Esta página describe cómo Cegid procesa los datos personales recopilados procedentes de las personas registradas (clientes, clientes potenciales, etc.).

Si tiene alguna duda o preocupación en relación con esta página, póngase en contacto con dataprivacy@cegid.com

Política de privacidad del grupo cegid

Introducción

El objetivo de esta política de privacidad es presentar las normas relacionadas con la protección de los datos personales que el grupo Cegid (de ahora en adelante, «Cegid») se compromete a respetar como controlador y procesador de dichos datos. Estas normas se redactaron conforme a la aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 (Reglamento General de Protección de Datos, de ahora en adelante «RGPD») sobre la protección de las personas en relación con el procesamiento de los datos personales y sobre la libertad de movimiento de dichos datos, y que revoca la Directiva 95/46/CE.

Este documento puede evolucionar donde sea necesario para implementar las obligaciones impuestas por la legislación en cuanto a la protección de los datos personales. Las nociones relacionadas con la protección de los datos personales usadas en este documento tienen el significado dado en la RGPD, sobre todo de acuerdo con el Artículo 4 de la RGPD.

 

Principios generales sobre la protección de datos personales

Cuando Cegid actúa como controlador de datos

De acuerdo con el artículo 5 de la RGPD, Cegid garantiza que los datos personales son:

  • procesados de forma equitativa y conforme a la ley;
  • recopilados para fines concretos, explícitos y legítimos, y no se procesarán de ninguna otra forma que pudiera ser incompatible con dichos fines;
  • adecuados, relevantes y no excesivos en relación con los fines para los que han sido recopilados y procesados;
  • exactos y, donde sea necesario, actualizados;
  • conservados durante un tiempo no superior al necesario para los fines para los que dichos datos fueron recopilados;
  • procesados de forma que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegítimo y contra la pérdida accidental, la destrucción o el daño, mediante la aplicación de las medidas técnicas u organizativas apropiadas.

 

Cuando Cegid actúa como procesador de datos

De acuerdo con el artículo 28 de la RGPD, Cegid garantiza que:

  • los fines del procesamiento de los datos se describen en el contrato firmado entre Cegid y el cliente;
  • los datos personales del cliente se procesan con el fin para el que se recopilaron originariamente y solo actúa según sus instrucciones de acuerdo con los términos del contrato;
  • la eliminación de los datos personales se realiza de acuerdo con las condiciones establecidas en el contrato a menos que la ley aplicable exija la conservación de dichos datos personales.

 

Finalidad y base legal del procesamiento de datos personales

Cuando Cegid actúa como controlador de datos

Cegid, por necesidades internas, recopila datos personales para fines tales como:

  • gestión de los datos de contacto de clientes y posibles clientes;
  • gestión de contratos comerciales;
  • gestión de personal y contrataciones de Cegid;
  • creación de cuentas de usuario;
  • desarrollo y gestión de servicios a los que esté suscrito el cliente.
  • En función de cada uno de estos fines, Cegid garantiza que se aplica, al menos, uno de los siguientes supuestos:
  • el interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o varios de los fines específicos;
  • el procesamiento es necesario para la ejecución de un contrato del que forma parte el interesado o para dar respuesta a la solicitud del interesado antes de celebrar un contrato;
  • el procesamiento es necesario para el cumplimiento de una obligación legal a la que esté sometida Cegid;
  • el procesamiento es necesario para proteger los intereses vitales de una persona física;
  • el procesamiento es necesario para los fines de legítimo interés perseguidos por Cegid excepto cuando dichos intereses quedaran anulados por los intereses en materia de derechos y libertades fundamentales del interesado.

 

Cuando Cegid actúa como procesador de datos

Es posible que Cegid necesite acceder y procesar los datos personales facilitados por sus clientes en el marco de la formalización de ofertas y servicios a los que se haya podido suscribir dicho cliente.

El acceso y procesamiento se organizan de acuerdo con un contrato que contiene cláusulas específicas sobre la protección de datos firmado por Cegid y el cliente.

Cegid procesa los datos personales solo en nombre del cliente de acuerdo con las disposiciones del contrato.

 

Seguridad y notificación de brechas en la seguridad de los datos personales

Cegid tiene la certificación ISO 27001 para su Sistema de gestión de la seguridad de la información en los siguientes ámbitos: “Servicios de hospedaje de solicitudes en la nube que contienen datos proporcionados por los clientes”.

Esta certificación garantiza la implementación de una política de seguridad certificada aplicada a los procesos y los flujos de trabajo de Cegid durante la vigencia del servicio de SaaS prestado al cliente.

Todos los empleados de Cegid están sometidos a un estatuto informático anexo a la regulación interna para garantizar un nivel adecuado de seguridad.

De acuerdo con los artículos 33 y 34 de la RGPD, toda brecha en la seguridad de los datos personales debe notificarse:

  • cuando Cegid actúa como controlador de datos, a la autoridad supervisora francesa (CNIL) y, si fuese necesario, a los interesados afectados por dicha brecha;
  • cuando Cegid actúa como procesador de datos, a sus clientes afectados por la brecha de acuerdo con el contrato firmado entre Cegid y sus clientes.

 

Derechos del interesado

Cuando Cegid actúa como controlador de datos

De acuerdo con las condiciones establecidas en los artículos 15 y 22 de la RGPD, los interesados tienen derecho a:

  • acceder a sus datos personales procesados por Cegid;
  • solicitar la rectificación, eliminación o restricción del procesamiento de los datos personales llevado a cabo por Cegid;
  • en determinadas circunstancias, oponerse al procesamiento de sus datos personales;
  • solicitar la portabilidad de sus datos personales;
  • retirar su consentimiento cuando sea la base legal del procesamiento.

 

Toda solicitud relacionada con dichos derechos debe realizarse rellenando el formulario “Derechos del interesado” disponible en esta página.

Cegid se reserva el derecho de pedir aclaración en cuanto a cualquier posible solicitud y la justificación de la identidad del solicitante.

En cualquier caso, Cegid recomienda activamente que se ponga en contacto con la autoridad supervisora nacional competente para obtener más información sobre la legislación en cuanto a protección de datos, derechos de los interesados y la posibilidad de presentar una queja ante dicha autoridad.

 

Cuando Cegid actúa como procesador de datos

Si Cegid recibiera una solicitud del interesado como parte de la ejecución del contrato entre Cegid y el cliente, Cegid comunicaría dicha solicitud al cliente a la mayor brevedad posible a partir de la recepción de la misma y, teniendo en cuenta la naturaleza del procesamiento y los términos del contrato, ayudaría al cliente, mediante la medidas técnicas y organizativas adecuadas, siempre que sea posible, a cumplir su obligación de responder a las solicitudes de ejercicio de los derechos del interesado.

No obstante, el cliente seguirá siendo responsable de responder al interesado.

 

Información que se debe facilitar al interesado

Cuando Cegid actúa como controlador de datos

Al recopilar datos personales, Cegid se compromete a facilitar a los interesados, al menos, la información siguiente, en la medida de lo posible e independientemente del procesamiento realizado:

  • la información de contacto del controlador;
  • los fines del procesamiento;
  • los receptores;
  • transferencias de datos a terceros países;
  • el periodo de tiempo durante el cual se almacenarán los datos;
  • la posibilidad de solicitar el ejercicio de sus derechos, que pueden aplicarse de conformidad con la legislación aplicable;
  • el derecho de presentar una queja ante la autoridad supervisora.

 

Cuando Cegid actúa como procesador de datos

De conformidad con el artículo 13 de la RGPD, el controlador tiene la responsabilidad de informar a los interesados.

De acuerdo con los términos del contrato, Cegid facilita a sus clientes, que actúan como controladores de los datos, cualquier información que pudiera ayudarles a cumplir el artículo 13 de la RGPD.

 

Cooperación de Cegid con sus clientes y con la autoridad supervisora

De acuerdo con el artículo 28 de la RGPD y sus compromisos contractuales, Cegid se compromete a cooperar con sus clientes con el objetivo de ayudarlos a cumplir sus obligaciones legales de conformidad con los artículos 32 a 36 de la RGPD.

Por lo general, Cegid se compromete a cooperar con la autoridad supervisora francesa (CNIL) donde sea necesario y a tener en cuenta sus recomendaciones.

 

Privacidad desde el diseño en cuanto a productos y servicios

Si Cegid planeara desarrollar un nuevo servicio u oferta, Cegid, como proveedor del software, hará todos los esfuerzos necesarios para introducir desde el principio de dicho proyecto los principios de protección de los datos personales (“privacidad desde el diseño”) y ayudará a sus clientes a cumplir la legislación aplicable mediante funcionalidades y medios específicos.

 

Concienciación del personal de Cegid

Todos los nuevos empleados de Cegid deben seguir una formación de concienciación en la protección de los datos personales.

De manera más general, Cegid hará todos los esfuerzos necesarios para ofrecer a sus empleados sensibilización regular en cuanto a la protección de los datos personales.

Se pueden realizar formaciones de sensibilización o más específicas para los empleados que trabajen de forma regular con datos personales.

 

 

Gobernanza de la protección de los datos personales

Para tener un control óptimo de la protección de los datos personales, Cegid tiene una gobernanza dedicada.

En mayo de 2018, se designó un responsable de la protección de datos y se declaró a la autoridad supervisora francesa (CNIL). Esta última se encarga de la gobernanza.

Un comité estratégico supervisa transversalmente todas las actividades de Cegid con ayuda de un comité operativo compuesto por el DPO y puntos de contacto dentro de los diferentes departamentos de Cegid.

 

Registros de las actividades de procesamiento

De acuerdo con el artículo 30 de la RGPD, Cegid mantiene dos registros del procesamiento de los datos personales:

  • un registro en el que se describe el procesamiento llevado a cabo como controlador de los datos;
  • un registro en el que se describe el procesamiento llevado a cabo en nombre de sus clientes y siguiendo las instrucciones documentadas de dichos clientes que actúan como controladores de los datos.

Estos registros están a disposición de la CNIL siempre que los solicite.

 

Política contractual

Cegid ha tenido en cuenta en todos los contratos afectados las nuevas estipulaciones contractuales obligatorias de acuerdo con el artículo 28 de la RGPD.

Por lo tanto, se han introducido cláusulas contractuales específicas sobre la protección de datos y en cumplimiento de la legislación aplicable:

  • contratos con los clientes (GTC /GTU);
  • contratos entre Cegid y sus propios procesadores de datos.

 

Contacto

Si tiene alguna duda relacionada con esta política de privacidad, envíe un correo electrónico a la siguiente dirección: dataprivacy@cegid.com

Datos personales recopilados mediante los formularios proporcionados en cegid.com

En función de la naturaleza del formulario, Cegid SAS, como controlador de datos, sita en el 52 quai Paul Sedallian, 69009 Lyon (Francia), puede recopilar los siguientes datos personales: apellidos, nombre, dirección de correo electrónico, número telefónico, cargo y empresa.

Estos datos personales son procesados por Cegid SAS para fines de gestión de su base de datos de clientes y posibles clientes, y para las comunicaciones comerciales.

 

Cegid SAS y sus subsidiarias y socios también pueden (i) ser receptores de dichos datos personales para los fines descritos anteriormente y (ii) transferir dichos datos a un tercer país. Puede ponerse en contacto con Cegid para obtener más información sobre este asunto.

Estos datos solo se almacenarán durante el periodo de tiempo necesario para cumplir el objeto del procesamiento y puede ejercer sus derechos de conformidad con esta política completando el formulario “Derechos del interesado” disponible en esta página.

Datos personales recopilados en el contexto de la ejecución de ofertas de saas de cegid

Para poder prestar el servicio necesario, Cegid SAS, que actúa como controlador de datos, sita en 52 quai Paul Sedallian, 69009 Lyon (Francia), recopila y procesa los siguientes datos personales: apellidos, nombre, dirección de correo electrónico, número telefónico, cargo y empresa.

Estos datos personales son procesados por Cegid SAS para la gestión de las cuentas de usuario.

Las actividades en la plataforma (conexión y uso) también son registradas por Cegid SAS (log). Estos datos se registran con el objetivo de garantizar la trazabilidad y la seguridad de los datos, y se almacenan durante un periodo máximo de un año.

Puede ejercer sus derechos de conformidad con esta política rellenando el formulario “Derechos del interesado” disponible en esta página.

Derechos de las personas

De acuerdo con la Regulación (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 («RGPD»), tiene derecho de acceso, rectificación, portabilidad de datos, restricción del procesamiento, objeción y eliminación (“derecho al olvido”) del procesamiento de sus datos personales por parte de Cegid.

Para ejercer su derecho, rellene el formulario siguiente.

Para presentar una queja, visite el sitio web de su autoridad supervisora nacional.