POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Artículos y definiciones

Los siguientes términos en mayúsculas se definen como sigue:

  • Suscripción: se refiere a las condiciones específicas de acceso del Cliente a los Servicios indicadas en el Presupuesto.
  • Cuenta de Cliente: se refiere al espacio personal abierto por DILYNX para el Cliente y que le permite acceder y gestionar los Servicios a los que se ha suscrito.
  • Cliente: se refiere a la persona física o jurídica que suscribe el acceso a Stafiz en el marco de su actividad profesional. El Cliente es un profesional no consumidor.
  • Contrato: se refiere a las Condiciones Generales de Stafiz y al Presupuesto.
  • Presupuesto: significa la propuesta comercial de DILYNX basada en las necesidades y expectativas del Cliente, determinada en base a los documentos e información proporcionados.
  • Datos del Cliente: se refiere a toda la información y datos del Cliente, incluidos todos los Datos Personales, introducidos o cargados automáticamente o por el Usuario en la Plataforma.
  • Datos Personales: se refiere a los datos que, en el sentido de la Legislación relativa a la protección de Datos Personales, permiten designar o identificar, directa o indirectamente, a una persona física.
  • Información del Cliente: se refiere a cualquier información o dato proporcionado por el Cliente para gestionar su suscripción a los Servicios, incluidos los datos personales de los Usuarios.
  • Legislación relativa a la protección de Datos Person ales: significa todas las leyes y reglamentos relativos a la protección de Datos Personales, aplicables a una u otra de las Partes en el contexto del presente Contrato y, en particular, el Reglamento (UE) 2016/679, de 27 de abril de 2016, conocido como Reglamento General de Protección de Datos (en lo sucesivo, "GDPR"), así como la legislación nacional adoptada en aplicación del GDPR, incluida la Ley n.º 78-17, de 6 de enero de 1978, relativa a la informática, los archivos y las libertades en su versión vigente (en lo sucesivo, "Ley Informática y Libertades").
  • Servicios: se refiere a todos los servicios ofrecidos por DILYNX en la Plataforma como se describe más detalladamente en el Artículo 1.
  • Sitios hace referencia a los siguientes sitios web
    • Plataforma: se refiere al sitio disponible en www.stafiz.net, en el que se puede acceder a los Servicios.
    • Sitio escaparate: se refiere al sitio disponible en www.stafiz.com en el que se distribuye información comercial.
  • Usuario: toda persona titular de una licencia de acceso Stafiz y autorizada por el Cliente a utilizar los Servicios en función de las opciones suscritas.

La presente Política de Privacidad regula el tratamiento de los datos de los Clientes que visitan el Sitio de Escaparate y/o utilizan los Servicios de Stafiz, de acuerdo con la Legislación sobre Datos Personales, que se aplica según las siguientes calificaciones:

  • DILYNX es responsable del procesamiento de datos personales relacionados con la gestión administrativa, comercial y técnica de los Sitios, y en particular la gestión del uso y navegación en los Sitios, la gestión de registros y Cuentas de Cliente y Usuario.
  • El Cliente es responsable del procesamiento de los datos personales relacionados con el contenido creado utilizando los Servicios. Como parte de este procesamiento, DILYNX es un subcontratista del Cliente, en la medida en que DILYNX proporciona, en nombre del Cliente y según sus instrucciones documentadas, las herramientas y funcionalidades que permiten el acceso a los Servicios.

Como responsable del tratamiento de datos, DILYNX procesa la Información del cliente para:

  • Suscribir la Suscripción, gestionar la Cuenta y facturar al Cliente por los Servicios. La base legal para este procesamiento es la ejecución del Contrato entre el Cliente y DILYNX. Para enviar a los Usuarios prospección comercial, en particular información comercial sobre sus campañas de patrocinio. La base legal para este procesamiento es el consentimiento del Usuario.

Estos datos son gestionados internamente por DILYNX y se transmiten a ciertos proveedores o socios técnicos como el contable de DILYNX o el host de los Sitios.

Estos datos se almacenan en servidores situados en la Unión Europea, durante la duración del contrato y luego durante 3 años de forma activa.

De conformidad con la Ley francesa de Protección de Datos y el RGPD, los Usuarios pueden ejercer sus derechos de acceso, oposición, rectificación, supresión, limitación y portabilidad enviando un correo electrónico a la siguiente dirección: contact@stafiz.com.

Los usuarios también tienen el derecho de definir directivas generales y/o específicas sobre el destino de sus Datos Personales después de su muerte y de elegir a quién comunicará DILYNX esta información.

Para la recopilación, el almacenamiento y el procesamiento de los Datos del Cliente, DILYNX actúa siguiendo las instrucciones del Cliente como procesador de acuerdo con el artículo 28 del GDPR.

El Cliente proporciona todos los Datos de Cliente a DILYNX para integrarlos en la Plataforma.

En este contexto, DILYNX se designa como subcontratista y el Cliente como controlador de los Datos del Cliente.

El encargado del tratamiento está autorizado a tratar, por cuenta del responsable del tratamiento, los datos personales necesarios con el único fin de ejecutar el contrato.

La naturaleza de las operaciones realizadas sobre los datos es técnica: el encargado del tratamiento recopila, gestiona y almacena los Datos del Cliente en la Plataforma de acuerdo con las instrucciones del responsable del tratamiento con el fin de prestar los Servicios.

La finalidad del tratamiento es la organización y gestión de los Datos del Cliente dentro de la Cuenta del Cliente.

Los Datos Personales tratados son los siguientes: nombre, apellidos, fotografía, función, fecha de entrada y salida, y correo electrónico de los interesados, así como todos los Datos del Cliente.

Las categorías de personas afectadas son los Usuarios y todas las personas identificadas por el Cliente en los Datos del Cliente.

Para la ejecución de los Servicios, el Interventor facilitará al Subcontratista la información necesaria.

Obligaciones de DILYNX como subcontratista:

Cuando actúa como subcontratista, DILYNX se compromete a :

  • procesar los Datos Personales únicamente para los fines para los que se subcontrata, a menos que el Cliente indique lo contrario.
  • tratará los Datos Personales exclusivamente y de conformidad con las instrucciones documentadas del Cliente durante la ejecución del Contrato, salvo que deba hacerlo en virtud de una obligación legal.

En este caso, DILYNX informará al Cliente de esta obligación legal antes del procesamiento, a menos que lo prohíba la ley por razones importantes de interés público. El Cliente también puede dar instrucciones posteriormente durante todo el tratamiento de los Datos Personales.

Si DILYNX considera que una instrucción constituye una violación del GDPR o de cualquier otra disposición de la legislación de la Unión o de la legislación de los Estados miembros relativa a la protección de datos, informará inmediatamente al Cliente.

Además, si DILYNX está obligada a transferir datos a un tercer país u organización internacional en virtud de la legislación de la UE o del Estado miembro al que está sujeto, debe informar al Cliente de esta obligación legal antes del procesamiento, a menos que la ley en cuestión prohíba dicha información por motivos importantes de interés público.

  • garantizar la confidencialidad de los Datos Personales procesados bajo este Contrato. En consecuencia, DILYNX solo concede a los miembros de su personal acceso a los Datos Personales sujetos a tratamiento en la medida estrictamente necesaria para la ejecución, gestión y supervisión del Contrato.
  • garantizar que las personas autorizadas a tratar Datos Personales en virtud del presente Contrato :
  • se comprometen a respetar la confidencialidad o están sujetos a una obligación legal de confidencialidad,
  • recibir la formación necesaria sobre la protección de los datos personales.
  • tener en cuenta, en relación con sus herramientas, productos, aplicaciones o servicios, los principios deprotección de datos desde el diseño y de protección de datos por defecto.

DILYNX tiene la autorización general del responsable del tratamiento de datos para contratar a otros encargados del tratamiento sobre la base de una lista acordada. El procesador informa específicamente al controlador de datos por escrito de cualquier plan para modificar esta lista añadiendo o sustituyendo subprocesadores con al menos 30 días de antelación, dando así al Cliente tiempo suficiente para oponerse a dichos cambios antes de la contratación del subprocesador o subprocesadores en cuestión.

DILYNX proporcionará al responsable del tratamiento la información necesaria para que pueda ejercer su derecho de oposición.

Cuando DILYNX contrata a un subprocesador para llevar a cabo actividades de procesamiento específicas (en nombre del Cliente), lo hace mediante un contrato que impone al subprocesador, en esencia, las mismas obligaciones de protección de datos que las impuestas al subprocesador bajo estas cláusulas.

El subcontratista se asegurará de que el subcontratista posterior cumpla con las obligaciones a las que él mismo está sujeto en virtud de estas cláusulas y del Reglamento (UE) 2016/679 y/o el Reglamento (UE) 2018/1725.

A petición del Cliente, DILYNX proporcionará al Cliente una copia de este contrato con el subcontratista y cualquier modificación posterior del mismo. En la medida necesaria para proteger los secretos comerciales u otra información confidencial, incluidos los datos personales, el subcontratista podrá redactar el texto del contrato antes de distribuir una copia.

DILYNX seguirá siendo plenamente responsable ante el Cliente del cumplimiento de las obligaciones del subcontratista de acuerdo con el contrato celebrado con el subcontratista. DILYNX informará al Cliente de cualquier incumplimiento de las obligaciones contractuales por parte del subcontratista.

DILYNX acuerda con el subprocesador una cláusula de tercera parte beneficiaria según la cual - en el caso de que DILYNX haya desaparecido materialmente, haya dejado de existir legalmente o se haya vuelto insolvente - el controlador tiene el derecho de terminar el contrato con el subprocesador y ordenar al subprocesador que elimine o devuelva los Datos Personales.

DILYNX, en el momento de la recopilación de los Datos del Cliente, debe proporcionar a las personas afectadas por las operaciones de procesamiento la información relativa al procesamiento de datos que lleva a cabo. La redacción y el formato de la información deben acordarse con el Cliente antes de la recogida de datos.

En el marco del presente Contrato, se acuerda que el Cliente, en su calidad de Responsable del Tratamiento, se compromete a informar a sus equipos, incluidos los Usuarios, de las operaciones de tratamiento realizadas por el Subcontratista.

Obligaciones del Cliente como responsable del tratamiento de datos

El Cliente, en su calidad de responsable del tratamiento de datos, se compromete a :

  • proporcionar al Contratista los datos necesarios para la ejecución del Servicio,
  • documentar por escrito cualquier instrucción relativa al tratamiento de los datos por parte del Contratista, entendiéndose que el Contratista no podrá crear o modificar los Datos del Cliente sin instrucciones del Cliente (salvo en caso de duplicación),
  • garantizar, previamente y a lo largo del tratamiento, el cumplimiento de las obligaciones previstas en el Reglamento Europeo de Protección de Datos por parte del Encargado del Tratamiento.

Derechos de las personas afectadas

En la medida de lo posible, DILYNX asistirá al Cliente en el cumplimiento de su obligación de cumplir con las solicitudes de ejercicio de los derechos de los sujetos de los datos: derecho de acceso, rectificación, supresión y objeción, derecho a limitar el procesamiento, derecho a la portabilidad de los datos, derecho a no estar sujeto a una decisión individual automatizada (incluida la elaboración de perfiles).

Cuando los interesados presenten solicitudes al Contratista para ejercer sus derechos, el Contratista enviará dichas solicitudes al Cliente por correo electrónico en cuanto las reciba.

Notificación de violaciones de datos personales

El subcontratista notificará al responsable del tratamiento cualquier violación de los datos personales en un plazo máximo de 48 horas desde que tenga conocimiento de ella y por los siguientes medios: por correo electrónico con acuse de recibo Esta notificación irá acompañada de toda la documentación útil para que el responsable del tratamiento pueda, en su caso, notificar la violación a la autoridad de control competente.

Medidas de seguridad

El Contratista se compromete a aplicar las medidas técnicas y organizativas adecuadas, incluidas las medidas físicas, de hardware y de software, para preservar la seguridad, la integridad y la confidencialidad de los Datos del Cliente, incluido el cifrado de los nombres y apellidos incluidos en los Datos del Cliente.

Destino de los datos

Dentro de los 3 meses siguientes a la expiración del Contrato con el Cliente, el Contratista se compromete a destruir todos los Datos del Cliente y a conservar únicamente los datos necesarios para cumplir con sus obligaciones legales.

En el caso de los datos relativos a un usuario, el subcontratista se compromete a destruirlos un año después del cierre de la cuenta del cliente correspondiente.

Responsable de la protección de datos

El encargado del tratamiento facilitará al responsable del tratamiento el nombre y los datos de contacto de su delegado de protección de datos, si ha designado uno de conformidad con el artículo 37 del RGPD.

Registro de categorías de actividades de tratamiento

El encargado del tratamiento declara que lleva un registro escrito de todas las categorías de actividades de tratamiento realizadas por cuenta del responsable del tratamiento.

Preguntas o comentarios

Si tiene algún comentario o pregunta sobre el tratamiento de sus datos personales por parte de DILYNX, envíenos un correo electrónico a dataprivacy@stafiz.com.

Como controlador de datos, DILYNX procesa los Datos Personales de las personas que realizan solicitudes de contacto y demostración en el Sitio Web de Escaparate, ya sea de forma espontánea o como parte de una operación de patrocinio, con el fin de gestionar estas solicitudes. La base legal para este procesamiento es el interés legítimo de DILYNX en responder a las solicitudes de los usuarios de Internet.

Estos datos pueden, en su caso, ser procesados para gestionar operaciones de patrocinio, siendo la base legal para dicho procesamiento el interés legítimo de DILYNX en gestionar sus operaciones de patrocinio.

Estos datos se gestionan internamente por DILYNX y se transmiten a ciertos proveedores o socios técnicos como el contable de DILYNX o el host del Sitio Web.

Estos datos se conservan en servidores situados en la Unión Europea durante el tiempo necesario para responder a la solicitud en cuestión, excepto en los casos en que la solicitud se realiza en el marco de un patrocinio (en este caso, los datos se conservan durante el tiempo necesario para pagar al patrocinador su comisión).

De conformidad con la Ley francesa de Protección de Datos y el RGPD, los Usuarios pueden ejercer sus derechos de acceso, oposición, rectificación, supresión, limitación y portabilidad enviando un correo electrónico a la siguiente dirección: dataprivacy@stafiz.com.

Nuestro sitio participa y cumple todas las especificaciones y políticas del Marco de Transparencia y Consentimiento de IAB Europe. Utiliza la Plataforma de Gestión del Consentimiento nº 92.

Puede cambiar sus opciones en cualquier momento haciendo clic aquí.

Los usuarios de Internet afectados también tienen derecho a definir directivas generales y/o específicas relativas al destino de sus Datos Personales tras su fallecimiento y a elegir a quién debe comunicar esta información DILYNX.