Política de datos

Datos relativos al uso de nuestros servicios

Los datos personales relativos al Cliente, recogidos, en particular, durante la creación de las Cuentas de Administrador, son tratados por el Proveedor de Servicios para garantizar la ejecución de los Servicios y la gestión y el seguimiento de la relación con el Cliente.

El Proveedor de Servicios podrá transmitir los datos del Cliente a los subcontratistas utilizados para la prestación de los Servicios, previo consentimiento expreso del Cliente.

El Proveedor de Servicios se compromete a conservar los datos recogidos sólo durante el tiempo necesario para el tratamiento.

De acuerdo con la normativa aplicable en materia de protección de datos personales y, en particular, el Reglamento Europeo n°2016/679 de 27 de abril de 2016 y la Ley de Protección de Datos francesa de 6 de enero de 1978 modificada, el Cliente ha:

- derecho de acceso, rectificación, supresión y portabilidad de sus datos, - derecho a limitar el tratamiento de sus datos,

- derecho a oponerse al tratamiento de sus datos y a su utilización con fines de prospección comercial,

- derecho a definir las directrices sobre el destino de sus datos post mortem,

- el derecho a no ser sometido a una toma de decisiones automatizada, incluido el derecho a no ser sometido a medidas de elaboración de perfiles,

que puede ejercer enviando una carta a la dirección del establecimiento del Proveedor, tal como se indica en los términos del presente documento. El Cliente también puede presentar una reclamación ante la Comisión Nacional de Informática y Libertades ("CNIL").

Datos del usuario

El Prestador de Servicios se compromete a cumplir con los compromisos establecidos en este artículo y a garantizar que su personal, ya sea permanente o no, y los posibles subcontratistas cumplan con los términos del mismo, en particular, transmitiéndoles compromisos similares a los que se indican a continuación.

El objeto de esta cláusula es definir las condiciones en las que el Prestador de Servicios se compromete a realizar las operaciones definidas a continuación por cuenta del Cliente, que es el responsable del tratamiento de los datos personales de los Usuarios.

En este contexto, las Partes se comprometen a cumplir la normativa vigente aplicable al tratamiento de datos personales y, en particular, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 aplicable a partir del 25 de mayo de 2028 (o en adelante el "GDPR").

El Proveedor de Servicios está autorizado a tratar, por cuenta del responsable del tratamiento, el Cliente, los datos personales de los Usuarios necesarios para la prestación de los Servicios suscritos.

La naturaleza de las operaciones realizadas con los datos es el registro, la organización, la estructuración, el almacenamiento, la recuperación, la consulta, la utilización, la divulgación por transmisión, la difusión o la puesta a disposición de otro modo, la alineación o la combinación, la restricción, el borrado o la destrucción.

La finalidad del tratamiento es el cumplimiento de sus obligaciones, establecidas en el presente documento o en cualquier documentación o anexo puesto en conocimiento del Cliente, por parte del Proveedor de Servicios al Cliente.

Los datos del Usuario son aquellos que son recogidos inicialmente por el Cliente cuando el Usuario crea una cuenta personal para el uso de la Aplicación, más aquellos que son necesarios para la ejecución del presente contrato. Los datos en cuestión son los apellidos, el nombre, la fecha de nacimiento, la foto de perfil, las preferencias alimentarias, el número de teléfono móvil, el correo electrónico, los datos bancarios y la información del TRD. Para la ejecución del presente Contrato, el Cliente se compromete a facilitar al Prestador de Servicios la información antes mencionada, además de cualquier otra información que pueda ser necesaria durante la ejecución del presente Contrato.

El Proveedor de Servicios se compromete a:

1. Tratar los datos únicamente para el fin o los fines para los que se subcontratan;

2. Tratar los datos de acuerdo con las instrucciones documentadas del responsable del tratamiento. Si el encargado del tratamiento considera que una instrucción constituye una infracción del Reglamento Europeo de Protección de Datos o de cualquier otra disposición del Derecho de la Unión o de los Estados miembros relativa a la protección de datos, informará inmediatamente al responsable del tratamiento. Además, si el encargado del tratamiento está obligado a transferir los datos a un tercer país o a una organización internacional en virtud del Derecho de la Unión o del Derecho del Estado miembro al que está sujeto, deberá informar al responsable del tratamiento de esta obligación legal antes del tratamiento, a menos que la ley en cuestión prohíba dicha información por motivos importantes de interés público

3. garantizar la confidencialidad de los datos personales tratados en el marco del presente contrato;

4. garantizar que las personas autorizadas a tratar datos personales en virtud del presente contrato :

- se comprometen a respetar la confidencialidad o están sujetos a una obligación legal adecuada de confidencialidad

- recibir la formación necesaria sobre la protección de datos personales

5. Tener en cuenta los principios de protección de datos desde el diseño y de protección de datos por defecto en sus herramientas, productos, aplicaciones o servicios;

6. Subcontratación: El Proveedor de Servicios, en calidad de subcontratista, puede contratar a otro subcontratista (en adelante, "el subcontratista") para llevar a cabo actividades de tratamiento específicas.

El subencargado del tratamiento deberá cumplir las obligaciones del presente contrato por cuenta del responsable del tratamiento y de acuerdo con sus instrucciones. Es responsabilidad del encargado original del tratamiento asegurarse de que el subencargado ofrezca las mismas garantías suficientes en cuanto a la aplicación de medidas técnicas y organizativas adecuadas para que el tratamiento cumpla los requisitos del Reglamento Europeo de Protección de Datos. Si el subencargado del tratamiento incumple sus obligaciones en materia de protección de datos, el encargado original sigue siendo plenamente responsable ante el responsable del tratamiento del cumplimiento de las obligaciones del otro encargado.

En caso de recurrir a un subcontratista posterior, el Proveedor de Servicios informará al responsable del tratamiento por adelantado y por escrito de cualquier cambio previsto en relación con la adición o la sustitución de otros subcontratistas. El responsable del tratamiento tiene un mínimo de QUINCE (15) DÍAS a partir de la fecha de recepción de esta información para presentar sus objeciones.

Esta externalización sólo podrá llevarse a cabo si el responsable del tratamiento no se ha opuesto en el plazo acordado.

El Cliente, como responsable del tratamiento de datos, queda informado de que, por el momento, el Proveedor de Servicios utiliza los siguientes proveedores de servicios para garantizar el pago de los Pedidos del Usuario EDENRED FRANCE, (S.A.S. au capital de 464.966.992 €, con domicilio social en 166-180, boulevard Gabriel Péri, 92240 Malakoff - 393 365 135 R.C.S. Nanterre; SWILE (S.A.S. au capital de 49.171,20 euros, con domicilio social en 7 center, Immeuble l'Atlis, Bâtiment A, 561 rue Georges Meliés - 34000 Montpellier, inscrita en el Registro Mercantil de Montpellier con el nº 824 012 173; OCTOPLUS, sociedad anónima simplificada con un capital de 88.593,70, con domicilio social en 33, Rue du Temple, 75004 París, inscrita en el Registro Mercantil de París con el número 531 601 136 RCS París; UP, Société Coopérative et Participative à forme Anonyme et à capital variable, inscrita en el Registro Mercantil de NANTERRE con el número 642 044 366, con domicilio social en Z.A.C. des Louvresses, 27-29 avenue des Louvresses - 92230 GENNEVILLIERS; SODEXO PASS FRANCE, sociedad anónima con un capital de 61.623.908 euros, inscrita en el Registro Mercantil de Nanterre con el número 340 393 065, con domicilio social en 19 Rue Ernest Renan, 92022 Nanterre Cedex; NATIXIS INTERTITRES, sociedad anónima con un capital de 380.380.800, inscrita en el Registro Mercantil de París con el número B 718 503 386, con domicilio social en 30, avenue Pierre Mendès France 75013 Paris; AGENCE NATIONALE CHEQUES VACANCES, con domicilio social en 36, Bd Henri Bergson - 95200 Sarcelles.

7. Es responsabilidad del responsable del tratamiento proporcionar información a los interesados sobre las operaciones de tratamiento en el momento de la recogida de los datos.

8. En caso de que los interesados soliciten al encargado del tratamiento el ejercicio de sus derechos, el encargado del tratamiento enviará dichas solicitudes inmediatamente después de su recepción por correo electrónico a la dirección de contacto de Pokawa.

9. El encargado del tratamiento deberá notificar al responsable del tratamiento cualquier violación de los datos personales en un plazo máximo de VEINTICUATRO (24) horas desde que tenga conocimiento de la misma por cualquier medio. Esta notificación irá acompañada de toda la documentación útil para que el responsable del tratamiento pueda, en su caso, notificar la infracción a la autoridad de control competente.

10. Sin perjuicio de lo dispuesto en el artículo 7.1 anterior, el subcontratista se compromete a aplicar las siguientes medidas de seguridad:

- seudonimización y cifrado de datos personales

- los medios para garantizar la continuidad de la confidencialidad, la integridad, la disponibilidad y la resistencia de los sistemas y servicios de procesamiento;

- los medios para restablecer la disponibilidad y el acceso a los datos personales en un plazo adecuado en caso de incidente físico o técnico, siempre que se haya suscrito la opción de asistencia;

11. Una vez finalizados los servicios relativos al tratamiento de dichos datos, el subencargado del tratamiento se compromete a: (elegir) (i) destruir todos los datos personales o (ii) devolver todos los datos personales al responsable del tratamiento o (iii) devolver los datos personales al encargado del tratamiento designado por el responsable del tratamiento;

12. El encargado del tratamiento declara llevar un registro escrito de todas las categorías de actividades de tratamiento realizadas por cuenta del responsable del tratamiento;

13. El responsable del tratamiento se compromete a :

- proporcionar los datos necesarios para el Proveedor de Servicios al subcontratista en las condiciones y de la manera definida en el presente documento.

- documentar por escrito cualquier instrucción relativa al tratamiento de datos por parte del encargado del tratamiento.

- garantizar, previamente y durante toda la operación de tratamiento, que el encargado del mismo cumple con las obligaciones establecidas en el Reglamento Europeo de Protección de Datos.

- supervisar el tratamiento, incluida la realización de auditorías e inspecciones del transformador.

Por lo tanto, el Cliente es responsable del tratamiento de los datos personales de los Usuarios por parte del Proveedor de Servicios para la ejecución del presente Acuerdo.

El Proveedor de Servicios será directamente responsable de las acciones de sus subcontratistas que no se ajusten al estado de la técnica o a la normativa correspondiente.

El Proveedor de Servicios se compromete a no explotar o utilizar, copiar o crear archivos de los datos del Cliente para sus propios fines o para terceros.

A petición del Cliente, el Proveedor de Servicios se compromete a especificar en todo momento las ubicaciones geográficas de procesamiento, almacenamiento y tránsito de datos que se utilizarán para prestar los Servicios al Cliente con el fin de cumplir con los requisitos legales aplicables.

Asimismo, el Proveedor de Servicios se compromete a :

- hacer todo lo posible, en su propio nombre y en el de sus eventuales subcontratistas, para colaborar y ayudar al Cliente, en particular proporcionando toda la información útil para que el Cliente pueda cumplir con las exigencias legales o de los reguladores en materia de protección de datos personales, u organizando la aplicación, en su caso, de los derechos de acceso, rectificación, etc., concedidos a los clientes del Cliente;

- adoptar todas las medidas necesarias para proteger la seguridad y la confidencialidad de los datos y de los datos personales, en particular en caso de tratamiento, almacenamiento, archivo o transferencia a países fuera de la Unión Europea que no se consideren con una protección "adecuada" de los datos personales según una decisión oficial de la Comisión Europea.

Si el subcontratista se encuentra en países fuera de la Unión Europea que no gozan de un nivel de protección adecuado, el Proveedor de Servicios se compromete a que el subcontratista se adhiera a todas las disposiciones del presente artículo y a las cláusulas contractuales para la transferencia de Datos Personales a los subcontratistas establecidos en terceros países en el marco de la legislación y la normativa mencionadas, mediante la firma de un Contrato específico relativo a la transferencia de Datos Personales a un país fuera de la Unión Europea que no goza de un nivel de protección adecuado, cuyo modelo será enviado por el Cliente.

Este contrato se firmará de forma tripartita entre el Cliente (controlador de datos), el Proveedor de Servicios (exportador de datos) y el procesador no comunitario (importador de datos).