La protección de la seguridad y la confidencialidad de tus datos personales y los de sus empleados es una cuestión estratégica para el Grupo Ayming.
Por eso, ponemos en práctica esta Política de Protección de Datos Personales que garantiza la seguridad de la información que nos proporcionas. Esperamos que te ayude a comprender qué datos puede recopilar el Grupo Ayming, el alcance de los datos procesados, y cómo el Grupo Ayming los utiliza y protege.
Alcance
La Política de Protección de Datos Personales del Grupo Ayming protege la información que nos confías en el marco de nuestras misiones, nuestros intercambios comerciales/contractuales o a través de nuestra página web (registro / descarga / formulario de contacto).
Recopilación justa de los datos pertinentes y estrictamente necesarios
Sólo se recogen, almacenan y actualizan los datos necesarios para el ejercicio de nuestras misiones. El almacenamiento de sus datos personales en nuestros sistemas es principalmente el resultado de una decisión de su parte de confiarnos estos datos; no capturamos estos datos sin su conocimiento y sin informarle.
En aras de la transparencia en la recogida de sus datos, le proporcionamos toda la información posible sobre el propósito de esta recogida y la naturaleza de los derechos que tiene.
Tipo de datos procesados
En el marco de nuestros planteamientos comerciales, recogemos diversas categorías de datos personales relativos a sus empleados, ya sean clientes potenciales, clientes o proveedores, tales como datos de identificación (apellidos, nombre, cargo), datos de contacto profesionales (direcciones, números de teléfono, correo electrónico, cargo) y un historial de relaciones con los clientes (citas, marcas de satisfacción, reclamaciones, respuestas a encuestas de satisfacción, etc.).
Estos datos se nos comunican cuando se pone en contacto con nosotros y, en particular, a través del formulario disponible en nuestro sitio web, a través de los socios o directamente por ti en el marco de nuestros intercambios.
Además, como Cliente, en el marco de la realización de misiones, te solicitamos distintas categorías de información necesarias para la buena realización de la misión. El contrato que nos vincula detalla los datos, las finalidades del tratamiento, las operaciones realizadas, los plazos de conservación y las medidas de seguridad aplicadas por nosotros.
Utilización de tus datos personales
Cuando nos proporcionas datos personales, los utilizamos, de acuerdo con tus instrucciones o con los fines acordados, para procesar las tareas que nos has confiado, para responder a tus preguntas o para permitirte acceder a información u ofertas específicas.
Además, sólo en el contexto de nuestras relaciones comerciales:
- podemos almacenar y tratar sus datos profesionales (apellidos, nombre, cargo, …) y compartirlos dentro del grupo Ayming para comprender mejor tus necesidades y cómo podemos adaptar nuestros servicios;
- nosotros (o un tercero que actúe en nuestro nombre) podemos utilizar tus datos personales para contactarte sobre una oferta de Ayming Group que pueda satisfacer sus necesidades, o para invitarte a completar encuestas online para evaluar tu satisfacción y ayudarnos a comprender mejor tus expectativas.
Si no deseas que sus datos personales se utilicen para marketing directo o estudios de mercado, respetaremos su elección. No vendemos sus datos personales a terceros.
Período de retención de datos
Tus datos no se conservan más allá de lo necesario; los períodos de conservación varían según la naturaleza de los datos, el propósito del procesamiento y los requisitos legales o reglamentarios.
Los datos recogidos en los formularios de nuestros sitios web se conservan durante un período de 3 años a partir del último intercambio.
El período de retención de los datos recibidos en el marco de nuestra relación contractual se especifica en el contrato.
Características de seguridad reforzadas
El Grupo Ayming cuenta con un CISO (Chief Information Security Officer), que trabaja para garantizar la seguridad, disponibilidad e integridad del sistema de información y de los datos.
Es nuestra responsabilidad asegurarnos de que tus datos no se revelen de forma inapropiada. Por lo tanto, el acceso a los datos personales en todos nuestros sistemas está sujeto a estrictas condiciones de aplicación, incluyendo:
- la implementación de sistemas de filtrado y control en nuestras redes (Firewall),
- gestión centralizada de los perfiles de derechos. Todas las solicitudes de acceso se gestionan a través de nuestra herramienta de tickets que integra los flujos de trabajo de validación,
- la detección de intrusiones externas e internas y la aplicación de procedimientos de alertas probadas regularmente,
- características probadas de respaldo y recuperación de desastres que aseguran que los datos puedan ser restaurados en el menor tiempo posible.
Los servidores, propiedad del Grupo, están alojados en Francia por un proveedor de alojamiento de renombre y certificado por HDS, que ofrece todas las garantías de una calidad de servicio óptima con un mayor rendimiento. Nuestros servidores son administrados por nuestro departamento de informática para tener un perfecto control de la seguridad. Esta organización está totalmente en línea con el proceso de certificación ISO 27001 llevado a cabo por Ayming.
Ayming Francia está certificada ISO 27001:2013, desde 2019 para sus actividades Acciline+ y todas las soluciones resultantes de la solución Acciline+, así como para sus actividades relacionadas con la Gestión de la Financiación y la Innovación. Todos nuestros procedimientos informáticos se han adaptado a las exigencias de la norma ISO 27001:2013 y la Dirección de Ayming France ha confirmado su compromiso en materia de protección de datos iniciando gestiones para ampliar este ámbito a sus otras actividades.
Ayming España tiene la certificación ISO 27001:2013 para sus actividades de Innovación.
Transmisión de sus datos personales a terceros
La transmisión de datos a terceros puede estar justificada:
- Cuando las circunstancias de la misión lo requieran: transferencia a subcontratistas que a su vez estén vinculados por cláusulas contractuales que garanticen la seguridad y confidencialidad de tus datos o a proveedores de servicios independientes que a su vez estén sujetos a normas éticas de conducta su profesión (abogados y médicos que participen en misiones de gestión de riesgos profesionales). Dicha transmisión se especifica en el contrato.
- Comunicación a organismos de derecho público o privado, cuando dicha comunicación esté prevista por la Ley.
Estas transmisiones se realizan de conformidad con la normativa vigente.
Dado que Ayming es un grupo internacional, podemos vernos obligados a transferir datos personales fuera de la Unión Europea, en particular a entidades de su grupo, con el fin exclusivo de gestionar nuestra actividad. En este caso, nos comprometemos a establecer los mecanismos de protección adecuados.
Un exigente control de nuestros subcontratistas
El Grupo Ayming se asegura de que sus datos sigan beneficiándose de un nivel adecuado de protección en términos de seguridad y confidencialidad durante todo su procesamiento. Por ello, prestamos especial atención a que nuestros subcontratistas puedan garantizar la seguridad y confidencialidad de los datos que les confiamos.
Derechos de acceso a sus datos
De acuerdo con las normas vigentes,
- tienes derecho de acceso, limitación, portabilidad, eliminación y corrección de tus datos personales;
- también puedes, por motivos legítimos, oponerte al tratamiento de tus datos personales;
- puedes retirar tu consentimiento al tratamiento de sus datos para el futuro. En este caso, todo tratamiento realizado antes de la retirada se considerará legítimo.
Estos derechos pueden ejercerse enviando una carta acompañada de la copia de un documento de identidad a la siguiente dirección:
Groupe AYMING – DPO (Data Protection Officer)
185 avenue des Grésillons
92622 Gennevilliers cedex
dpo@ayming.com
Comprobación de conformidad
Con el fin de garantizar la correcta aplicación de nuestras normas y el cumplimiento de nuestras prácticas a lo largo del tiempo, nuestro DPO hace un seguimiento con cada controlador de datos del Grupo Ayming y las auditorías son llevadas a cabo por nuestro equipo de auditores de calidad internos, formados en las normas específicas de la GDPR.
La GDPR elabora un informe sobre estas acciones, directamente con la Dirección General del Grupo Ayming.
Actualización del documento:
Este documento se actualiza para tener en cuenta los cambios en el contenido de los servicios que se le ofrecen.
Política de privacidad – Versión septiembre de 2020