LA PROTECCIÓN DE LOS DATOS PERSONALES EN ORCHESTRA

NEWORCH se compromete a tratar los datos personales que usted nos confía, de conformidad con las normativas establecidas por:

• El Reglamento General de Protección de Datos Personales. Reglamento 2016/679 del Parlamento Europeo adoptado por el Consejo el 27 de abril de 2016 y en vigor desde el 25 de mayo de 2018.
• La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Esta ley adapta y precisa ciertos aspectos del RGPD al contexto español, especialmente en lo relativo a los derechos digitales, tratamientos específicos u obligaciones de las empresas.
• El conjunto de las normativas nacionales en los diferentes países donde estamos presentes.

Estas normativas tienen como objetivo mejorar la transparencia sobre el uso que hacemos de sus datos proporcionándole mayor visibilidad, control y garantías en términos de seguridad.

1. Responsable del tratamiento
La responsabilidad del tratamiento de sus datos personales recae en la sociedad: NEWORCH, SAS con un capital de 13.000.000 euros, con domicilio social en 200 avenue des Tamaris - ZAC St Antoine - 34130 Saint Aunès - Francia, inscrita en el Registro Mercantil de Montpellier (Francia) con el número 882 808 587 y representada por Pierre Mestre, Presidente de Financière Mestre, a su vez presidenta de New Orch. La protección de los datos personales se gestiona desde la sede central para todo el grupo, incluidas sus filiales extranjeras. Se han identificado corresponsales locales para gestionar esta materia y sus particularidades en el ámbito local.

2. Información sobre los datos recogidos y su tratamiento
Durante sus visitas a nuestras tiendas o a nuestros sitios y aplicaciones web, podemos recoger y tratar una serie de datos personales que le conciernen.

2.1 Tratamientos
Algunos de estos tratamientos se realizan en el marco de la ejecución de un contrato y tienen como finalidad:

• La gestión de las suscripciones y renovaciones anuales del Club Orchestra.
• La gestión de los pedidos realizados en nuestras páginas web o en tienda (pago, tratamiento, entrega, facturación, devoluciones y reembolsos).
• La gestión de las listas de nacimiento y las contribuciones asociadas.
• La gestión del servicio de atención al cliente.
• La gestión del Servicio Postventa de puericultura.
• La gestión de los titulares de la tarjeta club VISA Orchestra.
• El proceso de selección de empleados.
• La captación de socios (franquiciados, comisionistas afiliados, mandatarios gestores).

Otros tratamientos se realizan sobre la base de nuestro interés legítimo y tienen como finalidad:

• La gestión del registro y autenticación de usuarios en nuestros sitios y aplicaciones web.
• La elaboración de estadísticas de navegación en nuestros sitios y aplicaciones web.
• La elaboración de estadísticas segmentadas para entender mejor las necesidades de nuestros clientes.
• La prevención del fraude.
• El uso de dispositivos de videovigilancia para garantizar la seguridad de personas y bienes en tiendas, almacenes y en la sede de Neworch.

Finalmente, ciertos tratamientos solo se realizan previa obtención de su consentimiento y tienen como finalidad:

• El envío de newsletters (correo electrónico o postal) e información comercial por SMS, adaptadas a sus necesidades y hábitos de compra.
• La visualización de publicidad personalizada según sus gustos en nuestros sitios y en sitios de terceros.
• La personalización de su navegación en nuestras páginas y aplicaciones web en función de la información recopilada mediante cookies.
• Publicidad geolocalizada en móvil y seguimiento del rendimiento de estas acciones mediante el uso de dispositivos "beacons" en nuestras tiendas.
• La identificación de su tienda de referencia en función de los datos de geolocalización.
• La medición de la satisfacción del cliente con respecto a nuestros productos y servicios.
• El envío de obsequios con motivo de cumpleaños (de padres y/o hijos).
• La cesión de sus datos a nuestros socios con fines de prospección comercial.
• La organización de sorteos y concursos.
• La organización de castings fotográficos para nuestras campañas de comunicación.

2.2 Los datos
Los datos tratados en el marco de los tratamientos anteriores son los siguientes:

• Datos de identificación: nombre, apellidos, tratamiento, número de cliente, número de tarjeta club, correo electrónico, dirección postal, teléfono fijo y móvil, fecha de nacimiento.
• Datos familiares: número de hijos, nombre del hijo/a, fecha de nacimiento del hijo/a, género, vínculo de parentesco.
• Datos económicos y financieros: tickets de compra, pedidos, datos de tarjeta bancaria.
• Datos de gestión de comunicaciones: idioma de contacto, preferencias de newsletter.
• Datos relacionados con listas de nacimiento:
  • Número de lista de nacimiento, fecha prevista y real de nacimiento del niño/a, nombre y apellidos del niño/a, género, nombre y apellidos de los dos padres.
  • Nombre y apellidos del contribuyente, importe de la contribución, mensaje adjunto.
• Datos de movilidad: geolocalización, ID publicitario, tienda de referencia.
• Datos de uso de servicios: dirección IP, navegador utilizado, sistema operativo, fechas y horas de conexión, historial de navegación.
• Datos profesionales: CV, cartas de motivación, situación profesional, objetivos, aportación.

Los datos obligatorios están marcados con un asterisco en nuestros formularios. La falta de esta información puede impedirle el acceso parcial o total al servicio correspondiente.

3. Personas afectadas
La recogida y tratamiento de los datos anteriormente mencionados afecta a:

• Clientes miembros del Club Orchestra
• Clientes no miembros del Club Orchestra
• Personas que han creado una cuenta en nuestros sitios o aplicaciones web
• Personas que han contribuido a una lista de nacimiento abierta en Orchestra
• Personas que han autorizado a nuestros socios a transmitirnos sus datos
• Personas que se postulan a un empleo a través de nuestra página de contratación
• Personas que se postulan para ser socios de Orchestra

4. Alojamiento y destino de los datos
Los datos recogidos están destinados a nuestros departamentos comercial, informático, logístico, de RRHH y administrativo con el fin de realizar las operaciones necesarias para las finalidades descritas.
Algunas de estas operaciones pueden ser subcontratadas a prestadores de servicios. Estas relaciones están siempre reguladas mediante contrato para garantizar que las transferencias y tratamientos se realicen conforme a la normativa y que se adopten todas las medidas técnicas y organizativas necesarias para su seguridad.
Los datos recogidos se almacenan en servidores ubicados en Francia. Sin embargo, debido a la presencia internacional de Neworch, algunos datos pueden ser accesibles desde nuestras tiendas en el extranjero, incluso fuera de la UE.
Algunos servicios también pueden ser prestados por subcontratistas ubicados fuera de la UE. En estos casos, se toman todas las medidas necesarias para garantizar la seguridad de la transferencia y tratamiento de datos. Los contratos firmados con los subcontratistas incluyen cláusulas contractuales tipo establecidas por la Comisión Europea.

5. Plazo de conservación de los datos
Los datos relativos a clientes y potenciales clientes se conservan durante un período de 3 años a partir del fin de la relación comercial o del último contacto por parte del interesado.
Para cumplir con nuestras obligaciones legales de conservación de documentos contables, los tickets de compra, pedidos y facturas se conservan durante 10 años.
Las imágenes de videovigilancia se conservan durante 1 mes.

6. Seguridad

6.1. PSSI
Neworch aplica una Política de Seguridad del Sistema de Información (PSSI) para proteger los datos personales en su posesión.

La PSSI es un documento transversal que se basa en las recomendaciones de la norma ISO 27002 sobre buenas prácticas para la gestión de la seguridad de la información. Formaliza los siguientes procesos:

• Organización de la seguridad de la información: asignación de roles y responsabilidades, asignación de recursos, seguimiento y revisión.
• Integración de la ciberseguridad en la gestión de recursos humanos.
• Protección de activos físicos y de información según su importancia.
• Control de acceso a la información y a sus medios de tratamiento por parte del personal autorizado exclusivamente.
• Uso de medidas criptográficas para accesos remotos a la información.
• Seguridad de los accesos físicos y protección del equipamiento.
• Implementación y mejora de los procedimientos de explotación de la información: antivirus, copias de seguridad, registros, monitorización, gestión de vulnerabilidades y actualizaciones.
• Protección de los canales de comunicación y de la información que circula por ellos.
• Integración de la seguridad en el desarrollo de software y protección de los mismos.
• Control del uso de información por parte de terceros: proveedores, subcontratistas, prestadores de servicios, personal temporal.
• Coordinación de la respuesta a incidentes que puedan afectar la información mantenida por Neworch.
• Garantía de la continuidad de la seguridad de la información y creación de redundancias.
• Consideración de los requisitos legales y reglamentarios en materia de seguridad de la información y mantenimiento del cumplimiento de Neworch.

La PSSI se revisa anualmente.

6.2. Seguridad de las instalaciones
Neworch ha instalado sistemas de videovigilancia en sus centros (sede, tiendas, almacenes) para garantizar la seguridad de personas y bienes.
Las imágenes pueden ser visualizadas, en caso de incidente, por el personal autorizado de la empresa y por las fuerzas del orden.
Para más información, está disponible una nota informativa detallada en nuestro intranet. También puede solicitarla: directamente en la recepción de la sede o a los asesores de venta en tienda, o bien a distancia dirigiéndose a nuestra Delegada de Protección de Datos (ver punto 8: Ejercicio de sus derechos).
En tienda, el acceso a almacenes o áreas privadas está estrictamente reservado al personal.
Durante sus visitas a la sede de Neworch, deberá respetar nuestra política de visitas. A su llegada, será necesario presentarse en recepción y mostrar un documento de identidad para recibir una credencial de visitante, que deberá portar durante toda su visita. El documento le será devuelto al entregar la credencial al finalizar su visita.
Además, su nombre, apellidos, empresa, fecha de llegada y salida se registrarán en nuestro libro de visitas. El objetivo de esta recogida de datos es identificar a las personas presentes en caso de incidente (incendio, robo, daño, etc.) y cumplir con nuestras obligaciones reglamentarias como Operador Económico Autorizado.
Estos datos se conservarán durante 3 meses.

7. Cookies
Durante su navegación por nuestros sitios y aplicaciones web, pueden instalarse cookies (rastreadores) en su dispositivo. Para más información sobre nuestra política de cookies: haga clic aquí.

8. Ejercicio de sus derechos
De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo sobre protección de datos, y con la Ley Orgánica 3/2018, de 5 de diciembre que adapta el RGPD al contexto español, las personas interesadas disponen de derechos de oposición, acceso, rectificación, supresión, limitación y portabilidad de sus datos.
Puede acceder a sus datos a través del apartado «Mi cuenta» en nuestra página web.
Este apartado le permite, entre otras cosas, modificar sus datos de contacto y gestionar sus preferencias de prospección comercial.

En caso de duda, también puede contactar con nuestro servicio de atención al cliente:

• Por teléfono: al 958 17 53 16 (De lunes a viernes de 10:00 a 14:00 y de 16:00 a 19:00)
• Por correo electrónico: atencionalcliente@orchestra-premaman.com

En caso de problema, para cualquier consulta relativa a la normativa de protección de datos o para ejercer sus derechos, puede contactar con nuestra Delegada de Protección de Datos (DPO):

• Por correo electrónico a: DPO@orchestra-premaman.com
• Para otras solicitudes no relacionadas con la protección de datos, diríjase al servicio de atención al cliente: orchestraetvous@orchestra-premaman.com
• Por correo postal a: ORCHESTRA - DPO - ZAC Saint-Antoine, 200 avenue des Tamaris, 34130 Saint Aunès, Francia

Para más información sobre sus derechos en el marco de la normativa vigente, puede consultar el sitio web de la Agencia Española de Protección de Datos (AEPD): https://www.aepd.es