Ir al contenido principal

Facturación Electrónica  Internacional: Conoce nuestro mapa interactivo de reformas fiscales, con el que conocerás el estado de la implementación de la facturación electrónica en más de 70 países. Descubrir mapa interactivo

Buscar en

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

I. Introducción

Generix Group SAS y las entidades del grupo (en adelante, «Generix» o «nosotros») pueden, en el marco de sus actividades, tratar sus datos personales (o «información personal»). La presente política establece una norma relativa a la protección de la privacidad y de los datos personales o la información personal (en adelante, «datos personales» o «DP»). No obstante, esta política no sustituye a las leyes y normativas nacionales aplicables en materia de protección de datos en los países en los que opera Generix. Se cumplirán en todo momento las leyes locales.

Generix se compromete a garantizar que la recogida y el tratamiento de dichos DP se lleven a cabo de conformidad con el Reglamento General de Protección de Datos (RGPD), la Ley francesa de Protección de Datos n.º 78-17, de 6 de enero de 1978, en su versión actual, así como con las recomendaciones emitidas por la Autoridad Francesa de Protección de Datos (CNIL).

Generix también se compromete a cumplir con cualquier otra ley de protección de datos personales que pueda aplicarse a sus actividades, tales como:

  • La Ley de Quebec relativa a la protección de la información personal en el sector privado, modificada por la Ley para modernizar las disposiciones legislativas en materia de protección de la información personal (comúnmente conocida como Ley 25), y la Ley de Protección de la Información Personal y de los Documentos Electrónicos (PIPEDA);
  • La Ley brasileña n.º 13.709 (Ley General de Protección de Datos Personales), conocida como LGPD;
  • Las leyes de privacidad «ómnibus», así como la CCPA/CPRA (Ley de Privacidad del Consumidor de California y Ley de Derechos de Privacidad de California);
  • La Ley nacional portuguesa n.º 58/2019, de 8 de agosto de 2019, sobre la protección de datos personales;
  • La Ley nacional rumana n.º 102/2005 sobre los derechos y libertades fundamentales de las personas;
  • La Ley nacional española n.º 3/2018, de protección de datos y garantías de los derechos digitales;
  • Y cualquier otra normativa aplicable.

II. Ámbito de aplicación

Esta política le proporciona información sobre cómo Generix procesa los datos personales. Se actualiza periódicamente para tener en cuenta los cambios legislativos y normativos, así como cualquier modificación en la organización de Generix.

Sin embargo, esta política no cubre:

  • Los datos personales tratados de conformidad con la política del sitio web de Generix, que incluye enlaces a redes sociales, gestión de cookies y tratamientos relacionados con el uso del sitio web. Para obtener más información, consulte nuestra política en el siguiente enlace: Política de privacidad – Generix (generixgroup.com).

III. Compromisos de Generix

Generix se compromete a cumplir con la normativa aplicable al tratamiento de datos personales que lleva a cabo. Por lo tanto, Generix se compromete a respetar, en particular, los siguientes principios: Cada operación de tratamiento se llevará a cabo teniendo en cuenta los principios de protección de datos, con el fin de cumplir con los principios de protección de datos desde el diseño y por defecto.

  1. Tratar sus datos personales de forma lícita, leal y transparente;
  2. Recopilar sus datos personales para fines específicos, explícitos y legítimos, y no tratarlos de forma incompatible con dichos fines;
  3. Garantizar que los datos personales tratados sean adecuados, pertinentes y limitados a lo necesario para los fines para los que se tratan;
  4. Garantizar un nivel adecuado de seguridad de dichos datos.

Estos compromisos se reflejan de la siguiente manera:

  1. Respeto por su privacidad;
  2. Garantizar que la protección y la seguridad de sus datos personales sean una preocupación clave para Generix;
  3. Trabajar con socios de confianza que ofrezcan garantías suficientes en cuanto a la implementación de medidas técnicas y organizativas para que el tratamiento cumpla con la normativa aplicable;
  4. Respetar sus derechos como interesado y hacer todo lo posible por responder a sus solicitudes cuando estén justificadas.

IV. Compromisos de Generix en su calidad de responsable del tratamiento de datos

Generix, en su calidad de responsable del tratamiento, es responsable de los datos personales que usted facilite, ya sea de forma directa o indirecta (es decir, a través de fuentes de terceros).

1) Información que debe facilitarse al recoger datos personales

Al recabar datos personales, Generix se compromete a informarle, en términos sencillos y claros, de lo siguiente: Además de esta información, si se utiliza una tecnología que incluya funciones que permitan la identificación, la localización o la elaboración de perfiles, deberá facilitarse previamente la siguiente información:

  • Las finalidades de los datos personales recabados;
  • Los datos personales recabados;
  • Los medios mediante los cuales se recaban dichos datos personales;
  • Los derechos de los interesados en relación con los datos personales;
  • Las bases legales;
  • En su caso, la identidad del tercero para el que se realiza la recogida;
  • El nombre de los terceros o categorías de terceros a los que deben comunicarse los datos personales;
  • La posibilidad de que la información pueda ser comunicada fuera de la Unión Europea;
  • Las categorías de personas que tienen acceso a esta información dentro de Generix;
  • El plazo de conservación de estos datos;
  • Los datos de contacto del delegado de protección de datos.
  • El uso de dicha tecnología;
  • Los medios ofrecidos para activar funciones de identificación, localización o elaboración de perfiles.

2) Categorías de datos personales tratados

En el marco del tratamiento de datos personales, Generix recopila y trata, en particular, las siguientes categorías de datos:

  • Datos de identificación: tratamiento, apellidos, nombre, fecha de nacimiento, sexo, fotografía, muestra de firma;
  • Datos de contacto (privados o profesionales): dirección postal, dirección de correo electrónico, número de teléfono;
  • Datos relacionados con la familia: estado civil, número de hijos;
  • Datos sobre formación y empleo: por ejemplo, nivel de estudios, profesión, nombre de la empresa, trayectoria académica;
    Condición de cliente, cliente potencial, candidato, empleado o socio;
  • Datos recopilados durante sus interacciones con Generix: comentarios, sugerencias, necesidades recopiladas, voz e imagen (por ejemplo, durante videoconferencias, participación en seminarios web o talleres), conversaciones por correo electrónico, interacciones en nuestro sitio web, páginas de redes sociales y sus últimas reclamaciones o quejas;
  • Datos técnicos: dirección IP, tipo y versión del navegador, sistema operativo utilizado;
  • Datos de conexión y seguimiento: cookies y rastreadores en nuestros sitios web, nuestras soluciones y nuestras páginas en redes sociales;
  • Dependiendo de la ubicación de la entidad de Generix que actúe como responsable del tratamiento, es posible que Generix deba recopilar datos personales adicionales debido a una obligación legal, reglamentaria o contractual, especialmente en virtud de compromisos contraídos con los organismos reguladores o en el contexto de un litigio..

3) Destinatarios de los datos

Sus datos personales solo se comunican a destinatarios autorizados e identificados.

Pueden ser destinatarios: También pueden ser destinatarios:

  • Nuestra empresa, en calidad de responsable del tratamiento,
  • Nuestro personal autorizado,
  • Entidades y empresas del grupo al que pertenecemos, en calidad de encargados del tratamiento o para las necesidades de establecer, celebrar y gestionar contratos, facilitar las actualizaciones y correcciones necesarias y, en su caso, gestionar los riesgos operativos (evaluación de riesgos, seguridad, prevención de impagos y fraude), así como cumplir con sus obligaciones reglamentarias.
  • Proveedores de servicios y encargados del tratamiento que actúan en nuestro nombre, tales como proveedores de alojamiento web y proveedores de bienes y servicios,
  • Socios de confianza cuyos productos y servicios distribuimos,
  • Bancos,
  • Autoridades judiciales y/o administrativas debidamente autorizadas, árbitros, mediadores y determinadas profesiones reguladas, como abogados, notarios o auditores, cuando lo requieran circunstancias específicas (litigios, auditorías, etc.), así como cualquier parte actual o potencial relacionada con las empresas o actividades de Generix, o sus aseguradoras.

4) Finalidad y fundamento del tratamiento

El tratamiento de datos personales que lleva a cabo Generix tiene una finalidad explícita, legítima y definida.

La base jurídica para la recogida y el uso de sus datos personales depende de los datos recopilados y del contexto en el que se recopilan.

Si se encuentra en la UE o si le son de aplicación las normativas europeas, sus datos podrán ser tratados con las siguientes finalidades: Estas actividades de tratamiento se llevan a cabo teniendo en cuenta sus intereses y derechos fundamentales. En el caso de nuevas actividades de tratamiento no descritas anteriormente, le informaremos y, si es necesario, solicitaremos su consentimiento.

  • Finalidades basadas en medidas precontractuales, la celebración del contrato y la ejecución del contrato:
    • Presentación de las características de los productos y servicios comercializados por Generix y sus socios,
    • Establecimiento del contrato y gestión de la relación contractual, facturación, seguimiento,
    • Gestión y ejecución de los servicios asociados a los productos y servicios contratados,
    • Cobro de deudas.
  • Finalidades basadas en el cumplimiento legal y normativo, tales como:
    • Lucha contra el fraude fiscal,
    • Lucha contra el blanqueo de capitales y la financiación del terrorismo,
    • Lucha contra la corrupción,
    • Control y declaraciones fiscales,
    • Evaluación de riesgos, en particular en materia de seguridad, prevención del fraude y de impagos, y lucha contra el blanqueo de capitales,
    • Cumplimiento de las obligaciones laborales (por ejemplo, mantenimiento de registros de personal, organización de elecciones de personal, gestión de nóminas, presentación de informes a las autoridades públicas),
    • Gestión de sus derechos,
    • Ejecución de operaciones de pago,
    • Solicitudes oficiales de autoridades públicas o judiciales competentes,
    • Gestión de procedimientos de insolvencia.
  • Fines basados en intereses legítimos, tales como:
    • Presentación de las características de los productos y servicios en el contexto del software y las soluciones comercializadas por Generix y sus socios, y difusión de noticias sobre la oferta de Generix,
    • Realización de prospección y divulgación comercial a través de campañas informativas en diversos medios: conferencias en línea, libros blancos, eventos, documentación y oferta de productos y servicios similares o complementarios,
    • Organización de juegos, concursos y eventos comerciales, como ferias o conferencias,
    • Gestión de redes sociales: promoción de eventos, campañas de pago en LinkedIn, difusión de noticias de Generix,
    • Conservar pruebas de intercambios, operaciones y transacciones, gestionar reclamaciones y preparar la defensa en caso de litigios,
    • Realizar encuestas de opinión y satisfacción.
  • Fines basados en el consentimiento, tales como:
    • Enviarle nuestras ofertas por vía electrónica (correo electrónico para servicios que no tiene o ajenos a su actividad habitual). Puede darse de baja en cualquier momento directamente desde la comunicación o a través de los métodos descritos en la sección «ejercicio de sus derechos».
    • Si solicita dejar de recibir comunicaciones o posteriormente desea volver a recibirlas, conservaremos un registro electrónico de su solicitud como prueba.

Si no se encuentra en la UE, la legislación aplicable de su país puede:

  • Exigir su consentimiento para la recogida y el tratamiento de sus datos. En tal caso, se lo solicitaremos,
  • Permitirnos recoger, utilizar o divulgar sus datos sobre una base jurídica distinta de las mencionadas anteriormente.

5) Plazos de conservación

  • Durante el tiempo necesario para cumplir la finalidad para la que se recopilaron, o
  • Cuando los datos personales se recopilen para múltiples fines, hasta que haya expirado el plazo de conservación más largo, o
  • Para cumplir con obligaciones legales o contractuales, o
  • Durante la vigencia de la relación entre usted y Generix, más el plazo de prescripción legal aplicable,
  • O durante un periodo más largo cuando se archiven para la gestión de reclamaciones y/o litigios, el cumplimiento normativo o las respuestas a autoridades judiciales o administrativas debidamente autorizadas.

Por lo tanto, a efectos de facturación, los datos pueden conservarse hasta 10 años después de la finalización de la relación o la operación en Francia.

En el caso de los clientes potenciales, los datos se conservan durante 3 años a partir de su recogida o del último contacto (Francia).

En el caso de los clientes, los datos se conservan durante 5 años a partir de la finalización del contrato (Francia).

Por lo tanto, sus datos personales se conservan durante el tiempo necesario para cumplir los fines para los que se recogen y tratan. A continuación, se destruyen de forma segura o se anonimizan.

Dado que Generix es un grupo, los plazos de conservación varían en función de la entidad que actúe como responsable del tratamiento y de los requisitos locales.

6) Medidas de seguridad

Los datos personales recopilados por Generix se tratan de acuerdo con los más altos estándares de seguridad, y tomamos todas las medidas adecuadas para proteger su confidencialidad.

No obstante, Generix no puede garantizar la confidencialidad de los mensajes enviados a través de redes de telecomunicaciones abiertas.
La seguridad es fundamental para nuestras actividades. Cuando recurrimos a encargados del tratamiento o proveedores de servicios, los seleccionamos en función de su capacidad para cumplir estrictos criterios de calidad y seguridad.

Asimismo, imponemos a los encargados del tratamiento y a los proveedores de servicios normas de seguridad que se ajustan a nuestros propios requisitos.

7) Transferencia de datos personales

Debido a la organización y las actividades internacionales del grupo, los datos personales pueden transferirse fuera de su país de residencia, de acuerdo con los fines del tratamiento, a entidades del grupo, proveedores de servicios, encargados del tratamiento o socios ubicados dentro de la UE, fuera de la UE, en Quebec o fuera de Quebec, en Brasil o fuera de Brasil.

En todos los casos, Generix garantiza que dicho tratamiento transfronterizo esté protegido por garantías adecuadas, de conformidad con la legislación aplicable.

Al transferir datos a un país fuera de la UE, Quebec o Brasil, utilizamos garantías legales tales como: Cuando es necesario, Generix realiza una evaluación de impacto sobre la privacidad (PIA), o evaluación de impacto sobre la protección de datos, para garantizar que los datos personales reciban una protección adecuada. Un acuerdo escrito debe reflejar los resultados de la evaluación y cualquier medida de mitigación de riesgos

  • Dar prioridad a los países «seguros» que ofrezcan una protección adecuada según nuestra autoridad nacional de control;
  • Si el nivel de protección no se considera adecuado, recurrir a garantías apropiadas, como las cláusulas contractuales tipo aprobadas por la Comisión Europea o las normas corporativas vinculantes.

8) Ejercicio de sus derechos

De conformidad con la normativa aplicable, usted dispone de varios derechos en relación con sus datos personales.

En función de la legislación aplicable, usted tiene los siguientes derechos:

  • Derecho de acceso: obtener información sobre sus datos personales, los fines del tratamiento y los destinatarios, así como recibir una copia;
  • Derecho de rectificación: corregir datos inexactos o incompletos;
  • Derecho de supresión («derecho al olvido»): bajo determinadas condiciones, solicitar la supresión de sus datos;
  • Derecho de oposición: bajo ciertas condiciones, oponerse en cualquier momento al tratamiento, en particular para la prospección comercial y la elaboración de perfiles relacionada;
  • Derecho a la limitación del tratamiento: bajo ciertas condiciones, solicitar la limitación del tratamiento (por ejemplo, mientras se verifica la exactitud);
  • Derecho a la portabilidad de los datos: solicitar la transferencia de sus datos en un formato utilizable a usted mismo o a un tercero;
  • Retirada del consentimiento: si el tratamiento se basa en el consentimiento, puede retirarlo en cualquier momento;
  • Derecho a no ser objeto de decisiones automatizadas: incluida la elaboración de perfiles. Si se utilizan decisiones automatizadas, se le informará y podrá impugnar o solicitar una revisión humana.

Puede gestionar sus preferencias de comunicación por correo electrónico a través del centro de preferencias. Si retira su consentimiento, es posible que deje de recibir las alertas o boletines a los que se haya suscrito.

Estos derechos no son absolutos y están sujetos a las condiciones establecidas en la normativa aplicable. Si sus datos personales ya no son necesarios y no estamos obligados legalmente a conservarlos, los eliminaremos o los anonimizaremos.

Cualquier solicitud para ejercer sus derechos debe:

  • Realizarse por escrito,
  • Estar firmada por el solicitante,
  • Incluir la dirección a la que enviar la respuesta,
  • Incluir una prueba de identidad, cuando sea necesario.
  • Para los residentes en la UE:
    • Si desea obtener información o ejercer sus derechos, puede ponerse en contacto con el delegado de protección de datos (DPO) en dpo@generixgroup.com, o enviar una carta a:
                    • Generix Group
                      For the attention of the DPO
                      Tour Légende
                      20 place de la Défense
                      92800 – Puteaux
                      France
  • Para los residentes de Canadá y Quebec: pueden ponerse en contacto con el responsable de la protección de datos personales (RPRP) en dpo@generixgroup.com o enviar una carta a:
                    • GENERIX GROUP NORTH AMERICA
                      For the attention of the Personal Information Protection Officer (RPRP)
                      1360 Rue Ropery
                      #201, Montréal,
                      QC H3K 2X3

Dependiendo de su país de residencia, pueden aplicarse particularidades locales. Las entidades competentes se encargarán de comunicárselas.

Por último, puede presentar una reclamación ante una autoridad de control:

V. Compromisos de Generix como encargado del tratamiento

1) Función de encargado del tratamiento y bases legales

Generix, en su calidad de desarrollador de software, presta a sus clientes —que actúan como responsables del tratamiento— diversos servicios, en particular en modalidad SaaS, a través de los cuales dichos clientes recopilan, analizan, comparten o tratan sus datos personales mediante nuestras soluciones, aplicaciones y servicios.

En el marco de la utilización de la solución, Generix actúa, siguiendo las instrucciones del cliente, como encargado del tratamiento, sobre la base del contrato firmado entre Generix y su cliente, en un contexto principalmente de empresa a empresa («B2B»).

2) Categorías de datos personales tratados

En función de las solicitudes de los clientes que actúan como responsables del tratamiento, se pueden recopilar los siguientes datos personales:

  • Ejecución de la cadena de suministro (dependiendo de la solución):
  • Datos de identificación y contacto de los clientes a los que se va a realizar la entrega (nombre, apellidos, correo electrónico, teléfono, dirección, transportista, líneas de pedido, citas de entrega, instrucciones de entrega), operadores de almacén y/o conductores de camión (ID de empleado, nombre del supervisor, nombre, apellidos, correo electrónico, nacionalidad, idioma hablado, situación contractual, matrícula), prueba de entrega, datos de geolocalización de camiones, datos de rendimiento del equipo/individual, planificación, campos de texto libre.
  • Integración B2B (dependiendo de la solución):
  • Datos de identificación, datos de contacto, datos de localización (direcciones postales), datos de conexión y de contenido (IP, ID de inicio de sesión, registros de usuario), zonas de texto libre.
  • Ventas omnicanal (dependiendo de la solución):
  • Datos de identificación (nombre, apellidos, fecha de nacimiento), datos de contacto (correo electrónico, teléfono), dirección postal, datos relacionados con la fidelización (fecha de alta, tienda, última interacción, saldo de fidelización), datos económicos (número de transacción, fecha/hora, tienda, detalles de la compra, ID del vendedor/cajero), información de pago, campos dinámicos configurables, zonas de texto libre.
  • Cookies técnicas utilizadas para la eficiencia de la solución, solo durante la prestación del servicio y no explotables por Generix.

3) Finalidades

Al utilizar nuestras soluciones, los clientes de Generix pueden tratar sus datos personales o encargarnos que los tratemos con fines tales como:

  • Ejecución de la cadena de suministro:
  • Gestión de operaciones de almacén, operaciones de transporte, planificación de recursos, cálculo de reposición de existencias, estadísticas, análisis de rendimiento, mantenimiento y asistencia técnica.
  • Integración B2B:
  • Gestión de flujos de datos de clientes y proveedores: facturación, transferencias de archivos, intercambios entre aplicaciones, mantenimiento y asistencia técnica.
  • Ventas omnicanal:
  • Gestión de programas de fidelización, bases de datos de clientes, promociones, registro de ventas, segmentación de marketing, archivo, mantenimiento y soporte.

4) Operaciones de tratamiento

  • Operaciones genéricas:
  • Recopilación, alojamiento, almacenamiento, mantenimiento, asistencia, registro, acceso, transmisión, extracción/replicación con fines analíticos, supresión y destrucción.
  • Específicas de la ejecución de la cadena de suministro:
  • Generación de direcciones de entrega, datos de carga de transporte, intercambio de datos con sistemas externos, análisis de preparación de pedidos, operaciones con terminales de radiofrecuencia o de voz, distancia recorrida, fotografías, geolocalización.
  • Específicas de la integración B2B:
  • Control del flujo de datos, facturación digital y archivo (realizados bajo mandato contractual), interoperabilidad.
  • Específicas de las ventas omnicanal:
  • Registro/actualización de datos de clientes, importación/exportación, intercambios de API, cálculos de fidelización, gestión del carrito, registro de ventas, envío de recibos por correo electrónico.

5) Plazos de conservación

Los datos personales recopilados de los clientes se conservan durante la vigencia de la relación comercial (hasta la finalización del contrato) y durante 5 años a partir de entonces, de acuerdo con las recomendaciones de la CNIL.

6) Medidas de seguridad

Los datos personales recopilados y tratados por Generix se gestionan bajo los más altos estándares de seguridad. Como antes, no se puede garantizar la confidencialidad de los mensajes enviados a través de redes abiertas. Los encargados del tratamiento y los proveedores de servicios se seleccionan por sus capacidades de seguridad.

7) Transferencias de datos

Al tratarse de un grupo internacional, cualquier entidad de Generix puede acceder a los datos personales, de conformidad con la normativa aplicable.

El alojamiento puede ser: Para los clientes de Generix Norteamérica, los datos pueden alojarse en Quebec, EE. UU. o el EEE. Para las transferencias fuera de Quebec o de la UE, se aplican las medidas adecuadas y, si es necesario, se realiza una evaluación de impacto o PIA.

  • Dentro del EEE para la mayoría de los clientes. En caso de que el encargado del tratamiento se encuentre fuera de la UE, aplicamos las garantías adecuadas, tales como:
    • Países «seguros» con protección adecuada;
    • Cláusulas contractuales tipo o normas corporativas vinculantes.

8) Información adicional y ejercicio de sus derechos

Para obtener información detallada, póngase en contacto con el cliente correspondiente (responsable del tratamiento). Dado que Generix solo puede acceder a los datos de los clientes bajo instrucciones, debe ponerse en contacto con el responsable del tratamiento para ejercer sus derechos (acceso, rectificación, supresión, portabilidad, etc.). También puede presentar una reclamación ante su autoridad de control.

 

Esta política se actualizó el 25 de marzo de 2026.