Politique de confidentialité
Comme vous le savez sûrement, l’entrée en vigueur du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des données à caractère personnel (ci-après RGPD) et de la loi organique 3/2018, du 5 décembre, relative à la protection des données à caractère personnel et à la garantie des droits numériques (ci-après LOPDGDD), met en évidence la nécessité de renforcer les niveaux de sécurité et de protection des données à caractère personnel.
Nous tenons à vous informer que IMASA TECHNOLOGIES respecte toutes les exigences de ladite législation et que toutes les données, sous notre responsabilité, sont traitées conformément aux exigences légales et avec les mesures de sécurité appropriées qui garantissent leur confidentialité.
Toutefois, compte tenu des nouveaux développements législatifs, nous pensons qu’il est opportun de vous informer de la politique de confidentialité suivante et de la soumettre à votre acceptation :
Qui est le responsable du traitement de vos données ?
Dans les mentions légales de ce site web, la raison sociale du propriétaire de ce site web est spécifiée comme responsable du traitement des données gérées par ce dernier : IMASA TECHNOLOGIES avec siège social à Llanera, Parque Tecnológico de Asturias, calle Faya nº 10 , CP 33428 ASTURIAS Contact Délégué à la Protection des Données :rgpd@imasatechnologies.com
Dans quel but traitons-nous vos données personnelles ?
IMASA TECHNOLOGIES traite les données personnelles fournies aux fins suivantes :
- Attention à vos questions et demandes : gestion des réponses aux questions, plaintes ou incidents, demandes d’informations techniques ou institutionnelles, de ressources et/ou d’activités.
- Gestion des contacts avec l’intéressé par le biais des moyens de communication fournis (e-mail, adresse postale et/ou téléphone) afin d’organiser des réunions et des visites, de gérer les demandes qui nous sont adressées par le biais des canaux prévus à cet effet, de gérer les notifications, les communications relatives au service (envoi de documentation technique (études d’éclairage, fiches techniques), documentation administrative, factures, gestion des paiements et des encaissements), la coordination des activités, les demandes d’autorisation d’utilisation des installations, la résolution des incidents et la coordination des actions dérivées des services demandés par les personnes liées à l’organisation et/ou par les personnes chargées du traitement de la demande d’autorisation d’utilisation des installations, la documentation administrative, les factures, la gestion des paiements et des encaissements), la coordination des activités, les demandes d’autorisation d’utilisation des installations, la résolution des incidents et la coordination des actions découlant des services demandés par les personnes liées à l’organisation et/ou par les responsables du traitement engagés par l’organisation aux fins légitimées et/ou consenties.
- Offre et gestion commerciale des produits et services proposés par IMASA TECHNOLOGIES.
Contact pour la demande de données commerciales afin de gérer la conception et la proposition de produits et de services. - Gestion de la conformité réglementaire (réglementations applicables et réglementations internes obligatoires) : enquête, surveillance et audit des contrôles établis pour la prévention des délits, l’établissement de contrôles d’accès aux installations, ainsi que les contrôles relatifs à l’utilisation des images capturées par les systèmes de vidéosurveillance pour les enquêtes sur les accidents et/ou incidents qui peuvent survenir, ainsi que sur les violations des réglementations, les délits ou les comportements illégaux.
- Usage interne, réalisation d’opérations et gestion administrative, économique et comptable découlant de la relation commerciale et/ou contractuelle.
- Gestion de la passation de marchés et de la prestation de services de l’organisation, ainsi que respect des exigences contractuelles et réglementaires liées à l’organisation ou à l’opération demandée.
- Envoi de communications commerciales sur des produits ou services similaires à ceux souscrits par le client avec lequel il existe une relation contractuelle préalable, légitimée conformément à l’article 21 de la LSSICE.
- Le contrôle de la qualité de nos produits et services, la gestion de la qualité des processus et des activités, ainsi que l’évaluation des résultats de la satisfaction/perception et de la performance des parties prenantes de l’organisation.
- Justification des campagnes, activités, promotions, concours, projets et subventions auxquels l’organisation participe.
- Gestion de la conformité réglementaire (réglementations applicables et réglementations internes obligatoires) : enquête, surveillance et audit des contrôles établis pour la prévention des infractions, avec la possibilité d’établir des contrôles d’accès aux installations.
- Afin de pouvoir vous proposer des produits et des services en fonction de vos intérêts et d’améliorer votre expérience d’utilisateur, nous créerons un « profil » sur la base des informations fournies. Aucune décision automatisée ne sera prise sur la base de ce profil.
- Évaluation des fonds propres et de la solvabilité afin de confirmer la viabilité économique de l’opération demandée, ainsi que, le cas échéant, la communication et la gestion associées à la demande des montants convenus pour la fourniture du service.
- Consulter les systèmes d’exclusion de la publicité qui peuvent affecter leurs actions, en excluant du traitement les données des personnes concernées qui ont exprimé leur opposition ou leur refus à ce sujet en consultant les systèmes d’exclusion de la publicité publiés par l’autorité de contrôle compétente.
- la gestion associée, y compris sa notification préalable, qui peut découler de l’élaboration de toute opération de modification structurelle des sociétés ou de l’apport ou de la cession d’une entreprise ou d’une branche d’activité, à condition que les traitements soient nécessaires à la bonne réalisation de l’opération et garantissent, le cas échéant, la continuité de la prestation de services.
- Inclusion dans les systèmes de dénonciation des données associées au signalement (même anonyme) de la commission, au sein de l’organisation ou dans les actions de tiers contractant avec elle, d’actes ou de comportements qui pourraient être contraires à la réglementation générale ou sectorielle qui lui est applicable.
- à des fins statistiques et historiques qui nous permettent d’améliorer la stratégie commerciale de nos produits et services.
- La gestion et l’audit des systèmes de gestion et de conformité des processus et des installations de l’organisation.
- Gestion de l’accès, des visites et de la vidéosurveillance des installations et des véhicules, ainsi que de la sécurité et du respect de la réglementation en la matière, afin de préserver la sécurité des personnes, des biens et des installations, ainsi que pour l’exercice des fonctions de contrôle des travailleurs prévues à l’article 20.3 du Statut des travailleurs, l’enquête sur d’éventuels incidents ou accidents, la gestion des assurances associées et la gestion des avertissements ou des sanctions en cas d’infraction aux règles de sécurité.
- Diffusion de nos bonnes pratiques concernant les services que nous avons fournis et/ou publication et/ou communication de matériel graphique pouvant incorporer l’image du propriétaire et/ou du personnel responsable dans les médias d’entreprise (par exemple et sans s’y limiter, web, réseaux sociaux, newsletters, rapport d’activité, rapports, présence dans les médias) et/ou d’autres médias publics (publications sectorielles et/ou rapports dans la presse écrite, TV, ….), en tant que diffusion des résultats de l’activité, promotion et diffusion, gestion de campagnes, activités et événements et/ou en tant qu’accréditation de la solvabilité technique avant les demandes de preuve de justification dans les processus d’appel d’offres, les offres techniques, les projets et les subventions auxquels IMASA TECHNOLOGIES participe, dans la mesure où elle y a consenti de manière non équivoque.
- Le contact et l’envoi de communications personnelles, d’invitations à des événements et de cadeaux destinés aux clients, pour vous féliciter à l’occasion de dates spéciales, pour réaliser des enquêtes de qualité et de satisfaction, ainsi que pour vous informer périodiquement des nouveaux produits, des nouvelles et des informations sur l’entreprise, des informations sur la publication de bourses, de concours, de tarifs, d’offres, catalogues et promotions d’autres produits et services d’IMASA TECHNOLOGIES afin d’évaluer la qualité de nos processus et de vous fournir des offres de produits et de services qui vous intéressent par téléphone, par écrit ou par voie électronique via les moyens de communication fournis, dans la mesure où vous nous avez donné votre consentement sans équivoque.
- Le transfert international de vos données dans la mesure strictement nécessaire pour se conformer à la gestion d’un projet dans un pays situé en dehors de l’UE ou en raison de la localisation des systèmes de traitement des applications de traitement (veuillez noter qu’une partie des systèmes de traitement des applications de traitement peut être située dans des pays situés en dehors de l’UE).
- Nous pouvons effectuer des transferts internationaux de vos données dans la mesure où cela est strictement nécessaire pour assurer la gestion du service contracté dans un pays situé en dehors de l’UE ou en raison de la localisation des systèmes de traitement des applications de gestion (nous vous informons qu’une partie des systèmes de traitement de l’information de la marque peut être située dans des pays situés en dehors de l’UE. Nous vous recommandons de consulter les politiques de confidentialité de la marque).
De même, dans le cas des candidats qui nous fournissent leur CV, nous traitons également leurs données aux fins suivantes :
- Utilisation interne pour les processus de sélection des postes vacants, pour l’incorporation dans la banque d’emplois et pour l’offre et la gestion d’éventuelles offres d’emploi ou de collaboration qui peuvent être générées.
- Gestion de l’évaluation des compétences des candidats et des personnes dans le cadre de la sélection et/ou de la promotion interne à des postes.
- Utilisation dans le cadre du développement de l’application et de son incorporation à la bourse de l’emploi d’IMASA TECHNOLOGIES pour l’offre et la gestion d’éventuelles offres d’emploi ou de collaboration pouvant être générées, dans la mesure où vous y avez consenti de manière non équivoque.
Si vous ne nous donnez pas votre consentement à cette fin, nous ne pourrons pas recevoir votre candidature, étant donné que la gestion des candidats s’effectue par le biais de la bourse de l’emploi susmentionnée. - L’utilisation de votre CV dans l’offre technique pour des projets dans lesquels votre incorporation est valorisée, si vous avez donné votre consentement sans équivoque.
- Gestion de la conformité réglementaire (réglementations applicables et réglementations internes obligatoires) : enquête, suivi et audit des contrôles établis pour la prévention des délits, l’établissement de contrôles d’accès aux installations, aux systèmes d’information et à l’impression de la documentation pour toutes les données personnelles sous la responsabilité de l’organisation et donc pour tous les systèmes d’information de ladite entité, ainsi que les contrôles relatifs à l’utilisation des images capturées par les systèmes de vidéosurveillance pour l’enquête sur les accidents et/ou incidents qui peuvent survenir, ainsi que sur les infractions à la réglementation du travail, les délits ou les comportements illicites.
- Gestion du contact avec la personne intéressée par le biais des moyens de communication fournis (e-mail et/ou téléphone) afin de gérer les avis et de coordonner les actions pour la gestion du processus de sélection par des personnes liées à IMASA TECHNOLOGIES et/ou des tiers auxquels sont confiés les processus de sélection des candidats à des postes vacants ou à des emplois.
- L’accomplissement des tests et/ou des certificats d’aptitude qui peuvent être requis à des fins de sélection du personnel, qui seront facultatifs, sera considéré comme l’expression du consentement de l’utilisateur à l’inclusion des données fournies, ainsi que, éventuellement, à leur évaluation, dans la base de données Job Bank d’IMASA TECHNOLOGIES* et à leur traitement automatisé dans le but de mener à bien le processus de sélection.
En raison de l’accès aux installations qui peuvent nécessiter la réalisation de ces tests et/ou certificats d’aptitude, le traitement associé à la sécurité de ces installations peut être effectué au moyen de systèmes d’enregistrement des accès et/ou de vidéosurveillance. - Gestion des visites et de la vidéosurveillance des installations, ainsi que de la sécurité et du respect de la réglementation, afin de préserver la sécurité des personnes, des biens et des installations, ainsi que pour l’exercice des fonctions de contrôle des travailleurs prévues à l’article 20.3 du Statut des travailleurs, l’enquête sur d’éventuels incidents ou accidents, la gestion des assurances associées et la gestion des avertissements ou des sanctions en cas d’infraction aux règles de sécurité.
- Le transfert international de vos données dans la mesure où cela est strictement nécessaire pour mener à bien votre participation à un projet dans un pays hors de l’UE, si vous y avez consenti sans équivoque.
La non-acceptation de cette clause vous empêchera de participer au projet dans ce pays. - la gestion associée, y compris sa notification préalable, qui peut découler de l’élaboration de toute opération de modification structurelle des sociétés ou de l’apport ou de la cession d’une entreprise ou d’une branche d’activité, à condition que les traitements soient nécessaires à la bonne réalisation de l’opération et garantissent, le cas échéant, la continuité de la prestation de services.
- Inclusion dans les systèmes de dénonciation des données associées au signalement (même anonyme) de la commission, au sein de l’organisation ou dans les actions de tiers contractant avec elle, d’actes ou de comportements qui pourraient être contraires à la réglementation générale ou sectorielle qui lui est applicable.
En outre, dans la mesure où vous êtes un fournisseur/collaborateur de l’organisation, nous traitons également vos données aux fins suivantes :
- Contrôle et suivi du temps et/ou des présences par l’enregistrement des accès, la vidéosurveillance et la confirmation des performances fonctionnelles à la fois dans les installations de l’organisation et dans les installations de tiers où la partie intéressée exerce des fonctions de prestation de services pour IMASA TECHNOLOGIES (surveillance et contrôle pour vérifier le respect des obligations contractuelles par le fournisseur/collaborateur).
- Preuve de la conformité réglementaire de l’organisation avec un tiers qui l’exige : communication à des tiers des données relatives à la personne concernée dont ils ont besoin pour assurer la coordination des activités commerciales, preuve de la conformité réglementaire de l’organisation et du règlement intérieur du tiers et/ou pour la gestion de l’accès aux installations.
Dans les cas où la personne concernée a donné son consentement sans équivoque, les informations/documents requis par le tiers qui ne sont pas explicitement inclus dans les obligations réglementaires ou légales établies, mais plutôt dans les règles internes du tiers, peuvent être communiqués, dans la mesure où la personne concernée a donné son consentement. - Vérifier le respect par les travailleurs de leurs obligations et devoirs professionnels, conformément à l’article 20.3 du Statut des travailleurs, qui autorise l’employeur à adopter des mesures de surveillance et de contrôle à cet effet (contrôles relatifs à l’utilisation des images capturées par les systèmes de vidéosurveillance dans le cadre d’enquêtes sur les accidents et/ou incidents susceptibles de se produire, ainsi que sur les infractions à la réglementation du travail, les délits ou les comportements illicites).
- Gestion de la qualité des processus et des activités, ainsi que l’évaluation des résultats de la satisfaction/perception et de la performance des parties prenantes de l’organisation.
Réalisation d’enquêtes. - Gestion du contact avec la personne concernée par le biais des moyens de communication corporatifs fournis par l’organisation (e-mail et/ou téléphone) afin de gérer les notifications et de coordonner les actions des personnes liées à l’organisation, ainsi que de fournir ces moyens de communication à des tiers qui demandent à entrer en contact avec la personne concernée.
Dans les cas où l’intéressé y consent sans équivoque, les moyens de communication privés (e-mail et numéros de téléphone privés) peuvent être utilisés et fournis aux personnes liées à l’organisation et aux tiers qui en font la demande. - à des fins statistiques et historiques : statistiques et indicateurs de performance, de santé et de sécurité, ainsi que l’historique des relations professionnelles avec l’organisation.
- La gestion et l’audit des systèmes de gestion et/ou la gestion de la sécurité au travail et de la conformité réglementaire des processus et des installations de l’organisation, ainsi que la réservation du droit de réaliser des audits périodiques de ses installations dans le cadre des accords conclus dans la relation commerciale, dans les cas où la partie intéressée y consent de manière non équivoque.
- Preuve de la conformité réglementaire de l’organisation avec un tiers qui l’exige : communication à des tiers des données relatives à la personne concernée qui sont requises par ces derniers pour assurer la coordination des activités commerciales, la preuve de la conformité réglementaire de l’organisation et du règlement intérieur du tiers et/ou pour la gestion de l’accès aux installations.
Dans les cas où la personne concernée donne son consentement sans équivoque, la communication des informations/documents requis par le tiers qui ne sont pas explicitement inclus dans les obligations réglementaires ou légales établies, mais dans les règles internes du tiers, peut être effectuée. - Gestion de la santé et de la sécurité (prévention des risques professionnels et contrôle de la sécurité) et évaluation de la conformité.
- Gestion de l’accès, des visites et de la vidéosurveillance des installations et des véhicules, ainsi que de la sécurité et du respect de la réglementation, préservation de la sécurité des personnes, des biens et des installations, enquêtes sur d’éventuels incidents ou accidents, gestion des assurances associées et gestion des avertissements ou des sanctions en cas d’infraction aux règles de sécurité.
Et si vous y avez consenti, aux fins décrites dans les consentements supplémentaires que vous nous avez fournis sans équivoque par des moyens formels et/ou en cochant les cases prévues dans les clauses de protection des données prévues dans le formulaire ou le document de base qui a réglementé la relation avec IMASA TECHNOLOGIES, en fonction du canal de contact.
Combien de temps conservons-nous vos données ?
Les données fournies sont conservées aussi longtemps que la légalité de la relation de traitement est maintenue, que leur effacement n’est pas demandé par la personne concernée à la suite d’une résiliation écrite formelle de la relation avec la personne concernée, à l’exception de leur conservation pour la formulation, l’exercice ou la défense de réclamations à l’encontre du responsable du traitement ou pour la protection des droits d’une autre personne physique ou morale et/ou pour des raisons d’obligation légale.
En tout état de cause, à la fin de la relation, les données de la personne concernée seront dûment bloquées, conformément aux dispositions de la législation en vigueur en matière de protection des données.
Documentation comptable et fiscale – A des fins fiscales : Les livres comptables et autres registres obligatoires selon la réglementation fiscale applicable (IRPF, TVA, IS, etc.), ainsi que les supports documentaires justifiant les écritures enregistrées dans les livres (y compris les programmes et fichiers informatiques et toutes autres pièces justificatives ayant une importance fiscale), doivent être conservés au moins pendant le délai de prescription des délits fiscaux – Droit fiscal général et code pénal, délits de prescription 10 ans.
Documentation comptable et fiscale – À des fins commerciales : livres, correspondance, documentation et justifications concernant votre entreprise – Code du commerce – 6 ans.
Fichiers de solvabilité : données relatives à certaines dettes, exigibles et non réclamées (article 20 de la LOPDGDD) – tant que le non-respect persiste, avec une limite maximale de cinq ans à compter de la date d’échéance de l’obligation monétaire, financière ou de crédit – 5 ans.
Les images/sons captés par les systèmes de vidéosurveillance sont effacés dans un délai maximum d’un mois à compter de leur capture, sauf lorsqu’ils doivent être conservés pour prouver la commission d’actes qui menacent l’intégrité des personnes, des biens ou des installations (dans ce cas, les images sont mises à la disposition de l’autorité compétente dans un délai maximum de 72 heures à compter du moment où l’existence de l’enregistrement a été connue),ou sont liées à des infractions pénales ou administratives graves ou très graves en matière de sécurité publique, à une enquête policière en cours ou à une procédure judiciaire ou administrative ouverte (Instruction 1/2006, du 8 novembre, de l’AEPD, relative au traitement de données à caractère personnel à des fins de surveillance par l’intermédiaire de systèmes de caméras ou de caméscopes et Art.22
LOPDGDD) – 30 jours.
Données incluses dans les traitements automatisés mis en place pour contrôler l’accès aux bâtiments – Instruction 1/1996 AEPD sur les fichiers automatisés mis en place pour contrôler l’accès aux bâtiments – 30 jours
Fichiers de solvabilité : Données relatives aux dettes certaines, exigibles et non réclamées -LOPD – 5 ans
Documentation sur la prévention des risques professionnels – Documentation sur l’information et la formation des travailleurs.
Dossiers sur les accidents du travail ou les maladies professionnelles – Loi sur les infractions et les sanctions dans l’ordre social – 5 ans.
Les données traitées dans le cadre de la garantie légale sont conservées pendant la durée de la garantie légale et, après l’expiration de la garantie légale, aussi longtemps qu’il peut y avoir une réclamation judiciaire ou administrative en rapport avec la garantie légale.
Les données traitées dans le but d’envoyer des communications commerciales seront conservées jusqu’à ce que vous révoquiez le consentement donné.
Les données relatives aux candidats qui fournissent leur curriculum vitae seront conservées pendant une année civile à compter de la date de leur réception (sauf dans les cas où le candidat est sélectionné, auquel cas elles feront partie du traitement des données RH de l’organisation contractante), ainsi que pendant les périodes légalement établies pour l’exercice ou la prescription de toute action en responsabilité pour rupture de contrat de la part de l’intéressé ou de l’Organisation.
Les données de la personne qui fait la déclaration, des employés et des tiers sont conservées dans le système de déclaration afin de décider de l’opportunité d’ouvrir une enquête sur les faits déclarés et, par la suite, comme preuve du fonctionnement du modèle de prévention de la commission d’infractions par la personne morale, conformément aux dispositions de l’article 24 de la LOPDGDD.
Par conséquent, les données seront conservées pendant toute la durée de la relation commerciale, sur la base des délais de conservation établis par la réglementation en vigueur susmentionnée, ainsi que des délais légaux ou contractuels établis pour l’exercice ou la prescription de toute action en responsabilité pour rupture de contrat de la part de l’intéressé ou de l’Organisation (le Code civil établit un délai de 5 ans pour intenter une action en responsabilité civile, délai qui est calculé à partir de la date à laquelle l’exécution de l’obligation peut être exigée).
Quelle est la légitimité du traitement de vos données ?
La base juridique du traitement de vos données est l’exécution de votre demande.
Les données demandées sont nécessaires à la fourniture correcte de cette dernière.
L’exécution d’un contrat, d’une demande, d’une offre, d’une commande et/ou d’un contrat commercial.
Respecter une obligation légale : les réglementations administratives, commerciales, fiscales, comptables, civiles et financières, la législation en vigueur en matière de travail, de prévention des risques professionnels (coordination des activités professionnelles) et de sécurité sociale et la législation relative à la protection des consommateurs et des usagers, ainsi que les réglementations inhérentes à l’opération contractée et celles liées au secteur.
Pour satisfaire un intérêt légitime du responsable du traitement des données : Traitement des données en tant que parties à une relation commerciale et/ou à un contrat, qui sont nécessaires à son maintien ou à son exécution, transmissions de données au sein de groupes d’entreprises à des fins administratives internes, marketing direct, prévention de la fraude, cas d’intérêt légitime dans lesquels le responsable du traitement pourrait être une partie lésée et le traitement et la communication des données de la partie non conforme à des tiers sont nécessaires pour gérer la conformité réglementaire et la défense des intérêts du responsable du traitement des données, les finalités de vidéosurveillance en tant qu’intérêt légitime de l’organisation pour la protection de ses actifs, l’intérêt légitime du marketing direct permis par la LSSICE (envoi de communications commerciales sur des produits ou services similaires à ceux contractés par le client avec lequel il existe une relation contractuelle préalable), ainsi que les cas d’intérêt légitime de traitement spécifique envisagés dans la LOPDGDD : Article
Traitement des données de contact et des données individuelles des entrepreneurs ; article 20.
20. systèmes d’information sur le crédit ; article 21.
Traitement lié à l’exécution de certaines transactions commerciales (restructurations d’entreprises ou transferts d’activités) ; article 22.
Traitement à des fins de vidéosurveillance ; article 23 Systèmes d’exclusion de la publicité ; article 24 Systèmes d’information sur les plaintes internes).
Sécurité et cas d’intérêt légitime lorsque le responsable du traitement pourrait être une partie lésée et que le traitement et la divulgation des données de la partie non conforme à des tiers sont nécessaires aux fins de la gestion de la conformité et de la défense des intérêts du responsable du traitement.
Art. 20.3 et 4 Décret législatif royal 1/1995, du 24 mars, portant approbation du texte révisé de la loi sur le statut des travailleurs (ET) : L’employeur peut adopter les mesures qu’il juge les plus appropriées pour la surveillance et le contrôle de l’accomplissement par le travailleur de ses obligations et devoirs au travail, en tenant compte, dans leur adoption et leur application, de la considération due à sa dignité humaine et en tenant compte, le cas échéant, de la capacité réelle des travailleurs handicapés.
Dans le cas des données des candidats qui fournissent leur CV, la base de légitimité du traitement est la satisfaction de la demande d’incorporation à la bourse de l’emploi de la personne concernée par l’auto-candidature de la personne concernée au moyen de la remise de son CV par le biais des canaux de contact de l’organisation et/ou des sociétés de sélection engagées pour la sélection de candidats à des postes vacants ou à des emplois, ainsi que la satisfaction d’un intérêt légitime du responsable du traitement : la prévention de la fraude et les cas d’intérêt légitime dans lesquels le contrôleur pourrait être une partie lésée et le traitement et la communication des données en cas de non-conformité à des tiers sont nécessaires pour gérer la conformité réglementaire et la défense des intérêts du contrôleur.
De même, la base juridique peut être déterminée par le consentement de la personne concernée qui nous a été fourni sans équivoque par des moyens formels et/ou en cochant les cases prévues à cet effet dans les clauses de protection des données fournies dans le document de base qui a réglementé la relation en fonction du canal de contact.
À quels destinataires vos données peuvent-elles être communiquées ?
Nous n’utilisons, ne transférons ou ne partageons des données personnelles avec des tiers que dans les conditions décrites dans la présente politique de confidentialité.
IMASA TECHNOLOGIES ne vend ni ne loue vos données personnelles à des tiers et ne les divulguera à des personnes ou à des entités que si nous obtenons votre consentement préalable ou conformément à la loi applicable, lorsque ce consentement n’est pas requis pour un transfert spécifique.
Nous partagerons ou donnerons accès à des tiers à vos données personnelles lorsque cela est nécessaire pour atteindre l’un des objectifs décrits ci-dessous et conformément à la loi applicable :
- les organisations ou personnes directement engagées par le contrôleur pour fournir des services en rapport avec les finalités du traitement.
- Organes directeurs : conseil d’administration et actionnaires.
- Responsable de la marque aux fins dérivées de la relation contractuelle (garanties et responsabilités pour les produits et services fournis) et, si vous y avez consenti, aux fins décrites dans les consentements supplémentaires.
- Agents d’assurance et assureurs : assurance souscrite par l’organisation en cas d’incidents.
- Établissements d’évaluation de la solvabilité afin d’évaluer la solvabilité de la partie intéressée pour les méthodes de paiement ou les conditions de financement qui l’exigent.
- Agences ou organismes de l’administration publique compétents dans les domaines couverts par les finalités du traitement : AEAT (Agence fiscale espagnole).
- Institutions financières : débit direct des factures et/ou encaissement des factures et autres moyens de paiement.
- Organismes chargés de l’application de la loi : dans la mesure où un droit d’accès justifié est nécessaire dans le cadre d’une enquête sur une violation de la réglementation.
- Compliance Complaints Channel (les plaintes concernant les violations des règlements et du code de conduite sont transmises à l’unité de conformité réglementaire) : L’accès aux données contenues dans ces systèmes est limité exclusivement aux personnes qui, faisant ou non partie de l’entité, exercent les fonctions de contrôle interne et de conformité, ou aux responsables du traitement qui peuvent être désignés à cet effet.
Toutefois, l’accès à ces données par d’autres personnes, voire leur communication à des tiers, est licite lorsqu’il est nécessaire pour l’adoption de mesures disciplinaires ou pour le déroulement d’éventuelles procédures judiciaires. - Représentants des travailleurs/Coordination de la sécurité et de la santé, auditeurs externes : conformément à l’arrêté royal 171/2004 – Accréditation de la livraison des risques par la coordination des activités commerciales.
- Compagnies d’assurance : en cas de sinistre, d’incident ou d’accident, les compagnies d’assurance sont chargées d’enquêter sur l’événement afin de déterminer l’étendue et la couverture de la prime d’assurance contractée par le responsable du traitement.
- Nous pouvons procéder à des transferts internationaux de vos données dans la mesure où cela est strictement nécessaire pour assurer la gestion d’un projet dans un pays situé en dehors de l’UE (entités associées à l’importation/exportation de marchandises : agents logistiques, douanes, ….) ou en raison de la localisation des systèmes de traitement.
- Dans le cas des données des candidats qui fournissent leur CV, les destinataires possibles peuvent également être des organisations ou des personnes directement engagées par le contrôleur des données pour la fourniture de services liés aux finalités du traitement : les ETT et les tiers auxquels sont confiés les processus de sélection des candidats pour les postes vacants ou les emplois au sein d’IMASA TECHNOLOGIES.
Sous quelles garanties vos données sont-elles communiquées ?
La communication de données à des tiers est effectuée à des entités qui accréditent la fourniture d’un système de protection des données personnelles conformément à la législation en vigueur.
Quels sont vos droits ?
Vous avez le droit d’obtenir la confirmation que nous traitons ou non des données à caractère personnel vous concernant.
Les personnes concernées ont le droit d’accéder à leurs données personnelles, ainsi que de demander la rectification des données inexactes ou, le cas échéant, de demander leur suppression lorsque, entre autres raisons, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
Il n’est pas possible d’exercer le droit de rectification dans le cas d’un traitement de vidéosurveillance, car la nature des données – des images prises dans la réalité qui reflètent un fait objectif – rendrait impossible l’exercice d’un droit de contenu.
Dans certaines circonstances, les personnes concernées peuvent nous demander de limiter le traitement de leurs données, auquel cas nous ne conserverons les données que dans le but d’exercer ou de défendre des réclamations.
Dans certaines circonstances et pour des raisons tenant à leur situation particulière, les personnes concernées peuvent s’opposer au traitement de leurs données, auquel cas le responsable du traitement cessera de traiter les données, sauf pour des raisons légitimes impérieuses, ou pour l’exercice ou la défense d’éventuelles réclamations.
En vertu du droit à la portabilité, les personnes concernées ont le droit d’obtenir les données à caractère personnel les concernant dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.
Lorsque vous avez donné votre consentement pour une finalité spécifique, vous avez le droit de le retirer à tout moment, sans que cela n’affecte la légalité du traitement fondé sur votre consentement avant son retrait.
Où s’adresser pour exercer ses droits ?
Si vous souhaitez exercer vos droits, veuillez contacter le canal établi pour l’exercice des droits par le responsable du traitement :rgpd@imasatechnologies.com afin que nous puissions répondre à votre demande de manière gérée.
Quelles sont les informations nécessaires pour exercer vos droits ?
Afin d’exercer vos droits, nous avons besoin d’une preuve de votre identité et de la demande spécifique que vous faites, car nous vous demandons les informations suivantes :
- Informations documentées (écrites/courrier électronique) sur la demande dans laquelle la demande est faite.
- Preuve d’identité en tant que propriétaire de la personne concernée (nom, prénom(s) de la personne concernée et photocopie de la carte d’identité de la personne concernée et/ou de la personne qui la représente, ainsi que le document accréditant cette représentation (représentant légal, le cas échéant).
- Dans le cas de l’exercice des droits relatifs aux données de personnes décédées : Copie de :
- Livret de famille ou registre d’état civil dans lequel est inscrit le lien de parenté ou de fait avec le défunt et/ou,
- Testament dans lequel le demandeur est déclaré héritier et/ou,
- Désignation expresse de la personne ou de l’institution qui fait la demande, par le défunt et/ou
- Documents prouvant la représentation légale de la personne décédée.
- Dans le cas de l’exercice des droits de rectification et/ou de suppression : déclaration du demandeur dans laquelle il atteste qu’il a le consentement du reste des personnes liées à la personne décédée pour des raisons familiales ou de fait, ainsi que de leurs héritiers, pour exécuter ladite demande.
- Lorsque le responsable du traitement a des doutes raisonnables quant à l’identité de la personne physique qui fait la demande, il peut demander que des informations supplémentaires nécessaires pour confirmer l’identité de la personne concernée soient fournies.
- Adresse aux fins de notification, date et signature du demandeur (dans le cas d’une demande écrite), ou nom et prénom (dans le cas d’une demande par courrier électronique), ou validation de la demande dans la zone privée du canal de communication avec clé d’authentification de l’identité personnelle).
- Lorsqu’elle exerce le droit de rectification prévu à l’article 16 du GDPR, la personne concernée indique dans sa demande les données auxquelles elle se réfère et la correction à apporter.
Le cas échéant, elle est accompagnée d’une pièce justificative attestant l’inexactitude ou le caractère incomplet des données faisant l’objet du traitement. - De même, lorsque nous traitons un grand nombre de données relatives à la personne concernée et que celle-ci exerce son droit d’accès sans préciser s’il porte sur tout ou partie des données, le responsable du traitement peut demander, avant de fournir l’information, que la personne concernée précise les données ou les activités de traitement sur lesquelles porte la demande.
Quelle est la procédure générale pour exercer vos droits ?
Une fois que nous aurons reçu les informations requises, nous répondrons à votre demande conformément à la procédure générale d’IMASA TECHNOLOGIES pour l’exercice des droits :
- Le responsable du traitement fournit à la personne concernée des informations relatives à ses actions sur la base d’une demande au titre des articles 15 à 22 (droits de la personne concernée), et en tout état de cause dans un délai d’un mois à compter de la réception de la demande.
- Cette période peut être prolongée de deux mois supplémentaires si nécessaire, en tenant compte de la complexité et du nombre de demandes.
- Le responsable du traitement informe la personne concernée de cette prolongation dans un délai d’un mois à compter de la réception de la demande, en indiquant les raisons du retard.
- Lorsque la personne concernée présente sa demande par voie électronique, les informations sont fournies par voie électronique dans la mesure du possible, sauf demande contraire de la personne concernée.
- Uniquement dans les cas où les systèmes de traitement du responsable du traitement le permettent, le droit d’accès peut être accordé par le biais d’un système d’accès à distance, direct et sécurisé aux données à caractère personnel qui garantit, en permanence, l’accès à l’intégralité des données à caractère personnel.
À cette fin, la communication par le responsable du traitement à la personne concernée de la manière dont elle peut accéder à un tel système suffit pour que la demande d’exercice du droit soit considérée comme acceptée.
Toutefois, la personne concernée peut demander au responsable du traitement les informations visées à l’article 15, paragraphe 1, du RGPD qui ne sont pas incluses dans le système d’accès à distance. - Si le responsable du traitement ne donne pas suite à la demande de la personne concernée, il l’informe sans délai, et au plus tard dans un délai d’un mois à compter de la réception de la demande, des motifs de son inaction et de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et d’intenter une action en justice.
- Les informations fournies sont gratuites, à l’exception des frais administratifs raisonnables.
Lorsque la personne concernée choisit un autre moyen que celui qui lui est proposé et qui entraîne un coût disproportionné, la demande est considérée comme excessive et la personne concernée supporte les coûts excédentaires que son choix entraîne.
Dans ce cas, seule la satisfaction du droit d’accès sans retard injustifié est opposable au responsable du traitement. - Le responsable du traitement peut refuser de donner suite à la demande, mais il lui incombe de prouver le caractère manifestement infondé ou excessif de la demande.
Aux fins de l’article 12, paragraphe 5, du GDPR, l’exercice du droit d’accès à plus d’une reprise au cours de la période de six mois peut être considéré comme répétitif, à moins qu’il n’existe un motif légitime de le faire. - Dans les cas où vous procédez à l’exercice de la rectification ou de l’effacement, vos données seront bloquées : Le blocage des données consiste à les identifier et à les réserver, à adopter des mesures techniques et organisationnelles pour empêcher leur traitement, y compris leur visualisation, sauf pour mettre les données à la disposition des juges et des tribunaux, du ministère public ou des administrations publiques compétentes, en particulier les autorités chargées de la protection des données, pour l’exécution d’éventuelles responsabilités découlant du traitement et uniquement pendant la période de prescription de ces dernières.
Une fois ce délai écoulé, les données sont détruites.
Les données bloquées ne peuvent pas être traitées pour d’autres finalités que celles indiquées ci-dessus.
(art.
16 RGPD et art.32
LOPDGDD). - Lorsque l’effacement résulte de l’exercice du droit d’opposition conformément à l’article 21.2 du GDPR, le Responsable du traitement peut conserver les données d’identification de la personne concernée nécessaires pour empêcher tout traitement futur à des fins de marketing direct.
Dans les cas où vous ne souhaitez pas que vos données soient traitées pour l’envoi de communications commerciales, nous vous renvoyons aux systèmes d’opt-out publicitaires existants, conformément aux informations publiées par l’autorité de contrôle compétente (AEPD) sur son site web www.aepd.es. - Dans les cas où le traitement des données à caractère personnel est limité, cela est clairement indiqué dans les systèmes d’information du contrôleur.
- En cas d’existence d’une dette certaine, exigible et payable, une communication est envoyée au débiteur au moment de la demande de paiement concernant la possibilité d’inclusion dans ces systèmes (traitement des arriérés de l’organisation), avec indication de ceux auxquels elle participe (entités de gestion du recouvrement pour la gestion de la créance concernée, etc.), dans le cas où la dette n’est pas résolue dans un délai maximum de 15 jours à compter de la notification d’insolvabilité, le débiteur est informé de la possibilité d’exercer les droits prévus aux articles 15 à 15 du RGPD dans un délai maximum de 15 jours à compter de la notification de l’insolvabilité.) dans le cas où la dette n’est pas réglée dans un délai maximum de 15 jours à compter de la notification de l’insolvabilité, une information est fournie sur la possibilité d’exercer les droits prévus aux articles 15 à 22 du RGPD dans un délai de 30 jours à compter de la notification de la dette au système, les données restant bloquées pendant cette période.
- Les personnes liées à la personne décédée pour des raisons familiales ou de fait, ainsi que ses héritiers, peuvent contacter le responsable du traitement ou le sous-traitant des données afin de demander l’accès aux données à caractère personnel de la personne décédée et, le cas échéant, leur rectification ou leur effacement.
Par exception, les personnes visées au paragraphe précédent ne peuvent pas accéder aux données de la personne décédée, ni en demander la rectification ou l’effacement, lorsque la personne décédée l’a expressément interdit ou lorsque la loi le prévoit.
Cette interdiction n’affecte pas le droit des héritiers d’accéder aux données de la succession du défunt. - Afin de respecter la réglementation en vigueur en matière de vidéosurveillance Inst. 1/2006 de l’AEPD, nous vous informons que la période de conservation des enregistrements est de 1 mois, étant donné que nous ne pourrons pas répondre aux demandes formulées dans des périodes ultérieures.
De même, afin de ne pas porter atteinte aux droits des tiers, en cas de demande d’accès, nous émettrons un certificat dans lequel seront précisées, le plus précisément possible et sans porter atteinte aux droits des tiers, les données qui ont fait l’objet d’un traitement.
Par exemple : « Votre image a été enregistrée dans nos systèmes.
« Votre image a été enregistrée dans nos systèmes le ___ jour du mois de l’année entre _ heures et _ heures.
Plus précisément, le système enregistre votre entrée et votre sortie du bâtiment.
Quelles sont les voies de recours disponibles ?
Si vous estimez que vos droits n’ont pas été correctement pris en compte, vous avez le droit de déposer une plainte auprès de l’autorité compétente en matière de protection des données (www.aepd.es ).
Comment avons-nous obtenu vos données ?
Par l’intermédiaire de :
- La personne concernée ou son représentant légal, par le biais de la communication envoyée et/ou des réseaux sociaux professionnels.
- Partenaires commerciaux, événements, salons et conférences organisés et/ou auxquels l’organisation participe, bases de données commerciales légitimes, réseaux sociaux professionnels, moteurs de recherche et bases de données Internet, ainsi que les tiers avec lesquels le responsable du traitement entretient une relation commerciale ou de prestation de services et pour lesquels il doit disposer de vos données à caractère personnel pour le traitement du service demandé ou pour respecter nos engagements contractuels et nos obligations fiscales et comptables liés au service contracté et/ou pour la vérification de la conformité réglementaire sous la responsabilité de l’organisation.
- Dans le cas des données des candidats qui fournissent leur CV, l’origine possible des données pourrait être, outre l’intéressé, les entreprises de travail temporaire, les entités avec lesquelles des accords ont été établis pour des stages ou des programmes de formation avec un engagement d’embauche, les réseaux sociaux professionnels et/ou les tiers auxquels les processus de sélection des candidats pour les postes vacants ou les emplois chez IMASA TECHNOLOGIES sont confiés.
Quelle catégorie de données traitons-nous ?
- La structure des données que nous traitons ne contient pas de données relatives à des condamnations pénales et à des infractions, ni de données spécialement protégées, sauf si la personne concernée bénéficie d’une condition particulière qui doit être prise en compte et fournit une documentation l’attestant, ainsi que dans les cas où le titulaire a des conditions particulières et doit fournir une documentation incorporant ces informations afin que le respect de ladite condition puisse être accrédité ou justifié.
- Données d’identification et de contact telles que, mais sans s’y limiter : nom, prénom, numéro de téléphone ou adresse électronique, données d’information commerciale, données économiques, financières et/ou relatives aux conditions de paiement ; données de contact des personnes de l’organisation impliquées dans ou liées au service faisant l’objet du contrat/de la demande, ainsi que celles liées à et/ou fournies dans le cadre de la consultation, de la demande d’informations techniques ou d’entreprise, des ressources et/ou des activités, des plaintes ou des incidents que vous formulez, ainsi que les données personnelles de tiers que vous pouvez nous fournir.
- Données commerciales, des personnes de contact pour la gestion administrative et opérationnelle liée à l’exécution du contrat/projet et des travailleurs qui vont effectuer le travail sous-traité en termes de coordination des activités de l’entreprise liées à la prévention des risques professionnels ; Dans le cas des travailleurs qui vont effectuer le travail sous-traité en termes de coordination des activités de l’entreprise liées à la prévention des risques professionnels ; Licences ou agréments, dans le cas des travailleurs qui vont effectuer le travail sous-traité en termes de coordination des activités professionnelles liées à la prévention des risques professionnels ; Informations commerciales et données d’agrément ; Données économiques, financières et/ou relatives aux conditions de recouvrement ; Biens et services fournis par la personne concernée, Transactions financières ; Autres types de données : Nom, prénom et NIF du représentant légal, coordonnées des personnes de l’organisation impliquées dans le projet faisant l’objet du contrat/de la commande ou en rapport avec celui-ci.
- Dans le cas des données des candidats qui fournissent leur CV, la structure des données traitées serait, sans s’y limiter, les données d’identification et de contact (adresse, numéro de téléphone et courriel de contact) ; les données académiques et professionnelles relatives à la formation, aux qualifications et à l’expérience professionnelle ; les données personnelles associées à l’état civil, les données familiales, la date et le lieu de naissance, l’âge, le sexe, la nationalité ; le permis de travail ; les données relatives à la situation professionnelle ; d’autres données (aspirations professionnelles, loisirs et passe-temps).
Si le candidat fait état d’un handicap, des certificats l’attestant peuvent être exigés.
Comment vos données personnelles sont-elles conservées en toute sécurité ?
- Dans le cadre du traitement de vos données personnelles, nous vous informons : Le responsable du traitement prend toutes les mesures nécessaires pour préserver la confidentialité et la sécurité de vos données personnelles.
Seules les personnes autorisées d’IMASA TECHNOLOGIES, le personnel autorisé de tiers directement engagés par le contrôleur de données pour fournir des services liés aux objectifs du traitement ou le personnel autorisé d’IMASA TECHNOLOGIES (qui sont légalement et contractuellement tenus de garder toutes les informations sécurisées) ont accès à vos données personnelles.
Tout le personnel d’IMASA TECHNOLOGIES qui a accès à vos données personnelles est tenu de s’engager à respecter la politique de confidentialité du contrôleur de données et les réglementations en matière de protection des données, et tous les employés de tiers qui ont accès à vos données personnelles sont tenus de signer des accords de confidentialité dans les conditions établies par la législation en vigueur.
En outre, nous nous assurons contractuellement que les entreprises tierces qui ont accès à vos données personnelles les conservent en toute sécurité.
Pour garantir la protection de vos données personnelles, IMASA TECHNOLOGIES dispose d’un environnement de sécurité informatique et adopte les mesures nécessaires pour empêcher tout accès non autorisé.
IMASA TECHNOLOGIES a conclu des accords pour s’assurer que nous traitons vos données personnelles correctement et conformément aux réglementations en vigueur en matière de protection des données.
Ces accords reflètent les rôles et responsabilités respectifs par rapport à vous, et l’entité la mieux placée pour répondre à vos besoins.
Ces accords n’affectent pas vos droits en vertu de la loi sur la protection des données.
Pour plus d’informations sur ces accords, n’hésitez pas à nous contacter. - En ce qui concerne les données personnelles auxquelles IMASA TECHNOLOGIES peut avoir accès dans le cadre des services contractuels, nous vous en informons : La fourniture des services faisant l’objet du contrat peut impliquer l’accès physique du personnel d’IMASA TECHNOLOGIES à des locaux ou installations susceptibles de stocker des données à caractère personnel dont le client est responsable du traitement.
En ce sens, IMASA TECHNOLOGIES a signé des clauses avec son personnel qui interdisent l’accès à tous types d’informations confidentielles et, en particulier, aux données personnelles appartenant au client, sauf si l’étendue du service comprend le traitement de données personnelles, auquel cas IMASA TECHNOLOGIES agirait en tant que processeur de données, auquel cas le contrat pertinent serait établi conformément à la réglementation en vigueur en matière de protection des données, qui inclurait, entre autres aspects, l’objet du contrat, durée, nature, finalité, catégorie des données à traiter, mesures de sécurité, obligations et droits du sous-traitant, mesures de sécurité organisationnelles et techniques pour garantir la confidentialité pendant le processus, ainsi que les accords adoptés entre le client et le sous-traitant en ce qui concerne la transmission des failles de sécurité et/ou l’exercice des droits.
La non-formalisation du service de traitement des données personnelles dans un contrat par le client présuppose qu’IMASA TECHNOLOGIES n’a pas de responsabilité associée en tant que responsable du traitement des données.
Nonobstant ce qui précède, dans le cas où le client prendrait connaissance de tout type d’informations confidentielles dans le cadre de la prestation du service, il s’engage à les garder secrètes, à ne pas les divulguer ni les publier, que ce soit directement ou par l’intermédiaire de tiers ou de sociétés, et à ne pas les mettre à la disposition de tiers.
Cette obligation de confidentialité est de nature indéfinie et subsiste à la fin du contrat, quelle qu’en soit la raison.
IMASA TECHNOLOGIES s’engage à communiquer et à faire respecter les obligations établies en matière de confidentialité au personnel dont elle a la charge et qui est engagé pour son compte. - En ce qui concerne les systèmes de vidéosurveillance, nous vous informons que IMASA TECHNOLOGIES prend toutes les mesures nécessaires pour garder vos données personnelles privées et sécurisées et se conformera dans tous les cas aux dispositions de la loi 5/2014, du 4 avril, sur la sécurité privée et ses dispositions d’application.
À cet égard, il établit et vous informe des mesures de sécurité suivantes :- Devoir d’information : L’information sur l’existence des caméras et l’enregistrement des images est fournie afin de respecter le devoir d’information prévu à l’article 12 du GDPR au moyen d’un dispositif informatif placé à un endroit suffisamment visible identifiant l’existence du traitement, l’identité du responsable du traitement et la possibilité d’exercer les droits prévus aux articles 15 à 22 du GDPR.
Un code de connexion ou une adresse internet vers ces informations peut également être inclus dans le dispositif d’information.
En tout état de cause, IMASA TECHNOLOGIES tient à la disposition des personnes concernées les informations visées par le règlement précité dans la Politique de confidentialité référencée dans le dispositif précité.
Dans le cas où la commission flagrante d’un acte illégal a été capturée, le devoir d’information sera considéré comme rempli lorsqu’il y a au moins le dispositif informatif de vidéosurveillance. - EMPLACEMENT DES CAMERAS : IMASA TECHNOLOGIES ne captera des images de la voie publique que dans la mesure où cela est indispensable à la préservation de la sécurité.
IMASA TECHNOLOGIES n’installera en aucun cas des systèmes d’enregistrement sonore ou de vidéosurveillance dans des lieux destinés au repos ou à la détente des travailleurs ou des employés publics, tels que les vestiaires, les toilettes, les cantines et autres lieux similaires. - ENREGISTREMENT SONORE : IMASA TECHNOLOGIES n’effectuera des enregistrements sonores que lorsque les risques pour la sécurité des installations, des biens et des personnes découlant de l’activité exercée dans le centre de travail sont pertinents et toujours en respectant le principe de proportionnalité, d’intervention minimale et de garanties.
- EMPLACEMENT DES MONITEURS : Les moniteurs sur lesquels sont affichées les images des caméras sont situés dans une zone d’accès restreint, de sorte qu’ils ne sont pas accessibles à des tiers non autorisés.
- CONSERVATION : Les images/sons captés par les systèmes de vidéosurveillance doivent être effacés dans un délai maximum d’un mois à compter de leur captation, sauf lorsqu’ils doivent être conservés pour accréditer la commission d’actes portant atteinte à l’intégrité des personnes, des biens ou des installations (dans ce cas, les images doivent être mises à disposition de l’autorité compétente dans un délai maximum de 72 heures à compter du moment où l’existence de l’enregistrement a été portée à sa connaissance), ou sont liées à des infractions pénales ou administratives graves ou très graves en matière de sécurité publique, à une enquête policière en cours ou à une procédure judiciaire ou administrative ouverte (Instruction 1/2006, du 8 novembre, de l’AEPD, relative au traitement de données à caractère personnel à des fins de surveillance au moyen de systèmes de caméras ou de caméscopes et Art.22
LOPDGDD) – 30 jours. - CONTRÔLE DU TRAVAIL : Le traitement est effectué pour l’exercice des fonctions de contrôle des travailleurs ou des agents publics prévues, respectivement, à l’article 20.3 du Statut des travailleurs et dans la législation sur la fonction publique, dans son cadre légal et avec les limites qui lui sont inhérentes.
Dans la mesure où les caméras peuvent être utilisées à des fins de contrôle du travail, comme le prévoit l’article 20.3 du Statut des travailleurs, les travailleurs et leurs représentants sont informés des mesures de contrôle actuelles établies par l’employeur, avec indication expresse de la finalité de contrôle du travail des images capturées par les caméras, comme indiqué dans la clause de notification opt-in et dans la présente politique de protection de la vie privée. - DROIT D’ACCÈS AUX IMAGES : Afin de respecter le droit d’accès de la personne concernée, une photographie récente et le document d’identité national de la personne concernée seront demandés, ainsi que les détails de la date et de l’heure auxquelles le droit d’accès se réfère.
La personne concernée ne bénéficie pas d’un accès direct aux images des caméras montrant des images de tiers.
Afin de ne pas porter atteinte aux droits des tiers, en cas de demande d’accès, nous délivrerons un certificat dans lequel seront précisées, de la manière la plus précise possible et sans porter atteinte aux droits des tiers, les données qui ont été traitées.
Par exemple : « Votre image a été enregistrée dans nos systèmes.
« Votre image a été enregistrée dans nos systèmes le ___ jour du mois de l’année entre _ heures et _ heures.
Plus précisément, le système enregistre votre entrée et votre sortie de l’établissement ».
- Devoir d’information : L’information sur l’existence des caméras et l’enregistrement des images est fournie afin de respecter le devoir d’information prévu à l’article 12 du GDPR au moyen d’un dispositif informatif placé à un endroit suffisamment visible identifiant l’existence du traitement, l’identité du responsable du traitement et la possibilité d’exercer les droits prévus aux articles 15 à 22 du GDPR.
Modifications de la politique de confidentialité
IMASA TECHNOLOGIES se réserve le droit d’apporter, à tout moment, autant de modifications, de variations, de suppressions ou d’annulations au contenu et à la manière dont il est présenté qu’elle le juge approprié, et nous vous recommandons donc de consulter notre politique de confidentialité chaque fois que vous le jugerez opportun.
Si vous n’êtes pas d’accord avec l’une des modifications, vous pouvez exercer vos droits conformément à la procédure décrite ci-dessus en envoyant un courrier électronique àrgpd@imasatechnologies.com.
Avec l’acceptation et/ou la validation du processus qui sert de base à la formalisation de votre relation avec IMASA TECHNOLOGIES, vous consentez expressément au traitement des données conformément aux dispositions de la clause et des informations complémentaires sur la protection des données, ainsi qu’à l’information et à l’obtention du consentement des tiers dont vous nous fournissez les données personnelles pour un tel traitement.
Si vous avez coché la case de consentement correspondante, la base juridique de ces finalités est votre consentement, que vous pouvez retirer à tout moment.
Conformément aux dispositions de la réglementation sur la protection des données personnelles, nous traitons les informations que vous nous fournissez (ainsi que les données personnelles d’autres personnes que vous pourriez nous fournir) aux fins spécifiées dans la présente clause et la politique de confidentialité.
En ce sens, vous déclarez avoir été informé, avoir donné votre consentement, ainsi qu’avoir informé et avoir obtenu le consentement des tiers qui nous fournissent des données personnelles pour ce traitement.
De même, et dans la mesure où IMASA TECHNOLOGIES peut avoir accès à des données personnelles et/ou à des informations confidentielles dans le cadre de ses relations, elle s’engage à maintenir une confidentialité et une discrétion absolues concernant les informations obtenues sur les activités, les parties intéressées et les entités liées à IMASA TECHNOLOGIES, en particulier en ce qui concerne les données personnelles, même après la fin de ses relations avec l’organisation.
En acceptant et/ou en validant le processus, vous déclarez être âgé d’au moins 14 ans et avoir la capacité juridique* et consentez expressément au traitement des données conformément aux dispositions de la clause de protection des données et aux informations complémentaires sur la protection des données.
Si vous avez coché la case de consentement correspondante, la base juridique de ces finalités est votre consentement, que vous pouvez retirer à tout moment.
(**) Dans les cas où il représente un mineur de moins de 14 ans ou une personne frappée d’incapacité juridique, il déclare en toute responsabilité détenir l’autorité parentale ou la tutelle du mineur ou la représentation légale correspondante, dont la justification peut être exigée par le responsable du traitement des données afin de légitimer le consentement accepté.