Protection des données personnelles

Chez TuComex, nous collectons des données personnelles aux fins suivantes:

Abonnez-vous à notre newsletter pour les personnes qui en font la demande, via le formulaire prévu à cet effet: dans ce cas, les données personnelles collectées sont le nom et l’adresse email. Autrement dit, le minimum de données pour pouvoir transmettre la newsletter aux personnes intéressées.
Avec les données collectées, nous n’en traitons aucune, à part les inclure dans des fichiers pour les maintenir en ordre.

DONNÉES CLIENT:

Les données collectées seront conservées pendant toute la durée de la relation commerciale avec le client, ou pendant la durée prévue par la législation en vigueur. Ils ne seront en aucun cas cédés à des tiers, sauf par mandat légal.

 

DONNÉES DE L’ABONNÉ:

Ils seront stockés dans nos fichiers tant que les abonnés ne demandent pas leur annulation, auquel cas leurs données seront supprimées.

 

Les données des abonnés à notre newsletter sont transférées sur la plateforme Mailchimp (www.mailchimp.com), qui nous permet d’envoyer nos propres newsletters dans des campagnes par e-mail.

 

Données de la personne responsable du traitement:

Identité: TuComex Servicios de Internacionalización – ID: B-04951091

Adresse postale: C / Calnuevas, 2 – 19001 Guadalajara

Téléphone: 605454567 – Courriel: info@tucomex.com 

 

Vous avez le droit d’obtenir des informations sur le traitement de vos données personnelles par TuComex, afin que vous puissiez exercer vos droits d’accès, de rectification, de suppression et de portabilité des données et d’opposition et de limitation de leur traitement devant TuComex Servicios de Internacionalización, C / Calnuevas, 2 – 19001 Guadalajara ou à l’adresse e-mail info@tucomex.com, en joignant une copie de votre pièce d’identité ou document équivalent. De même, et surtout si vous considérez que vous n’avez pas obtenu entière satisfaction dans l’exercice de vos droits, vous pouvez déposer une réclamation auprès de l’autorité nationale de contrôle en adressant à cet effet à l’Agence espagnole de protection des données, C / Jorge Juan, 6-28001 Madrid.

 

Chaque fois qu’ils souhaitent collecter des données personnelles, le consentement de l’utilisateur sera demandé.

 

L’article 5.1.f du Règlement Général sur la Protection des Données (ci-après RGPD) détermine la nécessité d’établir des garanties de sécurité adéquates contre les traitements non autorisés ou illicites, contre la perte de données personnelles, la destruction ou les dommages accidentels. Chez TuComex, nous établissons les mesures techniques et organisationnelles nécessaires visant à assurer l’intégrité et la confidentialité des données personnelles: les données protégées sont protégées par des mots de passe dans tous les cas: accès aux ordinateurs, accès au stockage en nuage ou aux plateformes tierces (toujours organisations aux compétences et garanties éprouvées, qui gèrent leurs propres mots de passe). Les données protégées ne sont pas extraites dans des unités de mémoire de type clé USB, imprimées sur papier, … ni aucune autre opération effectuée avec celles-ci dans laquelle il pourrait y avoir des risques de perte, de détérioration ou de vol.

De plus, nous mettons en place des mécanismes visibles, accessibles et simples pour l’exercice des droits et nous avons défini des procédures internes pour garantir l’attention effective des demandes reçues.

Les droits des utilisateurs de notre site Web, concernant leurs données personnelles, sont:

DROIT D’ACCÈS: Dans le cadre du droit d’accès, les parties intéressées recevront une copie des données personnelles disponibles avec la finalité pour laquelle elles ont été collectées, l’identité des destinataires des données, les durées de conservation prévues ou les critères utilisés pour le déterminer, l’existence du droit de demander la rectification ou la suppression des données personnelles ainsi que la limitation ou l’opposition à leur traitement, le droit de déposer une réclamation auprès de l’Agence espagnole de protection des données et si les données ne l’ont pas été a été obtenue de l’intéressé, toute information disponible sur son origine. Le droit d’obtenir une copie des données ne peut porter atteinte aux droits et libertés des autres parties intéressées.

Formulaire pour l’exercice du droit d’accès.

DROIT DE RECTIFICATION: Dans le droit de rectification, les données des parties intéressées qui étaient inexactes ou incomplètes seront modifiées en fonction des finalités du traitement. L’intéressé doit indiquer dans la demande les données auxquelles il se réfère et la correction à apporter, en fournissant, si nécessaire, des pièces justificatives de l’inexactitude ou du caractère incomplet des données traitées. Si les données ont été communiquées par le responsable à d’autres responsables du traitement, ceux-ci doivent les notifier de la rectification de ceux-ci, sauf si cela est impossible ou nécessite un effort disproportionné, en fournissant à l’intéressé des informations sur lesdits destinataires, sur demande.

Formulaire pour l’exercice du droit de rectification

DROIT DE SUPPRESSION: Dans le droit de suppression, les données des parties intéressées seront éliminées lorsqu’elles expriment leur refus de traitement et il n’y a aucune base légale qui l’empêche, elles ne sont pas nécessaires au regard des finalités pour lesquelles elles ont été collectées, elles retirent leur consentement fourni et il n’y a aucune autre base légale qui légitime le traitement ou il est illégal. Si la suppression découle de l’exercice du droit d’opposition de l’intéressé au traitement de ses données à des fins de marketing, les données d’identification de l’intéressé peuvent être conservées afin d’empêcher un traitement futur. Si les données ont été communiquées par le responsable à d’autres gestionnaires, ceux-ci doivent les notifier de la suppression de ceux-ci sauf si cela est impossible ou nécessite un effort disproportionné, en fournissant à l’intéressé des informations sur lesdits destinataires, sur demande.

Formulaire pour l’exercice du droit de suppression.

DROIT D’OPPOSITION: Dans le droit d’opposition, lorsque les intéressés manifestent leur refus de traiter leurs données personnelles devant le responsable, ce dernier cessera de les traiter tant qu’il n’y aura pas d’obligation légale de l’empêcher. Lorsque le traitement est basé sur une mission d’intérêt public ou sur l’intérêt légitime du responsable, sur demande d’exercice du droit d’opposition, le responsable cessera de traiter les données à moins que des raisons impérieuses ne prévalent sur les intérêts, droits et libertés de l’intéressé ou sont nécessaires à la formulation, à l’exercice ou à la défense de réclamations. Si l’intéressé s’oppose au traitement à des fins de marketing direct, les données personnelles ne seront plus traitées à ces fins.

Formulaire pour l’exercice du droit d’opposition.

DROIT DE PORTABILITE: Dans le droit de portabilité, si le traitement est effectué par des moyens automatisés et est basé sur le consentement ou est effectué dans le cadre d’un contrat, les parties intéressées peuvent demander à recevoir une copie de leurs données personnelles dans un format structuré, de utilisation courante et lecture automatique. De même, ils ont le droit de demander qu’ils soient transmis directement à un nouveau responsable, dont l’identité doit être communiquée, lorsque cela est techniquement possible.

Formulaire pour l’exercice de la portabilité des données.

DROIT DE LIMITATION AU TRAITEMENT: En droit de limitation de traitement, les parties intéressées peuvent demander la suspension du traitement de leurs données pour contester leur exactitude pendant que le responsable effectue les vérifications nécessaires ou dans le cas où le traitement est effectué sur la base de l’intérêt autorité légitime du responsable ou en conformité avec une mission d’intérêt public, tout en vérifiant si ces raisons prévalent sur les intérêts, droits et libertés de l’intéressé. L’intéressé peut également demander la conservation des données s’il considère que le traitement est illégal et, au lieu de la suppression, demande la limitation du traitement, ou si le responsable aux fins pour lesquelles elles ont été collectées n’est plus nécessaire, l’intéressé Vous en avez besoin pour la formulation, l’exercice ou la défense de réclamations. Le cas où le traitement des données de l’intéressé est limité doit être clairement indiqué dans les systèmes de la personne responsable. Si les données ont été communiquées par le responsable à d’autres responsables du traitement, ceux-ci doivent leur notifier la limitation de leur traitement sauf si cela est impossible ou nécessite un effort disproportionné, en fournissant à l’intéressé des informations sur lesdits destinataires, sur demande.

Formulaire pour l’exercice de la limitation du traitement.

Si la demande de l’intéressé n’est pas donnée, le responsable du traitement l’informera, sans délai et au plus tard dans un délai d’un mois à compter de la réception de la demande, des raisons de sa non-action et de la possibilité de déposer une réclamation auprès de l’Agence. Espagnol de la protection des données et d’exercer des actions en justice.

 

MESURE DE SÉCURITÉ

Les mesures de sécurité que nous avons mises en œuvre dans TuComex sont les suivantes:

 

MESURES ORGANISATIONNELLES

INFORMATIONS DEVANT ÊTRE CONNUES PAR TOUT LE PERSONNEL AYANT ACCÈS AUX DONNÉES PERSONNELLES

Tout le personnel ayant accès aux données personnelles doit être conscient de ses obligations relatives au traitement des données personnelles et sera informé de ces obligations. Les informations minimales qui seront connues de tout le personnel seront les suivantes:

DEVOIR DE CONFIDENTIALITÉ ET DE SECRET
L’accès non autorisé aux données personnelles est interdit. A cet effet, il est évité de laisser les données personnelles exposées à des tiers (écrans électroniques sans surveillance, documents papier dans les zones d’accès public, supports avec données personnelles, etc.). Cette considération comprend les écrans utilisés pour afficher les images du système de vidéosurveillance. Lorsque vous êtes absent du travail, l’écran sera verrouillé ou la session sera fermée.
Les documents papier et les supports électroniques seront stockés en lieu sûr (armoires ou salles à accès restreint) 24 heures sur 24.
Les documents ou supports électroniques (CD, clés USB, disques durs, etc.) contenant des données personnelles ne seront pas jetés sans garantir leur destruction effective.
Les données personnelles ou toute autre information à caractère personnel ne seront pas communiquées à des tiers, en accordant une attention particulière à ne pas divulguer de données personnelles protégées lors de consultations téléphoniques, courriels, etc.
Le devoir de secret et de confidentialité persiste même lorsque la relation de travail du travailleur avec l’entreprise prend fin.

VIOLATIONS DE SÉCURITÉ DES DONNÉES PERSONNELLES
Lorsque des violations de la sécurité des données personnelles se produisent, telles que, par exemple, un vol ou un accès inapproprié aux données personnelles, l’Agence espagnole de protection des données sera informée dans les 72 heures de ces violations de sécurité, y compris toutes les les informations nécessaires pour clarifier les faits qui ont donné lieu à un accès abusif aux données personnelles. La notification sera effectuée par voie électronique via le siège électronique de l’Agence espagnole de protection des données à l’adresse https://sedeagpd.gob.es/sede-electronica-web/.

 

MESURES TECHNIQUES

ID

Lorsque le même ordinateur ou appareil est utilisé pour le traitement de données personnelles et à des fins d’utilisation personnelle, il existe plusieurs profils ou utilisateurs différents pour chacune des finalités. Les utilisations professionnelles et personnelles de l’ordinateur sont séparées.
Il existe des profils avec des droits d’administration pour l’installation et la configuration du système et des utilisateurs sans privilèges ni droits d’administration pour l’accès aux données personnelles. Cette mesure empêchera l’obtention de privilèges d’accès ou la modification du système d’exploitation en cas d’attaque de cybersécurité.
L’existence de mots de passe pour l’accès aux données personnelles stockées dans des systèmes électroniques est garantie. Le mot de passe aura au moins 8 caractères, un mélange de chiffres et de lettres.
Lorsque des données personnelles sont consultées par différentes personnes, pour chaque personne ayant accès aux données personnelles, il y aura un nom d’utilisateur et un mot de passe spécifiques (identification sans équivoque).
La confidentialité des mots de passe doit être garantie, en évitant qu’ils ne soient exposés à des tiers. En aucun cas les mots de passe ne seront partagés ou enregistrés dans un lieu commun et l’accès de personnes autres que l’utilisateur.

DEVOIR DE SAUVEGARDE

Les mesures techniques minimales pour garantir la sauvegarde des données personnelles sont présentées ci-dessous:

MISE À JOUR DES ORDINATEURS ET DES APPAREILS: Les appareils et ordinateurs utilisés pour le stockage et le traitement des données personnelles sont tenus à jour autant que possible.
MALWARE: Dans les ordinateurs et les appareils où le traitement automatisé des données personnelles est effectué, il existe un système antivirus qui garantit autant que possible le vol et la destruction des informations et données personnelles. Le système antivirus est mis à jour périodiquement.
PARE-FEU OU PARE-FEU: Pour éviter un accès à distance inapproprié aux données personnelles, il sera garanti qu’il existe un pare-feu activé et correctement configuré sur les ordinateurs et appareils sur lesquels les données personnelles sont stockées et / ou traitées.
CRYPTAGE DES DONNÉES: lorsqu’il est nécessaire d’extraire des données personnelles en dehors des locaux où leur traitement est effectué, soit par des moyens physiques, soit par des moyens électroniques, la possibilité d’utiliser une méthode de cryptage pour garantir la confidentialité des données doit être évaluée. personnel en cas d’accès inapproprié aux informations.
COPIE DE SAUVEGARDE: Périodiquement, une copie de sauvegarde sera effectuée sur un deuxième support différent de celui utilisé pour le travail quotidien. La copie sera stockée dans un endroit sûr, différent de celui où se trouve l’ordinateur contenant les fichiers originaux, afin de permettre la récupération des données personnelles en cas de perte d’informations.

Les mesures de sécurité seront revues périodiquement, la revue pourra être réalisée par des mécanismes automatiques (logiciels ou programmes informatiques) ou manuellement. Considérez que tout incident de sécurité informatique qui est arrivé à quelqu’un que vous connaissez peut vous arriver, et protégez-vous contre cela.

 

** En cas de divergence due à la traduction de cette page, les dispositions de la version originale sur le site Web espagnol s’appliqueront.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Abrir chat
Voulez-vous que nous parlions?