Política de protección de datos

La Poste S.A. (en adelante "La Poste") sitúa la protección de los datos personales en el centro de sus misiones y de los servicios que le ofrece.

Esta Política ilustra el compromiso de La Poste con el respeto de los derechos y libertades fundamentales, la privacidad y la protección de los datos personales. La Poste garantiza que sus Datos Personales se procesan de forma justa, legal y transparente.

Esta Política establece los principios y directrices para la protección de sus Datos Personales y tiene como objetivo informarle sobre los Datos Personales recopilados y las razones de esta recopilación, la forma en que se utilizan estos Datos Personales y sus derechos con respecto a sus Datos Personales cuando utiliza el sitio comercial www.francestampphilatelystore.laposte.fr (en adelante, "el Sitio").

Todas las operaciones sobre sus Datos Personales se llevan a cabo de conformidad con la normativa vigente y, en particular, con el Reglamento General de Protección de Datos (en adelante, "GDPR"), la Ley nº 78-17 "Informatique, Fichiers et Libertés" del 6 de enero de 1978, modificada, y sus decretos de aplicación (en adelante, "el Reglamento" o "la Normativa Aplicable").

Esta Política puede cambiar con el tiempo, en particular para tener en cuenta los cambios en los Reglamentos o la adaptación de La Poste a los avances tecnológicos.

Le recomendamos que la consulte regularmente en el sitio.

1. ¿A QUIÉNES AFECTA ESTA POLÍTICA DE PROTECCIÓN DE DATOS?

Esta Política se aplica a todas las personas físicas que utilicen el Sitio, ya sean clientes particulares o clientes potenciales.

2. ¿QUÉ DATOS PERSONALES RECOGEMOS Y CÓMO LOS OBTENEMOS?

La Poste respeta el principio de minimización de datos, en el sentido de que se compromete a recoger únicamente los datos estrictamente necesarios para la prestación directa o indirecta de los servicios suscritos, cuando éstos requieran el tratamiento de datos personales de los clientes.

En el caso de que se soliciten datos opcionales, La Poste le informará claramente de los Datos Personales que son imprescindibles para la prestación del servicio.

Los Datos Personales son principalmente recogidos directamente de usted por La Poste y sólo se utilizan para los fines para los que usted ha sido informado.

Ciertos datos procesados por La Poste pueden, cuando sea necesario, ser recogidos indirectamente de las siguientes fuentes:

- Ya sea de clientes, especificando información sobre abonados, beneficiarios, contactos, destinatarios ;

- Terceros, como socios comerciales, otras entidades de La Poste, organizaciones de prevención del fraude, proveedores de datos, organizaciones (Organización Mundial de Aduanas, etc.) y miembros de la Unión Postal Universal;

- Fuentes de acceso público (datos de publicaciones/bases de datos accesibles por autoridades oficiales, datos de sitios web/redes sociales que contengan información hecha pública por el propio individuo, etc.);

- O procedentes de administraciones y autoridades públicas.

En caso de recopilación indirecta, La Poste se compromete a informar a las personas afectadas en cumplimiento de las condiciones establecidas en el artículo 14 del GDPR.

Las principales categorías de Datos Personales susceptibles de ser recopilados son :

- Datos de identificación y contacto: apellidos, nombre(s), dirección postal, dirección de correo electrónico, números de teléfono;

- Datos de conexión vinculados al uso de nuestros servicios en línea: Dirección IP, datos de identificación y autenticación de sus zonas conectadas, registros, cookies, datos de navegación del sitio web.

Puede consultar nuestra política de cookies para obtener más información sobre cómo utilizamos las cookies: francestampphilatelystore.laposte.fr/fr/politique-cookies

- Datos relativos a los hábitos y preferencias de los interesados: como resultado del uso de productos y servicios suscritos o interacciones con La Poste ;

- Datos recopilados como parte de sus interacciones con La Poste.

3. ¿POR QUÉ Y SOBRE QUÉ BASE LEGAL RECOPILAMOS SUS DATOS PERSONALES?

La finalidad del tratamiento es el objetivo perseguido por el Responsable del Tratamiento. La Poste se compromete a tratar los Datos Personales que recopile o posea sobre usted con fines específicos, explícitos y legítimos, y a no tratarlos posteriormente de manera incompatible con dichos fines.

La Poste utiliza los Datos Personales para permitirle realizar pedidos en el Sitio.

Esta información también nos permite conocerle mejor y enviarle ofertas personalizadas sobre nuestros productos y los de nuestros socios, previo consentimiento por su parte cuando sea necesario.

El uso de Cookies nos permite mejorar el rendimiento del Sitio.

Las distintas bases jurídicas sobre las que La Poste trata sus datos, así como las principales finalidades asociadas a las mismas, son las siguientes:

- El consentimiento del interesado: por ejemplo, en el caso de suscripciones a boletines informativos, o en el caso de prospección de particulares por medios electrónicos (correo electrónico, SMS) para productos que no sean similares a los ya suscritos.

- La ejecución de un contrato en el que el interesado sea parte, o la ejecución de medidas precontractuales adoptadas a petición del interesado: por ejemplo, para gestionar sus compras de productos en línea, o sus reclamaciones sobre el seguimiento de pedidos.

- El cumplimiento de obligaciones legales y reglamentarias: por ejemplo, para gestionar litigios ante las autoridades judiciales, controlar y llevar la contabilidad, y tramitar sus solicitudes para ejercer sus derechos.

- Los intereses legítimos perseguidos por La Poste: por ejemplo, mejorar la calidad global de los productos, realizar operaciones de prospección comercial que no requieran su consentimiento, o luchar contra el fraude y la ciberdelincuencia.

A continuación se describen las bases jurídicas y los plazos de conservación asociados a cada finalidad del tratamiento de sus datos personales:

4. A QUÉ DEPARTAMENTOS O EMPRESAS SE COMUNICAN SUS DATOS PERSONALES?

Cuando La Poste sea el responsable del tratamiento, los Datos Personales que usted facilite a La Poste podrán ser comunicados a los siguientes destinatarios:

- Destinatarios internos de La Poste Groupe :

- Departamentos, divisiones y unidades de negocio de La Poste autorizados a acceder a esta información;

- Filiales de La Poste;

- Destinatarios externos ajenos a La Poste :

- Proveedores de servicios técnicos de La Poste, incluidos sus subcontratistas, en el marco estricto de las misiones que se les encomienden (en su caso, los datos se transmiten a nuestros subcontratistas en las condiciones prescritas por el artículo 28 del GDPR);

- Socios de La Poste;

- Organismos públicos, funcionarios judiciales; funcionarios ministeriales, abogados, autoridades administrativas o judiciales, para cumplir con cualquier ley o reglamento en vigor, o para responder a cualquier solicitud judicial o administrativa, como parte del cumplimiento de las obligaciones legales que incumben a La Poste o para permitir que La Poste garantice la defensa de sus derechos e intereses;

- mediadores, autoridades de supervisión y control autorizadas para recibir dichos datos.

-Servicios de control tales como auditores y censores jurados de cuentas, autoridades aduaneras y postales de los países a los que envía sus mercancías.

5. ¿Durante cuánto tiempo se conservan sus Datos Personales?

La duración de la conservación de los Datos Personales varía en función de su naturaleza y de la finalidad para la que se tratan. Cuando los Datos Personales se recogen para varios fines, se conservan hasta que haya expirado el período de conservación más largo. La Poste se compromete a no conservar sus Datos Personales más allá del tiempo necesario para solicitar productos.

Los principales periodos de conservación de datos de La Poste son los siguientes:

Para fines de gestión de clientes y productos

- Gestión de compras en línea: 3 años desde la última transacción;

- Duración de la relación contractual

Para prospección comercial: 3 años desde el último contacto con el posible cliente o hasta la retirada del consentimiento.

Para la detección, prevención y lucha contra el fraude y la ciberdelincuencia: 12 meses desde la fecha de la alerta de fraude.

Para la tramitación de solicitudes de ejercicio de derechos: 5 años para los datos relativos a la tramitación de sus solicitudes, y 1 año para los documentos acreditativos de identidad.

Para fines contables: 10 años a partir del final del ejercicio financiero en curso.

Al final de estos periodos, La Poste destruye los datos de acuerdo con su política interna, o los anonimiza con fines estadísticos, de archivo o históricos.

6. ¿SE PUEDEN TRANSFERIR SUS DATOS PERSONALES FUERA DE LA UE?

Los Datos Personales tratados por La Poste se alojan dentro de la Unión Europea (UE) o del Espacio Económico Europeo (EEE). Sin embargo, para determinados servicios específicos, La Poste puede recurrir a subcontratistas establecidos fuera de la UE o del EEE, algunos de los cuales se encuentran en países que no están sujetos a una decisión de adecuación emitida por la Comisión Europea (por ejemplo, Marruecos, India, Senegal, Túnez, Mauricio). Estos subcontratistas realizan tareas operativas en nombre de La Poste o sus filiales en relación con los fines de tratamiento descritos anteriormente. Estos subcontratistas pueden tener acceso a los Datos Personales estrictamente necesarios para el desempeño de sus tareas. En este caso, de conformidad con la normativa vigente, La Poste exige a sus subcontratistas que ofrezcan las garantías adecuadas, en particular mediante la firma de las cláusulas contractuales tipo de la Comisión Europea y, en su caso, la aplicación de medidas adicionales o la adopción de Normas Corporativas Vinculantes.

7. ¿CÓMO PROTEGE LA POSTE SUS DATOS PERSONALES?

La Poste se compromete a tener en cuenta la protección de sus Datos Personales y su derecho a la intimidad desde la fase de diseño de los nuevos productos que se le ofrecen, y a tomar todas las medidas necesarias para garantizar la seguridad y confidencialidad de los Datos Personales. En particular, La Poste aplica todas las medidas técnicas y organizativas necesarias para garantizar la seguridad y confidencialidad de los Datos Personales recogidos y tratados y, en particular, para evitar que sean deformados, dañados, destruidos o comunicados a terceros no autorizados, garantizando un nivel de seguridad adecuado a los riesgos asociados al tratamiento y a la naturaleza de los datos personales que deben protegerse. De conformidad con la normativa europea, estas medidas pueden incluir el cifrado, la anonimización, la seudonimización, la compartimentación o la restricción del acceso a los datos.

Además, en caso de violación de datos personales en el sentido del artículo 4 del GDPR que afecte a sus Datos Personales (destrucción, pérdida, alteración o divulgación), La Poste se compromete a cumplir con la obligación de notificar las violaciones de Datos Personales, en particular a la CNIL, lo antes posible y, en la medida de lo posible setenta y dos (72) horas después de tener conocimiento de cualquier violación que pueda dar lugar a un riesgo para sus derechos y libertades.

8. ¿QUÉ DERECHOS TIENE SOBRE SUS DATOS PERSONALES Y CÓMO PUEDE EJERCERLOS?

Tiene derecho a acceder a los datos personales que tenemos sobre usted;

Esto incluye el derecho a solicitarnos más información sobre:

- las categorías de datos que tratamos

- los fines del tratamiento de datos

- los destinatarios y categorías de destinatarios a los que se han transmitido sus datos

- cuando sea posible, el plazo de conservación de sus datos o, cuando esto no sea posible, los criterios para determinar dicho plazo.

Tiene derecho a solicitarnos que corrijamos los datos personales inexactos o incompletos que le conciernan;

Puede oponerse en cualquier momento a que utilicemos sus Datos Personales;

Tiene derecho a que le "olvidemos" ejerciendo su derecho a la supresión de sus datos;

Tiene derecho a solicitar la suspensión del tratamiento de sus Datos Personales;

Puede solicitar que sus Datos Personales se recuperen en un formato estructurado, de uso común y legible para poder disponer de ellos y transmitirlos a otro responsable del tratamiento;

Tiene derecho a dar instrucciones sobre el destino de sus Datos Personales tras su fallecimiento;

También puede retirar su consentimiento en cualquier momento, en los casos en que se haya solicitado. Esto le permitirá modificar y/o retirar su consentimiento a la prospección comercial.

Puede ejercer sus derechos acreditando su identidad y especificando su apellido, nombre y el producto en cuestión.

Puede enviar sus solicitudes :

- por correo electrónico a: contact-fsps.philaposte@laposte.fr

- o a través de la sección de contacto del Sitio.

9. ¿CÓMO PONERSE EN CONTACTO CON EL RESPONSABLE DE LA PROTECCIÓN DE DATOS DESIGNADO POR EL GRUPO LA POSTE?

Puede ponerse en contacto con el Delegado de Protección de Datos en la siguiente dirección:

Le Délégué à la Protection des Données

CP Y412

9 rue du Colonel Pierre Avia

75015 PARIS

FRANCIA

Si, después de ponerse en contacto con nosotros, considera que no se han respetado sus derechos en relación con sus datos, puede presentar una reclamación ante la Commission Nationale de l'Informatique et des Libertés (3 place de Fontenoy - TSA 80715 - 75334 Paris cedex 07; tel.: +33 1 53 73 22 22 - pueden aplicarse gastos facturados por el operador local).

También puede presentar una reclamación ante su autoridad de control, en virtud del artículo 56, apartado 2, del RGPD, "cada autoridad de control será competente para tramitar una reclamación que se le presente o una posible infracción [del RGPD], si el asunto se refiere únicamente a un establecimiento en su Estado miembro o afecta sustancialmente a interesados solo en su Estado miembro".

10. EL COMPROMISO DE LA POSTE CON LA INTELIGENCIA ARTIFICIAL

Como resultado de la constante diversificación de sus actividades, La Poste se ve cada vez más obligada a hacer uso de la inteligencia artificial (IA). En consecuencia, en el marco de la implementación de determinadas herramientas o servicios, es probable que el tratamiento de sus datos personales implique la intervención de un sistema de inteligencia artificial (SIA).

Sin embargo, creemos que es esencial:

- por un lado, que estas prácticas respeten todos los principios de protección de datos detallados en esta política ;

- por otro lado, esforzarse siempre por medir, limitar y, sobre todo, controlar el impacto que el uso de la IA pueda tener en el tratamiento de sus datos.

En este sentido, La Poste hace del uso ético de la inteligencia artificial una prioridad, de forma que se mantenga siempre coherente con los valores de confianza que defiende.

Con esto en mente, La Poste ha adoptado un enfoque ético específico para cualquier tratamiento de datos que implique un sistema de inteligencia artificial.

GLOSARIO

"Datos de carácter personal": cualquier información concerniente a una persona física identificada o identificable.

"Destinatario": Se refiere al departamento, empresa u organización que recibe la comunicación y puede acceder a sus Datos Personales.

"La Poste": Se refiere a La Poste SA.

"Groupe La Poste": Se refiere a La Poste SA y sus filiales.

"CNIL" : Se refiere a la autoridad francesa 'principal' es la autoridad de control francesa denominada "Commission Nationale de l'Informatique et des Libertés" (CNIL).

"Política de Privacidad y Protección de Datos Personales" y 'Política': Se refiere a esta Política que describe las medidas adoptadas para el tratamiento, uso y gestión de sus Datos Personales y sus derechos como interesado.

"Responsable del Tratamiento": Se refiere a la entidad del grupo La Poste que lleva a cabo el tratamiento de sus Datos Personales.

"Tratamiento": Se refiere a cualquier operación o conjunto de operaciones aplicadas a sus Datos Personales.

"Violación de Datos Personales": Se refiere a una violación de la seguridad que resulte en la destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada o acceso a sus Datos Personales.

"Subencargado del Tratamiento": Se refiere a cualquier persona física o jurídica, autoridad pública, departamento u otra organización que procesa Datos Personales en nombre del responsable del tratamiento.