Política de confidencialidad

1. Ámbito de aplicación

M-iTrust concede la máxima importancia y cuidado a la protección de la privacidad y de los datos personales, ya sea para sus clientes, socios o empleados, así como al cumplimiento de las disposiciones legales pertinentes.

El Reglamento europeo sobre la protección de datos personales establece que los datos personales deben tratarse de manera legal, justa y transparente. Por lo tanto, el objetivo de esta política de privacidad (en adelante, la "Política") es proporcionarle información sencilla y clara sobre el tratamiento de los datos personales que le conciernen, en el contexto de su navegación y de las operaciones que se llevan a cabo en nuestro website.

2. Definiciones

Todos los términos relativos a la protección de datos personales utilizados en este documento e identificados con letras mayúsculas, tanto si se utilizan en singular como en plural, se interpretarán de conformidad con el Reglamento General de Protección de Datos 2016/679, de 27 de abril de 2016, por el que se deroga la Directiva 95/46/CE (en adelante, "el Reglamento Europeo").

El término "Datos", utilizado en singular o plural, se refiere a los Datos Personales tratados por los Managers o el Administrador y el Subcontratista, como parte del Servicio MiTrust.

  • Datos de acceso : Identificadores y contraseñas para acceder a las cuentas en línea del Usuario en las fuentes de datos. ;
  • Datos compartibles : los datos personales del Usuario, que pueden referirse a datos (dirección por ejemplo) o documentos (prueba de dirección por ejemplo) y que son objeto del Servicio ;
  • Servicio : Todos los servicios prestados por MiTrust a los usuarios, en particular el intercambio de datos compartidos. ;
  • Servicio en línea : Proveedor de servicios socio de MiTrust y que solicita la obtención de Datos Personales del Usuario a través de MiTrust. ;
  • Fuente de datos : Proveedor de servicios con el que el usuario tiene una relación comercial existente, como bancos, operadores telefónicos, distribuidores de energía o empresas de servicios públicos, y que dispone de datos personales del usuario. ;

3. Responsable del tratamiento

Como parte de su actividad en el website https://m-itrust.com/ o en nuestro recorrido de usuario, recopilamos y utilizamos datos personales en relación con usted, las personas físicas (en lo sucesivo, la "persona afectada").

El Servicio M-iTrust es prestado por M-iTrust SAS, inscrita en el RCS de Nanterre con el número 842 232 878, con domicilio social en 98 route de la Reine, 92100 Boulogne-Billancourt.

Cuando un Servicio Online ofrece el Servicio M-iTrust a sus usuarios, son posibles tres situaciones con respecto a la regulación relativa a los datos personales, y en particular a la RGPD :

  • O bien M-iTrust actúa como responsable del tratamiento,

  • O bien el Servicio en línea actúa como responsable del tratamiento y M-iTrust es un subcontratista,

  • O bien tanto el Servicio en línea como M-Itrust actúan como corresponsables del tratamiento.

Esta situación depende de la relación contractual histórica definida entre el Servicio en línea y M-Itrust.

4. ¿Qué datos recogemos y cómo?

Al utilizar nuestro sitio web o nuestro servicio, usted nos está enviando información acerca de usted, algunos de los cuales pueden identificarlo ("Datos Personales"). Este es el caso cuando usted navega por nuestro website o utiliza nuestro Servicio de Servicios en Línea.

La naturaleza y la calidad de los datos personales recogidos sobre usted varían, principalmente en términos de :
  • Identificadores de conexión para las Fuentes de Datos : identificador y contraseña; recogemos estos datos para acceder, con su consentimiento, a su área de clientes en línea para recuperar sus datos personales ;

  • Datos Compartibles : los datos personales que recogemos de su espacio cliente en la Fuente de Datos, para que podamos compartirlos, con su consentimiento, con los Servicios en Línea que lo necesiten ;

  • Información relacionada con su navegación : recogemos cierta información acerca de su equipo con fines estadísticos y de mantenimiento. Además, al navegar por nuestro website, usted interactúa con él y se recopila cierta información relacionada con su navegación.

5. ¿Por qué y cómo recopilamos sus datos personales?

Recopilamos sus datos personales para fines específicos y por diferentes motivos legales.

Finalidades

Datos personales recopilados

Bases legales

Períodos de conservación

Navegación por el sitio web y el Servicio Gestión de las estadísticas de tráfico en el website y en el Servicio Consentimiento e interés legítimo 13 meses para las cookies
Formulario de contacto Solicitudes enviadas desde el formulario en línea Consentimiento

Generalmente 6 meses (y nunca más de 2 años).

Uso de nuestro Servicio Transmisión de sus Datos Compartibles a un Servicio en Línea como parte del uso de nuestro Servicio Consentimiento Los Datos Compartibles se borran inmediatamente después de la transacción.
Mantenimiento de nuestro Servicio y seguimiento de las solicitudes de los usuarios Fuente de datos, rastro pseudónimo (hash) de los ID de conexión, servicio en línea, datos de navegación, fecha de la transacción. Consentimiento 13 meses
Mantenimiento correctivo relacionado con la recopilación web (informe de errores o programa de mantenimiento) Identificadores de conexión a la fuente de datos (p. ej. nombre de usuario, contraseña) Consentimiento, en el caso de un error relacionado con la recopilación web o una contribución voluntaria al programa de mantenimiento 30 días
Gestión de cookies Un testigo de conexión (o « cookie ») es un pequeño archivo almacenado en su ordenador que le permite cambiar de una página de Internet a otra manteniendo la configuración de su navegador. El website de MiTrust utiliza el cookie Matomo (ex Piwik). Este testigo de conexión, llamado "cookie de medición de audiencia", nos permite tener información sobre la navegación de los usuarios. Recopilamos y almacenamos únicamente información anónima sobre el tráfico del website, incluyendo: el número de visitantes únicos, el número de páginas visitadas, el país de origen de la conexión al website, el servicio de origen que proporcionó el acceso (en vivo, a través de un motor de búsqueda o una red social), el tipo de dispositivo utilizado (ordenador, móvil o tableta), la hora y la fecha de uso. Al navegar por el sitio web y el servicio de MiTrust, usted puede decidir si desea o no permitir que se coloquen cookies en su ordenador. La configuración de los cookies se realiza directamente a través de su navegador de Internet y, dependiendo del tipo de navegador utilizado, le permite elegir si desea rechazar las cookies de forma sistemática durante la navegación o si desea autorizarlas caso por caso. Para saber más sobre la configuración a seguir, consulte la página dedicada en el website de la CNIL (https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser).

6. ¿Compartimos sus datos personales?

Para ciertos fines de procesamiento, podemos compartir sus datos con los proveedores de servicios que utilizamos para realizar una serie de operaciones y tareas en nuestro nombre :

  • Microsoft Azure para alojar nuestro servicio,

  • Xamance para el servicio técnico de recopilación web.

Esta puesta en común de datos es necesaria para la prestación del servicio, y se menciona en las condiciones generales.

Sólo se comunica a estos proveedores de servicios la información que necesitan para prestar el Servicio. Se abstendrán de utilizar los datos para fines distintos de los inicialmente previstos. Hacemos todo lo posible para asegurar que estos terceros mantengan la confidencialidad y seguridad de sus datos.

Como parte del uso de nuestro Servicio, su Información de Acceso se utiliza para conectarse a las Fuentes de Datos para identificarlo en los websites.

Por último, sus datos también pueden ser transmitidos a autoridades legales o reguladoras para cumplir con nuestras obligaciones legales. En este caso, sólo se facilitarán los datos necesarios. Hacemos todo lo posible para mantener su confidencialidad y seguridad.

No vendemos sus datos.

7. ¿Se transfieren sus datos a terceros países?

La Plataforma MiTrust que procesa los Datos Personales para los fines del Servicio está alojada en servidores en Francia con la posibilidad de transferir ciertos datos fuera de Francia por parte del host durante las operaciones de mantenimiento o por razones técnicas.

En caso de dicha transferencia, garantizamos que la transferencia se lleve a cabo :
  • O bien a un país que ofrezca un nivel de protección adecuado, es decir, un nivel de protección equivalente al que exige la normativa europea ;

  • O bien se rige por cláusulas contractuales tipo ;

  • O bien se rige por las normas internas de la empresa.

8. ¿Cuánto tiempo conservamos sus datos?

Conservamos sus datos personales sólo durante el tiempo que sea necesario para cumplir el propósito para el que los guardamos, para satisfacer sus necesidades o para cumplir con nuestras obligaciones legales.

Los tiempos de almacenamiento varían de acuerdo a varios factores, tales como :
  • Las necesidades de las actividades de M-iTrust

  • Requisitos contractuales

  • Obligaciones legales

  • Las recomendaciones de las autoridades de supervisión

Para más detalles sobre los plazos de conservación por tipo de datos, véase la tabla del artículo 5.

9. ¿Cómo garantizamos la seguridad de sus datos?

M-iTrust se compromete a proteger los datos personales que recopilamos o procesamos contra pérdida, destrucción, alteración, acceso o divulgación no autorizados.

De este modo, implementamos todas las medidas técnicas y organizativas adecuadas, en función de la naturaleza de los datos y de los riesgos que conlleva su tratamiento. Estas medidas deben permitir preservar la seguridad y confidencialidad de sus datos personales. Estas medidas podrán incluir prácticas tales como el acceso limitado a los datos personales por parte de las personas autorizadas en virtud de sus funciones.

Además, nuestras prácticas y políticas y/o medidas de seguridad físicas y/o lógicas (acceso seguro, proceso de autenticación, copia de seguridad, software, etc.) serán verificadas y actualizadas regularmente según sea necesario.

Todos los datos personales se cifran con el protocolo RSA y una clave de 4096 bits. Las claves privadas se almacenan en un HSM (Hardware Security Module) alojado por un proveedor líder de Cloud de alto nivel. Con el fin de proteger los datos personales de los usuarios de M-iTrust en la medida de lo posible, los identificadores se cifran en el navegador y nunca se almacenan en texto claro o se descifran, excepto en el último momento para la recogida efectiva de datos personales.

En el caso de una sesión anónima (es decir, sin crear una cuenta de M-iTrust), los datos personales se borran automáticamente después de un máximo de 1 hora.

La plataforma M-iTrust está alojada en un proveedor líder de cloud de alto nivel. Todos los componentes de la plataforma están protegidos individualmente por una capa de autenticación y filtrado de red. La plataforma es auditada regularmente por un actor de renombre en el campo de la seguridad de los sistemas de información. Los intercambios de red están protegidos por un certificado SSL basado en una clave RSA de 4096 bits.

10. ¿Cuáles son sus derechos?

Sobre los datos personales que recogemos/procesamos, usted puede ejercer los siguientes derechos :

  • Derecho de acceso : tiene derecho a solicitar el acceso a los datos personales que tenemos sobre usted, y puede solicitar una copia de los mismos ;

  • Derecho de rectificación : usted puede solicitar una corrección de cualquier dato inexacto que le concierna ;

  • Derecho de supresión : usted puede solicitar la eliminación de sus datos personales en determinadas circunstancias ;

  • Derecho a la portabilidad : bajo ciertas condiciones, usted puede recibir todos los datos personales que nos ha proporcionado, en un formato estructurado. Usted también tiene el derecho de solicitar que los enviemos, si es posible, a otro controlador ;

  • Derecho a oponerse a la operación de tratamiento invocando intereses legítimos ;

  • Derecho a retirar el consentimiento a todo momento ;

  • Derecho a la limitación del tratamiento : usted tiene el derecho de restringir el tratamiento de sus datos si :

    • Usted disputa la exactitud de sus datos, hasta que verifiquemos su exactitud ;

    • El tratamiento es ilegal, pero usted no desea que borremos sus datos ;

    • Ya no necesitamos sus datos personales para fines de procesamiento, sino que usted necesita sus datos para iniciar, hacer cumplir o defenderse de reclamaciones legales. ;

    • Usted se opone al procesamiento por motivos relacionados, en espera de que se verifique que nuestras razones legítimas y convincentes para continuar con el procesamiento prevalecen sobre estos intereses. ;

Si tales datos personales están sujetos a tales limitaciones, sólo procesaremos sus datos con su consentimiento, o con el fin de presentar, hacer cumplir o defendernos contra reclamaciones legales. ;

  • Derecho a la determinación el destino de sus datos personales tras su fallecimiento.

Para ejercer sus derechos, puede ponerse en contacto con el responsable de la protección de datos (DPO) : dpo@mi-itrust.com ou DPO Consulting, Servicio DPO subcontratada, 1-3 rue de Caumartin, 75009 Paris.

Cuando nos envía una solicitud de ejercicio de un derecho, se le pide que especifique, en la medida de lo posible, el alcance de la solicitud, el tipo de derecho ejercido, el tratamiento de los datos personales en cuestión y cualquier otra información útil, con el fin de facilitar el examen de su solicitud. Además, es posible que se le pida que presente una prueba de su identidad.

11. Actualización de la presente política

Esta política puede actualizarse periódicamente para tener en cuenta los cambios en la normativa que regula los datos personales.

Fecha de la última actualización 06/03/2019.