QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES PERSONNELLES ?
Les données personnelles fournies lors de l’interaction avec Azkoyen, S.A. (NIF A-31065618), que ce soit par le biais des sites web de l’entreprise ou dans le cadre d’une relation contractuelle ou précontractuelle avec cette entité, seront traitées par cette dernière en tant que Responsable du Traitement.
QUELLE EST LA RÉGLEMENTATION DE BASE APPLICABLE EN ESPAGNE EN MATIÈRE DE PROTECTION DES DONNÉES PERSONNELLES ?
Dans le cadre du secteur privé, la réglementation de base applicable est la suivante :
- Règlement général (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des données personnelles (RGPD).
- Loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques (LOPD-GDD).
QUELLES SONT LA FINALITÉ ET LA BASE JURIDIQUE POUR LE TRAITEMENT DE VOS DONNÉES PERSONNELLES ?
Dans le cadre des relations commerciales, Azkoyen, S.A. traitera les données personnelles pour répondre aux finalités et à la base juridique suivantes :
- Gestion des demandes d’informations générales de l’entreprise, ainsi que concernant nos produits et nos services. Base juridique : consentement exprès de l’intéressé concerné par l’envoi de la demande d’informations (art. 6.1 a) RGPD).
- Formalisation et exécution de contrats commerciaux (achat et vente, distribution, services de maintenance, licences de logiciels, etc.) : le traitement des données de contact professionnel des personnes qui interviennent dans la formalisation et l’exécution des contrats – qu’il s’agisse d’entrepreneurs individuels ou de personnes agissant dans le domaine de la représentation ou de la gestion de personnes morales auxquelles ils fournissent leurs services – est réalisé par Azkoyen sur la base juridique de l’intérêt légitime (art. 6.1 f) RGPD et 19.1 LOPD-GDD).
- Respect des obligations légales en matière fiscale, comptable et administrative découlant de la relation contractuelle établie avec l’intéressé. Base juridique : respect de l’obligation légale (Art. 6.1 c) RGPD.
- Analyse des enregistrements IoT provenant d’appareils fabriqués par Azkoyen et liés à des commerces de détail dont les titulaires sont des personnes physiques (entrepreneurs individuels). Il convient de souligner qu’il s’agit essentiellement d’informations agrégées et qu’en aucun cas Azkoyen ne traite de données personnelles relatives aux utilisateurs/consommateurs finaux. Base juridique : exécution du contrat (art. 6.1 b) RGPD).
- Gestion du canal de plaintes dans le cadre de l’application du programme de compliance pénale d’Azkoyen, S.A. Base juridique : existence d’un intérêt légitime (art. 6.1 f) RGPD) en vertu de l’article 31 bis 1b) du Code pénal.
- Envoi d’informations commerciales d’Azkoyen, S.A. à ses propres clients, par tout moyen – y compris les communications électroniques – sur des produits et/ou des services semblables à ceux précédemment contractés. Base juridique : existence d’un intérêt légitime (art. 6.1.f) RGPD et art. 21.2 LSSI).
- En cas d’obtention de votre consentement exprès, envoi d’informations commerciales, par tout moyen – y compris électronique – par d’autres sociétés du groupe Azkoyen et, le cas échéant, par des tiers ayant signé un accord de collaboration commerciale avec Azkoyen, S.A. Base juridique : consentement de l’intéressé (art. 6.1 a) RGPD).
- En cas de consentement exprès, interaction avec les réseaux sociaux dans lesquels Azkoyen, S.A. possède un profil d’utilisateur (Linkedin, Facebook et Twitter). Base juridique : Consentement de l’intéressé donné en appuyant sur les « boutons ou plugins sociaux » (Art. 6.1 a) RGPD).
- En cas de consentement à l’utilisation de cookies analytiques et/ou publicitaires, des informations seront collectées sur la navigation sur notre site web afin d’analyser l’activité sur le site et, le cas échéant, d’envoyer des publicités personnalisées. + info politique en matière de cookies Base juridique : consentement de l’intéressé (Art. 6.1 a) RGPD).
Dans le cadre des relations avec les candidats qui postulent pour un poste, Azkoyen, S.A. peut traiter les données personnelles contenues dans les CV qu’elle reçoit directement ou par l’intermédiaire de la plateforme e-Preselec ou d’autres plateformes similaires. La finalité de ces traitements est de gérer les processus de sélection du personnel et la bourse de l’emploi. Base juridique : application de mesures précontractuelles à la demande de l’intéressé (art. 6.1 b) RGPD), consentement exprès de l’intéressé concerné par l’envoi du CV (art. 6.1 a) RGPD).
En outre, sur la base de l’existence d’un intérêt légitime (art. 6.1 f) RGPD), Azkoyen peut effectuer des contrôles de diligence raisonnable/Due Diligence afin de vérifier la véracité des qualifications, certifications et autres informations professionnelles pertinentes qui figurent sur les CV fournis.
À QUI COMMUNIQUERONS-NOUS VOS DONNÉES PERSONNELLES ?
Vos données personnelles peuvent être communiquées à des prestataires de services auxiliaires externes ayant accès aux données personnelles engagés par Azkoyen, S.A., tels que des prestataires de services IT ayant accès aux données personnelles (prestataires de services de maintenance technique/informatique, cybersécurité, hosting), des sociétés de gestion environnementale, des sociétés de conseil, des cabinets comptables, des sociétés de publicité et marketing et d’autres prestataires de services auxiliaires, qui agiront en tant que sous-traitants du traitement des données en suivant les instructions d’Azkoyen, S.A.
La demande de nos produits et services sera généralement effectuée par le biais de notre réseau de distribution. Par conséquent, vos données personnelles seront communiquées au distributeur officiel le plus proche de votre siège/lieu de travail et, le cas échéant, aux sociétés de transport ou de messagerie engagées pour effectuer la livraison des produits.
Si vous avez donné votre consentement exprès, vos données peuvent être cédées à des fins commerciales aux autres sociétés du groupe Azkoyen et aux entités qui ont signé un accord de collaboration commerciale avec Azkoyen, S.A.
Lorsque cela sera légalement applicable, vos données peuvent également être communiquées à des organes des administrations publiques, des auditeurs, des notaires, des experts judiciaires, des avocats, des procureurs, des cours et tribunaux et des forces de sécurité dans le cadre de l’exercice de leurs fonctions.
COMBIEN DE TEMPS CONSERVERONS-NOUS VOS DONNÉES PERSONNELLES ?
Vos données personnelles ne seront conservées que pendant la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées. En ce sens, lorsque vos données personnelles ne seront plus nécessaires à la réalisation de ces finalités, elles seront supprimées. Toutefois, elles peuvent être bloquées au préalable et rester à la disposition des juges, des tribunaux, des ministères publics ou des administrations publiques compétentes – en particulier les autorités chargées de la protection des données personnelles – pour faire face à d’éventuelles responsabilités découlant du traitement et uniquement pendant le délai de prescription applicable.
- Les données personnelles obtenues par le biais du formulaire de contact ne seront conservées que pendant la période nécessaire afin de répondre à la demande d’information.
- Les données personnelles obtenues par le biais du formulaire d’inscription dans les processus de sélection du personnel seront conservées tant que ces processus resteront ouverts et pendant une période maximale de trois ans à compter de leur inclusion dans la bourse de l’emploi. Elles seront par la suite bloquées/supprimées, sauf dans le cas des candidats finalement recrutés, dont les CV seront inclus dans le dossier d’emploi (dans ce cas, la politique de protection des données applicable au secteur professionnel sera appliquée).
- Les données à caractère personnel obtenues par le biais du canal des plaintes seront conservées dans le système de ce canal pendant une période maximale de trois mois, après quoi les données seront supprimées ou rendues anonymes, sans préjudice du fait qu’en cas de poursuite de l’enquête les données pourront être traitées dans le système d’information des personnes chargées des fonctions de contrôle et de conformité.
- Les données personnelles relatives aux transactions commerciales avec des clients et des fournisseurs exerçant une activité d’entrepreneur indépendant, ainsi que les données des représentants légaux et commerciaux des clients et des fournisseurs, seront conservées en tout état de cause pendant la durée de la relation contractuelle et pendant les six ans suivant sa finalisation, ce délai pouvant être prolongé pendant la période de prescription d’actions.
- Les données personnelles de nature professionnelle incluses dans des bases de données à des fins commerciales seront conservées tant que nous n’aurons pas reçu votre opposition ou jusqu’à ce que nous constations que les données sont devenues obsolètes ou en cas d’épuration de la base de données.
QUELLES MESURES DE SÉCURITÉ SERONT APPLIQUÉES À VOS DONNÉES PERSONNELLES ?
Le traitement des données personnelles fournies sera effectué en adoptant les mesures de sécurité physiques, logiques et organisationnelles nécessaires pour prévenir la perte, l’utilisation indue, l’altération et l’accès non autorisé aux données, compte tenu de l’état de la technologie, de la nature des données et de l’analyse des risques effectuée.
En outre, Azkoyen exerce ses activités conformément à un modèle de gestion basé sur l’amélioration continue, en vertu de la norme ISO 27001.
LES DONNÉES PERSONNELLES FERONT-ELLES L’OBJET DE TRANSFERTS INTERNATIONAUX ?
Azkoyen possède deux Centres de traitement des données (CTD) situés en Navarre (Espagne). Les transferts internationaux de données personnelles, c’est-à-dire les sorties de données personnelles de l’UE vers des territoires ou des organisations internationales situés en dehors de l’Espace économique européen (EEE), ne peuvent avoir lieu que dans certains cas.
Si de tels cas surviennent, Azkoyen veillera toujours à ce que l’une des conditions suivantes soit remplie : (i) il existe une décision d’adéquation qui démontre un niveau de protection adéquat (ii) des clauses types ont été conclues conformément à la décision d’exécution (UE) 2021/914 de la Commission du 4 juin 2021 relative aux clauses contractuelles types pour le transfert international de données personnelles vers des pays tiers (iii) aucune des deux conditions susmentionnées n’est remplie, mais l’une des exceptions énoncées à l’article 49 du RGPD est applicable. À cet égard, il convient de préciser que certains services d’Azkoyen impliquent l’hébergement de données personnelles dans le cloud de Microsoft Azure, ce qui implique des transferts de données personnelles vers les États-Unis qui, à la suite de l’annulation de l’accord Privacy Shield, ne peuvent être protégées par la formalisation de clauses types, de sorte que jusqu’à ce que l’UE et les États-Unis parviennent à un nouvel accord, il est nécessaire de recourir à l’application des exceptions de l’art. 49 du RGPD ; et plus précisément à l’application des conditions établies dans l’art. 49.1 b) et c) du RGPD :
“(b) le transfert est nécessaire à l’exécution d’un contrat entre l’intéressé et le responsable du traitement ou à l’exécution de mesures précontractuelles prises à la demande de l’intéressé ;
(c) le transfert est nécessaire à la conclusion ou à l’exécution d’un contrat, dans l’intérêt de l’intéressé, entre le responsable du traitement et une autre personne physique ou morale.”
COMMENT POUVEZ-VOUS EXERCER VOS DROITS CONCERNANT VOS DONNÉES PERSONNELLES ET CONTACTER NOTRE DÉLÉGUÉ À LA PROTECTION DES DONNÉES ?
Pour révoquer les consentements donnés, le cas échéant, ainsi que pour exercer les droits d’accès, de rectification, de suppression, d’opposition, de limitation, de portabilité et d’opposition à la prise de décisions individuelles automatisées, vous pouvez adresser une demande écrite à :
AZKOYEN, SA
Avda. San Silvestre s/n, 31350, Peralta (Navarra-España)
responsableseguridad@azkoyen.com
Si l’intéressé le juge opportun, il peut s’adresser à notre Délégué à la protection des données (DPD) par le biais du même compte de courrier électronique que celui indiqué ci-dessus, ainsi que présenter la réclamation correspondante de protection des droits auprès de l’Agence espagnole de protection des données.
CARACTÈRE OBLIGATOIRE OU OPTIONNEL DES DONNÉES DEMANDÉES
Les données obligatoires de chaque formulaire sont identifiées comme telles par un astérisque (*). Le refus de fournir ces informations empêchera la communication avec l’utilisateur et, le cas échéant, rendra impossible de fournir l’information et/ou le service demandé.