Politique de confidentialité
TABLE DES MATIÈRES
-
Objectif de la Politique de Confidentialité
-
Définitions
-
Identité du Responsable du Traitement
-
Lois et règlements applicables
-
Principes applicables au traitement des données personnelles
-
Activités de traitement des données effectuées
-
Informations nécessaires et actualisées
-
Données personnelles des mineurs
-
Mesures de sécurité techniques et organisationnelles
-
Droits des personnes concernées
-
Réclamations auprès de l'Autorité de Contrôle
-
Acceptation et modifications de la Politique de Confidentialité
1.- OBJECTIF DE LA POLITIQUE DE CONFIDENTIALITÉ
La présente « Politique de Confidentialité et de Protection des Données » a pour objectif de faire connaître les conditions régissant la collecte et le traitement des données personnelles par COLOPAK PACKAGING SECUNDARIO, SL, en déployant tous les efforts possibles pour garantir les droits fondamentaux, l'honneur et les libertés des personnes concernées, conformément aux réglementations et lois en vigueur régissant la protection des données personnelles selon l'Union Européenne et l'État membre espagnol, et plus particulièrement celles énoncées dans la section « Activités de Traitement » de cette Politique de Confidentialité.
Ainsi, dans cette Politique de Confidentialité et de Protection des Données, les utilisateurs du site Web https://www.colopak.com / sont informés de tous les détails pertinents concernant la manière dont ces processus sont effectués, les finalités poursuivies, les autres entités susceptibles d'avoir accès à leurs données, ainsi que les droits des utilisateurs.
2.- DÉFINITIONS
« Données personnelles » : Toute information relative à une personne physique identifiée ou identifiable (« l'utilisateur du site web »); sera considérée comme une personne physique identifiable toute personne dont l'identité peut être déterminée, directement ou indirectement, en particulier par un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques à l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne.
« Traitement » : Toute opération ou ensemble d'opérations effectuées sur des données personnelles ou des ensembles de données personnelles, que ce soit par des procédés automatisés ou non, tels que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme d'accès, de recoupement ou d'interconnexion, de limitation, de suppression ou de destruction.
« Limitation du traitement » : Le marquage des données personnelles conservées afin de limiter leur traitement futur.
« Élaboration de profils » : Toute forme de traitement automatisé de données personnelles consistant à utiliser des données personnelles pour évaluer certains aspects personnels d'une personne physique, en particulier pour analyser ou prédire des aspects relatifs à la performance professionnelle, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne.
« Pseudonymisation » : Le traitement des données personnelles de manière telle qu'elles ne puissent plus être attribuées à une personne concernée sans utiliser des informations supplémentaires, à condition que ces informations supplémentaires soient séparées et soumises à des mesures techniques et organisationnelles destinées à garantir que les données personnelles ne soient pas attribuées à une personne physique identifiée ou identifiable.
« Fichier » : Tout ensemble structuré de données personnelles, accessibles en vertu de critères déterminés, qu'il soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
« Responsable du traitement » ou « responsable » : La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ; si le droit de l'Union ou des États membres détermine les finalités et les moyens du traitement, le responsable du traitement ou les critères spécifiques pour sa nomination peuvent être établis par le droit de l'Union ou des États membres.
« Sous-traitant » ou « sous-traitant du traitement » : La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
« Destinataire » : La personne physique ou morale, l'autorité publique, le service ou tout autre organisme auquel des données personnelles sont communiquées, que ce soit ou non un tiers. Toutefois, ne sont pas considérées comme des destinataires les autorités publiques qui peuvent recevoir des données personnelles dans le cadre d'une enquête spécifique, conformément au droit de l'Union ou des États membres ; le traitement de ces données par ces autorités publiques sera conforme aux règles relatives à la protection des données applicables aux fins du traitement.
« Tiers » : Personne physique ou morale, autorité publique, service ou organisme autre que la personne concernée, le responsable du traitement, le sous-traitant du traitement et les personnes autorisées à traiter les données personnelles sous l'autorité directe du responsable ou du sous-traitant.
« Consentement de la personne concernée » : Toute manifestation de volonté libre, spécifique, éclairée et sans équivoque par laquelle la personne concernée accepte, par une déclaration ou une action affirmative claire, le traitement de ses données personnelles.
« Violation de la sécurité des données personnelles » : Toute violation de la sécurité entraînant la destruction, la perte ou l'altération accidentelle ou illicite de données personnelles transmises, conservées ou autrement traitées, ou la communication ou l'accès non autorisés à ces données.
« Données génétiques » : Données personnelles relatives aux caractéristiques génétiques héritées ou acquises d'une personne physique fournissant une information unique sur la physiologie ou la santé de cette personne, obtenues en particulier par l'analyse d'un échantillon biologique de cette personne.
« Données biométriques » : Données personnelles obtenues par un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d'une personne physique permettant ou confirmant l'identification unique de cette personne, telles que des images faciales ou des données d'empreintes digitales.
« Données relatives à la santé » : Données personnelles relatives à la santé physique ou mentale d'une personne physique, y compris les services de soins de santé, révélant des informations sur son état de santé.
« Établissement principal » : a) en ce qui concerne un responsable du traitement ayant des établissements dans plus d'un État membre, le lieu de son administration centrale dans l'Union, sauf si les décisions relatives aux finalités et aux moyens du traitement sont prises dans un autre établissement du responsable dans l'Union et que cet établissement a le pouvoir d'appliquer ces décisions, auquel cas l'établissement ayant pris ces décisions est considéré comme l'établissement principal ; b) en ce qui concerne un sous-traitant ayant des établissements dans plus d'un État membre, le lieu de son administration centrale dans l'Union ou, si ce dernier n'existe pas, l'établissement du sous-traitant dans l'Union où les principales activités de traitement ont lieu dans le cadre des activités d'un établissement du sous-traitant, dans la mesure où le sous-traitant est soumis à des obligations spécifiques en vertu du présent règlement.
« Représentant » : Personne physique ou morale établie dans l'Union ayant été désignée par écrit par le responsable du traitement ou le sous-traitant conformément à l'article 27 du RGPD pour représenter le responsable ou le sous-traitant concernant leurs obligations respectives en vertu du présent règlement.
« Entreprise » : Personne physique ou morale exerçant une activité économique, quel que soit son statut juridique, y compris les sociétés ou associations exerçant régulièrement une activité économique.
« Autorité de contrôle » : L'autorité publique indépendante établie par un État membre conformément à l'article 51 du RGPD. En Espagne, il s'agit de l'Agence Espagnole de Protection des Données.
« Traitement transfrontalier » : a) Le traitement des données personnelles effectué dans le cadre des activités d'établissements situés dans plus d'un État membre d'un responsable ou d'un sous-traitant du traitement dans l'Union, si le responsable ou le sous-traitant est établi dans plus d'un État membre, ou b) Le traitement des données personnelles effectué dans le cadre des activités d'un seul établissement d'un responsable ou d'un sous-traitant du traitement dans l'Union, mais qui affecte substantiellement ou est susceptible d'affecter substantiellement des personnes concernées dans plus d'un État membre.
« Service de la société de l'information » : Tout service de la société de l'information, c'est-à-dire tout service normalement fourni contre rémunération, à distance, par voie électronique et à la demande individuelle d'un destinataire de services.
3.- IDENTITÉ DU RESPONSABLE DU TRAITEMENT
Le Responsable du Traitement des Données est la personne physique ou morale, de nature publique ou privée, ou un organisme administratif, qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles; si les finalités et les moyens du traitement sont déterminés par le droit de l'Union Européenne ou de l'État membre espagnol.
En ce qui concerne les aspects exprimés dans la présente Politique de Protection des Données, l'identité et les coordonnées du Responsable du Traitement sont :
COLOPAK PACKAGING SECUNDARIO, SL - CIF B67545921
C/Santa María, 33 bajos – 08980 Sant Feliu de Llobregat (Barcelone), Espagne
Email : jmc@colopak.com
Téléphone : 936856405
4.- LOIS ET RÉGLEMENTATIONS APPLICABLES
La présente Politique de Confidentialité et de Protection des Données est élaborée en conformité avec les lois et règlements suivants relatifs à la protection des données :
-
Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation de ces données. Désigné ci-après par le RGPD.
-
Loi organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et la Garantie des Droits Numériques. Désignée ci-après par LOPD/GDD.
-
Loi 34/2002, du 11 juillet, sur les Services de la Société de l'Information et le Commerce Électronique. Désignée ci-après par LSSICE.
5.- PRINCIPES APPLICABLES AU TRAITEMENT DES DONNÉES PERSONNELLES
Les données personnelles collectées et traitées via ce site Web seront traitées conformément aux principes suivants :
-
Principe de légalité, loyauté et transparence : Tout traitement de données personnelles effectué via ce site Web sera licite et loyal, en veillant à ce qu'il soit totalement clair pour l'utilisateur lorsque ses données personnelles sont collectées, utilisées, consultées ou traitées. Les informations relatives aux traitements effectués seront transmises à l'avance, de manière facilement accessible et compréhensible, dans un langage simple et clair.
-
Principe de limitation de la finalité : Toutes les données seront collectées à des fins déterminées, explicites et légitimes, et ne seront pas traitées ultérieurement de manière incompatible avec les finalités pour lesquelles elles ont été collectées.
-
Principe de minimisation des données : Les données collectées seront adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées.
-
Principe de précision : Les données seront exactes et, si nécessaire, mises à jour, en prenant toutes les mesures raisonnables pour supprimer ou rectifier sans délai les données personnelles inexactes par rapport aux finalités pour lesquelles elles sont traitées.
-
Principe de limitation de la durée de conservation : Les données seront conservées de manière à permettre l'identification des intéressés pendant une durée ne dépassant pas celle nécessaire aux fins du traitement des données personnelles.
-
Principe d'intégrité et de confidentialité : Les données seront traitées de manière à garantir une sécurité adéquate des données personnelles, y compris la protection contre le traitement non autorisé ou illicite et contre leur perte ou destruction accidentelle, par l'application de mesures techniques et organisationnelles appropriées.
-
Principe de responsabilité proactive : L'entité propriétaire du site Web sera responsable du respect des principes énoncés dans cette section et sera en mesure de le prouver.
6.- ACTIVITÉS DE TRAITEMENT DES DONNÉES
Ci-dessous sont détaillées les activités de traitement des données effectuées via le site Web, spécifiant chaque élément suivant :
-
Activité : Nom de l'activité de traitement des données
-
Finalités : Chaque utilisation et traitement effectué avec les données collectées
-
Base légale : La base juridique qui légitime le traitement des données
-
Données traitées : Catégories de données traitées
-
Provenance : Origine des données
-
Conservation : Durée de conservation des données
-
Destinataires : Personnes ou entités tierces auxquelles les données sont communiquées
-
Transferts internationaux : Envois transfrontaliers des données en dehors de l'Union Européenne
6.1 ACTIVITÉS DE TRAITEMENT PRINCIPALES
Ce sont les activités de traitement des données dont les finalités sont nécessaires et indispensables à la fourniture des services.
RÉCEPTION DE CV
Base légale : (Art. 6.1.f RGPD) Intérêt légitime du Responsable du Traitement ou de tiers
Finalités : RÉCEPTION DE CV
Catégories de données et collectifs : CANDIDATS POTENTIELS (Données d'identification; académiques et professionnelles; caractéristiques personnelles; informations relatives à l'emploi)
Provenance des données : L'intéressé ou son représentant légal
Destinataires : Non prévues
Transfert international : Non prévu
Durée de conservation : Tant que la suppression n'est pas demandée par l'intéressé
TRAITEMENT DES DEVIS
Base légale : (Art. 6.1.f RGPD) Intérêt légitime du Responsable du Traitement ou de tiers
Finalités : TRAITEMENT DES DEVIS
Catégories de données et collectifs : CLIENTS (Données d'identification), CLIENTS POTENTIELS (Données d'identification)
Provenance des données : L'intéressé ou son représentant légal
Destinataires : Non prévus
Transfert international : Non prévu
Durée de conservation : Tant que la suppression n'est pas demandée par l'intéressé
FACTURATION AUX CLIENTS
Base légale : (Art. 6.1.b RGPD) Existence d'une relation contractuelle avec l'intéressé par contrat
Base juridique ou précontrat ; (Art. 6.1.f RGPD) Intérêt légitime du Responsable du Traitement ou de tiers
Finalités : FACTURATION AUX CLIENTS
Catégories de données et collectifs : CLIENTS (Données d'identification; données économiques, financières et d'assurances)
Provenance des données : L'intéressé ou son représentant légal
Destinataires : Non prévus
Transfert international : Non prévu
Durée de conservation : Tant que la relation commerciale est maintenue
6.2 ACTIVITÉS DE TRAITEMENT OPTIONNELLES (si l'utilisateur a marqué son consentement)
Ce sont des activités de traitement des données personnelles dont les finalités ne sont pas indispensables à la fourniture du service et qui ne sont réalisées que si l'utilisateur a marqué "OUI" pour leur réalisation.
7.- INFORMATIONS NÉCESSAIRES ET À JOUR
Tous les champs signalés par un astérisque (*) dans les formulaires du site Web doivent être obligatoirement remplis. L'omission de l'un de ces champs pourrait entraîner l'impossibilité de fournir les services ou informations demandés.
Vous devez fournir des informations véridiques, afin que les informations fournies soient toujours à jour et sans erreurs. Vous devez informer le Responsable du Traitement, dans les plus brefs délais, de toute modification ou rectification de vos données personnelles en envoyant un e-mail à l'adresse suivante : jmc@colopak.com.
De plus, en cliquant sur le bouton « Accepter » (ou équivalent) présent dans ces formulaires, vous déclarez que les informations et données que vous avez fournies sont exactes et véridiques, et que vous comprenez et acceptez la présente Politique de Confidentialité.
8.- DONNÉES DES MINEURS
Conformément à l'article 8 du RGPD et à l'article 7 de la LOPD/GDD, seules les personnes majeures de 14 ans ou plus peuvent consentir au traitement de leurs données personnelles de manière licite par COLOPAK PACKAGING SECUNDARIO, SL.
En conséquence, les mineurs de moins de 14 ans ne pourront pas utiliser les services disponibles sur le site Web sans l'autorisation préalable de leurs parents, tuteurs ou représentants légaux, qui seront les seuls responsables de tous les actes effectués sur le site Web par les mineurs sous leur charge, y compris le remplissage des formulaires en ligne avec les données personnelles des mineurs et, le cas échéant, la sélection des cases qui les accompagnent.
9.- MESURES DE SÉCURITÉ TECHNIQUES ET ORGANISATIONNELLES
Le Responsable du Traitement prend les mesures organisationnelles et techniques nécessaires pour garantir la sécurité et la confidentialité de vos données, afin d'éviter leur altération, perte, traitement ou accès non autorisé, en fonction de l'état de la technologie, de la nature des données stockées et des risques auxquels elles sont exposées.
Parmi celles-ci, les mesures suivantes se distinguent :
-
Garantir la confidentialité, l'intégrité, la disponibilité et la résilience permanentes des systèmes et services de traitement.
-
Restaurer rapidement la disponibilité et l'accès aux données personnelles en cas d'incident physique ou technique.
-
Vérifier, évaluer et apprécier régulièrement l'efficacité des mesures techniques et organisationnelles mises en place pour garantir la sécurité du traitement.
-
Pseudonymiser et chiffrer les données personnelles, lorsqu'il s'agit de données sensibles.
D'autre part, le Responsable du Traitement a pris la décision de gérer les systèmes d'information conformément aux principes suivants :
-
Principe de conformité réglementaire : Tous les systèmes d'information respecteront les normes légales et sectorielles applicables en matière de sécurité de l'information, en particulier celles relatives à la protection des données personnelles, à la sécurité des systèmes, des données, des communications et des services électroniques.
-
Principe de gestion des risques : Les risques seront minimisés à des niveaux acceptables et l'équilibre entre les contrôles de sécurité et la nature de l'information sera recherché. Les objectifs de sécurité doivent être établis, revus et cohérents avec les aspects de sécurité de l'information.
-
Principe de sensibilisation et de formation : Des programmes de formation, de sensibilisation et des campagnes de sensibilisation seront mis en place pour tous les utilisateurs ayant accès à l'information en matière de sécurité de l'information.
-
Principe de proportionnalité : L'implémentation de contrôles visant à atténuer les risques de sécurité des actifs sera réalisée en recherchant un équilibre entre les mesures de sécurité, la nature de l'information et les risques.
-
Principe de responsabilité : Tous les membres du Responsable du Traitement seront responsables de leur comportement en matière de sécurité de l'information, en respectant les normes et contrôles établis.
-
Principe d'amélioration continue : L'efficacité des contrôles de sécurité mis en place dans l'organisation sera régulièrement révisée pour augmenter la capacité d'adaptation aux risques en constante évolution et à l'environnement technologique.
10.- DROITS DES PERSONNES CONCERNÉES
La législation en vigueur en matière de protection des données confère à l'utilisateur une série de droits concernant l'utilisation de ses données. Chacun de ces droits est personnel et intransférable, c'est-à-dire qu'ils ne peuvent être exercés que par le titulaire des données, après vérification de son identité.
Voici les droits des utilisateurs du site Web :
-
Droit d'accès : L'utilisateur du site Web a le droit de savoir si le Responsable du Traitement traite ou non ses données personnelles et, le cas échéant, d'obtenir des informations sur ses données personnelles spécifiques et sur le traitement effectué ou en cours, ainsi que sur l'origine de ces données et les destinataires des communications effectuées ou prévues.
-
Droit de rectification : L'utilisateur du site Web a le droit de faire modifier ses données personnelles inexactes ou, en fonction des fins du traitement, incomplètes.
-
Droit à l'effacement : Ce droit, également connu sous le nom de « droit à l'oubli », permet à l'utilisateur du site Web de demander l'effacement de ses données personnelles lorsque celles-ci ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées, ou lorsque l'utilisateur retire son consentement et qu'il n'existe pas d'autre base légale pour le traitement. Il peut également demander l'effacement lorsque le traitement est illégal ou que les données ont été obtenues par une offre directe de services de la société de l'information à un mineur de moins de 14 ans. Le Responsable du Traitement prendra des mesures raisonnables pour informer les autres responsables du traitement de la demande de suppression.
-
Droit à la limitation des données : L'utilisateur du site Web a le droit de limiter le traitement de ses données personnelles. Cela peut être demandé en cas de contestation de l'exactitude des données, de traitement illégal, ou lorsque les données ne sont plus nécessaires pour le Responsable du Traitement, mais que l'utilisateur en a besoin pour faire valoir des droits.
-
Droit à la portabilité des données : Si le traitement est effectué par des moyens automatisés, l'utilisateur du site Web a le droit de recevoir ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.
-
Droit d'opposition : L'utilisateur a le droit de s'opposer au traitement de ses données personnelles ou d'exiger que ce traitement cesse.
-
Droit à ne pas faire l'objet de décisions automatisées et de profils : L'utilisateur du site Web a le droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé de ses données, y compris l'établissement de profils, sauf si la législation en vigueur en dispose autrement.
-
Droit de retirer son consentement : L'utilisateur du site Web a le droit de retirer, à tout moment, le consentement donné pour le traitement de ses données personnelles. L'utilisateur peut exercer ces droits en s'adressant au Responsable du Traitement et après avoir vérifié son identité, en utilisant les informations de contact suivantes :
-
Responsable : COLOPAK PACKAGING SECUNDARIO, SL
-
Adresse : Carrer Santa María, 33 bajos, 08980, Sant Feliu de Llobregat (Barcelone), Espagne
-
Téléphone : 93 6856405
-
E-mail : jmc@colopak.com
-
Site web : https://www.colopak.com/
-
11.- DROIT DE RÉCLAMATION AUPRÈS DE L'AUTORITÉ DE CONTRÔLE
L'utilisateur est informé de son droit de déposer une réclamation auprès de l'Agence Espagnole de Protection des Données s'il estime qu'il y a eu violation de la législation sur la protection des données concernant le traitement de ses données personnelles.
Coordonnées de l'autorité de contrôle :
-
Agence Espagnole de Protection des Données
-
Email : info@aepd.es
-
Téléphone : 912663517
-
Site web : https://www.aepd.es
-
Adresse : C/. Jorge Juan, 6. 28001, Madrid (Madrid), Espagne
12.- ACCEPTATION ET MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ
Il est nécessaire que l'utilisateur du site Web ait lu et accepte les conditions de protection des données contenues dans cette Politique de Confidentialité, ainsi que le traitement de ses données personnelles afin que le Responsable du Traitement puisse procéder conformément aux modalités, délais et objectifs indiqués.
Le Responsable du Traitement se réserve le droit de modifier cette Politique de Confidentialité selon son propre jugement ou en raison d'un changement législatif, jurisprudentiel ou doctrinal de l'Agence Espagnole de Protection des Données. Les modifications ou mises à jour apportées à cette Politique de Confidentialité concernant les finalités, les délais de conservation, les cessions de données à des tiers, les transferts internationaux de données, ainsi que tout droit de l'utilisateur du site Web, seront communiquées explicitement à l'utilisateur.