1 - ¿Cuáles son los conceptos clave del Reglamento General de Protección de Datos (RGPD)?
Además de los conceptos ya definidos en las condiciones generales, se añaden los siguientes términos, cuyo significado viene definido por el "Reglamento General de Protección de Datos" (RGPD), Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE:
Datos personales: cualquier información que permita, en cualquier forma, la identificación de las personas físicas a las que se aplica. Una persona física identificable es aquella que puede ser identificada en particular por referencia a un nombre, un número de identificación o uno o más factores específicos de su identidad física, fisiológica, genética, mental, económica, cultural o social.
Titulares de los datos: personas que pueden ser identificadas, directa o indirectamente, en el marco de las actividades de la Empresa (actividad comercial, marketing, relación con los clientes, etc.), es decir, todos los Usuarios, Clientes y Prospectos de Ksaar.
Responsable del tratamiento de datos: organismo que -solo o conjuntamente con otros- determina el "por qué" y el "cómo" del tratamiento de datos, es decir, su finalidad (objetivos perseguidos) y sus medios (condiciones de aplicación, en particular en términos técnicos, materiales y organizativos).
Subencargado del tratamiento: organización que trata datos por cuenta y siguiendo instrucciones de otra organización, el Responsable del Tratamiento.
Tratamiento de datos personales: cualquier operación aplicada a datos personales o conjuntos de datos, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
2 - ¿Quién es el responsable del tratamiento de sus datos personales?
Ksaar Solutions determina los fines y medios del tratamiento de sus Datos Personales. En el marco de la publicación del Sitio y de la gestión de las Cuentas, la Sociedad actúa por tanto como Responsable del Tratamiento en el sentido del artículo 4 del RGPD.
3 - ¿De qué categorías de datos personales se trata?
Datos de identificación: apellidos y nombre; dirección de correo electrónico; contraseña; número de teléfono; profesión; empresa (nombre, razón social o SIRET).
Datos de conexión: país de conexión; dirección IP; registro; ID de usuario, etc.
Datos web: cookies y datos de navegación; reseñas y comentarios dejados en múltiples canales, como nuestros sitios web y redes sociales.
Datos financieros: datos relativos a la tarjeta de crédito del interesado en el contexto del pago del abono efectuado a través de un proveedor de servicios.
Los datos financieros, aunque muy sensibles o pertinentes, no se consideran datos "sensibles" desde el punto de vista de los derechos y libertades fundamentales (artículo 9 del RGPD). Aunque estos datos deben estar sujetos a las garantías adecuadas debido a su naturaleza especial o confidencialidad, su tratamiento no está sujeto a normas específicas en virtud del Reglamento europeo de protección de datos.
4 - ¿Cuáles son los fines asociados al tratamiento de Datos Personales?
5 - ¿Quiénes son los destinatarios de sus Datos Personales?
El acceso a los Datos Personales está estrictamente controlado. La Empresa garantiza que los datos sólo sean accesibles a destinatarios internos o externos autorizados.
Destinatarios internos :
Personal titulado de los departamentos de marketing, ventas, relaciones con los clientes, administración y técnico, y sus superiores jerárquicos.
Personal autorizado de los departamentos de control (departamento responsable de los procedimientos de control interno, etc.).
Destinatarios externos :
los socios y subcontratistas de la Sociedad y, más concretamente, su personal autorizado a acceder únicamente a los datos necesarios para la ejecución de sus servicios
Organismos, funcionarios judiciales y jurídicos, en el marco de su misión de cobro de deudas;
Los destinatarios de sus Datos Personales dentro de la Empresa están sujetos a una obligación específica de confidencialidad. La Empresa decide qué destinatario tiene derecho a recibir datos internamente.
La política de autorización se actualiza periódicamente y tiene en cuenta la llegada y salida de empleados de la empresa con acceso a datos. Si un empleado tiene conocimiento de que tiene acceso a datos a los que no debería tener acceso, está obligado a notificarlo sin demora al departamento correspondiente. Todos los accesos relativos al tratamiento de datos personales de los interesados están sujetos a una medida de trazabilidad.
Además, sus Datos Personales pueden ser transmitidos a terceros proveedores de servicios que están obligados a utilizarlos únicamente para los fines para los que la Empresa los ha contratado, incluyendo
Cuando la Sociedad recurre a subcontratistas y contratistas independientes para que la asistan en la prestación de una serie de servicios: plataforma de mensajería de clientes, publicidad, estadísticas, gestión y alojamiento de datos, servicios de pago, etc., estos subcontratistas y contratistas tienen un acceso limitado a los datos de los Titulares de los datos, estrictamente para la ejecución de estos servicios. Estos prestadores de servicios tienen un acceso limitado a los datos de los Interesados, en el marco estricto de la ejecución de estos servicios.
Cuando el interesado publique información de acceso público en las zonas de comentarios abiertos (blog, página de Facebook, etc.);
Cuando el interesado permite que un sitio web de terceros acceda a sus datos.
En este contexto, la Empresa garantiza la preservación de la seguridad de sus Datos mediante un control estricto:
En caso de que la información personal se transfiera dentro de la Unión Europea, la Empresa garantiza que estos terceros proveedores de servicios se adhieren a los principios del "Reglamento General de Protección de Datos" (GDPR);
En caso de que la información personal se transfiera fuera de la Unión Europea, la Empresa se asegura de que el tercer país en cuestión tenga un nivel de protección considerado adecuado por la normativa europea (por ejemplo, en el caso de una transferencia de datos a Estados Unidos, comprobando que el proveedor de servicios externo se adhiere a los principios del Escudo de Privacidad).
Sus Datos Personales también podrán ser comunicados a cualquier autoridad legalmente habilitada para conocerlos. En particular, la Sociedad podrá transmitir datos para el seguimiento de reclamaciones presentadas contra ella y para el cumplimiento de procedimientos administrativos y judiciales. En este caso, la Sociedad no se hace responsable de las condiciones en las que el personal de dichas autoridades tenga acceso a sus datos y los utilice.
6 - ¿Durante cuánto tiempo se conservarán sus Datos Personales?
La Empresa conserva sus datos durante un determinado periodo de tiempo con el fin de prestarle sus servicios o asistencia. La Empresa también puede conservar algunos de sus datos si es necesario, incluso después de que usted haya cerrado su cuenta o de que ya no los necesite para prestarle sus servicios. No obstante, sus datos personales no serán transferidos, alquilados ni comercializados con terceros.
La duración de la conservación de los datos la define la Empresa en función de las obligaciones legales y contractuales que le incumben y, en su defecto, en función de sus necesidades:
Períodos de conservación para cada categoría de datos personales
Datos relativos a Usuarios y Clientes (datos de identificación, datos web, seguimiento de la relación con el cliente): Los datos relativos a Usuarios y Clientes se conservan durante todo el periodo de apertura de la Cuenta y hasta 90 días después. Este periodo podrá incrementarse en 3 años con fines de animación y prospección y en 5 años con fines de archivo a partir de la supresión de la Cuenta o de la baja.
Datos relativos a los clientes potenciales (datos de identificación y web): Los datos relativos a los clientes potenciales se conservan durante un máximo de 3 años a partir de la fecha de su recogida o del último contacto del cliente potencial.
Datos técnicos (datos de conexión y cookies): Los datos de conexión (direcciones IP y registros de los interesados) se conservan durante un periodo de un año a partir de la última conexión o el último uso de Ksaar. Las cookies pueden conservarse durante 13 meses a partir de la última vez que se dio el consentimiento.
Datos financieros (medios de pago): Las operaciones financieras relativas al pago de las cuotas de abono a través del sitio se confían a un proveedor de servicios de pago que garantiza el alojamiento, el buen funcionamiento y la seguridad de las operaciones. Destinatario de sus datos personales relativos a los números de su tarjeta de crédito, los recoge y almacena en nuestro nombre y por nuestra cuenta durante la ejecución de las operaciones de pago. Nosotros nunca tenemos acceso a sus datos de pago.
Los datos que pueden utilizarse para establecer la prueba de un derecho o un contrato (datos de clientes, etc.) o que se conservan para cumplir una obligación legal (datos de facturación, etc.) están sujetos a una política de archivo intermedio durante un periodo no superior al necesario para los fines para los que se conservan, de conformidad con las disposiciones vigentes.
Transcurridos los plazos establecidos, los datos se suprimen o se conservan tras ser anonimizados, en particular con fines estadísticos. Se recuerda a los interesados que la supresión o la anonimización de los datos almacenados en sus sistemas son operaciones irreversibles y que la Empresa ya no puede restablecerlos posteriormente.
7 - ¿Qué medidas de seguridad se aplican a sus Datos Personales?
Como Controlador de Datos, la Empresa se compromete a alinear sus prácticas para cumplir con la normativa europea y garantizar un nivel de seguridad adecuado al riesgo (Artículo 32 §1 del GDPR).
Las medidas de seguridad organizativas adoptadas por la Empresa en el contexto de su tratamiento de Datos Personales incluyen, entre otras, las siguientes medidas
Todo el personal recibe formación y es informado periódicamente de la evolución en materia de seguridad y protección de datos personales;
Con el fin de proteger la confidencialidad de los Datos Personales, los contratos de trabajo firmados por los miembros del personal incluyen una cláusula que les obliga a reconocer su deber de proteger la confidencialidad de todos los datos a los que tengan acceso en el ejercicio de sus funciones;
sólo el personal autorizado puede tener acceso a los Datos Personales, siempre que dicho acceso sea necesario. Se establecen medidas para impedir el acceso a los Datos Personales por parte de personas no autorizadas;
se ha desarrollado internamente un método de acceso a los Datos Personales que requiere un nivel adecuado de autorización;
la Empresa no revenderá ningún Dato Personal, ni siquiera de forma anónima y con ningún fin.
Las medidas técnicas de seguridad adoptadas por la Empresa en el contexto de su tratamiento de Datos Personales incluyen, entre otras, las siguientes medidas
se solicitan contraseñas y nombres de usuario antes de acceder a cualquier entorno electrónico en el que se almacenen Datos Personales y se guarda un registro de acceso;
todos los soportes electrónicos y programas informáticos en los que se almacenen Datos Personales se actualicen periódicamente y estén protegidos contra programas maliciosos y accesos no autorizados;
se establecen medidas de seguridad adecuadas (por ejemplo, cortafuegos, etc.) en la interfaz entre los entornos accesibles a terceros y las zonas de almacenamiento de la empresa, así como medidas para combatir los ataques virtuales que amenazan la seguridad de los datos (IDS/IPS, etc.);
Los Datos Personales se transmiten siempre a través de servicios de comunicación encriptados (correo electrónico, FTP, intercambio de archivos, modo de seguridad HTTPS);
el entorno (servidores, etc.) en el que se almacenan los Datos Personales por cuenta del Responsable del Tratamiento está protegido físicamente y el acceso al mismo debe estar controlado y limitado únicamente al personal autorizado;
Los Datos Personales pueden anonimizarse o borrarse utilizando métodos adecuados. La supresión de Datos Personales almacenados en un entorno electrónico tiene como efecto la imposibilidad de recuperarlos.
8 - ¿Cuáles son sus derechos en relación con sus Datos Personales y cómo puede ejercerlos?
Con el fin de permitir la actualización periódica de los datos personales recogidos por la Sociedad, ésta podrá solicitar a los Interesados que se comprometan a atender las solicitudes de la Sociedad. De conformidad con la normativa aplicable a los datos personales, los Interesados tienen los siguientes derechos:
Derecho de acceso (artículo 15 del RGPD) : pueden ejercer su derecho de acceso, para conocer los Datos Personales que les conciernen.
Derecho de rectificación (artículo 16 del RGPD) : si los Datos Personales que obran en poder de la Empresa son inexactos, podrán solicitar que se actualice la información; se informa a los interesados de que la Empresa no realizará modificaciones denominadas "de confort", ya que éstas son posibles desde la pestaña "Perfil" de la sección "Configuración" de la cuenta de Ksaar. Sólo se efectuarán modificaciones sustanciales del estado civil, la identidad, la profesión y los datos de contacto del interesado.
Derecho de supresión (artículo 5 del RGPD relativo a la "purga" de datos y artículo 17 del RGPD relativo a la supresión de datos o al "derecho al olvido"): los interesados pueden solicitar la supresión (total o parcial) de sus datos personales, de conformidad con la normativa aplicable en materia de protección de datos;
Derecho a la limitación del tratamiento (artículo 18 del RGPD): Los Interesados podrán solicitar a la Empresa la limitación del tratamiento de sus Datos Personales de acuerdo con los supuestos previstos en el RGPD;
Derecho a oponerse al tratamiento de los datos (artículo 21 del RGPD): Los interesados pueden oponerse a que sus datos sean tratados de conformidad con los supuestos establecidos en el RGPD;
Derecho a la portabilidad (artículo 20 del GDPR): podrán solicitar a la Empresa la devolución de los Datos Personales que les hayan facilitado para su transmisión a una nueva entidad, dentro del estricto marco de la normativa aplicable en materia de protección de datos.
Puede ejercer uno o varios de estos derechos poniéndose en contacto con nosotros a través del módulo específico.
Se le enviará una respuesta en el plazo de un mes a partir de la recepción de la solicitud. Este plazo de un mes podrá prorrogarse dos meses si la complejidad de la solicitud y/o el número de solicitudes así lo exigen. Para evitar cualquier riesgo de fuga de datos o usurpación de identidad, algunas solicitudes deben ir acompañadas de la fotocopia de un documento de identidad válido y firmado.
9 - ¿Cómo ponerse en contacto con nuestro responsable de protección de datos?
Un responsable de la protección de datos está a su disposición para cualquier pregunta o solicitud de aclaración sobre la política de privacidad de Ksaar. Puede ponerse en contacto con él a través del módulo dedicado.
Para cualquier otra información más general sobre la protección de Datos Personales, puede consultar la página web de la Comisión Nacional de la Información y de las Libertades (CNIL) en la siguiente dirección: www.cnil.fr.
10 - ¿En qué condiciones se aplica nuestra Política de Privacidad?
La navegación continuada por los sitios web de Ksaar implica la aceptación sin reservas de las disposiciones de la presente Política de Privacidad. La versión actualmente en línea -que entró en vigor el 25 de marzo de 2022- es la única que puede aplicarse durante todo el periodo de uso del sitio y hasta que una nueva versión la sustituya.
Nuestra política en materia de Datos Personales (en términos de confidencialidad y cookies) podrá ser modificada o enmendada en cualquier momento en caso de cambios en la legislación, la jurisprudencia, las decisiones y recomendaciones de la CNIL (Autoridad Francesa de Protección de Datos) o las prácticas. Toda nueva versión de la presente Política se pondrá en conocimiento de las Personas interesadas por cualquier medio definido por la Empresa, incluidos los medios electrónicos (difusión por correo electrónico o en línea, por ejemplo).
Carta de Cookies
En 5 preguntas
1 - ¿Qué es una galleta?
Una cookie es un pequeño archivo de texto colocado y almacenado durante un periodo de tiempo limitado en su ordenador, tableta, smartphone o cualquier otro dispositivo que le permita navegar por el Sitio Web. Las cookies son colocadas en su terminal por Ksaar o por terceros debidamente listados en nuestra herramienta de gestión de cookies. Pueden conservarse durante un periodo de 13 meses antes de ser destruidas.
2 - ¿Cómo utiliza Ksaar las cookies?
La Empresa utiliza cuatro tipos de cookies en sus distintos sitios web:
Las cookies estrictamente necesarias son esenciales para navegar por los sitios web de Ksaar. No se pueden configurar, ya que su eliminación podría provocar dificultades en la navegación por nuestros Servicios.
Las cookies funcionales nos permiten reconocerle cuando vuelve a utilizar nuestros Servicios y ofrecerle contenidos adaptados a sus preferencias (idioma, visualización, etc.).
Las cookies de rendimiento nos proporcionan datos estadísticos sobre el número de visitantes y el uso de nuestros Servicios. Esta información nos permite comprender su experiencia en el Sitio, sus interacciones con nuestros Servicios y mejorarlos en consecuencia.
Las cookies de marketing o de medición de audiencia nos permiten realizar un seguimiento de su visita a nuestros Servicios, las páginas que ha consultado y los enlaces en los que ha hecho clic para mostrarle anuncios relevantes adaptados a sus intereses.
3 - ¿Mantiene usted el control sobre la gestión de las cookies en Ksaar?
Ksaar utiliza los servicios de www.axeptio.eu como herramienta de gestión para recoger su consentimiento a las cookies. En relación con la normativa europea, se entiende por consentimiento toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, mediante una declaración o un acto positivo claro, que puedan tratarse datos personales que le conciernan. De conformidad con los requisitos del RGPD, este consentimiento a las cookies puede retirarse en cualquier momento con la misma facilidad con la que se dio a través de nuestro módulo dedicado: en función de sus preferencias, puede autorizarlas, rechazarlas o desactivarlas (una cookie que ya se haya depositado solo puede desactivarse; solo se eliminará al final de su vida útil). Sin embargo, nos gustaría llamar su atención sobre el hecho de que el rechazo total de las cookies puede dar lugar a que algunos de nuestros Servicios se vuelvan inaccesibles o a un uso menos eficiente o menos adecuado de nuestros Servicios.
4 - ¿Cómo gestionar las cookies de forma más global en su navegador?
También puede expresar sus opciones y modificar sus deseos a través del navegador utilizado para acceder al Sitio. La configuración de cada navegador es diferente. Le corresponde a usted seguir las instrucciones del editor de su navegador, tal como se indica a continuación (enlaces disponibles en la fecha de la última actualización de esta política de cookies): Chrome, Internet Explorer, Safari, Firefox y Opera.
5 - ¿En qué condiciones se aplica nuestra Política de Cookies?
Ksaar se reserva el derecho de actualizar esta política en cualquier momento y sin previo aviso, y si es necesario, hará mención de ello en los sitios en cuestión, en particular mediante la actualización del mensaje en el banner Cookies. La versión actualmente en línea -que entró en vigor el 25 de marzo de 2022- es la única que puede utilizarse durante todo el periodo de utilización del sitio y hasta que una nueva versión la sustituya.
