Política de privacidad de AGICAP
Última actualización: 13/03/2023
Los datos personales que identifican a alguien que navega por el Sitio Web (tal como se define a continuación) y/o que accede a los servicios ofrecidos por el Sitio Web y/o la Aplicación de forma directa (en particular, el apellido, nombre, dirección, teléfono, etc.) o indirecta (en adelante, los «Datos Personales»), se consideran confidenciales y se deben tratar como tales.
Asimismo, en aplicación de la legislación vigente en materia de tratamiento y protección de los Datos Personales y, en particular, la ley n°78-17 de 6 de enero de 1978 modificada relativa a la informática, los ficheros y las libertades y el Reglamento General de Protección de Datos Personales europeo de 27 de abril de 2016 (en adelante, el «RGPD»), AGICAP y sus filiales (en adelante, «AGICAP», «nosotros») se comprometen a respetar la confidencialidad, integridad y seguridad de sus Datos Personales.
1. ¿Cuál es el objeto de la Política de Confidencialidad?
El objeto de esta política de confidencialidad (en adelante, la «Política de Confidencialidad») es informarle:
- Sobre el modo en el que recopilamos y tratamos sus Datos Personales cuando usted («usted», el «Visitante», el «Cliente», el «Cliente Potencial») se pone en contacto con AGICAP, por el medio que sea y, en particular, como:
- «Visitante» cuando navega por nuestro Sitio Web www.agicap.com/es/ (en adelante, el «Sitio Web») o por nuestra aplicación app.agicap.com (en adelante, la «Aplicación») como simple internauta, Cliente Potencial o Cliente tal como se definen a continuación;
- «Cliente Potencial» cuando navega por el Sitio Web interesándose por los servicios de AGICAP;
- «Cliente» cuando utiliza la Aplicación con un contrato de suscripción a los servicios de AGICAP;
- Sobre las medidas adoptadas para garantizar la confidencialidad y seguridad de sus Datos Personales;
- Sobre las finalidades de los tratamientos de sus Datos Personales;
- Sobre los derechos que tiene sobre dichos tratamientos.
Tenga en cuenta que podemos modificar esta Política de Confidencialidad en cualquier momento para garantizar la transparencia en el tratamiento de sus Datos Personales. En caso de modificación, se le informará por correo electrónico. Le animamos a consultarla con regularidad.
2. ¿Quién es el responsable del tratamiento de sus Datos Personales?
El responsable del tratamiento que recopila y gestiona sus Datos Personales en el Sitio Web y la Aplicación es AGICAP, sociedad por acciones simplificada con un capital de 22.377,00 € cuyo domicilio social se encuentra en 57 Rue de St Cyr, 69009 Lyon (Francia), inscrita en el Registro de Comercio y Sociedades de Lyon con el número de identificación único 823 248 703.
Esto significa que AGICAP es su interlocutor exclusivo para todas las cuestiones relativas a la protección de sus Datos Personales en el marco del Sitio Web y de la Aplicación.
3. ¿Cuándo recopilamos sus Datos Personales?
Consiente en que AGICAP recopile y trate sus Datos Personales en los siguientes casos:
-
Cuando navega por el Sitio Web: hemos implementado algunas herramientas de medición de la audiencia para conocer mejor a los usuarios e interactuar con ellos. Es probable que estas herramientas también recopilen algunos Datos Personales que le conciernen;
-
Cuando se pone en contacto con nosotros por el motivo que sea (chat, llamada…): en este caso, se le pueden solicitar algunos Datos Personales para que le podamos responder;
-
Cuando se suscribe a un servicio de AGICAP: también tendrá que compartir los Datos Personales para garantizar el correcto desarrollo del servicio. Por ejemplo, estos Datos Personales serán necesarios para que pueda conectarse a su cuenta de AGICAP o para presentar una solicitud de asistencia técnica.
4. ¿Qué Datos Personales recopilamos y para qué finalidades?
Al navegar por el Sitio Web y/o la Aplicación y al utilizar los distintos servicios, consiente en que recopilemos sus Datos Personales en condiciones diferentes según el tipo de uso que haga. En la tabla siguiente se exponen los detalles. Se compromete a proporcionar Datos Personales de identificación actualizados y válidos, en relación con la información solicitada en el Sitio Web y/o la Aplicación, y garantiza que no hará declaraciones falsas ni proporcionará información incorrecta.
Para todos los demás Datos Personales recopilados por cualquier otro medio, el formulario de recopilación de estos datos describirá las normas aplicables en caso de que sean diferentes de las normas establecidas en la Política de Confidencialidad.
Además, le recordamos que puede configurar, modificar y/o desactivar las opciones para las Cookies en cualquier momento mediante nuestra herramienta de gestión de cookies disponible directamente en nuestro Sitio Web, en la parte inferior izquierda de su pantalla, o eliminarlas modificando la configuración de su navegador.
5. ¿Con quién compartimos sus Datos Personales?
a. Subcontratistas
En el marco del ejercicio de sus actividades y para la prestación de servicios, AGICAP puede compartir sus Datos Personales con proveedores de servicios terceros (en adelante, los «Subcontratistas» según lo dispuesto en el artículo 4.8 del RGPD) a los que recurra. En este caso, AGICAP se compromete a garantizar que:
- El Subcontratista está obligado contractualmente a respetar las mismas obligaciones que las nuestras en lo referente a la protección de Datos Personales;
- Presenta garantías suficientes en cuanto a la aplicación de medidas técnicas y organizativas adecuadas para que los tratamientos cumplan los requisitos de la legislación sobre protección de Datos Personales y, en particular, del RGPD;
- En caso de transferencia de Datos Personales fuera de la Unión Europea, el Subcontratista garantiza contractualmente su seguridad y confidencialidad.
Entre las categorías de Subcontratistas con las que trabajamos se incluyen las siguientes:
- Proveedores de pago en línea de Servicios;
- Proveedores de análisis y rendimiento;
- Proveedores de alojamiento y almacenamiento de Datos Personales;
- Agregadores de cuentas bancarias;
- Proveedores de herramientas de comunicación, gestión de relaciones con los Clientes, comentarios de los Clientes, logística interna, firma electrónica;
- Proveedores de herramientas de diseño, mejora y desarrollo de aplicaciones;
- Proveedores de herramientas de tratamiento de Datos Personales;
- Despachos de abogados, empresas de asesoría, contables, oficiales judiciales y funcionarios ministeriales en el marco de sus actividades de gestión de litigios y cobro de deudas.
b. Casos particulares
También podemos compartir sus Datos Personales en los siguientes casos particulares:
- Cuando nos lo exija o nos lo autorice la Ley, una disposición reglamentaria vigente, una orden judicial o una reglamentación, o si esta divulgación es necesaria en relación con una investigación o un procedimiento, ya sea en el territorio nacional o en el extranjero;
- En el caso de una auditoría realizada en relación con inversiones y/o en el caso de cesión de una entidad de AGICAP o de sus activos a cualquier comprador potencial;
- Cuando transmitimos información no personal a terceros, como Datos Personales estadísticos agregados;
6. ¿Dónde se almacenan sus Datos Personales?
Todos los Datos Personales recopilados se alojan en Bélgica en Google Cloud Platform, un actor global conocido por su seguridad y fiabilidad (en adelante, "Google Cloud Platform"). Google Cloud Platform cuenta con numerosas certificaciones de seguridad, una lista de las cuales está disponible públicamente en su sitio web.
Azure cuenta con numerosas certificaciones de seguridad, cuya lista está disponible públicamente en su sitio web.
7. ¿Transferimos sus Datos Personales fuera de la Unión Europea?
En el caso de que tengamos que transferir sus Datos Personales fuera de la Unión Europea, por ejemplo, cuando uno de nuestros Subcontratistas no tenga su sede en la Unión Europea, AGICAP se compromete a garantizar que se preservan la seguridad y la confidencialidad de estos Datos Personales, en particular, mediante la firma caso por caso de:
- Acuerdos de protección de datos establecidos entre la Unión Europea y los países de destino;
- Cláusulas contractuales estándares emitidas por la Comisión Europea o una autoridad de control de conformidad con el artículo 46 del RGPD;
- Contratos de subcontratación de Datos Personales de acuerdo con el artículo 28 del RGPD.
Si se prevé una transferencia de Datos Personales a países a los que la Comisión Europea no reconoce un nivel de protección adecuado, AGICAP le informará sobre ello.
8. ¿Qué medidas de seguridad existen para la protección de sus Datos Personales?
Para garantizar la seguridad de los Datos Personales que nos transmite, hemos establecido una serie de medidas técnicas y organizativas adecuadas que nos permiten:
- Impedir el acceso, el uso, la modificación, la destrucción, la pérdida, el daño o la divulgación no autorizados;
- Garantizar la seguridad y confidencialidad de los Datos Personales recopilados e impedir que se desvirtúen, dañen o comuniquen a terceros no autorizados;
En particular, la seguridad de sus Datos Personales está garantizada por:
- Una política estricta de control de acceso;
- El uso del protocolo TLS para garantizar la seguridad de los Datos Personales en tránsito;
- El cifrado de Datos Personales presentes mediante algoritmos probados;
- Una auditoría de seguridad anual de nuestra aplicación realizada por una empresa independiente.
No obstante, para reforzar este enfoque de protección de sus Datos Personales, es muy recomendable utilizar una contraseña lo suficientemente larga y con varios caracteres, que debería cambiar con regularidad y mantener confidencial.
9. ¿Qué medidas de seguridad existen para la protección de sus Datos Personales?
En conformidad con el RGPD, tiene los derechos siguientes:
-
Derecho de acceso: de conformidad con el artículo 15 del RGPD, el derecho a preguntar a AGICAP para obtener (i) la comunicación de los Datos Personales que le conciernen de una forma accesible ; (ii) la confirmación de que sus Datos Personales son o no son objeto de un tratamiento; (iii) la comunicación de las finalidades del tratamiento, de las categorías de Datos Personales tratados y de los destinatarios a los que se comunican sus Datos Personales y (iv) el plazo de conservación de sus Datos Personales o los criterios utilizados para determinar dicho plazo;
-
Derecho a la portabilidad de los datos: de conformidad con el artículo 20 del RGPD, el derecho a solicitar una copia de sus Datos Personales en un formato estructurado, de uso común y legible por máquina para remitirlos a otro responsable de tratamiento;
-
Derecho de rectificación: de conformidad con el artículo 16 del RGPD, el derecho a solicitar que modifiquemos, completemos o actualicemos los Datos Personales que sean inexactos, ambiguos o estén incompletos o caducados;
-
Derecho a la eliminación (derecho al olvido): de conformidad con el artículo 17 del RGPD, el derecho a solicitar que eliminemos definitivamente sus Datos Personales, en el plazo más breve, en particular, cuando considere que ya no son necesarios para las finalidades para las que fueron recopilados o que ya no estemos legitimados para tratarlos;
-
Derecho a la limitación del tratamiento: el derecho a solicitarnos que limitemos el tratamiento de sus Datos Personales de forma total o parcial solo en los casos enumerados en el artículo 18 del RGPD, es decir:
- Comprobar la exactitud de los Datos Personales que impugna;
- Servirse en relación con la constatación, el ejercicio o la defensa de sus derechos ante los tribunales, aunque AGICAP ya no los utilice;
- Comprobar si los motivos legítimos que persigue AGICAP prevalecen sobre los suyos en caso de que usted se oponga al tratamiento basado en el interés legítimo de AGICAP;
- Satisfacer su solicitud de limitar el uso de sus Datos Personales, en lugar de eliminarlos, en caso de que el tratamiento de estos Datos sea ilegal.
-
Derecho de oposición: de conformidad con el artículo 21 del RGPD, el derecho a oponerse en cualquier momento, por motivos relacionados con su situación, al tratamiento de los Datos Personales con fines de prospección comercial o que tengan como base jurídica la búsqueda de un interés legítimo. A menos que podamos demostrar un interés legítimo e imperioso que justifique este tratamiento, solo trataremos los Datos Personales no relacionados con su solicitud;
-
Derecho post mortem: de conformidad con el artículo 85 de la ley 78-17 de 6 de enero de 1978 relativa a la informática, los ficheros y las libertades, el derecho a definir directivas particulares relativas a la conservación, la eliminación y la comunicación de sus Datos Personales post mortem. Estas directivas particulares solo conciernen a los tratamientos aplicados por AGICAP y estarán limitadas a este ámbito.
10. ¿Qué recursos tiene en caso de violación de sus Datos Personales?
En caso de violación de sus Datos Personales que puedan generar un riesgo para sus derechos y libertades, AGICAP y/o sus Subcontratistas eventuales tendrán la obligación de notificarla a la Comisión Nacional de Informática y Libertades (CNIL) cuanto antes y, si es posible, en un plazo de setenta y dos (72) horas después de haber tenido conocimiento de ella. Además, se le informará lo antes posible de cualquier violación de Datos Personales, susceptible de suponer un alto riesgo para sus derechos y libertades, para que pueda tomar las medidas oportunas, de conformidad con las disposiciones del artículo 34 del RGPD.
Sin perjuicio de cualquier otro recurso administrativo o judicial, si considera que el tratamiento de sus Datos Personales constituye una violación de las disposiciones de la legislación vigente, puede presentar una reclamación ante una autoridad de control competente, como la Comisión Nacional de Informática y Libertades (CNIL), en su sitio web cnil.fr o por correo postal a la siguiente dirección: CNIL – 3 place de Fontenoy – TSA 80715 – 75334 PARÍS CEDEX 07 - FRANCIA. Este derecho se puede ejercer en cualquier momento y no supone ningún coste para usted, salvo los gastos de envío del correo postal, en su caso, y los gastos de asistencia o representación si decide recibir asistencia de terceros en este procedimiento.
¿Tiene alguna pregunta sobre el tratamiento de sus Datos Personales o desea ejercer alguno de sus derechos?
Le animamos a que se ponga en contacto con AGICAP mediante el envío de un mensaje de correo electrónico dirigido a nuestro delegado de Protección de Datos Personales a la dirección dpo@agicap.com y/o por correo postal a la dirección AGICAP, 57 Rue de St Cyr, 69009 Lyon (Francia) o mediante un formulario de contacto disponible en el Sitio Web o la Aplicación.
Asegúrese de indicar en su mensaje de correo electrónico:
- Su apellido, nombre, dirección de correo electrónico;
- El objeto de su solicitud, y en caso de ejercicio de un derecho:
- La naturaleza del derecho que desea ejercer y las razones que lo justifican y,
- En su caso, su solicitud de ejercicio de este derecho
- AGICAP podrá verificar su identidad antes de atender su solicitud.
Le proporcionaremos información sobre las medidas adoptadas, a la mayor brevedad posible y, en cualquier caso, en el plazo de un (1) mes desde la recepción de su solicitud. Este plazo puede ampliarse a dos (2) meses, en función de la complejidad de la solicitud.
Si no accedemos a su solicitud, le indicaremos los motivos y le informaremos de la posibilidad de presentar una reclamación ante una autoridad de control y de presentar un recurso judicial.
El ejercicio de estos derechos se realiza de forma gratuita. No obstante, en caso de solicitud manifiestamente infundada o excesiva, AGICAP se reserva la posibilidad (i) de exigir el pago de unos gastos que tengan en cuenta los costes administrativos o (ii) de negarse a atender estas solicitudes.
Personas afectadas | Datos Personales recopilados
| Finalidades de la recopilación
| Bases legales de la recopilación
| Plazo de conservación de Datos Personales
|
---|---|---|---|---|
Visitante del Sitio Web | Información técnica relativa a su terminal (dirección IP, tipo de terminal) y a su navegador (versión del navegador), detectada y recopilada automáticamente por el proveedor de alojamiento del Sitio Web, es decir, Google Cloud Platform. | Permitir su conexión al Sitio Web y la correcta visualización de este en su terminal (ordenador, smartphone, tableta, etc.). | El interés legítimo de AGICAP para ofrecer un sitio funcional y adaptado a los distintos tipos de terminales y navegadores existentes en el mercado (artículo 6.1.f del RGPD). | 12 meses a partir de cada conexión al Sitio Web |
Información relativa a su navegación (páginas visitadas, contenidos visualizados, duración de la navegación, elección del idioma, etc.) recopilada mediante las Cookies (de personalización, rendimiento/analíticas y de funcionalidad) | Obtener estadísticas individualizadas relativas a su navegación por el Sitio Web (medición de la audiencia) y mejorar la experiencia del usuario | El interés legítimo de AGICAP para ofrecerle un Sitio Web personalizado en función de sus elecciones, mejorar la experiencia de usuario y conocer mejor la audiencia de su Sitio Web (artículo 6.1.f del RGPD) | 13 meses a partir de la instalación de las cookies
| |
Su apellido, nombre, dirección de correo electrónico y el contenido de su mensaje cuando se pone en contacto con AGICAP para cualquier solicitud.
| Recibir y tratar los mensajes que envía por correo electrónico o mediante el espacio de mensajería instantánea («chat») presente en el Sitio Web. | Su consentimiento, expresado mediante el envío de su mensaje por el método que prefiera (artículo 6.1.a del RGPD) | Hasta el tratamiento completo y definitivo de la solicitud (si requiere, en particular, una respuesta de AGICAP, incluidos los intercambios complementarios) | |
Su apellido, nombre, dirección de correo electrónico y el contenido de su mensaje, cuando este presenta un contenido particular que justifique su conservación como prueba. | Garantizar la preservación y la defensa de los derechos e intereses de AGICAP y de sus trabajadores ante los tribunales, frente a, por ejemplo, mensajes injuriosos o difamatorios enviados por correo electrónico. | El interés legítimo de AGICAP y de sus trabajadores para proteger y defender sus derechos, incluidos en el marco de una acción judicial (artículo 6.1.f del RGPD) | Plazo de prescripción civil o penal legalmente aplicable (si hay varias acciones previsibles: el plazo más largo aplicable a cualquiera de estas acciones) | |
Su apellido, nombre, imagen y dirección de correo electrónico profesional | Creación de fichas de Clientes Potenciales, actualización de datos personales de Clientes Potenciales, definición de las necesidades de nuestros Clientes Potenciales, emisión de presupuestos. | El interés legítimo de AGICAP para desarrollar su cartera de Clientes Potenciales (artículo 6.1. del RGPD). | 3 años a partir del último contacto | |
Cliente Potencial | Su número de teléfono personal | Gestión de herramientas de comunicaci ón: gestión y mantenimiento del parque de teléfonos fijos y móviles. | El interés legítimo de AGICAP para gestionar su cartera de Clientes Potenciales (artículo 6.1. del RGPD). | 3 años a partir del último contacto |
Su número de teléfono personal | Publicidad focalizada: creación de anuncios en diferentes soportes, audiencia compartida con terceros Gestión de relaciones comerciales: gestión de relaciones con los Clientes, propuesta de nuevos servicios, asistencia técnica. | El interés legítimo de AGICAP para comunicar información sobre sus productos y desarrollar su actividad mediante la búsqueda de Clientes Potenciales (artículo 6.1.f del RGPD).
| 3 años a partir del último contacto | |
Su apellido, nombre, imagen, dirección de correo electrónico profesional y/o personal y su número de teléfono profesional y/o personal. | Gestión de solicitudes relativas al RGPD: gestión de las solicitudes relativas a sus derechos tal como se contemplan en el artículo 8 | El interés legítimo de AGICAP para comunicar información sobre sus productos y desarrollar su actividad mediante la búsqueda de Clientes Potenciales (artículo 6.1. del RGPD). El interés legítimo de AGICAP en el marco de la ejecución de un contrato en el que participa la persona afectada o de la ejecución de medidas precontractuales adoptadas a petición de esta (artículo 6.1.b del RGPD) | 5 años a partir del final de la relación comercial | |
Cliente | RIB, datos personales bancarios, facturas, operaciones bancarias | Gestión de venta en línea: recepción de confirmaciones de pago en línea, creación de cuentas en línea, gestión de suscripciones en línea. Gestión de tesorería: facturación, pagos, cobros. | El interés legítimo de AGICAP en el marco de la ejecución de un contrato en el que participa la persona afectada o de la ejecución de medidas precontractuales adoptadas a petición de esta (artículo 6.1.b del RGPD) El interés legítimo de AGICAP para cumplir con sus obligaciones legales y normativas (artículo 6.1. del RGPD) | - 5 años a partir del final de la relación contractual en el caso de las suscripciones - 10 años a partir del cierre del ejercicio fiscal en el caso de los pagos 10 años a partir del cierre del ejercicio fiscal |
Sus opiniones sobre nuestros servicios, expresadas por cualquier medio (teléfono, correo electrónico, chat...) durante su relación comercial | Diseño de la aplicación: desarrollo, interacción con los Clientes (comentarios de los clientes), cuestionarios y estudios cuantitativos, tratamiento de Datos Personales sobre el uso de la aplicación mediante herramientas analíticas. | El interés legítimo de AGICAP para cumplir con sus obligaciones legales y normativas (artículo 6.1. del RGPD) | 5 años a partir del final de la relación contractual para los Datos Personales de los Clientes |
Para todos los demás Datos Personales recopilados por cualquier otro medio, el formulario de recopilación de estos datos describirá las normas aplicables en caso de que sean diferentes de las normas establecidas en la Política de Confidencialidad.
Además, le recordamos que puede configurar, modificar y/o desactivar las opciones para las Cookies en cualquier momento mediante nuestra herramienta de gestión de cookies disponible directamente en nuestro Sitio Web, en la parte inferior izquierda de su pantalla, o eliminarlas modificando la configuración de su navegador.
5. ¿Con quién compartimos sus Datos Personales?
A. Subcontratistas
En el marco del ejercicio de sus actividades y para la prestación de servicios, AGICAP puede compartir sus Datos Personales con proveedores de servicios terceros (en adelante, los «Subcontratistas» según lo dispuesto en el artículo 4.8 del RGPD) a los que recurra. En este caso, AGICAP se compromete a garantizar que:
- El Subcontratista está obligado contractualmente a respetar las mismas obligaciones que las nuestras en lo referente a la protección de Datos Personales;
- Presenta garantías suficientes en cuanto a la aplicación de medidas técnicas y organizativas adecuadas para que los tratamientos cumplan los requisitos de la legislación sobre protección de Datos Personales y, en particular, del RGPD;
- En caso de transferencia de Datos Personales fuera de la Unión Europea, el Subcontratista garantiza contractualmente su seguridad y confidencialidad.
Entre las categorías de Subcontratistas con las que trabajamos se incluyen las siguientes:
- Proveedores de pago en línea de Servicios;
- Proveedores de análisis y rendimiento;
- Proveedores de alojamiento y almacenamiento de Datos Personales;
- Agregadores de cuentas bancarias;
- Proveedores de herramientas de comunicación, gestión de relaciones con los Clientes, comentarios de los Clientes, logística interna, firma electrónica;
- Proveedores de herramientas de diseño, mejora y desarrollo de aplicaciones;
- Proveedores de herramientas de tratamiento de Datos Personales;
- Despachos de abogados, empresas de asesoría, contables, oficiales judiciales y funcionarios ministeriales en el marco de sus actividades de gestión de litigios y cobro de deudas.
B. Casos particulares
También podemos compartir sus Datos Personales en los siguientes casos particulares:
- Cuando nos lo exija o nos lo autorice la Ley, una disposición reglamentaria vigente, una orden judicial o una reglamentación, o si esta divulgación es necesaria en relación con una investigación o un procedimiento, ya sea en el territorio nacional o en el extranjero;
- En el caso de una auditoría realizada en relación con inversiones y/o en el caso de cesión de una entidad de AGICAP o de sus activos a cualquier comprador potencial;
- Cuando transmitimos información no personal a terceros, como Datos Personales estadísticos agregados;
6. ¿Dónde se almacenan sus Datos Personales?
Todos los Datos Personales recopilados se alojan en Bélgica en Google Cloud Platform, un actor global conocido por su seguridad y fiabilidad (en adelante, "Google Cloud Platform"). Google Cloud Platform cuenta con numerosas certificaciones de seguridad, una lista de las cuales está disponible públicamente en su sitio web.
Azure cuenta con numerosas certificaciones de seguridad, cuya lista está disponible públicamente en su sitio web.
7. ¿Transferimos sus Datos Personales fuera de la Unión Europea?
En el caso de que tengamos que transferir sus Datos Personales fuera de la Unión Europea, por ejemplo, cuando uno de nuestros Subcontratistas no tenga su sede en la Unión Europea, AGICAP se compromete a garantizar que se preservan la seguridad y la confidencialidad de estos Datos Personales, en particular, mediante la firma caso por caso de:
- Acuerdos de protección de datos establecidos entre la Unión Europea y los países de destino;
- Cláusulas contractuales estándares emitidas por la Comisión Europea o una autoridad de control de conformidad con el artículo 46 del RGPD;
- Contratos de subcontratación de Datos Personales de acuerdo con el artículo 28 del RGPD.
Si se prevé una transferencia de Datos Personales a países a los que la Comisión Europea no reconoce un nivel de protección adecuado, AGICAP le informará sobre ello.
8. ¿Qué medidas de seguridad existen para la protección de sus Datos Personales?
Para garantizar la seguridad de los Datos Personales que nos transmite, hemos establecido una serie de medidas técnicas y organizativas adecuadas que nos permiten:
- Impedir el acceso, el uso, la modificación, la destrucción, la pérdida, el daño o la divulgación no autorizados;
- Garantizar la seguridad y confidencialidad de los Datos Personales recopilados e impedir que se desvirtúen, dañen o comuniquen a terceros no autorizados;
En particular, la seguridad de sus Datos Personales está garantizada por:
- Una política estricta de control de acceso;
- El uso del protocolo TLS para garantizar la seguridad de los Datos Personales en tránsito;
- El cifrado de Datos Personales presentes mediante algoritmos probados;
- Una auditoría de seguridad anual de nuestra aplicación realizada por una empresa independiente.
No obstante, para reforzar este enfoque de protección de sus Datos Personales, es muy recomendable utilizar una contraseña lo suficientemente larga y con varios caracteres, que debería cambiar con regularidad y mantener confidencial.
9. ¿Qué medidas de seguridad existen para la protección de sus Datos Personales?
En conformidad con el RGPD, tiene los derechos siguientes:
-
Derecho de acceso: de conformidad con el artículo 15 del RGPD, el derecho a preguntar a AGICAP para obtener (i) la comunicación de los Datos Personales que le conciernen de una forma accesible ; (ii) la confirmación de que sus Datos Personales son o no son objeto de un tratamiento; (iii) la comunicación de las finalidades del tratamiento, de las categorías de Datos Personales tratados y de los destinatarios a los que se comunican sus Datos Personales y (iv) el plazo de conservación de sus Datos Personales o los criterios utilizados para determinar dicho plazo;
-
Derecho a la portabilidad de los datos: de conformidad con el artículo 20 del RGPD, el derecho a solicitar una copia de sus Datos Personales en un formato estructurado, de uso común y legible por máquina para remitirlos a otro responsable de tratamiento;
-
Derecho de rectificación: de conformidad con el artículo 16 del RGPD, el derecho a solicitar que modifiquemos, completemos o actualicemos los Datos Personales que sean inexactos, ambiguos o estén incompletos o caducados;
-
Derecho a la eliminación (derecho al olvido): de conformidad con el artículo 17 del RGPD, el derecho a solicitar que eliminemos definitivamente sus Datos Personales, en el plazo más breve, en particular, cuando considere que ya no son necesarios para las finalidades para las que fueron recopilados o que ya no estemos legitimados para tratarlos;
-
Derecho a la limitación del tratamiento: el derecho a solicitarnos que limitemos el tratamiento de sus Datos Personales de forma total o parcial solo en los casos enumerados en el artículo 18 del RGPD, es decir:
- Comprobar la exactitud de los Datos Personales que impugna;
- Servirse en relación con la constatación, el ejercicio o la defensa de sus derechos ante los tribunales, aunque AGICAP ya no los utilice;
- Comprobar si los motivos legítimos que persigue AGICAP prevalecen sobre los suyos en caso de que usted se oponga al tratamiento basado en el interés legítimo de AGICAP;
- Satisfacer su solicitud de limitar el uso de sus Datos Personales, en lugar de eliminarlos, en caso de que el tratamiento de estos Datos sea ilegal.
-
Derecho de oposición: de conformidad con el artículo 21 del RGPD, el derecho a oponerse en cualquier momento, por motivos relacionados con su situación, al tratamiento de los Datos Personales con fines de prospección comercial o que tengan como base jurídica la búsqueda de un interés legítimo. A menos que podamos demostrar un interés legítimo e imperioso que justifique este tratamiento, solo trataremos los Datos Personales no relacionados con su solicitud;
-
Derecho post mortem: de conformidad con el artículo 85 de la ley 78-17 de 6 de enero de 1978 relativa a la informática, los ficheros y las libertades, el derecho a definir directivas particulares relativas a la conservación, la eliminación y la comunicación de sus Datos Personales post mortem. Estas directivas particulares solo conciernen a los tratamientos aplicados por AGICAP y estarán limitadas a este ámbito.
10. ¿Qué recursos tiene en caso de violación de sus Datos Personales?
En caso de violación de sus Datos Personales que puedan generar un riesgo para sus derechos y libertades, AGICAP y/o sus Subcontratistas eventuales tendrán la obligación de notificarla a la Comisión Nacional de Informática y Libertades (CNIL) cuanto antes y, si es posible, en un plazo de setenta y dos (72) horas después de haber tenido conocimiento de ella. Además, se le informará lo antes posible de cualquier violación de Datos Personales, susceptible de suponer un alto riesgo para sus derechos y libertades, para que pueda tomar las medidas oportunas, de conformidad con las disposiciones del artículo 34 del RGPD.
Sin perjuicio de cualquier otro recurso administrativo o judicial, si considera que el tratamiento de sus Datos Personales constituye una violación de las disposiciones de la legislación vigente, puede presentar una reclamación ante una autoridad de control competente, como la Comisión Nacional de Informática y Libertades (CNIL), en su sitio web cnil.fr o por correo postal a la siguiente dirección: CNIL – 3 place de Fontenoy – TSA 80715 – 75334 PARÍS CEDEX 07 - FRANCIA. Este derecho se puede ejercer en cualquier momento y no supone ningún coste para usted, salvo los gastos de envío del correo postal, en su caso, y los gastos de asistencia o representación si decide recibir asistencia de terceros en este procedimiento.
¿Tiene alguna pregunta sobre el tratamiento de sus Datos Personales o desea ejercer alguno de sus derechos?
Le animamos a que se ponga en contacto con AGICAP mediante el envío de un mensaje de correo electrónico dirigido a nuestro delegado de Protección de Datos Personales a la dirección dpo@agicap.com y/o por correo postal a la dirección AGICAP, 57 Rue de St Cyr, 69009 Lyon (Francia) o mediante un formulario de contacto disponible en el Sitio Web o la Aplicación.
Asegúrese de indicar en su mensaje de correo electrónico:
- Su apellido, nombre, dirección de correo electrónico;
- El objeto de su solicitud, y en caso de ejercicio de un derecho:
- La naturaleza del derecho que desea ejercer y las razones que lo justifican y,
- En su caso, su solicitud de ejercicio de este derecho
- AGICAP podrá verificar su identidad antes de atender su solicitud.
Le proporcionaremos información sobre las medidas adoptadas, a la mayor brevedad posible y, en cualquier caso, en el plazo de un (1) mes desde la recepción de su solicitud. Este plazo puede ampliarse a dos (2) meses, en función de la complejidad de la solicitud.
Si no accedemos a su solicitud, le indicaremos los motivos y le informaremos de la posibilidad de presentar una reclamación ante una autoridad de control y de presentar un recurso judicial.
El ejercicio de estos derechos se realiza de forma gratuita. No obstante, en caso de solicitud manifiestamente infundada o excesiva, AGICAP se reserva la posibilidad (i) de exigir el pago de unos gastos que tengan en cuenta los costes administrativos o (ii) de negarse a atender estas solicitudes.