POLITIQUE DE PROTECTION DES DONNÉES ET DE CONFIDENTIALITÉ

Politique de confidentialité et de protection des données

BACHILLER (ci-après, l’Entité) s’engage à faire preuve de la diligence appropriée et à respecter le règlement sur la protection des données. Axe de ce devoir et de cet engagement, nous avons intégré le Canal de protection des données (DATAPROTECT line) qui reprend les éléments fondamentaux de la protection des données.

Vous trouverez ci-dessous des informations détaillées sur la politique de confidentialité et de protection des données à caractère personnel, conformément aux dispositions de l’article 13 du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données ou RGPD), et de l’article 11 de la loi organique 3/2018, du 5 décembre 2018, relative à la protection des données personnelles et à la garantie des droits numériques (LOPD GDD).

Informations sur le ou la Responsable du traitement et coordonnées du ou de la Responsable/Délégué·e à la protection des données (RPD/DPD):

Informations sur le ou la Responsable du traitement

  • Identité : E. BACHILLER B, S.A.
  • Adresse/CP : Can Guasch 3, Pol. Ind. Levante, Parets del Vallés. 08150 Barcelone (Espagne).
  • Téléphone : +34 93 573 07 70.
  • Adresse électronique : [email protected]
  • Coordonnées du ou de la RPD/DPD : Celso Arcas Sancho
  • Canal de protection des données : www.corporate-ethicline.com/bachiller/

Finalités du traitement

L’Entité traite les informations qui nous sont fournies par les intéressé·e·s aux fins suivantes :

  • Gestion de la relation, visite et réunion dans nos installations.
  • Gestion de la prestation et réalisation de services et produits
  • Gestion de tout type de question, suggestion ou demande relatives à nos services professionnels et formulées par les intéressé·e·s.
  • Communications informationnelles et commerciales : traitement de vos données aux fins de vous informer sur les activités, articles d’intérêt et informations générales liées à notre activité et aux services/produits contractés.
  • Gestion des données fournies par les candidat·e·s postulant à un emploi par curriculum vitae (CV) ou autre moyen, aux fins du processus de sélection et de recrutement.
  • Garantie de la sécurité des bureaux, des installations et des personnes par le biais de contrôles d’accès, de systèmes de vidéosurveillance et autres systèmes de contrôle/identification d’accès.
  • Conformité aux dispositions légales applicables à l’Entité et à ses activités en matière sanitaire, d’égalité et de prévention des risques professionnels.
  • Gestion et contrôle du fonctionnement des mécanismes, des politiques et des protocoles internes établis par l’Entité à des fins de conformité réglementaire et de gestion des canaux de signalement à cet effet.
  • L’ensemble des traitements qui nous sont applicables pour la bonne conformité aux réglementations et exigences officielles/sectorielles auxquelles notre activité est soumise.

Pour garantir la bonne exécution et développement de votre service et la gestion des finalités précitées, le traitement de vos données aux fins correspondantes susmentionnées est effectué dans le plus strict respect du règlement sur la protection des données et de la Politique ici détaillée. Vous pouvez exercer vos droits à tout moment (voir paragraphe spécifique).

Critères de conservation des données

  • Gestion des services/produits contractés auprès de l’Entité : les données à caractère personnel fournies dans les contrats, offres et/ou propositions de services, ainsi que celles des tiers dont l’intervention est nécessaire, sont conservées aussi longtemps que les services contractés demeurent en vigueur. À la fin de la prestation du ou des services contractés, les données à caractère personnel seront conservées dans les cas où peuvent découler des responsabilités en lien avec l’Entité et/ou en conformité avec d’autres cadres réglementaires applicables à l’Entité ou avec un règlement ayant force de loi et exigeant leur conservation. Les données à caractère personnel sont conservées de façon à permettre l’identification et l’exercice des droits des intéréssé·e·s, dans le cadre des mesures techniques juridiques et organisationnelles nécessaires à garantir la confidentialité et l’intégrité de celles-ci.
  • Gestion des curriculum vitae : l’Entité conserve, en règle générale, les curriculum vitae pendant une période maximale d’un an. Passé ce délai, ils sont automatiquement détruits, dans le respect du principe de qualité des données.
  • Gestion des contrats de travail : les données à caractère personnel sont conservées, dans tous les cas, pendant la durée de la relation de travail et, à la fin de celle-ci, dans les cas où peuvent découler des responsabilités entre les parties et lorsqu’un règlement ayant force de loi l’exige.
  • Divers : le reste des données et informations fournies par l’utilisateur par tout moyen, est conservé aussi longtemps que nécessaire afin de se conformer à la finalité pour laquelle elles ont été recueillies.

Légitimation

La base juridique autorisant l’Entité à traiter les données à caractère personnel des utilisateurs·rices, client·e·s et/ou client·e·s potentiel·le·s repose sur :

  • Le consentement des intéressé·e·s au traitement et à la gestion de toute demande d’informations ou de renseignements sur nos services et produits.
  • Le consentement donné par les candidat·e·s à un emploi à des fins de sélection et de recrutement.
  • Le cadre de prestation et/ou de passation de contrats de services/produits avec l’Entité.
  • L’intérêt légitime de vous envoyer des communications informatives, commerciales et/ou offres promotionnelles liées à l’activité de l’Entité et aux services/produits achetés par courrier électronique ou tout autre moyen.
  • La conformité aux obligations légales et aux procédures internes réglementairement exigibles.
  • L’intérêt légitime aux fins de garantir la sécurité des bureaux, des installations et des personnes.

Destinataires

Aucune donnée à caractère personnel ne fait l’objet de cession à des tiers, sauf disposition légale.

Provenance

Les données à caractère personnel sont obtenues directement auprès des personnes intéressées et de nos collaborateurs·rices. Les catégories de données à caractère personnel que vous nous fournissez sont :

  • Données d’identification.
  • Adresses postales ou électroniques.
  • Données fournies et/ou consenties par les intéressé·e·s mêmes, liées et nécessaires à la gestion et à la réalisation du service/produit demandé.

Droits

Droit d’accès, de rectification et de suppression : les intéressé·e·s ont le droit d’obtenir la confirmation du traitement ou non de leurs données personnelles par l’Entité. Les intéressé·e·s ont le droit d’accéder à leurs données personnelles, ainsi que de demander la rectification de données inexactes ou de demander leur suppression lorsque les données ne sont notamment plus nécessaires aux fins pour lesquelles elles ont été collectées.

Droit à la limitation et opposition : dans certaines circonstances, les intéressé·e·s peuvent demander la limitation du traitement de leurs données, auquel cas nous ne les conserverons que pour l’exercice ou la défense de réclamations. Dans certaines circonstances et pour des raisons liées à leur situation particulière, les intéressé·e·s peuvent s’opposer au traitement de leurs données. L’Entité cesse alors de traiter lesdites données, sauf en cas de raisons impérieuses et légitimes ou pour l’exercice ou la défense d’éventuelles réclamations.

Droit de révocation du consentement donné : les intéressé·e·s ont le droit de retirer leur consentement à tout moment, sauf dans le cas de traitements de données personnelles prévus dans le règlement sur la protection des données ou nécessaires à la fourniture du service souscrit, ne nécessitant pas ledit consentement. Ce retrait ne présente toutefois pas d’effets rétroactifs et n’affecte donc pas la légalité du traitement fondé sur un consentement préalablement accordé.

Ces droits peuvent être exercés sur notre Canal (voir paragraphe spécifique).

Mesures de sécurité et de contrôle

Généralités

Conformément à la réglementation sur la protection des données, l’Entité traite les données à caractère personnel en appliquant les mesures techniques, légales, organisationnelles et de sécurité appropriées, afin de garantir la confidentialité et l’intégrité des informations qu’elle gère, conformément aux dispositions de la réglementation en vigueur.

Nous vous saurions gré d’informer le ou la Responsable/Délégué·e à la protection des données via les coordonnées/Canal établis dans la présente politique de confidentialité, de tout risque de sécurité au sujet duquel vous disposez d’indices ou avez connaissance, susceptible de compromettre l’intégrité et la confidentialité des données à caractère personnel et/ou des informations confidentielles, afin de pouvoir prendre les mesures nécessaires visant à empêcher tout traitement non autorisé, perte, destruction ou dommage accidentel.

Cybersécurité

En tant que principe spécifique et complémentaire à ce qui précède, l’Entité applique des mesures de cybersécurité afin de prévenir et de gérer les éventuelles attaques et fraudes émanant de cybercriminels et portant atteinte à la confidentialité et à la protection des données traitées par notre Entité et auxquelles elle accède dans le cadre de ses activités et opérations.

En ce sens, nous tenons à vous prévenir que face à d’éventuelles situations de risque liées à des communications dont le contenu et/ou le format génèrent des doutes en matière d’authenticité, nous vous recommandons de les omettre et de contacter le ou la Responsable/Délégué·e à la protection des données via les coordonnées indiquées dans la présente politique de confidentialité.

En outre, toute demande que vous recevez de notre Entité portant sur des changements de modes de paiement, demandes de données, personnes de contact ou informations confidentielles (non publiques), coordonnées bancaires et/ou de carte de crédit et/ou autres données officielles, ne doit pas être traitée sans confirmation directe de notre Entité par un autre moyen. Nous vous remercions de votre collaboration dont nous avons besoin quant à la communication et au signalement de toute notification liée à ce type de demande et autres situations éventuelles de risque de cyberattaques dans lesquelles notre Entité peut être utilisée, ainsi que de tout risque de sécurité éventuel dont vous pourriez avoir connaissance.

Canal

Un Canal a été mis en place par l’Entité dans le souci du plus haut engagement, rigueur et professionnalisme en matière de sécurité, d’expérience, d’indépendance et de connaissances dans le traitement des communications reçues.

Le Canal, qui inclut l’utilisation dans le domaine de la protection des données, a été mis en place via une plateforme web, développée et gérée par un expert externe indépendant, visant à vous apporter et à garantir nos engagements précédents.

Ce Canal vous permet de communiquer et de gérer l’exercice de vos droits (voir paragraphe précédent), ainsi que de communiquer tout indice ou connaissance que vous auriez quant à d’éventuelles violations (failles) de sécurité, cyberattaques et/ou d’éventuels manquements ou irrégularités relatifs aux règlements sur la protection des données et à la présente politique de l’Entité.

Les coordonnées d’accès au Canal sont détaillées au début de la présente politique.

Autorité de contrôle

En cas de divergence avec l’Entité concernant le traitement de vos données, vous avez le droit de déposer une réclamation auprès de l’Autorité de contrôle de la protection des données correspondante. En Espagne, ladite autorité est l’Agence espagnole de protection des données (www.aepd.es).

Service et support

Les personnes intéressées peuvent communiquer à l’Entité toute question concernant le traitement de leurs données à caractère personnel ou l’interprétation de notre Politique, en contactant le ou la Responsable/Délégué·e à la protection des données (RPD / DPD) à l’adresse indiquée au début de la présente politique.