protección de los datos

Este documento está dirigido a la mayoría de nuestros clientes. 
 

Para cualquier pregunta relacionada con la solución SWS, por favor contacte al servicio de soporte: support@sowesign.com  

Cuando nuestros clientes utilizan nuestros Servicios, recopilamos y tratamos cierta información en su nombre. Nuestros clientes son, por lo tanto, responsables del tratamiento de los datos de acuerdo con el artículo 4 del RGPD. JESUISENCOURS, en tant que prestataire de servicios, actúa entonces en calidad de subcontratista. A este respecto, nos comprometemos a ayudar a nuestros clientes en su proceso de cumplimiento de sus tratamientos. 

Si no logra ponerse en contacto con el Responsable del tratamiento, puede contactar al DPO de JESUISENCOURS: 

Maxime JACOB   
6 rue Léon Jouhaux, 75010 PARÍS  
dpo@horizontalsoftware.com  

Describa claramente el objeto del tratamiento de datos personales y sus funcionalidades. 

Los datos personales recopilados por JESUISENCOURS en el marco de su misión de digitalización de procesos son necesarios para la ejecución de los compromisos contractuales aceptados por el cliente.  

​​​​​Las finalidades para las cuales JESUISENCOURS trata los datos son las siguientes: 

• Registro preciso y automatizado de la presencia de los participantes en las formaciones. 

• Generación de certificados de asistencia para los formadores y los responsables de formación. 

• Seguimiento en tiempo real de la asistencia de los participantes a lo largo de las sesiones de formación. 

• Automatización de los procesos administrativos relacionados con la gestión de asistencias y ausencias. 

• Recopilación de información sobre el rendimiento de los participantes en las formaciones. 

• Seguimiento de la progresión de los aprendices a lo largo de los programas de formación. 

• Análisis de los datos de evaluación para identificar los puntos fuertes y las áreas de mejora de los programas de formación. 

• Realización de evaluaciones a distancia para las formaciones en línea o híbridas, facilitando así el acceso y la participación de los aprendices. 

Base legal del tratamiento de datos personales 

JESUISENCOURS trata los datos personales sobre la base de la ejecución de un contrato. Cuando el usuario se compromete en una relación contractual con JESUISENCOURS, esta última recopila y utiliza los datos personales requeridos para proporcionar los servicios o productos solicitados, así como para gestionar y ejecutar el contrato en cuestión. 

En el marco de la ejecución del contrato de software, JESUISENCOURS puede verse obligado a recopilar datos personales como el nombre del usuario, su dirección de correo electrónico, sus preferencias de configuración, así como otra información necesaria para la personalización y el mantenimiento del software (Ver el punto 5. Categoría de datos recopilados para más detalles). 

JESUISENCOURS solo procesa los datos personales en la medida necesaria para la ejecución del contrato de licencia de software. Estos datos se utilizan para garantizar la conformidad del software con las especificaciones acordadas, para proporcionar un soporte técnico eficaz y para asegurar el buen funcionamiento continuo del software. 

Es importante señalar que los datos personales tratados en el marco del contrato de licencia de software se utilizan estrictamente con el fin de proporcionar los servicios de software acordados y no se comparten con terceros sin el consentimiento explícito del usuario. 

El tratamiento de datos concierne a los usuarios de la solución SoWeSign a través de las siguientes 2 plataformas: 

• Aplicación Corporativa  

• Gerente SWS  

Los usuarios identificados son: 

• Los formadores para acciones colectivas de formación 

• Los participantes en las formaciones 

• Los gestores de software (administradores) 

• Los gestores de recursos humanos 

Datos sobre el perfil "Aprendiz en formación" 

• Datos de identificación: nombre, apellido, civilidad, fecha de nacimiento
• Datos de contacto: teléfono móvil, dirección de correo electrónico
• Datos relativos a la formación 
• Datos de conexión 

Datos relacionados con el perfil "Formador" 

• Datos de identificación: nombre, apellido, dirección,  
• Datos de contacto: teléfono fijo, teléfono móvil, dirección de correo electrónico 
• Datos de conexión  

Datos sobre los perfiles "Gestor de software" y "Gestores de RRHH":  

• Datos de identificación: título, nombre, apellido,  

• Datos de contacto: teléfono móvil, dirección de correo electrónico 

¿Se tratan datos sensibles? 

La recopilación de ciertos datos, particularmente sensibles, está estrictamente regulada por el RGPD y requiere una vigilancia especial. Se trata de los datos que revelan el origen supuestamente racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas o la pertenencia sindical de las personas, los datos genéticos y biométricos, los datos relacionados con la salud, la vida sexual o la orientación sexual de las personas, los datos relativos a las condenas penales o a las infracciones, así como el número de identificación nacional único (NIR o número de seguridad social). 

     Sí     X  No   

FUENTE DE LOS DATOS 

Los datos se recogen mediante una puesta a disposición por parte del cliente. Estas pueden incluir, entre otras cosas, la conexión del software SoWeSign a un sistema ERP, la puesta a disposición de archivos que contengan los datos necesarios para la recopilación, así como las entradas manuales en el software (lista no exhaustiva). 

También se pueden recopilar datos al conectarse a las aplicaciones y al completar cuestionarios. 

CARÁCTER OBLIGATORIO DE LA RECOLECCIÓN DE DATOS 

La recopilación de ciertos datos puede ser obligatoria para asegurar la realización de los objetivos específicos del tratamiento de datos. Los datos necesarios para la ejecución de los contratos, tales como los especificados en el punto 5. Categorías de datos recopilados, pueden considerarse obligatorios para garantizar la prestación de los servicios convenidos. Del mismo modo, los datos necesarios para la gestión eficaz de las actividades, tales como la información de contacto de las diferentes partes interesadas, pueden ser requeridos para asegurar una comunicación fluida y un seguimiento adecuado. 

 ¿Durante cuánto tiempo conservan esta información? 

Los datos mencionados anteriormente se conservan durante 10 años por razones legales. 

En caso de ruptura de la relación contractual con el cliente, los datos se le proporcionan antes de borrar las bases de datos de SoWeSign. 

Clients  

• El responsable del tratamiento y todas las personas autorizadas por el responsable del tratamiento 

Destinatarios internos 
(ejemplos: entidad o servicio, categorías de personas autorizadas, dirección informática, etc.) 

• Equipo de desarrollo de software 

• Equipo de soporte técnico 

• Equipo de gestión de datos y seguridad de la información 

• Equipo de consultores a cargo del seguimiento del proyecto 

Subcontratistas  
(Ejemplos: alojadores, proveedores y mantenimiento informático, etc.) 

• Proveedores de servicios de alojamiento de datos 

• Proveedores de servicios de mantenimiento y soporte de terceros 

• ​​​​​Proveedores de servicios de desarrollo de software de terceros para funcionalidades específicas 

 ¿Se transmiten datos personales fuera de la Unión Europea? 

    Sí X No   

Los datos personales no serán transferidos fuera de la Unión Europea. Se almacenan en servidores ubicados en la Unión Europea, o en terceros países que garantizan la protección de los datos personales en condiciones adecuadas a las de la Unión Europea. 

JESUISENCOURS implementa los medios técnicos y organizativos apropiados para garantizar de manera permanente un nivel de protección adecuado contra los riesgos de violación de la privacidad de las personas, en particular contra los riesgos de acceso no autorizado a los datos personales, de divulgación, de destrucción y de uso ilícito de los datos.  

Control de acceso de los usuarios  

Para garantizar la protección de los datos personales conforme al RGPD, JESUISENCOURS ha implementado las siguientes medidas respecto al control de acceso de los usuarios: 

• Identificación y autenticación de los usuarios mediante identificadores únicos y contraseñas robustas. 

• Implementación de procedimientos de gestión de accesos para garantizar la revocación rápida de los derechos de acceso en caso de salida o cambio de responsabilidades de un usuario. 

• Supervisión continua de las actividades de los usuarios autorizados para detectar y prevenir cualquier uso indebido o no autorizado de los datos. 

Medidas de trazabilidad 

Para asegurar la trazabilidad de las operaciones realizadas sobre los datos personales, JESUISENCOURS ha implementado las siguientes medidas: 

• Registro de todas las operaciones realizadas sobre los datos personales, incluidos los accesos, las modificaciones y las eliminaciones. 

• Conservación de los registros de actividad durante un período definido conforme a los requisitos legales en materia de conservación de datos. 

Medidas de protección de software  

Con el fin de garantizar la seguridad de los datos personales tratados, JESUISENCOURS ha implementado un conjunto de medidas destinadas a proteger los software utilizados en el tratamiento de los datos. Estas medidas incluyen, entre otras: 

• Realización de pruebas de seguridad, incluidos los tests de vulnerabilidad y los tests de intrusión, para evaluar la resiliencia del software frente a ataques potenciales y para identificar y corregir las posibles fallas de seguridad. 

• Supervisión continua del entorno de software para detectar y responder rápidamente a posibles anomalías o actividades sospechosas que puedan comprometer la seguridad de los datos personales. 

Cifrado de datos 

Para garantizar la confidencialidad de los datos personales, JESUISENCOURS ha implementado las siguientes medidas en materia de cifrado: 

• Cifrado de los datos personales en tránsito, especialmente durante su transmisión en las redes internas y externas. 

• Cifrado de los datos personales en reposo, especialmente durante su almacenamiento en dispositivos de almacenamiento físicos o virtuales. 

Control de los subcontratistas 

Para garantizar que los subcontratistas cumplan con los requisitos en materia de protección de datos personales, JESUISENCOURS ha implementado las siguientes medidas: 

• Selección rigurosa de los subcontratistas en función de su capacidad para garantizar un nivel adecuado de protección de los datos personales. 

• Firma de contratos que incluyan cláusulas específicas relativas a la protección de datos personales conforme a los requisitos del RGPD. 

• Supervisión regular de los subcontratistas para verificar su conformidad con los requisitos contractuales y regulatorios en materia de protección de datos personales. 

Otras medidas:  

Además de las medidas mencionadas, JESUISENCOURS también ha implementado las siguientes medidas para reforzar la seguridad de los datos personales: 

• Concienciación de los empleados sobre las buenas prácticas en materia de protección de datos personales. 

• Realización de auditorías de seguridad regulares para evaluar y mejorar continuamente nuestra postura en materia de seguridad de los datos. 

Toda persona afectada por un tratamiento de sus datos puede acceder a ellos y obtener una copia, rectificarlos, solicitar la limitación del tratamiento y, bajo ciertas condiciones, oponerse al tratamiento de los datos, y hacer que sean eliminados. 

1.   Ejercer sus derechos (coordenadas del delegado de protección de datos) 

Para ejercer estos derechos o para cualquier pregunta sobre el tratamiento de sus datos en este dispositivo, puede contactar al administrador por correo electrónico: dpo@horizontalsoftware.com 

2. Reclamación ante la CNIL 

Si considera, después de haber contactado al delegado de protección de datos, que sus derechos sobre sus datos no son respetados, puede presentar una reclamación (queja) a la CNIL (Comisión Nacional de Informática y Libertades, 3 place Fontenoy – TSA 80715 – 75334 París cedex 07 – Tel: 01 53 73 22 22 – www.cnil.fr).