Politique sur la protection des données

POLITIQUE SUR LA PROTECTION DES DONNÉES
1. Définitions

  • Catégories spéciales de Données à caractère personnel– les Données à caractère personnel révélant les opinions politiques, l’origine raciale ou ethnique, l’appartenance syndicales, les convictions religieuses ou philosophiques, le traitement de données biométriques ou génétiques en vue de l’identification unique d’une personne physique, de données relatives à la vie sexuelle ou à la santé ou l’orientation sexuelle d’une personne physique.
  • Consentement – Toute indication librement donnée, éclairée, spécifique et non ambiguë de la volonté de la personne concernée, par laquelle celle-ci, via une action affirmative ou une déclaration claire, signifie qu’elle consent et est d’accord avec le traitement des Données à caractère personnel.
  • Données à caractère personnel– Toutes informations concernant une personne physique identifiable ou identifiée; une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, particulièrement par référence à un identifiant tel qu’un prénom, nom, des données de localisation, un numéro d’identification, un identifiant en ligne ou à un ou plusieurs facteurs propres à l’identité physiologique, physique, mentale, génétique, culturelle, économique, ou sociale de cette personne physique.
  • Personne concernée– Tout être vivant dont les Données à caractère personnel sont détenues par un organisme.
  • Profilage– Toute façon de traitement automatisé de Données à caractère personnel visant évaluer quelques aspects de la personnalité d’une personne physique, ou à prédire ou analyser la situation économique de cette personne, les performances professionnelles, sa situation économique, son état de santé, son emplacement, ses préférences personnelles, son comportement ou sa fiabilité. Cette définition est liée au droit de la personne concernée de s’opposer au profilage et d’être informée de l’existence d’une telle démarche, de mesures qu’il sous-tend et de ses conséquences éventuelles sur la personne.
  • Responsable du contrôle des données –La personne morale ou physique, l’agence, l’autorité publique ou tout autre organisation qui, seul(e) ou conjointement avec d’autres, détermine les moyens et les finalités du traitement des Données à caractère personnel.
  • Responsable du traitement des données– Personne morale ou physique, agence, autorité publique ou autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du contrôle des données.
  • Tiers– Une personne morale ou physique, une agence, une autorité publique ou une organisation autre que la personne concernée, le sous-traitant, le Responsable du contrôle des données, et les personnes qui, sous l’autorité directe du Responsable du contrôle ou du traitement des données, sont autorisées à traiter des Données à caractère personnel.
  • Traitement– Tout procédé ou ensemble de procédés effectuées sur des Données à caractère personnel ou sur des ensembles de Données à caractère personnel, par des moyens automatisés ou d’autres, tels que l’enregistrement, la collecte, la structuration, l’organisation, l’adaptation, le stockage, ou la modification, la consultation, la récupération, la divulgation, l’utilisation, par diffusion, transmission ou autre mise à disposition, la combinaison, le rapprochement ou, l’effacement, la restriction ou la destruction.
  • Violation des Données à caractère personnel– Toute violation de la sécurité entraînant la destruction illégale ou accidentelle, l’altération, la perte, l’accès ou la divulgation non autorisé aux Données à caractère personnel stockées, transmises ou traitées d’une autre façon. Le Responsable du contrôle des Données à caractère personnel doit signaler les violations de ces données à l’autorité de contrôle et quand la violation peut porter atteinte à ces données ou à la vie privée de la personne concernée.

2. Objectif

2.1 TRADUPLA, S.L.U. s’engage à diriger ses activités en conformité avec toutes les réglementations et lois applicables en ce qui concerne la Protection des données et dans le respect des normes éthiques les plus élevées. TRADUPLA, S.L.U. est le Responsable du contrôle des données en conformité avec les lois sur la Protection des données, ce qui implique qu’elle détermine à quelles fins les informations à caractère personnel détenues vont être utilisées.

2.2 Cette politique énonce les comportements souhaités de tous les employés de TRADUPLA, S.L.U. et des tiers dans le cadre de l’utilisation, la collecte, le transfert, la conservation, la destruction et la divulgation de toute Donnée à caractère personnel appartenant à une Personne concernée.

2.3 Les Données à caractère personnel font référence à toute donnée ou information (y compris les opinions et les intentions) se rapportant à une Personne physique identifiable ou identifiée. Les Données à caractère personnel sont soumises à quelques garanties légales et autres réglementations, qui imposent des restrictions sur la façon dont les organismes peuvent les traiter. Un organisme qui traite les Données à caractère personnel et décide comment les utiliser est désignée sous le nom de Responsable du contrôle des données. TRADUPLA, S.L.U., en tant que Responsable du contrôle des données, est tenue responsable de la conformité aux exigences de Protection des Données nommées dans cette politique.

2.4 La direction de TRADUPLA, S.L.U. s’engage complètement à assurer l’application efficace et continue de cette politique, et compte sur l’acceptation de tous les Tiers et employés de cet engagement. Tout manquement à cette politique peut entraîner des mesures disciplinaires ou des sanctions professionnelles.
3. Champ d’application

3.1 Cette politique s’applique à la société TRADUPLA, S.L.U. qui traite des Données à caractère personnel.

3.2 Cette politique s’applique à tout Traitement de Données à caractère personnel sous format physique ou électronique stockés dans des fichiers numériques ou physiques et qui contiennent des informations sur les individus.
4. Principes élémentaires

4.1 TRADUPLA, S.L.U. a mis en œuvre les principes suivants pour régir l’utilisation, la collecte, la conservation, la divulgation, le transfert et la destruction des Données à caractère personnel :

  • Confidentialité et Intégrité: Les Données à caractère personnel doivent être traitées garantissant la sécurité, y compris la protection contre tout traitement illégal ou non autorisé et contre la destruction, la perte ou l’endommagement accidentel, en établissant des mesures organisationnelles ou techniques adéquates.
  • Équité, transparence et légalité : Les données à caractère personnel sont traitées de façon équitable, transparente et légale par rapport à la personne concernée.
  • Exactitude: Toute Donnée à caractère personnel recueillie doit être exacte et mise à jour.
  • Limitation de l’objectif  Toute Donnée à caractère personnel recueillie doit avoir un objectif explicite, légitime et précis.
  • Limitation de la conservation des Données à caractère personnel : Les Données à caractère personnel ne seront pas conservées plus longtemps que la durée indispensable aux fins pour lesquelles elles sont traitées.
  • Minimisation des données : Toute Donnée à caractère personnel recueillie doit être pertinente, adéquate et limitée au strict nécessaire par rapport aux buts pour lesquels elle est traitée.
  • Responsabilité : TRADUPLA, S.L.U. sera responsable de la conformité aux principes mentionnés et sera en mesure de le démontrer. Cette politique constitue le fondement du respect de cette responsabilité.

5. Légalité du traitement des données

5.1 TRADUPLA, S.L.U. traitera les Données à caractère personnel en conformité avec toutes les obligations contractuelles et lois applicables.

5.2 Particulièrement, TRADUPLA, S.L.U. ne traitera pas les Données à caractère personnel, sauf si un des autres fondements disponibles pour le traitement est applicable. Exemple de ces motifs valables :

  • La Personne concernée a exprimé un consentement valable.
  • Le traitement des données est indispensable au respect d’une obligation légale à laquelle TRADUPLA, S.L.U. est soumis.
  • Le traitement indispensable à la conclusion d’un contrat auquel la Personne concernée est partie ou afin de prendre des mesures à la demande de la Personne concernée avant l’exécution d’un contrat ou accord.

5.3 TRADUPLA, S.L.U. traite des Catégories spéciales de données (appelées aussi données sensibles), ces démarches doivent faire l’objet d’une attention précise dans le ménagement des données à caractère personnel. Ce traitement sera appliqué si les exigences les plus strictes concernant le traitement des catégories spéciales de données sont satisfaites. Par exemple :

  • La Personne concernée a exprimé un consentement valable.
  • Le Traitement est autorisé ou requis par la loi.
  • Le Traitement est indispensable à l’exercice, à l’établissement, ou à la défense de droits légaux.
  • Le Traitement porte sur des Données à caractère personnel déjà rendues publiques par la Personne concernée.

6. Information pour les Personnes concernées

6.1 TRADUPLA, S.L.U. fournira des informations sur la finalité du traitement de leurs Données à caractère personnel à traves un contrat ou un document qui devra être signé par la personne concernée ou bien avec l’acceptation via mail.

  • Quand des Données à caractère personnel sont recueillies, toutes les divulgations adéquates seront faites, pour attirer l’attention, sauf si la Personne concernée dispose déjà de cette information et sauf si une exemption légale s’applique aux exigences concernant le consentement et la divulgation.

6.3 À titre d’exemple, TRADUPLA, S.L.U. a mis en œuvre les mesures suivantes pour communiquer des informations aux Personnes concernées :

  • Toutes les Données à caractère personnel traitées sur le site Web de TRADUPLA, S.L.U. sont décrites dans une Politique de confidentialité mise à la disposition de tous les utilisateurs du site web : https://www.tradupla.es/es/
  • Toutes les Données à caractère personnel sur les employés de TRADUPLA, S.L.U. sont décrites dans les Contrats d’employés de chaque professionnel.

7. Respect continu des principes de base

7.1 Les principes de base du Traitement légal décrits à l’article 4 s’appliquent aussi quand ces mêmes Données à caractère personnel sont utilisées, stockées et partagées postérieurement.

7.2 Il est indispensable de s’assurer que toute modification dans le but du Traitement des données à caractère personnel soit contrôlé par le Responsable de la Protection des données et mis à jour seulement une fois que la conformité en est assurée.

7.3 Il est aussi indispensable que toutes les Données à caractère personnel stockées soient exactes et mise à jour. Afin d’atteindre ce but, TRADUPLA, S.L.U. a établit les démarches suivantes :

  • Rectifier les Données à caractère personnel jugées inexactes, incorrectes, ambiguës, incomplètes, obsolètes ou fallacieuses, même si la Personne concernée ne demande aucune correction.
  • Conserver seulement les Données à caractère personnel pendant la période indispensable selon la loi applicable.
  • Suppression ou restriction de Données à caractère personnel, dans la mesure où : l’effacement porterait atteinte aux intérêts légitimes de la Personne concernée ; une loi interdit l’effacement ; la Personne concernée conteste l’exactitude de ses Données à caractère personnel et on ne peut pas savoir si ces informations sont incorrectes ou correctes.

8. Transferts à des Tiers

8.1 TRADUPLA, S.L.U. seulement transférera les Données à caractère personnel à des Tiers ou en autorisera l’accès si elle a la certitude que lesdites informations seront traitées légitimement et seront dûment protégées par le destinataire.

8.2 La société TRADUPLA, S.L.U. conclura un accord adéquat si le Tiers est considéré comme un Responsable des Données pour clarifier les responsabilités de chaque partie par rapport aux Données à caractère personnel transmises.
9. Appel à des sous-traitants responsables du Traitement des données

9.1 TRADUPLA, S.L.U. signera un contrat avec tous ses sous-traitants Responsables du Traitement des Données.

9.2 Le contrat doit exiger que le Responsable du Traitement des Données à caractère personnel protège ces données contre toute divulgation postérieure et qu’il ne traite ces Données à caractère personnel qu’en conformité avec les instructions de TRADUPLA, S.L.U. D’ailleurs, le contrat exigera du sous-traitant responsable du Traitement des données qu’il applique des mesures organisationnelles et techniques adéquates en vue de protéger les Données à caractère personnel, ainsi que des procédures de notification en cas de violation de ces données.

9.3 Quand TRADUPLA, S.L.U. sous-traite des services à un Tiers (y compris des services de Cloud Computing), elle détermine si ce Tiers va traiter les Données à caractère personnel pour son compte et si le traitement va entraîner des transferts de Données à caractère personnel vers un Pays Tiers. En tout état de cause, elle veillera à prévoir des dispositions nécessaires dans le contrat de sous-traitance pour ce type de Traitement et les transferts vers des pays tiers.
10. Transfert de Données à caractère personnel en dehors de l’UE

10.1 TRADUPLA, S.L.U. seulement transférera les Données à caractère personnel à des destinataires internes ou des tiers menant des activités dans un pays extérieur à l’Union où les conditions d’un tel transfert sont rempli

11. Sécurité

11.1 TRADUPLA, S.L.U. adoptera des mesures techniques, concrètes et organisationnelles en vue d’assurer la sécurité des Données à caractère personnel. Ces mesures comprennent la prévention des préjudices ou pertes, la modification non autorisée, le traitement ou l’accès, et d’autres risques qui peuvent être encourus.

11.2 L’ensemble de mesures de sécurité à être adoptées par TRADUPLA, S.L.U. est en résumé des mesures de sécurité relatives aux Données à caractère personnel :

  • Veiller à ce que les Données à caractère personnel soient protégées contre la destruction ou la perte non désirée.
  • Veiller à ce que les Données à caractère personnel ne soient pas conservées plus longtemps que nécessaire.
  • Si le Traitement est effectué par un sous-traitant, s’assurer que les données ne soient traitées que conformément aux instructions du Responsable du Traitement des données.
  • S’assurer que les Données à caractère personnel recueillies à des fins différentes soient traitées séparément.
  • S’assurer que les Données à caractère personnel lors de la transmission électronique pendant le transfert ne peuvent être copiées, lues, altérées, modifiées ou supprimées sans autorisation.
  • S’assurer que des registres d’accès sont en place pour établir si les Données à caractère personnel ont été modifiées, saisies ou supprimées d’un système de traitement des données.
  • Empêcher toute personne non autorisée d’accéder aux systèmes de traitement des données qui hébergent des Données à caractère personnel.
  • Empêcher toute personne habilitée à utiliser un système de traitement de données d’accéder à des Données à caractère personnel sans autorisation du Responsable de Traitement des Données.

12. Signaler un manquement
12.1 Toute personne suspectant une violation des Données à caractère personnel, résultant de l’exposition ou du vol de ces Données, doit en informer tout de suite la Responsable de la Protection des Données à caractère personnel Pilar Pla en lui expliquant les faits. L’incident peut être décrit par e-mail à pilar.pla@tradupla.es ou en téléphonant au +34 677899554

 

12.2 La Responsable de la Protection des données fera les recherches nécessaires sur tous les incidents décrits pour confirmer s’il y a eu ou non violation des Données à caractère personnel. Si cette violation est confirmée, la Responsable de la Protection des données suivra la procédure autorisée selon la quantité et gravité des Données à caractère personnel concernées.

13. Délai de rétention

13.1 Pour offrir un traitement équitable, TRADUPLA, S.L.U. ne gardera pas les Données à caractère personnel plus longtemps que nécessaire aux fins pour lesquelles elles ont été recueillies à l’origine ou pour lesquelles elles ont été traitées postérieurement.

13.2 TRADUPLA, S.L.U. conservera les Données à caractère personnel selon la période définie dans le Programme de Rétention des Données à caractère personnel. Ceci tient compte des exigences contractuelles et légales, maximales et minimales, qui influencent les délais de rétention prévues dans le programme. Toutes les Données à caractère personnel doivent être détruites ou supprimées dans les meilleurs délais si leur conservation n’est plus nécessaire.

14. Notification adressée au Responsable de la Protection des données

14.1 Toutes les demandes d’accès ou de rectification de Données à caractère personnel doivent être adressées au Responsable de la Protection des Données.

15. Procédure de traitement des demandes procédant de la Personne concernée

15.1 La Responsable de la Protection des Données établit un système visant pour faciliter l’exercice des droits de la Personne concernée :

  • Accès aux informations et aux données (vous devez écrire un email à comercial@tradupla.es ).
  • Suppression des données.
  • Refus à l’automatisation du profilage et de la prise de décision.
  • Refus au Traitement.
  • Modification des données.
  • Restriction du Traitement.
  • Transférabilité des données.

15.2 Si une personne envoie une demande par email relative à l’un des droits énumérés ci-dessus, TRADUPLA, S.L.U. procédera de conformité avec les réglementations et lois applicables en matière de Protection des données à caractère personnel. Aucuns frais ne seront facturés pour l’analyse ou la réalisation d’une telle demande initiale, à moins que la demande ne soit considérée excessive ou inutile par nature, suite à la récurrence de ces demandes.
16. Accès aux informations

16.1 Les Personnes concernées ont le droit d’avoir accès de quelque façon que ce soit, sur demande au préalable par écrit adressée à La Responsable de la Protection des Données (comercial@tradupla.es ), les informations suivantes sur les Données à caractère personnel lui concernant:

  • La/les source(s) de Données à caractère personnel, si elle(s) n’ont/n’a pas été obtenue(s) auprès de la Personne concernée ;
  • Les catégories de Données à caractère personnel stockées pour la Personne concernée.
  • Les finalités de la recollection des Données à caractère personnel, de l’utilisation, du stockage et du traitement.
  • Les destinataires auxquels les Données à caractère personnel ont été ou peuvent être transmises, et l’emplacement de ceux-ci.
  • La période de stockage prévue pour les Données à caractère personnel ou la justification de la détermination de la période de stockage.
  • L’utilisation de tout processus de décision automatisé, comme le Profilage.

17. Délai de réponse

17.1 On répondra à toutes les demandes dans les 40 jours suivant la réception de la demande écrite de la Personne concernée. On vérifiera que le demandeur est la Personne concernée ou son représentant légal. Les Personnes concernées ont le droit d’exiger TRADUPLA, S.L.U. la modification, correction ou la rectification de Données à caractère personnel fallacieuses, erronées, incomplètes ou obsolètes. Si TRADUPLA, S.L.U. ne peut pas répondre à cette demande dans le délai prévu, elle communiquera pourtant les informations suivantes à la Personne concernée, ou à son représentant légal autorisé :

  • Les coordonnées et le nom de la responsable à qui la Personne concernée doit contacter par mail.
  • Les informations ou les modifications demandées qui ne seront pas communiquées à la Personne concernée, le(s) motif(s) de l’opposition et les procédures disponibles pour faire appel de cette décision.
  • Toute information localisée à ce jour.
  • Un accusé de réception de la demande.
  • Une estimation de la date à laquelle les réponses seront fournies.
  • Une estimation des possibles frais à charge de la Personne concernée (quand la demande est inutile ou excessive).

18. Responsable de la Protection des données

18.1 En vue de faire preuve de notre engagement au regard de la Protection des Données, TRADUPLA, S.L.U. a confié à une employée le rôle de superviseur principal de la conformité aux règlements sur la Protection des Données, la Responsable de la Protection des données (RPO).

18.2 La RPO est la CEO de Tradupla : Pilar Pla.

18.3 La RPO veillera à:

  • Conseiller et informer TRADUPLA, S.L.U. et ses employés qui traitent des données conformément à la réglementation en matière de Protection des données, aux dispositions de l’Union européenne et à la législation nationale ;
  • Veiller à la conformité de cette politique sur les normes et réglementations concernant la Protection des données, les dispositions de l’Union européenne en matière de Protection des données ou la législation nationale ;
  • Fournir des conseils sur la mise en œuvre d’évaluations d’impact sur la Protection des Données ;
  • Etre le point de contact et coopérer avec les Autorités responsables de la Protection des données ;
  • Déterminer s’il est nécessaire de communiquer des informations aux autorités de Protection des Données à caractère personnel à la suite d’activités de traitement prévues ou en cours par TRADUPLA, S.L.U. ;
  • Conserver et Rédiger les notifications adressées aux Autorités responsables de la Protection des données, à la suite d’activités de traitement prévues ou en cours par TRADUPLA, S.L.U. ;
  • Le fonctionnement et la mise en place d’un système fournissant des réponses appropriées et rapides aux demandes des Personnes concernées ;
  • Informer les principaux responsables de TRADUPLA, S.L.U. de toutes les sanctions civiles et pénales possibles qui pourraient être imposées à TRADUPLA, S.L.U ou ses employés en cas de violation des lois applicables en matière de Protection des Données.
  • Garantir l’établissement de dispositions contractuelles et de procédés normalisées visant à garantir le respect de cette politique par le Tiers qui :
    • a accès à des Données à caractère personnel traitées ou recueillies par TRADUPLA, S.L.U.
    • fournit des Données à caractère personnel à TRADUPLA, S.L.U..
    • reçoit des Données à caractère personnel de TRADUPLA, S.L.U..

19. Sensibilisation

19.1 La direction de TRADUPLA, S.L.U. veillera à ce que tous ses responsables du Traitement de Données à caractère personnel soient informés et se conforment au contenu de cette politique.

19.2 Tous les travailleurs de TRADUPLA, S.L.U. qui ont accès aux Données à caractère personnel se verront confier leurs responsabilités en vertu de ladite politique.
20. Gouvernance de tiers et de sous-traitants responsables du Traitement des données

20.1 D’ailleurs, TRADUPLA, S.L.U. veillera à ce que tous les Tiers mandatés par TRADUPLA, S.L.U. pour traiter des Données à caractère personnel soient informés de cette politique et s’y conforment.

20.2 Tout Tiers doit garantir cette conformité qu’il s’agisse de particuliers ou d’entreprises, avant de leur donner accès aux Données à caractère personnel gérées par TRADUPLA, S.L.U.
21. Évaluations d’impact sur la Protection des données

21.1 La Responsable de la Protection des données veillera à ce qu’une valuation de l’impact de la Protection des données soit établie pour tous les processus ou systèmes nouveaux ou modifiés ou révisés dont il est responsable. Le Département informatique évaluera l’impact de toute nouvelle utilisation technologique sur la sécurité des Données à caractère personnel.

22. Contrôle de la conformité

22.1 Pour confirmer que TRADUPLA, S.L.U. respecte cette politique, la Responsable de la Protection des Données procédera à un audit de conformité de la Protection des Données tous les ans pour toutes les parties concernées de l’organisation. On évaluera :

  • L’adéquation des procédures qui visent à remédier aux atteintes et à la non-conformité de la protection des Données à caractère personnel.
  • L’efficacité des pratiques opérationnelles concernant la Protection des données.
  • L’exactitude des Données à caractère personnel stockées.
  • La conformité à la Politique en matière de Protection des Données à caractère personnel, comme la sensibilisation, l’attribution des responsabilités.
  • La conformité des missions de la Responsable du Traitement des Données.
  • Le niveau de compréhension des Politiques de Protection des Données.

22.2 La Responsable de la Protection des données, élaborera un plan assorti d’un calendrier pour corriger toute lacune identifiée dans un délai défini.