El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, también conocido como Reglamento General de Protección de Datos (en adelante, RGPD), establece el marco jurídico aplicable al tratamiento de datos personales. 
El RGPD refuerza los derechos y obligaciones de los responsables del tratamiento, los encargados del tratamiento, los interesados y los destinatarios de los datos.
En el marco de su actividad, EIDER está obligada a tratar datos personales de sus clientes actuales y potenciales. 
Para una clara comprensión de esta política, se especifica que: 
- el "responsable del tratamiento": es EIDER; 
- el "encargado del tratamiento": es cualquier persona física o jurídica que trate datos personales por cuenta de EIDER; 
- los "interesados": son los clientes actuales y/o potenciales de EIDER; 
- los "destinatarios": son las personas físicas o jurídicas que reciben datos personales de parte de EIDER. Por tanto, los destinatarios de los datos pueden ser empleados de EIDER, así como organizaciones externas (socios, bancos, proveedores de servicios informáticos, etc.).
El artículo 12 del RGPD exige que los interesados sean informados de sus derechos de forma concisa, transparente, comprensible y de fácil acceso.

La presente política tiene por objeto dar cumplimiento a la obligación de información de EIDER y formalizar los derechos y obligaciones de los clientes actuales y potenciales de EIDER en relación con el tratamiento de sus datos personales.

Esta política está destinada a aplicarse en relación con el establecimiento de todos los tratamientos de datos personales relativos a los clientes actuales y/o potenciales de EIDER. 
EIDER hace todo lo posible para que el tratamiento de los datos se realice en el marco de una gestión interna precisa. Una vez especificado esto, esta política sólo se refiere al tratamiento del que EIDER es responsable y, por tanto, no se refiere al tratamiento que se crearía u operaría al margen de las normas de gestión establecidas por EIDER (el denominado shadow IT).
El tratamiento de los datos personales puede ser gestionado directamente por EIDER o a través de un encargado del tratamiento designado específicamente por EIDER. 
Esta política es independiente de cualquier otro documento que pueda aplicarse en el marco de la relación contractual entre EIDER y los clientes actuales y potenciales.

EIDER no realiza ningún tratamiento de datos de clientes actuales y potenciales si no está relacionado con datos personales recolectados por o para sus servicios o tratados en relación con sus servicios y si no cumple los principios generales del GDPR. 
EIDER puede utilizarlos de las siguientes maneras:

Juegos y concursos 
Cualquier iniciativa lúdica destinada o no a que los clientes actuales o potenciales de EIDER ganen un premio. Puede realizarse online u offline. Directamente por EIDER o sus socios. En general, los datos recolectados son los necesarios para identificar a los participantes y atribuir los premios. 

Push media 
Cualquier iniciativa de carácter comercial, seguimiento comercial. 
Prospección, generalmente por correo electrónico, SMS, teléfono, etc. Los datos se recolectan dependiendo del uso sobre una base de consentimiento o no consentimiento voluntario. 

Eventos 
Eventos físicos organizados por EIDER o en los que EIDER participe o patrocine. 
Por lo general, los datos se recolectan cuando las personas se inscriben al evento (directamente o a través de un socio) o durante el propio evento (boletín informativo, cuestionario, tarjeta de visita, aplicaciones móviles dedicadas, etc.). 

Redes sociales 
Cualquier operación de venta en redes sociales, incluida la recopilación de datos relacionados con registros, posts, me gustas, responder y compartir, comentarios, opiniones etc.

Comunidades 
Cualquier comunidad organizada por EIDER o en su nombre y dedicada a ella. 

Esta lista pretende ser lo más exhaustiva posible. Cualquier nuevo caso de utilización, modificación o supresión de una operación de tratamiento existente se pondrá a disposición de los clientes actuales y potenciales mediante una modificación de esta política.

DATOS NO TÉCNICOS 
Datos identificativos (apellidos, nombre, etc.) Datos de contacto (dirección postal, dirección de correo electrónico, número de teléfono, etc.) 
Circunstancias familiares y profesionales, cuando sea necesario (situación familiar, situación profesional) 
Datos económicos y financieros (datos bancarios, código IBAN, etc.) Datos de transacciones (cesta de la compra, importe y fecha de las transacciones, etc.) 
Fotografía/imagen 
DATOS TÉCNICOS Datos de conexión (dirección IP, registros, etc. 
Datos de navegación (cookies, rastreadores, medición de audiencia, clics, etc.)

Los datos relativos a los clientes actuales o potenciales son generalmente recolectados directamente de ellos (recolección directa) por EIDER.
La recolección también puede ser indirecta: 
- a través de empresas especializadas (compra o alquiler de base) o a través de los socios y proveedores de Eider. En este caso, EIDER pone especial cuidado en garantizar la calidad de los datos que recibe; 

- a través del patrocinio. En este caso, el patrocinador debe asegurarse de que puede facilitarnos los datos de la persona.

Según el caso, EIDER trata tus datos para las siguientes finalidades y sobre las siguientes bases jurídicas:

EIDER garantiza que los datos sólo sean accesibles para los destinatarios internos o externos autorizados.

Destinatarios internos 
- personal autorizado del departamento de marketing, del departamento de ventas, de los departamentos responsables de las relaciones con los clientes y de la prospección, de los departamentos administrativos, de logística e informáticos y sus superiores jerárquicos;
 - personal autorizado de los departamentos responsables de la auditoría (auditor legal, departamentos responsables de los procedimientos de auditoría interna, etc.).

Destinatarios externos 
- socios (incluidos los socios de gestión de pagos), empresas externas o filiales del mismo grupo de empresas; 
- organizaciones, funcionarios judiciales y funcionarios públicos, en el marco de sus funciones de cobro de deudas; 
- personal autorizado de encargados del tratamiento.

Los destinatarios de los datos personales de clientes actuales y potenciales dentro de EIDER están sujetos a una obligación de confidencialidad. 
EIDER decide qué destinatario podrá acceder a qué datos según una política de autorización. 
Todos los accesos sobre el tratamiento de datos personales relativos a clientes actuales y potenciales están sujetos a medidas de trazabilidad. 
Además, los datos personales pueden comunicarse a cualquier autoridad legalmente habilitada para tratarlos. En este caso, EIDER no se responsabiliza de las condiciones en las que el personal de estas autoridades tenga acceso a los datos y los utilice.

Los plazos de conservación de los datos son definidos por EIDER en función de las obligaciones legales y contractuales que le incumben y, en su defecto, en función de sus necesidades y, en particular, de acuerdo con los siguientes principios:

Una vez transcurridos estos plazos, los datos se suprimen o se conservan anonimizados, en particular con fines estadísticos. Pueden conservarse a efectos precontenciosos y contenciosos.
Se recuerda a los clientes actuales y potenciales que la eliminación o anonimización son operaciones irreversibles y que EIDER ya no podrá restablecer.

Los clientes actuales y potenciales tienen derecho a solicitar a EIDER que confirme si los datos que los conciernen son tratados o no. 
Los clientes actuales y potenciales también tienen derecho de acceso, siempre que cumplan las siguientes normas:
- el pedido debe hacerlo la persona involucrada;

- realizarlo por escrito a la siguiente dirección: Snowleader, 4 Allée du Parmelan 74370 EPAGNY METZ TESSY o a la dirección de correo electrónico [email protected].
Los clientes actuales y potenciales tienen derecho a solicitar a EIDER una copia de sus datos personales tratados. Sin embargo, en caso de que se soliciten copias adicionales, EIDER podrá exigir a los clientes actuales y potenciales que abonen este coste.
Si los clientes actuales y potenciales presentan su solicitud de copia de los datos por vía electrónica, la información solicitada se facilitará en un formato electrónico de uso común, a menos que se solicite lo contrario. 
Se informa a los clientes actuales y potenciales que este derecho de acceso no se aplica a la información o datos confidenciales, ni a los datos cuya comunicación no esté autorizada por la ley. 
El derecho de acceso no debe ejercerse de forma abusiva, es decir, de forma regular con el único objetivo de desestabilizar el servicio en cuestión.

EIDER satisface las solicitudes de actualización:
- automáticamente para cambios en línea de campos que, técnica o legalmente, puedan actualizarse; 
- previa solicitud por escrito de la propia persona, que puede tener que acreditar su identidad.

El derecho de eliminación de los clientes actuales y potenciales no se aplicará cuando el tratamiento se lleve a cabo para cumplir una obligación legal. 
Más allá de esta situación, los clientes actuales y potenciales pueden solicitar la eliminación de sus datos en los siguientes casos limitados:
- los datos personales ya no sean necesarios para los fines para los que fueron recolectados o se traten de otra forma; 

- cuando el interesado retire el consentimiento en el que se basa el tratamiento y no exista otro fundamento jurídico para el tratamiento; 

- el interesado se oponga al tratamiento que sea necesario para los fines de los intereses legítimos perseguidos por EIDER y no exista una razón legítima imperiosa para el tratamiento; 

- el interesado se oponga al tratamiento de sus datos personales con fines de prospección, incluida la elaboración de perfiles; 

- los datos personales hayan sido tratados ilegalmente.
De conformidad con la legislación sobre protección de datos personales, se informa a los clientes actuales y potenciales que se trata de un derecho individual que sólo puede ejercer el interesado en relación con su propia información: por motivos de seguridad, el departamento correspondiente podrá, por tanto, verificar tu identidad para evitar cualquier comunicación de información confidencial sobre ti a cualquier persona que no seas tú mismo. 

Se informa a los clientes actuales y potenciales que este derecho no se aplicará en la medida en que el tratamiento operado por EIDER sea lícito y que todos los datos personales recolectados sean necesarios para la ejecución del contrato comercial.

EIDER concede el derecho a la portabilidad de los datos en el caso concreto de los datos comunicados por los propios clientes o interesados, en los servicios en línea ofrecidos por la propia EIDER y para fines basados únicamente en el consentimiento de las personas físicas. En este caso, los datos se comunicarán en un formato estructurado, de uso común y legible por máquina.

EIDER no toma decisiones individuales automatizadas.

Se informa a los clientes actuales y potenciales que tienen derecho a formular directrices relativas a la conservación, supresión y comunicación de sus datos post mortem. La comunicación de las directivas post mortem específicas y el ejercicio de sus derechos pueden realizarse por correo postal a Snowleader, 4 Allée du Parmelan 74370 EPAGNY METZ TESSY o por correo electrónico a [email protected].

Los clientes y posibles clientes son informados en cada formulario de recopilación de datos personales del carácter obligatorio u opcional de sus respuestas mediante la presencia de un asterisco. 
Cuando las respuestas son obligatorias, EIDER explica a los clientes actuales y potenciales las consecuencias de no responder.

Los clientes actuales y potenciales conceden a EIDER el derecho a utilizar y tratar sus datos personales para los fines arriba indicados. 
Sin embargo, los datos enriquecidos, que son el resultado del procesamiento y análisis por parte de Eider, siguen siendo propiedad exclusiva de EIDER (análisis de uso, estadísticas, etc.).

EIDER informa a sus clientes actuales y potenciales que puede recurrir a cualquier subcontratista de su elección para el tratamiento de datos personales.
En este caso, EIDER garantiza que el encargado del tratamiento cumpla sus obligaciones en virtud del RGPD. 
EIDER se compromete a firmar un contrato escrito con todos sus subcontratistas. Además, EIDER se reserva el derecho de auditar a sus subcontratistas para garantizar el cumplimiento de las disposiciones del RGPD. 

Es responsabilidad de EIDER definir e implementar las medidas de seguridad técnicas, físicas o lógicas que considere oportunas para luchar contra la destrucción, pérdida, alteración o difusión no autorizada de datos de forma accidental o ilícita.
Las principales medidas son
- la gestión de las autorizaciones de acceso a los datos

- el uso de un protocolo o de soluciones de seguridad.

En caso de violación de datos personales, EIDER se compromete a notificarlo a la CNIL, autoridad francesa de protección de datos, en las condiciones previstas por el RGPD. 
Si la violación supone un alto riesgo para los clientes actuales y potenciales y no se han protegido los datos, EIDER: 
- notificar a los clientes actuales y potenciales afectados; 

- proporcionar a los clientes actuales y potenciales afectados la información y las recomendaciones necesarias.

Si los clientes actuales y potenciales desean obtener información o hacer una pregunta concreta, pueden ponerse en contacto con nosotros a través de la siguiente dirección: 
- Dirección de correo electrónico: [email protected]; 

- Tel: 0821 773 458.
En caso de que surja algún problema con el tratamiento de los datos personales, los clientes actuales y potenciales también pueden ponerse en contacto con Eider utilizando los datos de contacto indicados anteriormente.

EIDER, como responsable del tratamiento, se compromete a mantener un registro actualizado de todas las actividades de tratamiento realizadas.
Este registro es un documento o aplicación que enumera todas las operaciones de tratamiento llevadas a cabo por EIDER, en su calidad de responsable del tratamiento.
EIDER se compromete a facilitar a la autoridad de control, a primer requerimiento, información que permita a dicha autoridad verificar la conformidad del tratamiento con la normativa vigente en materia de protección de datos.

Se informa a los clientes actuales y potenciales afectados por el tratamiento de sus datos personales de su derecho a presentar una denuncia ante una autoridad de control, concretamente la CNIL en Francia, si consideran que el tratamiento de sus datos personales no se ajusta a la normativa europea sobre protección de datos, a la siguiente dirección: 
CNIL - Servicio de Demandas 
3 Place de Fontenoy - TSA 80715 - 75334 PARÍS CEDEX 07 
Tel: 01 53 73 22 22

Esta política podrá ser modificada en cualquier momento en caso de cambios en la legislación, la jurisprudencia, las decisiones y recomendaciones de la CNIL o las prácticas.
Cualquier nueva versión de esta política se pondrá a disposición de los clientes actuales y potenciales por cualquier medio definido por Eider, incluidos los medios electrónicos (distribución por correo electrónico o en línea, por ejemplo).

Para más información, ponte en contacto con [email protected]. 
Para obtener información más general sobre la protección de datos personales, visita el sitio web de la CNIL en www.cnil.fr.