La présente politique de confidentialité a été élaborée en tenant compte des dispositions du règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la circulation de ces données, ci-après le RGPD, ainsi que de la loi organique 3/2018 du 5 décembre relative à la protection des données et des droits numériques (ci-après LOPDGDN) et autres réglementations applicables.

La présente politique de confidentialité a pour objet d'informer les personnes physiques qui fournissent leurs données personnelles et/ou celles de la personne qu'elles représentent, pour lesquelles des informations sont collectées, des aspects spécifiques liés au traitement de leurs données, des finalités du traitement, des coordonnées pour exercer leurs droits, des périodes de conservation des informations et des mesures de sécurité, entre autres.

QUI EST LE RESPONSABLE DU TRAITEMENT ?

En termes de protection des données, GRUPO INDUSTRIAL CRIMIDESA SL est considérée comme le responsable du traitement en ce qui concerne le traitement des données personnelles effectué par la présente entité.

Les coordonnées du responsable du traitement sont indiquées ci-dessous :

• Identité du responsable : GROUPE INDUSTRIEL CRIMIDESA SL
• Adresse physique : María de Molina, 37, 6e planta. 28006 Madrid - Espagne.
• Téléphone : +34914113045

QUELLES SONT LES DONNÉES PERSONNELLES QUE NOUS TRAITONS ?

Toutes les informations recueillies par GRUPO INDUSTRIAL CRIMIDESA SL seront traitées de manière loyale, licite et transparente.

De même, les données demandées dans chacun des traitements effectués sont uniquement celles qui sont strictement nécessaires pour atteindre la finalité prévue et informée dans chaque cas.

Ainsi, vos données collectées sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont traitées dans chaque cas. Par conséquent, vos données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes et ne seront pas traitées ultérieurement d'une manière incompatible avec ces finalités. En outre, elles sont mises à jour chaque fois que nécessaire.

D'une manière générale, les types de données suivants sont collectés dans le cadre des différentes activités de traitement menées au sein de l'organisation :

• Données à caractère identifiant.
• Données académiques, professionnelles et de formation.

D'OÙ PROVIENNENT LES DONNÉES À CARACTÈRE PERSONNEL ?

En règle générale, les données à caractère personnel sont toujours collectées directement auprès de la personne concernée ; toutefois, dans certaines exceptions, les données peuvent être collectées par l'intermédiaire de tiers, d'entités ou de services autres que la personne concernée.

À cet égard, cette information sera communiquée à la personne concernée par le biais des clauses d'information contenues dans les différents canaux de collecte d'informations et dans un délai raisonnable ou dans la première communication faite à la personne concernée.

À QUELLES FINS ET DANS QUELS CAS PRÉCIS TRAITONS-NOUS LES DONNÉES À CARACTÈRE PERSONNEL ?

D'une manière générale, les données à caractère personnel sont traitées aux fins suivantes :

• Contact : pour répondre aux demandes d'informations reçues sur les produits et services offerts, ainsi que pour répondre à tout autre type de question envoyée par les utilisateurs. Lorsque vous utilisez les réseaux sociaux pour nous transmettre des requêtes, évitez d'introduire des données à caractère personnel, rappelez-vous que nous n'avons pas de contrôle sur les données introduites sur ces plateformes. Nous vous conseillons donc de lire attentivement les politiques de confidentialité du réseau social à partir duquel vous agissez.
• Candidats : Mener des processus de recrutement interne, actuels et futurs.
• Bons de livraison : Pour traiter et gérer le produit ou le service demandé par le biais du devis, ainsi que pour en assurer le suivi par la suite en maintenant le contact avec la personne concernée. Pour plus d'informations sur l'utilisation de vos données personnelles, vous pouvez accéder au lien suivant : (LIEN)
• Relations contractuelles : pour traiter et gérer l'objet du service, que ce soit à des fins économiques, administratives, fiscales ou comptables, pour vérifier l'exécution ou la non-exécution d'obligations pécuniaires ou pour effectuer des contrôles auprès d'organismes officiels de réglementation, si cela est nécessaire en raison de la nature du service contractuel. De même, les données seront utilisées pour contrôler et garantir la qualité du produit et/ou du service contractuel (service clientèle, enquêtes de satisfaction, suivi et conseil sur les produits), ainsi que pour la communication ou l'envoi de notifications nécessaires ou obligatoires, en relation avec le contrôle et l'exécution de l'objet du service. Pour plus d'informations sur l'utilisation de vos données personnelles, vous pouvez accéder au lien suivant : (LIEN)
• Factures : pour traiter et gérer la documentation des clients, la vente de biens et de services, la facturation, la comptabilité, le recouvrement, le non-paiement, les offres, les devis et les contrats, le service clientèle, le contact, les relations commerciales, ainsi que pour vous tenir informé de nos propres produits et services qui vous intéressent. Les données à caractère personnel seront également traitées dans le but de respecter les obligations légales applicables au responsable du traitement. Vous pouvez obtenir des informations supplémentaires sur la protection des données sur le lien suivant(LIEN)
• Devis : pour traiter et gérer le produit ou le service demandé par le biais du devis ou de la demande d'informations que vous formulez, ainsi que pour assurer le suivi de la demande et maintenir le contact avec la personne concernée. De plus amples informations sur la protection des données sont disponibles sur le lien suivant (LIEN)

Les données personnelles collectées ne seront pas utilisées à des fins de profilage ou de prise de décision automatisée.

Toutefois, toutes les finalités explicites pour lesquelles chacun des traitements est effectué sont énoncées dans les clauses informatives incluses dans chacune des méthodes de collecte des données (formulaires web, formulaires papier, messages vocaux ou affiches et notes d'information, factures, contrats et autres documents contenant des données à caractère personnel).

QUEL EST LE FONDEMENT JURIDIQUE DU TRAITEMENT DES DONNÉES ?

En règle générale, avant le traitement des données personnelles, GRUPO INDUSTRIAL CRIMIDESA SL vous informe de la base juridique sur laquelle il établit le fondement juridique du traitement en question.

Toutefois, les informations à caractère personnel peuvent être traitées au sein de l'organisation pour :

• le respect des obligations légales et réglementaires : À titre d'exemple et sans limitation. Loi générale pour la défense des consommateurs et des usagers, Loi fiscale générale, Loi sur l'impôt des sociétés, Loi sur l'audit, Loi sur la taxe sur la valeur ajoutée, Code civil, Code de commerce, ainsi que l'existence d'une loi ou d'un règlement spécifique autorisant ou exigeant le traitement des données de la personne concernée, qui doit être mentionnée dans la clause informative correspondante. En outre, le respect des obligations légales applicables au responsable du traitement est effectué sur la base juridique du respect des obligations légales.
• Exécution d'un contrat ou relation précontractuelle : pour la gestion préalable d'un service ou d'un produit contractuel, le développement de l'exécution d'un contrat ou la gestion ultérieure dérivée de ces opérations.
• Consentement : certains traitements reposent sur l'obtention du consentement explicite et sans équivoque de la personne concernée, par l'intégration de clauses de consentement éclairé dans les différents systèmes de collecte d'informations, par une déclaration ou une action affirmative claire, comme le fait de cocher une case prévue à cet effet ou de signer le document approprié, ou par l'envoi de données par le biais des moyens de contact indiqués. En outre, nous vous informons que nous n'utilisons les informations personnelles que conformément à la présente politique de confidentialité et, en général, nous vous demandons votre consentement pour les utiliser à des fins autres que celles pour lesquelles vous les avez fournies à l'origine.
• Intérêt légitime : le traitement des données fondé sur l'intérêt légitime du responsable du traitement est principalement prévu pour l'envoi de communications commerciales sur des produits ou services similaires aux produits et services contractuels. Conformément à l'article 21.2 de la loi sur les services de la société de l'information, ce traitement n'est valable que si, en tant que client, vous ne l'avez pas expressément refusé au moment de la collecte des données ou dans l'une des communications que nous effectuons.

PENDANT COMBIEN DE TEMPS TRAITONS-NOUS LES DONNÉES À CARACTÈRE PERSONNEL ?

Les données à caractère personnel sont traitées pendant la durée nécessaire à la réalisation de l'objectif pour lequel elles ont été collectées, tant que le service est fourni ou que la relation de travail ou contractuelle est maintenue, qu'il existe un intérêt mutuel et/ou pendant la durée prévue par la réglementation correspondante.

Une fois que les critères de temps établis ont été respectés, les données sont supprimées. Cette suppression entraîne le blocage des données, qui sont conservées uniquement à la disposition des administrations publiques, des juges et des tribunaux, afin de répondre à d'éventuelles responsabilités découlant du traitement, pendant la période de prescription de ce dernier, après quoi les informations sont détruites.

AVEC QUI PARTAGEONS-NOUS LES DONNÉES À CARACTÈRE PERSONNEL ?

Afin d'atteindre les finalités décrites ci-dessus, les données personnelles peuvent être partagées avec :

• De sociétés du groupe En dehors de ce qui précède, aucun transfert à des tiers n'est prévu, sauf en cas d'obligation légale expresse vis-à-vis des autorités compétentes.

LES TRANSFERTS INTERNATIONAUX SONT-ILS POSSIBLES ?

Nous vous informons qu'en règle générale, aucun transfert international n'est effectué en dehors de l'Espace économique européen (EEE). En cas de transfert de données en dehors de l'EEE, L'ORGANISATION doit disposer des garanties appropriées pour effectuer ce transfert, conformément aux exigences du règlement général sur la protection des données.

LES DÉCISIONS AUTOMATISÉES ET LE PROFILAGE SONT-ILS PRÉVUS ?

Nous vous informons que, de manière générale, aucun profil n'est créé en vue d'une prise de décision automatisée.

QUELS SONT LES DROITS QUE VOUS POUVEZ EXERCER ?

Selon la législation européenne, vos droits sont les suivants :

• Droit d'accès : droit de demander au responsable du traitement des données des informations sur le traitement de vos données personnelles.
• Droit de rectification : droit qui permet à la personne concernée de demander la modification de données inexactes ou incomplètes.
• Droit d'opposition : droit d'une personne de s'opposer au traitement de ses données personnelles ou au transfert de ce traitement.
• Droit aux décisions individuelles automatisées : droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou l'affecte de manière significative de façon similaire.
• Droit à la limitation de la finalité : droit de suspendre le traitement des données à caractère personnel de l'utilisateur dans certaines circonstances.
• Droit à l'effacement ou à l'oubli : droit à l'effacement des données à caractère personnel de la personne concernée.
• Droit à la portabilité : droit de demander au responsable du traitement de fournir à un autre responsable du traitement des données à caractère personnel dans un format structuré et clair.
• Droit d'introduire une réclamation auprès de l'autorité de contrôle compétente si vous estimez que le traitement n'est pas conforme à la réglementation en vigueur.

COMMENT EXERCER SES DROITS ?

Le demandeur peut exercer ses droits par les moyens suivants :

• Courriel à protecciondatos@crimidesa.es en fournissant la documentation attestant de l'identité du demandeur (copie du recto de la carte nationale d'identité ou équivalent) Dans tous les cas, vous pouvez demander la protection de l'Agence espagnole de protection des données sur son site web. À cet égard, GRUPO INDUSTRIAL CRIMIDESA SL répondra à votre demande dans les plus brefs délais et en tenant compte des délais prévus par la réglementation sur la protection des données.

QUELLES POURRAIENT ÊTRE LES CONSÉQUENCES D'UNE ABSENCE D'INFORMATION ?

Les données demandées dans les champs marqués d'un astérisque (*) ou celles fournies dans les documents ou supports d'information sont celles qui sont strictement nécessaires au regard de la finalité pour laquelle elles sont collectées, ou pour fournir un service optimal à la personne concernée, ou en raison d'une obligation légale imposée au responsable du traitement ou d'une condition nécessaire à la conclusion d'un contrat, l'inclusion des données dans les autres champs étant facultative.

Si toutes les données ne sont pas fournies, nous ne pouvons garantir que les informations et les services fournis seront entièrement adaptés à vos besoins.

Par conséquent, si les données requises ne sont pas fournies ou sont fournies de manière incorrecte ou incomplète, nous ne serons pas en mesure de répondre à votre demande, ce qui nous empêchera de vous fournir les informations demandées ou d'exécuter le contrat de services.

De même, l'utilisateur garantit que les informations transmises dans l'un quelconque des formulaires sont véridiques, exactes et correspondent aux données dont il est propriétaire.

QUELLES SONT LES MESURES DE SÉCURITÉ MISES EN PLACE ?

Les mesures de sécurité adoptées par GRUPO INDUSTRIAL CRIMIDESA SL sont les mesures requises conformément aux dispositions de l'article 32 du RGPD.

À cet égard, compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques de probabilité et de gravité variables pour les droits et libertés des personnes physiques, GRUPO INDUSTRIAL CRIMIDESA SL a mis en place les mesures techniques et organisationnelles appropriées pour garantir le niveau de sécurité adapté au risque existant.

En tout état de cause, GRUPO INDUSTRIAL CRIMIDESA SL a mis en place des mécanismes suffisants pour :

• Garantir la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement.
• Rétablir rapidement la disponibilité et l'accès aux données à caractère personnel en cas d'incident physique ou technique.
• Vérifier, évaluer et apprécier régulièrement l'efficacité des mesures techniques et organisationnelles mises en œuvre pour assurer la sécurité du traitement.

MODIFICATIONS DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

Le cas échéant, la présente politique de confidentialité peut être révisée afin d'actualiser les modifications de la législation en vigueur, de mettre à jour les procédures de collecte et d'utilisation des informations à caractère personnel, l'apparition de nouveaux services ou l'exclusion d'autres services. Ces modifications entreront en vigueur dès leur publication sur le site web. Il est donc important que vous consultiez régulièrement la présente politique de confidentialité afin de rester informé de toute modification.