Política general de protección de datos de carácter personal de SONAMIA

SONAMIA se compromete firmemente con una política de confidencialidad orientada a la

protección de los datos personales tratados en el desarrollo de sus actividades.

Con el fin de compartir esta política con los distintos grupos interesados, SONAMIA ha

definido esta Política General de Protección de Datos, de forma que cualquier persona física,

empleada o no, pueda en todo momento tomar conocimiento de los compromisos adquiridos y

de las prácticas aplicadas por SONAMIA a sus datos personales.

1. Compromiso preliminar general y de principios:

SONAMIA se compromete a tratar todos los datos recogidos en conformidad con los textos de

protección de datos aplicables (Ley francesa n°78-17 de 6 de enero de 1978 modificada y el

Reglamento General Europeo 2016/679 de 27 de abril de 2016 sobre protección de datos, en

adelante denominados el "Reglamento").

Esta política general de protección de datos está dirigida:

• A los beneficiarios de los servicios de SONAMIA,

• A los profesionales y socios de SONAMIA,

• A personas físicas que sean clientes actuales o posibles de SONAMIA,

• A los empleados de SONAMIA,

• A los candidatos que deseen incorporarse a SONAMIA,

• A los usuarios de Internet que naveguen por el sitio web de SONAMIA.

2. Con el fin de comprender las disposiciones de esta política general, SONAMIA desea

aclarar las siguientes definiciones:

• Un tratamiento de datos personales es una operación o un conjunto organizado de

operaciones realizadas sobre datos personales (recogida, estructuración,

almacenamiento, modificación, comunicación, etc.).

• Los datos personales son informaciones que permiten identificar a un ser humano

(persona física), ya sea directamente (por ejemplo, nombre/apellidos) o indirectamente

(por ejemplo, número de teléfono, correo electrónico, etc.).

• El interesado es la persona que puede ser identificada por los datos utilizados en el

tratamiento de datos personales.

• El responsable del tratamiento es quien decide cómo se llevará a cabo el tratamiento de

los datos personales, en particular determinando para qué se utilizarán los datos y qué

herramientas se utilizarán para procesarlos.

• El subcontratista es el que realiza operaciones sobre los datos por cuenta del responsable

del tratamiento. Firma un contrato con el responsable del tratamiento, quien le asigna

determinadas tareas y se asegura de que dispone de las garantías técnicas y

organizativas, lo cual le permite tratar los datos personales que se le confían de acuerdo

con los reglamentos.

• El destinatario es el que recibe la comunicación autorizada de los datos personales.

3. ¿Cuáles son los compromisos de SONAMIA como controlador?

SONAMIA es responsable de las operaciones de tratamiento realizadas en el marco de sus

líneas de negocio y, en calidad de tal, asume los siguientes compromisos:

•

Los datos personales se utilizan únicamente para fines (objetivos) explícitos, legítimos y

determinados en relación con las diversas actividades que se mencionan en cada caso en

el momento de la recogida de los datos, de conformidad con el artículo 29 del

Reglamento Europeo.

•

De acuerdo con el principio de minimización, sólo se recogen y procesan los datos

personales que son estrictamente necesarios: de este modo SONAMIA aplica el

concepto de privacidad por defecto, que protege a los interesados de una recogida

excesiva de datos.

•

Los datos no se conservarán durante más tiempo del necesario para las operaciones para

las que fueron recogidos, teniendo en cuenta la naturaleza de las operaciones y los

requisitos de la ley y los requisitos legales.

•

No comunicamos ni transferimos datos personales a terceros, sino sólo a destinatarios

autorizados dentro del estricto marco de los fines definidos de antemano y comunicados

en el momento de la recogida de datos.

•

Confiamos los datos personales a subcontratistas elegidos según las garantías técnicas y

organizativas adecuadas, con el fin de garantizar la protección de los datos que se les

confían bajo las instrucciones de SONAMIA.

•

Los interesados serán informados previa y regularmente, de forma clara y transparente,

en particular de la finalidad para la que se utilizarán sus datos, del carácter facultativo u

obligatorio de sus respuestas en los formularios, de los derechos de protección de datos

de que disfrutan y de los procedimientos para el ejercicio efectivo de dichos derechos,

así como de los destinatarios.

•

Siempre que lo exija el Reglamento, se buscará el consentimiento explícito, informado,

activo e inequívoco del interesado en relación con el tratamiento de sus datos

personales.

•

Sobre la base de un análisis de riesgos de las diferentes familias de tratamiento de los

datos personales en cuestión, se han definido las medidas de seguridad adecuadas, a

nivel lógico, técnico, organizativo y jurídico, que son aplicadas por SONAMIA, sus

servicios de apoyo y sus subcontratistas bajo contrato, para garantizar la protección de

los datos personales.

•

Siempre que los riesgos que presenta una operación de tratamiento así lo requieren,

SONAMIA realiza un análisis del impacto en la privacidad y protección de los datos

personales de los interesados, con el fin de adoptar medidas adaptadas a dichos riesgos.

•

SONAMIA y sus subcontratistas se comprometen a diseñar herramientas y sistemas que

cumplan en la medida de lo posible con el Reglamento y la protección de la privacidad

de las personas afectadas, integrando el cumplimiento de estas normas en la propia fase

de diseño y desarrollo.

• SONAMIA y sus subcontratistas se comprometen a garantizar la prevención de toda

violación de datos posible y excepcional y a adoptar todas las medidas de protección y

corrección en caso de violación, informando oportunamente a la CNIL y, en su caso, a

las personas afectadas.

En SONAMIA, todos los empleados y grupos de interés conocen o están en proceso de conocer

los principios de protección de datos contenidos en la normativa, gracias a programas

periódicos de formación adaptados a su actividad y responsabilidades.

Los empleados sólo tienen acceso a la información necesaria para su actividad. Los datos

sensibles están sujetos a autorizaciones y controles específicos.

4. Responsable de la protección de datos (RPD)

El responsable de la protección de datos, cuando se nombra a uno, se asegura en particular:

• de la creación y actualización de un registro de las operaciones de tratamiento de datos

personales implementadas en la empresa,

• de garantizar que las prácticas se ajusten a la normativa y a su evolución,

• de sensibilizar a todos los equipos de SONAMIA sobre los requisitos y buenas prácticas

respecto a la protección de datos personales,

• del ejercicio efectivo de los derechos de las personas interesadas.

Puede ponerse en contacto con el responsable de la protección de datos en la siguiente

dirección:

• Por correo electrónico: donnees.personnelles@sonamia.fr

• Por correo:

SONAMIA

CS 82432

44124 VERTOU Cedex

FRANCE

5. ¿Para qué fines se utilizan los datos que usted nos proporciona?

SONAMIA utiliza sus datos personales para las siguientes finalidades principales:

• La gestión de su cartera de clientes y de los rangos de prospección,

• La prestación de servicios en línea a profesionales ("B to B") a través del sitio web, de

servicios accesibles desde los sitios web de sus proveedores o como parte de

aplicaciones móviles,

• La gestión de los recursos humanos y de la contratación,

• La gestión de contactos profesionales externos, incluyendo información para

profesionales y público en general,

• El análisis estadístico de sus actividades,

• La prospección comercial de profesionales y otras personas físicas, sujeta a su

consentimiento.

Estos tratamientos son necesarios para la ejecución de un contrato entre el interesado y

SONAMIA o para la obtención de un interés legítimo, como el cumplimiento de una

obligación legal o la información de contactos profesionales sobre las actividades de

SONAMIA, o en algunos casos se basan en el consentimiento explícito del interesado.

6. ¿Quiénes son los destinatarios de los datos que usted nos confía?

En el caso de los tratamientos descritos en el artículo anterior sobre "Utilización de los datos",

SONAMIA determina a los destinatarios de los datos según sus misiones y su autorización para

recibir los datos de acuerdo con las finalidades determinadas. De acuerdo con el principio de

minimización, y en la medida de lo posible, sólo tienen acceso a los datos las personas que se

ha determinado que tienen una "necesidad de saber".

7. ¿Cuánto tiempo guardamos los datos que usted nos confía?

SONAMIA conserva los datos personales durante el tiempo estrictamente necesario para la

relación comercial.

Según el caso, los datos personales serán sujetos, de acuerdo con la normativa aplicable, a una

de estas medidas:

• Supresión,

• Anonimato irreversible,

• Archivo.

8. ¿Qué medidas de seguridad implementamos para proteger los datos que usted nos

confía?

La seguridad de los datos se refiere a las medidas tomadas para proteger los datos de los

siguientes hechos:

• la destrucción, la pérdida, la alteración y la difusión no autorizada de los datos

personales transmitidos, almacenados o tratados, así como el acceso no autorizado a

dichos datos, ya sea de forma accidental o ilegal.

Para garantizar la seguridad de los datos personales, SONAMIA y sus subcontratistas aplicarán

las medidas técnicas y organizativas adecuadas, teniendo en cuenta el estado de los

conocimientos, los costes, la naturaleza, el alcance, el contexto y las finalidades de las

operaciones de tratamiento, con el fin de garantizar un nivel de seguridad adecuado a los

riesgos.

En particular, y siempre que ha sido necesario, se han tomado las siguientes medidas:

• el despliegue de medios para garantizar la confidencialidad, la integridad y la

disponibilidad y la continua resiliencia de los sistemas y procesos;

• el despliegue de medios para restablecer la disponibilidad de los datos personales y el

acceso a los mismos en los plazos adecuados en caso de incidente físico o técnico;

• la aplicación de un procedimiento para comprobar, analizar y evaluar periódicamente la

eficacia de las medidas técnicas y organizativas destinadas a garantizar la seguridad de

los tratamientos.

Así, SONAMIA y sus subcontratistas han adoptado sistemas adaptados que cumplen con las

reglas de la técnica y las normas impuestas, para garantizar la protección de sus datos

personales.

Las páginas en las que se recopilan sus datos personales están sujetas a un sistema de seguridad

mejorado adicional.

9. Sus derechos sobre los datos que nos proporciona.

Cada interesado tiene los siguientes derechos:

• acceder a sus datos (derecho de acceso): el interesado puede solicitar directamente a

SONAMIA para saber si dispone de información sobre sí mismo y solicitar que se le

comunique la lista de datos,

• solicitar su rectificación (derecho de rectificación): el interesado puede solicitar la

rectificación de la información inexacta que le concierne. El derecho de rectificación

complementa el derecho de acceso,

• solicitar la supresión de sus datos (derecho al olvido): el interesado puede solicitar la

supresión de la información que le concierne, por un motivo previsto en la normativa,

• solicitar la limitación del tratamiento de sus datos (derecho de limitación): el interesado

puede obtener la limitación del tratamiento de sus datos, por un motivo previsto en el

Reglamento,

• solicitar la portabilidad de sus datos (derecho a la portabilidad): el interesado puede

solicitar la recepción de los datos que ha facilitado a SONAMIA, o solicitar que

SONAMIA los remita a otro responsable del tratamiento por un motivo previsto en la

normativa.

El interesado también podrá oponerse, por motivos legítimos, al tratamiento, la difusión, la

transmisión, el almacenamiento o el alojamiento de los datos que le conciernen.

Para más información sobre el significado de los derechos, la CNIL ha creado una sección

dedicada a la comprensión de los derechos: https://www.cnil.fr/fr/comprendre-vos-droits.

• Por correo electrónico: donnees.personnelles@sonamia.fr

• Por correo:

Délégué à la Protection des Données

SONAMIA

CS 82432

44124 VERTOU Cedex

FRANCE

Para facilitar el procedimiento y, en particular, acelerar el tiempo de tramitación, SONAMIA

invita a todas las personas interesadas a que, cuando envíen una solicitud para el ejercicio de

sus derechos, se dirijan a:

• Indicar qué derecho(s) desea ejercer,

• Mencionar claramente sus apellidos / nombre / datos de contacto a los que desea recibir

respuestas,

• Adjuntar una copia de un documento de identidad.

10. Actuamos dentro de los límites estrictos del consentimiento que usted nos da.

Todo tratamiento de datos personales es realizado por SONAMIA con el debido respeto al

consentimiento de los interesados y, en algunos casos previstos en el Reglamento, se requiere el

consentimiento explícito, también conocido como consentimiento expreso de la persona.

Siempre que el Reglamento requiera el consentimiento expreso de la persona, éste será obtenido

previamente por SONAMIA y el interesado podrá revocar su consentimiento en cualquier

momento poniéndose en contacto con el responsable del tratamiento de datos de SONAMIA o

con su RPD.

11. Su derecho a presentar una reclamación ante la CNIL.

Cada interesado tiene derecho a presentar una reclamación ante una autoridad de control de la

protección de datos.

En Francia, esta autoridad es la CNIL, cuyos datos de contacto son los siguientes:

• Internet: https://www.cnil.fr/

• Teléfono: +33 (0) 1 53 73 22 22

• Dirección postal:

CNIL

3 Place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

FRANCE

12. ¿Se transferirán sus datos fuera de la Unión Europea?

Por principio, SONAMIA no transferirá sus datos de carácter personal fuera de la Unión

Europea.

13. ¿Cuál es nuestra política de Cookies?

Las cookies son datos almacenados en el equipo terminal de un usuario de Internet y utilizados

por un sitio web para enviar información al navegador del usuario de Internet, lo que permite al

navegador devolver información al sitio original (por ejemplo, una ID de sesión, la elección del

idioma o la fecha). Se le informa de que, cuando visita nuestros sitios web, pueden instalarse

cookies en el software de su navegador. Para obtener más información sobre las cookies,

incluyendo cómo administrarlas y cómo bloquearlas, visite la sección "Cookies".

14. Evolución de la política de protección de datos de carácter personal.