Protección de datos personales

Contáctenos

Dassault Systèmes siempre ha considerado la protección de los datos personales como una de las mayores preocupaciones de sus clientes y socios y es consciente de la responsabilidad en el tratamiento de dichos datos. Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, así como de otras leyes de protección de datos, Dassault Systèmes ha reafirmado continuamente su compromiso de garantizar la privacidad de los datos, mejorando sus soluciones a través de nuevas capacidades que permiten a las partes interesadas gestionar sus programas de cumplimiento de la privacidad de datos.

 

Dassault Systèmes valora la confianza de sus clientes, usuarios, personal y ecosistema global. Por tanto, todos los datos personales recogidos, utilizados, comunicados y transferidos se gestionan de conformidad con las leyes, reglamentos y prácticas de los países en los que opera Dassault Systèmes.

¿Cómo ha abordado Dassault Systèmes el cumplimiento de la privacidad de los datos?

Para respaldar este cumplimiento , Dassault Systèmes ha implementado un programa de cumplimiento de la privacidad de datos dentro del Grupo Dassault Systèmes. El programa se basa en los siguientes principios clave..

  • Nombramiento de un responsable de protección de datos del Grupo y creación de un equipo multidisciplinario de protección de datos personales que supervisa los requisitos de cumplimiento tanto internos como de las partes interesadas. El equipo se encarga de:
    • Gestionar el cumplimiento interno de Dassault Systèmes de las leyes de protección de datos y las políticas de privacidad.
    • Identificar y supervisar continuamente las mejoras de las soluciones, los sitios web y las comunicaciones de Dassault Systèmes para permitir el cumplimiento de las leyes de privacidad de datos por parte de las partes interesadas, incluido, entre otros, el RGPD.
  • Despliegue del Plan de Formación Global de Dassault Systèmes sobre privacidad de datos para garantizar un alto nivel de conciencia entre los empleados de Dassault Systèmes. Como tal, los empleados deben comprometerse a acatar nuestro Código de Conducta Empresarial, la carta de TI y las políticas de protección de datos, y deben seguir los entrenamientos obligatorios de ética y cumplimiento que abordan la seguridad y la privacidad, incluyendo:
    • Evitar las amenazas a la seguridad de los datos.
    • Proteger los datos físicos y los puestos de trabajo; política de «mesas limpias».
    • Protección y confidencialidad de los datos personales.
    • Comportamiento ético en los negocios; principios de la ley anticorrupción y de la competencia.
    • Gestión de incidentes; reconocimiento y notificación de posibles amenazas. Fomentamos continuamente la conciencia sobre la seguridad y la privacidad en toda la organización.
  • Aplicación de medidas técnicas y organizativas para proteger los datos personales. Estas medidas se actualizan para reflejar cambios de acuerdo a las normas de Dassault Systèmes. Dassault Systèmes cuenta con las certificaciones específicas ISO 27001:2022 (Gestión de la seguridad de la información) e ISO 27701:2019 (Gestión de la protección de datos personales) para la plataforma SaaS 3DEXPERIENCE cuando actúa como responsable del tratamiento de los datos personales facilitados en este contexto y como encargado de procesar los datos personales bajo el control de un cliente y procesados en este entorno. Otras soluciones en la nube también están certificadas. Para más información, consulte el Reporte Anual de Dassault Systèmes.
  • Implementación de un acuerdo de tratamiento de datos personales que incluye disposiciones de control conjunto y determina las responsabilidades entre las empresas del Grupo Dassault Systèmes. Si tiene alguna pregunta sobre este acuerdo o desea acceder a la esencia de este acuerdo, complete el siguiente formulario de contacto: https://www.3ds.com/es/privacy-policy/contact/.

¿Cuál es la responsabilidad de un controlador de datos frente a la de un procesador de datos?

En el curso de sus actividades comerciales, Dassault Systèmes actúa como responsable del tratamiento o como encargado de procesar de datos bajo ciertas legislaciones aplicables en materia de privacidad de datos. La designación de una entidad como responsable del tratamiento o como procesador de datos conlleva a diferentes obligaciones.

  • Dassault Systèmes actúa como responsable del tratamiento de datos personales cuando procesa datos  para sus propias necesidades de acuerdo con su Política de privacidad. Esta Política de privacidad proporciona información sobre :Los tipos de datos personales que Dassault Systèmes puede recopilar (por ejemplo, datos de contacto);
  • Cómo se recopila los datos personales;
  • Las finalidades y el fundamento jurídico del tratamiento de los datos personales de las personas ((p. ej., para cumplir con la ley, con fines de marketing con su consentimiento)
  • Los derechos y opciones de los interesados sobre sus datos personales: Dependiendo su jurisdicción, es posible que tengan derechos legales asociados con el tratamiento de sus datos personales por parte de Dassault Systèmes, incluidos los derechos de acceso, corrección, eliminación, transferencia u oposición al procesamiento de sus datos personales. Independientemente del lugar de residencia, Dassault Systèmes cumplirá con su solicitud de no ser contactado por motivos de marketing;
  • Cómo contactar Dassault Systèmes.

Por el contrario, Dassault Systèmes actúa como encargado del tratamiento de datos cuando proporciona ciertas soluciones de Dassault Systèmes tal como la plataforma de 3DEXPERIENCE en la nube, así como servicios a una empresa para los datos personales que ésta le ha pedido procese y almacene. Se considera que los clientes y otras partes interesadas comerciales (en adelante, “clientes”) de Dassault Systèmes actúan como responsables del tratamiento de datos, y en ese sentido, son responsables en última instancia de determinar cómo cumplirán con las leyes aplicables en materia de protección de datos, basado en sus requerimientos específicos de negocio al momento de usar las soluciones de Dassault Systèmes. Por lo tanto, clientes necesitan determinar el momento en que los datos personales deben ser tratados (eliminados o modificados de acuerdo a las leyes aplicables de protección de datos) o cuando estos deben ser conservados para fines de retención de datos o regulatorios, de industria o reglamentarios. Es responsabilidad de Dassault Systèmes lanzar sus soluciones con funcionalidades que permitan a los clientes cumplir con la legislación aplicable en materia de protección de datos personales. Es por ello, que las soluciones de Dassault Systèmes están diseñadas de acuerdo a los conceptos de “Privacidad por Diseño” y “Privacidad por Forma Determinada”, cuyo objetivo es garantizar que la privacidad se integre en las aplicaciones desde la etapa de diseño.

Cuando Dassault Systèmes proporciona dichas soluciones a sus clientes para operar aspectos de sus negocios, incluida la recopilación, el tratamiento y el almacenamiento de datos personales, procesa estos datos según las instrucciones de sus clientes y no controla ni posee los datos personales proporcionados. Las instrucciones del cliente pueden incluir el tratamiento o uso de datos personales con el fin de proporcionar o desarrollar las soluciones y servicios de Dassault Systèmes.

Además, Dassault Systèmes, en algunos casos, puede utilizar proveedores externos para ayudar a sus clientes, por ejemplo, para proporcionar servicios técnicos u operativos, incluido el alojamiento, la transmisión y el almacenamiento de datos. Estos proveedores pueden acceder, tratar o almacenar datos personales durante la prestación de sus servicios. Dassault Systèmes mantiene contratos con estos proveedores que restringen su acceso, uso y divulgación de datos personales de conformidad con las leyes de privacidad de datos, incluidas las obligaciones de Dassault Systèmes en virtud del Marco de Privacidad de Datos, como se describe más adelante. Dassault Systèmes puede ser responsable si estos terceros no cumplen con esas obligaciones y es responsable del evento que da lugar al daño.

Como Dassault Systèmes actúa como encargado del tratamiento de los datos personales que los clientes proporcionan a través del uso de las soluciones o servicios de Dassault Systèmes, las personas que deseen acceder, corregir, modificar o eliminar sus datos personales deben comunicarse con el cliente que actúa como controlador. En algunos casos, dichas personas pueden realizar estas operaciones por sí mismas. Si el cliente solicita a Dassault Systèmes que elimine los datos personales para cumplir con las regulaciones de privacidad de datos, responderá a la solicitud de su cliente dentro del período que cumpla con las leyes de privacidad de datos aplicables.

Los derechos y opciones ofrecidos con respecto a la limitación del uso y la divulgación de los datos personales de las personas que Dassault Systèmes trata como encargado del tratamiento son responsabilidad de sus clientes. En virtud de los acuerdos firmados entre ellos, Dassault Systèmes se compromete a ayudar a sus clientes a cumplir con las leyes de privacidad de datos aplicables en la provisión y el cumplimiento de dichos derechos y opciones.

Marco de Privacidad de Datos - Data Privacy Framework

Dassault Systèmes Americas Corporation y Dassault Systèmes SolidWorks Corporation cumplen con el Marco de privacidad de datos UE-EE. UU. (EU-U.S. DPF), la extensión del Reino Unido al DPF UE-EE. UU. y el Marco de privacidad de datos Suiza-EE. UU. (Swiss-U.S. DPF) según lo establecido por el Departamento de Comercio de los EE. UU. cuando actúan como controladores o procesadores de datos. Dassault Systèmes Americas Corporation y Dassault Systèmes SolidWorks Corporation han certificado ante el Departamento de Comercio de los EE. UU. que cumplen con:

  • los Principios del Marco de Privacidad de Datos UE-EE. UU. (Principios del DPF UE-EE. UU.) con respecto al procesamiento de datos personales recibidos de la Unión Europea en virtud del DPF UE-EE. UU. y del Reino Unido (y Gibraltar) en virtud de la Extensión del Reino Unido al DPF UE-EE. UU.
  • los Principios del Programa Marco de Privacidad de Datos Suiza-EE. UU. (Principios del DPF Suiza-EE. UU.) con respecto al procesamiento de datos personales recibidos de Suiza en virtud del DPF Suiza-EE. UU.

Si existe algún conflicto entre los términos de este compromiso y los Principios del DPF UE-EE. UU. y/o los Principios del DPF Suiza-EE. UU., regirán los Principios. Para obtener más información sobre el programa del Marco de privacidad de datos (DPF) y para ver la certificación de Dassault Systèmes Americas Corporation y Dassault Systèmes SolidWorks Corporation, visite el sitio web del Marco de privacidad de datos en https://www.dataprivacyframework.gov/.

Consultas o quejas: En cumplimiento de los Principios del Marco de privacidad de datos, Dassault Systèmes Americas Corporation y Dassault Systèmes SolidWorks Corporation se comprometen a abordar las quejas de privacidad relacionadas con la recopilación o el uso de datos personales de personas transferidos a los Estados Unidos de conformidad con los Principios del DPF. Las personas de la Unión Europea, Suiza y el Reino Unido que tengan consultas o quejas sobre DPF deben comunicarse primero con Dassault Systèmes a través del formulario de contacto disponible aquí: https://www.3ds.com/es/privacy-policy/contact/

Las personas también pueden enviar sus consultas o quejas por correo a:

Dassault Systèmes Americas Corp.
Attn: Departamento legal, Americas Data Protection Officer

175 Wyman Street
Waltham, MA  02451- United States

or to  Padre basado en el Espacio Económico Europeo at:

Dassault Systèmes SE

Attn Departamento legal, Group Data Protection Officer

10 Rue Marcel Dassault
78140 Vélizy-Villacoublay - France

Las personas también pueden presentar una queja ante su autoridad local de control, y Dassault Systèmes trabajará con ellas para resolver su inquietud. En cumplimiento con el DP UE-EE. UU., la Extensión del Reino Unido al DP UE-EE. UU. y el DP Suiza-EE. UU., Dassault Systèmes Americas Corporation y Dassault Systèmes SolidWorks Corporation se comprometen a cooperar y cumplir con el asesoramiento del panel establecido por las autoridades de protección de datos de la UE, la Oficina del Comisionado de Información del Reino Unido y el Comisionado Federal de Protección de Datos e Información de Suiza con respecto a las quejas no resueltas relacionadas con el manejo de datos personales recibidos en virtud del DP UE-EE. UU., la Extensión del Reino Unido al DP UE-EE. UU. y el DP Suiza-EE. UU.

Si una queja no se puede resolver a través de los canales anteriores, bajo ciertas condiciones, las personas pueden invocar un arbitraje vinculante para algunas reclamaciones residuales no resueltas. Consulte https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2

Divulgación obligatoria: Dassault Systèmes Americas Corporation y Dassault Systèmes SolidWorks Corporation pueden verse obligadas a divulgar datos personales en respuesta a solicitudes legítimas de las autoridades públicas, incluido el cumplimiento de requisitos de seguridad nacional o de aplicación de la ley. Dassault Systèmes Americas Corporation y Dassault Systèmes SolidWorks Corporation, según corresponda, notificarán a sus clientes y a las personas que corresponda sobre dichas solicitudes, a menos que lo prohíba la ley.

Investigación y aplicación de la Comisión Federal de Comercio de los EE. UU.: Los compromisos de Dassault Systèmes Americas Corporation y Dassault Systèmes SolidWorks Corporation en virtud del DPF están sujetos a los poderes de investigación y aplicación de la ley de la Comisión Federal de Comercio de los Estados Unidos.