Search

Dernier jour pour profiter de : 3 best-sellers offerts dès 60€ / Livraison offerte dès 75€ (en Point Relais, France métropolitaine) / 1 casquette offerte dès 120€

Devise

POLÍTICA DE PRIVACIDAD


RESUMEN

1. DISPOSICIONES GENERALES

1.1. Preámbulo

1.2. Definiciones

1.3. Objeto 

1.4. Principios generales  

2. IDENTIFICACIÓN DEL TRATAMIENTO

2.1. Categorías de datos recopilados y origen de los datos

2.2. Finalidad del tratamiento

2.3. Periodo de almacenamiento

2.4. Base jurídica

2.5. Destinatarios de los datos 

3. GESTIÓN DE LOS DERECHOS DE LAS PERSONAS

3.1. Derecho de acceso y copia

3.2. Derecho de rectificación

3.3. Derecho de supresión

3.4. Derecho de limitación

3.5. Derecho a la portabilidad

3.6. Derecho de oposición

3.7. Ejercicio de los derechos de nuestros interlocutores

4. DISPOSICIONES ADICIONALES

4.1. Encargado del tratamiento

4.2. Registro de tratamiento de datos

4.3. Medidas de seguridad

4.4. Violación de la seguridad de los datos 

5. CONTACTOS

5.1. Delegado de protección de datos

5.2. Derecho a presentar una reclamación ante la CNIL

5.3. Evolución

5.4. Más información

1. DISPOSICIONES GENERALES 

1.1. PREÁMBULO 

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, también conocido como Reglamento General de Protección de Datos (en adelante, RGPD) establece el marco jurídico aplicable al tratamiento de datos personales. El RGPD refuerza los derechos y obligaciones de los responsables del tratamiento, los encargados del tratamiento, los interesados y los destinatarios de los datos.  Posteriormente, y con el fin de aplicar los cambios introducidos por el RGPD, la Ley n.º 78-17, de 6 de enero de 1978, conocida como Ley de Protección de Datos, fue modificada por la Ley n.º 2018-493, de 20 de junio de 2018, mediante la Orden n.º 2018-1125, de 12 de diciembre de 2018, relativa a la protección de datos. La normativa aplicable a la protección de datos personales es la siguiente :

  • le RGPD ;
  • la Ley francesa de Protección de Datos actualizada con los textos previamente mencionados ;
  • las recomendaciones de la CNIL. 

Para una clara comprensión de esta política, se especifica que :    

  • el «responsable del tratamiento» es la persona física o jurídica que determina los fines y los medios del tratamiento de los datos personales. En virtud de esta política, el responsable del tratamiento de datos es OUTDOOR ORGANIC NUTRITION SAS ; 
  • los «interesados» son las personas que pueden ser identificadas, directa o indirectamente, por referencia a los datos personales recopilados por el responsable del tratamiento, es decir, a efectos de la presente política, todos los contactos de OUTDOOR ORGANIC NUTRITION SAS relacionados con sus clientes y posibles clientes, independientemente de su condición (empleados o directivos).

El artículo 12 del RGPD exige que los interesados reciban información sobre sus derechos de forma concisa, transparente, comprensible y de fácil acceso. 

1.2. DEFINICIONES

  • « Datos personales »: toda información sobre una persona física identificada o identificable (interesado); se considerará identificable toda persona cuya identidad se pueda determinar, directa o indirectamente, en concreto mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social ;
  • « Datos enriquecidos »: los datos personales enriquecidos son lo contrario de los datos personales «brutos» facilitados por el interesado. Se trata de datos generados por el responsable del tratamiento. También puede tratarse de datos deducidos y/o derivados por el responsable del tratamiento según los datos « facilitados por el interesado » ;
  • « Tratamiento de datos personales » : cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados y aplicadas a datos personales, como la recopilación, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, así como su bloqueo, supresión o destrucción ;
  • « Violación de la seguridad de los datos personales » : violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la difusión o el acceso no autorizados, de datos personales transmitidos, conservados o tratados de otra forma.

1.3. OBJETO

Para garantizar el buen funcionamiento de nuestra empresa, estamos obligados a tratar datos personales relativos a nuestros contactos con clientes, clientes potenciales y socios en el contexto de las relaciones comerciales y los contratos celebrados con ellos. El objeto de esta política es cumplir con nuestra obligación de informar y exponer los derechos que asisten a nuestros contactos con nuestros clientes, clientes potenciales y socios en relación con el tratamiento de sus datos personales. 

1.4. PRINCIPIOS GENERALES

Nuestra empresa no realiza ningún tratamiento de los datos que le conciernen si no está relacionado con los datos personales recopilados por o para sus servicios o procesados en relación con sus servicios y si no cumple con los principios generales del RGPD.  Cualquier tratamiento nuevo, modificación o supresión de un tratamiento existente se pondrá en conocimiento de los contactos con nuestros clientes y clientes potenciales mediante una modificación de esta política.  

2. IDENTIFICACIÓN DEL TRATAMIENTO

2.1. CATEGORÍAS DE DATOS RECOPILADOS Y ORIGEN DE LOS DATOS   

Los datos se recopilan principalmente de nuestros contactos con clientes y posibles clientes de nuestra empresa.  Por consiguiente, solo recopilamos y utilizamos los datos necesarios para celebrar o ejecutar contratos con nuestra empresa, es decir :   

  • identidad de la persona de contacto responsable o con quien nos hemos puesto en contacto a efectos de prospección (por ejemplo, cargo, apellidos, nombre) ;
  • catos profesionales de la persona de contacto responsable o con quien nos hemos puesto en contacto a efectos de prospección (por ejemplo, correo electrónico profesional, dirección postal profesional, número de teléfono fijo o móvil profesional, número de fax) ;
  • información profesional de la persona de contacto responsable o con quien nos hemos puesto en contacto a efectos de prospección (por ejemplo, cargo, grado, función) ;
  • datos técnicos en función del uso (datos de identificación o de conexión, como la dirección IP o los registros) ; 
  • imágenes de la persona de contacto responsable o con quien nos hemos puesto en contacto a efectos de prospección (por ejemplo, en caso de acceso a nuestras instalaciones).

2.2. FINALITES DES TRAITEMENTS

Finalités  Commentaire  
Échanges précontractuels  Nous traitons les données des personnes qui interagissent avec nous lorsque nous avons approché la structure à laquelle ils appartiennent à des fins de prospection ou qu’elles ont pris attache avec nous pour contracter avec nous. 
Contrat et suivi du contrat  Nous traitons les données de nos interlocuteurs rattachés à nos clients dans le cadre du suivi des relations contractuelles qui nous lient à ces derniers. 
Facturation, paiement et comptabilité  Nous traitons les données de nos interlocuteurs auprès de nos clients et prospects dans le cadre de la facturation et du paiement des commandes effectuées. 
Gestion de la relation clients/prospects  Nous traitons les données de nos interlocuteurs auprès de nos clients et prospects afin de communiquer avec eux dans le cadre de questions qu’ils seraient susceptibles de nous poser à l’occasion de l’exécution en cours ou future d’un contrat avec notre entreprise.  
Gestion de l’annuaire de nos clients et prospects  Nous tenons à jour un annuaire de nos clients et un de nos prospects, ce qui implique au sein de ces derniers la mention de nos principaux interlocuteurs auprès de ces derniers. 
Organisation d’évènements par notre entreprise  Nous traitons les données de nos interlocuteurs auprès de nos clients et prospects lorsque nous les invitons à des évènements que nous organisons ou co-organisons. 
Envoi de newsletters ou fils d’information  Lorsque les adresses auxquelles nous adressons nos newsletters ou fils d’information ne sont pas des adresses de contacts, nous utilisons les données de nos interlocuteurs auprès de nos clients et prospects.  
Gestion des accès du personnel tiers  Nous traitons les données de nos interlocuteurs accédant à nos locaux afin de sécuriser l’accès à ces derniers (ex : tenue d’un registre, badges d’accès…). 
Vidéosurveillance du personnel tiers  Certaines zones spécifiques de nos locaux tels que les barrières et clôtures font l’objet d’un dispositif de vidéosurveillance, ce dont il résulte le traitement des données des tiers susceptibles d’être filmés. 
Réalisation de statistiques Nous sommes susceptibles d’effectuer des statistiques s’agissant des données de nos clients et prospects. 

  

2.3. DUREES DE CONSERVATION

Nous définissons la durée de conservation des données de nos interlocuteurs auprès de nos clients et prospects au regard des contraintes légales et contractuelles qui pèsent sur nous et, à défaut, en fonction de nos besoins. Par principe, les données relatives à nos clients et prospects doivent être conservées pendant le temps strictement nécessaire à la gestion de la relation commerciale. Plus précisément, nous nous engageons à respecter les durées de conservation suivantes : 

Traitement  Durée de conservation 
Contrats conclus avec nos clients  5 ans à compter de leur conclusion 10 ans pour les contrats conclus par voie électronique de plus de 120 euros  
Correspondance commerciale (bons de commande, de livraison, factures, etc.)  10 ans à compter de la clôture de l’exercice comptable 
Données traitées à des fins de prospection  Pour les clients : 3 ans à compter de la fin de la relation commerciale (à compter du terme d’un contrat ou du dernier contact émanant du client) Pour les prospects : 3 ans à compter de leur collecte par OUTDOOR ORGANIC NUTRITION SAS ou du dernier contact émanant du prospect (demande de documentation, clic sur un lien contenu dans un mail, etc.) 
Images des caméras de vidéo protection  Pendant une durée d’un mois maximum 
Accès aux bâtiments  Pendant une durée d’un mois maximum 
Données techniques  1 an à compter de leur collecte 
Cookies  13 mois 

 Les durées indiquées dans le tableau précédent sont nécessairement prolongées pour la durée légale de prescription à titre de preuve en cas de litige. Dans cette dernière hypothèse, la durée de conservation est rallongée pour toute la durée du litige. Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisé, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de précontentieux et contentieux. Il est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et qu’ OUTDOOR ORGANIC NUTRITION SAS n’est plus, par la suite, en mesure de les restaurer. 

2.4. BASE LEGAL

El tratamiento de los datos relativos a nuestro contacto con clientes y posibles clientes según lo expuesto anteriormente se basa en las siguientes condiciones de licitud, que difieren en función de si el tratamiento se refiere a clientes o posibles clientes :

  • Clientes: Ejecución precontractual o contractual
  • Posibles clientes: Cumplimiento precontractual o interés legítimo de OUTDOOR ORGANIC NUTRITION SAS

2.5. DESTINATARIOS DE LOS DATOS  

Los destinatarios de los datos son las personas físicas o jurídicas que reciben los datos personales. Por lo tanto, los destinatarios de los datos pueden ser empleados de OUTDOOR ORGANIC NUTRITION SAS, así como organizaciones externas. Garantizamos que los datos recopilados y procesados en el contexto de nuestras relaciones con nuestros clientes y posibles clientes solo son accesibles a destinatarios internos y externos autorizados y, en particular, a los siguientes destinatarios :

  • personal de los departamentos encargados de gestionar las relaciones con nuestros clientes y posibles clientes y sus superiores jerárquicos ;  
  • personal de apoyo, es decir, personal administrativo, logístico e informático, y sus superiores jerárquicos ;  
  • proveedores de servicios o servicios de apoyo (por ejemplo, proveedor de servicios informáticos) ;
  • autoridades competentes, en caso de que debamos compartir determinados datos con personal judicial, departamentos responsables de procedimientos de control interno, etc.;
  • cuando visitan nuestras instalaciones, el personal de recepción, que recopila los datos de todos los visitantes en un registro.

En lo que respecta a los destinatarios internos, decidimos qué destinatario tendrá acceso a qué datos siguiendo una política de autorización y nos aseguramos de que estén sujetos a una obligación de confidencialidad. En lo que respecta a los destinatarios externos, informamos de que los datos personales de nuestros contactos con clientes y posibles clientes pueden ser comunicados a algunos de nuestros proveedores de servicios o a cualquier autoridad legalmente autorizada a tener acceso a ellos (autoridades fiscales y sociales en particular). En este caso, OUTDOOR ORGANIC NUTRITION SAS no es responsable de las condiciones en las que el personal de dichas autoridades tenga acceso a los datos y los utilice.  

3. GESTIÓN DE LOS DERECHOS DE LAS PERSONAS

3.1. DERECHO DE ACCESO Y COPIA

Nuestros clientes y posibles clientes tienen derecho a preguntarnos si tratamos datos relativos a sus miembros (personal, directivos, etc.) en el marco de los contratos celebrados con ellos o de los mensajes de prospección que les enviamos. También pueden solicitarnos que les facilitemos una copia de los datos de sus miembros que se estén tratando. No obstante, en caso de que se soliciten copias adicionales, podremos exigir a nuestros clientes y posibles clientes que corran con los gastos de esta nueva copia. Si las solicitudes de nuestros clientes y posibles clientes se realizan por vía electrónica, la información solicitada se facilitará en un formato electrónico de uso común, a menos que se solicite lo contrario. Se informa a nuestros clientes y posibles clientes de que este derecho de acceso no puede referirse a información o datos confidenciales, ni a datos cuya comunicación no esté autorizada por la ley. El derecho de acceso no debe ejercerse de manera abusiva, es decir, de forma regular con el único objetivo de desestabilizar el buen funcionamiento de nuestros servicios.

3.2. DERECHO DE RECTIFICACIÓN

Nuestros clientes y posibles clientes tienen derecho a solicitarnos que rectifiquemos cualquier dato relativo a su personal que pueda estar obsoleto o ser incorrecto.  

3.3. DERECHO DE SUPRESIÓN  

Nuestros clientes solo pueden atenerse al derecho a la supresión de sus datos personales en los siguientes casos : 

  • el contrato se ha resuelto y ya no tiene ningún efecto entre nuestra empresa y su cliente ;
  • miembros del personal cuyos datos se tratan y que ya no son empleados de uno de nuestros clientes y que, por tanto, desean ser eliminados de nuestra base de datos de clientes.

Nuestros posibles clientes pueden atenerse al derecho a la supresión de sus datos personales, ya que tienen derecho a oponerse a recibir mensajes de prospección.  

3.4. DERECHO DE LIMITACIÓN 

Se informa a nuestros clientes actuales y potenciales de que este derecho no se aplicará si no se cumplen las condiciones exigidas por la normativa aplicable en relación con nuestro tratamiento de los datos personales de los miembros de su personal con los que tratamos.

3.5. DERECHO A LA PORTABILIDAD  

Se informa a nuestros clientes actuales y potenciales de que este derecho no se aplicará si no se cumplen las condiciones exigidas por la normativa aplicable en relación con nuestro tratamiento de los datos personales de los miembros de su personal con los que tratamos.

3.6. DERECHO DE OPOSICIÓN

Los clientes y posibles clientes tienen derecho a oponerse a cualquier prospección comercial por correo, teléfono o medios electrónicos, incluida la elaboración de perfiles si está vinculada a dicha prospección. En el caso concreto de la prospección electrónica, los clientes y posibles clientes podrán oponerse en cualquier momento a dicha prospección haciendo clic en el enlace del correo electrónico enviado o modificando las preferencias en la cuenta de cliente de nuestro sitio web aquí mismo. Por SMS, puede oponerse a cualquier prospección enviando «stop» al número indicado en el mensaje que reciba.   

 
3.7.  EJERCICIO DE LOS DERECHOS DE NUESTROS INTERLOCUTORES

Para ejercer sus derechos, los clientes y posibles clientes deben ponerse en contacto con nosotros por escrito, por correo postal o electrónico, en las siguientes direcciones: 13 Rue du Pré Paillard, 74940 Annecy le Vieux (Francia) o a la dirección de correo electrónico dpo-baouw@racine.eu. Hacemos todo lo posible por responder a las solicitudes en un plazo razonable y, en el mejor de los casos, en el plazo de un mes a partir de la recepción de la solicitud. No obstante, si la tramitación de las solicitudes resulta compleja o nos enfrentamos a un gran número de solicitudes de ejercicio de derechos simultáneamente, el plazo de tramitación podrá ampliarse a dos meses. 

4. DISPOSICIONES ADICIONALES

4.1. ENCARGADO DEL TRATAMIENTO 

Podemos recurrir a cualquier subcontratista que elijamos para tratar los datos personales de nuestros contactos con clientes y posibles clientes. En virtud del RGPD, un encargado del tratamiento es cualquier persona física o jurídica que trate datos personales por cuenta del responsable del tratamiento. En la práctica, se trata de los proveedores de servicios con los que trabaja OUTDOOR ORGANIC NUTRITION SAS y que tratan los datos personales de OUTDOOR ORGANIC NUTRITION SAS. En este caso, nos aseguramos de que el encargado cumpla con sus obligaciones en virtud del RGPD. Nos comprometemos a firmar un contrato por escrito con todos nuestros encargados y a imponerles las mismas obligaciones de protección de datos que nos imponemos a nosotros mismos. También nos reservamos el derecho a auditar a nuestros encargados para garantizar que cumplen las disposiciones del RGPD.

4.2. REGISTRE DES TRAITEMENTS 

En calidad de responsables del tratamiento de datos, nos comprometemos a mantener un registro actualizado de todas las actividades de tratamiento llevadas a cabo cuando así lo exija la ley. Este registro es un documento o aplicación que sirve para enumerar todas las operaciones de tratamiento efectuadas por OUTDOOR ORGANIC NUTRITION SAS en calidad de responsable del tratamiento. Nos comprometemos a facilitar a la CNIL, si así nos lo solicita, la información que le permita comprobar que el tratamiento es conforme a la normativa vigente en materia de protección de datos. 

4.3. MEDIDAS DE SEGURIDAD

Aplicamos las medidas técnicas de seguridad físicas o lógicas que consideramos apropiadas para proteger los datos contra la destrucción, pérdida, alteración o divulgación no autorizada, ya sea accidental o ilícita. Las principales medidas son :  

  • gestión de los derechos de acceso a los datos ;
  • medidas internas de salvaguardia ;
  • proceso de identificación ;
  • realización de auditorías de seguridad y pruebas de penetración ;
  • la adopción de una política de seguridad de los sistemas de información ;
  • la adopción de planes de continuidad de la actividad y recuperación en caso de catástrofe ;
  • el uso de un protocolo o de soluciones de seguridad.

En cualquier caso, nos comprometemos, en caso de modificación de los medios utilizados para garantizar la seguridad y confidencialidad de los datos personales, a sustituirlos por medios de prestaciones superiores. Ningún desarrollo puede suponer una reducción del nivel de seguridad.  

4.4. VIOLACIÓN DE LA SEGURIDAD DE LOS DATOS

Nos comprometemos a notificar a la CNIL cualquier violación de la seguridad de los datos que podamos sufrir, de conformidad con las condiciones establecidas en la normativa sobre datos personales. Nuestros interlocutores con clientes y posibles clientes serán informados de cualquier violación de la seguridad de los datos que pueda suponer un alto riesgo para su privacidad.

5. CONTACTOS

5.1. DELEGADO DE LA PROTECCIÓN DE DATOS

Hemos nombrado a un delegado de la protección de datos con el que puedes ponerte en contacto en la siguiente dirección para cualquier pregunta relacionada con el tratamiento de datos: Sr. Eric Barbry, 40 rue de Courcelles 75008 París, dpo-baouw@racine.eu.

5.2. DERECHO A PRESENTAR UNA RECLAMACIÓN ANTE LA CNIL

Los interlocutores de nuestros proveedores de servicios tienen derecho a presentar una reclamación ante una autoridad de control, concretamente la CNIL en Francia, si consideran que el tratamiento de sus datos personales no se ajusta a la normativa europea sobre protección de datos.

5.3. EVOLUCIÓN

Esta política podrá modificarse en cualquier momento en caso de cambios en la legislación, la jurisprudencia, las decisiones y recomendaciones de la CNIL o la práctica. Cualquier nueva versión de esta política se pondrá en conocimiento de nuestros clientes y posibles clientes por cualquier medio que elijamos, incluido el electrónico (por correo electrónico u online, por ejemplo).

5.4. MÁS INFORMACIÓN

Para más información, ponte en contacto con nuestro delegado de protección de datos en la siguiente dirección de correo electrónico: dpo-baouw@racine.eu.Pour. Para más información general sobre la protección de datos personales, consulta el sitio web de la CNIL www.cnil.fr