protección de los datos

Este documento está dirigido a la mayoría de nuestros clientes. 
 

Para cualquier pregunta relacionada con la solución SWS, por favor contacte al servicio de soporte: support@sowesign.com  

Cuando nuestros clientes utilizan nuestros Servicios, recopilamos y tratamos cierta información en su nombre. Por lo tanto, nuestros clientes son responsables del tratamiento de los datos personales, de conformidad con el artículo 4 del RGPD. SoWeSoft, como proveedor de servicios, actúa como encargado del tratamiento.

Como tal, nos comprometemos a ayudar a nuestros clientes en sus iniciativas para garantizar la conformidad de sus tratamientos.

Si no consigue ponerse en contacto con el responsable del tratamiento, puede contactar con el DPO de SoWeSoft:

Fabrice BROCHU
SoWeSoft
10 allée Georges Noé, 44860 St Aignan Grand Lieu, Francia
dpo@sowesoft.com

Describa claramente la finalidad del tratamiento de datos personales y sus funcionalidades.

Los datos personales recopilados por SoWeSoft en el marco del cumplimiento de su misión de digitalización de procesos son necesarios para la ejecución de los compromisos contractuales aceptados por el cliente.

Las finalidades para las que SoWeSoft trata los datos son las siguientes:

• Registro preciso y automatizado de la asistencia de los participantes a las formaciones.
• Generación de certificados de asistencia para los formadores y los responsables de formación.
• Seguimiento en tiempo real de la asistencia de los participantes durante las sesiones de formación.
• Automatización de los procesos administrativos relacionados con la gestión de presencias y ausencias.
• Recopilación de información sobre el rendimiento de los participantes en las formaciones.
• Seguimiento del progreso de los alumnos a lo largo de los programas de formación.
• Análisis de los datos de evaluación para identificar los puntos fuertes y las áreas de mejora de los programas de formación.
• Realización de evaluaciones a distancia para formaciones en línea o híbridas, facilitando así el acceso y la participación de los alumnos.

Base legal del tratamiento de datos personales

SoWeSoft trata los datos personales sobre la base de la ejecución de un contrato. Cuando un usuario establece una relación contractual con SoWeSoft, esta recopila y utiliza los datos personales necesarios para prestar los servicios o productos solicitados, así como para gestionar y ejecutar el contrato correspondiente.

En el marco de la ejecución del contrato de software, SoWeSoft puede recopilar datos personales como el nombre del usuario, su dirección de correo electrónico, sus preferencias de configuración, así como otra información necesaria para la personalización y el mantenimiento del software (véase el punto 5. Categorías de datos recopilados para más detalles).

SoWeSoft solo trata los datos personales en la medida necesaria para la ejecución del contrato de licencia de software. Estos datos se utilizan para garantizar la conformidad del software con las especificaciones acordadas, proporcionar un soporte técnico eficaz y asegurar el correcto funcionamiento continuo del software.

Es importante señalar que los datos personales tratados en el marco del contrato de licencia de software se utilizan estrictamente con el fin de prestar los servicios de software acordados y no se comparten con terceros sin el consentimiento explícito del usuario.

El tratamiento de datos concierne a los usuarios de la solución SoWeSoft a través de las siguientes 2 plataformas: 

• Aplicación Corporativa  

• Gerente SWS  

Los usuarios identificados son: 

• Los formadores para acciones colectivas de formación 

• Los participantes en las formaciones 

• Los gestores de software (administradores) 

• Los gestores de recursos humanos 

Datos sobre el perfil "Aprendiz en formación" 

• Datos de identificación: nombre, apellido, civilidad, fecha de nacimiento
• Datos de contacto: teléfono móvil, dirección de correo electrónico
• Datos relativos a la formación 
• Datos de conexión 

Datos relacionados con el perfil "Formador" 

• Datos de identificación: nombre, apellido, dirección,  
• Datos de contacto: teléfono fijo, teléfono móvil, dirección de correo electrónico 
• Datos de conexión  

Datos sobre los perfiles "Gestor de software" y "Gestores de RRHH":  

• Datos de identificación: título, nombre, apellido,  

• Datos de contacto: teléfono móvil, dirección de correo electrónico 

¿Se tratan datos sensibles? 

La recopilación de ciertos datos, particularmente sensibles, está estrictamente regulada por el RGPD y requiere una vigilancia especial. Se trata de los datos que revelan el origen supuestamente racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas o la pertenencia sindical de las personas, los datos genéticos y biométricos, los datos relacionados con la salud, la vida sexual o la orientación sexual de las personas, los datos relativos a las condenas penales o a las infracciones, así como el número de identificación nacional único (NIR o número de seguridad social). 

     Sí     X  No   

FUENTE DE LOS DATOS 

Los datos se recogen mediante una puesta a disposición por parte del cliente. Estas pueden incluir, entre otras cosas, la conexión del software SoWeSoft a un sistema ERP, la puesta a disposición de archivos que contengan los datos necesarios para la recopilación, así como las entradas manuales en el software (lista no exhaustiva). 

También se pueden recopilar datos al conectarse a las aplicaciones y al completar cuestionarios. 

CARÁCTER OBLIGATORIO DE LA RECOLECCIÓN DE DATOS 

La recopilación de ciertos datos puede ser obligatoria para asegurar la realización de los objetivos específicos del tratamiento de datos. Los datos necesarios para la ejecución de los contratos, tales como los especificados en el punto 5. Categorías de datos recopilados, pueden considerarse obligatorios para garantizar la prestación de los servicios convenidos. Del mismo modo, los datos necesarios para la gestión eficaz de las actividades, tales como la información de contacto de las diferentes partes interesadas, pueden ser requeridos para asegurar una comunicación fluida y un seguimiento adecuado. 

 ¿Durante cuánto tiempo conservan esta información? 

Los datos mencionados anteriormente se conservan durante 10 años por razones legales. 

En caso de ruptura de la relación contractual con el cliente, los datos se le proporcionan antes de borrar las bases de datos de SoWeSoft. 

Clients  

• El responsable del tratamiento y todas las personas autorizadas por el responsable del tratamiento 

Destinatarios internos 
(ejemplos: entidad o servicio, categorías de personas autorizadas, dirección informática, etc.) 

• Equipo de desarrollo de software 

• Equipo de soporte técnico 

• Equipo de gestión de datos y seguridad de la información 

• Equipo de consultores a cargo del seguimiento del proyecto 

Subcontratistas  
(Ejemplos: alojadores, proveedores y mantenimiento informático, etc.) 

• Proveedores de servicios de alojamiento de datos 

• Proveedores de servicios de mantenimiento y soporte de terceros 

• ​​​​​Proveedores de servicios de desarrollo de software de terceros para funcionalidades específicas 

 ¿Se transmiten datos personales fuera de la Unión Europea? 

    Sí X No   

Los datos personales no serán transferidos fuera de la Unión Europea. Se almacenan en servidores ubicados en la Unión Europea, o en terceros países que garantizan la protección de los datos personales en condiciones adecuadas a las de la Unión Europea. 

SoWeSoft aplica medidas técnicas y organizativas adecuadas para garantizar de forma permanente un nivel de protección adaptado frente a los riesgos que puedan afectar a la privacidad de las personas, en particular los riesgos de acceso no autorizado a los datos personales, divulgación, destrucción o uso ilícito de los datos.

Control de acceso de los usuarios

Para garantizar la protección de los datos personales de conformidad con el RGPD, SoWeSoft ha implementado las siguientes medidas relativas al control de acceso de los usuarios:

• Identificación y autenticación de los usuarios mediante identificadores únicos y contraseñas robustas.

• Implementación de procedimientos de gestión de accesos para garantizar la revocación rápida de los derechos de acceso en caso de salida o cambio de responsabilidades de un usuario.

• Supervisión continua de las actividades de los usuarios autorizados para detectar y prevenir cualquier uso indebido o no autorizado de los datos.

Medidas de trazabilidad

Para garantizar la trazabilidad de las operaciones realizadas sobre los datos personales, SoWeSoft ha implementado las siguientes medidas:

• Registro de todas las operaciones realizadas sobre los datos personales, incluidos los accesos, modificaciones y supresiones.

• Conservación de los registros de actividad durante un período definido de conformidad con los requisitos legales en materia de conservación de datos.

Medidas de protección del software

Para garantizar la seguridad de los datos personales tratados, SoWeSoft ha implementado un conjunto de medidas destinadas a proteger el software utilizado en el tratamiento de datos. Estas medidas incluyen, en particular:

• Realización de pruebas de seguridad, incluidas pruebas de vulnerabilidad y pruebas de intrusión, para evaluar la resiliencia del software frente a posibles ataques e identificar y corregir eventuales fallos de seguridad.

• Supervisión continua del entorno de software para detectar y responder rápidamente a posibles anomalías o actividades sospechosas que puedan comprometer la seguridad de los datos personales.

Cifrado de datos

Para garantizar la confidencialidad de los datos personales, SoWeSoft ha implementado las siguientes medidas en materia de cifrado:

• Cifrado de los datos personales en tránsito, especialmente durante su transmisión a través de redes internas y externas.

• Cifrado de los datos personales en reposo, especialmente durante su almacenamiento en dispositivos de almacenamiento físicos o virtuales.

Control de los subcontratistas

Para garantizar que los subcontratistas cumplen los requisitos en materia de protección de datos personales, SoWeSoft ha implementado las siguientes medidas:

• Selección rigurosa de los subcontratistas en función de su capacidad para garantizar un nivel adecuado de protección de los datos personales.

• Firma de contratos que incluyen cláusulas específicas relativas a la protección de los datos personales de conformidad con los requisitos del RGPD.

• Supervisión periódica de los subcontratistas para verificar su cumplimiento de los requisitos contractuales y normativos en materia de protección de datos personales.

Otras medidas

Además de las medidas mencionadas anteriormente, SoWeSoft también ha implementado las siguientes medidas para reforzar la seguridad de los datos personales:

• Sensibilización de los empleados sobre las buenas prácticas en materia de protección de datos personales.

• Realización de auditorías de seguridad periódicas para evaluar y mejorar de forma continua nuestra postura en materia de seguridad de los datos.

Toda persona afectada por un tratamiento de sus datos puede acceder a ellos y obtener una copia, rectificarlos, solicitar la limitación del tratamiento y, bajo ciertas condiciones, oponerse al tratamiento de los datos, y hacer que sean eliminados. 

1.   Ejercer sus derechos (coordenadas del delegado de protección de datos) 

Para ejercer estos derechos o para cualquier pregunta sobre el tratamiento de sus datos en este dispositivo, puede contactar al administrador por correo electrónico: dpo@sowesoft.com

2. Reclamación ante la CNIL 

Si considera, después de haber contactado al delegado de protección de datos, que sus derechos sobre sus datos no son respetados, puede presentar una reclamación (queja) a la CNIL (Comisión Nacional de Informática y Libertades, 3 place Fontenoy – TSA 80715 – 75334 París cedex 07 – Tel: 01 53 73 22 22 – www.cnil.fr).