politique de confidentialité
POLITIQUE DE CONFIDENTIALITÉ
Dernière mise à jour : 24 mars 2023
Conformément au règlement (UE) 2016/679 du Parlement européen et à la loi organique 15/1999 relative à la protection des données personnelles, nous vous informons de ce qui suit :
Vos données personnelles sont conservées dans un fichier automatisé, sous la responsabilité de Manuel Martín Fernández, domicilié C/Magnolia, 23 - CP08410 Vilanova del Vallés, afin de vous informer sur nos produits et services, de traiter vos commandes et de gérer la facturation des produits et services commandés. Vous pouvez exercer vos droits d'accès, de rectification, d'effacement et d'opposition en contactant le responsable du traitement des données à l'adresse info@mmcarpintero.com.
TRAITEMENT DES DONNÉES CLIENTS
Données du responsable du traitement des données :
Identité : Manuel Martín Fernández
Adresse postale : Carrer Magnolia 23, 08410 Vilanova del Valles
Téléphone : 644515857 - Courriel : info@mmcarpintero.com
Désormais, la marque s'appellera MMCarpintero.
Chez MMCarpintero, nous traitons les informations que vous nous fournissez afin de vous offrir le service demandé et d'établir votre facture. Les données seront conservées pendant toute la durée de notre relation commerciale ou pendant la durée nécessaire au respect de nos obligations légales et à la gestion de toute responsabilité potentielle découlant de la finalité pour laquelle elles ont été collectées. Vos données ne seront pas transférées à des tiers, sauf obligation légale. Vous avez le droit d'obtenir des informations sur le traitement de vos données personnelles par Manuel Martín Fernández. Vous pouvez donc exercer vos droits d'accès, de rectification, d'effacement et de portabilité des données, ainsi que vos droits d'opposition et de limitation du traitement, en contactant Manuel Martín Fernández à l'adresse suivante : Carrer Magnolia 23, 08410 Vilanova del Vallès, ou par courriel à info@mmcarpintero.com, en joignant une copie de votre pièce d'identité nationale ou d'un document équivalent. En outre, et notamment si vous estimez ne pas avoir obtenu satisfaction dans l'exercice de vos droits, vous pouvez déposer une plainte auprès de l'autorité de contrôle nationale en contactant l'Agence espagnole de protection des données, C/ Jorge Juan, 6 – 28001 Madrid.
Nous vous demandons également votre autorisation pour vous proposer des produits et services liés à ceux que vous avez souscrits et pour fidéliser notre clientèle.
Contrat avec l'agence chargée de gérer les procédures de facturation avec les clients :
1. Objet de la commande de traitement
Par ces clauses, VILANOVA ASSESSORS 2005, SL, dont le siège social est situé PASSEIG DEL CENTENARI No. 45, Vilanova del Vallès, Code postal 08410, Province de Barcelone et NIF B66255605, est autorisée en tant que sous-traitant à traiter, pour le compte de Manuel Martín Fernández, en tant que responsable du traitement, les données personnelles nécessaires à la fourniture du service spécifié ci-dessous.
Le traitement consistera en des démarches administratives.
2. Identification des informations concernées
Pour l’exécution des services découlant de la réalisation de l’objet de cette mission, l’entité Manuel Martín Fernández, en tant que responsable du traitement, met à la disposition de l’entité VILANOVA ASSESSORS 2005, SL, les données d’identification et bancaires de ses clients.
3. Durée
Le présent accord a une durée d'un an et est automatiquement renouvelé sauf décision contraire de l'une ou l'autre des parties.
À la fin du présent contrat, le sous-traitant doit restituer les données personnelles traitées au responsable du traitement ou les transférer à un autre sous-traitant désigné par ce dernier, et supprimer toutes les copies en sa possession. Il peut toutefois conserver les données bloquées pendant la durée minimale nécessaire pour faire face à toute responsabilité potentielle découlant de sa relation avec Manuel Martín Fernández, en les détruisant de manière sécurisée et définitive à l'issue de cette période.
4. Obligations du responsable du traitement des données
Le responsable du traitement des données et l'ensemble de son personnel sont tenus de :
Traiter les données conformément aux instructions documentées du responsable du traitement. Si le sous-traitant estime que l'une quelconque de ces instructions enfreint le Règlement général sur la protection des données (RGPD) ou toute autre disposition relative à la protection des données, il en informe immédiatement le responsable du traitement.
1 Le nom et les coordonnées du ou des sous-traitants et de chaque responsable du traitement pour le compte duquel le sous-traitant agit et, le cas échéant, du représentant du responsable du traitement ou du sous-traitant et du délégué à la protection des données.
2 Les catégories de traitements effectués pour le compte de chaque responsable du traitement.
3. Un aperçu des mesures de sécurité techniques et organisationnelles appropriées que vous mettez en œuvre.
ü Maintenir l’obligation de confidentialité concernant les données personnelles auxquelles il/elle a eu accès dans le cadre de cette mission, même après la fin du contrat.
ü S’assurer que les personnes autorisées à traiter des données personnelles s’engagent expressément et par écrit à respecter la confidentialité et à se conformer aux mesures de sécurité correspondantes, dont le responsable doit les informer dûment.
ü Conservez à la disposition de la partie responsable la documentation attestant du respect de l’obligation établie dans la section précédente.
ü Assurer la formation nécessaire en matière de protection des données personnelles pour les personnes autorisées à traiter des données personnelles.
Lorsque les personnes concernées exercent leurs droits d'accès, de rectification, d'effacement et de portabilité des données, ainsi que leurs droits d'opposition et de limitation du traitement, auprès du sous-traitant, ce dernier doit en informer sans délai le responsable du traitement par courriel à l'adresse indiquée. Cette notification doit être effectuée immédiatement et au plus tard le jour ouvrable suivant la réception de la demande, accompagnée de toute information pertinente pour son traitement. Le sous-traitant apportera son concours au responsable du traitement, dans la mesure du possible, pour répondre aux demandes d'exercice de ces droits.
ü Notification des violations de la sécurité des données :
Le sous-traitant doit informer sans délai le responsable du traitement, à l'adresse électronique fournie par ce dernier, de toute violation de données à caractère personnel relevant de sa responsabilité et dont il aurait connaissance, en lui fournissant toutes les informations nécessaires à la documentation et au signalement de l'incident. Il doit également informer le responsable du traitement de toute défaillance de ses systèmes de traitement et de gestion de l'information susceptible de compromettre la sécurité, l'intégrité ou la disponibilité des données à caractère personnel traitées, ainsi que de toute violation potentielle de la confidentialité résultant de la divulgation à des tiers de données et d'informations consultées dans le cadre de l'exécution du contrat.
Au minimum, les informations suivantes seront fournies :
a) Description de la nature de la violation de données personnelles, y compris, lorsque cela est possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d’enregistrements de données personnelles concernés.
b) Coordonnées de la personne à contacter pour plus d'informations.
c) Description des conséquences possibles de la violation de la sécurité des données personnelles.
d) Description des mesures prises ou proposées pour remédier à la violation de données personnelles, y compris, le cas échéant, les mesures prises pour atténuer les effets négatifs possibles.
S’il n’est pas possible de fournir les informations simultanément, et dans la mesure où cela n’est pas possible, les informations seront fournies progressivement sans délai indu.
VILANOVA ASSESSORS 2005, SL, à la demande du responsable du traitement, communiquera ces violations de sécurité des données aux parties intéressées dès que possible, lorsque la violation est susceptible de présenter un risque élevé pour les droits et libertés des personnes physiques.
La communication doit être rédigée dans un langage clair et simple et doit comprendre, au minimum, les éléments spécifiés par la personne responsable dans chaque cas :
a) La nature de la violation de données.
b) Coordonnées de la personne responsable auprès de laquelle des informations complémentaires peuvent être obtenues.
c) Décrivez les conséquences possibles d'une violation de la sécurité des données personnelles.
d) Décrire les mesures prises ou proposées par le responsable du traitement pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures prises pour atténuer ses effets négatifs possibles.
ü Mettre à la disposition de la partie responsable toutes les informations nécessaires pour démontrer le respect de ses obligations, ainsi que pour permettre et contribuer à la réalisation d'audits ou d'inspections effectués par la partie responsable ou un autre auditeur autorisé par elle.
ü Mettre en œuvre les mesures de sécurité techniques et organisationnelles nécessaires pour garantir la confidentialité, l'intégrité, la disponibilité et la résilience permanentes des systèmes et services de traitement des données personnelles.
ü Destination des données :
Supprimer, restituer à la partie responsable ou transmettre, le cas échéant, à un nouveau sous-traitant déterminé par Manuel Martín Fernández, toutes les données personnelles une fois la prestation du service de traitement confiée terminée.
La destruction des données n'est pas autorisée lorsqu'une disposition légale exige leur conservation ; dans ce cas, elles doivent être restituées à la partie responsable qui en garantira la conservation, dûment bloquées, tant que cette obligation persiste.
La restitution doit impliquer l'effacement complet de toutes les données stockées sur le matériel informatique utilisé par le sous-traitant. Ce dernier peut toutefois conserver une copie des données, dûment cryptées, pendant toute la durée de l'exécution des services fournis au responsable du traitement.
5. Obligations du responsable du traitement des données
La responsabilité du responsable du traitement des données incombe à :
a) Fournir à la personne responsable les informations nécessaires pour qu’elle puisse fournir le service.
b) Afin de garantir, avant et pendant le traitement, le respect par le responsable du traitement des données des dispositions actuelles en matière de protection des données.
c) Surveiller le traitement, y compris la possibilité de demander des informations pour vérifier le respect des obligations établies dans le présent contrat.
TRAITEMENT DES DONNÉES DES CLIENTS POTENTIELS
Clause d'information :
Chez MMCarpintero, nous traitons les informations que vous nous fournissez afin de vous offrir le service demandé ou de vous envoyer les informations nécessaires. Vos données seront conservées jusqu'à ce que vous nous demandiez d'en cesser le traitement. Elles ne seront pas transférées à des tiers, sauf obligation légale. Vous avez le droit d'obtenir des informations sur le traitement de vos données personnelles par Manuel Martín Fernández. Vous pouvez donc exercer vos droits d'accès, de rectification, d'effacement et de portabilité des données, ainsi que vos droits d'opposition et de limitation du traitement, en contactant Manuel Martín Fernández à l'adresse suivante : Carrer Magnolia 23, 08410 Vilanova del Vallès, ou par courriel à info@mmcarpintero.com, en joignant une copie de votre pièce d'identité nationale ou d'un document équivalent. En outre, et notamment si vous estimez ne pas avoir obtenu satisfaction dans l'exercice de vos droits, vous pouvez déposer une plainte auprès de l'autorité de surveillance nationale, l'Agence espagnole de protection des données (Agencia Española de Protección de Datos), située C/ Jorge Juan, 6 – 28001 Madrid.
Nous vous demandons également l'autorisation de vous envoyer des publicités relatives à nos produits et services par tout moyen (courrier, courriel ou téléphone) et de vous inviter à des événements organisés par l'entreprise.
TRAITEMENT DES DONNÉES DES CANDIDATS
Clause d'information :
Chez MMCarpintero, nous traitons les informations que vous nous fournissez afin de vous tenir informé(e) des offres d'emploi au sein de notre organisation. Vos données seront conservées jusqu'à ce qu'un poste soit pourvu ou jusqu'à ce que vous exerciez votre droit à l'effacement. Elles ne seront en aucun cas partagées avec des tiers. Vous avez le droit d'obtenir des informations sur le traitement de vos données personnelles par Manuel Martín Fernández. Vous pouvez donc exercer vos droits d'accès, de rectification, d'effacement, de portabilité des données, d'opposition et de limitation du traitement en contactant Manuel Martín Fernández à l'adresse suivante : Carrer Magnolia 23, 08410 Vilanova del Vallès, ou par courriel à info@mmcarpintero.com, en joignant une copie de votre pièce d'identité nationale ou d'un document équivalent. En outre, et notamment si vous estimez ne pas avoir obtenu satisfaction dans l'exercice de vos droits, vous pouvez déposer une plainte auprès de l'autorité de surveillance nationale, l'Agence espagnole de protection des données (Agencia Española de Protección de Datos), située C/ Jorge Juan, 6 – 28001 Madrid.
TRAITEMENT DES DONNÉES DES FOURNISSEURS
Clause d'information :
Chez MMCarpintero, nous traitons les informations que vous nous fournissez afin de traiter vos commandes et de gérer la facturation des produits et services commandés. Les données fournies seront conservées pendant toute la durée de la relation commerciale ou pendant la durée nécessaire au respect des obligations légales et à la gestion de toute responsabilité potentielle découlant de la finalité pour laquelle les données ont été collectées. Les données ne seront pas transférées à des tiers, sauf obligation légale. Vous avez le droit d'obtenir des informations sur le traitement de vos données personnelles par Manuel Martín Fernández. Vous pouvez donc exercer vos droits d'accès, de rectification, d'effacement et de portabilité des données, ainsi que vos droits d'opposition et de limitation du traitement, en contactant Manuel Martín Fernández à l'adresse suivante : Carrer Magnolia 23, 08410 Vilanova del Vallès, ou par courriel à l'adresse info@mmcarpintero.com, en joignant une copie de votre pièce d'identité nationale ou d'un document équivalent. De plus, et notamment si vous estimez ne pas avoir obtenu satisfaction totale dans l'exercice de vos droits, vous pouvez déposer une plainte auprès de l'autorité de contrôle nationale en contactant l'Agence espagnole de protection des données, C/ Jorge Juan, 6 – 28001 Madrid.
SOCIÉTÉS DE SERVICES
Contrats :
A) Clauses relatives aux prestataires de services ayant accès aux systèmes d’information.
1. Objet de la commande de traitement
Ces clauses autorisent IONOS Cloud SLU, en tant que sous-traitant, à traiter pour le compte de Manuel Martín Fernández, en tant que responsable du traitement, les données personnelles nécessaires à la fourniture du service spécifié ci-dessous.
Le traitement comprendra l'hébergement, les noms de domaine et la messagerie électronique.
2. Identification des informations concernées
Pour l'exécution des services découlant de la réalisation de l'objet de la présente mission, l'entité Manuel Martín Fernández, en sa qualité de responsable du traitement des données, met à la disposition de l'entité IONOS Cloud SLU les informations disponibles sur l'équipement informatique qui supporte le traitement des données effectué par le responsable du traitement.
3. Durée
Le présent accord a une durée d'un an et est automatiquement renouvelé sauf décision contraire de l'une ou l'autre des parties.
Une fois ce contrat arrivé à son terme, le sous-traitant doit restituer les données personnelles traitées au responsable du traitement et supprimer toutes les copies qu'il détient. Toutefois, il peut conserver les données bloquées pendant la durée minimale nécessaire pour faire face à toute responsabilité potentielle découlant de sa relation avec Manuel Martín Fernández, après quoi elles seront détruites de manière sécurisée et définitive.
4. Obligations du responsable du traitement des données
Le responsable du traitement des données et l'ensemble de son personnel sont tenus de :
ü Maintenir l’obligation de confidentialité concernant les données personnelles auxquelles il/elle a eu accès dans le cadre de cette mission, même après la fin du contrat.
ü S’assurer que les personnes autorisées à traiter des données personnelles s’engagent expressément et par écrit à respecter la confidentialité et à se conformer aux mesures de sécurité correspondantes, dont le responsable doit les informer dûment.
ü Conservez à la disposition de la partie responsable la documentation attestant du respect de l’obligation établie dans la section précédente.
ü Assurer la formation nécessaire en matière de protection des données personnelles pour les personnes autorisées à traiter des données personnelles.
ü Notification des violations de la sécurité des données :
Le sous-traitant doit informer sans délai le responsable du traitement, à l'adresse électronique fournie par ce dernier, de toute violation de données à caractère personnel relevant de sa responsabilité et dont il aurait connaissance, en lui fournissant toutes les informations nécessaires à la documentation et au signalement de l'incident. Il doit également informer le responsable du traitement de toute défaillance de ses systèmes de traitement et de gestion de l'information susceptible de compromettre la sécurité, l'intégrité ou la disponibilité des données à caractère personnel traitées, ainsi que de toute violation potentielle de la confidentialité résultant de la divulgation à des tiers de données et d'informations consultées dans le cadre de l'exécution du contrat.
Au minimum, les informations suivantes seront fournies :
a) Description de la nature de la violation de données personnelles, y compris, lorsque cela est possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d’enregistrements de données personnelles concernés.
b) Coordonnées de la personne à contacter pour plus d'informations.
c) Description des conséquences possibles de la violation de la sécurité des données personnelles.
d) Description des mesures prises ou proposées pour remédier à la violation de données personnelles, y compris, le cas échéant, les mesures prises pour atténuer les effets négatifs possibles.
S’il n’est pas possible de fournir les informations simultanément, et dans la mesure où cela n’est pas possible, les informations seront fournies progressivement sans délai indu.
ü Mettre à la disposition de la partie responsable toutes les informations nécessaires pour démontrer le respect de ses obligations, ainsi que pour permettre et contribuer à la réalisation d'audits ou d'inspections effectués par la partie responsable ou un autre auditeur autorisé par elle.
ü Aider le responsable du traitement des données à mettre en œuvre les mesures de sécurité nécessaires pour :
a) Garantir la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et services de traitement.
b) Rétablir rapidement la disponibilité et l’accès aux données personnelles, en cas d’incident physique ou technique.
c) Vérifier, évaluer et apprécier régulièrement l’efficacité des mesures techniques et organisationnelles mises en œuvre pour assurer la sécurité du traitement.
ü Destination des données :
Le responsable du traitement des données ne conservera pas les données personnelles relatives au traitement effectué, sauf si cela est strictement nécessaire à la fourniture du service couvert par le contrat et uniquement pendant la durée minimale requise.
Une fois la prestation du service contractuel terminée, le sous-traitant supprimera, retournera au responsable du traitement ou transmettra, selon le cas, à un nouveau sous-traitant, tel que déterminé par Manuel Martín Fernández, toutes les données personnelles.
La destruction des données n'est pas autorisée lorsqu'une disposition légale exige leur conservation ; dans ce cas, elles doivent être restituées à la partie responsable qui en garantira la conservation, dûment bloquées, tant que cette obligation persiste.
La restitution doit impliquer l'effacement complet de toutes les données stockées sur le matériel informatique utilisé par le sous-traitant. Ce dernier peut toutefois conserver une copie des données, dûment cryptées, pendant toute la durée de l'exécution des services fournis au responsable du traitement.
5. Obligations du responsable du traitement des données
La responsabilité du responsable du traitement des données incombe à :
a) Pour faciliter l'accès du responsable à l'équipement afin qu'il puisse fournir le service contractuel.
b) Afin de garantir, avant et pendant le traitement, le respect par le responsable du traitement des données de la réglementation en vigueur en matière de protection des données.
c) Surveiller le traitement, y compris la possibilité de demander des informations pour vérifier le respect des obligations établies dans le présent contrat.
B) Clauses de confidentialité pour les prestataires de services ayant un accès accidentel aux données.
1. Obligation de confidentialité
La fourniture des services couverts par le présent contrat n'inclut pas le traitement des données personnelles.
Toutefois, si le personnel d'IONOS Cloud SLU prend connaissance accidentellement ou incidemment de données personnelles relatives aux activités de traitement de MMCarpintero, il sera tenu de respecter strictement le devoir de secret et de confidentialité, tant pendant la durée de la relation contractuelle qu'après sa cessation.
a) suivre en tout temps les instructions du personnel de Manuel Martín Fernández
b) l’impossibilité d’utiliser les informations auxquelles ils ont pu avoir accès à d’autres fins que celles découlant de la fourniture du service et
c) ne pas pouvoir divulguer, faire connaître ou utiliser à leur propre profit ou à celui de tiers les informations qu’ils auraient pu apprendre au cours de la prestation du service qui fait l’objet du présent contrat.
A) Clauses relatives aux prestataires de services ayant accès aux systèmes d’information.
1. Objet de la commande de traitement
Ces clauses autorisent Contasimple SLU, en tant que sous-traitant, à traiter pour le compte de Manuel Martín Fernández, en tant que responsable du traitement, les données personnelles nécessaires à la fourniture du service spécifié ci-dessous.
Le traitement consistera en une demande de facturation.
2. Identification des informations concernées
Pour l'exécution des services découlant de la réalisation de l'objet de la présente commission, l'entité Manuel Martín Fernández, en sa qualité de responsable du traitement des données, met à la disposition de l'entité Contasimple SLU les informations disponibles sur l'équipement informatique qui supporte le traitement des données effectué par le responsable du traitement.
3. Durée
Le présent accord a une durée d'un an et est automatiquement renouvelé sauf décision contraire de l'une ou l'autre des parties.
Une fois ce contrat arrivé à son terme, le sous-traitant doit restituer les données personnelles traitées au responsable du traitement et supprimer toutes les copies qu'il détient. Toutefois, il peut conserver les données bloquées pendant la durée minimale nécessaire pour faire face à toute responsabilité potentielle découlant de sa relation avec Manuel Martín Fernández, après quoi elles seront détruites de manière sécurisée et définitive.
4. Obligations du responsable du traitement des données
Le responsable du traitement des données et l'ensemble de son personnel sont tenus de :
ü Maintenir l’obligation de confidentialité concernant les données personnelles auxquelles il/elle a eu accès dans le cadre de cette mission, même après la fin du contrat.
ü S’assurer que les personnes autorisées à traiter des données personnelles s’engagent expressément et par écrit à respecter la confidentialité et à se conformer aux mesures de sécurité correspondantes, dont le responsable doit les informer dûment.
ü Conservez à la disposition de la partie responsable la documentation attestant du respect de l’obligation établie dans la section précédente.
ü Assurer la formation nécessaire en matière de protection des données personnelles pour les personnes autorisées à traiter des données personnelles.
ü Notification des violations de la sécurité des données :
Le sous-traitant doit informer sans délai le responsable du traitement, à l'adresse électronique fournie par ce dernier, de toute violation de données à caractère personnel relevant de sa responsabilité et dont il aurait connaissance, en lui fournissant toutes les informations nécessaires à la documentation et au signalement de l'incident. Il doit également informer le responsable du traitement de toute défaillance de ses systèmes de traitement et de gestion de l'information susceptible de compromettre la sécurité, l'intégrité ou la disponibilité des données à caractère personnel traitées, ainsi que de toute violation potentielle de la confidentialité résultant de la divulgation à des tiers de données et d'informations consultées dans le cadre de l'exécution du contrat.
Au minimum, les informations suivantes seront fournies :
a) Description de la nature de la violation de données personnelles, y compris, lorsque cela est possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d’enregistrements de données personnelles concernés.
b) Coordonnées de la personne à contacter pour plus d'informations.
c) Description des conséquences possibles de la violation de la sécurité des données personnelles.
d) Description des mesures prises ou proposées pour remédier à la violation de données personnelles, y compris, le cas échéant, les mesures prises pour atténuer les effets négatifs possibles.
S’il n’est pas possible de fournir les informations simultanément, et dans la mesure où cela n’est pas possible, les informations seront fournies progressivement sans délai indu.
ü Mettre à la disposition de la partie responsable toutes les informations nécessaires pour démontrer le respect de ses obligations, ainsi que pour permettre et contribuer à la réalisation d'audits ou d'inspections effectués par la partie responsable ou un autre auditeur autorisé par elle.
ü Aider le responsable du traitement des données à mettre en œuvre les mesures de sécurité nécessaires pour :
a) Garantir la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et services de traitement.
b) Rétablir rapidement la disponibilité et l’accès aux données personnelles, en cas d’incident physique ou technique.
c) Vérifier, évaluer et apprécier régulièrement l’efficacité des mesures techniques et organisationnelles mises en œuvre pour assurer la sécurité du traitement.
ü Destination des données :
Le responsable du traitement des données ne conservera pas les données personnelles relatives au traitement effectué, sauf si cela est strictement nécessaire à la fourniture du service couvert par le contrat et uniquement pendant la durée minimale requise.
Une fois la prestation du service contractuel terminée, le sous-traitant supprimera, retournera au responsable du traitement ou transmettra, selon le cas, à un nouveau sous-traitant, tel que déterminé par Manuel Martín Fernández, toutes les données personnelles.
La destruction des données n'est pas autorisée lorsqu'une disposition légale exige leur conservation ; dans ce cas, elles doivent être restituées à la partie responsable qui en garantira la conservation, dûment bloquées, tant que cette obligation persiste.
La restitution doit impliquer l'effacement complet de toutes les données stockées sur le matériel informatique utilisé par le sous-traitant. Ce dernier peut toutefois conserver une copie des données, dûment cryptées, pendant toute la durée de l'exécution des services fournis au responsable du traitement.
5. Obligations du responsable du traitement des données
La responsabilité du responsable du traitement des données incombe à :
a) Pour faciliter l'accès du responsable à l'équipement afin qu'il puisse fournir le service contractuel.
b) Afin de garantir, avant et pendant le traitement, le respect par le responsable du traitement des données de la réglementation en vigueur en matière de protection des données.
c) Surveiller le traitement, y compris la possibilité de demander des informations pour vérifier le respect des obligations établies dans le présent contrat.
B) Clauses de confidentialité pour les prestataires de services ayant un accès accidentel aux données.
1. Obligation de confidentialité
La fourniture des services couverts par le présent contrat n'inclut pas le traitement des données personnelles.
Toutefois, si le personnel de Contasimple SLU prend connaissance, accidentellement ou par hasard, de données personnelles relatives aux activités de traitement de Manuel Martín Fernández, il sera tenu de respecter strictement le devoir de secret et de confidentialité, tant pendant la durée de la relation contractuelle qu'après sa fin.
a) suivre en tout temps les instructions du personnel de Manuel Martín Fernández
b) l’impossibilité d’utiliser les informations auxquelles ils ont pu avoir accès à d’autres fins que celles découlant de la fourniture du service et
c) ne pas pouvoir divulguer, faire connaître ou utiliser à leur propre profit ou à celui de tiers les informations qu’ils auraient pu apprendre au cours de la prestation du service qui fait l’objet du présent contrat.
COMPTE RENDU DES ACTIVITÉS DE TRAITEMENT
Traitement : Clients
a) Responsable du traitement des données
Identité : Manuel Martín Fernández - NIF : 47704401D Comme MMCarpintero
Adresse postale : Carrer Magnolia 23, 08410 Vilanova del Valles
Courriel : info@mmcarpintero.com
Téléphone : 644515857
b) Objectif du traitement
gestion de la relation client
c) Catégories de parties intéressées
Clients : Personnes avec lesquelles une relation commerciale est entretenue.
d) Catégories de données
Celles qui sont nécessaires au maintien de la relation commerciale. Facturation
Informations d'identification : nom et prénom, NIF (numéro d'identification fiscale espagnol), adresse postale, numéros de téléphone, adresse électronique
Coordonnées bancaires : pour les prélèvements automatiques
e) Catégories de bénéficiaires
Agence d'administration fiscale de l'État
f) Transferts internationaux
Les transferts internationaux ne sont pas prévus.
g) Période de suppression
Celles prévues par la législation fiscale concernant le délai de prescription des dettes
h) Mesures de sécurité
Celles qui sont reflétées dans l'ANNEXE MESURES DE SÉCURITÉ
Traitement : Clients potentiels
a) Responsable du traitement des données
Identité : Manuel Martín Fernández - NIF : 47704401D
Adresse postale : Carrer Magnolia 23, 08410 Vilanova del Valles
Courriel : info@mmcarpintero.com
Téléphone : 644515857
b) Objectif du traitement
Gérer les relations avec les clients potentiels
c) Catégories de parties intéressées
Clients potentiels : personnes avec lesquelles nous cherchons à entretenir une relation commerciale.
d) Catégories de données
Ceux nécessaires à la promotion commerciale de l'entreprise
Informations d'identification : nom et prénom, adresse postale, numéros de téléphone, courriel
e) Catégories de bénéficiaires
Il n'est pas considéré
f) Transferts internationaux
Les transferts internationaux ne sont pas prévus.
g) Période de suppression
Un an depuis le premier contact
h) Mesures de sécurité
Celles qui sont reflétées dans l'ANNEXE MESURES DE SÉCURITÉ
Traitement : Candidats
a) Responsable du traitement des données
Identité : Manuel Martín Fernández - NIF : 47704401D Comme MMCarpintero
Adresse postale : Carrer Magnolia 23, 08410 Vilanova del Valles
Courriel : info@mmcarpintero.com
Téléphone : 644515857
b) Objectif du traitement
Gérer la relation avec les candidats à l'emploi au sein de l'entreprise
c) Catégories de parties intéressées
Candidats : Personnes souhaitant travailler pour le responsable du traitement des données
d) Catégories de données
Ces personnes étaient chargées de gérer les CV des futurs employés potentiels.
Informations d'identification : nom, prénom, adresse postale, numéros de téléphone, courriel
Caractéristiques personnelles : état civil, date et lieu de naissance, âge, sexe, nationalité et autres, à l’exclusion des données relatives à l’origine ethnique, à la santé ou à l’appartenance syndicale.
Données académiques
Données professionnelles
e) Catégories de bénéficiaires
L'envoi de données personnelles à un quelconque destinataire n'est pas envisagé.
f) Transferts internationaux
Les transferts internationaux ne sont pas prévus.
g) Période de suppression
Un an après le dépôt de la candidature
h) Mesures de sécurité
Celles qui sont reflétées dans l'ANNEXE MESURES DE SÉCURITÉ
Traitement : Prestataires
a) Responsable du traitement des données
Identité : Manuel Martín Fernández - NIF : 47704401D Comme MMCarpintero
Adresse postale : Carrer Magnolia 23, 08410 Vilanova del Valles
Courriel : info@mmcarpintero.com
Téléphone : 644515857
b) Objectif du traitement
gestion des relations avec les fournisseurs
c) Catégories de parties intéressées
Fournisseurs : Personnes avec lesquelles une relation commerciale est entretenue en tant que fournisseurs de produits et/ou de services.
d) Catégories de données
Ceux nécessaires au maintien de la relation de travail
Informations d'identification : nom, numéro d'identification fiscale espagnol (NIF), adresse postale, numéros de téléphone, adresse électronique
Coordonnées bancaires : pour les prélèvements automatiques
e) Catégories de bénéficiaires
Agence d'administration fiscale de l'État
Banques et institutions financières
f) Transferts internationaux
Les transferts internationaux ne sont pas prévus.
g) Période de suppression
Celles prévues par la législation fiscale concernant le délai de prescription des dettes
h) Mesures de sécurité
Celles qui sont reflétées dans l'ANNEXE MESURES DE SÉCURITÉ
APPENDICE
INFORMATIONS D'INTÉRÊT GÉNÉRAL
Ce document a été conçu pour le traitement des données personnelles à faible risque, ce qui signifie qu'il ne peut pas être utilisé pour le traitement de données personnelles incluant des données relatives à l'origine ethnique ou raciale, aux opinions politiques, religieuses ou philosophiques, à l'appartenance syndicale, aux données génétiques et biométriques, aux données de santé et aux données concernant l'orientation sexuelle d'une personne, ainsi que pour tout autre traitement de données comportant un risque élevé pour les droits et libertés des individus.
L’article 5.1.f du Règlement général sur la protection des données (ci-après, RGPD) établit l’obligation de mettre en œuvre des mesures de sécurité appropriées afin de prévenir tout traitement non autorisé ou illicite, toute perte de données à caractère personnel, toute destruction accidentelle ou tout dommage. Cela implique la mise en œuvre de mesures techniques et organisationnelles visant à garantir l’intégrité et la confidentialité des données à caractère personnel, ainsi que la capacité de démontrer, conformément à l’article 5.2, que ces mesures ont été mises en place (responsabilité proactive).
En outre, elle doit mettre en place des mécanismes visibles, accessibles et simples pour l’exercice des droits et disposer de procédures internes définies pour garantir le traitement effectif des demandes reçues.
ATTENTION À L'EXERCICE DES DROITS
Le responsable du traitement des données informera tous les employés de la procédure à suivre pour exercer les droits des personnes concernées, en définissant clairement les mécanismes par lesquels ces droits peuvent être exercés (voie électronique, contact avec le délégué à la protection des données s'il en existe un, adresse postale, etc.) et en tenant compte des éléments suivants :
Sur présentation de leur carte d'identité nationale ou de leur passeport, les personnes concernées peuvent exercer leurs droits d'accès, de rectification, d'effacement, d'opposition, de portabilité et de limitation du traitement. L'exercice de ces droits est gratuit.
Le responsable du traitement des données doit répondre aux personnes intéressées sans délai indu et de manière concise, transparente et intelligible, en utilisant un langage clair et simple, et conserver la preuve du respect de l'obligation de répondre aux demandes d'exercice des droits formulées.
Si la demande est soumise par voie électronique, les informations seront fournies par ce moyen dans la mesure du possible, sauf demande contraire du demandeur.
Les demandes doivent recevoir une réponse dans un délai d'un mois à compter de leur réception, ce délai pouvant être prolongé de deux mois supplémentaires en fonction de la complexité ou du nombre de demandes ; dans ce cas, la partie intéressée doit être informée de la prolongation dans un délai d'un mois à compter de la réception de la demande, en indiquant les raisons du retard.
DROIT D'ACCÈS : Le droit d'accès permet aux personnes concernées d'obtenir une copie de leurs données personnelles, ainsi que la finalité de leur collecte, l'identité des destinataires, les durées de conservation envisagées ou les critères utilisés pour les déterminer, l'existence du droit de demander la rectification ou l'effacement des données, ainsi que la limitation ou l'opposition à leur traitement, le droit d'introduire une réclamation auprès de l'Agence espagnole de protection des données et, si les données n'ont pas été obtenues auprès de la personne concernée, toute information disponible quant à leur source. Le droit d'obtenir une copie des données ne doit pas porter atteinte aux droits et libertés des autres personnes concernées.
- Formulaire d'exercice du droit d'accès.
DROIT DE RECTIFICATION : Le droit de rectification permet la modification des données inexactes ou incomplètes concernant les personnes concernées, compte tenu des finalités du traitement. La personne concernée doit préciser dans sa demande les données visées et la correction à apporter, en fournissant, le cas échéant, les pièces justificatives expliquant l’inexactitude ou l’incomplétude des données traitées. Si les données ont été communiquées par le responsable du traitement à d’autres responsables du traitement, celui-ci doit les informer de la rectification, sauf si cela s’avère impossible ou exige des efforts disproportionnés, et fournir à la personne concernée, sur demande, des informations sur ces destinataires.
- Formulaire pour exercer le droit de rectification
DROIT À L'EFFACEMENT : En vertu du droit à l'effacement, les données personnelles des personnes concernées sont supprimées lorsqu'elles s'opposent à leur traitement et qu'aucun fondement juridique ne s'y oppose, lorsque les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, lorsqu'elles retirent leur consentement et qu'aucun autre fondement juridique ne légitime le traitement, ou lorsque le traitement est illicite. Si l'effacement résulte de l'exercice par la personne concernée de son droit d'opposition au traitement de ses données à des fins de prospection, ses informations d'identification peuvent être conservées afin d'empêcher tout traitement ultérieur. Si les données ont été communiquées par le responsable du traitement à d'autres responsables du traitement, celui-ci doit les informer de l'effacement, sauf si cela s'avère impossible ou exige des efforts disproportionnés, et fournir à la personne concernée, sur demande, des informations sur ces destinataires.
- Formulaire pour exercer le droit à l'effacement.
DROIT D'OPPOSITION : En vertu du droit d'opposition, lorsqu'une personne concernée exprime son refus du traitement de ses données personnelles auprès du responsable du traitement, ce dernier cesse de les traiter, sauf obligation légale contraire. Lorsque le traitement est fondé sur une mission d'intérêt public ou sur les intérêts légitimes du responsable du traitement, ce dernier cesse le traitement des données sur demande d'exercice du droit d'opposition, à moins qu'il ne démontre des motifs légitimes et impérieux prévalant sur les intérêts, droits et libertés de la personne concernée, ou que le traitement soit nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice. Si la personne concernée s'oppose au traitement à des fins de prospection commerciale, ses données personnelles ne seront plus traitées à ces fins.
- Formulaire pour exercer le droit d'opposition.
DROIT À LA PORTABILITÉ DES DONNÉES : En vertu du droit à la portabilité des données, si le traitement est effectué par des moyens automatisés et repose sur le consentement ou s’inscrit dans le cadre d’un contrat, les personnes concernées peuvent demander à recevoir une copie de leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine. Elles ont également le droit de demander que leurs données soient transmises directement à un nouveau responsable du traitement, dont l’identité doit être divulguée lorsque cela est techniquement possible.
- Formulaire pour exercer le droit à la portabilité des données.
DROIT À LA LIMITATION DU TRAITEMENT : En vertu du droit à la limitation du traitement, les personnes concernées peuvent demander la suspension du traitement de leurs données afin de contester leur exactitude, le temps que le responsable du traitement effectue les vérifications nécessaires, ou si le traitement est fondé sur les intérêts légitimes du responsable du traitement ou est d’intérêt public, le temps de vérifier si ces fondements prévalent sur les intérêts, droits et libertés de la personne concernée. La personne concernée peut également demander la conservation des données si elle considère que le traitement est illicite et, au lieu de leur effacement, demande une limitation du traitement, ou si, même si le responsable du traitement n’a plus besoin des données aux fins pour lesquelles elles ont été collectées, la personne concernée en a besoin pour la constatation, l’exercice ou la défense d’un droit en justice. Le fait que le traitement des données de la personne concernée soit limité doit être clairement indiqué dans les systèmes du responsable du traitement. Si les données ont été communiquées par le responsable du traitement à d’autres responsables du traitement, celui-ci doit les informer de la limitation du traitement, à moins que cela ne soit impossible ou n’exige des efforts disproportionnés, et fournir à la personne concernée, sur demande, des informations sur ces destinataires.
Si la demande de la personne concernée n'est pas traitée, le responsable du traitement l'informe, sans délai et au plus tard un mois après réception de la demande, des raisons de cette non-réponse et de la possibilité de porter plainte auprès de l'Agence espagnole de protection des données et d'exercer un recours légal.
MESURES DE SÉCURITÉ
En fonction du type de traitement que vous avez indiqué en remplissant ce formulaire, les mesures de sécurité minimales à prendre en compte sont les suivantes :
MESURES ORGANISATIONNELLES
INFORMATIONS QUE TOUT LE PERSONNEL AYANT ACCÈS AUX DONNÉES PERSONNELLES DOIT CONNAÎTRE
Tout le personnel ayant accès à des données personnelles doit connaître ses obligations en matière de traitement de ces données et en sera informé. Les informations minimales dont tout le personnel aura connaissance sont les suivantes :
- DEVOIR DE CONFIDENTIALITÉ ET DE SECRET
L’accès non autorisé aux données personnelles doit être empêché. À cette fin, les données personnelles ne doivent pas être laissées à la portée de tiers (écrans électroniques sans surveillance, documents papier dans les lieux publics, supports de stockage contenant des données personnelles, etc.). Ceci inclut les écrans utilisés pour la visualisation des images du système de vidéosurveillance. En quittant son poste de travail, l’écran doit être verrouillé ou la session fermée.
Les documents papier et les supports électroniques seront conservés dans un lieu sécurisé (armoires ou salles à accès restreint) 24 heures sur 24.
Les documents ou supports électroniques (CD, clés USB, disques durs, etc.) contenant des données personnelles ne seront pas éliminés sans garantie de leur destruction effective.
Aucune donnée personnelle ni aucune autre information personnelle ne sera communiquée à des tiers, une attention particulière étant portée à la non-divulgation de données personnelles protégées lors de consultations téléphoniques, d'e-mails, etc.
L’obligation de secret et de confidentialité persiste même après la fin de la relation de travail du salarié avec l’entreprise.
- VIOLATIONS DE LA SÉCURITÉ DES DONNÉES PERSONNELLES
En cas de violation de la sécurité des données personnelles, telle qu'un vol ou un accès non autorisé à ces données, l'Agence espagnole de protection des données (AEPD) doit en être informée dans les 72 heures suivant la violation, en fournissant toutes les informations nécessaires pour établir les circonstances de l'accès non autorisé. La notification doit être effectuée par voie électronique via le portail en ligne de l'AEPD : https://sedeagpd.gob.es/sede-electronica-web/.
MESURES TECHNIQUES
IDENTIFIANT
Lorsqu'un même ordinateur ou appareil est utilisé pour le traitement de données personnelles et pour un usage personnel, il est recommandé de créer plusieurs profils ou utilisateurs distincts pour chaque usage. L'utilisation professionnelle et personnelle de l'ordinateur doit rester séparée.
Il est recommandé de disposer de profils utilisateurs avec droits d'administrateur pour l'installation et la configuration du système, et de profils utilisateurs sans privilèges d'administrateur pour l'accès aux données personnelles. Cette mesure permettra d'empêcher tout accès ou modification non autorisé du système d'exploitation en cas de cyberattaque.
L'existence de mots de passe pour accéder aux données personnelles stockées dans les systèmes électroniques sera garantie. Le mot de passe comportera au moins 8 caractères, une combinaison de chiffres et de lettres.
Lorsque des données personnelles sont consultées par différentes personnes, chaque personne ayant accès à ces données disposera d'un nom d'utilisateur et d'un mot de passe spécifiques (identification sans ambiguïté).
La confidentialité des mots de passe doit être garantie, en empêchant leur divulgation à des tiers. Pour la gestion des mots de passe, vous pouvez consulter le guide de confidentialité et de sécurité disponible en ligne sur le site de l'Agence espagnole de protection des données et de l'Institut national de la cybersécurité. En aucun cas, les mots de passe ne doivent être partagés ni consignés dans un endroit accessible à tous, et leur accès doit être strictement limité aux personnes autres que l'utilisateur.
DEVOIR DE PROTECTION
Voici les mesures techniques minimales à mettre en œuvre pour garantir la protection des données personnelles :
ou MISE À JOUR DES ORDINATEURS ET APPAREILS : Les appareils et ordinateurs utilisés pour le stockage et le traitement des données personnelles doivent être tenus à jour autant que possible.
Logiciels malveillants : Les ordinateurs et appareils sur lesquels s’effectue le traitement automatisé de données personnelles doivent être équipés d’un système antivirus afin de garantir, dans la mesure du possible, la prévention et la destruction des informations et données personnelles. Ce système antivirus doit être mis à jour régulièrement.
ou PARE-FEU : Afin d’empêcher tout accès distant non autorisé aux données personnelles, nous veillerons à ce qu’un pare-feu soit activé et correctement configuré sur les ordinateurs et appareils où les données personnelles sont stockées et/ou traitées.
ou CHIFFREMENT DES DONNÉES : Lorsqu’il est nécessaire d’extraire des données personnelles des locaux où elles sont traitées, que ce soit par des moyens physiques ou électroniques, la possibilité d’utiliser une méthode de chiffrement doit être envisagée afin de garantir la confidentialité des données personnelles en cas d’accès non autorisé à l’information.
ou COPIE DE SAUVEGARDE : Une copie de sauvegarde sera effectuée périodiquement sur un support de stockage distinct de celui utilisé pour le travail quotidien. Cette copie sera conservée dans un lieu sécurisé, séparé de l’ordinateur contenant les fichiers originaux, afin de permettre la récupération des données personnelles en cas de perte.
Les mesures de sécurité seront revues périodiquement, soit automatiquement (à l'aide de logiciels ou de programmes informatiques), soit manuellement. N'oubliez pas que tout incident de cybersécurité qui a touché un proche peut vous arriver aussi ; prenez donc vos précautions.
Si vous souhaitez obtenir davantage d’informations ou des conseils techniques pour garantir la sécurité des données personnelles et des informations traitées par votre entreprise, l’Institut national de la cybersécurité (INCIBE) propose des outils destinés aux entreprises sur son site web www.incibe.es, dans la section « Protéger votre entreprise », qui comprend notamment les services suivants :
- une section de formation comprenant un jeu vidéo, des exercices de réponse aux incidents et des vidéos de formation interactives sur le secteur d'activité,
- un kit de sensibilisation des employés,
- divers outils pour aider l'entreprise à améliorer sa cybersécurité, notamment des politiques pour le chef d'entreprise, le personnel technique et les employés, un catalogue d'entreprises et de solutions de sécurité et un outil d'analyse des risques.
- des dossiers thématiques complétés par des vidéos, des infographies et d'autres ressources,
- guides pour les entrepreneurs,
De plus, INCIBE, par l'intermédiaire de son Bureau de la sécurité des utilisateurs d'Internet, fournit également des outils informatiques gratuits et des informations complémentaires qui peuvent être utiles à votre entreprise ou à votre activité professionnelle.
