Politique de confidentialité
Comme vous le savez sûrement, l’entrée en vigueur du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des données personnelles (ci-après RGPD) et de la Loi Organique 3/2018 du 5 décembre relative à la Protection des Données Personnelles et à la Garantie des Droits Numériques (ci-après LOPDGDD) met en évidence la nécessité de renforcer les niveaux de sécurité et de protection des données à caractère personnel. Nous tenons à vous informer que nous répondons à toutes les exigences de cette législation et que toutes les données sous notre responsabilité sont traitées conformément aux exigences légales et aux mesures de sécurité appropriées pour en assurer la confidentialité. Toutefois, compte tenu des nouveaux développements législatifs intervenus, nous estimons qu’il est opportun de porter à votre connaissance la politique de confidentialité suivante :
Qui est le responsable du traitement de vos données ?
Identité: ARMANDO ÁLVAREZ, S.A.
Adresse Postale: Av. Pablo Garnica, 20 – 39300 Torrelavega – Cantabria (Espagne)
Téléphone: 942 84 61 00
E-mail: gdpr@armandoalvarez.com
Quels sont vos droits ?
- Toute personne a le droit d’obtenir la confirmation que nous traitons ou non des données personnelles la concernant.
- Les personnes concernées ont le droit d’accéder à leurs données personnelles, ainsi que de demander la rectification de données inexactes ou, le cas échéant, de demander leur suppression lorsque, entre autres raisons, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
- Il n’est pas possible d’exercer le droit de rectification dans le cas d’un traitement de vidéosurveillance car, en raison de la nature des données – des images prises de la réalité qui reflètent un fait objectif -, il s’agirait de l’exercice d’un droit au contenu impossible.
- Dans certaines circonstances, les intéressés pourront demander la limitation du traitement de leurs données, auquel cas nous ne les conserverons que pour l’exercice ou la défense de réclamations.
- Dans certaines circonstances et pour des raisons liées à leur situation particulière, les intéressés peuvent s’opposer au traitement de leurs données, auquel cas le Responsable du Traitement cessera de traiter les données, sauf pour des raisons légitimes impérieuses, ou l’exercice ou la défense d’éventuelles réclamations. En ce sens, et en ce qui concerne les images de vidéosurveillance, l’exercice du droit d’opposition pose d’énormes difficultés. Si cela est interprété comme l’impossibilité de prendre des images d’un sujet spécifique dans le cadre d’installations de vidéosurveillance liées à des fins de sécurité privée, il ne serait alors pas possible de la satisfaire dans la mesure où la protection de la sécurité prévaut.
- En vertu du droit à la portabilité, les intéressés ont le droit d’obtenir les données personnelles les concernant dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable.
- Dans le cas où vous aurez donné votre consentement dans un but précis, vous avez le droit de retirer votre consentement à tout moment, sans que cela n’affecte la licéité du traitement fondé sur votre consentement avant son retrait.
Comment les droits peuvent-ils être exercés ?
Où s’adresser pour exercer vos droits:
« Si vous souhaitez exercer vos droits, veuillez suivre la procédure établie pour l’exercice de vos droits par le responsable du traitement : gdpr@armandoalvarez.com afin que nous puissions répondre à votre demande en bonne et due forme ».
Informations nécessaires à l’exercice de vos droits:
• Afin d’exercer vos droits, nous devons prouver votre identité et la demande spécifique que vous nous formulez, raison pour laquelle nous vous demandons les informations suivantes:
- Information documentée (écrite/e-mail) de la pétition dans laquelle la demande est spécifiée.
- Preuve d’identité en tant que propriétaire des données objet de l’exercice (Prénom, nom de l’intéressé et photocopie de la carte d’identité de l’intéressé et/ou de la personne qui la représente, ainsi que le document accréditant cette représentation (représentant légal, le cas échéant).
- En cas d’exercice des droits relatifs aux données des personnes décédées : Copie de :
- Livret de Famille ou Registre Civil dans lequel figure le lien de parenté ou la relation de fait avec le défunt et/ou,
- Testament dans lequel le demandeur est déclaré comme héritier et/ou,
- Désignation expresse de la personne ou de l’institution candidate, par le défunt, et/ou,
- Documentation accréditant la représentation légale du défunt.
- Dans le cas de l’exercice des droits de rectification et/ou d’effacement : Déclaration Responsable du demandeur dans laquelle il accrédite avoir le consentement des autres personnes liées au défunt pour des raisons familiales ou de fait, ainsi que de ses héritiers, pour effectuer une telle demande.
- Lorsque le responsable du traitement des données aura des doutes raisonnables quant à l’identité de la personne physique qui fait la demande, il pourra demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l’identité de l’intéressé.
- Adresse pour la notification, date et signature du demandeur (en cas d’écrit), ou nom et prénom complets (en cas d’e-mail), ou bien validation de la demande dans la zone privée du canal de communication avec une clé personnelle d’authentification de votre identité).
Lorsqu’elle exerce le droit de rectification en vertu de l’article 16 du RGPD, la personne concernée devra indiquer dans sa demande à quelles données elle se réfère et la correction à apporter. Le cas échéant, elle devra joindre des pièces justificatives apportant la preuve de l’inexactitude ou du caractère incomplet des données traitées.
De même, lorsque nous traitons un grand nombre de données relatives à la personne concernée et que celle-ci exerce son droit d’accès sans préciser s’il porte sur tout ou partie des données, le responsable pourra demander, avant de fournir les informations, que la personne concernée précise les données ou les activités de traitement sur lesquelles porte la demande.
Procédure Générale pour l’Exercice de vos droits:
Une fois que nous aurons reçu les informations demandées, nous apporterons une réponse à votre demande conformément à la procédure générale d’exercice des droits de l’organisation:
Le responsable du traitement fournira à l’intéressé des informations relatives à ses actions sur la base d’une demande en vertu des articles 15 à 22 (Droits de l’intéressé), et, en tout état de cause, dans un délai d’un mois à compter de la réception de la demande.
Ce délai pourra être prolongé de deux mois supplémentaires si nécessaire, en tenant compte de la complexité et du nombre de demandes.
Le responsable informera l’intéressé de cette prolongation dans un délai d’un mois à compter de la réception de la demande, en indiquant les raisons du retard.
Lorsque l’intéressé soumettra la demande par voie électronique, les informations seront fournies par voie électronique dans la mesure du possible, sauf demande contraire de l’intéressé.
Dans les seuls cas où les systèmes de traitement du responsable le permettront, le droit d’accès pourra être assuré par un système d’accès à distance, direct et sécurisé aux données à caractère personnel qui garantira, de manière permanente, l’accès à toutes les données à caractère personnel. À ces fins, la communication par le responsable à la personne concernée de la manière dont cette dernière peut accéder à ce système sera suffisante pour considérer la demande d’exercice du droit comme accordée. Toutefois, l’intéressé pourra demander au Responsable du Traitement les informations visées à l’article 15.1 du RGPD qui ne seront pas incluses dans le système d’accès à distance.
Si le responsable du traitement ne donne pas suite à la demande de l’intéressé, il informera celle-ci sans délai, et au plus tard dans un délai d’un mois à compter de la réception de la demande, des raisons de son inaction et de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et d’engager des actions en justice.
Les informations fournies seront gratuites, à l’exception d’une redevance raisonnable pour les coûts administratifs. Lorsque la personne concernée choisira un autre moyen que celui qui lui est proposé et qui entraîne un coût disproportionné, la demande sera considérée comme excessive et la personne concernée devra supporter les coûts excédentaires que son choix entraînera. Dans ce cas, le Responsable du Traitement des données ne sera tenu de satisfaire au droit d’accès que sans retard excessif.
Le responsable du traitement pourra refuser de donner suite à la demande mais il lui incombera de prouver le caractère manifestement infondé ou excessif de la demande. Aux fins énoncées à l’article 12.5 du RGPD, l’exercice du droit d’accès à plus d’une reprise au cours de la période de six mois pourra être considéré comme répétitif, sauf s’il existe un motif légitime.
Dans les cas où vous procéderez à l’exercice de la rectification ou de l’effacement, nous procéderons au blocage de vos données : Le blocage des données consiste en l’identification et la réservation de celles-ci, en adoptant des mesures techniques et organisationnelles, afin d’empêcher leur traitement, y compris leur visualisation, à l’exception de la mise à disposition des données aux juges et tribunaux, au Ministère Public ou aux Administrations Publiques compétentes, en particulier aux autorités de protection des données, pour la demande d’éventuelles responsabilités dérivées du traitement et seulement pour la période de prescription de celles-ci. Une fois cette période écoulée, nous procèderons à la destruction des données. Les données bloquées ne pourront être traitées à d’autres fins que celles indiquées ci-dessus. (art. 16 RGPD et art. 32 LOPDGDD).
Lorsque la suppression découlera de l’exercice du droit d’opposition conformément à l’article 21.2 du RGPD, le Responsable du Traitement pourra conserver les données d’identification de la personne concernée nécessaires afin d’empêcher un traitement futur à des fins de marketing direct. Dans les cas où vous ne souhaitez pas que vos données soient traitées pour l’envoi de communications commerciales, nous vous renvoyons aux systèmes d’exclusion publicitaire existants, conformément aux informations publiées par l’autorité de contrôle compétente (AEPD) sur son site www.aepd.es.
Dans les cas où le traitement des données personnelles sera limité, cela sera clairement indiqué dans les systèmes d’information du Responsable du Traitement.
Compte tenu de l’existence d’une dette certaine, exigible et exécutoire, une communication est envoyée au débiteur au moment de la demande de paiement sur la possibilité d’inclusion dans ces systèmes (traitement des impayés de l’organisme), en indiquant ceux auxquels il participe (entités de gestion du recouvrement pour la gestion de la créance concernée….) dans le cas où la dette ne serait pas épongée dans un délai maximum de 15 jours à compter de la notification de l’insolvabilité, et il est informé de la possibilité d’exercer les droits établis dans les articles 15 à 22 du RGPD dans un délai de trente jours à compter de la notification de la dette dans le système, les données restant bloquées pendant cette période.
Les personnes liées au défunt pour des raisons familiales ou de fait, ainsi que ses héritiers, pourront contacter le responsable du traitement ou le sous-traitant des données afin de demander l’accès aux données personnelles du défunt et, le cas échéant, leur rectification ou leur effacement. Par exception, les personnes visées à l’alinéa précédent ne pourront accéder aux données du défunt, ni en demander la rectification ou l’effacement, lorsque le défunt l’avait expressément interdit ou lorsque la loi le prévoit. Cette interdiction n’affecte pas le droit des héritiers d’accéder aux données de la succession du défunt.
Afin de respecter la législation actuelle sur la vidéosurveillance Inst 1/2006 de l’AEPD, nous vous informons que la période de conservation des enregistrements est de 1 mois à partir de leur capture, raison pour laquelle nous ne pourrons pas répondre aux demandes formalisées dans des périodes ultérieures. De même, afin de ne pas porter atteinte aux droits des tiers, en cas de demande d’accès, nous délivrerons un certificat dans lequel, de la manière la plus précise possible et sans porter atteinte aux droits des tiers, nous préciserons les données qui ont été traitées. Par exemple : « Votre image a été enregistrée dans nos systèmes le (jour) ___ du mois de l’année entre _ heures et _ heures. Plus précisément, le système enregistre vos entrées et sorties de l’établissement ».
Quelles sont les recours disponibles ?
Si vous estimez que vos droits n’ont pas été correctement pris en compte, vous avez le droit de déposer une réclamation auprès de l’autorité compétente en matière de protection des données (www.agpd.es).
INFORMATIONS COMPLÉMENTAIRES SUR LES TRAITEMENT DES DONNÉES DES CONTACTS
Dans quel but traitons-nous les données personnelles que vous nous fournissez ?
(*) La liste des activités des sociétés du Groupe est disponible sur www.armandoalvarez.com.
- Répondre à vos questions et à vos demandes : Gestion des Réponses aux Questions, aux Réclamations ou aux Incidents, Demandes d’Informations techniques ou d’entreprise, de Ressources et/ou d’Activités techniques ou d’entreprise, et, si vous y avez consenti, aux fins décrites dans les consentements supplémentaires.
- Contact avec l’intéressé à travers les moyens de communication fournis (e-mail, adresse postale et/ou téléphone) afin de gérer les demandes que vous nous envoyez à travers les canaux prévus à cet effet, gérer les avis et coordonner les actions découlant des services demandés par les personnes liées à Armando Alvarez et/ou par les personnes chargées du traitement liées à celle-ci pour les fins légitimées et/ou consenties.
- Gestion des inscriptions aux conférences et événements d’Armando Alvarez.
- Gestion de l’abonnement à la newsletter d’Armando Alvarez.
- Le contact et/ou l’envoi d’enquêtes de satisfaction, de newsletters et de bulletins d’informations de l’entreprise, d’offres et de promotions de produits et de services de l’organisation et des entreprises du Groupe Armando Alvarez afin d’évaluer la qualité de nos processus et de vous fournir des offres de services susceptibles de vous intéresser par le biais des moyens de communication fournis, si vous y avez consenti.
- La captation et la publication ultérieure de matériel audiovisuel et/ou graphique dans lequel vous pouvez être impliqué dans les médias d’entreprise (par exemple et de manière non limitative, Internet, réseaux sociaux, newsletters, rapport d’activité, reportages, présence dans les médias) et/ou d’autres médias publics (publications sectorielles et/ou reportages dans la presse écrite, TV, etc.), comme la diffusion des résultats de l’activité, la promotion et la diffusion, la gestion de campagnes, d’activités et d’événements, si vous y avez consenti.
- Gestion associée, y compris sa notification préalable, pouvant découler de l’élaboration de toute opération de modification structurelle des entreprises ou l’apport ou la cession d’une entreprise ou d’une branche d’activité, à condition que les traitements soient nécessaires à la bonne réalisation de l’opération et garantissent, le cas échéant, la continuité de la prestation de services.
- Inclusion dans les systèmes de canaux d’alerte des données associées à la dénonciation (même anonyme) de la commission, au sein de l’organisation ou dans les actions de tiers collaborant avec elle, d’actes ou de comportements qui pourraient être contraires à la réglementation générale ou sectorielle qui lui est applicable.
- La communication des données à l’entreprise du Groupe Armando Alvarez* et/ou à l’Agent ou à l’Agence Commerciale dont le champ d’action comprend le pays d’origine : pays dans lesquels se trouve le siège de l’entreprise du Groupe Armando Alvarez et/ou de l’Agent ou de l’Agence Commerciale, si vous y avez consenti.
Quelle est la légitimité du traitement de vos données ?
- La base légale du traitement de vos données est l’exécution de votre demande. Les données demandées sont nécessaires pour la fourniture correcte de ces services.
- Satisfaire un intérêt légitime du responsable : Cas d’intérêt légitime dans lesquels le responsable pourrait être une partie lésée et où le traitement et la communication des données de la partie défaillante à des tiers sont nécessaires pour gérer la conformité réglementaire et la défense des intérêts du responsable du traitement, ainsi que les cas d’intérêt légitime de traitements spécifiques envisagés dans la LOPDGDD : Article 19. Traitement des données de contact et des données relatives aux entrepreneurs individuels ; Article 20. Systèmes d’information sur le crédit ; Article 21. Traitements liés à la réalisation de certaines opérations commerciales (restructuration d’entreprise ou transferts d’activité) ; Article 22. Traitements à des fins de vidéosurveillance ; Article 23 Systèmes d’exclusion de la publicité ; Article 24 Systèmes d’information sur les signalements internes).
- Le consentement de l’intéressé qui nous a été fourni sans équivoque par des moyens formels et/ou en cochant les cases prévues à cet effet dans les clauses de protection des données prévues dans le document de base qui a réglementé la relation commerciale en fonction du canal de contact.
À quels destinataires vos données peuvent-elles être communiquées ?
Organisations ou personnes directement engagées par le Responsable du Traitement pour la prestation de services liés aux finalités du traitement : Collaborateurs, Entités sous-traitantes pour l’exécution des projets/services qui font l’objet de la demande ou de la consultation.
Canal d’alerte (les plaintes concernant les violations des règlements et du code de bonne conduite sont transmises à l’Unité de Conformité Réglementaire) : L’accès aux données contenues dans ces systèmes sera limité exclusivement aux personnes qui, qu’elles fassent ou non partie de l’entité, exerceront les fonctions de contrôle interne et de conformité, ou aux responsables du traitement qui pourront être désignés à cet effet. Toutefois, leur accès par d’autres personnes, voire leur communication à des tiers, sera licite lorsqu’il sera nécessaire pour l’adoption de mesures disciplinaires ou pour la conduite des procédures judiciaires qui, le cas échéant, pourraient être appropriées.
Forces et Corps de Sécurité : Dans la mesure où un droit d’accès justifié serait requis dans le cadre d’une enquête sur une infraction au règlement.
Autres (préciser) : Médias et magazines spécialisés pour la Promotion des Activités de l’Organisation. De même, dans la mesure où une communication pourrait être reçue à travers le site Internet de la part d’un client potentiel situé dans un pays extracommunautaire, le consentement explicite de l’intéressé est demandé à travers le formulaire de consultation du site Internet de l’entreprise via l’acceptation de la politique de confidentialité qui indique la possible communication des données à la société du groupe dont le champ d’action inclut le pays d’origine : pays dans lesquels se trouve un siège social du Groupe Armando Alvarez et/ou un Agent ou une Agence Commerciale.
À quels destinataires vos données peuvent-elles être communiquées ?
- Organisations ou personnes directement engagées par le Responsable du Traitement pour la prestation de services liés aux finalités du traitement : Collaborateurs, Entités sous-traitantes pour l’exécution des projets/services qui font l’objet de la demande ou de la consultation.
- Canal d’alerte (les plaintes concernant les violations des règlements et du code de bonne conduite sont transmises à l’Unité de Conformité Réglementaire) : L’accès aux données contenues dans ces systèmes sera limité exclusivement aux personnes qui, qu’elles fassent ou non partie de l’entité, exerceront les fonctions de contrôle interne et de conformité, ou aux responsables du traitement qui pourront être désignés à cet effet. Toutefois, leur accès par d’autres personnes, voire leur communication à des tiers, sera licite lorsqu’il sera nécessaire pour l’adoption de mesures disciplinaires ou pour la conduite des procédures judiciaires qui, le cas échéant, pourraient être appropriées.
- Forces et Corps de Sécurité : Dans la mesure où un droit d’accès justifié serait requis dans le cadre d’une enquête sur une infraction au règlement.
- Autres (préciser) : Médias et magazines spécialisés pour la Promotion des Activités de l’Organisation. De même, dans la mesure où une communication pourrait être reçue à travers le site Internet de la part d’un client potentiel situé dans un pays extracommunautaire, le consentement explicite de l’intéressé est demandé à travers le formulaire de consultation du site Internet de l’entreprise via l’acceptation de la politique de confidentialité qui indique la possible communication des données à la société du groupe dont le champ d’action inclut le pays d’origine : pays dans lesquels se trouve un siège social du Groupe Armando Alvarez et/ou un Agent ou une Agence Commerciale.
Avec quelles garanties vos données sont-elles communiquées ?
La communication des données à des tiers est faite à des entités qui justifient de la disposition d’un Système de Protection des Données à Caractère Personnel conformément à la législation en vigueur.
Comment avons-nous obtenu vos données ?
L’intéressé lui-même, par le biais de la communication envoyée et/ou des réseaux sociaux professionnels.
Quelle catégorie de données traitons-nous ?
Les données d’identification et de contact, celles liées et/ou fournies avec la Consultation, la Demande d’Informations Techniques ou d’Entreprise, de Ressources et/ou d’Activités, les Réclamations ou les Incidents que vous formulez, ainsi que les données personnelles de tiers que vous pourriez nous fournir.
Comment vos données personnelles sont-elles stockées en toute sécurité ?
Armando Alvarez a conclu des accords pour s’assurer que nous traitons vos données personnelles correctement et conformément aux lois applicables en matière de protection des données. Ces accords reflètent nos rôles et responsabilités respectifs à votre égard, et précisent quelle entité est la mieux placée pour répondre à vos besoins. Ces accords n’affectent pas vos droits en vertu de la loi sur la protection des données. Pour plus d’informations sur ces accords, n’hésitez pas à nous contacter.
Le responsable du Traitement prend toutes les mesures nécessaires pour assurer la confidentialité et la sécurité de vos données personnelles. Seules les personnes autorisées d’Armando Alvarez EZ, le personnel autorisé de tiers directement engagés par le Responsable du Traitement pour la fourniture de services liés aux finalités du traitement ou le personnel autorisé de sociétés opérant sous le nom commercial d’Armando Alvarez* (qui sont légalement et contractuellement tenues de garder toutes les informations en sécurité) ont accès à vos données personnelles. Tout le personnel d’ARMANDO ALVAREZ qui a accès à vos données personnelles est tenu de respecter la Politique de Confidentialité du responsable du Traitement et la réglementation en matière de protection des données, et tous les employés de Tiers qui ont accès à vos données personnelles sont tenus de signer des accords de confidentialité dans les termes établis par la législation en vigueur. En outre, nous veillons contractuellement à ce que les sociétés tierces qui ont accès à vos données personnelles en assurent la sécurité. Pour garantir la protection de vos données personnelles, Armando Alvarez dispose d’un environnement de sécurité informatique et adopte les mesures nécessaires pour empêcher tout accès non autorisé.
Le responsable du Traitement a conclu des accords pour garantir que nous traitons vos données personnelles correctement et conformément à la législation applicable en matière de protection des données. Ces accords reflètent les rôles et responsabilités respectifs à votre égard et précisent quelle entité est la mieux placée pour répondre à vos besoins. Ces accords n’affectent pas vos droits en vertu de la loi sur la protection des données. Pour plus d’informations sur ces accords, n’hésitez pas à nous contacter.
INFORMATIONS SUPPLÉMENTAIRES TRAITEMENT DES DONNÉES DES CLIENTS
Dans quel but traitons-nous vos données personnelles ?
(*) La liste des activités des sociétés du Groupe est disponible sur www.armandoalvarez.com.
- Usage interne, Gestion commerciale et relationnelle, Réalisation d’opérations et Gestion administrative, économique et comptable découlant de la relation avec le client et/ou le débiteur.
- Usage interne, réalisation d’opérations et gestion administrative, économique et comptable dérivée de la relation avec le cédant (relation commerciale et/ou contractuelle).
- Offre et Gestion Commerciale de l’organisation et de ses services « Afin de fournir aux intéressés des offres de services de leur intérêt ».
- Offre et Gestion Commerciale des entreprises du Groupe Armando Alvarez et de leurs services « Afin de fournir aux intéressés des offres de services de leur intérêt ».
- Gestion du Recrutement et de la prestation de services de l’organisation, ainsi que de la conformité aux exigences contractuelles.
- Gestion de la Réponse aux Questions, Réclamations ou Incidents, Demandes d’Informations, de Ressources et/ou d’Activités.
- Promotion et Diffusion de l’Organisation : L’Élaboration, la Publication et la Communication de Statistiques, de Rapports d’Activité, de Cas de réussite et d’Informations associées à la communication et à la transparence de son Activité, ainsi que l’Enregistrement et la Publication de Matériel de Diffusion, la Communication et la Gestion de Campagnes, d’Activités, d’Événements, de Concours et/ou l’Enregistrement et la Publication, dans les médias de l’organisation (y compris Internet et les réseaux sociaux) et/ou d’autres moyens de communication publique, de vidéos, d’enregistrements et de photos associés aux activités développées par l’organisation « Afin de fournir aux parties prenantes des informations sur l’organisation. »
- Envoi de Newsletters, de Rapports d’Activité et d’Informations relatives à l’Activité de l’Organisation.
- Gestion de la Qualité des processus et des activités, ainsi que l’évaluation des résultats de la satisfaction/perception et des performances des parties prenantes de l’organisation.
- Fournir la preuve de la solvabilité technique dans la présentation des offres et/ou la demande, la gestion et la justification des campagnes, activités, événements, concours, projets et subventions auxquels l’organisation participera.
- Gestion de la Conformité Réglementaire (la réglementation applicable ainsi que la réglementation interne obligatoire) : Recherche, suivi et audit des contrôles établis pour la prévention des délits, l’établissement de contrôles d’accès aux installations, aux systèmes d’information et l’impression de la documentation pour toutes les données à caractère personnel sous la responsabilité de l’organisation et donc, pour tous les systèmes d’information de l’entité, ainsi que les contrôles relatifs à l’utilisation des images captées par les systèmes de vidéosurveillance pour l’enquête sur les accidents et/ou les incidents qui pourraient se produire, ainsi que les violations des normes de travail, les délits ou les comportements illicites.
- Profilage « Afin de pouvoir vous fournir des produits et services adaptés à vos intérêts et d’améliorer votre expérience d’utilisateur, nous créerons un « profil » sur la base des informations que vous fournissez. Aucune décision automatisée ne sera prise sur la base de ce profil. »
- Évaluation de la Solvabilité des Fonds Propres et des Crédits.
- Gestion des Contacts/Agenda.
- À des fins statistiques, historiques ou scientifiques.
- Gestion des Visites et de la Vidéosurveillance des Installations, ainsi que de la sécurité et du respect de la réglementation dans celles-ci, l’enquête sur d’éventuels incidents ou accidents, la gestion des assurances associées et la gestion des avertissements ou des sanctions en cas de non-respect des normes de sécurité.
- La gestion et l’audit de la qualité, la gestion de l’environnement et/ou la gestion de la sécurité au travail des processus et des installations de l’organisation.
- Consulter les systèmes d’exclusion de la publicité qui pourraient affecter son rendement, en excluant du traitement les données des personnes concernées qui auraient exprimé leur opposition ou leur refus à travers la consultation des systèmes d’exclusion de la publicité publiés par l’autorité de contrôle compétente.
- Gestion associée, y compris sa notification préalable, pouvant découler du développement de toute opération de modification structurelle des entreprises ou l’apport ou le transfert d’une entreprise ou d’une branche d’activité, à condition que les traitements soient nécessaires à la bonne réalisation de l’opération et garantissent, le cas échéant, la continuité de la prestation de services.
- Inclusion dans les systèmes de canaux d’alerte des données associées au signalement (même anonyme) de la commission, au sein de l’organisation ou dans les actions de tiers collaborant avec elle, d’actes ou de comportements qui pourraient être contraires à la réglementation générale ou sectorielle qui lui est applicable.
- Autres (à préciser) : Dans le cas de contrats de dépôt, les entreprises du Groupe Armando Alvarez se réservent le droit de réaliser des audits périodiques dans les locaux des clients et autres débiteurs.
Combien de temps conservons-nous vos données ?
- Les données fournies seront conservées tant que la licéité de la relation de traitement sera maintenue, que leur effacement n’est pas demandé par l’intéressé suite à la résiliation formalisée par écrit de la relation avec l’intéressé, à l’exception de leur conservation pour la formulation, l’exercice ou la défense de réclamations du responsable du traitement ou pour la protection des droits d’une autre personne physique ou morale et/ou pour des raisons d’obligation légale.
- Dans tous les cas, à la fin de la relation, les Données de l’intéressé seront dûment bloquées, conformément à la réglementation en vigueur en matière de protection des données.
- Documentation Comptable et Fiscale – à des fins fiscales : Les livres comptables et autres registres obligatoires selon la réglementation fiscale applicable (impôt sur le revenu des personnes physiques, TVA, impôt sur les sociétés, etc.), ainsi que les supports documentaires qui justifient les écritures enregistrées dans les livres (y compris les programmes et fichiers informatiques et tout autre document justificatif ayant une portée fiscale), doivent être conservés, au moins, pendant la période au cours de laquelle l’Administration a le droit de vérifier et d’enquêter et, par conséquent, de liquider la dette fiscale (articles 66 à 70 de la Loi Fiscale Générale). Délai de prescription des Infractions Fiscales liées à la vérification des bases ou des quotas compensés ou en attente de compensation ou des déductions appliquées ou en attente d’application et des Infractions contre le Trésor Public et la Sécurité Sociale – Art. 66 bis Loi Générale des Impôts et Code Pénal, respectivement. – 4 ans. Prescription des infractions 10 ans.
- Documentation Comptable et Fiscale – A des fins Commerciales : Les livres, la correspondance, la documentation et les justifications concernant votre entreprise, dûment ordonnés à partir de la dernière écriture passée dans les livres, sauf ce qui est établi par des dispositions générales ou particulières. Cette obligation mercantile s’étend aux livres obligatoires (recettes, dépenses, biens d’investissement et provisions ainsi qu’aux documents et pièces justificatives des écritures enregistrées dans les livres (factures émises et reçues, tickets, factures rectificatives, documents bancaires, etc.) (Art. 30 Code du Commerce) – 6 ans.
- Fichiers de Solvabilité : Données se référant à certaines dettes, échues et exigibles et non réclamées (Art. 20 de la LOPDGDD) – tant que le manquement persiste, avec une limite maximale de cinq ans à compter de la date d’échéance de l’obligation monétaire, financière ou de crédit – 5 ans.
- Les images/sons captés par les systèmes de vidéosurveillance seront effacés dans un délai maximum d’un mois à compter de leur capture, sauf lorsqu’ils devront être conservés pour prouver la commission d’actes menaçant l’intégrité des personnes, des biens ou des installations (dans ce cas, les images seront mises à la disposition de l’autorité compétente dans un délai maximum de 72 heures à compter du moment où l’existence de l’enregistrement sera connue), ou seront liés à des infractions pénales ou administratives graves ou très graves en matière de sécurité publique, à une enquête de police en cours ou à une procédure judiciaire ou administrative ouverte (Instruction 1/2006 du 8 novembre de l’AEPD relative au traitement des données personnelles à des fins de surveillance par des systèmes de caméras vidéos et Art. 22 LOPDGDD) – 30 jours.
- Les données incluses dans les traitements automatisés créés pour contrôler l’accès aux bâtiments (Instruction 1/1996 du 1er mars de l’AEPD sur les Fichiers automatisés créés pour contrôler l’accès aux bâtiments) – 30 jours.
- Les données traitées dans le cadre de la garantie légale seront conservées pendant la durée de la garantie légale et après l’expiration de la garantie légale, aussi longtemps qu’il pourra y avoir une demande judiciaire ou administrative en rapport avec la garantie légale.
- Les données traitées pour l’envoi de communications commerciales seront conservées jusqu’à ce que vous révoquiez le consentement donné.
- Les données de la personne qui fait le signalement, des employés et des tiers sont conservées dans le système de signalement pour décider de la pertinence d’ouvrir une enquête sur les faits signalés, ainsi que, par la suite, comme preuve du fonctionnement du modèle de prévention de la commission de délits par la personne morale, conformément aux dispositions de l’article 24 de la LOPDGDD.
- Par conséquent, les données seront conservées tant que la relation commerciale sera en vigueur, sur la base des délais de conservation établis par la réglementation en vigueur susmentionnée, ainsi que des délais légaux ou contractuels établis pour l’exercice ou la prescription de toute action en responsabilité pour manquement au contrat par l’intéressé ou l’Organisation (la réforme du Code Civil établit un délai de 5 ans pour pouvoir exercer une action en responsabilité civile, délai qui est calculé à partir de la date à laquelle le respect de l’obligation peut être exigé).
Quelle est la légitimité du traitement de vos données ?
La base juridique du traitement de vos données est l’exécution d’un contrat : la réponse apportée à votre demande, l’offre, la commande et/ou le contrat commercial, pour lequel les données fournies seront communiquées au responsable de la Marque afin de répondre de manière adéquate, le cas échéant, des garanties et responsabilités des produits et services qu’elle fournit. Les données demandées sont nécessaires à la fourniture correcte de ces derniers.
Le respect des obligations légales : Réglementation au rang de loi administrative, commerciale, tributaire, fiscale, comptable et financière et législation pour la défense des consommateurs et des utilisateurs.
Pour satisfaire un intérêt légitime du Responsable : Le Traitement des données en tant que parties d’une relation commerciale et/ou d’un contrat, qui seront nécessaires à son maintien ou à son exécution, les transmissions de données au sein des groupes d’entreprises à des fins administratives internes, le marketing direct, la prévention de la fraude, les cas d’intérêt légitime dans lesquels le responsable pourrait être une partie lésée et dans lesquels le traitement et la communication des données du défaillantaux tiers serait nécessaire afin de gérer la conformité réglementaire et la défense des intérêts du responsable du traitement, à des fins de vidéosurveillance en tant qu’intérêt légitime de l’organisation dans la protection de ses biens, l’intérêt légitime du marketing direct permis par la LSSICE (envoi de communications commerciales sur des produits ou services similaires à ceux contractés par le client avec lequel il existe une relation contractuelle préalable), ainsi que les cas d’intérêt légitime de traitements spécifiques envisagés dans la LOPDGDD : Article 19. Traitement des données de contact et celles relatives aux entrepreneurs individuels ; Article 20. Systèmes d’information sur le crédit ; Article 21. Traitements liés à la réalisation de certaines opérations commerciales (restructuration d’entreprise ou transferts d’activité) ; Article 22. Traitements à des fins de vidéosurveillance ; Article 23 Systèmes d’exclusion de la publicité ; Article 24 Systèmes d’information sur les signalements internes).
Le consentement de l’intéressé qui nous aura été fourni de manière non équivoque par des moyens formels et/ou en cochant les cases prévues à cet effet dans les clauses de protection des données prévues dans le document de base qui aura réglementé la relation commerciale selon le canal commercial de contact.
À quels destinataires vos données peuvent-elles être communiquées ?
- Organisations ou personnes directement engagées par le Responsable du Traitement pour la prestation de services liés à des fins de traitement (à préciser) : Sociétés du Groupe (voir liste sur www.armandoalvarez.com), Agents et/ou Agences Commerciales, Sociétés liées à la gestion du transport, Agences de Publicité/Marketing, Conseil Juridique, Entités Sous-traitantes pour l’exécution des travaux/services objet du contrat avec le client, Entités de Gestion du Recouvrement et d’Assurance-Crédit, Auditeurs de gestion et/ou de Conformité Réglementaire.
- Organismes ou organes de l’Administration Publique compétents dans les matières objet des finalités du traitement (à préciser) : AEAT (Agence des impôts).
- Entités financières (à préciser) : Domiciliation des reçus et/ou gestion du recouvrement des effets et autres moyens de paiement.
- Forces et Corps de Sécurité (à préciser) : Dans la mesure où un droit d’accès justifié serait requis dans le cadre d’une enquête sur une infraction aux règlements.
- Canal d’Alerte relatif à la Conformité (les signalements relatifs aux violations des règlements et du code de bonne conduite sont transmises à l’Unité de Conformité Réglementaire) : L’accès aux données contenues dans ces systèmes sera limité exclusivement aux personnes qui, faisant partie ou non de l’entité, exercent les fonctions de contrôle interne et de conformité, ou aux responsables du traitement qui peuvent éventuellement être désignés à cette fin. Toutefois, leur accès par d’autres personnes, voire leur communication à des tiers, sera licite lorsqu’il sera nécessaire pour l’adoption de mesures disciplinaires ou pour la conduite des procédures judiciaires qui, le cas échéant, pourraient être appropriées.
- Autres (préciser) : Médias et magazines spécialisés pour la Promotion des Activités de l’Organisation. De même, dans la mesure où une communication pourrait être reçue à travers le site Internet de la part d’un client potentiel situé dans un pays extracommunautaire, le consentement explicite de l’intéressé est demandé à travers le formulaire de consultation du site Internet de l’entreprise via l’acceptation de la politique de confidentialité qui indique la possible communication des données à la société du groupe dont le champ d’action inclut le pays d’origine : pays dans lesquels se trouve un siège social du Groupe Armando Alvarez et/ou un Agent ou une Agence Commerciale.
Avec quelles garanties vos données sont-elles communiquées ?
La communication des données à des tiers est faite à des entités qui justifient de la disposition d’un Système de Protection des Données à Caractère Personnel conformément à la législation en vigueur.
Comment avons-nous obtenu vos données ?
L’intéressé lui-même ou son représentant légal.
Entité privée (à préciser) : Autres Sociétés du Groupe, Agents commerciaux, ainsi que de l’Entité avec laquelle le responsable du traitement entretient une relation contractuelle ou de prestation de services et pour laquelle il doit disposer des données personnelles des personnes de contact pour la gestion administrative et opérationnelle afin de gérer leur accès, leur incorporation au projet/service objet et/ou la vérification de la conformité réglementaire sous la responsabilité de l’organisation.
Quelle catégorie de données traitons-nous ?
Données d’identification des Clients Potentiels et Réels, les personnes de contact pour la gestion administrative et opérationnelle associée à l’exécution du contrat/projet, ainsi que les autres débiteurs de transactions commerciales ; Données relatives à la position des personnes de contact pour la gestion administrative et opérationnelle associée à l’exécution du contrat/projet ; Informations Commerciales ; Données économiques, financières et/ou relatives aux conditions de paiement ; Autres types de données (à préciser) : Nom, prénom et NIF du représentant légal, coordonnées des personnes de l’organisation impliquées dans ou liées au projet objet du contrat/commande.
Comment vos données personnelles sont-elles stockées en toute sécurité ?
En ce qui concerne le traitement de vos données personnelles, nous vous informons :
En ce qui concerne le traitement de vos données personnelles, nous vous informons :
Armando Alvarez prend toutes les mesures nécessaires pour assurer la confidentialité et la sécurité de vos données personnelles. Seules les personnes autorisées d’Armando Alvarez, le personnel autorisé de tiers directement engagés par le Responsable du Traitement pour la prestation de services liés aux finalités du traitement ou le personnel autorisé de sociétés opérant sous le nom commercial d’Armando Alvarez (qui ont l’obligation légale et contractuelle de garder toutes les informations en sécurité) ont accès à vos données personnelles. Tout le personnel d’Armando Alvarez qui a accès à vos données personnelles est tenu de respecter la Politique de Confidentialité du responsable du Traitement et la réglementation en matière de protection des données, et tous les employés de Tiers qui ont accès à vos données personnelles sont tenus de signer des engagements de confidentialité selon les termes établis par la législation en vigueur. En outre, nous veillons contractuellement à ce que les sociétés tierces qui ont accès à vos données personnelles en assurent la sécurité. Pour garantir la protection de vos données personnelles, Armando Alvarez dispose d’un environnement de sécurité informatique et adopte les mesures nécessaires pour empêcher tout accès non autorisé.
Le responsable du Traitement a conclu des accords pour garantir que nous traitons vos données personnelles correctement et conformément à la législation applicable en matière de protection des données. Ces accords reflètent les rôles et responsabilités respectifs à votre égard et précisent quelle entité est la mieux placée pour répondre à vos besoins. Ces accords n’affectent pas vos droits en vertu de la loi sur la protection des données. Pour plus d’informations sur ces accords, n’hésitez pas à nous contacter.
En ce qui concerne les données personnelles auxquelles Armando Alvarez pourrait avoir accès en raison des services contractés, nous vous en informons :
La prestation des services couverts par le contrat peut impliquer un accès physique du personnel d’Armando Alvarez à des locaux ou à des installations susceptibles de stocker des données personnelles dont le client est responsable du traitement. En ce sens, Armando Alvarez a signé avec son personnel des clauses interdisant l’accès à tout type d’information confidentielle et, en particulier, aux données à caractère personnel appartenant au client, sauf si le service envisagé dans son champ d’application le traitement de transfert, de réparation, de destruction et/ou de gestion des supports informatiques qui pourraient contenir des données personnelles, auquel cas, Armando Alvarez agirait comme responsable du traitement de ceux-ci. Dans ce cas, le contrat correspondant serait établi conformément à la réglementation en vigueur en matière de protection des données, qui comprendrait, entre autres aspects, l’objet, la durée, la nature, la finalité, la catégorie de données à traiter, les mesures de sécurité, les obligations et les droits du responsable, les mesures de sécurité organisationnelles et techniques visant à garantir la confidentialité pendant le processus, ainsi que les accords adoptés entre le client et le responsable en ce qui concerne la transmission des violations de sécurité et/ou l’exercice des droits. La non-formalisation du service de traitement des données personnelles dans un contrat de la part du client présuppose qu’Armando Alvarez n’a pas de responsabilité associée comme responsable du traitement de ces mêmes données.
Nonobstant ce qui précède, au cas où elle viendrait à connaître tout type d’information confidentielle dans le cadre de la prestation du service, elle s’engage à en garder le secret, à ne pas la divulguer ni la publier, ni directement ni par l’intermédiaire de tiers ou de sociétés, ni à la mettre à la disposition de tiers. Cette obligation de confidentialité est indéfinie et subsiste à la fin du contrat, quelle qu’en soit la raison. ARMANDO ALVAREZ, S.A. s’engage à communiquer et à faire respecter les obligations de confidentialité établies au personnel sous sa responsabilité et engagé en son nom.
INFORMATIONS SUPPLÉMENTAIRES TRAITEMENT DES DONNÉES DES FOURNISSEURS
Dans quel but traitons-nous vos données personnelles ?
(*) La liste des activités des sociétés du Groupe est disponible sur www.armandoalvarez.com.
- Usage interne, Gestion commerciale et relationnelle, Réalisation d’opérations et Gestion administrative, économique et comptable découlant de la relation avec le fournisseur/collaborateur.
- Usage interne, réalisation d’opérations et gestion administrative, économique et comptable dérivée de la relation avec le cédant (relation commerciale et/ou contractuelle).
- Gestion du Recrutement et de la prestation de services de l’organisation, ainsi que de la conformité aux exigences contractuelles.
- Gestion de la Réponse aux Questions, Réclamations ou Incidents, Demandes d’Informations, de Ressources et/ou d’Activités.
- Promotion et Diffusion de l’Organisation : L’Élaboration, la Publication et la Communication de Statistiques, de Rapports d’Activité et d’Informations associées à la communication et à la transparence de son Activité, ainsi que l’Enregistrement et la Publication du Matériel de Diffusion, la Communication et la Gestion de Campagnes, d’Activités, d’Événements, de Concours et/ou l’Enregistrement et la Publication, dans les médias de l’organisation (y compris Internet et les réseaux sociaux) et/ou d’autres médias publics, de vidéos, d’enregistrements et de photos associées aux activités développées par l’organisation qui pourront incorporer des personnes dans l’exercice de leurs fonctions « Afin de fournir aux parties prenantes des informations sur l’organisation. »
- Envoi de Newsletters, de Rapports d’Activité et d’Informations relatives à l’Activité de l’Organisation.
- Gestion de la Qualité des processus et des activités, ainsi que l’évaluation des résultats de la satisfaction/perception et des performances des parties prenantes de l’organisation.
- Gestion de la Sélection, de l’Homologation et de la Conclusion de contrats avec les Fournisseurs/Collaborateurs et vérification de la conformité réglementaire.
- Gestion de la santé et de la sécurité (prévention des risques professionnels et contrôle de la sécurité) et évaluation de la conformité.
- Gestion de la présentation de la solvabilité technique dans la présentation des offres et/ou de la demande, gestion et justification des campagnes, activités, événements, concours, projets et subventions auxquels l’organisation participe.
- Contrôle des horaires et/ou de la présence ou de l’assistance et suivi des performances fonctionnelles.
- Gestion de la Conformité Réglementaire (la réglementation applicable ainsi que la réglementation interne obligatoire) : Enquête, suivi et audit des contrôles établis pour la prévention des délits, l’établissement de contrôles d’accès aux installations, aux systèmes d’information et l’impression de la documentation pour toutes les données à caractère personnel sous la responsabilité de l’organisation et donc, pour tous les systèmes d’information de l’entité, ainsi que les contrôles relatifs à l’utilisation des images captées par les systèmes de vidéosurveillance pour l’enquête sur les accidents et/ou les incidents qui pourraient se produire, ainsi que les violations des normes de travail, les délits ou les comportements illicites.
- Gestion des Contacts/Agenda.
- À des fins statistiques, historiques ou scientifiques.
- Le Contrôle des accès et la Vidéosurveillance des Installations, ainsi que la sécurité et le respect de la réglementation dans celles-ci, pour préserver la sécurité des personnes, des biens et des installations, ainsi que pour l’exercice des fonctions de contrôle des travailleurs prévues à l’article 20.3 du Statut des Travailleurs, l’enquête sur d’éventuels incidents ou accidents, la gestion des assurances associées et la gestion des avertissements ou des sanctions en cas d’infraction aux normes de sécurité.
- La gestion et l’audit de la qualité, la gestion de l’environnement et/ou la gestion de la sécurité professionnelle des processus et des installations de l’organisation.
- Gestion associée, y compris sa notification préalable, pouvant découler de l’élaboration de toute opération de modification structurelle des entreprises ou de l’apport ou de la cession d’une entreprise ou d’une branche d’activité, à condition que les traitements soient nécessaires à la bonne réalisation de l’opération et garantissent, le cas échéant, la continuité de la prestation de services.
- Inclusion dans les systèmes de canaux d’alerte des données associées au signalement (même anonyme) de la commission, au sein de l’organisation ou dans les actions de tiers collaborant avec elle, d’actes ou de comportements qui pourraient être contraires à la réglementation générale ou sectorielle qui lui est applicable.
- Autres : Les entreprises du Groupe Armando Alvarez se réservent le droit de réaliser des audits périodiques dans les installations des fournisseurs et des créanciers.
Combien de temps conservons-nous vos données ?
- Les données fournies seront conservées tant que la licéité de la relation de traitement sera maintenue, que leur effacement ne sera pas demandé par l’intéressé suite à la résiliation formalisée par écrit de la relation avec l’intéressé, exception faite de leur conservation pour la formulation, l’exercice ou la défense de réclamations du responsable du traitement ou pour la protection des droits d’une autre personne physique ou morale et/ou pour des raisons d’obligation légale.
- Dans tous les cas, à la fin de la relation, les Données de l’intéressé seront dûment bloquées, conformément à la réglementation en vigueur en matière de protection des données.
- Documentation Comptable et Fiscale – A des fins fiscales : Les livres comptables et autres registres obligatoires conformément à la réglementation fiscale applicable (impôt sur le revenu des personnes physiques, TVA, impôt sur les sociétés, etc.), ainsi que les supports documentaires qui justifient les écritures enregistrées dans les livres (y compris les programmes et les fichiers informatiques et tout autre document justificatif ayant une portée fiscale), doivent être conservés, au moins, pendant la période au cours de laquelle l’Administration a le droit de vérifier et d’enquêter et, par conséquent, de liquider la dette fiscale (Art. 66 à 70 de la Loi Fiscale Générale). Délai de prescription des Délits Fiscaux liés à la vérification des bases ou des quotas compensés ou en attente de compensation ou de déductions appliquées ou en attente d’application et aux Délits contre le Trésor Public et la Sécurité Sociale – Art. 66 bis Loi Générale des Impôts et Code Pénal, respectivement. – 4 ans. Prescription des infractions 10 ans.
- Documentation Comptable et Fiscale – A des fins commerciales : Livres, correspondance, documentation et justifications concernant votre entreprise, dûment ordonnés à partir de la dernière écriture passée dans les livres, sauf ce qui est établi par des dispositions générales ou particulières. Cette obligation mercantile s’étend aux livres obligatoires (recettes, dépenses, biens d’investissement et provisions ainsi que les documents et les pièces justificatives des écritures enregistrées dans les livres (factures émises et reçues, tickets, factures rectificatives, documents bancaires, etc.) (Art. 30 Code de Commerce) – 6 ans.
- Documentation sur la Prévention des Risques Professionnels – Documentation sur l’information et la formation des travailleurs. Dossiers d’accidents du travail ou des maladies professionnelles (DR Législatif 5/2000 du 4 août approuvant le texte révisé de la Loi sur les Infractions et les Sanctions dans l’Ordre Social) – 5 ans.
- Les images/sons captés par les systèmes de vidéosurveillance sont effacés dans un délai maximum d’un mois à compter de leur capture, sauf lorsqu’ils devront être conservés pour prouver la commission d’actes menaçant l’intégrité des personnes, des biens ou des installations (dans ce cas, les images sont mises à la disposition de l’autorité compétente dans un délai maximum de 72 heures à compter du moment où l’existence de l’enregistrement sera connue), ou seront liés à des infractions pénales ou administratives graves ou très graves en matière de sécurité publique, à une enquête de police en cours ou à une procédure judiciaire ou administrative ouverte (Instruction 1/2006 du 8 novembre de l’AEPD relative au traitement des données personnelles à des fins de surveillance par des systèmes de caméras vidéo et Art. 22 LOPDGDD) – 30 jours.
- Données incluses dans les traitements automatisés créés pour contrôler l’accès aux bâtiments (Instruction 1/1996 du 1er mars de l’AEPD sur les Fichiers automatisés créés pour contrôler l’accès aux bâtiments) – 30 jours.
- Les données traitées dans le cadre de la garantie légale seront conservées pendant la durée de la garantie légale et après l’expiration de la garantie légale, aussi longtemps qu’il peut y avoir une demande judiciaire ou administrative en rapport avec la garantie légale.
- Fichiers de solvabilité : Données se référant à certaines dettes, exigibles et non réclamées (Art. 20 de la LOPDGDD) – tant que le non-respect persiste, avec une limite maximale de cinq ans à compter de la date d’échéance de l’obligation monétaire, financière ou de crédit – 5 ans.
- Les données traitées pour l’envoi de communications commerciales seront conservées jusqu’à ce que vous révoquiez le consentement donné.
- Les données de la personne qui fait le signalement, des employés et des tiers sont conservées dans le système de signalement pour décider de l’opportunité d’ouvrir une enquête sur les faits signalés, ainsi que par la suite comme preuve du fonctionnement du modèle de prévention de la commission de délits par la personne morale, conformément aux dispositions de l’article 24 de la LOPDGDD.
- Par conséquent, les données seront conservées tant que la relation commerciale sera en vigueur, sur la base des délais de conservation établis par la réglementation en vigueur susmentionnée, ainsi que des délais légaux ou contractuels établis pour l’exercice ou la prescription de toute action en responsabilité pour rupture de contrat par l’intéressé ou l’Organisation (la réforme du Code civil établit un délai de 5 ans pour pouvoir exercer une action en responsabilité civile, délai qui est calculé à partir de la date à laquelle le respect de l’obligation peut être exigé).
Quelle est la légitimité du traitement de vos données ?
- L’exécution d’un contrat : Réalisation de l’offre, de la commande et/ou du contrat commercial.
- Respecter une obligation juridique : Règlement au rang du droit administratif, commercial, tributaire, fiscal, comptable et financier, de la prévention des risques professionnels, de la sécurité sociale et réglementation applicable du secteur.
- Satisfaire un intérêt légitime du Responsable : Traitement des données en tant que parties d’une relation commerciale et/ou d’un contrat, qui seront nécessaires à son maintien ou à son exécution, transmissions de données au sein des groupes d’entreprises à des fins administratives internes, prévention de la fraude, ainsi que les cas d’intérêt légitime dans lesquels le responsable pourrait être une partie lésée et le traitement et la communication des données de la partie défaillante à des tiers seraient nécessaires pour gérer la conformité réglementaire et la défense des intérêts du responsable du traitement, à des fins de vidéosurveillance en tant qu’intérêt légitime de l’organisation dans la protection de ses actifs, ainsi que les cas d’intérêt légitime de traitements spécifiques envisagés dans la LOPDGDD : Article 19. Traitement des données relatives aux contacts et aux entrepreneurs individuels ; Article 20. Systèmes d’information sur le crédit ; Article 21. Traitements liés à la réalisation de certaines opérations commerciales (restructuration d’entreprise ou transferts d’activité) ; Article 22. Traitement à des fins de vidéosurveillance ; Article 24 Systèmes d’information sur les signalements internes).
- Le consentement de l’intéressé qui nous aura été fourni sans équivoque par des moyens formels et/ou en cochant les cases prévues à cet effet dans les clauses de protection des données prévues dans le document de base qui aura réglementé la relation commerciale en fonction du canal de contact.
À quels destinataires vos données peuvent-elles être communiquées ?
- Organisations ou personnes directement engagées par le Responsable du traitement pour la prestation des services liés aux finalités du traitement : Sociétés du Groupe (voir la liste sur www.armandoalvarez.com), Conseil Juridique, Auditeurs de Gestion et/ou de Conformité Réglementaire, Services de Prévention, tiers auxquels sont fournies les données des travailleurs sous-traitants pour l’accès à leurs installations.
- Organismes ou organes de l’Administration Publique compétents dans les matières couvertes par les finalités du traitement : AEAT (Agence fiscale espagnole).
- Entités Financières : Transfert et/ou gestion des effets de paiement.
- Syndicats, Assemblées du Personnel/Comité d’Entreprise : Représentants des Travailleurs : Contrats ou sous-contrats établis (y compris les travailleurs indépendants) (art. 35.2 CC et art. 42 ET) : CIF/NIF, raison sociale, siège social, objet du contrat, numéro d’immatriculation à la Sécurité Sociale de l’employeur, lieu d’exécution du contrat, coordination des activités du point de vue des risques professionnels, durée estimée du contrat (date de début et de fin). Nombre de travailleurs qui seront employés par le contrat ou la sous-traitance sur le lieu de travail de l’entreprise principale.
- Canal d’Alerte relatif à la Conformité (les signalements relatifs aux violations des règlements et du code de bonne conduite sont transmises à l’Unité de Conformité Réglementaire) : L’accès aux données contenues dans ces systèmes sera limité exclusivement aux personnes qui, faisant partie ou non de l’entité, exerceront les fonctions de contrôle interne et de conformité, ou aux responsables du traitement qui pourront éventuellement être désignés à cette fin. Toutefois, leur accès par d’autres personnes, voire leur communication à des tiers, sera licite lorsqu’il sera nécessaire pour l’adoption de mesures disciplinaires ou pour la conduite des procédures judiciaires qui, le cas échéant, pourraient être appropriées.
- Les Délégués à la Prévention des Risques sont habilités à accéder aux informations et à la documentation relative aux conditions de travail qui seront nécessaires à l’exercice de leurs fonctions et, notamment, à celles prévues aux articles 18, 23 et 36 de la LPRL. Les Délégués à la Prévention seront soumis aux dispositions de la section 2 de l’article 65 du Statut des Travailleurs en matière de secret professionnel et en ce qui concerne les informations auxquelles ils pourront avoir accès du fait de leur action dans l’entreprise. (Article 37.3 LPRL).
- Services de Prévention des Risques Professionnels : le traitement par les services de prévention des risques professionnels des dossiers médicaux, résultant des examens médicaux pratiqués sur les travailleurs, devra être limité aux dispositions de l’article 22.4 de la LPRL. En ce sens, l’accès aux informations médicales obtenues en vertu des dispositions de la LPRL par l’employeur ou tout tiers, y compris les personnes ou organismes ayant des responsabilités en matière de prévention, autres que « le personnel médical et les autorités sanitaires qui assureront le suivi de la santé des travailleurs », est interdit, à la seule exception des conclusions tirées de ce suivi quant à l’aptitude des travailleurs à exercer leur travail.
Avec quelles garanties vos données sont-elles communiquées ?
La communication des données à des tiers est faite à des entités qui justifient de la disposition d’un Système de Protection des Données à Caractère Personnel conformément à la législation en vigueur.
Comment avons-nous obtenu vos données ?
L’intéressé lui-même ou son représentant légal.
D’autres Sociétés du Groupe, ainsi que l’entité avec laquelle le responsable du traitement entretient une relation contractuelle ou de prestation de services et pour laquelle il doit disposer des données personnelles des personnes de contact pour la gestion administrative et opérationnelle afin de gérer leur accès, leur incorporation au projet/service objet et/ou la vérification de la conformité réglementaire sous la responsabilité de l’organisation (par exemple, les données relatives aux travailleurs qui effectueront les travaux contractés en matière de coordination des activités commerciales associées à la prévention des risques professionnels).
Quelle catégorie de données traitons-nous ?
Données commerciales, des personnes de contact pour la gestion administrative et opérationnelle associée à l’exécution du contrat/projet et des travailleurs qui effectueront les travaux contractés en matière de coordination des activités commerciales associées à la prévention des risques professionnels ; Suite à la fourniture des CV du personnel du fournisseur impliqué dans la prestation du service/travail, afin d’accréditer la solvabilité technique dans les offres ; Dans le cas des travailleurs qui vont réaliser les travaux sous-traités en matière de coordination des activités d’entreprise associées à la prévention des risques professionnels (Les données qui peuvent découler de possibles incidents ou accidents des travailleurs sous-traités seraient incorporées dans le traitement « Prévention des risques professionnels ») ; Licences ou homologations, dans le cas des travailleurs qui effectueront les travaux contractés en matière de coordination des activités d’entreprise associées à la prévention des risques professionnels ; Coordonnées professionnelles et détails de l’emploi à la suite de la fourniture des CV du personnel du fournisseur impliqué dans la prestation du service/travail, afin de prouver la solvabilité technique dans les offres ; Informations commerciales et homologation ; Données économiques, financières et/ou conditions de recouvrement ; Biens et services fournis par la partie affectée, Transactions financières ; Autre type de données : Nom, prénom et NIF du représentant légal, coordonnées des personnes de l’organisation impliquées ou liées au projet objet du contrat/commande.
La structure des données que nous traitons ne contient pas de données relatives à des condamnations et à des infractions pénales, ni de données sensibles, sauf dans les cas où le titulaire sera soumis à des conditions particulières et devra fournir une documentation qui intègrera ces informations afin de pouvoir confirmer ou justifier du respect de cette condition.
Comment vos données personnelles sont-elles stockées en toute sécurité ?
Armando Alvarez prend toutes les mesures nécessaires pour assurer la confidentialité et la sécurité de vos données personnelles. Seules les personnes autorisées d’Armando Alvarez, le personnel autorisé de Tiers ou le personnel autorisé de nos sociétés (qui ont l’obligation légale et contractuelle de garder toutes les informations en sécurité) ont accès à vos données personnelles. Tout le personnel d’Armando Alvarez qui a accès à vos données personnelles est tenu de respecter la Politique de Confidentialité d’Armando Alvarez et les règles de protection des données, et tous les employés de tiers qui ont accès à vos données personnelles sont tenus de signer des engagements de confidentialité dans les conditions prévues par la législation en vigueur. En outre, nous veillons contractuellement à ce que les sociétés tierces qui ont accès à vos données personnelles en assurent la sécurité. Pour garantir la protection de vos données personnelles, Armando Alvarez dispose d’un environnement de sécurité informatique et adopte les mesures nécessaires pour empêcher tout accès non autorisé.
Les sociétés du Groupe Armando Álvarez ont conclu des accords pour garantir que nous traitons vos données personnelles correctement et conformément à la loi sur la protection des données. Ces accords reflètent les rôles et responsabilités respectifs à votre égard, et précisent quelle entité est la mieux placée pour répondre à vos besoins. Ces accords entre les sociétés du groupe n’affectent pas vos droits en vertu de la loi sur la protection des données. Pour plus d’informations sur ces accords, n’hésitez pas à nous contacter.
CONFIDENTIALITÉ ET INFORMATIONS DES TIERS DONT VOUS NOUS FOURNIREZ LES DONNÉES
Conformément aux dispositions de la réglementation sur la protection des données personnelles, nous traitons les informations que vous nous fournissez (ainsi que les données personnelles des personnes de contact pour la gestion administrative et opérationnelle afin de gérer votre accès, votre incorporation au projet/objet du service contracté et/ou la vérification de la conformité réglementaire sous la responsabilité de l’organisation, les données personnelles des représentants légaux de l’entité et/ou des personnes impliquées dans le projet (curriculum vitae) et/ou les références personnelles de travaux antérieurs afin d’accréditer la solvabilité technique et, le cas échéant, les données personnelles relatives aux travailleurs qui effectueront les travaux contractés en matière de coordination d’activités d’entreprise associées à la prévention des risques professionnels) conformément aux dispositions de la clause et des informations complémentaires sur la protection des données.
Avec l’acceptation et/ou la validation du processus qui sert de base à la formalisation de votre relation avec Armando Alvarez, vous consentez expressément au traitement des données conformément aux dispositions de la clause et des informations complémentaires sur la protection des données, ainsi qu’à informer et à disposer du consentement des tiers dont vous nous fournirez les données personnelles pour ce traitement. De même, et dans la mesure où, en conséquence de votre relation avec Armando Alvarez, vous pourrez avoir accès à des données personnelles et/ou à des informations confidentielles, vous êtes tenu de maintenir une confidentialité et une discrétion absolues concernant les informations obtenues sur les activités, les parties intéressées et les entités liées à Armando Alvarez, notamment en ce qui concerne les Données à Caractère Personnel, même à la fin de votre relation avec l’organisation.
Conformément à ce qui précède, vous vous engagez à informer, au nom et pour le compte d’Armando Alvarez, de manière expresse, précise et sans équivoque, les propriétaires des données dont vous transférez des informations à Armando Alvarez – dans le mois suivant le moment de la communication des données à Armando Alvarez, des aspects suivants : « Vos données personnelles seront communiquées au Responsable du Traitement ARMANDO ALVAREZ, S.A. -gdpr@armandoalvarez.com. Ladite communication de données et le traitement de celles-ci par Armando Alvarez sont effectués conformément à la législation en vigueur en matière de contrats, de travail, de prévention des risques professionnels et de sécurité sociale, afin d’informer, de vérifier et de contrôler le respect de la législation applicable au personnel désigné par le fournisseur/partenaire pour l’exécution du service contracté par Armando Alvarez et le maintien des relations commerciales historiques. Ce traitement revêt un caractère obligatoire conformément à la Législation en vigueur. Le refus de fournir les données à Armando Alvarez pourra entraîner la résiliation du contrat.
De même, l’intéressé est informé que, conformément à la législation en vigueur, Armando Alvarez devra communiquer les informations et les données contenues dans le processus de recrutement des organismes et des tiers auxquels, en vertu de la réglementation en vigueur, Armando Alvarez aura l’obligation de communiquer les données. Droits: L’intéressé pourra accéder, rectifier et supprimer les données, ainsi que limiter, retirer ou s’opposer au traitement conformément aux procédures établies dans notre politique de confidentialité. Si vous estimez que l’exercice de vos droits n’a pas été pleinement satisfaisant, vous pourrez présenter une réclamation auprès de l’autorité de contrôle nationale en vous adressant, à cet effet, à l’Agence Espagnole de Protection des Données, C/ Jorge Juan, 6 – 28001 Madrid. Origine : Les données que nous traitons proviennent de l’entité avec laquelle le responsable du traitement entretient une relation contractuelle ou de prestation de services et pour laquelle il doit disposer des données personnelles des personnes de contact pour la gestion administrative et opérationnelle afin de gérer leur accès, leur incorporation au projet/service objet et/ou la vérification de la conformité réglementaire sous la responsabilité de l’organisation (par exemple, les données relatives aux travailleurs qui effectueront les travaux contractés en matière de coordination des activités d’entreprise et de prévention des risques professionnels). La Structure des données que nous traitons ne contient pas de données sensibles, sauf dans les cas où le titulaire est le bénéficiaire de conditions particulières et doit fournir des documents qui permettent de prouver ou de justifier le respect de cette condition. Vous pouvez consulter notre Politique de Confidentialité sur le site Internet de l’entreprise ».
INFORMATIONS COMPLÉMENTAIRES TRAITEMENT DES DONNÉES DE VIDÉOSURVEILLANCE ET ENREGISTREMENT DES ACCÈS
Dans quel but traitons-nous les données personnelles que vous nous fournissez ?
(*) La liste des activités des sociétés du Groupe est disponible sur www.armandoalvarez.com.
- Contrôle d’Accès/Visites et Vidéosurveillance des Installations, ainsi que la sécurité et le respect de la réglementation dans celles-ci, préserver la sécurité des personnes, des biens et des installations, ainsi que pour l’exercice des fonctions de contrôle des travailleurs prévues à l’article 20.3 du Statut des Travailleurs, l’enquête sur d’éventuels incidents ou accidents, la gestion des assurances associées et la gestion des avertissements ou des sanctions en cas de violation des normes de sécurité, par le biais du système de vidéosurveillance.
- Vérifier le respect par les travailleurs de leurs obligations et devoirs au travail, conformément à l’article 20.3 du Statut des Travailleurs, qui habilite l’employeur à adopter des mesures de surveillance et de contrôle à cette fin (contrôles relatifs à l’utilisation des images captées par les systèmes de vidéosurveillance pour l’investigation des accidents et/ou incidents qui pourraient se produire, ainsi que des infractions à la réglementation du travail, des délits ou des comportements illicites).
- Gestion de la sécurité et de la santé (prévention des risques professionnels et contrôle de la sécurité) et évaluation de la conformité.
- Contrôle des horaires et/ou des temps de présence ou d’assistance et suivi des performances fonctionnelles.
- Gestion de la Conformité Réglementaire (réglementation applicable ainsi que réglementation interne obligatoire) : Enquête, suivi et audit des contrôles établis pour la prévention des délits, l’établissement de contrôles d’accès aux installations, aux systèmes d’information et l’impression de la documentation pour toutes les données personnelles sous la responsabilité de l’organisation et donc , pour tous les systèmes d’information de l’entité, ainsi que les contrôles relatifs à l’utilisation des images captées par les systèmes de vidéosurveillance pour l’enquête sur les accidents et/ou les incidents qui pourraient se produire, ainsi que les violations des normes de travail, les délits ou les comportements illicites.
- L’enregistrement des Accès/Visites et la Surveillance vidéo des Installations, ainsi que la sécurité et le respect de la réglementation dans ces dernières, l’enquête sur d’éventuels incidents ou accidents, la gestion des assurances associées et la gestion des avertissements ou des sanctions en cas de non-respects des normes de sécurité.
- Autre (à préciser) : l’enquête sur d’éventuels incidents ou accidents du travail, la gestion des assurances associées, ainsi que pour l’enquête sur les incidents et la confirmation du respect des règles de sécurité et de protection des données à caractère personnel établies dans les systèmes de protection des données et de gestion mis en œuvre pour toutes les données à caractère personnel sous la responsabilité de l’organisation et donc , pour tous les systèmes d’information de cette entité, ainsi que les contrôles relatifs à l’utilisation des images captées par les systèmes de vidéosurveillance pour l’enquête sur les accidents et/ou les incidents qui pourraient se produire, ainsi que les infractions aux normes de travail, les délits ou les comportements illicites.
- Contrôle temporaire de la température corporelle afin de pouvoir accéder à l’entité aux fins suivantes (détecter d’éventuelles personnes infectées et éviter leur accès à un lieu déterminé et leur contact avec d’autres personnes qui s’y trouvent) :
- Protéger la santé et la vie des personnes qui se trouvent sur ce lieu de travail.
- Contribuer à l’endiguement de la pandémie.
- Respecter les règles de prévention des risques professionnels.
- Vérifier le respect par les travailleurs de l’obligation de se rendre sur le lieu de travail sans fièvre.
- Inclusion dans les systèmes de canaux d’alerte des données associées au signalement (même anonyme) de la commission, au sein de l’organisation ou dans les actions de tiers collaborant avec elle, d’actes ou de comportements qui pourraient être contraires à la réglementation générale ou sectorielle qui lui serait applicable.
Combien de temps conservons-nous les données fournies ?
- Les images/sons captés par les systèmes de vidéosurveillance seront effacés dans un délai maximum d’un mois à compter de leur capture, sauf lorsqu’ils devront être conservés pour prouver la commission d’actes menaçant l’intégrité des personnes, des biens ou des installations (dans ce cas, les images sont mises à la disposition de l’autorité compétente dans un délai maximum de 72 heures à compter du moment où l’existence de l’enregistrement est connue), ou seront liés à des infractions pénales ou administratives graves ou très graves en matière de sécurité publique, à une enquête de police en cours ou à une procédure judiciaire ou administrative ouverte (Instruction 1/2006 du 8 novembre de l’AEPD relative au traitement des données personnelles à des fins de surveillance par des systèmes de caméras vidéo et Art. 22 LOPDGDD) – 30 jours.
- Les données incluses dans les fichiers automatisés créés pour contrôler l’accès aux bâtiments (Instruction 1/1996 du 1er mars de l’AEPD sur les Fichiers automatisés créés pour contrôler l’accès aux bâtiments) – 30 jours.
- Les données de la personne qui fait le signalement, des employés et des tiers sont conservées dans le système de signalement pour décider de l’opportunité d’ouvrir une enquête sur les faits signalés, ainsi que, par la suite, comme preuve du fonctionnement du modèle de prévention de la commission de délits par la personne morale, conformément aux dispositions de l’article 24 de la LOPDGDD.
- L’entité a établi la période de conservation des données de contrôle de la température comme étant celle nécessaire pour faire face à d’éventuelles actions en justice découlant de la décision de refuser l’accès.
Quelle est la légitimité du traitement de vos données ?
La base légale du traitement de vos données est la satisfaction d’un intérêt légitime du Responsable :
Sécurité et cas d’intérêt légitime dans lesquels le responsable pourrait être une partie lésée et le traitement et la communication des données de la partie défaillante à des tiers pourraient être nécessaires pour gérer la conformité réglementaire et la défense des intérêts du responsable du traitement, ainsi que les cas d’intérêt légitime de traitements spécifiques envisagés dans la LOPDGDD : Article 19. Traitement des données de contact et des entrepreneurs individuels ; Article 22.).Traitement à des fins de vidéosurveillance ; Article 24 Systèmes d’information sur les signalements internes).
Art. 20.3 et 4 du Décret Royal Législatif 1/1995 du 24 mars, par lequel est approuvé le texte révisé de la Loi du Statut des Travailleurs (ET) : L’employeur pourra adopter les mesures qu’il considère les plus appropriées pour la surveillance et le contrôle afin de vérifier le respect par le travailleur de ses obligations et devoirs au travail, en gardant dans son adoption et application la considération due à sa dignité humaine et en tenant compte de la capacité réelle des travailleurs handicapés, le cas échéant.
L’employeur pourra vérifier l’état de maladie ou d’accident du travailleur avancé par ce dernier pour justifier ses absences du travail, au moyen d’un examen par le personnel médical. Le refus du salarié de se soumettre à ces examens pourra entraîner la suspension des droits économiques éventuellement dus par l’employeur dans de telles situations.
(*) Arrêt du Tribunal Constitutionnel 39/2016 du 3 mars (LA LOI. 218/2016), soutenant que ce pouvoir de contrôle est légitimé par l’art. 20.3 de l’ET, qui habilite expressément l’employeur à adopter des mesures de surveillance et de contrôle pour vérifier le respect par les travailleurs de leurs obligations professionnelles. Ce pouvoir général de contrôle prévu par la loi légitime le contrôle par l’employeur du respect par les travailleurs de leurs obligations professionnelles et le consentement des travailleurs à cet effet est implicite dans la conclusion du contrat de travail. La légitimité de cette finalité est validée par l’existence de plusieurs panneaux affichés par l’organisation dans les installations annonçant la présence de l’installation de caméras et la capture d’images avec l’information explicite, si possible par écrit, qu’ils seront enregistrés, dans le seul but de contrôler le respect des obligations professionnelles, et qu’ils pourront être sanctionnés en regard des images enregistrées en cas de non-respect constaté. Dans le même sens, STS 77/2017 du 31 janvier 2017.
Guide AEPD Vidéosurveillance : L’article 20.3 du Statut des Travailleurs habilite l’employeur à adopter les mesures de surveillance et de contrôle qu’il jugera les plus appropriées pour vérifier le respect par le travailleur de ses obligations et devoirs au travail, en gardant dans son adoption et son application la considération due à sa dignité humaine et en tenant compte de la capacité réelle des travailleurs handicapés, le cas échéant. Ces mesures peuvent inclure la capture et/ou le traitement d’images sans consentement. Cependant, ces pratiques sont pleinement soumises à la LOPD et à l’Instruction 1/2006 et doivent respecter des exigences spécifiques.
La base juridique du traitement associé au contrôle de la température est spécifiée comme étant le respect de l’obligation légale d’assurer la sécurité et la santé des travailleurs. Cette base juridique est matérialisée en l’espèce dans les règlements suivants:
- Statut des Travailleurs.
- Loi 21/1995 sur la Prévention des Risques Professionnels.
- Décret Royal 664/1997 sur la protection des travailleurs contre les risques relatifs à l’exposition à des agents biologiques au cours du travail.*
- Procédure d’intervention pour les services de prévention des risques professionnels face à l’exposition au SARS-CoV-2.
- Directives des bonnes pratiques dans le secteur industriel par rapport à la Covid-19 (Institut National de la Sécurité et de la Santé au Travail).
- Directives adoptées par le service ORP de l’entité par autorisation légale et délégation de fonctions préventives.
À quels destinataires vos données peuvent-elles être communiquées ?
- Organisations ou personnes directement engagées par le Responsable du Traitement pour fournir des services liés aux finalités du traitement (à préciser) : Société de sécurité sous contrat.
- Compagnies d’Assurance (à préciser) : En cas de sinistre, d’incident ou d’accident, les compagnies d’assurance se voient remettre les données permettant d’enquêter sur l’événement afin de déterminer la portée et la couverture de la prime d’assurance contractée par le responsable du traitement.
- Forces et Corps de Sécurité (à préciser) : Dans la mesure où un droit d’accès justifié serait requis dans le cadre d’une enquête sur une infraction aux règlements.
- Le propriétaire de l’établissement, par intérêt légitime pour la protection des biens dont il est propriétaire.
- Les Juges et les Tribunaux, ainsi que les Forces et les Corps de Sécurité : Dans la mesure où un droit d’accès justifié serait requis dans le cadre d’une enquête sur une infraction aux règlements.
- En cas de températures supérieures au seuil sanitaire, la personne ne sera pas autorisée à accéder et sera dirigée vers les services de soins primaires (dans le cas des personnes extérieures) ou vers le service de surveillance sanitaire (dans le cas des internes) pour, conformément au protocole, effectuer des examens diagnostiques et d’autres communications établies conformément au protocole de contrôle de la pandémie.
- Canal d’Alerte relatif à la Conformité (les signalements relatifs à des violations de la réglementation en matière de protection des données sont transmises au Responsable de la Protection de la Vie Privée – “Chief Privacy Officer”- au siège du Groupe) : L’accès aux données contenues dans ces systèmes sera limité exclusivement aux personnes qui, faisant partie ou non de l’entreprise, exercent les fonctions de contrôle interne et de conformité, ou aux responsables du traitement qui peuvent être désignés à cet effet. Toutefois, leur accès par d’autres personnes, voire leur communication à des tiers, sera licite lorsqu’il sera nécessaire pour l’adoption de mesures disciplinaires ou pour le traitement de toute procédure judiciaire qui, le cas échéant, pourrait être appropriée.
Avec quelles garanties vos données sont-elles communiquées ?
La communication des données à des tiers est faite à des entités qui accréditent la fourniture d’un Système de Protection des Données Personnelles conformément à la législation en vigueur.
Quelles sont les recours existants ?
Si vous estimez que l’exercice de vos droits n’a pas été pleinement satisfaisant, vous pourrez présenter une réclamation auprès de l’autorité de contrôle nationale en vous adressant à cette fin à l’Agence Espagnole de Protection des Données, C/ Jorge Juan, 6 – 28001 Madrid à cette fin.
Quelle catégorie de données traitons-nous ?
Image et données d’identification et professionnelles, ainsi que les motifs de votre visite et/ou la personne à visiter, l’heure d’accès et de sortie de l’établissement.
De même, les données relatives au contrôle de la température peuvent être disponibles dans la mesure où des contrôles temporaires de la température sont effectués pour l’accès aux installations aux fins de contrôle de prévention des pandémies, conformément au Protocole de Traitement des Données du COVID qui pourrait être établi en vue de garantir la sécurité professionnelle des personnes de l’organisation.
Comment vos données personnelles sont-elles stockées en toute sécurité ?
Armando Alvarez prend toutes les mesures nécessaires pour garantir la confidentialité et la sécurité de vos données personnelles et agira, dans tous les cas, conformément aux dispositions de la Loi 5/2014 du 4 avril sur la Sécurité Privée et ses dispositions d’application. Dans ce sens, elle établit et elle vous informe des mesures de sécurité suivantes:
- DEVOIR D’INFORMATION : Information sur l’existence des caméras et de l’enregistrement des images, afin de respecter le devoir d’information prévu à l’article 12 du RGPD par le biais d’un dispositif d’information dans un endroit suffisamment visible identifiant l’existence du traitement, l’identité du responsable et la possibilité d’exercer les droits prévus aux articles 15 à 22 du RGPD. Le dispositif d’information pourra également inclure un code de connexion à ces informations ou une adresse Internet. Dans tous les cas, ARMANDO ALVAREZ tient à la disposition des personnes concernées les informations visées par le règlement précité dans la présente Politique de Confidentialité référencée dans le dispositif précité. Dans le cas où la commission flagrante d’un acte illégal a été capturée, le devoir d’informer sera compris comme étant rempli lorsqu’il existera au moins le dispositif d’information de vidéosurveillance.
- EMPLACEMENT DES CAMERAS : ARMANDO ALVAREZ ne captera des images de la voie publique que dans la mesure où cela est indispensable pour préserver la sécurité. En aucun cas, ARMANDO ALVAREZ n’installe de systèmes d’enregistrement sonore ou de vidéosurveillance dans les lieux destinés au repos ou à la récréation des travailleurs ou des employés publics, tels que les vestiaires, les toilettes, les cantines et similaires.
- ENREGISTREMENT SONORE : ARMANDO ALVAREZ ne réalisera des enregistrements sonores que lorsque les risques pour la sécurité des installations, des biens et des personnes dérivés de l’activité réalisée sur le lieu de travail sont notoires et toujours en respectant le principe de proportionnalité, d’intervention minimale et les garanties.
- EMPLACEMENT DES MONITEURS : Les moniteurs sur lesquels sont affichées les images des caméras sont situés dans une zone d’accès restreint afin qu’ils ne soient pas accessibles à des tiers non autorisés.
- CONSERVATION : Les images/sons captés par les systèmes de vidéosurveillance seront effacés dans un délai maximum d’un mois à compter de leur capture, sauf lorsqu’ils ont dû être conservés pour accréditer la commission d’actes menaçant l’intégrité des personnes, des biens ou des installations (dans ce cas, les images seront mises à disposition de l’autorité compétente dans un délai maximum de 72 heures à compter du moment où l’existence de l’enregistrement a été connue), ou seront liés à des infractions pénales ou administratives graves ou très graves en matière de sécurité publique, à une enquête de police en cours ou à une procédure judiciaire ou administrative ouverte (Instruction 1/2006 du 8 novembre de l’AEPD relative au traitement des données personnelles à des fins de surveillance par des systèmes de caméras vidéo et Art. 22 LOPDGDD) – 30 jours.
- CONTRÔLE DU TRAVAIL : Le traitement est réalisé pour l’exercice des fonctions de contrôle des travailleurs prévues à l’article 20.3 du Statut des Travailleurs, dans son cadre légal et avec les limites qui lui sont inhérentes. Dans la mesure où les caméras peuvent être utilisées à des fins de contrôle du travail, comme le prévoit l’article 20.3 du Statut des Travailleurs, les travailleurs et leurs représentants sont informés de ces mesures de contrôle établies par l’employeur avec indication expresse de la finalité du contrôle du travail et des images captées par les caméras, comme indiqué dans la clause de notification d’inclusion et dans la présente politique de confidentialité.
- DROIT D’ACCÈS AUX IMAGES : Afin de respecter le droit d’accès des intéressés, une photographie récente et la Carte Nationale d’Identité de l’intéressé seront demandés, ainsi que les détails de la date et de l’heure auxquelles le droit d’accès se réfère. L’intéressé ne devra pas avoir un accès direct aux images des caméras sur lesquelles sont montrées des images de tiers. Afin de ne pas porter atteinte aux droits des tiers, en cas de demande d’accès, nous délivrerons un certificat dans lequel, de la manière la plus précise possible et sans porter atteinte aux droits des tiers, nous préciserons les données qui ont été traitées. Par exemple : « Votre image a été enregistrée dans nos systèmes le (jour) ___ du mois de l’année entre _ heures et _ heures. Plus précisément, le système enregistre vos entrées et sorties de l’établissement ».
ARMANDO ALVAREZ a conclu des accords pour garantir que nous traitons vos données personnelles correctement et conformément aux lois applicables en matière de protection des données. Ces accords reflètent les rôles et responsabilités respectifs à votre égard, et précisent quelle entité est la mieux placée pour répondre à vos besoins. Ces accords n’affectent pas vos droits en vertu de la loi sur la protection des données. Pour plus d’informations sur ces accords, n’hésitez pas à nous contacter.
Le responsable du Traitement prend toutes les mesures nécessaires pour assurer la confidentialité et la sécurité de vos données personnelles. Seules les personnes autorisées d’ARMANDO ALVAREZ, le personnel autorisé de tiers directement engagés par le Responsable du Traitement pour fournir des services liés aux finalités du traitement ou le personnel autorisé de sociétés opérant sous le nom commercial d’ARMANDO ALVAREZ (qui sont légalement et contractuellement tenues de garder toutes les informations en sécurité) ont accès à vos données personnelles. Tout le personnel d’ARMANDO ALVAREZ qui a accès à vos données personnelles est tenu de respecter la Politique de Confidentialité du responsable du Traitement et la réglementation en matière de protection des données, et tous les employés de Tiers qui ont accès à vos données personnelles sont tenus de signer des engagements de confidentialité selon les termes établis par la législation en vigueur. En outre, nous veillons contractuellement à ce que les sociétés tierces qui ont accès à vos données personnelles en assurent la sécurité. Pour garantir la protection de vos données personnelles, ARMANDO ALVAREZ dispose d’un environnement de sécurité informatique et adopte les mesures nécessaires pour empêcher tout accès non autorisé.
MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ
Armando Alvarez se réserve le droit d’effectuer, à tout moment, autant de modifications, variations, suppressions ou annulations dans les contenus et dans la présentation de ces derniers qu’il jugera opportunes, raison pour laquelle nous vous recommandons de consulter notre politique de confidentialité chaque fois que vous le jugerez pertinent. Si vous n’êtes pas d’accord avec l’une de ces modifications, vous pouvez exercer vos droits selon la procédure décrite en envoyant un courriel à gdpr@armandoalvarez.com
Conformément aux dispositions de la réglementation sur la protection des données à caractère personnel, nous traitons les informations que vous nous fournissez (ainsi que les données à caractère personnel d’autres personnes que vous pourriez nous fournir) aux fins spécifiées dans la présente politique de confidentialité. En ce sens, vous déclarez avoir été informé, consentir, ainsi qu’informer et avoir le consentement des tiers qui nous fournissent des données personnelles pour ce traitement.
En accédant aux installations soumises à la vidéosurveillance, vous consentez expressément au traitement des données conformément aux dispositions de la clause et des informations complémentaires sur la protection des données, ainsi qu’à l’information et au consentement des tiers dont vous nous fournissez des données personnelles pour le traitement du registre des accès.
De même, avec l’acceptation et/ou la validation du processus, vous déclarez être âgé de plus de 14 ans et avoir la capacité juridique** et consentir expressément au traitement des données conformément aux dispositions de la clause et des informations complémentaires sur la protection des données. Si vous avez coché la case de consentement correspondante, la base légale à cette fin est votre consentement, que vous pouvez retirer à tout moment.
(***) Dans les cas où vous représenterez un mineur de moins de 14 ans ou une personne ayant une incapacité juridique, vous déclarez de manière responsable que vous avez l’autorité parentale ou la tutelle du mineur ou la représentation légale et juridique correspondante, dont la justification pourra être exigée par le Responsable du Traitement afin de légitimer le consentement accepté.