, enviada por correo postal a WhenToCop? 26 Cours Exelmans, 78150 Le Chesnay-Rocquencourt, Francia o libremente accediendo a su cuenta en WhenToCop? o por correo electrónico a hello@whentocop.fr. Toda solicitud debe ser clara, precisa y justificada. En cualquier caso, WhenToCop? recomienda acudir a la CNIL para obtener más información sobre la protección de datos personales, los derechos de las personas físicas y la posibilidad de presentar una queja ante esta autoridad: https://www.cnil.fr/

    8.1. Derecho de acceso

    Cualquier Usuario puede solicitar una copia de sus datos personales ("derecho de acceso"). También puede solicitar una copia de estos datos en un archivo para ser enviado a otro responsable del tratamiento ("derecho de portabilidad"). Cualquier Usuario puede descargar un archivo de copia de seguridad directamente desde su cuenta en línea en el apartado previsto para tal fin, incluso si su cuenta está suspendida.

    8.2. Derechos de supresión y rectificación

    Cualquier Usuario también puede solicitar la supresión de sus datos personales ("derecho de supresión") así como la corrección de datos personales erróneos u obsoletos ("derecho de rectificación").

    y la corrección de datos personales incorrectos u obsoletos ("derecho de rectificación"). Cualquier Usuario puede eliminar, modificar y actualizar la mayoría de su información directamente a través de la interfaz de los Servicios de WhenToCop. Cierta información es esencial para acceder y utilizar los Servicios de WhenToCop. El Usuario puede eliminarla eliminando su cuenta.

    8.3. Derecho de desuscripción

    Con sujeción a lo previsto en el artículo 21 del RGPD, cualquier Usuario también puede oponerse al tratamiento de sus Datos Personales con fines de marketing directo. En este caso, WhenToCop? puede haber sido registrado en cualquier momento en las listas de prospección comercial de WhenToCop?.

    8.4. Derecho de oposición y limitación

    Cualquier Usuario puede retirar su consentimiento al tratamiento de sus datos personales en cualquier momento. Algunos consentimientos pueden retirarse directamente desde la cuenta de usuario de las Soluciones de WhenToCop.

    Cualquier Usuario también puede solicitar la limitación del tratamiento realizado sobre sus datos personales ("derecho a la limitación"). Este derecho se aplica únicamente si el Usuario impugna la exactitud de sus datos personales; o en caso de tratamiento ilícito; o si WhenToCop? ya no necesita sus datos personales para fines de tratamiento, pero estos siguen siendo necesarios para el reconocimiento, ejercicio o defensa de derechos ante los tribunales; o en caso de ejercicio de su derecho de oposición durante la verificación de si los motivos legítimos perseguidos por WhenToCop? prevalecen sobre los del Usuario.

    8.5. Derecho de reclamación

    Cualquier Usuario tiene derecho a presentar una reclamación ante la autoridad de control competente, como la CNIL, u obtener reparación ante los tribunales competentes si considera que WhenToCop? no ha respetado sus derechos.

    8.6. Derecho a la portabilidad

    Cualquier Usuario tiene también el derecho a la portabilidad de sus datos, es decir, el derecho a recibir los datos que WhenToCop? tiene en un formato estructurado, de uso común y legible por máquina, y el derecho a transmitir estos datos a otro responsable del tratamiento.

    8.7. Derecho al olvido

    Cualquier Usuario, persona física, tiene también el derecho a determinar directrices sobre el destino de sus datos personales después de su fallecimiento.

    8.8 Ejercicio de derechos cuando WhenToCop? actúa como subcontratista

    En caso de que WhenToCop? reciba una solicitud de una persona afectada por el tratamiento de sus datos personales en relación con la realización del contrato entre WhenToCop? y su cliente, WhenToCop? comunicará esta solicitud lo antes posible a su cliente y, teniendo en cuenta la naturaleza del tratamiento y en las condiciones establecidas en el contrato, asistirá a su cliente, mediante medidas técnicas y organizativas apropiadas, en la medida de lo posible para cumplir con su obligación de responder a estas solicitudes. El cliente sigue siendo responsable de la respuesta a la persona física afectada.

    X – Seguridad

    9.1 Medidas de seguridad

    WhenToCop hace todo lo posible, conforme al estado del arte, para asegurar el servicio de las redes de Internet y móviles. Los datos personales se tratan de manera que garantice la máxima seguridad. Para ello, WhenToCop? implementa medidas organizativas para prevenir fugas internas o robo de datos, medidas técnicas apropiadas y actualizaciones de software e infraestructura informática para proteger los datos contra ataques informáticos y virus. WhenToCop? también se compromete a implementar las siguientes medidas de seguridad:

    • La seudonimización y el cifrado de datos personales y sensibles
    • Los medios que permitan garantizar la confidencialidad, integridad, disponibilidad y resiliencia constantes de los sistemas y servicios de tratamiento
    • Los medios que permitan restablecer la disponibilidad de los datos personales y el acceso a los mismos en plazos apropiados en caso de incidente físico o técnico
    • Un procedimiento destinado a probar, analizar y evaluar regularmente la eficacia de las medidas técnicas y organizativas para asegurar la seguridad del tratamiento

    WhenToCop? cuando actúa como responsable del tratamiento, asume toda la responsabilidad de la captura de datos sensibles a través del software y las soluciones que publica.

    WhenToCop también se asegura de que sus subcontratistas y proveedores de servicios implementen todas las medidas de seguridad apropiadas para los datos personales que tratan. WhenToCop? se compromete a analizar y evaluar la eficacia de estas medidas.

    9.2 Cooperación de WhenToCop con sus clientes y la autoridad de control

    Conforme al artículo 28 del RGPD y en cumplimiento de sus compromisos contractuales, WhenToCop? coopera razonablemente con los clientes para ayudarles a cumplir con sus obligaciones en virtud de los artículos 32 a 36 del RGPD.

    De manera general, WhenToCop? se compromete a cooperar con la autoridad de control francesa (CNIL) cuando sea necesario y a tener razonablemente en cuenta sus recomendaciones.

    XI - Gestión de cookies

    WhenToCop? utiliza cookies para mejorar la experiencia del usuario, personalizar el contenido y analizar el tráfico. Estas cookies pueden incluir cookies funcionales, de audiencia y publicitarias. En tu primera visita a nuestro sitio, se te pedirá que des tu consentimiento para las cookies opcionales.

    Para más información sobre los tipos de cookies utilizadas, su finalidad y la manera de gestionar tus preferencias, consulta nuestra Política de Gestión de Cookies.

    XII - Acciones implementadas en el marco del cumplimiento del RGPD

    11.1 Privacy by design

    Cuando WhenToCop? planifica desarrollar un nuevo servicio u oferta, WhenToCop? como editor, introducirá los principios de privacy by design desde el inicio de este proyecto, es decir, teniendo en cuenta el diseño de datos y por defecto, en particular planificando una evaluación de impacto RGPD aguas arriba y validando el cumplimiento RGPD de los elementos desarrollados; validación a la que el DPO de WhenToCop? está estrechamente asociado; y así ayudar a los clientes de WhenToCop? a cumplir con los requisitos de la normativa aplicable mediante funcionalidades y medios específicos.

    11.2 Sensibilización y formación de WhenToCop?

    WhenToCop fue la empresa de todos sus colaboradores? deben someterse a sensibilización y/o formación en el ámbito de la protección de datos y seguimiento de los procesos de protección de datos internos y externos.

    De forma más general, WhenToCop? se esfuerza por ofrecer a todos sus empleados una sensibilización regular sobre las cuestiones de protección de datos personales.

    Puede impartirse educación o formación más específica a los empleados que participen en la manipulación de datos personales de forma regulada.

    11.3 Salida de datos tras los servicios prestados por WhenToCop?

    Al finalizar los servicios prestados por WhenToCop, relativos al tratamiento de datos de usuarios y/o clientes, WhenToCop? así como sus posibles subcontratistas, se comprometen, de conformidad con sus acuerdos y a elección del Cliente y WhenToCop? a:

    • destruir todos los datos personales
    • devolver todos los datos personales al Cliente responsable del tratamiento
    • devolver los datos personales al subcontratista eventualmente designado por el Responsable del Tratamiento

    La devolución debe ir acompañada de la destrucción de todas las copias existentes en los sistemas de información de WhenToCop y/o sus subcontratistas. Una vez destruidos, WhenToCop? y/o sus subcontratistas deberán justificar por escrito la destrucción. En caso de que las bases de datos o los datos no puedan ser destruidos, se utilizará un registro específico para permitir la eliminación de estos datos si hay que restaurar una copia de seguridad. Este registro contendrá el identificador y tipo de cada dato a destruir.

    11.4 Registros de tratamiento

    En virtud del artículo 30 del RGPD, WhenToCop? mantiene varios registros de tratamiento de datos personales:

    • un registro que describe los flujos de tráfico y tratamiento de datos realizados como responsable del tratamiento
    • un registro que describe los tratamientos realizados por cuenta y según las instrucciones de sus clientes responsables del tratamiento
    • un registro que enumera los subcontratistas y describe los tratamientos realizados por ellos así como los lugares de almacenamiento de datos
    • un registro de incidentes y/o fugas y/o violaciones de datos

    Estos registros se ponen a disposición de la CNIL previa solicitud.

    11.5 Gobernanza de protección de datos personales

    Con el fin de controlar la protección de datos personales, WhenToCop ha establecido una gobernanza dedicada. Un Delegado de Protección de Datos (DPO) fue designado el 11/11/2020 y fue declarado ante la CNIL. El DPO es responsable de llevar a cabo una misión de protección, con el objetivo de asegurar el estricto cumplimiento del RGPD, de conformidad con las disposiciones de los artículos 38 y 39 de dicho reglamento. Tiene igualmente la obligación de proporcionar asesoramiento e información a la empresa WhenToCop? y a sus clientes respecto a la protección de datos personales. Su presencia será sistemática para realizar auditorías a petición del cliente con el fin de estar en constante conformidad con la normativa vigente. Será responsable de analizar los riesgos reales o eventuales y de proponer soluciones en caso de fallos. Se recuerda que el DPO ejerce sus funciones de forma independiente para no verse afectado por ningún conflicto de intereses. Las funciones principales del DPO de WhenToCop? no se enmarcarán por tanto en la definición de los objetivos y procedimientos para el tratamiento de datos personales.

    El DPO de WhenToCop es Key-Legrand y se puede contactar en cualquier momento en hello@whentocop.fr

    XIII - Modificación de la política de protección de datos

    Este documento puede evolucionar, particularmente cuando sea necesario para cumplir con los requisitos del Reglamento de Protección de Datos Personales.

    Última actualización el 11 de mayo de 2021