LOGOTIPO DE ALTIOS: 35.º ANIVERSARIO
Contáctenos

Política de privacidad

Política de privacidad

ALTIOS es una firma de consultoría líder a nivel mundial especializada en la expansión internacional y la inversión transfronteriza para pymes y empresas de capital medio.

ALTIOS se especializa en el asesoramiento internacional y en el desarrollo de nuevos negocios

En el marco de las actividades que se nos han encomendado, entre las que se incluyen el apoyo a la internacionalización y la gestión de nóminas, prestamos la máxima atención al tratamiento de los datos personales tanto de nuestros clientes como de los empleados y usuarios de nuestros servicios en general, de conformidad con el Reglamento General de Protección de Datos.

La presente Política de privacidad se aplica a todas las relaciones entre ALTIOS y sus contratistas, salvo que exista un acuerdo más específico, así como a las personas afectadas (en lo sucesivo, los «interesados»).

1. DEFINICIONES

En el presente documento, los siguientes términos tienen el significado que se indica a continuación, y los términos relacionados deben interpretarse en consecuencia:

Por «datos personales» se entiende cualquier información que permita identificar, directa o indirectamente, a una persona física, y que ALTIOS y/o un proveedor de servicios traten en calidad de «responsable del tratamiento» o «encargado del tratamiento» (subcontratista).

Por «hardware» se entiende cualquier hardware, sistema, equipo o herramienta que sea propiedad de ALTIOS o que su contratista le haya cedido o puesto a su disposición.

A efectos del presente documento, se entiende por «normativa» el conjunto de leyes y reglamentos aplicables en Francia en materia de protección de datos personales, es decir, aquellos destinados a la protección de las libertades y derechos fundamentales de las personas y, en particular, su derecho a la intimidad en lo que respecta al tratamiento de sus datos personales, y en especial el Reglamento General de Protección de Datos (RGPD) n.º 2016/679 («RGPD») y la Ley francesa de Protección de Datos de 6 de enero de 1978, en su versión modificada.

Los términos «interesado», «responsable del tratamiento», «corresponsable del tratamiento», «encargado del tratamiento», «tratamiento», «autoridad de control», «violación de la seguridad de los datos personales» y «evaluación de impacto relativa a la protección de datos» (DPIA) conservan el significado que se les atribuye en los Reglamentos mencionados.

2. PRINCIPIOS GENERALES

En el marco de la ejecución del contrato, ALTIOS debe conocer y tratar datos personales.

ALTIOS se compromete a cumplir con sus obligaciones legales en virtud de la legislación aplicable y de los Reglamentos mencionados, así como a permitir que su contratista cumpla con la legislación aplicable y con los Reglamentos.

ALTIOS se encargará de realizar ante las autoridades competentes todos los trámites exigidos por la normativa, así como por cualquier otra disposición legal o reglamentaria aplicable en materia de protección de la privacidad y de los datos personales.

ALTIOS adopta medidas técnicas y organizativas de seguridad y confidencialidad adaptadas a los riesgos y acordes con los últimos avances tecnológicos, y establece mecanismos de gestión de autorizaciones que permiten limitar el acceso a los DCP únicamente a aquellas personas que necesitan conocerlos.

En cualquier caso, ALTIOS y sus contratistas son responsables, cada uno por su parte, del incumplimiento de sus obligaciones.

En ningún caso se les podrá considerar responsables de un incumplimiento cometido por la otra parte, quedando excluida cualquier responsabilidad solidaria.

Cuando ALTIOS actúe como encargado del tratamiento (o subcontratista), no podrá ser considerado responsable de los daños causados por el tratamiento de datos personales, salvo que no haya cumplido con sus obligaciones legales o contractuales y haya actuado en contra de las instrucciones del responsable del tratamiento.

ALTIOS exime al responsable del tratamiento de cualquier reclamación y/o procedimiento, independientemente de su forma, objeto y naturaleza, que pueda interponer cualquier tercero alegando una violación de la seguridad de los datos, siempre que dicha violación esté relacionada exclusivamente con el incumplimiento por parte de ALTIOS de las obligaciones que le incumben en virtud del presente contrato, y/o por parte de uno de sus subcontratistas (encargado del tratamiento posterior).

ALTIOS se compromete a intervenir, a su cargo, en cualquier procedimiento extrajudicial o judicial que se inicie contra uno de sus responsables del tratamiento y que se derive de un incumplimiento por parte de la propia ALTIOS y/o de uno de sus subcontratistas (encargado del tratamiento).

Los soportes que contengan datos personales y que el responsable del tratamiento envíe a ALTIOS seguirán siendo propiedad del responsable del tratamiento. Los soportes que contengan datos personales recopilados por ALTIOS seguirán siendo propiedad de ALTIOS.

ALTIOS se compromete a conservar los datos personales tratados en el marco de su contrato únicamente durante el tiempo necesario para el tratamiento, más los plazos de prescripción legales durante los cuales la información se archivará a efectos de cualquier reclamación contable, fiscal o judicial.

ALTIOS se compromete a:

  • No utilice los datos personales para fines distintos de la ejecución del contrato
  • No divulgue, comunique, venda, ceda, conceda en licencia ni facilite de ningún otro modo datos personales a terceros (con la excepción de abogados, auditores, representantes y directivos).
  • No conviertas los datos personales en una actividad comercial.

3. TRATAMIENTO DE DATOS PERSONALES POR PARTE DE ALTIOS

3.1 Las obligaciones generales de ALTIOS

ALTIOS se compromete a:

– Tratar los datos personales en estricto cumplimiento de la normativa aplicable;
– Garantizar que esta información sea tratada de forma confidencial por aquellos empleados que necesiten tener conocimiento de ella;

– Tratar los datos dentro del Espacio Económico Europeo o en un país que la Comisión Europea considere adecuado o que ofrezca garantías suficientes en materia de seguridad y protección de datos y, en caso de que los datos se transfieran al extranjero, obtener las garantías necesarias para su tratamiento, de conformidad con el RGPD;

– Informar a los interesados sobre el tratamiento que se lleva a cabo y sobre sus derechos;

– Responder a las solicitudes de los interesados;

– Notificar a los interesados cualquier violación de la seguridad de los datos que pueda afectar a sus derechos y libertades;

– Facilitar los documentos que demuestren el cumplimiento de la normativa cuando así lo solicite el responsable del tratamiento.

3.2 Modalidades del tratamiento de datos

El tratamiento de los datos personales facilitados o recopilados se lleva a cabo mediante procedimientos y medidas adecuados para garantizar la seguridad de los datos, en lo que respecta a su integridad, confidencialidad y accesibilidad, de conformidad con lo dispuesto en la legislación aplicable. Dicho tratamiento se realizará mediante soportes en papel, medios electrónicos y sistemas informáticos, y se limitará a los datos necesarios para los fines que se detallan a continuación.

ALTIOS utiliza principalmente las herramientas informáticas de Microsoft y Sage.

3.3 Finalidades y base jurídica del tratamiento.

ALTIOS trata los datos con el fin de permitir la negociación, la formalización y la ejecución de los acuerdos que vinculan a las partes, para cumplir con las obligaciones correspondientes derivadas de la legislación aplicable y para permitir el ejercicio de los derechos de ALTIOS ante las autoridades competentes.

El tratamiento de los datos del cliente para los fines anteriormente mencionados es necesario para el establecimiento y el cumplimiento de la relación contractual entre ALTIOS y sus contratistas, así como para el cumplimiento de las obligaciones legales que de ella se derivan.

El suministro de los datos del contratista para los fines anteriormente mencionados es una condición indispensable para la celebración y ejecución del contrato con ALTIOS. El hecho de no facilitar dichos datos haría imposible la relación contractual con ALTIOS.

3.4 Tipos de tratamiento

En virtud de su experiencia profesional, ALTIOS puede actuar como responsable conjunto del tratamiento o como encargado del tratamiento, en función de su autonomía en el marco de su misión, así como del tipo y el alcance de la misión que se le haya encomendado.

En particular, se pueden llevar a cabo los siguientes tratamientos:

  • Gestión contable
  • Solución de gestión de nóminas
  • La lucha contra el blanqueo de capitales y el terrorismo
  • La transferencia de mandato
  • Responsabilidad

Gestión de los procedimientos previos al litigio o de los litigios que surjan en el marco de la ejecución del contrato entre el contratista y ALTIOS.

3.5 Tipo de datos tratados

Con el fin de llevar a cabo el tratamiento mencionado anteriormente, y en el marco de las finalidades indicadas, ALTIOS podrá actuar como responsable del tratamiento o podrá realizar el tratamiento a través de un encargado del tratamiento:

  • Los datos de identificación (apellidos, nombre, documento de identidad, fotografía, tarjetas de identificación con o sin datos biométricos, etc.), los datos de contacto (dirección de correo electrónico, dirección postal, número de teléfono, etc.) de los candidatos, de los empleados de la empresa del Cliente o de la propia empresa, y de los empleados de empresas colaboradoras;
  • Datos de los clientes potenciales y de sus empleados;
  • Datos de proveedores y otros prestadores de servicios
  • Datos relacionados con la privacidad de las personas (situación familiar, salarios, cargos, peticiones especiales, etc.);
  • Datos económicos y financieros (remuneración, etc.);
  • Datos recopilados con fines informativos…

3.6 Plazo de conservación de los datos

Los datos personales de los interesados se conservarán durante el tiempo estrictamente necesario para la ejecución del contrato, y durante un período adicional de cinco (5) años a partir de la finalización del contrato que vincula a las partes, con el fin de cumplir las obligaciones legales previstas en la legislación aplicable o de garantizar la posibilidad de ejercer o defender un derecho ante los tribunales.

De conformidad con el Reglamento, los datos contables se conservan durante diez (10) años.

3.7 Sujetos que pueden tener conocimiento de los datos o que podrían ser destinatarios de los datos

Los datos del contratista serán tratados por las personas autorizadas por ALTIOS para llevar a cabo el tratamiento correspondiente. Además, los datos podrán ser comunicados y tratados por todas aquellas personas a las que sea necesario comunicárselos para la ejecución del contrato que vincula a las partes y para los fines previstos, así como para la realización del tratamiento de datos correspondiente, y en particular a los siguientes destinatarios:

  • los empleados de ALTIOS que participan en la ejecución de los contratos de prestación de servicios;
  • Otras empresas de la red;
  • Proveedores de servicios de ALTIOS;
  • Consultores, socios y profesionales;
  • Compañías de seguros.

Las autoridades administrativas y/o judiciales, previa solicitud.

3.8 Declaración de política de privacidad de SMS 

No se compartirá con terceros ni con empresas afiliadas ninguna información sobre dispositivos móviles con fines de marketing o promocionales. Todas las categorías mencionadas anteriormente excluyen los datos y el consentimiento expreso del remitente de los mensajes de texto; esta información no se compartirá con terceros.

4. ENCARGADO DEL TRATAMIENTO Y TRATAMIENTO POSTERIOR DE LOS DATOS

Si ALTIOS es el responsable del tratamiento o el encargado del tratamiento y necesita contratar a otro encargado del tratamiento o a un subencargado del tratamiento, deberá comunicar al responsable del tratamiento el nombre y los datos de contacto de dicho encargado del tratamiento o subencargado del tratamiento, así como su función, salvo en caso de urgencia manifiesta. Si el responsable del tratamiento desea oponerse a la subcontratación propuesta, deberá comunicar su decisión en el plazo de un mes y proponer otra alternativa. De lo contrario, se considerará que la ha aceptado.

De conformidad con el Reglamento, ALTIOS se asegura de que cada uno de sus subcontratistas garantice, como mínimo, el mismo nivel de protección de datos que el establecido en la presente política y cumpla con el Reglamento.
Cada uno de los subcontratistas se compromete a garantizar, como mínimo, el mismo nivel de protección de datos que el establecido en la presente política y a cumplir con el Reglamento.
Además, ALTIOS se asegura de que tanto su personal como el de sus subcontratistas respeten la confidencialidad de la información a la que tienen acceso.

Si la legislación aplicable a la que está sujeta ALTIOS, tanto en Francia como en el extranjero, establece lo contrario, ALTIOS informará a su contratista de dicho requisito legal, en la medida en que lo permita la legislación aplicable, antes de tratar dichos datos personales.

De conformidad con el artículo 35 del Reglamento General de Protección de Datos, ALTIOS se compromete a ayudar a su contratista a realizar una evaluación de impacto relativa a la protección de datos, en caso de que el tratamiento exigido por el contrato pueda suponer un riesgo elevado para los derechos y libertades de las personas físicas.

Si un tratamiento entraña riesgos elevados para las personas, ALTIOS se compromete a seguir el procedimiento de evaluación del impacto sobre la protección de datos ante la autoridad administrativa francesa, la CNIL.

5. DERECHOS DE LOS INTERESADOS

En relación con el tratamiento de datos realizado por ALTIOS, el interesado en dicho tratamiento tiene derecho a ejercer en cualquier momento los siguientes derechos, previstos en el Reglamento (UE) 2016/679:

  1. El derecho a obtener la confirmación de si se están tratando o no sus datos personales y, en caso afirmativo, el derecho de acceso a dichos datos personales y el derecho a obtener una copia de los mismos.
  2. El derecho a que se rectifiquen sus datos personales y, en su caso, a que se completan, cuando dichos datos estén incompletos.
  3. El derecho a solicitar la supresión de los datos personales que le conciernen, en las condiciones previstas por la legislación aplicable.
  4. El derecho a solicitar la restricción de la 
  5. el tratamiento en las condiciones previstas por la legislación aplicable.
  6. El derecho a presentar una reclamación ante la CNIL, con sede en 3 rue de Fontenoy, TSA 80715-75334 PARÍS CEDEX 077, o ante la autoridad competente en materia de protección de datos.
  7. El derecho a recibir los datos personales en un formato estructurado, de uso común y legible por máquina, y a transmitirlos a otro responsable del tratamiento, en las condiciones previstas por la ley.
  8. El derecho a establecer directrices sobre el tratamiento de los datos que le conciernen tras su fallecimiento.

ALTIOS responderá a la solicitud del interesado en el plazo de un mes a partir de la recepción de la misma.

Cuando sea necesario, se solicitará a sus contratistas que presten asistencia a ALTIOS en las respuestas que se den a los interesados que deseen ejercer su derecho de acceso, oposición, rectificación, supresión, limitación del tratamiento, portabilidad de los datos o enviar instrucciones relativas al tratamiento de datos tras el fallecimiento. Los contratistas cooperarán con ALTIOS en la aplicación de estos derechos.

Cualquier interesado podrá ejercer sus derechos dirigiéndose al responsable de protección de datos de ALTIOS en las siguientes direcciones:

Por correo postal:

En el caso de ALTIOS Francia:

 DPO ALTIOS – Metronomy Park 3, 2 rue Jacques Brel 44800 Saint-Herblain (Francia)

En lo que respecta a ALTIOS INTERNATIONAL:

DPO ALTIOS - 22 Rue de la Pépinière, 75008 París, Francia

Por correo electrónico: dpo@altios.com

Se requiere un documento de identidad para garantizar la confidencialidad de los datos personales.
Si, a pesar de todos nuestros esfuerzos, el interesado considera que nuestra respuesta no es satisfactoria, se le recuerda que tiene derecho a presentar una reclamación ante la autoridad de control francesa, la CNIL, mediante carta dirigida a la siguiente dirección: CNIL - 3 Place de Fontenoy – TSA 80717 - 75334 PARÍS CEDEX 07, o a través de la página web: https://www.cnil.fr/fr/plaintes 

6. SEGURIDAD INFORMÁTICA

6.1 Organización de TI

ALTIOS adoptará todas las medidas técnicas y organizativas necesarias y adecuadas para garantizar la confidencialidad, la seguridad, la disponibilidad y la integridad de los datos personales y los materiales, tanto los propios como los facilitados por sus contratistas.

ALTIOS adoptará todas las medidas razonables para garantizar la fiabilidad de cualquier empleado, agente o proveedor de servicios que pueda tener acceso a los datos personales tratados para la ejecución del contrato y, en particular, para garantizar que respete la confidencialidad de la información a la que tenga acceso.

ALTIOS ha adoptado un Programa de Seguridad de la Información que incorpora medidas de protección administrativas, técnicas y físicas adecuadas y proporcionadas, tales como:

– La seudonimización, siempre que esta medida sea proporcionada en relación con los medios y los riesgos y que las herramientas informáticas de ALTIOS lo permitan, y/o el cifrado de los datos tratados,

– Medidas para garantizar la confidencialidad, la integridad, la disponibilidad y la resiliencia continua de los datos y los equipos;

– medidas para restablecer la disponibilidad y el acceso a los datos y los equipos en un plazo razonable en caso de que se produzca un incidente técnico o físico;

– Un proceso diseñado para comprobar, evaluar y estimar la eficacia de las medidas técnicas y organizativas destinadas a garantizar la seguridad del tratamiento de datos;

– Archivo físico y digital activo.

 

ALTIOS se compromete a auditar y revisar periódicamente el Programa de Seguridad de la Información con el fin de garantizar su eficacia continua y determinar si es necesario introducir ajustes en función de las circunstancias, incluidos los cambios tecnológicos, normativos y en las prácticas del sector, así como las amenazas y los riesgos que puedan afectar a los datos y al Material.

ALTIOS se compromete a responder lo antes posible a cualquier solicitud de información sobre su Programa de Seguridad de la Información.

 

6.2 Violación de datos

Tan pronto como se produzca un incidente o tan pronto como ALTIOS tenga sospechas sobre un incidente relacionado con una violación de la seguridad o cualquier otra infracción de las disposiciones relativas al tratamiento de datos personales, ya sea por su parte o en su contra, ALTIOS se compromete a:

– Informar a los interesados o a la autoridad de control sobre la gravedad y las consecuencias de la violación de datos.


– Actuar lo antes posible para minimizar el impacto o cualquier otro perjuicio que la violación pueda causar al interesado, y para evitar, en la medida de lo posible, que se produzcan violaciones similares en el futuro.

6.3. Auditoría
ALTIOS permite a sus clientes realizar auditorías de cumplimiento en relación con el tratamiento de datos personales, incluidas inspecciones, siempre que dicha auditoría se notifique a ALTIOS con quince (15) días de antelación y se lleve a cabo en horario laboral habitual.

7. TRANSFERENCIA DE DATOS A TERCEROS PAÍSES

La transferencia de datos personales a países situados fuera de la Unión Europea se llevará a cabo siempre que sea necesario para el cumplimiento de la relación contractual, o para la aplicación de medidas adoptadas a petición del interesado antes de la celebración del contrato, o siempre que la transferencia sea necesaria para determinar, ejercer o defender un derecho ante las autoridades judiciales, o si el interesado ha prestado su consentimiento explícito a la transferencia, o para proteger sus intereses vitales, cuando sea física o legalmente incapaz de prestar su consentimiento.

En caso de que se produzcan transferencias adicionales de datos personales, ALTIOS solo las llevará a cabo:

  • hacia terceros países, o hacia uno o varios sectores específicos dentro de un tercer país, u organizaciones internacionales que se beneficien de una decisión de adecuación de la Comisión Europea;
  • si el destinatario de los datos ha obtenido una certificación adecuada o se ha adherido a un código de conducta específico que garantice que el tratamiento de los datos personales se lleva a cabo con garantías adecuadas y equivalentes a las previstas en la legislación de la UE; o
  • si el encargado del tratamiento ha adoptado las medidas de seguridad adecuadas para proteger los datos personales, mediante la celebración de contratos que incluyan las denominadas «cláusulas tipo», elaboradas por la Comisión Europea o por la autoridad nacional de protección de datos y aprobadas por la Comisión Europea.
  • El interesado podrá obtener una copia de las garantías aplicadas por ALTIOS enviando un correo electrónico, junto con un documento de identidad y una dirección de correo electrónico de contacto, a la siguiente dirección: dpo@altios.com

8. SUPRESIÓN DE DATOS PERSONALES

ALTIOS dejará de tratar los datos personales objeto de subcontratación una vez finalizada la relación contractual.

ALTIOS interrumpe el tratamiento lo antes posible y, según la opción elegida, destruye los datos tratados o devuelve el soporte que los contiene a su contratista, y elimina los datos en cuestión de sus sistemas.

ALTIOS conservará los datos personales facilitados por el contratista únicamente en la medida en que lo exija la legislación aplicable y se asegurará de que dichos datos se traten exclusivamente para los fines especificados en la legislación aplicable que exija o requiera su conservación.

ALTIOS se compromete a conservar los datos tratados únicamente durante el tiempo necesario para su tratamiento, más los plazos de prescripción legales durante los cuales la información se archivará a efectos contables, fiscales o de posibles reclamaciones judiciales.

9. SITIO WEB

Con el fin de garantizar la calidad de sus servicios y asegurar la máxima calidad posible de su sitio web, la empresa ALTIOS puede verse obligada a tratar los datos personales del usuario cuando este navega por los sitios web www.ALTIOS.com o www.ALTIOS.fr;

Las condiciones generales de uso de nuestro sitio web y la política de cookies están disponibles en línea en www.altios.com o www.altios.fr

10. VERSIONES DE LA POLÍTICA DE PRIVACIDAD

Esta Política de privacidad está sujeta a modificaciones. ALTIOS publicará cualquier nueva versión en su sitio web o la facilitará a quien la solicite.

11. CONTACTOS

Para cualquier información sobre los derechos del interesado y su ejercicio, así como para cualquier cuestión relacionada con el tratamiento de datos personales, puede ponerse en contacto con el responsable de protección de datos enviando un correo electrónico a dpo@altios.com