POLÍTICA DE CONFIDENCIALIDAD

Prefacio

El texto a continuación es una traducción del francés «Politique de confidentialité» que se aplica al sitio web astekgroup.fr y su uso. En cualquier circunstancia, en caso de riesgo de confusión, la versión en francés que se muestra en el sitio es la única que se considera válida y relevante.

Política de privacidad

En 1978, Francia, adelantándose al juego, aprobó una ley relativa a la informática, los archivos y las libertades. En este contexto, mucho antes de que Europa se apoderara del tema, el Grupo Astek desarrolló sólidas convicciones en materia de protección de datos personales.
Como cualquier empresa, el Grupo Astek tiene la obligación de respetar la base mínima de protección que ofrecen las administraciones públicas a nivel nacional y europeo. Con esto en mente, llevamos muchos años asegurando que la información de nuestros candidatos, colaboradores, socios y clientes se procese en total conformidad con nuestros valores y en cumplimiento del Reglamento General de Protección de Datos (conocido por el acrónimo “GDPR ”), que entró en vigor el 25 de mayo de 2018.

Como actor en el sector digital, debemos asumir el desafío de encontrar soluciones duraderas en un mundo donde los datos personales están sujetos a un procesamiento masivo que a menudo se banaliza. Más allá del simple cumplimiento de las normas, queremos lograr un modelo más efectivo considerando la protección bajo un enfoque profesional y técnico. Por lo tanto, ponemos nuestras habilidades al servicio del RGPD al integrar los dispositivos de protección más prometedores en el resultado de nuestros servicios. En este espíritu, mantenemos y aseguramos la difusión de una verdadera cultura de respeto por los datos.

Estamos orgullosos de llevar a cabo nuestra misión diariamente con respeto por los derechos y libertades fundamentales de todos, y es con este espíritu cívico y benévolo que nos complace presentarle nuestra política de privacidad, implementada en todo el grupo Astek. Porque detrás de cada dato se esconde una identidad y una existencia de la que las empresas son guardianas.

Julien Gavaldon, Presidente del Consejo de Administración del Grupo Astek

Datos personales dentro del Grupo Astek

¿POR QUÉ SE PREOCUPA EL GRUPO ASTEK?

Todas las empresas que traten datos personales y tengan su actividad dentro de la Unión Europea deben aplicar la normativa europea y la legislación vigente en materia de protección de datos personales.

¿QUÉ SON LOS DATOS PERSONALES

Es cualquier información relativa a una persona física identificada o identificable, gracias a un identificador oa uno o varios elementos propios de su identidad. Este puede ser, por ejemplo, su apellido, nombre, dirección de correo electrónico, ubicación, número de documento de identidad, dirección IP, fotos, perfil social o cultural.

¿QUÉ ES EL TRATAMIENTO DE DATOS PERSONALES?

Es cualquier operación o conjunto de operaciones relativas a dichos datos personales, en particular la recogida, registro, organización, almacenamiento, adaptación o modificación, extracción, consulta, uso, divulgación, supresión o destrucción.

¿CUÁL ES LA FINALIDAD DEL TRATAMIENTO?

La finalidad del tratamiento es el objetivo principal del uso de los datos personales. Los datos personales deben recopilarse para un propósito legítimo y bien definido y no deben procesarse de manera incompatible con este propósito inicial. Este principio de finalidad limita la forma en que el responsable del tratamiento puede utilizar o reutilizar estos datos personales en el futuro.

Los datos personales que recopilamos

El Grupo Astek, como parte de sus propias actividades, está obligado a recopilar datos personales de vez en cuando, sin proceder a un procesamiento a gran escala.

En caso de procesamiento, la naturaleza, el período de retención y el propósito de los datos personales dependen de la calidad de nuestros interlocutores.

En cualquier caso, sus datos personales podrán ser comunicados internamente a los empleados que hayan sido estrictamente autorizados individualmente para acceder a ellos, a subcontratistas internos o externos, si es necesario, a nuestros socios, así como a organismos estatales. Les exigimos el más total respeto para que tengan todo el cuidado necesario en el tratamiento de sus datos personales controlando rigurosamente las finalidades establecidas de acuerdo con nuestras instrucciones.

ERES UN CANDIDATO

Si es candidato, podemos tratar datos personales como su dirección de correo electrónico al registrarse en el boletín, su currículum vitae y la información mencionada en el mismo (apellidos, nombre, dirección, fecha/lugar de nacimiento, correo electrónico, teléfono, familia situación, actividades extraprofesionales, escolaridad, formación, diplomas, empleadores.).

Como Controlador de datos, es nuestra responsabilidad determinar los fines y medios del procesamiento.

Dentro del Grupo Astek, la recogida de datos personales de los candidatos tiene como único objetivo permitir al departamento de selección evaluar su capacidad para ocupar el puesto de trabajo que ofrece la empresa y ofrecerle el puesto que más le convenga. El procesamiento, por otro lado, toma la forma de recolección, almacenamiento, consulta, extracción, transferencia y destrucción.

Tenga en cuenta que si no tiene éxito, eliminaremos todos los datos personales que haya compartido con nosotros a más tardar dos (2) años después del último contacto con usted.

ERES COLABORADOR (O EX COLABORADOR)

Si usted es uno de nuestros colaboradores (o ex colaborador), estamos obligados a tratar los datos que aparecen en su currículum vitae, su hoja de información personal (formulario que usted llena cuando es contratado) o su contrato de trabajo.

Como Controlador de datos, es nuestra responsabilidad determinar los fines y medios del procesamiento.
Dentro del Grupo Astek, el tratamiento de estos datos permite la gestión de la organización del trabajo, personal administrativo, gestión de carrera y formación.

Los datos personales también se utilizan con el fin de resaltar sus habilidades en respuesta a licitaciones. El procesamiento toma la forma de recolección, almacenamiento, consulta, recuperación, transferencia y destrucción.
Tenga en cuenta que conservaremos sus datos personales durante la duración de su contrato de trabajo y luego durante un máximo de cinco (5) años al final de este último.

ERES UN TERCERO

Si usted es un tercero (cliente, prospecto, proveedor, etc.), nuestras obligaciones y responsabilidades varían dependiendo de si nuestro Grupo actúa como Controlador de datos y/o Subcontratista, en el sentido del RGPD.

Somos Controlador de datos cuando recopilamos toda la información personal, específica de cada proyecto y comunicada por usted.

Como Responsable del Tratamiento, tratamos estos datos con la finalidad de enviar información sobre nuestra evolución, cumplir con las obligaciones contractuales y normativas vigentes, mantener las relaciones necesarias para nuestro negocio (comerciales, mantenimiento, suministro, etc.), mantener la accesibilidad a el sistema de información para los distintos usuarios, para analizar un producto de cliente existente (software, plataforma, programa, base de datos personal, etc.) desde el que desea implementar cambios o probar un producto desarrollado o en desarrollo con nosotros mediante la recepción de datos de prueba personales de ti. También se pueden identificar otros propósitos, pero son específicos de cada proyecto (por ejemplo, el mantenimiento del software).

Conservaremos sus datos personales mientras dure nuestra relación contractual y/o comercial. Luego, conservamos sus datos personales, a menos que se estipule lo contrario en el contrato, por un período de cinco (5) años después del final de nuestra relación contractual.

Al mismo tiempo, asumimos la calidad de Subcontratista cuando, interviniendo en el sitio del cliente, somos llamados en el marco de nuestra misión, y solo en este marco, a acceder y trabajar con los datos personales almacenados en el sistema de información de el cliente Luego actuamos según las instrucciones escritas del cliente: el propósito del procesamiento y el período de retención los define él en su calidad de controlador de datos. En ningún caso estos datos personales podrán ser utilizados por nuestro Grupo y garantizamos su destrucción al término de nuestra intervención.

En este contexto, nuestros empleados están formados sobre las medidas de seguridad a implementar y están obligados a la más estricta confidencialidad de los datos que puedan garantizar el tratamiento. También aseguramos el cumplimiento de los procedimientos de emergencia en caso de destrucción, pérdida, alteración o divulgación no autorizada de datos personales en poder del Grupo Astek. Estos procedimientos permiten prevenir violaciones de datos personales pero también reaccionar de forma adecuada y rápida en caso de incidente, para ponerles fin y minimizar sus efectos.

Nuestras obligaciones en relación con el tratamiento de datos

Más allá de las obligaciones generales naturalmente implementadas, conscientes de los problemas, hemos ido más allá en la implementación de la protección de sus datos personales gracias a herramientas internas efectivas.

NUESTRAS OBLIGACIONES GENERALES

Damos especial importancia al cumplimiento de nuestras obligaciones legales en materia de protección de datos personales.
Así, ha sido nombrado Delegado de Protección de Datos de Carácter Personal (DPO) encargado de controlar el cumplimiento legal de los tratamientos dentro del Grupo Astek, asesorar a los empleados y cooperar con los clientes y subcontratistas, así como con la autoridad de control.
Regularmente enumeramos los datos personales en un registro que especifica el objetivo perseguido, las categorías de datos personales utilizados, las personas que tienen acceso a los datos personales y su período de retención.
Cuidamos de restringir el uso de los datos personales a los fines del tratamiento previsto: el Grupo Astek no puede utilizar los datos personales para fines distintos a los predefinidos en cumplimiento del principio de proporcionalidad.
Nos aseguramos de almacenar y retener los datos personales durante el tiempo necesario para lograr los fines previstos y dentro del límite del período de retención específico de cada dato personal.
Le aseguramos nuestro compromiso de colaborar con la autoridad de control en caso de ser necesario.
Finalmente, se han implementado medidas de seguridad adecuadas para garantizar la protección de los datos personales de acuerdo con su sensibilidad.

NUESTRAS MEDIDAS DE SEGURIDAD

Hemos creado un Departamento de Calidad y Seguridad encargado de velar por la seguridad e integridad de los datos personales objeto de tratamiento.

Como tal, en 2016 se implementó un ambicioso programa para asegurar nuestro Sistema de Información.
Queríamos certificar nuestro sistema de información para proteger una cierta cantidad de elementos sensibles, en particular datos comerciales y financieros, así como sus datos personales.

Esto se tradujo en la obtención en mayo de 2017 de una doble certificación ISO 27001:2013 (Seguridad) e ISO 9001:2015 (Calidad).

Tus derechos

La normativa europea y la legislación vigente relativa a la protección de datos personales ha creado nuevos derechos en beneficio de las personas cuyos datos recabamos. Ofrecemos a todos la oportunidad de ejercitarlos en las mejores condiciones.

Garantizamos así la efectividad del derecho de acceso, el derecho de información, el derecho de rectificación, el derecho de oposición, el derecho al olvido, el derecho a la limitación del tratamiento, el derecho a la portabilidad de los datos personales, la aplicación de lo que requiere ponerse en contacto con nuestro DPO cuya dirección de correo electrónico se proporciona a continuación.

Para obtener más detalles sobre sus derechos, visite el sitio web de la CNIL: https://cnil.fr.

Por último, le recordamos que tiene derecho a presentar una reclamación ante
la CNIL (Comisión Nacional de Informática y Libertades):
3 Place de Fontenoy – TSA 80715 – 75334 París Cedex 07, Francia.

Cambios a esta Política de Privacidad

El Grupo Astek se reserva el derecho de realizar cambios menores a esta Política de privacidad para cumplir con los desarrollos tecnológicos, las prácticas de la industria y los requisitos reglamentarios, o por otras razones. Cualquier modificación significativa irá precedida de una publicación visible en la página de inicio de este sitio web antes de su entrada en vigor.

Contacto

Tanto si es candidato, empleado (o ex-empleado) o tercero, para cualquier información adicional o para hacer valer sus derechos, no dude en enviar un correo electrónico a nuestro DPO: [email protected].