Chez Grupos Diferenciales, S.A., nous sommes soucieux des données personnelles que nous traitons et du respect exact de la réglementation en vigueur en matière de protection des données personnelles, entre autres, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, ainsi que la loi organique 3/2018, du 5 décembre, sur la protection des données à caractère personnel et la garantie des droits numériques.

Par conséquent, nous vous informons des questions suivantes relatives au traitement des données personnelles que nous effectuons au sein de Grupos Diferenciales, S.A. :

Qui est responsable du traitement de vos données personnelles ?

Identité : Grupos Diferenciales, S.A.
NUMÉRO D’IDENTIFICATION FISCALE : A01002195
Adresse postale : Portal de Bergara, nº 32
01013 Vitoria (Álava)
Téléphone : 945 260 100
Courrier électronique : dataprotection@gruposdiferenciales.es
Données d’enregistrement : Grupos Diferenciales, S.A. est inscrite au registre des sociétés d’Álava, volume 56, livre 7 de la section des sociétés anonymes, folio 132, page VI-127, 1ère inscription.

Principes relatifs au traitement

Les principes requis par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après, GDPR) sont respectés dans le traitement des données à caractère personnel qui y est effectué :

• Principe de légalité, d’équité et de transparence : les données que nous collectons sont traitées de manière licite, loyale et transparente, avec le consentement préalable des personnes concernées lorsque cela est nécessaire ou, le cas échéant, pour l’exécution d’un contrat auquel la personne concernée est partie ou pour la mise en œuvre, à la demande de la personne concernée, de mesures précontractuelles, ou si le traitement est nécessaire au respect d’une obligation légale applicable, ou pour la réalisation d’intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à condition que ne prévalent pas sur ces intérêts les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, en particulier lorsque la personne concernée est un enfant.
• Principe de limitation de la finalité : les données à caractère personnel que nous traitons sont utilisées aux fins indiquées dans la section « À quelles fins utilisons-nous vos données à caractère personnel ?
• Principe de minimisation des données : conformément à ce principe, les seules données personnelles que nous collectons auprès des utilisateurs sont celles qui sont strictement nécessaires à la gestion des relations contractuelles et au traitement des questions et/ou demandes qu’ils nous adressent.
• Principe d’exactitude : les données personnelles que nous demandons seront maintenues exactes et, si nécessaire, mises à jour. À cette fin, en cas de modification des données personnelles, l’utilisateur doit nous en informer afin que nous puissions procéder à la mise à jour appropriée.
• Principe de limitation de la durée de conservation : les données personnelles que nous traitons seront conservées pendant les périodes indiquées dans la section « Durée de conservation de vos données personnelles ».
• Principe d’intégrité et de confidentialité : pour respecter ce principe, les données à caractère personnel seront traitées de manière à garantir une sécurité adéquate des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en appliquant des mesures techniques et organisationnelles appropriées.

Quelles sont les catégories de données à caractère personnel que nous traitons ?

Les catégories de données que nous traitons par l’intermédiaire du site web www.gruposdiferenciales.es sont les suivantes :

• Données collectées par le biais du formulaire de contact : nom ; téléphone ; adresse électronique ; message.

Nous ne traitons pas les données que le règlement général sur la protection des données qualifie de “catégories particulières de données » (données relatives à la santé, données biométriques, appartenance syndicale, etc.

Toutes les données personnelles demandées dans le formulaire de contact, marquées comme « champ obligatoire », sont celles qui sont nécessaires pour gérer les questions ou les demandes formulées par les utilisateurs, de sorte qu’il est obligatoire de les fournir et que, si elles ne sont pas fournies, nous ne pourrons pas les traiter.

Comment avons-nous obtenu vos données personnelles ?

Toutes les données personnelles que nous traitons au sein de Grupos Diferenciales, S.A. nous sont fournies par les intéressés ou leurs représentants légaux.

Les données personnelles que nous demandons par l’intermédiaire de ce site Web ont été recueillies par le biais du formulaire de contact ou de l’adresse électronique fournie pour nous contacter.

Les données personnelles que nous demandons sont le minimum nécessaire pour atteindre et respecter les objectifs correspondants, de sorte que, si elles ne sont pas fournies, nous ne pourrons pas les atteindre.

À quelles fins utilisons-nous vos données personnelles ?

Données du client : nous utilisons vos données personnelles pour le maintien, le développement, l’exécution et le contrôle de la relation contractuelle et la fourniture des services que vous demandez, votre facturation, ainsi que pour l’envoi d’informations sur nos produits et services et d’autres questions relatives à notre entreprise et à notre domaine professionnel.

Données des fournisseurs : nous utilisons vos données personnelles pour le maintien, le développement, l’exécution et le contrôle de la relation contractuelle avec nos fournisseurs et des services qu’ils nous fournissent.

De même, en ce qui concerne les données personnelles que certains fournisseurs nous fournissent sur leurs employés, elles seront utilisées pour la coordination des activités de l’entreprise afin de respecter la loi 31/1995, du 8 novembre, sur la prévention des risques professionnels, en ce qui concerne la coordination des activités de l’entreprise et le décret royal 171/2004, du 30 janvier, qui développe l’article 24 de la même loi.

Données relatives au personnel : pour le maintien, le développement, l’exécution et le contrôle appropriés de la relation contractuelle avec nos employés, ainsi que pour le respect de la réglementation en vigueur en matière de travail, de sécurité sociale et de prévention des risques professionnels.

Données relatives aux candidats : pour gérer la participation des personnes intéressées aux processus de sélection du personnel que nous menons à bien.

Données collectées par le biais du formulaire de contact : les données personnelles fournies par les utilisateurs sont utilisées pour gérer et répondre aux questions ou demandes qu’ils formulent.

Données des utilisateurs de nos profils sur les réseaux sociaux : pour interagir avec nos utilisateurs, principalement en répondant aux commentaires qu’ils font sur les publications que nous faisons sur les profils que nous avons sur différents réseaux sociaux.

Quelle est la base juridique du traitement de vos données personnelles ?

Données des clients : la base juridique qui légitime le traitement des données personnelles est leur nécessité pour l’exécution d’un contrat auquel ils sont parties et, le cas échéant, pour la satisfaction d’un intérêt légitime, conformément à l’article 19.1 de la loi organique 3/2018, du 5 décembre, sur la protection des données à caractère personnel et la garantie des droits numériques. En ce qui concerne les communications de vos données personnelles contenues dans la section suivante, la base juridique qui légitime ce traitement est la nécessité de respecter les obligations légales qui nous sont applicables.

Données des fournisseurs : la base juridique qui légitime le traitement des données à caractère personnel est leur nécessité pour l’exécution du contrat auquel ils sont parties et, le cas échéant, pour la satisfaction d’un intérêt légitime, conformément à l’article 19.1 de la loi organique 3/2018, du 5 décembre, sur la protection des données à caractère personnel et la garantie des droits numériques. En ce qui concerne les communications de vos données personnelles contenues dans la section suivante, la base juridique qui légitime ce traitement est la nécessité de respecter les obligations légales qui nous sont applicables.

En ce qui concerne les données personnelles des employés de certains fournisseurs, la base juridique du traitement de vos données personnelles est la nécessité de respecter les obligations découlant de la loi 31/1995, du 8 novembre, sur la prévention des risques professionnels, sur la coordination des activités des entreprises et du décret royal 171/2004, du 30 janvier, qui met en œuvre l’article 24 de la même loi.

Données relatives au personnel : la base juridique qui légitime le traitement des données personnelles est leur nécessité pour l’exécution du contrat auquel elles sont parties.

Données des candidats : la base juridique qui légitime le traitement de vos données personnelles est la nécessité de mettre en œuvre des mesures précontractuelles à la demande de la personne concernée.

Données collectées via le formulaire de contact : la base juridique qui légitime le traitement des données personnelles fournies par les intéressés est leur nécessité pour l’exécution de la relation juridique qui naît en nous contactant et, par conséquent, pour gérer les requêtes ou les demandes qu’ils nous adressent.

Données des utilisateurs de nos profils sur les réseaux sociaux : la base juridique du traitement de vos données personnelles est le consentement donné lorsque vous nous suivez sur nos réseaux sociaux, ce traitement étant donc nécessaire pour interagir avec les utilisateurs (par exemple, pour répondre aux commentaires).

À quels destinataires vos données personnelles seront-elles divulguées ?

Les données personnelles d’identification et de facturation des clients et des fournisseurs seront communiquées, le cas échéant, aux autorités fiscales pour l’accomplissement des obligations légales et fiscales, ainsi qu’à l’institution financière par laquelle l’entreprise gère l’encaissement de ses produits et services ou le paiement des factures reçues.

Dans d’autres cas, nous ne communiquerons vos données personnelles que si cela est nécessaire à l’exécution du contrat ou au respect des obligations légales, comme c’est le cas avec les commissaires aux comptes, conformément aux dispositions du décret royal législatif 1/2010, du 2 juillet, qui approuve le texte révisé de la loi sur les sociétés de capitaux.

Dans le reste du traitement, les données ne seront pas communiquées à des tiers, à moins que cela ne soit nécessaire à l’exécution d’un contrat ou au respect d’obligations légales.

De même, pour certaines autres questions, nous utilisons les services de tiers, qui agissent en tant que responsables du traitement des données, avec lesquels nous avons signé le contrat de traitement des données correspondant conformément aux dispositions de l’article 28.3 du règlement général sur la protection des données.

Transferts internationaux de données

Nous n’effectuons pas de transferts internationaux de données, sans préjudice des dispositions à cet effet concernant les cookies utilisés par ce site Web, que vous pouvez consulter dans la section correspondante de notre Politique en matière de cookies.

Combien de temps conservons-nous vos données personnelles ?

Données relatives aux clients, aux fournisseurs et aux employés : les données à caractère personnel seront conservées pendant la durée de la relation contractuelle concernée et, après la fin de la relation contractuelle, aussi longtemps que nécessaire pour se conformer aux obligations légales.

Toutefois, nous conservons les données à caractère personnel des sous-traitants et de leurs employés pendant la durée de chaque coordination d’activité commerciale et, après la fin de la relation contractuelle, pendant la durée du délai de prescription.

Données relatives aux candidats: les données personnelles des candidats seront conservées pendant une période maximale de deux ans.

Données collectées par le biais du formulaire de contact : les données personnelles fournies par les utilisateurs, le cas échéant, seront conservées uniquement pendant la gestion des questions ou des demandes qu’ils nous adressent et, par la suite, pendant les périodes nécessaires au respect des obligations légales.

Données des utilisateurs de nos profils sur les réseaux sociaux : les délais de conservation des données personnelles des personnes qui nous suivent sur les réseaux sociaux dépendent des politiques de chaque réseau social, mais nous ne les traiterons que jusqu’à ce qu’elles cessent de nous suivre.

Quels sont vos droits lorsque vous nous fournissez vos données personnelles ?

• Droit de demander l’accès à vos données personnelles : afin de connaître et de vérifier la légalité du traitement, vous pouvez nous demander à tout moment de confirmer que Grupos Diferenciales, S.A. traite vos données personnelles et, le cas échéant, nous vous informerons, entre autres, des données que nous traitons, de leur finalité, de l’origine des données, de la durée prévue de conservation des données et, le cas échéant, des destinataires ou des catégories de destinataires.
• Droit de demander la rectification : Vous pouvez nous demander de rectifier des données à caractère personnel inexactes ou de compléter des données à caractère personnel incomplètes, y compris au moyen d’une déclaration complémentaire. Dans ce cas, vous devez indiquer dans votre demande les données que vous demandez et la correction à apporter et, si nécessaire, nous fournir une preuve documentaire de l’inexactitude ou du caractère incomplet des données faisant l’objet du traitement.
• Droit de demander l’effacement (« droit à l’oubli ») : vous pouvez demander que vos données à caractère personnel soient effacées et ne soient plus traitées si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d’une autre manière, si vous retirez votre consentement, si elles ont été traitées illégalement ou si elles doivent être effacées pour respecter une obligation légale.
• Droit de demander la limitation du traitement de vos données personnelles : dans ce cas, Grupos Diferenciales, S.A. ne conservera vos données personnelles que pour la formulation, l’exercice ou la défense de réclamations, ou pour la protection des droits d’une autre personne physique ou morale ou pour des raisons d’intérêt public important.
• Droit à la portabilité de vos données à caractère personnel : vous pouvez nous demander de vous fournir vos données à caractère personnel ou de les fournir à un autre responsable du traitement que vous indiquerez, dans un format structuré, couramment utilisé et lisible par machine.
• Droit d’opposition au traitement : Grupos Diferenciales, S.A. cessera de traiter vos données personnelles de la manière indiquée, à moins que nous ne devions continuer à les traiter pour des raisons légitimes impérieuses ou pour la formulation, l’exercice ou la défense d’éventuelles réclamations.

Comment exercer vos droits en matière de protection des données : pour exercer vos droits, vous devez nous adresser une demande écrite à Grupos Diferenciales, S.A., Portal de Bergara, nº 32, C.P. 01013 de Vitoria (Álava), ou envoyer un courrier électronique à dataprotection@gruposdiferenciales.es. Nous pouvons demander une copie de votre carte d’identité si cela est nécessaire pour prouver votre identité.

Grupos Diferenciales, S.A. répondra à toutes les demandes dans les termes et conditions requis par la législation en vigueur sur la protection des données personnelles.

Comment déposer une plainte auprès de l’Agence espagnole de protection des données : si vous estimez que nous n’avons pas traité correctement vos données personnelles ou que nous n’avons pas donné suite à l’exercice de vos droits en matière de protection des données, vous pouvez déposer une plainte auprès de l’Agence espagnole de protection des données, soit par l’intermédiaire de son siège électronique, soit à son adresse, calle Jorge Juan, nº 6, C.P. 28001, Madrid.

De plus amples informations sur les droits de protection des données et les plaintes auprès de l’autorité de contrôle sont disponibles à l’adresse suivante : www.aepd.es.

Sécurité

Conformément aux dispositions de l’article 32 du Règlement général sur la protection des données, Grupos Diferenciales, S.A. a adopté les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque.

Pour évaluer le caractère adéquat du niveau de sécurité, il a été tenu compte en particulier des risques présentés par le traitement des données, notamment en raison de la destruction accidentelle ou illicite, de la perte ou de l’altération de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de la communication ou de l’accès non autorisé à ces données.

Obligation de secret

Grupos Diferenciales, S.A. a adopté des mesures visant à garantir que toute personne agissant sous son autorité et ayant accès aux données personnelles fournies par les utilisateurs ne puisse les traiter que sur instruction de l’entreprise, et qu’elle garde le secret professionnel correspondant à leur sujet, qui durera indéfiniment.

À cette fin, nos employés ont signé un document de confidentialité et d’obligation de secret concernant les informations et les données personnelles qu’ils traitent dans le cadre de leur relation de travail avec l’entreprise.

Utilisation du site par des mineurs

Nous prions les utilisateurs de lire les politiques relatives à l’utilisation du site Web par des mineurs que nous avons publiées dans les « Mentions légales » de notre site Web.

Réseaux sociaux

Profils sur les réseaux sociaux : Grupos Diferenciales, S.A. possède des profils sur certains des principaux réseaux sociaux actuels, ce qui peut donner lieu à un traitement des données personnelles de nos followers, des personnes qui apparaissent dans les publications que nous réalisons (par exemple, des photographies) et des personnes qui nous envoient des messages privés.

Traitement des données et finalité : le traitement des données effectué par Grupos Diferenciales, S.A. est limité et conditionné aux politiques et fonctionnalités de chaque réseau social.

Lorsqu’un utilisateur devient notre suiveur sur un réseau social, il nous autorise à utiliser ses données personnelles uniquement dans le cadre du réseau social correspondant pour la gestion de notre page ou profil et les communications bidirectionnelles que nous entretenons avec nos suiveurs par le biais de chats, de messages ou d’autres moyens de communication que le réseau social permet actuellement et à l’avenir. Cela implique que nous aurons accès aux informations de votre profil qui apparaissent dans le commentaire, par exemple et sans limitation, votre nom d’utilisateur, votre image (dans le cas où l’utilisateur a mis une image sur votre profil), et les commentaires faits.

Nous souhaitons également vous informer que, lorsqu’un utilisateur devient un de nos followers, les nouvelles que nous publions peuvent également apparaître sur son mur et que, s’il fait des commentaires sur notre mur, ses commentaires ainsi que le nom de son profil et, le cas échéant, la photo qu’il a sur son profil, seront accessibles aux autres followers. En tout état de cause, l’utilisateur est responsable de l’utilisation qu’il fait du réseau social.

Nous n’utiliserons pas les données personnelles des utilisateurs à des fins autres que celles indiquées dans les paragraphes précédents ou pour leur envoyer des informations par le biais d’un environnement autre que le réseau social.

Nous n’extrairons pas leurs données personnelles de l’environnement du réseau social, à moins que l’intéressé ne donne son consentement ou ne nous le demande pour répondre à une demande qu’il a formulée.

Légitimation du traitement : la base juridique qui légitime le traitement des données personnelles de nos followers est le consentement qu’ils donnent lorsqu’ils nous suivent.

Destinataires des données : nous ne communiquerons pas à des tiers ni ne procéderons à des transferts internationaux des données personnelles de nos followers, à moins que cela ne soit nécessaire pour se conformer à une obligation légale. Ceci est sans préjudice du fait que les commentaires publics faits sur nos réseaux sociaux par les personnes qui nous suivent et nos réponses seront vus par le reste des personnes qui nous suivent.

Période de conservation des données : les périodes de conservation des données personnelles de nos followers sur les réseaux sociaux dépendent des politiques de chaque réseau social, bien que nous ne les traiterons que jusqu’à ce qu’ils cessent de nous suivre.

Droits de protection des données : en ce qui concerne les droits d’accès, de rectification ou d’effacement, de limitation du traitement, d’opposition et de portabilité de vos données personnelles, nous ne pouvons agir que conformément aux possibilités que chaque réseau social autorise à cette fin. Grupos Diferenciales, S.A. fournira toute l’assistance possible à l’intéressé pour exercer ces droits.

Toute personne qui nous suit peut à tout moment se désinscrire de notre page ou de notre profil afin que nous n’ayons plus accès à ses données personnelles, bien que le réseau social puisse conserver les commentaires précédemment faits sur notre mur.

Dans tous les cas, l’utilisation du réseau social relève de la responsabilité de l’utilisateur, et Grupos Diferenciales, S.A. n’assume donc aucune responsabilité à cet égard.

Vous pouvez consulter ci-dessous la politique de confidentialité du réseau social sur lequel Grupos Diferenciales, S.A. possède une page ou un profil :

• LinkedIn : Politique de confidentialité

Cookies

Les cookies sont de petits fichiers texte qui sont stockés sur le disque dur ou dans la mémoire de l’ordinateur qui accède ou visite les pages de certains sites web, afin que les préférences de l’utilisateur puissent être connues lors de la reconnexion. Les cookies stockés sur le disque dur de l’utilisateur ne peuvent pas lire les données qu’ils contiennent, ni accéder aux informations personnelles, ni lire les cookies créés par d’autres fournisseurs.

Voir les informations sur les cookies utilisés sur ce site web dans la section « Politique en matière de cookies ».

Texte daté du : 14 juin 2024