Politique de confidentialité et de protection des données
CIRCONTROL, S.A. (ci-après l'Entité) s'engage à la diligence et au respect de la réglementation sur la protection des données.
Ci-dessous, des informations détaillées sur la politique de confidentialité et la protection des données personnelles, conformément aux dispositions de l'article 13 du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données ou RGPD) et de l'article 11 de la loi organique 3/2018, sur la protection des données personnelles et la garantie des droits numériques (LOPD GDD).
Données du responsable du traitement et contact du responsable des données (DPD):
> Identité: CIRCONTROL, S.A.
> Adresse / C. P: C/Innovació 3. VILADECAVALLS (08232).
> Téléphone: 93.736.29.40
> E-mail: circontrol@circontrol.com
> Coordonnées du RPD / DPD: Jordi Huguet
> Canal de protection des données: https://corporate-line.com/cnormativo-grupcir
Objectifs du traitement
L'Entité traitera les informations fournies par les parties intéressées aux fins suivantes:
> Gérer votre attention, visite et réunion dans nos installations.
> Gérer la prestation et la réalisation des services et produits contractés.
> Gérer tout type de demande, suggestion ou demande concernant nos services professionnels que les parties intéressées nous adressent.
> Communications informatives et commerciales: traitement de vos données dans le but de vous informer sur les activités, articles d'intérêt et informations générales liées à notre activité et aux services / produits contractés.
> Gérer les données fournies par les candidats à un emploi via le Curriculum Vitae (CV) ou tout autre moyen pour le processus de sélection et de recrutement.
> Dispenser des formations à des tiers intéressés, tels que des clients ou des employés, via des plateformes d'apprentissage en ligne et / ou en personne.
> Gérer la plateforme choisie pour signaler les incidents par les clients concernant les produits de l'Entité.
> Formaliser et gérer la relation avec les fournisseurs et collaborateurs des Entités.
> Garantir la sécurité des bureaux, installations et personnes grâce à des contrôles d'accès, des systèmes de vidéosurveillance et d'autres systèmes de contrôle / identification d'accès.
> Se conformer aux dispositions légales applicables à l'Entité et à ses activités en matière de santé, d'égalité et de prévention des risques professionnels.
> Gérer et répondre aux communications présentées par les informateurs via le Système interne d'information, conformément à la loi 2/2023, du 20 février, réglementant la protection des personnes qui signalent des infractions réglementaires et la lutte contre la corruption
> Gérer et contrôler le fonctionnement des mécanismes, politiques et protocoles internes établis par l'Entité pour la conformité et la gestion des canaux de plainte à cet effet.
> Tous les traitements qui nous sont applicables pour le respect des réglementations et des exigences officielles / sectorielles auxquelles notre activité est soumise.
Pour le bon déroulement et le développement de votre attention et de la gestion des finalités susmentionnées, le traitement de vos données pour les finalités correspondantes mentionnées ci-dessus sera effectué dans le strict respect de la réglementation sur la protection des données et de la politique que nous détaillons. À tout moment, vous pouvez exercer vos droits (voir section spécifique).
Critères de conservation des données
> Gestion des services / produits contractés avec l'Entité: les données personnelles fournies dans les contrats, offres et / ou propositions de services, ainsi que celles des autres personnes dont l'intervention est nécessaire, seront conservées pendant la durée de validité des services contractés. À la fin de la prestation du service / s contracté / s, les données personnelles seront conservées dans les cas où des responsabilités pourraient découler de l'Entité et / ou en conformité avec d'autres cadres réglementaires qui s'appliquent à l'Entité ou une loi ayant le rang de loi qui exige la conservation de ces données. Les données personnelles seront conservées de manière à permettre l'identification et l'exercice des droits des personnes concernées et, sous les mesures techniques, juridiques et organisationnelles nécessaires pour garantir la confidentialité et l'intégrité de ces données.
> Gestion des Curriculum Vitae: l'Entité, en règle générale, conserve son Curriculum Vitae pour une période maximale d'un an; à la fin de cette période, il sera automatiquement détruit, conformément au principe de qualité des données.
> Gestion des contrats de travail: les données personnelles seront conservées, dans tous les cas, pendant la durée de validité de la relation de travail et, à la fin de celle-ci, dans les cas où des responsabilités pourraient découler entre les parties et lorsqu'une loi ayant le rang de loi l'exige.
> Autres: le reste des données et informations fournies par l'utilisateur par tout moyen, seront conservés pendant le temps nécessaire pour remplir l'objectif pour lequel elles ont été collectées.
Légitimation
La base légale qui permet à l'Entité de traiter les données personnelles des utilisateurs, clients, clients potentiels en vertu des titres suivants:
> Le consentement des personnes intéressées pour le traitement et la gestion de toute demande d'information ou de consultation sur nos services et produits.
> Le consentement donné par les candidats à un emploi à des fins de sélection et de recrutement.
> Le consentement des personnes intéressées à suivre la formation dispensée par l'Entité.
> Le cadre de prestation et / ou de contrat de services / produits avec l'Entité.
> L'intérêt légitime de vous envoyer des communications informatives, commerciales et / ou des offres promotionnelles liées à l'activité de l'Entité et aux services / produits contractés par e-mail ou tout autre moyen.
> Respect des obligations légales et des procédures internes de conformité.
> L'intérêt légitime de garantir la sécurité des bureaux, installations et personnes.
Destinataires
Les données personnelles ne sont pas transférées à des tiers, sauf disposition légale.
Origine
Les données personnelles sont obtenues directement auprès des parties intéressées et de nos collaborateurs. Les catégories de données personnelles que nous fournissons sont les suivantes:
> Données d'identification.
> Adresses postales ou électroniques.
> Données fournies et / ou consenties par les parties intéressées liées et nécessaires à la gestion et à la réalisation du service / produit demandé.
Droits
Droit d'accès, de rectification et de suppression: les parties intéressées ont le droit d'obtenir la confirmation que l'Entité traite ou non des données personnelles les concernant. Les parties intéressées ont le droit d'accéder à leurs données personnelles, ainsi que de demander la rectification des données inexactes ou de demander leur suppression lorsque, entre autres raisons, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
Droit à la limitation et à l'opposition: dans certaines circonstances, les parties intéressées peuvent demander la limitation du traitement de leurs données, auquel cas nous ne les conserverons que pour l'exercice ou la défense de réclamations. Dans certaines circonstances et pour des raisons liées à leur situation particulière, les parties intéressées peuvent s'opposer au traitement de leurs données. L'Entité cessera de traiter les données dans ce cas, sauf pour des raisons légitimes impérieuses, ou pour l'exercice ou la défense de réclamations éventuelles.
Droit de révoquer le consentement donné: les parties intéressées ont le droit de retirer leur consentement à tout moment, sauf dans le cas du traitement des données personnelles prévu dans la réglementation sur la protection des données ou nécessaire pour la prestation du service contracté, qui ne nécessitent pas ledit consentement. Cependant, ce retrait n'a pas d'effets rétroactifs, il n'affectera donc pas la légalité du traitement basé sur le consentement précédemment accordé.
Ces droits peuvent être exercés dans notre Canal de protection des données, dont les données d'accès sont détaillées au début de cette Politique.
Mesures de sécurité et de contrôle
Général
Conformément à la réglementation sur la protection des données, l'Entité traitera les données personnelles en appliquant les mesures techniques, juridiques, organisationnelles et de sécurité appropriées, afin de garantir la confidentialité et l'intégrité des informations qu'elle gère conformément aux dispositions de la réglementation en vigueur.
Nous vous remercions de bien vouloir informer le responsable de la protection des données par le biais des coordonnées / Canal établis dans cette politique de confidentialité, de tout risque de sécurité, dont vous avez des indications ou des connaissances, qui pourraient compromettre l'intégrité et la confidentialité des données personnelles et / ou des informations confidentielles, afin de pouvoir prendre les mesures nécessaires pour éviter tout traitement non autorisé, perte, destruction ou dommage accidentel.
Cybersécurité
En tant que concept spécifique et complémentaire à ce qui précède, l'Entité applique des mesures de cybersécurité pour prévenir et gérer les éventuelles attaques et fraudes de la part de cybercriminels qui menacent la confidentialité et la protection des données que notre Entité traite et accède dans le cadre de ses activités et opérations.
En ce sens, nous voulons avertir qu'en cas de situations de risque possibles en raison de communications dont le contenu et / ou le format suscitent des doutes sur l'authenticité, nous vous recommandons de les omettre et de contacter le responsable de la protection des données via les coordonnées indiquées dans cette politique de confidentialité.
De même, toute demande reçue de notre Entité concernant des modifications de modes de paiement, une demande de données ou de personnes de contact ou d'informations confidentielles (non publiques), des données bancaires et / ou de cartes de crédit et / ou d'autres données officielles, ne doit pas être traitée sans la confirmation directe de notre Entité par un autre moyen alternatif. Nous apprécions et avons besoin de votre collaboration pour votre communication et dénonciation de toute notification de ce type de demandes et d'autres situations de risque possibles d'attaques informatiques dans lesquelles notre Entité peut être utilisée, ainsi que pour tout risque de sécurité possible dont vous pourriez avoir connaissance.
Système d'information interne
L'Entité a mis en place un Système d'information interne (SIIF) , qui est configuré comme un axe fondamental pour la supervision, le contrôle et la prévention dans le domaine de la conformité réglementaire, en tenant compte de l'engagement, de la rigueur et du professionnalisme les plus élevés en matière de sécurité, de confidentialité, de protection des données, d'expérience, d'indépendance et de connaissance dans le traitement des communications reçues.
Les canaux d'information internes intégrés dans le système ont été mis en œuvre à l'aide d'outils techniques, qui tiennent compte de toutes les exigences nécessaires pour fournir et garantir nos engagements précédents. De même, le SIIF garantit les principes de base d'anonymat, d'enregistrement adéquat, de conservation et de non-altération, de prévention des conflits d'intérêts, de protection de l'informateur et de prévention des représailles.
Grâce à ce système, chaque informateur doit communiquer de bonne foi toute indication, suspicion ou preuve de possibles infractions réglementaires, de crimes, de comportements non éthiques et, en général, de non-respect des protocoles, règles et codes de conduite de l'Entité.
L'accès au SIIF a été activé dans une section séparée de notre site Web.
Autorité de contrôle
En cas de désaccords avec l'Entité concernant le traitement de vos données, vous avez le droit de déposer une plainte auprès de l'Autorité de contrôle de la protection des données correspondante. En Espagne, cette Autorité est l'Agence espagnole de protection des données (www.aepd.es).
Attention et support
Les parties intéressées peuvent communiquer à l'Entité toute question concernant le traitement de leurs données personnelles ou l'interprétation de notre politique, en contactant la personne responsable (RPD) à l'adresse indiquée au début de cette politique.