Política de privacidad y protección de datos
APOLEARN SAS se preocupa por el respeto de la privacidad y la protección de la información que usted proporciona, y cumple con la legislación vigente en materia de protección de la privacidad y los datos personales. La recopilación y el procesamiento de sus datos personales se realiza de las siguientes maneras en cumplimiento de la ley francesa "Informatiques et Libertés" de 6 de enero de 1978, en su versión modificada.
Hemos creado esta Carta para que pueda comunicar su información personal con total confianza y confidencialidad cuando utilice nuestra plataforma, y para que comprenda el alcance y los métodos con los que se procesan y protegen sus datos.
Nos reservamos el derecho de modificar esta carta según la evolución de nuestros servicios y la legislación vigente. Cualquier modificación de esta Carta se actualizará en nuestros sitios web. La última actualización es del 21 de mayo de 2018.
Los datos son recopilados y procesados por Apolearn SAS en sus sitios web adjuntos al dominio apolearn.com.
PREÁMBULO
APOLEARN SAS es el editor de los contenidos y servicios disponibles en Internet, en adelante los "Servicios".
En este contexto, APOLEARN SAS, en su calidad de responsable del tratamiento de los datos, recoge y trata los datos personales de los usuarios de los Servicios y de los usuarios de Internet que navegan por los sitios web de APOLEARN SAS. Estos datos podrán ponerse posteriormente a disposición de las empresas asociadas de APOLEARN SAS (en adelante, los "Socios"). Los Socios también pueden acceder a ciertos datos personales a través de los sitios web y de las fuentes de APOLEARN SAS.
La presente carta (en adelante la "Carta") tiene por objeto recordar los compromisos contraídos por APOLEARN SAS en materia de protección de los datos personales y sus propias obligaciones legales o reglamentarias, en particular en su calidad de responsable del tratamiento de los datos personales, y precisar la naturaleza de los intercambios de datos personales entre APOLEARN SAS y los Socios.
La Carta define, sin limitación, los compromisos que APOLEARN SAS y sus Socios suscriben en el marco de la recogida, el tratamiento, la puesta a disposición y la puesta en común de los datos personales recogidos en el marco de la suscripción y de la puesta en marcha de los Servicios así como de la navegación en los sitios de APOLEARN SAS. Estos compromisos pueden complementarse y especificarse en el marco de acuerdos especiales que se celebrarán para cada asociación específica.
Los socios de APOLEARN SAS se comprometen a cumplir estas disposiciones siempre y cuando las misiones que llevan a cabo en el marco de su relación comercial con APOLEARN SAS estén directamente sujetas a ellas.
ARTÍCULO 1: CUMPLIMIENTO DE LA LEY DE INFORMÁTICA Y LIBERTADES CIVILES
APOLEARN SAS se compromete a cumplir con las disposiciones de la la ley n° 78-17 del 6 de enero de 1978 modificada (la "Ley de Protección de Datos") con motivo de la recopilación, el tratamiento, el suministro y el intercambio de datos personales en cualquier forma y por cualquier medio.
ARTÍCULO 2: PRINCIPIOS RELATIVOS A LA RECOPILACIÓN Y EL TRATAMIENTO DE DATOS PERSONALES
APOLEARN SAS se compromete a garantizar que toda recopilación de datos personales y todo tratamiento de los mismos se lleve a cabo de manera justa, transparente, lícita y documentada.
APOLEARN SAS garantiza, en particular, para cada operación de tratamiento que los datos personales se han recogido para un fin específico, explícito y legítimo, que las personas interesadas han sido informadas de lo siguiente de acuerdo con las disposiciones de la Ley de Protección de Datos francesa.y que se ha solicitado y obtenido su consentimiento para cada propósito determinado cuando la ley lo exige. Dicho consentimiento será libre, específico e informado.
En particular, en caso de que se recojan los datos de contacto de personas físicas, no podrán utilizarse o transferirse para realizar una prospección directa mediante una máquina de llamada automática, un fax o medios electrónicos de comunicación (correo electrónico, SMS o MMS) sin el consentimiento previo de esas personas. Como excepción, en el caso de que estos datos de contacto se hayan recogido como parte de una prestación de servicios, en particular una solicitud de cita o una petición de cotización, y se utilicen para enviar campañas de promoción de productos o servicios similares, los datos de contacto electrónicos podrán utilizarse sin el consentimiento previo de los interesados. No obstante, los interesados deben ser informados de la posibilidad que tienen de oponerse, gratuitamente, al envío de cualquier prospección directa.
Además, APOLEARN SAS se asegura de que los datos personales recogidos sean pertinentes y proporcionados a la finalidad del tratamiento.
ARTÍCULO 3: INFORMACIÓN QUE DEBE DARSE A LOS INTERESADOS
Las personas cuyos datos personales se recogen y procesan son informadas a través de un tooltip o un enlace de hipertexto que redirecciona a la presente Carta o a las Condiciones de Uso del Sitio o Servicio, en el momento de la recogida o, en caso de imposibilidad técnica (caso de recogida indirecta, por ejemplo), de la primera utilización de sus datos personales:
La finalidad de la operación de tratamiento a la que se destinan los datos;
El carácter obligatorio o facultativo de las respuestas solicitadas y las posibles consecuencias de la falta de respuesta;
Tipos de destinatarios o categorías de destinatarios de los datos ;
Que tienen derechos de acceso, rectificación, supresión y oposición con respecto al tratamiento de datos personales y cómo pueden ejercer esos derechos a través de una persona de contacto dedicada a ello: Brice Gaillard, Director General de la empresa ([email protected])
Cuando proceda, las transferencias previstas de datos personales a un Estado que no sea miembro de la Comunidad Europea.
En todo caso, todo mensaje electrónico de comercialización directa debe incluir necesariamente la identidad del remitente y reflejar claramente el carácter comercial del mensaje en el momento de su recepción o, si ello es técnicamente imposible, en el cuerpo del mensaje.
Con carácter excepcional, en el marco de la recopilación de datos personales y/o de navegación por parte de APOLEARN SAS y/o sus Socios mediante herramientas de recopilación automática de datos (cookies, tags, balizas, etc.), APOLEARN SAS y/o sus Socios podrán utilizar las siguientes herramientas para recopilar datos de forma automática) instalado en los Servicios en línea, se informará a los interesados de la colección mediante un enlace de hipertexto que remita a la presente Carta o a las Condiciones de uso del Sitio o del Servicio, o a la Política sobre cookies, que también les informará de la forma en que pueden oponerse a esta colección mediante la desinstalación de las herramientas de colección.
ARTÍCULO 4: PERÍODO DE CONSERVACIÓN DE LOS DATOS
APOLEARN SAS se compromete a proporcionar un período de almacenamiento limitado y proporcionado para los datos personales recopilados y procesados.
A este respecto, APOLEARN SAS se compromete a cumplir las prácticas recomendadas en materia de duración que figuran en la Norma simplificada Nº 48 adoptada por la CNIL mediante la Deliberación Nº 2012-209 de 21 de junio de 2012.
ARTÍCULO 5: DERECHOS DE LOS INTERESADOS
APOLEARN SAS, cuando actúe como responsable del tratamiento de datos, establecerá procedimientos que permitan a los interesados ejercer los derechos que tienen en virtud de los artículos 38 y siguientes de la Ley de Protección de Datos (Loi Informatique & Libertés) (derecho de acceso, rectificación, supresión y oposición).
En particular, los interesados pueden oponerse de manera sencilla e inequívoca al uso o la transferencia de los datos reunidos a los efectos de la prospección por correo o por teléfono con intervención humana, la prospección mediante comunicación electrónica de un producto o servicio similar, así como la transferencia a los Socios de datos relativos a su identidad (con exclusión de los datos de tratamiento que permitan su identificación para dicho tratamiento) y a su situación familiar, económica y financiera, siempre que los Socios que reciban los datos no se pongan en contacto con las personas afectadas para los fines para los que estas personas han comunicado su información.
Los interesados también pueden oponerse, tras la recopilación de los datos, a la utilización de los datos recogidos con fines de prospección comercial, por el responsable actual o por el responsable de una operación de tratamiento ulterior a la que se hayan comunicado los datos.
APOLEARN SAS se compromete a tener en cuenta o hacer que sus usuarios tengan en cuenta en el plazo de un mes, o en su defecto antes de reutilizar los datos, las solicitudes de supresión o de no poner a disposición de terceros los datos que les hayan sido transmitidos.
En particular, en el caso de las actividades de prospección realizadas por APOLEARN SAS o sus asociados por medio de medios electrónicos de comunicación (correo electrónico), todos los mensajes enviados a las personas interesadas deben contener un enlace para cancelar la suscripción de manera sencilla, rápida y fácilmente accesible. Esta opción debe tenerse en cuenta lo antes posible.
ARTÍCULO 6: FORMALIDADES CON LAS AUTORIDADES DE SUPERVISIÓN
APOLEARN SAS se compromete a completar todas las disposiciones para el nombramiento de un corresponsal de Informática y Libertad. Cualquier pregunta relacionada con el tratamiento de datos personales puede dirigirse a: [email protected]
ARTÍCULO 7: SEGURIDAD Y CONFIDENCIALIDAD DE LOS DATOS RECOGIDOS Y COMUNICACIONES DE DATOS
APOLEARN SAS se compromete a poner en práctica todos los medios necesarios para garantizar la seguridad, la confidencialidad y la integridad de los datos personales recogidos y a adoptar todas las medidas técnicas y organizativas adecuadas para limitar los riesgos de pérdida, distorsión, deterioro o uso indebido de dichos datos, así como los riesgos de acceso a los mismos por parte de terceros no autorizados.
En particular, el acceso al procesamiento de datos debe requerir la autenticación de las personas que acceden a los datos, por ejemplo mediante un código o contraseña de acceso individual suficientemente robusto y renovado periódicamente, o mediante cualquier otro medio fiable de autenticación.
Las comunicaciones de datos entre APOLEARN SAS y sus Socios, o entre los Socios y los terceros a los que se puedan comunicar posteriormente los datos personales recogidos, se realizan mediante métodos seguros.
Estos métodos deben permitir asegurar la confidencialidad, integridad y autenticidad de la información transmitida.
Cuando se transmiten datos por canales no seguros, deben tomarse ciertas precauciones para que los datos sean incomprensibles para cualquier persona no autorizada.
ARTÍCULO 8: SUBCONTRATACIÓN
En los casos en que APOLEARN SAS o sus socios recurran a subcontratistas llamados a tratar los datos personales en su nombre, deberán asegurarse de que estos subcontratistas presenten garantías suficientes para asegurar la aplicación de las medidas de seguridad y confidencialidad mencionadas en el artículo 7 supra. Sin embargo, este requisito no les exime de su obligación personal de garantizar el cumplimiento de esas medidas.
El contrato entre el encargado del tratamiento y el responsable del tratamiento debe especificar las obligaciones que incumben al encargado del tratamiento en lo que respecta a la protección de la seguridad y la confidencialidad de los datos, disponer que el encargado del tratamiento sólo podrá actuar siguiendo instrucciones del responsable del tratamiento, hacer un compromiso de confidencialidad y dejar constancia de la destrucción de los datos al final de las operaciones.
ARTÍCULO 9: TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES
En caso de que los datos personales recogidos se comuniquen a los Socios, a otros destinatarios o a subcontratistas situados en países fuera de la Unión Europea que no ofrezcan un nivel de protección adecuado, la transferencia sólo será posible si :
(1) Fue precedido por cualquiera de los dos:
La firma entre el exportador y el importador de datos de un contrato que contenga las cláusulas contractuales tipo definidas en la Decisión 2004/915/CE de la Comisión Europea o en cualquier otra decisión que la sustituya en el futuro;
La adhesión del importador de datos de EE.UU. a los principios del Escudo de Privacidad UE-EE.UU.; o
El establecimiento de Normas Corporativas Vinculantes (BCR) que vinculan al exportador y al importador de los datos cuando forman parte del mismo grupo de empresas.
ET
(2 ) Ha sido objeto de las formalidades previas necesarias ante la autoridad de control competente. En Francia, se requiere una autorización previa de la CNIL (con la excepción de las transferencias a los controladores de datos estadounidenses que se han adherido a los principios del Escudo de Privacidad UE-EE.UU., para las que basta una declaración).
Además, si la transferencia no ha sido objeto de información a las personas interesadas desde el momento en que se recogen los datos, APOLEARN SAS se compromete a informar a las personas interesadas antes de cualquier transferencia.
ARTÍCULO 10: DATOS SENSIBLES
APOLEARN SAS se abstendrá de recopilar o procesar cualquier dato personal que directa o indirectamente revele :
- Orígenes raciales o étnicos;
- Opiniones políticas, filosóficas o religiosas;
- Membresía de la Unión;
- Estado de salud (aparte de las necesidades de cobertura sanitaria) ;
- Orientación sexual;
- Delitos, condenas y medidas de seguridad,
En el caso de que la finalidad de la relación comercial requiera la recopilación de los elementos mencionados, las partes se comprometen irrevocablemente a cumplir los procedimientos de la Ley de protección de datos (Loi Informatique et Liberté).
ARTÍCULO 11: DATOS RELATIVOS A LOS MENORES
APOLEARN SAS se compromete a no recoger datos personales de menores sin invitar a estos últimos a solicitar la autorización de sus padres o representantes legales. Para ello, se hará una mención específica en los documentos de colección de los sitios cuyo objetivo son los menores. Esta mención estipulará que el representante legal consiente en la recopilación de información sobre el menor a su cargo.