Carta de tratamiento de datos de los socios económicos de Mozzaik365
1. DEFINICIÓN
Esta carta de protección de datos personales le informa de los compromisos de Mozzaik365 cuando se recogen datos personales que le conciernen a través de su sitio web y de cómo Mozzaik365 los utiliza.
## TABLA
2. PREÁMBULO
La presente carta (en adelante, la "Carta") regula el tratamiento de datos personales en el marco de las relaciones de Mozzaik365 con sus socios comerciales. Mozzaik365, preocupado por la protección de los datos personales, se compromete a cumplir la normativa vigente aplicable al tratamiento de datos personales, incluido el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (en adelante, el "GDPR"), así como cualquier normativa nacional aplicable (en adelante, el "Reglamento").
Cada socio comercial de Mozzaik365 está obligado a leer y comprender plenamente todos los compromisos enumerados en esta Carta, a adherirse a todos sus principios y a reconocer que su incumplimiento puede considerarse una infracción grave de sus obligaciones contractuales. Cada socio comercial también se compromete a informar a todos sus socios directos y a animarles encarecidamente a seguir estos mismos principios y códigos de conducta.
4o
3. PRINCIPIOS RELATIVOS AL TRATAMIENTO DE DATOS
En sus relaciones comerciales con sus socios económicos, Mozzaik365 hace todo lo posible para cumplir continuamente con los principios fundamentales del GDPR y asegura a todos sus socios económicos que los datos personales que se le comunican se procesan de manera legal, justa y transparente.
Los datos personales se recogen con fines determinados, explícitos y legítimos, y Mozzaik365 se compromete a no tratarlos de manera incompatible con dichos fines.
Mozzaik365 se adhiere al principio de minimización de datos, de conformidad con el artículo 5(c) del GDPR, que estipula que sólo se procesan los datos personales adecuados, relevantes y limitados necesarios en relación con los fines definidos.
4. FINES Y FUNDAMENTO JURÍDICO DEL TRATAMIENTO DE DATOS POR MOZZAIK365
## TABLA
PARA CUALQUIER TRATAMIENTO ESPECÍFICO, ESPECIALMENTE RELACIONADO CON LA SEGURIDAD (VIDEOVIGILANCIA, TARJETAS DE IDENTIFICACIÓN, ETC.) O EL USO DE UN RECURSO INFORMÁTICO PROPORCIONADO A UN SOCIO COMERCIAL POR MOZZAIK365 (SOFTWARE, HARDWARE, ETC.), LAS PERSONAS AFECTADAS RECIBIRÁN INFORMACIÓN ESPECÍFICA SOBRE EL TRATAMIENTO DE SUS DATOS PERSONALES.
5. DATOS PERSONALES TRATADOS
En el marco de nuestras relaciones comerciales con nuestros socios económicos, éstos pueden comunicar datos personales a Mozzaik365, incluidos los datos de sus empleados mencionados en la tabla anterior. Para obtener más información sobre el tratamiento de sus datos, consulte la política de protección de datos del socio económico correspondiente.
## TABLA
6. RECIPIENTES
Mozzaik365 se compromete a preservar la confidencialidad y seguridad de sus datos personales de acuerdo con la normativa vigente y asegura que cada Destinatario se adhiere a las garantías de seguridad y confidencialidad adecuadas. Los Destinatarios que pueden recibir sus datos personales dentro de las entidades de Mozzaik365 incluyen:
- Personal autorizado dentro de Mozzaik365 para el tratamiento de los datos;
- Personas responsables de auditorías (auditores, contables);
- Empresas externas vinculadas contractualmente para la ejecución de un contrato;
- Instituciones públicas y financieras, únicamente para cumplir obligaciones legales;
- En caso de litigio, los datos personales podrán transmitirse, según sea necesario, a las personas implicadas en la resolución del conflicto; profesionales del derecho y funcionarios judiciales en el contexto del cobro de deudas u otras acciones legales; tribunales judiciales o administrativos para establecer, ejercer o defender los derechos de Mozzaik365; tribunales judiciales o administrativos en ejecución de una decisión judicial ejecutiva contra Mozzaik365; cualquier persona física o jurídica en ejecución de una decisión judicial ejecutiva contra Mozzaik365.
Los proveedores de servicios autorizados también pueden tener acceso a sus datos personales en relación con los servicios que prestan, incluidas las soluciones de software o los recursos informáticos utilizados para procesar sus datos personales (mantenimiento, asistencia, alojamiento, seguridad y control de los recursos informáticos, etc.).
7. DURACIÓN DE LA CONSERVACIÓN
El periodo de conservación de sus datos personales se determina en función de los periodos de conservación legales y reglamentarios y del tipo de datos de que se trate. A título indicativo y no exhaustivo, los periodos de conservación de los principales documentos relacionados con los socios económicos son los siguientes:
## TABLA
Mozzaik365 no conservará los datos personales en una forma que permita la identificación de las personas afectadas durante un período superior al necesario, teniendo en cuenta la finalidad para la que se recogieron originalmente los datos.
Mozzaik365 podrá conservar los datos durante períodos más largos si los datos personales se procesan con fines de archivo en interés público, para investigación científica o histórica, o con fines estadísticos, siempre que se apliquen las medidas técnicas y organizativas adecuadas para salvaguardar los derechos y libertades de los interesados.
8. SEGURIDAD Y CONFIDENCIALIDAD
Mozzaik365 implementa todas las medidas técnicas y organizativas que considera apropiadas, de conformidad con el artículo 32 del GDPR, para garantizar la seguridad y confidencialidad de sus datos personales.
Nos aseguramos de que cada destinatario respete las garantías de seguridad y confidencialidad adecuadas. Mozzaik365 sensibiliza a su personal sobre la seguridad de los datos personales. Para más información sobre la seguridad de sus datos personales, le invitamos a ponerse en contacto con nuestro Responsable de Protección de Datos (RPD).
9. TRANSFERENCIA DE DATOS A UN TERCER PAÍS
En caso de transferencia de sus datos personales a un destinatario situado en un país fuera de la Comunidad Europea, se establecerán las garantías adecuadas de conformidad con las disposiciones del GDPR, y Mozzaik365 le informará por cualquier medio.
Las transferencias de datos personales dentro de las entidades de Mozzaik365 no cubiertas por una decisión de adecuación de la Comisión Europea se rigen generalmente por la firma de cláusulas contractuales estándar.
Mozzaik365 ha implementado una política de transferencia de datos. Nuestro responsable de protección de datos (RPD) está a su disposición para más información.
10. DERECHOS DE LOS INTERESADOS
Según el Reglamento, puede acceder a sus datos personales, solicitar su rectificación o supresión. También tiene derecho a oponerse, a limitar el tratamiento de sus datos personales y a la portabilidad de los datos, si procede. Puede conocer perfectamente estos derechos y los medios para ejercerlos enviando sus preguntas y/o solicitudes a nuestro Responsable de Protección de Datos (RPD) a través de
- Enviar por correo a MOZZAIK365 SA - 155 rue Anatole France - 92300 LEVALLOIS-PERRET, especificando "Datos personales" en el asunto del mensaje
- Correo electrónico a dpo@mozzaik365.com
También tiene derecho a presentar una reclamación ante la CNIL, la autoridad de control, actualmente situada en 3 place de Fontenoy, 75007 París;
11.COMPROMISO DE LOS SOCIOS ECONÓMICOS CON MOZZAIK365
Cualquier socio económico que procese datos personales como Procesador en el sentido del GDPR en nombre de Mozzaik365, o como Subprocesador en nombre de uno de sus clientes, se compromete a:
- Firmar el acuerdo de tratamiento de datos personales propuesto por Mozzaik365 para cumplir con el artículo 28 del GDPR
- Cumplir el Reglamento
- Tratar los Datos únicamente para los fines específicos definidos por el Responsable del Tratamiento
- Tratar los Datos de conformidad con las instrucciones documentadas del Responsable del Tratamiento. Si el socio económico considera que una instrucción constituye una infracción del Reglamento, deberá informar inmediatamente al Responsable del tratamiento. Si el socio económico está obligado a transferir Datos a un tercer país u organización internacional en virtud del Derecho de la Unión o del Derecho del Estado miembro al que estén sujetos, debe informar al Responsable del Tratamiento de esta obligación legal antes del tratamiento, a menos que la legislación pertinente prohíba dicha información por motivos importantes de interés público
- Garantizar la confidencialidad y seguridad de los datos tratados
- Garantizar que las personas autorizadas a tratar los datos se comprometen a respetar la confidencialidad y han recibido la formación necesaria en materia de protección de datos.
- tener en cuenta, en relación con sus herramientas, productos, aplicaciones o servicios, los principios de la protección de datos desde el diseño y por defecto
- Asistir al responsable del tratamiento, en la medida de lo posible, en el cumplimiento de su obligación de responder a las solicitudes de ejercicio de los derechos de los interesados: derecho de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de datos y derecho a no ser objeto de decisiones individuales automatizadas.
- Si los interesados ejercen sus derechos ante el socio económico, éste notificará por escrito dichas solicitudes al responsable del tratamiento en cuanto las reciba
- Notificar inmediatamente por escrito al responsable del tratamiento cualquier violación de los datos tras tener conocimiento de ella. Esta notificación deberá incluir toda la documentación pertinente para que el responsable del tratamiento pueda, en su caso, notificar dicha violación a la autoridad de control competente.
- En su caso, prestar la asistencia necesaria (i) al responsable del tratamiento para la realización de evaluaciones de impacto sobre la protección de datos y (ii) para la consulta previa a la autoridad de control
- Aplicar las medidas técnicas y organizativas adecuadas de conformidad con el RGPD y comunicarlas cuando se soliciten.
- Una vez finalizados los servicios, el socio económico se compromete, a elección del Responsable del tratamiento, a (i) destruir todos los Datos; o (ii) devolver todos los Datos a la dirección facilitada. En caso de devolver los Datos, el socio económico destruirá todas las copias existentes en su posesión e informará al Responsable del Tratamiento de dicha destrucción.
- facilitar al responsable del tratamiento el nombre y los datos de contacto de su delegado de protección de datos, si ha sido designado de conformidad con el artículo 37 del RGPD
- No contratar a otro Encargado del tratamiento sin el consentimiento previo por escrito del Responsable del tratamiento y/o del Encargado del tratamiento, si se trata de un Subencargado del tratamiento. Si se autoriza a un Subencargado a llevar a cabo actividades de tratamiento específicas, se le impondrán por contrato las mismas obligaciones de protección de datos establecidas en el contrato firmado con el Responsable del tratamiento, en particular en lo que respecta a la prestación de garantías suficientes para aplicar las medidas técnicas y organizativas adecuadas para que el tratamiento cumpla los requisitos del GDPR. El socio económico sigue siendo plenamente responsable del cumplimiento por parte del Subencargado del tratamiento de las obligaciones en materia de protección de datos
- Comprometerse a tratar los Datos únicamente dentro de la Unión Europea. En caso de que el Responsable del Tratamiento autorice la transferencia de los Datos fuera de la Unión Europea a un país no adecuado según la Comisión Europea, el socio económico se compromete a aplicar las garantías adecuadas para esta transferencia e informar al Responsable del Tratamiento de las garantías adecuadas adoptadas.
- Garantizar la asistencia al Responsable del Tratamiento y al Encargado del Tratamiento, si se trata de un Subencargado, en el mantenimiento de su registro de todas las categorías de actividades de tratamiento
- Proporcionar a Mozzaik365 la documentación necesaria para demostrar el cumplimiento de todas sus obligaciones.
- Acepta que el Responsable del Tratamiento y/o el Encargado del Tratamiento, si se trata de un Subencargado, puedan llevar a cabo auditorías, incluidas inspecciones, ya sea por sí mismos o por un auditor externo que hayan designado, y garantiza su cooperación en dichas auditorías o inspecciones.
12. NULIDAD DE LA CLÁUSULA
Si una o varias disposiciones de la presente Carta son consideradas nulas o declaradas como tales en virtud de una ley u otro texto legislativo, o a raíz de una decisión definitiva de un tribunal competente, las restantes disposiciones conservarán su plena vigencia y efecto.
13. CAMBIOS EN LA CARTA
La Carta podrá ser modificada por la Dirección de Mozzaik365 para tener en cuenta las recomendaciones de la CNIL, los cambios en la legislación, la jurisprudencia, la informática y, de forma más general, cualquier evolución de las tecnologías de la información y la comunicación.