Carta de tratamiento de datos de los socios económicos de Mozzaik365

1. DÉFINICIÓN

Esta carta de protección de datos personales le informa sobre los compromisos de Mozzaik365 cuando la información personal que le concierne se recopila a través de su sitio web y el uso que Mozzaik365 hace de ella.

## TABLA

2. PRÉAMBULOS

La presente carta (en adelante, la "Carta") permite llevar a cabo el Tratamiento de Datos de Carácter Personal en el marco de las relaciones de Mozzaik365 con sus Socios económicos.

Mozzaik365, preocupada por la protección de datos de carácter personal, se compromete a respetar la normativa vigente aplicable al Tratamiento de Datos de Carácter Personal y, en particular, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (en adelante, el "RGPD"), así como toda la normativa nacional aplicable (en adelante, la "Normativa").

Todo Partenaire économique de Mozzaik365 s'engage à lire et à prendre plein connaissance de l'ensemble des engagements listés dans la présente Charte, ainsi qu'à respecter l'ensemble de ses principes et accepter que leur non-respect pourra être considéré comme un manquement grave à ses obligations contractuelles.

Tout Partenaire économique s'engage à informer tous ses partenaires directs et les encourage fortement à suivre ces mêmes principes et règles de bonne conduite.

3. PRINCIPIOS RELATIVOS AL TRATAMIENTO DE DATOS

En el marco de sus relaciones comerciales con sus Socios económicos, Mozzaik365 hace todo lo posible para estar en conformidad permanente con los principios esenciales del RGPD y asegura al conjunto de sus Socios económicos que los Datos de carácter personal que le son comunicados son tratados de manera lícita, leal y transparente.

Los datos de carácter personal se recopilan con fines determinados, explícitos y legítimos, y Mozaik365 se compromete a no tratarlos con fines incompatibles con dichos fines.

Mozzaik365 respeta el principio de minimización de los datos, de conformidad con el artículo 5-c del RGPD, y estipula que sólo se tratarán los datos de carácter personal adecuados, pertinentes y limitados a lo estrictamente necesario para alcanzar los fines definidos anteriormente.

4. FINALITÉS ET BASE JURIDIQUE DES TRAITEMENTS DE DONNÉES PAR MOZZAIK365

## TABLA

PARA CUALQUIER TRATAMIENTO ESPECÍFICO, ESPECIALMENTE EN RELACIÓN CON LA SEGURIDAD (VIGILANCIA POR VÍDEO, PLACA, ...) O CON EL USO DE UN MEDIO INFORMÁTICO PUESTO A DISPOSICIÓN DE UN SOCIO ECONÓMICO POR MOZZAIK365 (SOFTWARE, MATERIAL, ...)...), LAS PERSONAS AFECTADAS RECIBIRÁN UNA MENCIÓN DE INFORMACIÓN ESPECÍFICA SOBRE LA MANERA EN QUE SE TRATAN SUS DATOS DE CARÁCTER PERSONAL.

5. DONNÉES À CARACTÈRE PERSONNEL TRAITÉES

En el marco de nuestras relaciones comerciales con nuestros Socios económicos, éstos pueden comunicar a Mozzaik365 los Datos de las personas afectadas, entre otros los Datos de sus colaboradores, mencionados en la tabla siguiente. Para más información sobre el tratamiento de sus datos, le rogamos que consulte la política de protección de datos del socio económico en cuestión.

## TABLA

6. DESTINATAIRES

Mozzaik365 se compromete a preservar la confidencialidad y la seguridad de sus Datos de carácter personal conforme a la normativa vigente y a comprobar que cada Destinatario respeta las garantías de seguridad y confidencialidad apropiadas.

Los Destinatarios que pueden recibir tus Donaciones a título personal son, en las entidades de Mozzaik365:

- Les personnels habilités au sein de Mozzaik365 pour traiter les Données;
- Les personnes chargées du contrôle (commissaires aux comptes, experts comptables) ;
- Les entreprises extérieures liées contractuellement pour l'exécution d'un contrat ;
- Les organismes publics et financiers, exclusivement pour répondre aux obligations légales ;

- En caso de litigio, las Données à caractère personnel son susceptibles d'être transmises le cas échéant, aux personnes travaillant à la résolution du conflit ; aux auxiliaires de justice et aux officiers ministériels dans le cadre de leur mission de recouvrement de créances ou pour toutes autres actions en justice ; aux juridictions de l'ordre judiciaire ou administratif pour faire établir, exercer ou défendre les droits de Mozzaik365 ; aux juridictions de l'ordre judiciaire ou administratif en exécution d'une décision de justice exécutoire opposable à Mozzaik365 ; à toute personne physique ou morale en exécution d'une décision de justice exécutoire opposable à Mozzaik365.

Los prestatarios autorizados también podrán tener acceso a sus Datos de Carácter Personal en el marco de las prestaciones que puedan efectuar, entre otros, en relación con las soluciones logísticas o los medios informáticos utilizados para tratar sus Datos de Carácter Personal (mantenimiento, soporte, gestión, seguridad y control de los Medios Informáticos,...).

7. DURACIÓN DE LA CONSERVACIÓN

La duración de la conservación de sus datos de carácter personal se determina en función de los plazos legales y reglamentarios de conservación y del tipo de datos de que se trate.

A titre indicatif et non exhaustif, les durées de conservations des principaux documents relatifs auxPartenaires économiques sont les suivantes:

## TABLA

MOZZAIK365 NO CONSERVARÁ NINGÚN DATO DE CARÁCTER PERSONAL BAJO NINGUNA FORMA QUE PERMITA LA IDENTIFICACIÓN DE LAS PERSONAS AFECTADAS DURANTE UN PERÍODO MÁS LARGO DE LO NECESARIO, TENIENDO EN CUENTA EL OBJETIVO PERSEGUIDO POR EL CUAL SE RECOPILARON LOS DATOS EN UN PRINCIPIO.

Mozzaik365 puede almacenar Datos durante periodos de tiempo más largos si los Datos de carácter personal se tratan con fines de archivado en interés público, de investigación científica o histórica o con fines estadísticos, bajo reserva de la aplicación de medidas técnicas y organizativas apropiadas para salvaguardar los derechos y libertades de la persona afectada.

8. SEGURIDAD Y CONFIDENCIALIDAD

Mozzaik365 pone en práctica todas las medidas técnicas y organizativas que considera apropiadas, de conformidad con el artículo 32 del RGPD, para garantizar la seguridad y confidencialidad de sus datos de carácter personal.

Comprobamos que todos los Destinatarios respetan las garantías de seguridad y confidencialidad adecuadas. Mozzaik365 sensibiliza a sus empleados sobre la seguridad de los datos personales. Para más información sobre la seguridad de sus datos de carácter personal, le invitamos a ponerse en contacto con nuestro Delegado de Protección de Datos (DPO).

9. TRANSFERENCIA DE DATOS A UN PAÍS TERCERO

En caso de transferencia de sus Datos de Carácter Personal a un destinatario situado en un Estado no miembro de la Comunidad Europea, se aplicarán las garantías adecuadas, de conformidad con las disposiciones del RGPD, y Mozzaik365 le informará por todos los medios.

Las transferencias de datos de carácter personal a las entidades de Mozzaik365 no cubiertas por una decisión de adaptación de la Comisión Europea se realizan generalmente mediante la firma de cláusulas contractuales de tipo.

Mozzaik365 ha puesto en marcha una política de transferencia de datos. Nuestro DPO está a su disposición para más información.

10. DERECHOS DE LAS PERSONAS AFECTADAS

De conformidad con la normativa, puede acceder a los datos de carácter personal que le conciernan, solicitar su rectificación o su eliminación. También tiene derecho a oponerse, a limitar el tratamiento de sus Datos de Carácter Personal y a transportar sus Datos de Carácter Personal, según proceda. Usted puede obtener un conocimiento completo de estos derechos y los medios para ejercerlos enviando sus preguntas y/o solicitudes a nuestro Delegado para la Protección de Datos (DPO) por :

• Courrier à MOZZAIK365 SA - 155 rue Anatole France - 92300 LEVALLOIS-PERRET, en indiquant en objet " Données personnelles "
• Mail à dpo@mozzaik365.com Vous disposez également du droit d'introduire une réclamation àuprès de la CNIL en tant qu'autorité de contrôle dont l'adresse actuelle est : 3 place de Fontenoy, 75007 Paris.

11.COMPROMISO DE LOS SOCIOS ECONÓMICOS CON MOZZAIK365

Cualquier socio económico que realice un tratamiento de datos de carácter personal como subastero en el sentido del RGPD para Mozzaik365 o como subastero externo para uno de sus clientes se compromete a :

- firmar el contrato de tratamiento de datos personales propuesto por Mozzaik365, a fin de respetar las disposiciones del artículo 28 del RGPD

- respetar la normativa

- tratar los datos únicamente para los fines definidos por el responsable del tratamiento

- tratar los Datos de conformidad con las instrucciones documentadas del Responsable del tratamiento - Si el Socio Económico considera que una instrucción constituye una violación de la Normativa, informará inmediatamente - Si el Socio Económico tiene que proceder a una transferencia de Datos a un país tercero o a una organización internacional, en virtud del Derecho de la Unión o del Derecho del Estado miembro al que pertenezca, deberá informar al responsable del tratamiento de dicha obligación jurídica antes del tratamiento, salvo si el Derecho de que se trate prohíbe dicha información por motivos importantes de interés público.

- garantizar la confidencialidad y la seguridad de los datos tratados

- velar por que las personas autorizadas a tratar los datos se comprometan a respetar la confidencialidad de los mismos y reciban la formación necesaria en materia de protección de datos

- tener en cuenta, en relación con sus herramientas, productos, aplicaciones o servicios, los principios de protección de datos desde su concepción y de protección de datos por defecto

- En la medida de lo posible, el Socio Económico deberá ayudar al Responsable del Tratamiento a cumplir con su obligación de atender las solicitudes de ejercicio de los derechos de las personas afectadas: derecho de acceso, rectificación, cancelación y oposición, derecho a la limitación del Tratamiento, derecho a la portabilidad de los Datos, derecho a no ser objeto de una decisión individual automatizada.

- Si las personas afectadas solicitan al agente económico el ejercicio de sus derechos, el agente económico notificará por escrito dichas solicitudes al responsable del tratamiento una vez recibidas.

- El Socio Económico notificará inmediatamente por escrito al Responsable del tratamiento cualquier violación de los Datos de la que haya tenido conocimiento. Esta notificación irá acompañada de toda la documentación necesaria para que el Responsable del tratamiento pueda, en su caso, notificar dicha violación a la autoridad de control competente.

- En este caso, el Socio económico prestará la ayuda necesaria (i) para la realización por parte del Responsable del tratamiento de los análisis de impacto relativos a la protección de datos y (ii) para la realización por parte del Responsable del tratamiento de la consulta previa a la autoridad de control.

- El socio económico se compromete a poner en práctica las medidas técnicas y organizativas adecuadas de conformidad con el RGPD y a comunicarlas a la primera solicitud.

- Al término de las prestaciones, el Socio económico se compromete, a elección del Responsable del tratamiento, a (i) destruir todos los Datos; o (ii) devolver todos los Datos a la dirección que se le comunique. En caso de devolución de los datos, el Socio económico destruirá todas las copias que obren en su poder e informará al Responsable del tratamiento de dicha destrucción.

- El Socio Económico comunicará al Responsable del Tratamiento el nombre y las coordenadas de su delegado para la protección de datos, si así lo ha designado de conformidad con el artículo 37 del RGPD.

- El Socio Económico no contratará a ningún otro Sub-tratante sin la autorización previa y por escrito del Responsable del Tratamiento y/o del Sub-tratante, si éste es Sub-tratante ulterior. Si se acepta que un Sub-tratante ulterior realice actividades de Tratamiento específicas para su cuenta, se impondrán a dicho Sub-tratante ulterior por contrato las mismas obligaciones en materia de protección de Datos que las establecidas en el contrato firmado con el Responsable del Tratamiento, en particular en lo que se refiere a ofrecer garantías suficientes en cuanto a la aplicación de medidas técnicas y organizativas adecuadas para que el Tratamiento responda a las exigencias del RGPD. El Socio económico será plenamente responsable del cumplimiento por el Subcontratista de sus obligaciones en materia de protección de datos.

- El Socio económico se compromete a no tratar los datos más que en el marco de la Unión Europea.Si el Socio económico es autorizado por el Responsable del tratamiento a transferir los Datos fuera de la Unión Europea a un país no adecuado según la Comisión Europea, el Socio económico se compromete a poner en práctica las garantías apropiadas para dicha transferencia y a informar al Responsable del tratamiento de las garantías apropiadas adoptadas.

- El Socio Económico se compromete a asistir al Responsable de Tratamiento y al Subcontratista, si es éste último, en la llevanza de su registro de todas las categorías de actividades de Tratamiento.

- El Partenaire économique met à disposition de Mozzaik365 la documentation nécessaire pour démontrer le respect de toutes ses obligations.

- El Socio Económico acepta que el Responsable del Tratamiento y/o el Subresponsable, si es el Subresponsable último, pueda(n) llevar a cabo auditorías, incluidas inspecciones, por sí mismo o por un auditor externo que haya(n) encargado y garantiza(n) su contribución a dichas auditorías o inspecciones.

12. NULLITÉ DE CLAUSE

Si une ou plusieurs stipulations de la présente Charte sont tenues pour non valides ou déclarées comme telles en application d'une loi ou d'un autre texte législatif ou à la suite d'une décision définitive d'une juridiction compétente, les autres stipulations garderont toute leur force et leur portée.

13. EVOLUCIÓN DE LA CARTA

La Carta podrá ser modificada por la Dirección de Mozzaik365 con el fin de tener en cuenta las recomendaciones de la CNIL, las evoluciones relativas a la ley, de la jurisprudencia, de las técnicas informáticas y más en general en función de toda evolución de las tecnologías de la información y de la comunicación.