Artículo 1. Introducción

En SOPHYSA, prestamos la mejor atención y el máximo cuidado a su privacidad y a sus datos personales de conformidad con la legislación y la normativa vigentes.

Artículo 1.1. Ámbito de aplicación de la política de privacidad

El objetivo de la presente política de privacidad es ofrecer una información sencilla, limpia y completa a las personas sobre las actividades de tratamiento que les conciernen y que lleva a cabo SOPHYSA en su calidad de responsable del tratamiento.

Esta política cubre el tratamiento necesario para:

• La gestión del sitio web www.sophysa.com, la gestión de la extranet y el tratamiento de las solicitudes enviadas por las personas a contact@sophysa.comand privacy@sophysa.com
• La gestión de clientes, clientes potenciales, proveedores y socios.
• La contratación

Artículo 1.2. Identificación del controlador

En esta política, » SOPHYSA «, » nosotros «, » nuestro » y » nuestra » se refiere a

SOPHYSA SA es una sociedad anónima, con un capital social de 500.000 euros, inscrita en el RCS (Registro Mercantil y de Sociedades) de Evry, con el número B 306 979 584, con domicilio social en 5 Rue Guy Moquet, 91400 Orsay, Francia.

Para todas es actividades de tratamiento, SOPHYSA es la entidad que determina los medios y fines y, por tanto, actúa como responsable del tratamiento en el sentido de la normativa aplicable a los datos personales y, en particular, del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (en adelante, «RGPD»).

Puede encontrar toda la información sobre SOPHYSA en nuestro aviso legal.

Artículo 2. Definiciones

• Datos personales :

o Cualquier información que permita identificar a una persona directa o indirectamente

o Ejemplos:

Nombre, número de identificación, datos de localización y un identificador en línea

Uno o varios factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física

• Tratamiento de datos :

o Toda operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, que se realicen con datos de carácter personal o con conjuntos de datos de carácter personal.

o Ejemplos:

Recogida, Registro, Organización, Estructuración, Almacenamiento, Adaptación o alteración, Recuperación, Consulta, Utilización, Divulgación por transmisión, difusión o cualquier otra forma de puesta a disposición, Alineación o combinación, Restricción y Borrado o destrucción.

• Responsable del tratamiento :

o La persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales

• Procesador de datos :

o una persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento

• Responsable de Protección de Datos (RPD) :

o La persona responsable de garantizar el cumplimiento de las normas sobre datos personales

• Violación de datos :

o Una violación de la seguridad que provoque la destrucción accidental o ilícita, la pérdida, la alteración, la difusión no autorizada de datos personales transmitidos, almacenados o tratados de otro modo, o el acceso no autorizado a dichos datos.

Artículo 3. Generalidades aplicables a todas las actividades de tratamiento realizadas por SOPHYSA

SOPHYSA garantiza para cada tratamiento el respeto de los principios fundamentales de la protección de datos. Este artículo le informa de las generalidades aplicables a todas las actividades de tratamiento cubiertas por esta política. En el siguiente artículo se detallan, para cada actividad, las condiciones y procedimientos específicos de aplicación del tratamiento.

Artículo 3.1. Minimización de datos

Cada formulario del sitio web limita la recogida de datos personales a lo estrictamente necesario e indica la finalidad o finalidades de la recogida de dichos datos y el destinatario o destinatarios de los mismos.

Los datos necesarios para gestionar su solicitud están marcados con un asterisco en cada formulario. Si no rellena estos campos obligatorios, SOPHYSA no podrá responder a sus solicitudes y/o prestarle los servicios solicitados. El resto de la información es opcional y nos permite gestionar mejor su solicitud y mejorar nuestras comunicaciones y servicios para usted.

Artículo 3.2. Compartir datos con terceros y transferir sus datos fuera de la Unión Europea

Nunca compartimos sus datos personales con otras empresas con fines comerciales, con la posible excepción del distribuidor de SOPHYSA en su país.

Cada sección dedicada a una actividad de tratamiento detalla los destinatarios internos destinados a acceder y tratar los datos en cuestión. Es posible que los datos se transmitan a proveedores de servicios técnicos elegidos por su experiencia y fiabilidad que actúan en nuestro nombre y según nuestras instrucciones (subcontratista informático, host de nuestros servidores, etc.).

Autorizamos a estos proveedores de servicios a utilizar sus datos personales únicamente en la medida necesaria para prestar servicios en nuestro nombre o para cumplir requisitos legales, y nos esforzamos por garantizar que sus datos personales estén protegidos en todo momento. .

SOPHYSA también puede verse obligada a facilitar sus datos a terceros cuando dicha comunicación sea exigida por ley, una disposición reglamentaria o una orden judicial, o si dicha comunicación es necesaria para proteger y defender nuestros derechos.

Todos estos terceros pueden proceder de países de dentro o fuera de la Unión Europea («UE»), incluidos países que no ofrecen el mismo nivel de protección de datos que su país de residencia. En tal caso, y en la medida en que lo exija la legislación aplicable, garantizaremos:

• O bien obtener su consentimiento expreso e inequívoco para compartir sus datos personales con estos terceros;
• Celebrar contratos de transferencia de datos que cumplan al menos las cláusulas contractuales tipo adoptadas por la Comisión Europea;
• O bien asegurarse de que estos terceros ubicados en Estados Unidos son empresas adheridas al Escudo de Privacidad UE-EE.UU. y registradas como tales ante la administración estadounidense.

Artículo 3.3. Seguridad de los datos

SOPHYSA se compromete a proteger sus datos personales contra pérdida, destrucción, alteración, acceso o divulgación no autorizada. A tal efecto, SOPHYSA aplica las medidas técnicas y organizativas apropiadas, habida cuenta de la naturaleza de los datos y los riesgos que su tratamiento entraña, para preservar la seguridad y confidencialidad de sus datos de carácter personal y, en particular, para evitar su alteración, deterioro o acceso a ellos por parte de terceros no autorizados.

Dichas medidas pueden incluir, entre otras, el acceso limitado a los datos por parte del personal autorizado en razón de sus funciones, salvaguardias contractuales cuando se recurra a un proveedor de servicios externo, evaluación del impacto sobre la privacidad, revisiones periódicas de nuestras prácticas y políticas sobre privacidad y/o medidas de seguridad físicas y/o lógicas (acceso seguro, proceso de autenticación, copias de seguridad, software antivirus, cortafuegos, etc.). ).

Artículo 3.4. Datos sobre menores

Los servicios de SOPHYSA no están destinados a menores de edad. Asimismo, no recogemos ni tratamos conscientemente datos personales relativos a menores de edad. En el caso de que tengamos conocimiento de la recogida de datos personales de menores de edad sin la autorización previa del titular de la patria potestad, tomaremos las medidas oportunas para eliminar los datos personales de nuestros servidores y/o de los de nuestros proveedores de servicios.

Artículo 4. Tratamiento de datos controlado por SOPHYSA

Artículo 4.1. Actividades de tratamiento realizadas para la gestión del sitio web, la extranet y las solicitudes enviadas desde los formularios en línea.

Artículo 4.1.1. Contexto de la recogida

Al navegar por www.sophysa.com, es posible que tenga que realizar una solicitud de contacto a través del formulario «Contacto» o «Contacto».

Artículo 4.1.2. Datos tratados

Como parte de estas actividades, SOPHYSA procesa y almacena los siguientes datos personales sobre usted para responder a su solicitud de contacto:

• La información facilitada en el formulario, a saber :

o Su identidad

o Sus datos de contacto

o Si procede, el contenido del mensaje,

• Cualquier información comunicada posteriormente durante nuestros intercambios.

La base de la actividad de tratamiento es la necesidad de tratamiento para el cumplimiento de una obligación legal o reglamentaria, en este caso la obligación de responder a las solicitudes formuladas por los interesados mencionados por el GDPR en el artículo 12, 2.

Artículo 4.1.3. Base jurídica y periodo de almacenamiento

La base de la actividad de tratamiento es el consentimiento que usted expresa al aceptar y enviar la solicitud de contacto.

Estos datos son tratados por el servicio afectado por su solicitud el tiempo necesario para responderle.

En función de su solicitud y del contenido de nuestros intercambios, los datos así recogidos podrán utilizarse para otros fines. Estas actividades de tratamiento están sujetas a los términos y condiciones correspondientes.

También le indicamos que realizamos estadísticas anónimas en el sitio web www.sophysa.com, que no nos permiten identificarle.

Artículo 4.2. Actividades de procesamiento realizadas para gestionar clientes potenciales, clientes, proveedores y socios

Artículo 4.2.1. Contexto de la recogida

SOPHYSA también podrá tratar datos personales que le conciernan cuando:

• Su empresa desea celebrar un contrato con SOPHYSA.
• Su empresa celebra un contrato con SOPHYSA como cliente, proveedor de servicios o socio.

Artículo 4.2.2. Datos tratados

En este contexto, SOPHYSA recogerá información relativa a:

• Al (a los) contacto(s) indicado(s) a SOPHYSA, como el contacto indicado en el formulario, el referente principal del contrato, el contacto para la facturación o cualquier otro contacto.

o Apellido

o Nombre

o Dirección de correo electrónico profesional

o Teléfono profesional

o Función

o Toda la información contenida en los intercambios (naturaleza de la solicitud, etc.)

• Al firmante o firmantes del contrato:

o Apellidos

o Nombre

o Función

o Firma

Artículo 4.2.3. Destinatarios de los datos

Estos datos se destinan, en su caso, a los empleados encargados del seguimiento de la relación comercial y/o la asociación, la contabilidad / facturación y los colaboradores de los servicios implicados por la solicitud / el contrato.

Artículo 4.2.4. Base jurídica y periodo de almacenamiento

Se recogen y se conservan:

• Para intercambios no contratados:

o El tiempo necesario para el estudio y seguimiento de la solicitud + un (1) año tras el cierre de la solicitud (o el último contacto si es necesario).

• Para los contratos y con el fin de ejecutar el contrato:

o La duración de la relación contractual

• Para responder a nuestro interés legítimo de proteger y defender nuestros derechos en caso de litigio :

o Durante los cinco (5) años siguientes a la finalización de la relación contractual.

Artículo 4.3. Actividades de tratamiento realizadas con fines de contratación

Artículo 4.3.1. Contexto de la recogida

SOPHYSA podrá tratar sus datos personales cuando envíe una solicitud espontánea o se presente a un anuncio publicado por SOPHYSA (a través de la sección «Empleo» del sitio web de SOPHYSA o de una plataforma de enlaces como Indeed).

Artículo 4.3.2. Datos tratados

En este contexto, se recogen datos personales sobre usted:

• Directamente a usted durante el proceso de contratación
• Indirectamente con terceros para la verificación de sus diplomas y referencias, con su acuerdo.

Los datos recogidos son los siguientes:

• Nombre,
• Nombre de pila,
• Dirección de correo electrónico,
• Teléfono,
• Experiencia profesional y
• Toda la información que nos comunique a través de la transmisión de su candidatura y/o su currículum vitae y/o entrevistas:

o Fotografía

o Habilidades

o Nivel de estudios

o Lenguas habladas

o Expectativas salariales

o Dirección personal

o Aficiones

o Situación familiar

o Etc.

Si nos proporciona información de contacto para una referencia, es su responsabilidad asegurarse de que está informada y ha dado su consentimiento.

Artículo 4.3.3. Base jurídica y periodo de almacenamiento

Estos datos se recogen y almacenan únicamente en el marco de la gestión de su candidatura, en base al interés legítimo de SOPHYSA y/o a su consentimiento y no se utilizan para ningún otro fin, incluido el comercial.

Se guardan:

• En caso de respuesta positiva a una solicitud:

o Los datos relativos a un empleado se conservan durante el tiempo de su presencia en SOPHYSA y tras su cese durante el periodo de conservación legal aplicable.

• En caso de resultado negativo de una solicitud:

o Seis (6) meses, salvo que usted se oponga.

En cualquier caso, sus datos personales se destruirán a petición suya (véase la sección sobre los datos de contacto del RPD), en un plazo máximo de 1 mes a partir de su solicitud.

Artículo 4.3.4. Destinatarios de los datos

Estos datos son tratados únicamente por los empleados de SOPHYSA encargados de la contratación y, de forma accesoria, por razones técnicas y logísticas, a los subcontratistas de SOPHYSA.

Artículo 5. Ejercicio de sus derechos y datos de contacto de nuestro responsable de protección de datos

Artículo 5.1. Sus derechos

SOPHYSA le informa de que dispone de los siguientes derechos en virtud del Reglamento Europeo de Protección de Datos y de la Ley de Protección de Datos de 1978:

• Derecho a acceder a sus datos y a verlos comunicados.
• Derecho a solicitar la rectificación de sus datos personales.
• Derecho a solicitar la supresión de sus datos personales.
• Derecho a solicitar la limitación del tratamiento de sus datos personales.
• Derecho a oponerse al tratamiento de sus datos personales.
• Derecho a la portabilidad de los datos.
• Derecho a retirar en cualquier momento su consentimiento para el tratamiento de sus datos personales.

Artículo 5.2. Dónde dirigir sus solicitudes

Para ejercer estos derechos, póngase en contacto con SOPHYSA:

• Correo electrónico a privacy@sophysa.com
• Por correo, a SOPHYSA, 5 Rue Guy Moquet, 91400, Orsay

Todas las solicitudes deben ir acompañadas de un documento de identidad firmado.

Artículo 5.3. Tratamiento de datos para responder a su solicitud

Artículo 5.3.1. Contexto de la recogida

Cuando ejerce sus derechos, nuestro responsable de protección de datos procesa sus datos personales con el fin de gestionar su solicitud.

Artículo 5.3.2. Datos tratados

Los Datos tratados son:

• Título
• Apellido,
• Nombre de pila,
• Copia del documento de identidad
• Naturaleza de la solicitud
• Respuesta facilitada.

Artículo 5.3.3. Base jurídica y período de almacenamiento

Estos datos se tratan para el cumplimiento de una obligación legal o reglamentaria, en este caso la obligación de responder a las solicitudes realizadas por los interesados mencionados por el GDPR en el artículo 12, 2.

Estos datos se conservan durante un periodo de tres (3) años, a excepción de una copia de su documento de identidad, que se conserva durante un (1) año.

Artículo 5.4. Dónde reclamar

SOPHYSA también le informa de que puede presentar una queja ante la Comisión Nacional de Informática y Libertades:

• Por correo a la dirección 3 Place Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07,
• Ya sea directamente en el sitio web de la CNIL a través de un servicio en línea en https://www.cnil.fr/en/complaints

Artículo 6. Notificación de violación de datos

En caso de que un tercero no autorizado acceda a sus datos personales, los pierda o se los roben, SOPHYSA tomará las medidas comercialmente razonables para notificárselo en la medida en que lo exija la ley, y le facilitará los datos personales que hayan sido consultados/revelados, utilizando la información de contacto que nos haya proporcionado, o por cualquier otro medio razonable.

Artículo 7. Enlaces a sitios de terceros

El sitio web de SOPHYSA puede contener enlaces a plataformas de redes sociales gestionadas en servidores de terceros, por personas u organizaciones sobre las que la empresa no ejerce ningún tipo de control.

En este sentido, SOPHYSA no se responsabiliza en modo alguno de la forma en que sus datos sean almacenados o utilizados en los servidores de terceros. Le aconsejamos que lea la política aplicable en materia de protección de datos personales de cada sitio web de terceros al que acceda a través de nuestro sitio web para evaluar cómo se utilizarán sus datos personales.

Artículo 8. Modificación de esta política

SOPHYSA podrá modificar la política de protección de datos en función de las necesidades. Nos aseguraremos de que se le informe de estos cambios mediante una mención especial en nuestro sitio o mediante un aviso personalizado, especialmente en el contexto de nuestro envío de boletines informativos. La Política de privacidad del sitio web de SOPHYSA se actualizó por última vez el 23 de julio de 2018.