Política de privacidad de AGICAP
Última actualización: 26/06/2024
Los datos personales que identifican a alguien que navega por el Sitio Web (tal como se define a continuación) y/o que accede a los servicios ofrecidos por el Sitio Web y/o la Aplicación de forma directa (en particular, el apellido, nombre, dirección, teléfono, etc.) o indirecta (en adelante, los «Datos Personales»), se consideran confidenciales y se deben tratar como tales.
Asimismo, en aplicación de la legislación vigente en materia de tratamiento y protección de los Datos Personales y, en particular, la ley n°78-17 de 6 de enero de 1978 modificada relativa a la informática, los ficheros y las libertades y el Reglamento General de Protección de Datos Personales europeo de 27 de abril de 2016 (en adelante, el «RGPD»), AGICAP y sus filiales (en adelante, «AGICAP», «nosotros») se comprometen a respetar la confidencialidad, integridad y seguridad de sus Datos Personales.
1. ¿Cuál es el objeto de la Política de Confidencialidad?
El objeto de esta política de confidencialidad (en adelante, la «Política de Confidencialidad») es informarle:
-
La forma en la que recogemos y tratamos sus Datos Personales cuando «usted», «Visitante», «Cliente», «Cliente potencial» (llamados conjuntamente «Usuarios») se pone en contacto con AGICAP, a través de cualquier medio y especialmente como:
-
"Visitante" cuando navega por nuestro sitio web www.agicap.com/es/ (en adelante, el "Sitio web") o nuestra aplicación app.agicap.com (en adelante, la "Aplicación") como un simple usuario de Internet, un Prospecto o un Cliente, tal como se define a continuación.
-
«Cliente potencial» cuando navega por la página Web interesándose por los servicios de AGICAP o si nos deja sus datos para que nos pongamos en contacto con usted para hacerle una demostración o prueba gratuita de nuestra Aplicación o nuestro programa de colaboración.
-
«Cliente» cuando utiliza la Aplicación conforme a un contrato de suscripción por el que nosotros prestamos servicios Saas a través de la Aplicación (en adelante, los «Servicios»).
-
-
Sobre las medidas adoptadas para garantizar la confidencialidad y seguridad de sus Datos Personales;
-
Sobre los derechos que tiene sobre dichos tratamientos.
Tenga en cuenta que podemos modificar esta Política de Confidencialidad en cualquier momento para garantizar la transparencia en el tratamiento de sus Datos Personales. En caso de modificación, se le informará por correo electrónico. Te invitamos a consultarlo regularmente.
2. ¿Quién es el responsable del tratamiento de sus Datos Personales?
El responsable del tratamiento que recopila y gestiona sus Datos Personales en el Sitio Web y la Aplicación es AGICAP, sociedad por acciones simplificada con un capital de 22.463,70 € cuyo domicilio social se encuentra en 57-59 Rue de Saint Cyr, 69009 Lyon, Francia, inscrita en el Registro de Comercio y Sociedades de Lyon con el número de identificación único 823 248 703.
Esto significa que AGICAP es su interlocutor exclusivo para todas las cuestiones relativas a la protección de sus Datos Personales en el marco del Sitio Web y de la Aplicación.
3. ¿Cuándo recopilamos sus Datos Personales?
Consiente en que AGICAP recopile y trate sus Datos Personales en los siguientes casos:
-
Cuando navega por el Sitio Web: hemos implementado algunas herramientas de medición de la audiencia para conocer mejor a los usuarios e interactuar con ellos. Es probable que estas herramientas también recopilen algunos Datos Personales que le conciernen;
-
Cuando se pone en contacto con nosotros por el motivo que sea (chat, llamada…): en este caso, se le pueden solicitar algunos Datos Personales para que le podamos responder;
-
Cuando se suscribe a un servicio de AGICAP: también tendrá que compartir los Datos Personales para garantizar el correcto desarrollo del servicio. Por ejemplo, estos Datos Personales serán necesarios para que pueda conectarse a su cuenta de AGICAP o para presentar una solicitud de asistencia técnica.
4. ¿Qué Datos Personales recopilamos?
Durante su navegación por la página Web o la Aplicación y de su uso de los diferentes Servicios, puede que tengamos que recoger y tratar las categorías de Datos Personales indicados a continuación. Usted se compromete a proporcionar Datos Personales de identificación actualizados y confirmados en el marco de la información requerida en la página Web o la Aplicación, y garantiza no hacer ninguna declaración falsa ni proporcionar ninguna información errónea.
-
Información de identificación, que incluye, por ejemplo: estado civil, nombre y apellidos, sexo, fecha y lugar de nacimiento, copia de un documento de identidad en caso necesario en el marco de la gestión de las demandas de RGPD.
-
Datos de contacto, que incluyen, por ejemplo: correo electrónico, número de teléfono y dirección de correo - profesionales según el caso.
-
Datos relativos a la situación profesional, que incluye, por ejemplo, la información sobre el puesto ocupado.
-
Información necesaria para la gestión del pago de la suscripción a los Servicios AGICAP y el cumplimiento de las obligaciones legales correspondientes, que incluyen, por ejemplo, los datos bancarios (registro de identificación bancario/IBAN).
-
Datos de satisfacción, que incluyen, por ejemplo, los comentarios de los clientes.
-
Datos de navegación, que incluyen, por ejemplo: dirección IP, geolocalización, dirección MAC, logs, marcas de fecha y hora, cookies y rastreadores.
-
Los datos de carácter personal que puede incluir en las zonas de texto libre para cubrir, o en los documentos que nos envíe. Solo recogemos y tratamos estos datos en la medida necesaria para el tratamiento de su solicitud. No deberá incluir datos personales de terceros salvo si tiene su consentimiento previo.
Al cubrir un formulario en la página Web, los datos solicitados obligatoriamente se indican con un asterisco. Estos datos son necesarios para que podamos tratar su solicitud e identificarle. Si elige no proporcionarlos, no podremos tratar su solicitud.
5.¿Cuáles son las finalidades y bases legales de los datos recogidos?
AGICAP se ve obligado a tratar sus Datos Personales para las finalidades descritas a continuación.
Para cualquier otro dato personal recopilado por cualquier otro medio, el formulario para recopilar dichos datos describirá las reglas aplicables en caso de que sean diferentes de las reglas establecidas en la Política de privacidad.
6. ¿Cuáles son los plazos de conservación de sus Datos Personales?
Los datos personales se conservan en base activa, según el caso, durante el tiempo necesario para el objetivo del tratamiento para los que han sido recogidos y tratados, o durante el tiempo impuesto por un texto legislativo o reglamentario.
7. ¿Con quién compartimos sus Datos Personales?
1. Encargado del tratamiento
En el marco del ejercicio de sus actividades y para la prestación de servicios, AGICAP puede compartir sus Datos Personales con proveedores de servicios terceros (en adelante, los «Encargado» según lo dispuesto en el artículo 4.8 del RGPD) a los que recurra. En este caso, AGICAP se compromete a garantizar que:
- El Encargado está obligado contractualmente a respetar las mismas obligaciones que las nuestras en lo referente a la protección de Datos Personales;
- Presenta garantías suficientes en cuanto a la aplicación de medidas técnicas y organizativas adecuadas para que los tratamientos cumplan los requisitos de la legislación sobre protección de Datos Personales y, en particular, del RGPD;
- En caso de transferencia de Datos Personales fuera de la Unión Europea, el Encargado garantiza contractualmente su seguridad y confidencialidad.
Las categorías de Encargado con las que trabajamos son principalmente las siguientes:
- Proveedor de pago online de servicios, gestión de contabilidad y gastos.
- Proveedores de herramientas de comunicación, de ampliación de bases de datos, CRM, comentarios de clientes, logística interna y firma electrónica.
- Proveedores de herramientas que permiten crear y difundir diferentes formatos publicitarios.
- Proveedores encargados del cobro de créditos.
- Proveedores especializados en el desarrollo de herramientas de inteligencia artificial.
- Proveedores encargados de la gestión administrativa y de recursos humanos.
- Proveedores encargados de la gestión de viajes de empresa.
2. Responsables del tratamiento de terceros
Colaboradores externos con los que AGICAP comparte ciertos datos relativos a los clientes potenciales
- despachos de abogados,
- empresas de consultoría y auditoría (CAC),
- censores jurados de cuentas,
- funcionarios y agentes judiciales dentro de sus funciones de gestión de litigios y cobro de créditos,
- administraciones fiscales (todos los países),
- proveedores de pagos online,
- accionistas e inversores externos.
3. Casos particulares
También podemos compartir sus Datos Personales en los siguientes casos particulares:
- Cuando nos lo exija o nos lo autorice la Ley, una disposición reglamentaria vigente, una orden judicial o una reglamentación, o si esta divulgación es necesaria en relación con una investigación o un procedimiento, ya sea en el territorio nacional o en el extranjero;
- En el caso de una auditoría realizada en relación con inversiones y/o en el caso de cesión de una entidad de AGICAP o de sus activos a cualquier comprador potencial;
- Cuando transmitimos información no personal a terceros, como Datos Personales estadísticos agregados.
8. ¿Dónde se almacenan sus Datos Personales?
Todos los Datos Personales recopilados se alojan en Bélgica en Google Cloud Platform, un actor global conocido por su seguridad y fiabilidad (en adelante, "Google Cloud Platform"). Google Cloud Platform cuenta con numerosas certificaciones de seguridad, una lista de las cuales está disponible públicamente en su sitio web. Azure cuenta con numerosas certificaciones de seguridad, cuya lista está disponible públicamente en su sitio web.
9. ¿Transferimos sus Datos Personales fuera de la Unión Europea?
En el marco y dentro de las necesidades de los tratamientos descritos en la presente Política de Confidencialidad, AGICAP o sus Subcontratistas pueden verse obligados a realizar traspasos de Datos Personales fuera de la Unión Europea, especialmente Estados Unidos. En dicha circunstancia, AGICAP se compromete a garantizar ante dichos destinatarios que el traspaso está cubierto, a falta de decisión de adecuación, por cláusulas contractuales de traspaso sobre el modelo elaborado por la Comisión Europea, o cualquier otra garantía adecuada conforme a las exigencias del RGPD. Estos es destinatarios están obligados a respetar la confidencialidad de los Datos Personales que se les comuniquen y solo deberán utilizar estos datos siguiendo sus instrucciones.
En cualquier caso, el DPO de AGICAP estará disponible para responder a cualquier pregunta que las personas interesadas puedan tener y para informarlas de sus obligaciones en caso de traspaso de Datos Personales, incluidos los países hacia los que se transfieran los datos, así como de las garantías adecuadas aplicadas.
10. ¿Qué medidas de seguridad existen para la protección de sus Datos Personales?
Para garantizar la seguridad de los Datos Personales que nos transmite, hemos establecido una serie de medidas técnicas y organizativas adecuadas que nos permiten:
- Impedir el acceso, el uso, la modificación, la destrucción, la pérdida, el daño o la divulgación no autorizados;
- Garantizar la seguridad y confidencialidad de los Datos Personales recopilados e impedir que se desvirtúen, dañen o comuniquen a terceros no autorizados;
En particular, la seguridad de sus Datos Personales está garantizada por:
- Una política estricta de control de acceso;
- El uso del protocolo TLS para garantizar la seguridad de los Datos Personales en tránsito;
- El cifrado de Datos Personales presentes mediante algoritmos probados;
- Una auditoría de seguridad anual de nuestra aplicación realizada por una empresa independiente.
No obstante, para reforzar este enfoque de protección de sus Datos Personales, es muy recomendable utilizar una contraseña lo suficientemente larga y con varios caracteres, que debería cambiar con regularidad y mantener confidencial.
11. ¿Qué medidas de seguridad existen para la protección de sus Datos Personales?
En conformidad con el RGPD, tiene los derechos siguientes:
-
Derecho de acceso: de conformidad con el artículo 15 del RGPD, el derecho a preguntar a AGICAP para obtener (i) la comunicación de los Datos Personales que le conciernen de una forma accesible ; (ii) la confirmación de que sus Datos Personales son o no son objeto de un tratamiento; (iii) la comunicación de las finalidades del tratamiento, de las categorías de Datos Personales tratados y de los destinatarios a los que se comunican sus Datos Personales y (iv) el plazo de conservación de sus Datos Personales o los criterios utilizados para determinar dicho plazo;
-
Derecho a la portabilidad de los datos: de conformidad con el artículo 20 del RGPD, el derecho a solicitar una copia de sus Datos Personales en un formato estructurado, de uso común y legible por máquina para remitirlos a otro responsable de tratamiento;
-
Derecho de rectificación: de conformidad con el artículo 16 del RGPD, el derecho a solicitar que modifiquemos, completemos o actualicemos los Datos Personales que sean inexactos, ambiguos o estén incompletos o caducados;
-
Derecho a la eliminación (derecho al olvido): de conformidad con el artículo 17 del RGPD, el derecho a solicitar que eliminemos definitivamente sus Datos Personales, en el plazo más breve, en particular, cuando considere que ya no son necesarios para las finalidades para las que fueron recopilados o que ya no estemos legitimados para tratarlos;
-
Derecho a la limitación del tratamiento: el derecho a solicitarnos que limitemos el tratamiento de sus Datos Personales de forma total o parcial solo en los casos enumerados en el artículo 18 del RGPD, es decir:
- Comprobar la exactitud de los Datos Personales que impugna;
- Servirse en relación con la constatación, el ejercicio o la defensa de sus derechos ante los tribunales, aunque AGICAP ya no los utilice;
- Comprobar si los motivos legítimos que persigue AGICAP prevalecen sobre los suyos en caso de que usted se oponga al tratamiento basado en el interés legítimo de AGICAP;
- Satisfacer su solicitud de limitar el uso de sus Datos Personales, en lugar de eliminarlos, en caso de que el tratamiento de estos Datos sea ilegal.
-
Derecho de oposición: de conformidad con el artículo 21 del RGPD, el derecho a oponerse en cualquier momento, por motivos relacionados con su situación, al tratamiento de los Datos Personales con fines de prospección comercial o que tengan como base jurídica la búsqueda de un interés legítimo. A menos que podamos demostrar un interés legítimo e imperioso que justifique este tratamiento, solo trataremos los Datos Personales no relacionados con su solicitud;
-
Derecho post mortem: de conformidad con el artículo 85 de la ley 78-17 de 6 de enero de 1978 relativa a la informática, los ficheros y las libertades, el derecho a definir directivas particulares relativas a la conservación, la eliminación y la comunicación de sus Datos Personales post mortem. Estas directivas particulares solo conciernen a los tratamientos aplicados por AGICAP y estarán limitadas a este ámbito.
12. ¿Qué recursos tiene en caso de violación de sus Datos Personales?
En caso de violación de sus Datos Personales que puedan generar un riesgo para sus derechos y libertades, AGICAP y/o sus Subcontratistas eventuales tendrán la obligación de notificarla a la Comisión Nacional de Informática y Libertades (CNIL) cuanto antes y, si es posible, en un plazo de setenta y dos (72) horas después de haber tenido conocimiento de ella. Además, se le informará lo antes posible de cualquier violación de Datos Personales, susceptible de suponer un alto riesgo para sus derechos y libertades, para que pueda tomar las medidas oportunas, de conformidad con las disposiciones del artículo 34 del RGPD.
Sin perjuicio de cualquier otro recurso administrativo o judicial, si considera que el tratamiento de sus Datos Personales constituye una violación de las disposiciones de la legislación vigente, puede presentar una reclamación ante una autoridad de control competente, como la Comisión Nacional de Informática y Libertades (CNIL), en su sitio web cnil.fr o por correo postal a la siguiente dirección: CNIL – 3 place de Fontenoy – TSA 80715 – 75334 PARÍS CEDEX 07 - FRANCIA. Este derecho se puede ejercer en cualquier momento y no supone ningún coste para usted, salvo los gastos de envío del correo postal, en su caso, y los gastos de asistencia o representación si decide recibir asistencia de terceros en este procedimiento.
¿Tiene alguna pregunta sobre el tratamiento de sus Datos Personales o desea ejercer alguno de sus derechos?
Le animamos a que se ponga en contacto con AGICAP mediante el envío de un mensaje de correo electrónico dirigido a nuestro delegado de Protección de Datos Personales a la dirección [email protected] y/o por correo postal a la dirección AGICAP, 57 Rue de St Cyr, 69009 Lyon (Francia) o mediante un formulario de contacto disponible en el Sitio Web o la Aplicación.
Asegúrese de indicar en su mensaje de correo electrónico:
- Su apellido, nombre, dirección de correo electrónico;
- El objeto de su solicitud, y en caso de ejercicio de un derecho:
- La naturaleza del derecho que desea ejercer y las razones que lo justifican y,
- En su caso, su solicitud de ejercicio de este derecho
- AGICAP podrá verificar su identidad antes de atender su solicitud.
Le proporcionaremos información sobre las medidas adoptadas, a la mayor brevedad posible y, en cualquier caso, en el plazo de un (1) mes desde la recepción de su solicitud. Este plazo puede ampliarse a dos (2) meses, en función de la complejidad de la solicitud.
Si no accedemos a su solicitud, le indicaremos los motivos y le informaremos de la posibilidad de presentar una reclamación ante una autoridad de control y de presentar un recurso judicial.
El ejercicio de estos derechos se realiza de forma gratuita. No obstante, en caso de solicitud manifiestamente infundada o excesiva, AGICAP se reserva la posibilidad (i) de exigir el pago de unos gastos que tengan en cuenta los costes administrativos o (ii) de negarse a atender estas solicitudes.
Finalidades | Datos afectados | Bases legales | Periodo de conservación |
---|---|---|---|
Prospección comercial, en particular mediante la captación de prospectos, la comunicación y los intercambios con los prospectos | Datos identificativos, profesionales y de contacto de los prospectos | Intereses legítimos de AGICAP para desarrollar y gestionar su cartera de clientes potenciales y ponerse en contacto con profesionales cuya actividad esté relacionada con la prospección. Consentimiento para responder a las solicitudes enviadas a través de los formularios de contacto del sitio. | 3 años desde el último contacto |
Recepción y gestión de los pagos de los clientes | Información necesaria para la gestión de pagos y el cumplimiento de las obligaciones legales relacionadas | Ejecución contractual | Hasta la recepción del último pago y durante el tiempo necesario para cumplir con las obligaciones legales relacionadas |
Mejorar los servicios y la experiencia del cliente, en particular, personalizando la experiencia y analizando el uso de las funcionalidades y los comentarios de los clientes | Datos de satisfacción y datos de navegación | Intereses legítimos de AGICAP para mejorar la funcionalidad de su solución y satisfacer a los clientes Consentimiento del usuario en relación con los comentarios de los clientes | 25 meses para los datos de cookies y rastreadores
El tiempo necesario para llevar a cabo los análisis de satisfacción |
Mejorar el rendimiento de la empresa | Datos de satisfacción | los intereses legítimos de AGICAP para crecer y mejorar su rendimiento | El tiempo necesario para llevar a cabo los análisis de satisfacción |
Seguridad de los servicios AGICAP, en particular, analizando los registros y bloqueando las solicitudes anómalas | datos de navegación | Intereses legítimos de AGICAP para garantizar la seguridad de los productos y detectar comportamientos de uso anómalos. Ejecución contractual para informar al cliente de comportamientos anómalos. | 6 meses |
Soporte y asistencia al cliente (gestión de incidencias) | Datos identificativos, datos de contacto y datos incluidos en cuadros de texto libre | Ejecución contractual | 5 años desde la resolución del incidente |
Gestión de contratos y posibles litigios, en particular, mediante el envío de contratos y presupuestos y la gestión de las reclamaciones de los clientes | Identificación, contacto, satisfacción y datos incluidos en los cuadros de texto libre | Ejecución de medidas precontractuales y contractuales Interés legítimo de AGICAP en la gestión de litigios precontractuales y comerciales. | 5 años desde la finalización de la relación contractual |
Responder a las solicitudes de ejercicio de los derechos de los clientes, clientes potenciales y solicitantes. | Datos identificativos y de contacto | Cumplimiento de una obligación legal (RGPD y Ley de Protección de Datos) | 5 años desde el cierre de la solicitud |
Gestión financiera de la empresa | Información necesaria para la gestión de pagos y el cumplimiento de las obligaciones legales relacionadas | los intereses legítimos de AGICAP para optimizar y gestionar las finanzas de la empresa | Tiempo necesario para gestionar |
Para cualquier otro dato personal recopilado por cualquier otro medio, el formulario para recopilar dichos datos describirá las reglas aplicables en caso de que sean diferentes de las reglas establecidas en la Política de privacidad.
Procesamiento, incluidas las herramientas de inteligencia artificial: Es posible que se requiera que Agicap utilice funciones que utilicen la API de OpenAI en el contexto de la prestación de sus servicios a través de la Aplicación. En este contexto, Agicap se compromete a garantizar que los datos de sus clientes no se utilicen para crear, entrenar o mejorar un modelo de aprendizaje automático o una herramienta de inteligencia artificial generalizada.
6. ¿Cuáles son los plazos de conservación de sus Datos Personales?
Los datos personales se conservan en base activa, según el caso, durante el tiempo necesario para el objetivo del tratamiento para los que han sido recogidos y tratados, o durante el tiempo impuesto por un texto legislativo o reglamentario.
7. ¿Con quién compartimos sus Datos Personales?
En el contexto de las actividades de AGICAP y para los fines identificados anteriormente, sus Datos Personales podrán ser transmitidos a sus destinatarios internos.
a. Destinatarios internos
Sus datos personales podrán compartirse con personas autorizadas de AGICAP que necesiten acceder a ellos en el ejercicio de sus funciones.
b. Receptores externos: Encargado
En el marco del ejercicio de sus actividades y para la prestación de servicios, AGICAP puede compartir sus Datos Personales con proveedores de servicios terceros (en adelante, los «Encargado» según lo dispuesto en el artículo 4.8 del RGPD) a los que recurra. En este caso, AGICAP se compromete a garantizar que:
- El Encargado está obligado contractualmente a respetar las mismas obligaciones que las nuestras en lo referente a la protección de Datos Personales;
- Presenta garantías suficientes en cuanto a la aplicación de medidas técnicas y organizativas adecuadas para que los tratamientos cumplan los requisitos de la legislación sobre protección de Datos Personales y, en particular, del RGPD;
- En caso de transferencia de Datos Personales fuera de la Unión Europea, el Encargado garantiza contractualmente su seguridad y confidencialidad.
Así, AGICAP podrá compartir sus Datos Personales con Encargado que intervengan para llevar a cabo las finalidades identificadas. Esto incluye en particular:
- Proveedor de pago online de servicios, gestión de contabilidad y gastos.
- Proveedores de herramientas de comunicación, de ampliación de bases de datos, CRM, comentarios de clientes, logística interna y firma electrónica.
- Proveedores de herramientas que permiten crear y difundir diferentes formatos publicitarios.
- Proveedores encargados del cobro de créditos.
- Proveedores especializados en el desarrollo de herramientas de inteligencia artificial.
- Proveedores encargados de la gestión administrativa y de recursos humanos.
- Proveedores encargados de la gestión de viajes de empresa.
c. Destinatarios externos: Responsables del tratamiento de terceros
Como parte de sus actividades, AGICAP también puede compartir datos con sus socios externos. Entre ellos pueden figurar, por ejemplo, bufetes de abogados, contador público certificado o autoridades fiscales.
d. Casos particulares
También podemos compartir sus Datos Personales en los siguientes casos particulares:
- Cuando nos lo exija o nos lo autorice la Ley, una disposición reglamentaria vigente, una orden judicial o una reglamentación, o si esta divulgación es necesaria en relación con una investigación o un procedimiento, ya sea en el territorio nacional o en el extranjero;
- En el caso de una auditoría realizada en relación con inversiones y/o en el caso de cesión de una entidad de AGICAP o de sus activos a cualquier comprador potencial;
- Cuando transmitimos información no personal a terceros, como Datos Personales estadísticos agregados.
8. ¿Dónde se almacenan sus Datos Personales?
Todos los Datos Personales recopilados se alojan en Bélgica en Google Cloud Platform, un actor global conocido por su seguridad y fiabilidad (en adelante, "Google Cloud Platform"). Google Cloud Platform cuenta con numerosas certificaciones de seguridad, una lista de las cuales está disponible públicamente en su sitio web. Azure cuenta con numerosas certificaciones de seguridad, cuya lista está disponible públicamente en su sitio web.
9. ¿Transferimos sus Datos Personales fuera de la Unión Europea?
En el marco y dentro de las necesidades de los tratamientos descritos en la presente Política de Confidencialidad, AGICAP o sus Subcontratistas pueden verse obligados a realizar traspasos de Datos Personales fuera de la Unión Europea, especialmente Estados Unidos. En dicha circunstancia, AGICAP se compromete a garantizar ante dichos destinatarios que el traspaso está cubierto, a falta de decisión de adecuación, por cláusulas contractuales de traspaso sobre el modelo elaborado por la Comisión Europea, o cualquier otra garantía adecuada conforme a las exigencias del RGPD. Estos es destinatarios están obligados a respetar la confidencialidad de los Datos Personales que se les comuniquen y solo deberán utilizar estos datos siguiendo sus instrucciones.
En cualquier caso, el DPO de AGICAP estará disponible para responder a cualquier pregunta que las personas interesadas puedan tener y para informarlas de sus obligaciones en caso de traspaso de Datos Personales, incluidos los países hacia los que se transfieran los datos, así como de las garantías adecuadas aplicadas.
10. ¿Qué medidas de seguridad existen para la protección de sus Datos Personales?
Para garantizar la seguridad de los Datos Personales que nos transmite, hemos establecido una serie de medidas técnicas y organizativas adecuadas que nos permiten:
- Impedir el acceso, el uso, la modificación, la destrucción, la pérdida, el daño o la divulgación no autorizados;
- Garantizar la seguridad y confidencialidad de los Datos Personales recopilados e impedir que se desvirtúen, dañen o comuniquen a terceros no autorizados;
En particular, la seguridad de sus Datos Personales está garantizada por:
- Una política estricta de control de acceso;
- El uso del protocolo TLS para garantizar la seguridad de los Datos Personales en tránsito;
- El cifrado de Datos Personales presentes mediante algoritmos probados;
- Una auditoría de seguridad anual de nuestra aplicación realizada por una empresa independiente.
Para reforzar este enfoque de protección de sus Datos Personales, AGICAP le exige que utilice una contraseña compuesta por al menos ocho caracteres y al menos un carácter de 3 de los 4 conjuntos (minúsculas, mayúsculas, números y caracteres especiales). AGICAP también ha establecido un mecanismo para restringir el acceso en caso de utilización de identificadores incorrectos.
11. ¿Qué medidas de seguridad existen para la protección de sus Datos Personales?
En conformidad con el RGPD, tiene los derechos siguientes:
-
Derecho de acceso: de conformidad con el artículo 15 del RGPD, el derecho a preguntar a AGICAP para obtener (i) la comunicación de los Datos Personales que le conciernen de una forma accesible ; (ii) la confirmación de que sus Datos Personales son o no son objeto de un tratamiento; (iii) la comunicación de las finalidades del tratamiento, de las categorías de Datos Personales tratados y de los destinatarios a los que se comunican sus Datos Personales y (iv) el plazo de conservación de sus Datos Personales o los criterios utilizados para determinar dicho plazo;
-
Derecho a la portabilidad de los datos: de conformidad con el artículo 20 del RGPD, el derecho a solicitar una copia de sus Datos Personales en un formato estructurado, de uso común y legible por máquina para remitirlos a otro responsable de tratamiento;
-
Derecho de rectificación: de conformidad con el artículo 16 del RGPD, el derecho a solicitar que modifiquemos, completemos o actualicemos los Datos Personales que sean inexactos, ambiguos o estén incompletos o caducados;
-
Derecho a la eliminación (derecho al olvido): de conformidad con el artículo 17 del RGPD, el derecho a solicitar que eliminemos definitivamente sus Datos Personales, en el plazo más breve, en particular, cuando considere que ya no son necesarios para las finalidades para las que fueron recopilados o que ya no estemos legitimados para tratarlos;
-
Derecho a la limitación del tratamiento: el derecho a solicitarnos que limitemos el tratamiento de sus Datos Personales de forma total o parcial solo en los casos enumerados en el artículo 18 del RGPD, es decir:
- Comprobar la exactitud de los Datos Personales que impugna;
- Servirse en relación con la constatación, el ejercicio o la defensa de sus derechos ante los tribunales, aunque AGICAP ya no los utilice;
- Comprobar si los motivos legítimos que persigue AGICAP prevalecen sobre los suyos en caso de que usted se oponga al tratamiento basado en el interés legítimo de AGICAP;
- Satisfacer su solicitud de limitar el uso de sus Datos Personales, en lugar de eliminarlos, en caso de que el tratamiento de estos Datos sea ilegal.
-
Derecho de oposición: de conformidad con el artículo 21 del RGPD, el derecho a oponerse en cualquier momento, por motivos relacionados con su situación, al tratamiento de los Datos Personales con fines de prospección comercial o que tengan como base jurídica la búsqueda de un interés legítimo. A menos que podamos demostrar un interés legítimo e imperioso que justifique este tratamiento, solo trataremos los Datos Personales no relacionados con su solicitud;
-
Derecho post mortem: de conformidad con el artículo 85 de la ley 78-17 de 6 de enero de 1978 relativa a la informática, los ficheros y las libertades, el derecho a definir directivas particulares relativas a la conservación, la eliminación y la comunicación de sus Datos Personales post mortem. Estas directivas particulares solo conciernen a los tratamientos aplicados por AGICAP y estarán limitadas a este ámbito.
12. ¿Qué recursos tiene en caso de violación de sus Datos Personales?
En caso de violación de sus Datos Personales que puedan generar un riesgo para sus derechos y libertades, AGICAP y/o sus Subcontratistas eventuales tendrán la obligación de notificarla a la Comisión Nacional de Informática y Libertades (CNIL) cuanto antes y, si es posible, en un plazo de setenta y dos (72) horas después de haber tenido conocimiento de ella. Además, se le informará lo antes posible de cualquier violación de Datos Personales, susceptible de suponer un alto riesgo para sus derechos y libertades, para que pueda tomar las medidas oportunas, de conformidad con las disposiciones del artículo 34 del RGPD.
Sin perjuicio de cualquier otro recurso administrativo o judicial, si considera que el tratamiento de sus Datos Personales constituye una violación de las disposiciones de la legislación vigente, puede presentar una reclamación ante una autoridad de control competente, como la Comisión Nacional de Informática y Libertades (CNIL), en su sitio web cnil.fr o por correo postal a la siguiente dirección: CNIL – 3 place de Fontenoy – TSA 80715 – 75334 PARÍS CEDEX 07 - FRANCIA. Este derecho se puede ejercer en cualquier momento y no supone ningún coste para usted, salvo los gastos de envío del correo postal, en su caso, y los gastos de asistencia o representación si decide recibir asistencia de terceros en este procedimiento.
¿Tiene alguna pregunta sobre el tratamiento de sus Datos Personales o desea ejercer alguno de sus derechos?
Le animamos a que se ponga en contacto con AGICAP mediante el envío de un mensaje de correo electrónico dirigido a nuestro delegado de Protección de Datos Personales a la dirección [email protected] y/o por correo postal a la dirección AGICAP, 57 Rue de St Cyr, 69009 Lyon (Francia) o mediante un formulario de contacto disponible en el Sitio Web o la Aplicación.
Asegúrese de indicar en su mensaje de correo electrónico:
- Su apellido, nombre, dirección de correo electrónico;
- El objeto de su solicitud, y en caso de ejercicio de un derecho:
- La naturaleza del derecho que desea ejercer y las razones que lo justifican y,
- En su caso, su solicitud de ejercicio de este derecho
- AGICAP podrá verificar su identidad antes de atender su solicitud.
Le proporcionaremos información sobre las medidas adoptadas, a la mayor brevedad posible y, en cualquier caso, en el plazo de un (1) mes desde la recepción de su solicitud. Este plazo puede ampliarse a dos (2) meses, en función de la complejidad de la solicitud.
Si no accedemos a su solicitud, le indicaremos los motivos y le informaremos de la posibilidad de presentar una reclamación ante una autoridad de control y de presentar un recurso judicial.
El ejercicio de estos derechos se realiza de forma gratuita. No obstante, en caso de solicitud manifiestamente infundada o excesiva, AGICAP se reserva la posibilidad (i) de exigir el pago de unos gastos que tengan en cuenta los costes administrativos o (ii) de negarse a atender estas solicitudes.