Politique de confidentialité

URGEL GANADERA SA  (ci-après l’Entité) s’engage à faire preuve de diligence raisonnable et à respecter la réglementation sur la Protection des données. 

Vous trouverez ci-dessous des informations détaillées sur la politique de confidentialité et de protection des données personnelles conformément aux dispositions de l’article 13 du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données ou RGPD) et de l’article 11 de la loi organique 3/2018, du 5 décembre 2018, sur la protection des données personnelles et la garantie des droits numériques (LOPD GDD).

Données du responsable du traitement et coordonnées du Responsable du traitement/Délégué à la protection des données (DPD/DPO) :

• Identité : URGEL GANADERA SA 
• Adresse / Code postal :Carretera Lleida 75 N-240
  25430 Juneda, Lérida [Espagne]
• Téléphone :+34 973 150 150
• Courriel : info@urgasa.com
• Coordonnées du DPD / DPO : 
• Canal de communication :

Finalités du traitement

L’Entité traitera les informations fournies par les parties intéressées aux fins suivantes : 

• Gérer votre accueil, vos visites et vos réunions dans nos installations.
• Gérer la fourniture et l’exécution des services et produits contractuels.
• Gérer tout type de demande, suggestion ou pétition concernant nos services professionnels qui nous sont soumises par les parties intéressées.

• Communications informatives et commerciales : traitement de vos données dans le but de vous informer sur les activités, les articles d’intérêt et les informations générales liées à notre activité et aux services/produits souscrits.
• Gérer les données fournies par les candidats à un emploi via leur Curriculum Vitae (CV) ou par d’autres moyens aux fins du processus de sélection et de recrutement. 
• Assurer la sécurité des bureaux, des installations et des personnes grâce à des contrôles d’accès, des systèmes de vidéosurveillance et d’autres systèmes de contrôle d’accès/d’identification.
• Se conformer aux dispositions légales applicables à l’Entité et à ses activités en matière de santé, d’égalité et de prévention des risques professionnels.
• Gérer et contrôler le fonctionnement des mécanismes internes, des politiques et des protocoles établis par l’Entité à des fins de conformité réglementaire et la gestion des canaux de reporting à cette fin.
• Toutes les opérations de traitement qui nous sont applicables pour le bon respect des réglementations et exigences officielles/sectorielles auxquelles notre activité est soumise.

Afin d’assurer le bon déroulement de vos soins et la gestion des finalités susvisées, vos données seront traitées aux fins correspondant à celles susmentionnées dans le strict respect de la réglementation sur la Protection des données et de la Politique détaillée ci-dessous. Vous pouvez exercer vos droits à tout moment (voir rubrique spécifique).

Critères de conservation des données

• Gestion des services/produits souscrits auprès de l’Entité : les données personnelles fournies dans les contrats, offres et/ou propositions de services, ainsi que celles d’autres personnes dont l’intervention est nécessaire, seront conservées aussi longtemps que les services souscrits seront en vigueur. Une fois le(s) service(s) souscrit(s) terminé(s), les données personnelles seront conservées dans les cas où une responsabilité serait susceptible d’être engagée envers l’Entité et/ou en conformité avec d’autres cadres réglementaires applicables à l’Entité ou une loi exigeant leur conservation. Les données personnelles seront conservées de manière à permettre l’identification et l’exercice des droits des personnes concernées, et dans le cadre des mesures techniques, juridiques et organisationnelles nécessaires pour garantir la confidentialité et l’intégrité de ces données. 
• Traitement du Curriculum Vitae : généralement, l’Entité conservera votre Curriculum Vitae pendant une durée maximale d’un an. Une fois ce délai écoulé, les données seront automatiquement détruites, dans le respect du principe de qualité des données.
• Traitement des contrats de travail : les données personnelles seront conservées, dans tous les cas, pendant toute la durée de la relation de travail et, à sa résiliation, dans les cas où une responsabilité serait susceptible survenir entre les parties et lorsque la loi l’exige.
• Autre : toutes les autres données et informations fournies par l’utilisateur par quelque moyen que ce soit seront conservées aussi longtemps que nécessaire pour atteindre l’objectif pour lequel elles ont été collectées.

Légitimité

La base juridique qui permet à l’Entité de traiter les données personnelles des utilisateurs, clients et/ou clients potentiels sous les rubriques suivantes :

• Le consentement des parties intéressées pour le traitement et la gestion de toute demande d’information ou de consultation sur nos services et produits.
• Le consentement donné par les candidats à un emploi à des fins de sélection et de recrutement.
• Le cadre de fourniture et/ou de passation de marchés de services/produits avec l’Entité.
• L’intérêt légitime de vous envoyer des communications informatives, commerciales et/ou promotionnelles liées aux activités de l’Entité et aux services/produits souscrits par courriel ou par tout autre moyen.
• Le respect des obligations légales et des procédures internes de conformité.
• L’intérêt légitime d’assurer la sécurité des bureaux, des installations et des personnes.

Destinataires

Les données personnelles ne sont pas transmises à des tiers, sauf dans les cas prévus par la loi.

Origine

Les données personnelles sont obtenues directement auprès des intéressés et de nos collaborateurs. Les catégories de données personnelles que vous nous fournissez sont :

• Données d’identification.
• Adresses postales ou électroniques.
• Données fournies et/ou consenties par les intéressés eux-mêmes relatives et nécessaires à la gestion et à la mise en œuvre du service/produit demandé.  

Droits

Droit d’accès, de rectification et de suppression : les personnes concernées ont le droit d’obtenir la confirmation que l’Entité traite ou non des données personnelles les concernant. Les personnes concernées ont le droit d’accéder à leurs données personnelles, ainsi que de demander la rectification des données inexactes ou leur suppression lorsque, entre autres raisons, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.

Droit de limitation et d’opposition : dans certaines circonstances, les personnes concernées peuvent demander que le traitement de leurs données soit limité, auquel cas nous les conserverons uniquement pour l’exercice ou la défense de réclamations. Dans certaines circonstances et pour des raisons tenant à leur situation particulière, les personnes concernées peuvent s’opposer au traitement de leurs données. L’Entité cessera de traiter les données dans ce cas, sauf pour des raisons légitimes impérieuses, ou pour l’exercice ou la défense d’éventuelles réclamations.

Droit de révocation du consentement : les personnes concernées ont le droit de retirer leur consentement à tout moment, sauf dans le cas de traitement de données personnelles prévu par la réglementation sur la protection des données ou nécessaire à la prestation du service souscrit, qui ne nécessite pas un tel consentement. Toutefois, ce retrait n’a pas d’effet rétroactif, il n’affectera donc pas la légalité du traitement fondé sur le consentement précédemment accordé.

Ces droits peuvent être exercés sur notre Canal de communication (voir rubrique spécifique).

Mesures de sécurité et de contrôle

Général

Conformément à la réglementation sur la protection des données, l’Entité traitera les données personnelles en utilisant des mesures techniques, juridiques, organisationnelles et de sécurité appropriées pour garantir la confidentialité et l’intégrité des informations qu’elle gère conformément à la réglementation en vigueur.

Nous vous remercions d’informer le Responsable du traitement des données/Délégué à la protection des données, en utilisant les coordonnées/le canal fixés dans la présente Politique de confidentialité, de toute faille de sécurité que vous soupçonnez ou dont vous avez connaissance et qui pourrait compromettre l’intégrité et la confidentialité des données personnelles et/ou des informations confidentielles, afin que les démarches nécessaires puissent être entamées pour empêcher le traitement non autorisé, la perte, la destruction ou les dommages accidentels.

Cybersécurité

En tant que notion spécifique et complémentaire à ce qui précède, l’Entité met en œuvre des mesures de cybersécurité pour prévenir et gérer les attaques et éventuelles fraudes des cybercriminels qui menacent la confidentialité et la protection des données que notre Entité traite et auxquelles elle accède dans le cadre de ses activités et opérations.

À cet égard, nous tenons à vous avertir qu’en cas d’éventuels risques dus à des communications dont le contenu et/ou le format soulèvent des doutes quant à leur authenticité, nous vous recommandons de les ignorer et de contacter le Délégué à la protection des données/Responsable du traitement en utilisant les coordonnées fournies dans la présente politique de confidentialité.

De même, toute demande que vous recevez de notre Entité concernant des modifications de moyens de paiement, des demandes de données ou de personnes de contact, ou des informations confidentielles (non publiques), des coordonnées bancaires et/ou de carte de crédit et/ou d’autres données officielles, ne doit pas être traitée sans confirmation directe de notre Entité par un moyen alternatif. Nous apprécions et avons besoin de votre coopération pour communiquer et signaler toute notification concernant ces types de demandes et d’autres éventuelles situations de risque de cyberattaque dans lesquelles notre entité peut être utilisée, ainsi que tout risque éventuel de sécurité dont vous pourriez avoir connaissance.

Canal de communication

L’Entité a mis en place un Canal de communication, envisageant le plus haut engagement, rigueur et professionnalisme en termes de sécurité, d’expérience, d’indépendance et de connaissances dans le traitement des communications entrantes. 

Le Canal de communication, qui comprend une utilisation dans le cadre de la protection des données, a été mis en œuvre via une plateforme Web, développée et gérée par un expert externe indépendant, afin fournir et garantir nos engagements antérieurs.

Via le Canal de communication, vous pouvez communiquer et traiter l’exercice de vos droits (voir section précédente) et signaler toute indication ou connaissance que vous pourriez avoir de possibles violations de sécurité (brèches), de cyberattaques et/ou de non-conformités ou d’irrégularités éventuelles concernant la réglementation sur la protection des données et la présente Politique d’Entité.

Les données d’accès au Canal de communication sont détaillées au début de la présente Politique.

Autorité de surveillance 

En cas de différend avec l’Entité concernant le traitement de vos données, vous avez le droit de déposer une plainte auprès de l’Autorité de surveillance de la Protection des données compétente. En Espagne, cette autorité est l’Agence espagnole de protection des données (www.aepd.es).

Attention et soutien 

Les parties intéressées peuvent informer l’Entité de toute question concernant le traitement de leurs données personnelles ou l’interprétation de notre Politique en contactant le Responsable / Délégué à la Protection des données (DPD/DPO) à l’adresse indiquée au début de la présente Politique.