CONTRÔLEUR DE DONNÉES
Le responsable du traitement est COALCAFE, SL, C/ Caves de Agres 1, 03829, L'Alcudia de Cocentaina (ALICANTE).
Principes de confidentialité
Chez COALCAFE, SL, nous nous engageons à garantir la confidentialité de vos données personnelles et à vous fournir en permanence des informations aussi complètes et claires que possible. Nous vous invitons à lire attentivement cette section avant de nous communiquer vos données personnelles.
Si vous avez moins de quatorze ans, veuillez ne pas nous communiquer vos données sans le consentement de vos parents.
Dans cette section, nous expliquons comment nous traitons les données des personnes ayant une relation avec notre organisation. Voici nos principes :
– Nous ne demandons pas d’informations personnelles sauf si cela est nécessaire pour vous fournir les services que vous demandez.
– Nous ne partageons jamais vos informations personnelles avec qui que ce soit, sauf pour nous conformer à la loi ou avec votre autorisation expresse.
– Nous n’utiliserons jamais vos données personnelles à d’autres fins que celles énoncées dans la présente politique de confidentialité.
– Vos données seront toujours traitées avec un niveau de protection conforme à la législation en vigueur et ne seront pas soumises à des décisions automatisées.
La présente politique de confidentialité a été rédigée en tenant compte des exigences de la législation en vigueur en matière de protection des données :
– Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques (RGPD).
– Loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques (LOPD).
– Décret royal 1720/2007 du 21 décembre (RLOPD).
Cette politique de confidentialité a été rédigée le 6 décembre 2018.
En raison de modifications des critères de traitement, et afin de faciliter la compréhension ou de l'adapter à la législation en vigueur, nous pouvons être amenés à modifier la présente politique de confidentialité. Nous mettrons à jour la date de publication afin que vous puissiez en vérifier la validité.
Traitements que nous pratiquons
TRAITEMENT DU FOURNISSEUR
Base juridique : RGPD : 6.1.b) Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.
RGPD : 6.1.c) Traitement nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
Décret royal législatif 2/2015 du 23 octobre approuvant le texte consolidé de la loi statutaire sur les travailleurs.
Loi 58/2003 du 17 décembre, Loi générale fiscale.
Finalités du traitement : – Acquisition des produits et/ou services dont nous avons besoin pour le développement de notre activité.
– Contrôle des sous-traitants, le cas échéant.
Groupe : – Fournisseurs.
– Les personnes qui travaillent pour nos fournisseurs.
Catégories de données : – Nom et prénom, pièce d’identité/numéro d’identification fiscale/document d’identité, adresse, signature et numéro de téléphone.
– Informations détaillées sur l'emploi : intitulé du poste. Formation en matière de sécurité au travail.
– Données économiques, financières et d'assurance : Coordonnées bancaires.
Catégories de bénéficiaires : – Institutions financières (paiement des factures)
– Agence d'administration fiscale de l'État.
Transferts internationaux : Aucun transfert international de données n’est prévu. Durée de conservation : Les données seront conservées pendant la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées et à la détermination des éventuelles responsabilités pouvant découler de cette finalité et du traitement des données, conformément à la loi 58/2003 du 17 décembre relative au droit fiscal général.
Mesures de sécurité : Adaptées aux exigences du Règlement (UE) 2016/679, Règlement général sur la protection des données.
SERVICE CLIENT.
Base juridique : RGPD : 6.1.a) La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
RGPD : 6.1.b) Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.
RGPD : 6.1.c) Traitement nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
RGPD : 6.1.f) Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement.
Décret royal législatif 2/2015 du 23 octobre approuvant le texte consolidé de la loi statutaire sur les travailleurs.
Loi 58/2003 du 17 décembre, Loi générale fiscale.
Finalité du traitement : Fourniture de nos produits/services
Groupe : Clients
Catégories de données : – Nom et prénom, pièce d’identité/numéro d’identification fiscale/document d’identité, adresse, signature et numéro de téléphone.
– Données financières et d'assurance : Coordonnées bancaires
Catégories de bénéficiaires : – Entités financières.
– Agence d'administration fiscale de l'État.
Transferts internationaux : Aucun transfert international de données n’est prévu.
Durée de conservation : Les données seront conservées pendant la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées et à la détermination des éventuelles responsabilités pouvant découler de ladite finalité et du traitement des données, conformément à la loi 58/2003 du 17 décembre relative au droit fiscal général.
Mesures de sécurité : Adaptées aux exigences du Règlement (UE) 2016/679, Règlement général sur la protection des données.
TRAITEMENT DE SURVEILLANCE VIDÉO
Base juridique : RGPD : 6.1.c) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers.
Loi organique 2/1986 du 13 mars relative aux forces et corps de sécurité.
Finalités du traitement : Garantir la sécurité des personnes, des biens et des installations, ainsi que le contrôle du travail.
Groupe : Travailleurs, clients et fournisseurs, utilisateurs.
Catégories de données : Image et son.
Catégories de destinataires : Les enregistrements peuvent être communiqués aux forces et corps de sécurité, si ceux-ci le demandent, ou s’ils servent de preuve de la commission de crimes.
Transferts internationaux : Aucun transfert international de données n’est prévu. Délai de suppression : Un mois maximum, sauf en cas de notification aux autorités compétentes (police, tribunaux, etc.).
Mesures de sécurité : Adaptées aux exigences du Règlement (UE) 2016/679, Règlement général sur la protection des données.
GESTION DES CONTACTS
Base juridique : Consentement de la partie intéressée
Finalités du traitement : Traiter votre demande, vous envoyer des informations et assurer le suivi de votre demande.
Groupe : Personnes de contact, clients, fournisseurs
Catégories de données : Nom et prénom, numéro de téléphone, adresse e-mail
Catégories de destinataires : Aucun transfert de données à des tiers n’est prévu.
Transferts internationaux : Aucun transfert international de données n’est prévu. Durée de conservation : Les coordonnées seront conservées indéfiniment, ou jusqu’à ce que la personne concernée demande leur suppression.
Mesures de sécurité : Adaptées aux exigences du Règlement (UE) 2016/679, Règlement général sur la protection des données.
TRAITEMENT DES DROITS DES PERSONNES (ARCO)
Base juridique : RGPD : 6.1.c) Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
Règlement général sur la protection des données.
Finalités du traitement : Répondre aux demandes formulées dans le cadre de l’exercice des droits prévus par le Règlement général sur la protection des données : droit d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition à la prise de décision automatisée.
Groupe : Personnes qui en font la demande (employés, clients, fournisseurs, personnes de contact)
Catégories de données : Nom et prénom, adresse, signature et numéro de téléphone.
Catégories de destinataires : Les données personnelles peuvent être communiquées à l’autorité de contrôle (Agence espagnole de protection des données) dans le cadre d’une enquête pour la protection des droits initiée par la personne concernée.
Transferts internationaux : Aucun transfert international de données n’est prévu. Durée de conservation : Les données seront conservées pendant cinq ans à compter de la date de la demande.
Mesures de sécurité : Adaptées aux exigences du Règlement (UE) 2016/679, Règlement général sur la protection des données.
TRAITEMENT DES EMPLOYÉS
Base juridique : RGPD : 6.1.b) Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.
RGPD : 6.1.c) Traitement nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
Décret royal législatif 2/2015 du 23 octobre approuvant le texte consolidé de la loi statutaire sur les travailleurs.
Finalités du traitement : – Gestion du personnel contractuel.
– Dossier du personnel. Gestion du temps de travail. Formation. Régimes de retraite. Prévention des risques professionnels.
– Émission des fiches de paie du personnel.
– Gestion de l'activité syndicale.
Groupe : Employés
Catégories de données : – Nom et prénom, pièce d’identité/numéro d’identification fiscale/document d’identité, numéro d’enregistrement du personnel, numéro de sécurité sociale/d’assurance mutuelle, adresse, signature et numéro de téléphone.
– Catégories particulières de données : données de santé (arrêts maladie, accidents du travail et degré d’invalidité, à l’exclusion des diagnostics), appartenance syndicale, aux seules fins du paiement des cotisations syndicales (le cas échéant), représentant syndical (le cas échéant), preuve de présence de soi-même et de tiers.
– Données relatives aux caractéristiques personnelles : sexe, situation matrimoniale, nationalité, âge, date et lieu de naissance, et situation familiale. Données relatives à la situation familiale : dates d’entrée et de sortie, permis, autorisations et autres documents.
– Données académiques et professionnelles : qualifications, formation et expérience professionnelle.
– Informations détaillées sur les carrières professionnelles et administratives. Incompatibilités.
– Données de contrôle des présences : date et heure d’entrée et de sortie, motif de l’absence.
– Données financières : informations sur la paie, les prêts, les garanties, les retenues fiscales, les indemnités de départ de l’emploi précédent (le cas échéant), les retenues ordonnées par le tribunal (le cas échéant), les autres retenues (le cas échéant). Coordonnées bancaires. Catégories de destinataires : – Entité chargée de la gestion des risques professionnels.
– Trésor général de la Sécurité sociale.
– Les organisations syndicales.
– Les institutions financières.
– Agence d'administration fiscale de l'État.
– Les entreprises générales auxquelles nous fournissons des services en tant que sous-traitants.
Transferts internationaux : Aucun transfert international de données n’est prévu. Durée de conservation : Les données seront conservées pendant la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées et à l’évaluation des éventuelles responsabilités pouvant découler de cette finalité et du traitement des données.
Les données économiques de cette activité de traitement seront conservées conformément aux dispositions de la loi 58/2003 du 17 décembre relative au droit fiscal général.
Mesures de sécurité : Adaptées aux exigences du Règlement (UE) 2016/679, Règlement général sur la protection des données.
PROCESSUS DE NOTIFICATION DES VIOLATIONS DE SÉCURITÉ
Base juridique : RGPD : 6.1.c) Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
Règlement général sur la protection des données. Articles 33 et 34
Finalité du traitement : Gestion et évaluation des failles de sécurité susceptibles de survenir au sein de notre organisation.
Groupe : Variable : Employés, Clients, Fournisseurs, Personnes de contact (selon la nature de la faille de sécurité) Catégories de données : Variables (selon la nature de la faille de sécurité)
Catégories de destinataires : – Agence espagnole de protection des données.
– Forces et corps de sécurité de l'État.
Transferts internationaux : Aucun transfert international de données n’est prévu. Durée de conservation : Les données seront conservées pendant la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées et à l’évaluation des éventuelles responsabilités pouvant découler de cette finalité et du traitement des données. Les dispositions de la réglementation relative aux archives et à la documentation seront applicables.
Mesures de sécurité : Adaptées aux exigences du Règlement (UE) 2016/679, Règlement général sur la protection des données.
PROCESSUS DE SÉLECTION ET DE TRAITEMENT DES CANDIDATS (RH)
Base juridique : RGPD 6.1.a) La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
RGPD : 6.1.b) Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.
Finalité du traitement : Sélection du personnel et attribution des emplois.
Groupe : Candidats postulant à des services de placement. Catégories de données : – Nom et prénom, pièce d’identité (carte d’identité, numéro d’identification fiscale, etc.), numéro d’immatriculation au personnel, adresse, signature et numéro de téléphone.
– Données relatives aux caractéristiques personnelles : sexe, situation matrimoniale, nationalité, âge, date et lieu de naissance et données familiales.
– Données académiques et professionnelles : qualifications, formation et expérience professionnelle.
– Données détaillées sur l'emploi.
Catégories de destinataires : Aucun transfert de données à des tiers n’est prévu.
Transferts internationaux : Aucun transfert international de données n’est prévu. Durée de conservation : Les données seront conservées pendant la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées et à l’évaluation des éventuelles responsabilités pouvant découler de cette finalité et du traitement des données.
Mesures de sécurité : Adaptées aux exigences du Règlement (UE) 2016/679, Règlement général sur la protection des données.
VOS DROITS
Vous avez le droit de demander une copie de vos données personnelles, de rectifier les données inexactes ou de les compléter si elles sont incomplètes, ou, le cas échéant, de les supprimer lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
Vous avez également le droit de limiter le traitement de vos données personnelles et d'obtenir vos données personnelles dans un format structuré et lisible.
Vous pouvez vous opposer au traitement de vos données personnelles dans certaines circonstances (notamment lorsque nous n'avons pas à les traiter pour respecter une obligation contractuelle ou autre obligation légale, ou lorsque la finalité du traitement est le marketing direct).
Une fois votre consentement donné, vous pouvez le retirer à tout moment. Nous cesserons alors de traiter vos données ou, le cas échéant, de les traiter pour la finalité spécifique concernée. Le retrait de votre consentement n'aura aucune incidence sur les traitements effectués pendant sa période de validité.
Ces droits peuvent être limités ; par exemple, si le traitement de votre demande nous oblige à divulguer des informations concernant une autre personne, ou si vous nous demandez de supprimer des documents que nous sommes légalement tenus de conserver ou que nous avons un intérêt légitime à conserver, notamment pour nous défendre contre des réclamations. Ceci s’applique également lorsque le droit à la liberté d’expression et d’information doit prévaloir.
Vous pouvez nous contacter par l'un des moyens indiqués dans la section « Responsable du traitement des données » de la présente politique de confidentialité, en fournissant une copie d'un document prouvant votre identité (généralement votre carte d'identité).
Un autre de vos droits est celui de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative.
Si vos droits sont bafoués, par exemple si nous n'avons pas répondu à votre demande, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente en matière de protection des données. Il peut s'agir de l'autorité de votre pays (si vous résidez hors d'Espagne) ou de l'Agence espagnole de protection des données (si vous résidez en Espagne).
Liens vers des sites web tiers.
Notre site web peut occasionnellement contenir des liens vers d'autres sites. Il vous appartient de prendre connaissance de la politique de protection des données et des mentions légales applicables à chaque site.
Données tierces.
Si vous nous fournissez des données provenant de tiers, il vous incombe de les en informer au préalable, conformément à l'article 14 du RGPD.
