Politique de
Confidencialité

Enginyeria i Gestió d’Espais Industrials, SL
Version 30/12/2020

Enginyeria i Gestió d’Espais Industrials, SL s’engage à protéger la confidentialité des utilisateurs qui accèdent à ce site web et/ou à l’un de ses services. L’utilisation du site web et/ou de l’un des services offerts par Enginyeria i Gestió d’Espais Industrials, SL implique l’acceptation par l’utilisateur des dispositions contenues dans la présente politique de confidentialité et le traitement de vos données personnelles comme stipulé dans celle-ci. Veuillez noter que, bien qu’il puisse y avoir des liens de notre site web vers d’autres sites web ou réseaux sociaux, la présente politique de confidentialité ne s’applique pas aux sites web d’autres sociétés ou organisations vers lesquels le site web est redirigé. Enginyeria i Gestió d’Espais Industrials, SL ne contrôle pas le contenu des sites web de tiers et n’accepte aucune responsabilité quant au contenu ou aux politiques de confidentialité de ces sites web.

Informations de base sur le traitement des données (règlement (UE) 2016/679 et LO 3/2018).

Responsable du traitement
Enginyeria i Gestió d’Espais Industrials, SL
NIF : B17493396 C/Areny s/n (Polígon Industrial) 17460 Celrà Email : info@egein.com

Objectif du traitement
Pour offrir et gérer nos services informatiques.

Légitimation
En général, la légitimité du traitement des données se trouve dans le consentement obtenu de l’intéressé ou dans l’exécution du contrat de services.

Adresses
Les données ne seront pas communiquées à des tiers, sauf si la loi l’exige ou si cela est nécessaire pour atteindre la finalité du traitement.

Droits des personnes
Les personnes concernées peuvent exercer leurs droits d’accès, de rectification, de limitation du traitement, d’effacement, de portabilité et d’opposition en envoyant leur demande à notre adresse.

Période de conservation des données
Tant que la relation d’affaires est maintenue ou pendant les années nécessaires au respect des obligations légales.

Demande d’indemnisation
Les parties intéressées peuvent contacter l’AEPD pour déposer la réclamation qu’elles jugent appropriée.

Informations complémentaires
Vous pouvez consulter les informations complémentaires et détaillées ci-dessous dans la rubrique « Questions sur la confidentialité ».

Questions sur le respect de la vie privée
Conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, (GDPR), et à la loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques (LOPDGDD nous vous offrons les informations suivantes sur le traitement de vos données personnelles :

Qui est responsable du traitement de vos données ?
Identité : Enginyeria i Gestió d’Espais Industrials, SL
NUMÉRO D’IDENTIFICATION FISCALE : B17493396
Adresse : C/Areny s/n (Polígon Industrial) 17460 Celrà
Tél. : 972 49 42 14
Courriel : info@egein.com

Dans quel but traitons-nous vos données personnelles ?
Nous traitons les informations qui nous sont fournies pour gérer nos services informatiques.
Dans le cas où vous nous contactez par le biais du formulaire de contact de notre site web, nous les traiterons pour gérer votre demande.
Si vous nous donnez votre consentement, nous pouvons également traiter vos données pour vous envoyer des informations sur nos activités, produits ou services.
Lorsque vous vous inscrivez dans le registre des visiteurs de nos installations, nous traitons vos données afin de préserver la sécurité de nos locaux.
Lorsque vous entrez dans nos locaux, votre image peut être enregistrée par des caméras de vidéosurveillance à des fins de contrôle de sécurité.
Si vous nous envoyez un CV, nous traiterons les données dans le but de gérer notre base de données de CV à des fins de recrutement.

Combien de temps conservons-nous vos données ?
Les données personnelles fournies seront conservées aussi longtemps que vous serez utilisateur de nos services ou que vous souhaiterez recevoir des informations, étant donné que vous pourrez vous opposer à tout moment au traitement de vos données à des fins promotionnelles, puis pendant les périodes établies pour respecter nos obligations légales, qui, dans le cas de la documentation comptable et fiscale à des fins commerciales, seront de 6 ans, conformément à l’article 30 du Code du commerce, et à des fins fiscales, de 4 ans, conformément aux articles 66 à 70 de la Loi générale des impôts.
Les données obtenues par le biais de l’enregistrement des visiteurs seront conservées pendant un mois.
Les images capturées par le système de vidéosurveillance seront conservées pendant un mois.
Dans le cas des CV, les données seront conservées pendant un an.

Quelle est la légitimité du traitement de vos données ?
La légitimité de les traiter réside dans l’exécution du contrat de services et dans les consentements que vous nous donnez. En ce qui concerne les informations qui sont envoyées par des mineurs de moins de 16 ans, il sera indispensable qu’elles le soient avec le consentement des parents, du tuteur ou du représentant légal du mineur pour que les données personnelles puissent être traitées. Si tel n’est pas le cas, le représentant légal du mineur nous en informera dès qu’il en aura connaissance. Quant à la collecte de données dans le registre des visiteurs et la capture d’images par le système de vidéosurveillance, la légitimité est donnée par l’intérêt légitime de préserver la sécurité des personnes et des biens.

A quels destinataires vos données seront-elles communiquées ?
Les données ne seront pas communiquées à des tiers, sauf si la loi l’exige ou si cela est nécessaire pour atteindre la finalité du traitement.

Quels sont vos droits lorsque vous nous communiquez vos données ?
Toute personne a le droit d’obtenir la confirmation que nous traitons ou non ses données personnelles.
Les parties intéressées ont le droit d’accéder à leurs données personnelles, ainsi que de demander la rectification des données inexactes ou, le cas échéant, de demander leur suppression lorsque, entre autres raisons, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
Dans certaines circonstances, les intéressés peuvent demander la limitation du traitement de leurs données, auquel cas nous ne les conserverons que pour l’exercice ou la défense de revendications.
En outre, dans certaines circonstances et pour des raisons liées à leur situation particulière, les personnes concernées peuvent s’opposer au traitement de leurs données. Dans ce cas, nous cesserons de traiter les données, sauf pour des raisons légitimes impérieuses ou pour l’exercice ou la défense d’éventuelles réclamations.
Les personnes concernées ont également le droit à la portabilité des données.
Toute personne concernée a le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l’affecte de manière significative de façon similaire.
Enfin, les personnes concernées ont le droit de déposer une plainte auprès de l’autorité de contrôle compétente.

Comment pouvez-vous exercer vos droits ?
En envoyant une lettre, accompagnée d’une copie d’un document permettant de vous identifier, à notre adresse physique ou électronique.

Comment avons-nous obtenu vos données ?
Les données personnelles que nous traitons proviennent de la personne concernée. L’intéressé garantit que les données personnelles fournies sont exactes et est responsable de la communication de toute modification de celles-ci. Les données marquées d’un astérisque sont obligatoires afin de pouvoir vous fournir le service demandé.

Quelle est la légitimité du traitement de vos données ?
La légitimité de les traiter réside dans l’exécution du contrat de services et dans les consentements que vous nous donnez. En ce qui concerne les informations qui sont envoyées par des mineurs de moins de 16 ans, il sera indispensable qu’elles le soient avec le consentement des parents, du tuteur ou du représentant légal du mineur pour que les données personnelles puissent être traitées. Si tel n’est pas le cas, le représentant légal du mineur nous en informera dès qu’il en aura connaissance. Quant à la collecte de données dans le registre des visiteurs et la capture d’images par le système de vidéosurveillance, la légitimité est donnée par l’intérêt légitime de préserver la sécurité des personnes et des biens.

A quels destinataires vos données seront-elles communiquées ?
Les données ne seront pas communiquées à des tiers, sauf si la loi l’exige ou si cela est nécessaire pour atteindre la finalité du traitement.

Quels sont vos droits lorsque vous nous communiquez vos données ?
Toute personne a le droit d’obtenir la confirmation que nous traitons ou non ses données personnelles.
Les parties intéressées ont le droit d’accéder à leurs données personnelles, ainsi que de demander la rectification des données inexactes ou, le cas échéant, de demander leur suppression lorsque, entre autres raisons, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
Dans certaines circonstances, les intéressés peuvent demander la limitation du traitement de leurs données, auquel cas nous ne les conserverons que pour l’exercice ou la défense de revendications.
En outre, dans certaines circonstances et pour des raisons liées à leur situation particulière, les personnes concernées peuvent s’opposer au traitement de leurs données. Dans ce cas, nous cesserons de traiter les données, sauf pour des raisons légitimes impérieuses ou pour l’exercice ou la défense d’éventuelles réclamations.
Les personnes concernées ont également le droit à la portabilité des données.
Toute personne concernée a le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l’affecte de manière significative de façon similaire.
Enfin, les personnes concernées ont le droit de déposer une plainte auprès de l’autorité de contrôle compétente.

Comment pouvez-vous exercer vos droits ?
En envoyant une lettre, accompagnée d’une copie d’un document permettant de vous identifier, à notre adresse physique ou électronique.

Quelles sont les données que nous traitons ?
Les catégories de données que nous sommes susceptibles de traiter dans le cadre de la fourniture de nos services sont :
Données de nature à permettre l’identification
Adresses postales ou électroniques
Dans le cas d’un système de vidéosurveillance :
Image
Dans le cas des programmes d’études, également :
Caractéristiques personnelles
Académique et professionnel

Les données sont limitées, puisque nous ne traitons que les données nécessaires à la fourniture de nos services et à la gestion de notre activité.

Utilisons-nous des cookies ?
Nous utilisons des cookies lors de la navigation sur notre site web avec le consentement de l’utilisateur. L’utilisateur peut configurer son navigateur pour être informé de l’utilisation de cookies et pour empêcher leur utilisation. Veuillez consulter notre politique en matière de cookies.

Quelles sont les mesures de sécurité que nous appliquons ?
Nous appliquons les mesures de sécurité énoncées à l’article 32 du GDPR, par conséquent, nous avons adopté les mesures de sécurité nécessaires pour assurer un niveau de sécurité approprié au risque du traitement des données que nous effectuons, avec des mécanismes qui nous permettent d’assurer la confidentialité, l’intégrité, la disponibilité et la résilience continue des systèmes et services de traitement.

Certaines de ces mesures sont :
Information du personnel sur les politiques de traitement des données.
Effectuer des sauvegardes régulières.
Contrôle de l’accès aux données.
Processus réguliers de vérification, d’évaluation et d’appréciation.

Comment traitons-nous les données pour le compte de tiers ?
Lorsque, dans le cadre de la fourniture de nos services, nous traitons des données à caractère personnel dont nos clients sont responsables, nous le faisons en tant que sous-traitants de données, conformément aux dispositions de l’article 28 RGPD et, par conséquent, dans ces traitements de données à caractère personnel :

(a) Nous ne traiterons les données à caractère personnel que sur les instructions documentées du responsable du traitement, y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou vers une organisation internationale, à moins que nous ne soyons obligés de le faire en vertu du droit de l’Union ou des États membres auquel nous sommes soumis. Dans ce cas, nous informerons le responsable du traitement de cette exigence légale avant le traitement, à moins que ce droit ne l’interdise pour des raisons importantes d’intérêt public.

b) Nous nous assurons que les personnes autorisées à traiter les données personnelles se sont engagées à respecter votre confidentialité.

c) Nous avons pris toutes les mesures de sécurité nécessaires, conformément à l’article 32 du GDPR, en ayant mis en place des mécanismes pour : Garantir la confidentialité, l’intégrité, la disponibilité et la résilience permanente des systèmes et services de traitement.
Rétablir rapidement la disponibilité et l’accès aux données personnelles en cas d’incident physique ou technique.
Vérifier, évaluer et apprécier régulièrement l’efficacité des mesures techniques et organisationnelles mises en œuvre pour assurer la sécurité du traitement.
Pseudonymiser et crypter les données personnelles, le cas échéant.

d) Nous respecterons les conditions énoncées à l’article 28, paragraphes 2 et 4, du GDPR pour le recours à un autre sous-traitant.

e) Nous aiderons le responsable du traitement, dans la mesure du possible, en fonction de la nature du traitement et au moyen de mesures techniques et organisationnelles appropriées, pour lui permettre de se conformer à l’obligation de répondre aux demandes d’exercice des droits des personnes concernées énoncées au chapitre III du GDPR.

f) Nous aiderons le responsable du traitement à assurer le respect des obligations en matière de sécurité des données énoncées aux articles 32 à 36 du GDPR, en tenant compte de la nature du traitement et des informations mises à notre disposition.

g) Nous supprimerons ou restituerons, au choix du responsable du traitement, toutes les données à caractère personnel à la fin de la prestation des services de traitement et supprimerons les copies existantes, à moins que la conservation des données à caractère personnel ne soit exigée par le droit de l’Union ou des États membres.

(h) Nous mettrons à la disposition du contrôleur toutes les informations nécessaires pour démontrer le respect des obligations énoncées à l’article 28 du GDPR et pour permettre et aider les audits, y compris les inspections, à être réalisés par le contrôleur ou un autre auditeur autorisé par le contrôleur.

Les données que nous pouvons traiter en tant que responsables du traitement comprennent les informations d’identification de base des clients, fournisseurs ou employés de nos clients, telles que le nom, l’adresse, l’adresse électronique, ainsi que toute autre donnée que le client traite dans l’équipement informatique objet du service que nous fournissons ; et les traitements que nous pouvons effectuer seront ceux nécessaires à la fourniture du service, parmi lesquels figurent, sans s’y limiter, les suivants : visualisation, suivi, structuration, organisation ou synchronisation.

Shape
Shape