Política de protección de datos personales

1. Contexto y marco jurídico

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, conocido como Reglamento General de Protección de Datos (RGPD), establece el marco jurídico aplicable al tratamiento de datos personales.

Como parte del mismo, presentamos los procedimientos para cumplir con este reglamento, de acuerdo con sus requisitos. En efecto, UNIRESI gestiona datos personales en el marco de su actividad. Esta actividad consiste principalmente en ayudar a los estudiantes o a sus familiares a encontrar alojamiento (residencias de estudiantes, coliving, etc.).

2. Elementos relativos a nuestra aplicación de la normativa

La información relativa a la gestión de los datos personales, de conformidad con la normativa, es la siguiente:

• Datos del responsable del tratamiento: UNIRESI
• Finalidad del tratamiento de los datos:
  • Recoger las solicitudes de ayuda para elegir residencias de estudiantes a través de nuestros sitios web o prescriptores.
  • Ayudar a nuestros contactos en su búsqueda de residencias de estudiantes o de soluciones de alojamiento para estudiantes.
  • Transmitir estas solicitudes a las residencias que tienen más probabilidades de responder a las necesidades de estos contactos, para que podamos ayudarles a hacer la elección correcta.
  • Seguir la evolución de estas solicitudes con las residencias.
  • Realizar encuestas de satisfacción sobre las soluciones propuestas.
• Origen de los datos :
  • Solicitud realizada por una familia o un responsable de grupo en un sitio web
  • Solicitud telefónica de una familia o de un responsable de grupo
  • Solicitud recibida por escrito de un responsable de grupo
  • Conversación telefónica e intercambio de correos electrónicos / sms / WA con las familias / socios
• Tipo de datos tratados por estas operaciones:
  • datos de identificación: apellidos, nombre del alumno y persona de contacto, número de teléfono, dirección de correo electrónico, etc.
  • datos financieros: presupuesto
  • ddatos relativos a las preferencias: criterios de elección de la residencia (ubicación, servicios ofrecidos, etc.)
• Destinatarios de estos datos: Las residencias de estudiantes / centros de coliving que mejor puedan satisfacer las necesidades de estos contactos.
• Plazo de conservación de los datos personales: 5 años
• Otros derechos de la persona: La normativa exige que se informe a las personas de sus derechos, que es el objetivo principal de este texto (explicación anterior y posterior).

3. Principios generales que rigen la recogida y el tratamiento de datos personales

UNIRESI hace todo lo posible por cumplir la normativa al recoger y tratar datos personales:

• tanto a nivel interno como externo, con nuestros socios (residencias de estudiantes, coliving, etc.)
• tanto a nivel informático como organizativo (protección de servidores y bases de datos informáticas, gestión de procedimientos internos, gestión de autorizaciones, información a particulares, etc.).

4. Derechos de las personas

Los clientes y contactos tienen derecho a solicitar a UNIRESI que respete sus derechos en relación con los datos que les conciernen. Estos derechos incluyen los siguientes:

• Consentimiento / Retirada del consentimiento
• Derecho de acceso
• Derecho de modificación
• Derecho al olvido
• Derecho a limitar el tratamiento

Estos derechos están sujetos al cumplimiento de las siguientes normas:

• La solicitud debe presentarla la propia persona e ir acompañada de
  • o una copia de un documento de identidad actualizado,
  • o se envía desde la dirección de correo electrónico indicada en la solicitud de asistencia.
• La solicitud debe hacerse por escrito a la siguiente dirección UNIRESI - Retraite Plus, 14 Quai de la Marne 75019 París o a la siguiente dirección de correo electrónico: donnees-personnelles@retraiteplus.fr
• La solicitud deberá explicar con precisión el objeto exacto de la petición de ejercicio de sus derechos, de conformidad con la normativa del RGPD.

De conformidad con la legislación sobre protección de datos personales, se informa a los clientes y contactos de que se trata de un derecho individual que sólo puede ser ejercido por el interesado en relación con su propia información: por razones de seguridad, el servicio en cuestión deberá, por tanto, verificar su identidad para evitar cualquier comunicación de información confidencial que le concierna a alguien que no sea usted mismo.

Los clientes y contactos tienen derecho a solicitar a UNIRESI una copia de sus datos personales objeto de tratamiento. No obstante, en caso de solicitar una copia adicional, UNIRESI podrá exigir a los clientes y contactos que corran con los gastos de la misma.

Si los clientes y contactos presentan su solicitud de copia de los datos por vía electrónica, la información solicitada se facilitará en un formato electrónico de uso común, salvo que se solicite lo contrario.

Se informa a los clientes y contactos de que este derecho de acceso no podrá referirse a información o datos confidenciales o cuya comunicación no esté autorizada por la ley.

El derecho de acceso no debe ejercerse de manera abusiva, es decir, de forma regular con el único objetivo de desestabilizar el servicio en cuestión.

Nota importante sobre el “Consentimiento”

Cuando una persona facilita información (apellidos, nombre, número de teléfono, dirección de correo electrónico, lugar de búsqueda, urgencia, etc.) en uno de nuestros sitios web, por correo electrónico o de otro modo, para que UNIRESI pueda ayudarle en la búsqueda de establecimientos y devolverle la llamada, está dando explícitamente su consentimiento al tratamiento de los datos personales que ha facilitado y los que posteriormente comunique a nuestros asesores o a cualquier otro empleado de UNIRESI durante las conversaciones telefónicas y los intercambios de datos informáticos o telefónicos (correo electrónico, SMS, WA, etc.).

Cualquier persona tiene derecho, en cualquier momento, a solicitar la retirada de su consentimiento para el tratamiento de sus datos personales, de conformidad con la normativa. UNIRESI se compromete a dar estricto cumplimiento a este derecho a la mayor brevedad posible.

5. Subcontratación

UNIRESI informa a sus clientes y contactos de que puede implicar a cualquier subcontratista de su elección en el tratamiento de sus datos personales.

En este caso, UNIRESI velará por que el encargado del tratamiento cumpla las obligaciones que le incumben en virtud del RGPD, esté o no situado dentro o fuera de la Unión Europea.

UNIRESI se compromete a firmar un contrato por escrito con todos sus subcontratistas e impone las mismas obligaciones de protección de datos a los subcontratistas que a sí misma. Además, UNIRESI se reserva el derecho de auditar a sus subcontratistas para garantizar el cumplimiento de las disposiciones del RGPD.

6. Seguridad

UNIRESI define y aplica las medidas de seguridad de índole técnica, física o lógica, que considera apropiadas para evitar la destrucción, pérdida, alteración o difusión accidental o ilícita de los datos.

Estas medidas incluyen principalmente:

• Política de seguridad de los sistemas de información
• Gestión de identificaciones y autorizaciones de acceso a los datos
• Medidas de copia de seguridad y archivo
• Medidas de recuperación en caso de catástrofe
• Auditorías de seguridad

7. Violación de datos

En caso de violación de datos personales, UNIRESI se compromete a notificarlo a la CNIL en las condiciones previstas por el RGPD.

Si dicha violación da lugar a un alto riesgo para los clientes y contactos y los datos no han sido protegidos, UNIRESI:

• lo notificará a los clientes y contactos afectados
• proporcionará a los clientes y contactos afectados la información y las recomendaciones necesarias.

8. RPD - Responsable de Protección de Datos

UNIRESI ha nombrado a un Responsable de la Protección de Datos.
Los datos de contacto del responsable de la protección de datos son los siguientes:

Alain Boublil
UNIRESI - Retraite Plus
14, Quai de la Marne 75019 París
Correo electrónico: donnees-personnelles@retraiteplus.fr
Teléfono: 0800941340

En caso de cualquier nuevo tratamiento de datos personales, UNIRESI remitirá en primer lugar el asunto al Responsable de Protección de Datos.

Si los clientes y contactos desean obtener información específica o formular una pregunta concreta, pueden remitir el asunto al Responsable de Protección de Datos, que dará una respuesta en un plazo razonable en relación con la pregunta formulada o la información solicitada.

En caso de problema con el tratamiento de datos personales, los clientes y contactos pueden ponerse en contacto con el responsable de protección de datos designado.

9. Registro de operaciones de transformación y evaluación de impacto

UNIRESI , como responsable del tratamiento, se compromete a llevar un registro actualizado de todas las actividades de tratamiento de datos realizadas.

Este registro es un documento o aplicación que permite relacionar todos los tratamientos realizados por UNIRESI , como responsable del tratamiento.

Asimismo, UNIRESI se compromete a elaborar un Análisis de Impacto de los riesgos relativos a los datos personales.

UNIRESI se compromete a facilitar a la autoridad de control, a primer requerimiento, la información que permita a dicha autoridad verificar que el tratamiento es conforme con la normativa vigente en materia de protección de datos

10. Derecho a presentar una reclamación ante la CNIL

Se informa a los clientes y contactos afectados por el tratamiento de sus datos personales de su derecho a presentar una reclamación ante una autoridad de control, concretamente la CNIL en Francia, si consideran que el tratamiento de sus datos personales no se ajusta a la normativa europea sobre protección de datos, en la siguiente dirección:

• CNIL - Servicio de Reclamaciones
• 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07