Politique de confidentialité

Home
/
Exlabesa
/
Politique de confidentialité

Responsables du traitement des données

ResponsableEXLABESA EXTRUSION PADRON, S.L.EXLABESA BUILDING SYSTEMS, S.A.U.
CIFB70056957A15313752
AdressePol. Ind. F. Quintá — Padrón, 15980 — La CorogneLugar de Campaña s/n, 36645, Valga, Pontevedra
Adresse électroniqueproteccion.datos@exlabesa.comproteccion.datos@exlabesa.com

Objectifs et bases juridiques

Outre les informations de base sur la protection des données fournies par chacune des voies de collecte des données, des informations supplémentaires sont fournies ci-dessous concernant les finalités pour lesquelles nous collectons les données et les bases légitimes au titre du traitement suivant :

Candidatures spontanées : dans le cas où des candidatures spontanées sont reçues par le biais de la section prévue à cet effet, elles seront étudiées afin de déterminer si le profil correspond à l’un de nos postes à pourvoir. La licéité du traitement repose sur l’article 6.1.a du RGPD : « la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités déterminées ».

Contact : Les données fournies seront utilisées dans le but de faciliter la soumission de demandes, de plaintes, de suggestions ou de réclamations. La licéité du traitement repose sur l’article 6.1.a. du RGPD : « la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités déterminées ».

Cookies : Les données seront utilisées pour faire fonctionner le site web et pour les finalités énoncées dans la Politique en matière de cookies. La licéité du traitement repose sur l’article 6.1.a. du RGPD : « la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités déterminées ».

Canal éthique : Les données fournies seront utilisées pour traiter les informations reçues par le biais du canal. La licéité du traitement repose sur l’article 6.1.c. du RGPD « le traitement est nécessaire au respect d’une obligation légale applicable au responsable du traitement » et sur les dispositions de la loi numéro 2 du 20 février 2023, régissant la protection des personnes qui signalent des infractions à la réglementation et la lutte contre la corruption.

Transferts ou communications de données

Vos données ne seront pas divulguées à des tiers sans votre consentement préalable, sauf dans les cas prévus par la loi.

Pour la gestion de certains services, il est nécessaire d’autoriser l’accès à vos données à des fournisseurs spécifiques qui nous fournissent des services essentiels au fonctionnement de notre entreprise. Afin d’offrir un maximum de garanties, nous avons formalisé les contrats de traitement de données correspondants. Ces contrats garantissent que les fournisseurs traitent les données fournies exclusivement conformément à nos instructions, garantissant ainsi la sécurité et l’intégrité des informations auxquelles ils ont accès pendant la prestation du service contracté.

Période de conservation des données

En complément des informations de base sur la protection des données fournies par chacune des voies de collecte des données, vous trouverez ci-dessous des informations supplémentaires sur les périodes de conservation des différentes données que nous traitons à travers notre site web.

Candidatures spontanées : les données sont conservées pendant un an.

Contact: les données seront conservées aussi longtemps qu’elles seront nécessaires aux fins pour lesquelles elles ont été collectées et seront dûment bloquées pendant les périodes de prescription de toute responsabilité pouvant être exigée.

Cookies : les données seront conservées pendant les périodes établies dans la Politique en matière de Cookies.

Système dinformation interne : les données seront conservées pendant les périodes établies dans la loi numéro 2/2023.

Profilage et transferts internationaux de données

Transferts internationaux de données : Bien que nous ayons des sites dans différentes parties du monde, nous n’effectuerons pas de transferts internationaux de données à caractère personnel vers des pays tiers situés en dehors de l’Espace économique européen (EEE). Toutes les données sont traitées et stockées au sein de l’EEE, ce qui garantit la protection des données conformément aux lois applicables.

Profilage automatisé : Nous n’effectuerons pas de profilage automatisé avec les informations collectées, sauf si vous acceptez les cookies de personnalisation, grâce auxquels des profils automatisés seront réalisés sur la base de vos préférences et de votre comportement de navigation.

Révocation du consentement

Dans les cas où le traitement des données à caractère personnel est fondé sur le consentement, nous vous informons que vous avez le droit de retirer votre consentement à tout moment, simplement et gratuitement, en écrivant aux adresses postales fournies ou via proteccion.datos@exlabesa.com. La révocation du consentement n’affecte pas la légalité du traitement fondé sur le consentement avant son retrait.

Droits des personnes concernées

La loi sur la protection des données vous donne un certain nombre de droit en ce qui concerne la protection de vos informations. Ces droits sont décrits ci-dessous :

  • Droit daccès : le droit d’obtenir des informations sur le traitement de vos propres données, la finalité du traitement effectué, les catégories de données traitées, les destinataires ou catégories de destinataires, la durée de conservation et l’origine de ces données.
  • Droit de rectification : le droit d’obtenir la rectification de données à caractère personnel inexactes ou incomplètes.
  • Droit dopposition : le droit de s’opposer à un traitement particulier sur la base du consentement donné.
  • Droit à leffacement : le droit d’obtenir l’effacement des données dans les cas suivants :
    • Lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées
    • Lorsque la personne concernée retire son consentement
    • Lorsque la personne concernée s’oppose au traitement
    • Lorsque les données doivent être effacées en vertu d’une obligation légale
    • Lorsque les données ont été obtenues en vertu d’un service de la société de l’information sur la base des dispositions de l’article 8, paragraphe 1, du règlement européen sur la protection des données.
  • Droit de limitation : le droit d’obtenir la limitation du traitement des données lorsque l’un des événements suivants se produit :
    • Lorsque la personne concernée conteste l’exactitude des données à caractère personnel, pendant une période permettant à l’entreprise de vérifier l’exactitude des données.
    • Lorsque le traitement est illicite et que la personne concernée s’oppose à l’effacement des données.
    • Lorsque l’entreprise n’a plus besoin des données aux fins pour lesquelles elles ont été collectées, mais que la personne concernée en a besoin pour la formulation, l’exercice ou la défense de réclamations.
    • Lorsque la personne concernée s’est opposée au traitement pendant que l’on vérifie si les motifs légitimes de l’entreprise prévalent sur ceux de la personne concernée.
  • Droit à la portabilité : le droit pour la personne concernée de recevoir ses données à caractère personnel dans un format structuré, couramment utilisé, lisible par machine et interopérable lorsque le traitement est effectué par des moyens automatisés, et de les transmettre à un autre responsable du traitement, à condition que le traitement soit légitime sur la base du consentement ou dans le cadre de l’exécution d’un contrat.
    • Ce droit, par sa nature même, ne peut s’appliquer lorsque le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
  • Droit de ne pas faire lobjet de décisions individuelles automatisées : le droit de ne pas faire l’objet d’une décision fondée exclusivement sur le traitement de données à caractère personnel, y compris le profilage, d’une manière à produire des effets juridiques à l’égard de la personne concernée ou à porter atteinte de manière significative de façon similaire.

Ce droit ne s’applique pas si :

  • le traitement est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et le responsable du traitement,
  • le traitement de vos données est fondé sur votre consentement au préalable.

* Dans ces deux premiers cas, le responsable au traitement doit garantir le droit des personnes concernées d’obtenir une intervention humaine, d’exprimer leur point de vue et de contester la décision.

  • le traitement est autorisé par le droit de l’Union ou des États membres et prévoit des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée.

* Par ailleurs, ces exceptions ne s’appliquent pas à des catégories particulières de données (article 9.1), à moins que l’article 9.2 points a) ou g), ne s’applique, et que les mesures appropriées visées au paragraphe précédent n’aient été prises.

Vous pouvez exercer les droits indiqués en nous écrivant aux adresses postales indiquées au début de la présente politique de confidentialité ou en envoyant un courriel à proteccion.datos@exlabesa.com.

Nous traiterons votre demande dans les meilleurs délais et dans les délais prévus par la réglementation en matière de protection des données. Nous vous informons également que si vous considérez que vos droits sont violés, vous avez le droit de déposer une plainte auprès de l’Agence espagnole de protection des données www.aepd.es.

Sécurité

Les mesures de sécurité adoptées sont celles requises en vertu de l’article 32 du RGPD. En tenant compte de l’état de l’art, des coûts de mise en œuvre, ainsi que de la nature, de la portée, du contexte et des finalités du traitement, et en évaluant les risques, tant en termes de probabilité que de gravité, pour les droits et libertés des personnes physiques, nous avons mis en œuvre les mesures techniques et organisationnelles appropriées pour assurer une protection maximale des données traitées.

Nous avons mis en place des mécanismes suffisants pour :

  • Pseudonymiser et crypter les données à caractère personnel, le cas échéant.
  • Garantir la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement.
  • Rétablir rapidement la disponibilité et l’accès aux données à caractère personnel en cas d’incident physique ou technique.
  • Vérifier, évaluer et apprécier régulièrement l’efficacité des mesures techniques et organisationnelles mises en œuvre pour assurer la sécurité du traitement.