Ir al contenido principal

II Estudio del Estado de la Facturación Electrónica en España. Acceder al Estudio

Buscar en

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

I. Introducción

Esta política se actualizó el 28 de febrero de 2025.

Es probable que Generix Group SAS y las entidades del grupo (en adelante “Generix” o “nosotros”), en el curso de sus actividades, procesen sus datos personales (o “información personal”). Esta política establece una norma para la protección de la privacidad, los datos personales o la información personal (en lo sucesivo, “datos personales” o “IIP”). No obstante, esta política no sustituye a las leyes y normativas nacionales aplicables a la confidencialidad de los datos en los países en los que opera Generix. Las leyes locales se respetarán en todo momento.

Generix se compromete a que la recopilación y el tratamiento de dicho DCP se lleven a cabo de conformidad con el Reglamento General de Protección de (RGPD), la Ley de Protección de Datos nº 78-17 francesa de 6 de enero de 1978 relativa al tratamiento de datos, ficheros y libertades, en su versión modificada, y las recomendaciones emitidas por la Autoridad Francesa de Protección de Datos (CNIL).

Generix también se compromete a cumplir con cualquier otra ley sobre protección de datos personales que pueda ser aplicable a sus actividades, tales como :

  • Ley de Quebec relativa a la protección de la información personal en el sector privado, modificada por la Ley de modernización de las disposiciones legislativas relativas a la protección de la información personal, conocida como Proyecto de Ley 25;
  • Ley brasileña 13.709/2018 (Ley General de Protección de Datos Personales conocida como LGPD);
  • Ley nacional portuguesa n.º 58/2019, de 8 de agosto de 2019, de protección de datos de carácter personal
  • Y cualquier otra normativa que sea de aplicación.

II. Ámbito de aplicación

Esta política le proporciona información sobre cómo Generix procesa los datos personales. Se actualiza periódicamente para tener en cuenta la evolución legislativa y reglamentaria y cualquier cambio en la organización de Generix.

Sin embargo, esta póliza no cubre :

III. Compromisos de Generix

Generix se compromete a cumplir la normativa aplicable al tratamiento de datos personales que realice. En particular, Generix se compromete a cumplir los siguientes principios:

  1. Tratar sus datos personales de forma lícita, justa y transparente;
  2. Recoger sus datos personales con fines específicos, explícitos y legítimos y no tratarlos de manera incompatible con dichos fines;
  3. Garantizar que los datos personales tratados sean adecuados, pertinentes y limitados a lo necesario para los fines para los que se tratan;
  4. Garantizar un nivel adecuado de seguridad para dichos datos.

Cada operación de tratamiento se llevará a cabo teniendo en cuenta los principios de la protección de datos, con el fin de cumplir los principios de la protección de datos desde el diseño y por defecto.

Estos compromisos se expresan del siguiente modo:

  1. Respetar su intimidad ;
  2. Generix garantiza que la protección y seguridad de sus datos personales es una de sus principales preocupaciones;
  3. Trabajar con socios de confianza que ofrezcan garantías suficientes de que se aplicarán medidas técnicas y organizativas para garantizar que el tratamiento de datos cumple los requisitos de la normativa vigente;
  4. Respetar sus derechos como interesado y hacer todo lo posible por responder a sus solicitudes tan pronto como estén justificadas.

IV. Compromisos de Generix en su calidad de responsable del tratamiento de datos

Generix, cuando actúa en calidad de controlador de datos, es responsable de los datos personales que usted le proporciona directa o indirectamente (es decir, a través de terceras fuentes).

1) Información que debe facilitarse al recoger datos personales

Al recopilar datos personales, Generix se compromete a informarle, en términos sencillos y claros, en particular de los siguientes elementos:

  • Los fines para los que se recogen estos datos personales;
  • Los datos personales recogidos
  • Los medios por los que se recogen estos datos personales;
  • Derechos relativos a los datos personales
  • En su caso, las bases jurídicas
  • Cuando proceda, se informará al interesado del nombre del tercero por cuenta del cual se recogen los datos;
  • Los nombres de terceros o categorías de terceros a los que es necesario comunicar datos personales
  • La posibilidad de que la información se divulgue fuera de la Unión Europea o de Quebec.
  • Las categorías de personas que tienen acceso a esta información dentro de Generix
  • Cuánto tiempo se conservará esta información,
  • Datos de contacto del responsable de la protección de datos personales.

Además de esta información, en caso de utilización de una tecnología que incluya funciones que permitan la identificación, localización o elaboración de perfiles, deberá facilitarse previamente la siguiente información

  • el uso de dicha tecnología ;
  • los medios ofrecidos para activar funciones que permitan la identificación, localización o elaboración de perfiles.

2) Categorías de datos personales tratados

En el contexto del tratamiento de datos personales, Generix recoge y trata en particular las siguientes categorías de datos:

  • Datos de identificación: título, apellidos, nombre, fecha de nacimiento, sexo, fotografía, modelo de firma;
  • Datos de contacto (privado o profesional): dirección postal, dirección de correo electrónico, número de teléfono;
  • Datos sobre la situación familiar: estado civil, número de hijos, etc;
  • Datos relativos a la educación y el empleo: por ejemplo, nivel de estudios, trabajo, nombre del empleador, formación académica, etc;
  • Como cliente, posible cliente, candidato, empleado o socio;
  • Datos recogidos en el contexto de sus interacciones con Generix: comentarios, sugerencias, necesidades recogidas, voz e imagen, por ejemplo, durante videoconferencias, participación en seminarios web o talleres, discusión por correo electrónico, intercambios en nuestro sitio web, páginas en redes sociales y sus últimas reclamaciones;
  • Datos técnicos: dirección IP, tipo y versión del navegador, sistema operativo utilizado ;
  • Datos de conexión y seguimiento: cookies y rastreadores en nuestros sitios web, nuestras soluciones y nuestras páginas de redes sociales.
  • Dependiendo de la ubicación de la entidad del grupo Generix que actúe como responsable del tratamiento de datos, Generix puede verse obligada a recopilar datos personales adicionales en virtud de una obligación legal, reglamentaria o contractual que nos incumba y, más concretamente, en virtud de un acuerdo o compromiso dado a los reguladores o suscrito en el contexto de un litigio de cualquier tipo.

3) Destinatarios de los datos

Sus datos personales sólo se transmitirán a destinatarios autorizados y especificados.
También pueden ser destinatarios

  • Nuestra empresa como responsable del tratamiento de datos,
  • Nuestro personal cualificado,
  • Los establecimientos y empresas miembros del grupo al que pertenecemos, en calidad de subcontratistas o a efectos de la elaboración, celebración y gestión de contratos, para facilitar las actualizaciones y rectificaciones necesarias y, en su caso, para gestionar los riesgos operativos (evaluación de riesgos, seguridad y prevención de impagos y fraudes) y cumplir sus obligaciones reglamentarias.

También pueden enviarse a :

  • Proveedores de servicios y subcontratistas que prestan servicios en nuestro nombre, como nuestros proveedores de alojamiento y proveedores de bienes y servicios,
  • Los socios de confianza cuyos productos y servicios distribuimos,
  • Los bancos,
  • Las autoridades judiciales y/o administrativas debidamente autorizadas, los árbitros y mediadores y determinadas profesiones reguladas como abogados, notarios o auditores, cuando las circunstancias específicas así lo requieran (litigios, auditorías, etc.), así como cualquier actor actual o potencial de las empresas o actividades de Generix o sus aseguradoras.

4) Finalidad y fundamento del tratamiento

Generix trata los datos personales con fines explícitos, legítimos y específicos.
La base jurídica para recoger y utilizar sus datos personales depende de los datos personales recogidos y del contexto en el que los recogemos.

Si se encuentra en la Unión Europea (UE) o si se le aplica la normativa de la UE, su IIP podrá ser tratada, en particular, para los siguientes fines:

  • Fines cuya base jurídica es la realización de gestiones precontractuales, la celebración y ejecución de contratos celebrados con usted y, en particular ;
    • Presentación de las características de los productos y servicios comercializados por Generix y sus socios,
    • Establecimiento del contrato y gestión de la relación contractual, facturación, seguimiento de la relación contractual,
    • Gestión y prestación de servicios en el marco de los productos y servicios a los que se haya suscrito,
    • Cobrar nuestras deudas,
  • La base jurídica de los fines es la necesidad de tratar los datos para cumplir los requisitos legales y reglamentarios, en particular para :
    • Lucha contra el fraude fiscal,
    • Lucha contra el blanqueo de capitales y la financiación del terrorismo,
    • Lucha contra la corrupción,
    • Auditorías y declaraciones fiscales,
    • Evaluación de riesgos, en particular en materia de seguridad, prevención de impagos, fraude y lucha contra el blanqueo de dinero,
    • Cumplimiento de las obligaciones de los empleados (en particular, mantenimiento del registro de personal, organización de elecciones de personal, gestión de nóminas, declaraciones a organismos públicos),
    • Gestionar sus derechos,
    • Ejecución de operaciones de pago,
    • Solicitudes oficiales de autoridades públicas o judiciales debidamente autorizadas,
    • Gestión de procedimientos de insolvencia.
  • Fines legalmente basados en la persecución de intereses legítimos, en particular para :
    • Presentar las características de los productos y servicios en el contexto de los programas informáticos y soluciones comercializados por Generix y sus socios, comunicar novedades sobre las ofertas y servicios propuestos por Generix,
    • Realizar prospección y promoción de ventas, a través de campañas informativas en nuestras bases de datos, y relativas a distintos tipos de soporte como conferencias online, libros blancos, eventos y documentación sobre productos y soluciones Generix, y así comunicarle y ofrecerle productos y servicios similares y/o complementarios a los que ya tiene o que pudieran ser de su interés en el contexto de su trabajo, dentro del marco definido por la normativa aplicable,
    • Ofrezca juegos, concursos y actos comerciales como ferias y conferencias
    • Gestión de las redes sociales: promoción de eventos y campañas promocionales de pago a través de LinkedIn y difusión de las noticias de Generix.
    • Conservación de pruebas de nuestros intercambios, operaciones y transacciones, tramitación de reclamaciones y elementos de defensa en caso de litigio,
    • Realización de encuestas de opinión y satisfacción.

Sus intereses y derechos fundamentales se tienen en cuenta cuando llevamos a cabo este tratamiento.

  • Fines para los que el consentimiento es la base jurídica, en particular :
    • Para comunicarle y proponerle nuestras ofertas por vía electrónica (correo electrónico para los servicios de los que no dispone o fuera de su actividad habitual). Puede hacernos saber en cualquier momento que ya no desea recibir comunicaciones comerciales directamente en dicha comunicación o en la forma establecida en el artículo “ejercicio de sus derechos”;
    • Si nos pide que dejemos de recibir comunicaciones o si desea volver a recibirlas, conservaremos un registro informático de estas solicitudes como prueba.

Para nuevas operaciones de tratamiento establecidas con fines distintos de los descritos anteriormente. En este caso, le informaremos y, si es necesario, le pediremos su consentimiento.

Si no se encuentra en la UE, es posible que la legislación aplicable en su país de residencia :

  • Requiere su consentimiento para recoger y tratar sus datos personales. En tal caso, le pediremos que consienta la recogida y el tratamiento de sus datos de conformidad con la legislación aplicable,
  • Permitirnos recoger, utilizar o comunicar sus datos sobre una base jurídica distinta de la mencionada.

5) Caducidad

Los datos personales recogidos pueden almacenarse:

  • Durante el tiempo que sea necesario para lograr el fin para el que se recogió, o
  • Cuando los datos personales se recojan para más de un fin, hasta que haya transcurrido el periodo de conservación o archivo más largo, o bien
  • Para cumplir obligaciones legales o contractuales, o
  • Por la duración de la relación existente entre usted y Generix, incrementada por la prescripción legal aplicable
  • O pueden archivarse durante un período más largo para gestionar reclamaciones y/o litigios, para cumplir nuestras obligaciones reglamentarias o para satisfacer la solicitud de autoridades judiciales o administrativas debidamente autorizadas.

Así, a efectos de gestión de la facturación, para nuestros Clientes, en función de su naturaleza y de la legislación aplicable, los datos podrán conservarse hasta 10 años después del fin de la relación o de la operación para Francia.

En el caso de clientes potenciales, sus datos podrán conservarse durante un periodo de 3 años a partir de la fecha de recogida o del último contacto con usted en Francia.

Por tanto, sus datos personales se conservarán durante el tiempo necesario para cumplir los fines para los que fueron recogidos y tratados. A continuación, se destruirán de forma segura o se harán anónimos.

Dado que Generix es un grupo, los periodos de conservación varían en función de las entidades responsables del tratamiento y de cualquier normativa local.

6) Medidas de seguridad

Los datos personales recogidos por Generix se procesan de acuerdo con las normas de seguridad más exigentes, y tomamos todas las medidas apropiadas para proteger la confidencialidad de sus datos personales. Sin embargo, Generix no puede garantizar la confidencialidad de los mensajes que usted pueda enviar a través de una red de telecomunicaciones abierta.
La seguridad es esencial para nuestra actividad. Cuando recurrimos a subcontratistas o proveedores de servicios, los elegimos en función de los criterios de calidad y seguridad que son capaces de ofrecer.

Para ello, imponemos a nuestros subcontratistas y proveedores de servicios unas normas de seguridad que se ajustan a nuestros propios requisitos.

7) Transferencia de datos personales

Habida cuenta de la organización y las actividades internacionales del Grupo, los datos personales podrán transferirse fuera de su país de residencia, en función de los fines para los que se traten los datos, a entidades, proveedores de servicios, subcontratistas o socios del Grupo situados en un país de la Unión Europea, fuera de la Unión Europea, en Quebec o fuera de Quebec, en Brasil o fuera de Brasil.

En todos los casos, Generix se asegurará de que dicho procesamiento transfronterizo de datos esté protegido por las garantías adecuadas, de conformidad con la legislación aplicable, y de que cumpla con la legislación aplicable.

En caso de transferencia a un país fuera de la UE, Quebec o Brasil, se han establecido normas que garantizan la protección y la seguridad de esta información. En particular, para garantizar la seguridad de este tipo de transferencia, hemos puesto en marcha herramientas de protección jurídica adecuadas, de conformidad con las leyes aplicables, tales como :

  • Dar preferencia a países “seguros”, es decir, países que ofrezcan una protección adecuada de sus Datos Personales, de acuerdo con los criterios de nuestra autoridad nacional de control;
  • Si el nivel de protección no ha sido reconocido como equivalente por nuestra autoridad nacional de supervisión, confiamos en la aplicación de garantías adecuadas, en particular garantías contractuales, como cláusulas contractuales tipo aprobadas por la Comisión Europea o normas empresariales vinculantes.

Cuando así lo exige la legislación aplicable, Generix realiza una evaluación del impacto sobre la privacidad (“EIP”), o análisis de impacto, para garantizar que los PAD se benefician de una protección adecuada, en particular con respecto a los principios de protección de la información personal generalmente reconocidos. Debe ser objeto de un acuerdo escrito que tenga en cuenta, en particular, los resultados de la evaluación y, en su caso, los términos y condiciones acordados con el fin de mitigar los riesgos identificados en el marco de esta evaluación.

8) Ejercer sus derechos

En relación con el tratamiento de datos personales, usted tiene ciertos derechos en virtud de la normativa aplicable.

En función de la legislación aplicable, Generix le informa de que tiene derechos en relación con sus datos personales. Por ejemplo, puede tener derecho a acceder, rectificar o retirar su consentimiento. Cuando proceda, y en función de la legislación aplicable, también podrá beneficiarse de otros derechos, como el derecho a la portabilidad, la supresión o la limitación del tratamiento de sus datos personales. También puede tener derecho a oponerse, por motivos legítimos, al tratamiento de los datos que le conciernen y también tiene derecho a definir directrices relativas al destino de su DCP tras su fallecimiento (Ley para una República Digital, Francia).

Generix también le informa de que puede gestionar sus preferencias de comunicación por correo electrónico a través del centro de preferencias. Tenga en cuenta que si retira su consentimiento, es posible que no pueda recibir alertas o boletines informativos a los que se haya suscrito.

Tenga en cuenta que estos derechos no son absolutos y que el ejercicio de cada uno de ellos está sujeto a determinadas condiciones de conformidad con la normativa aplicable. En cualquier caso, si los datos personales que recopilamos ya no son necesarios para ningún fin y la legislación aplicable no nos obliga a conservarlos, haremos todo lo posible por eliminarlos o anonimizarlos.

Toda solicitud de ejercicio de un derecho será analizada por GENERIX y deberá :

  • Por escrito,
  • Estar firmada por el solicitante,
  • Incluya la dirección a la que debe enviarse la respuesta, y
  • Acompañarse de un documento de identidad.
  • Para residentes europeos :
    Para cualquier información o para ejercer sus derechos relativos al tratamiento de datos personales gestionados por GENERIX, puede ponerse en contacto con su responsable de la protección de datos (RPD): dpo@generixgroup.com, o enviar una carta a la siguiente dirección:

    Grupo Generix
    A la atención del RPD
    Tour Légende
    20 place de la Défense
    92800 – Puteaux
    Francia
  • Para residentes en Canadá/Quebec :
    Para cualquier información o para ejercer sus derechos en relación con el tratamiento de la información gestionada por GENERIX, puede ponerse en contacto con el Responsable de Privacidad (RPRP) para cualquier solicitud o pregunta relacionada con la protección de la información personal en Quebec o Canadá: noram-rens.pers@generixgroup.com o enviar una carta a la siguiente dirección:

    GENERIX GROUP NORTEAMÉRICA
    A la atención del Director de Protección de Datos (CPO)
    1360 Rue Ropery
    #201, Montreal,
    QC H3K 2X3

Dependiendo de su país de residencia, las entidades GENERIX pueden proporcionar especificidades locales, en particular para adaptarse a los requisitos reglamentarios. Estas le serán explicadas caso por caso por las entidades en cuestión.
Por último, puede presentar una reclamación ante una autoridad u organismo de control:

V. Compromisos de Generix como subcontratista

1) Estatuto del encargado del tratamiento y fundamento del tratamiento

Generix, en su calidad de editor, ofrece a sus clientes -responsables del tratamiento- varios servicios, en particular en modo SaaS, a través de los cuales dichos clientes recopilan, analizan, comparten o tratan sus datos personales a través de nuestras soluciones, aplicaciones y servicios.

Al utilizar la solución, Generix actúa siguiendo las instrucciones del cliente como subcontratista, sobre la base del contrato firmado entre Generix y su cliente, en el contexto de una relación comercial principalmente de empresa a empresa (“B to B”).

2)Categorías de datos personales tratados

En función de las solicitudes de los clientes responsables del tratamiento, podrán recabarse, en particular, los siguientes datos personales:

  • Ejecución de la cadena de suministro, es decir, ejecución de la cadena de suministro [gestión de almacenes, gestión del transporte, gestión de patios, aprovisionamiento colaborativo, planificación de recursos] (en función de la solución elegida por el cliente):
    Datos de identificación y contacto de los clientes a los que se realiza la entrega (como apellidos, nombre, correo electrónico y número de teléfono, dirección, transportista elegido, líneas de pedidos de clientes realizados, citas de entrega, instrucciones de entrega) o de los operarios de almacén y/o conductores de camiones (número de registro del operario de almacén, nombre del responsable, apellidos, nombre, dirección de correo electrónico (nacionalidad, idioma hablado, situación contractual del interesado, matrícula), comprobante de entrega, datos de geolocalización del camión, datos de rendimiento del equipo e individuales, planificación del equipo e individuales, zonas de texto libre.
  • Integración B2B [facturación sin papel, intercambio de datos, portal colaborativo] (en función de la solución elegida por el Cliente) :
    Datos de identificación, como nombre y apellidos; datos de contacto, como teléfono y correo electrónico; datos de localización, como la dirección postal de un documento; datos de conexión y contenido, como IP o identificadores de conexión, registros de usuario; zonas de texto libre.
  • Ventas omnicanal (en función de la solución elegida por el cliente):
    Datos de identificación, como nombre y apellidos, fecha de nacimiento; datos de contacto, como teléfono y correo electrónico; datos de localización, como dirección postal; datos relacionados con la fidelización: fecha de contratación, tienda de contratación, tienda de conexión, fecha de la última interacción, fecha de la última actualización, gatito y gestión del gatito; datos económicos y financieros: información relacionada con las cestas de la compra: número de transacción, fecha y hora, tienda, detalles de la compra (artículo, cantidad, precio, descuentos, etc.), número de vendedor o cajero; información sobre los métodos de pago: método de pago, importe, divisa, número de documento para determinados métodos de pago (nota de crédito, depósito, tarjeta regalo, etc.).Información sobre los métodos de pago: método de pago, importe, divisa, número de documento para determinados métodos de pago (nota de crédito, depósito, tarjeta regalo, etc.); zonas dinámicas adicionales que los propios clientes pueden configurar según sus necesidades; zonas de texto libre.
  • Cuando utilice nuestras soluciones, se podrán colocar cookies técnicas con el fin de mejorar la eficacia de nuestras soluciones, y sólo durante el tiempo necesario para prestar los servicios al Cliente (responsable del tratamiento), especificándose aquí que los datos no podrán ser utilizados por Generix.

3) Objetivos

En el contexto del uso de soluciones y aplicaciones, los clientes de Generix pueden procesar o pedirnos que procesemos sus datos personales para los siguientes fines en particular:

  • Ejecución de la cadena de suministro (en función de la solución elegida por el cliente):
    Gestión de las operaciones de almacén (gestión del almacenamiento, recepción/devoluciones, preparación, embalaje, expedición, programación, gestión del patio), gestión de las operaciones de transporte (planificación del transporte, optimización de las rondas y de la carga de los camiones, fletamento, concertación de citas de transporte, gestión de documentos, desmaterialización de la misión del conductor, seguimiento de los resultados y gestión de incidentes y litigios, cálculo de los costes de transporte y facturación), previsión de la carga y planificación de los recursos, cálculo de la reposición de existencias, estadísticas, análisis de los resultados, mantenimiento y asistencia.
  • Integración B2B (en función de la solución elegida por el cliente) :
    Gestión del flujo de datos cliente/proveedor => Facturación, transferencias de archivos, intercambios entre aplicaciones (EAI, ESB), mantenimiento y soporte.
  • Ventas omnicanal o estrategia de ventas omnicanal (en función de la solución elegida por el cliente):
    Gestión de la fidelización de clientes, gestión de bases de datos de clientes, gestión de promociones, gestión de programas de fidelización, registro de ventas, segmentación de marketing, transferencias de archivos, intercambios entre aplicaciones a través de API, desmaterialización y archivo de tickets, mantenimiento y asistencia.

4) Operaciones de tratamiento

En el contexto del uso de las soluciones, las operaciones de tratamiento llevadas a cabo por Generix en nombre del responsable del tratamiento pueden incluir las siguientes operaciones de tratamiento:

  • Operaciones genéricas :
    Recopilación, alojamiento, almacenamiento, mantenimiento, soporte, registro, acceso, comunicación por transmisión, extracción/replicación para análisis en soluciones de análisis empresarial, borrado y destrucción.
  • Operaciones específicas de la cadena de suministro (en función de la solución elegida por el cliente):
    Edición de la dirección de entrega, generación de datos de carga para el transportista, retroalimentación al departamento de ventas u otros sistemas externos a través de intercambios salientes, análisis de datos para la organización y gestión o preparación del pedido, embalaje y envío , autorización para conectarse al sistema y a los distintos procesos del sistema, seguimiento de la conexión de los operadores al sistema, así como de las operaciones realizadas a través de terminales de radiofrecuencia o de voz, distancia recorrida, foto y geolocalización.
  • Operaciones específicas de la integración B2B (en función de la solución elegida por el cliente) :
    Los flujos de datos de control vinculados al proceso B2B, la desmaterialización fiscal de las facturas y el archivo (la desmaterialización la realiza Generix Group, como subcontratista, mediante un mandato contractual), se benefician de normas de interoperabilidad para los intercambios con los socios comerciales.
  • Operaciones específicas de la venta omnicanal, es decir, la estrategia de venta omnicanal (en función de la solución elegida por el Cliente):
    Registro y modificación de los datos del cliente final (incluidos campos dinámicos adicionales que el cliente configura en función de sus necesidades), importación y exportación de datos, intercambio de datos a través de API, visualización de datos, cálculo y almacenamiento de los beneficios del cliente (puntos de fidelidad, descuentos, vales, bolsas de premios, etc.), regularización del número de puntos de fidelidad, registro de las cestas de clientes (por ejemplo, ventas pendientes, presupuestos, etc.), registro de las ventas finalizadas del cliente (ventas pagadas, con el máximo detalle, incluidas las formas de pago y el nombre del vendedor y del cajero), consulta de las cestas. ventas pendientes, presupuestos, etc.), registro de las ventas finalizadas del cliente (ventas pagadas, con el máximo detalle, incluidas las formas de pago y el nombre del vendedor y del cajero), consulta de las cestas del cliente (finalizadas/no finalizadas), envío por correo electrónico del ticket finalizado del cliente.

5) Caducidad

Los datos personales recogidos se conservan durante el tiempo necesario para alcanzar la finalidad para la que fueron recogidos, o para cumplir obligaciones legales o contractuales, o durante toda la duración de la relación existente entre el Cliente y Generix, más la prescripción legal vigente.

6) Medidas de seguridad

Los datos personales recogidos y procesados por Generix se tratan de acuerdo con las normas de seguridad más exigentes, y tomamos todas las medidas apropiadas para proteger la confidencialidad de sus datos personales. No obstante, Generix no puede garantizar la confidencialidad de los mensajes que usted pueda enviar a través de una red de telecomunicaciones abierta.
La seguridad es esencial para nuestra actividad. Cuando recurrimos a subcontratistas o proveedores de servicios, los elegimos en función de los criterios de calidad y seguridad que son capaces de ofrecer.
Para ello, imponemos a nuestros subcontratistas y proveedores de servicios unas normas de seguridad que se ajustan a nuestros propios requisitos.

7) Transferencia de datos personales

Como grupo internacional, los datos personales recogidos pueden ser accesibles por cada entidad y filial perteneciente a GENERIX, de conformidad con la normativa aplicable.

Los datos personales recogidos son alojados y tratados por :

  • En el Espacio Económico Europeo, para la mayoría de los clientes de GENERIX. Sin embargo, si utiliza un subcontratista, sus datos pueden ser transferidos a un país fuera de la Unión Europea. Si este es el caso, garantizamos la aplicación de todas las medidas apropiadas para garantizar un nivel suficiente de protección de sus datos, tales como :
  • Dar preferencia a países “seguros”, es decir, países que ofrezcan una protección adecuada de sus Datos Personales, de acuerdo con los criterios de nuestra autoridad nacional de control;
  • Si el nivel de protección no ha sido reconocido como equivalente por nuestra autoridad nacional de supervisión, confiamos en la aplicación de salvaguardias adecuadas, como cláusulas contractuales tipo aprobadas por la Comisión Europea o normas empresariales vinculantes.

Cuando GENERIX NORTH AMERICA es su co-contratante, los datos se alojan en Quebec, los EE.UU. o el Espacio Económico Europeo en función de la solución elegida por el Cliente. En caso de transferencia fuera de Quebec o fuera de la Unión Europea, aplicamos todas las medidas apropiadas para garantizar un nivel suficiente de protección de sus datos de conformidad con la legislación aplicable. Además, cuando así lo exige la legislación aplicable, Generix realiza una evaluación del impacto sobre la privacidad (“PIA”, por sus siglas en inglés) para garantizar que la IIP está adecuadamente protegida, en particular con respecto a los principios de privacidad generalmente aceptados. Debe ser objeto de un acuerdo por escrito que tenga en cuenta, en particular, los resultados de la evaluación y, en su caso, los términos y condiciones acordados con el fin de mitigar los riesgos identificados como parte de la evaluación.

8) Más información y ejercicio de sus derechos

Si desea información más detallada, póngase en contacto directamente con el Cliente responsable del tratamiento de los datos.

Dado que sólo podemos acceder a los datos de un Cliente siguiendo sus instrucciones, si desea ejercer sus derechos en virtud de las leyes de protección de datos aplicables (acceso, rectificación, oposición, supresión y portabilidad en función de su ubicación), póngase en contacto directamente con el responsable del tratamiento de datos del Cliente de Generix

También puede presentar una reclamación ante la autoridad supervisora.