List of active policies

Name Type User consent
Política de Privacidad y Protección de datos de URSA Privacy policy All users

Summary

 

 

En esta información sobre protección de datos, le facilitamos la información obligatoria sobre el tratamiento de sus datos personales. En relación con este tratamiento, cumplimos con la legislación aplicable en materia de protección de datos, concretamente con el Reglamento General de Protección de Datos de la UE («RGPD»).

 

 

 

In this information about data protection, we provide you with the mandatory information about the processing of your personal data. Regarding this processing, we comply with the applicable legislation concerning data protection, specifically with the General Data Protection Regulation of the EU (GDPR).

 

Dans cette information sur la protection des données, nous vous fournissons l’information obligatoire à propos du traitement de vos données personnelles. En rapport avec ce traitement, nous respectons la législation applicable en matière de protection de données, concrètement avec la Règlementation générale de protection des données de l’UE (« RGPD »).

 

 

 

Full policy

 

 

 

 

 

 

Tratamiento de datos de clientes

Estamos comprometidos tanto con la protección de sus datos personales, como con el cumplimiento de la legislación aplicable en materia de protección de datos, concretamente de la Directiva General de la UE sobre Protección de Datos («RGPD»)y únicamente trataremos sus datos personales de conformidad con una disposición legal o si el interesado ha prestado su consentimiento.

En este documento informativo sobre datos personales, explicaremos qué información (incluidos datos personales) tratamos en el contexto de la colaboración empresarial entre ustedes y nosotros.

I.               ¿Quién es el responsable del tratamiento de datos personales?

El responsable del tratamiento de los datos personales es Ursa Ibérica Aislantes, S.A. con dirección postal Paseo de Recoletos, 3, 28004 Madrid. Cualquier mención a «nosotros» o «nos» en esta comunicación sobre protección de datos hace referencia a la entidad anteriormente mencionada.

Puede contactar con nuestro delegado de protección de datos por los medios antedichos o a través de privacy@ursa.com.

II.            ¿Qué datos tratamos?

La ejecución de nuestras relaciones comerciales requiere el tratamiento de datos relacionados con nuestros clientes. En caso de que estos datos correspondan a una persona física (por ejemplo, si usted es un profesional autónomo y establece una relación con nosotros) se considerarán datos personales. Al margen de la forma jurídica de la contraparte, trataremos los datos relativos a las personas de contacto que actúan como cliente.

Por favor, ponga este documento informativo sobre protección de datos a disposicón de las personas de su organización que participen en la relación comercial con nosotros («personas de contacto»).

1.              Datos básicos: Procesamos cierto número de datos generales en relación a nuestros clientes y a las personas de contacto y a su relación laboral con nosotros, en conjunto los «datos básicos». Los datos básicos incluyen:

a)              Cualquier información que se nos haya facilitado durante el establecimiento de la relación comercial o que nosotros hayamos solicitado a nuestros clientes o a una persona de contacto (por ejemplo, nombre, dirección y otros datos de contacto; y

b)              Cualquier información recogida o tratada en relación al establecimiento de la relación comercial (por ejemplo, detalles de acuerdos celebrados).

2.              Datos de rendimiento: Mientras la relación comercial esté vigente, recogeremos datos personales, más allá de la mera actualización de sus datos básicos, que serán tratados y a los que nos referiremos como «datos de rendimiento». Los datos de rendimiento incluyen:

a)              Información sobre el cumplimiento de las obligaciones contractuales de nuestros clientes, en relación a los acuerdos celebrados.

b)              Información sobre el cumplimiento de nuestra obligaciones contractuales, en relación a los acuerdos celebrados.

c)              Información que un cliente o una persona de contacto nos haya proporcionado durante la vigencia de la relación comercial, ya sea de motu propio o previa solicitud por nuestra parte; y

d)              Los datos personales que se nos facilitan en el curso de una relación comercial, por parte de nuestro cliente, de una persona de contacto o de terceros.

3.              En la medida en que la ley lo permita, podemos añadir datos personales facilitados por terceros a los datos básicos y de rendimiento anteriormente mencionados. Esos datos pueden incluir información relativa al crédito/calificación comercial de nuestros clientes, en caso de que sea necesaria para la evaluación de riesgos financieros (por ejemplo, retrasos en los pagos).

III.          ¿Con qué fines y en base a qué fundamentos legales realizamos el tratamiento de sus datos personales?

1.              Tratamos datos básicos, de rendimiento y de uso para el desarrollo de la relación contractual con nuestros clientes o para medidas precontractuales en aplicación del Artículo 6.1 b) del RGPD. Al margen de la forma jurídica de nuestros clientes, tratamos datos básicos y de rendimiento en relación a una o más personas de contacto a los efectos de nuestro interés legítimo en la ejecución de la relación comercial en aplicación del Artículo 6.1 (f) del RGPD.

2.              Es posible que también procesemos datos básicos, de rendimiento y de uso en cumplimiento de nuestras obligaciones legales; este tratamiento se realiza en virtud del Artículo 6 Apartado 1 c) del RGPD. Las obligaciones legales pueden incluir, concretamente, comunicación obligatoria de datos personales a las autoridades (tributarias).

3.              En la medida de lo necesario, llevamos a cabo el tratamiento de datos personales (al margen del tratamiento por motivos de una relación comercial o para cumplir con nuestras obligaciones legales) para los fines derivados de nuestro interés legítimo o de los intereses legítimos de terceros, de conformidad con el Artículo 6 Aparatado 1 f) del RGPD. El interés legítimo puede incluir:

a)              Procesos, a nivel de grupo, para la gestión interna de los datos de clientes

b)               La interposición de o la defensa contra acciones legales

c)               La prevención e investigación de delitos

d)               El mantenimiento de la seguridad de nuestros sistemas informáticos.

e)               El mantenimiento de la seguridad de nuestras instalaciones e infraestructura.

f)                La gestión y el desarrollo de nuestras operaciones empresariales, incluida la gestión de riesgos

4.              Si presentásemos a una persona física la opción de declarar su conformidad con el tratamiento de datos personales, trataremos los datos personales que se incluyan en el consentimiento, con los fines especificados en dicho consentimiento, en virtud del Artículo 6 Apartado 1 a) del RGPD.

Por favor, tenga en cuenta que:

          La declaración de conformidad es voluntaria.

          Sin embargo, su falta de consentimiento o la posterior revocación del mismo podrá tener consecuencias, de las que informaremos antes de presentarles la opción de declarar su consentimiento.

          Ustedes podrán revocar su consentimiento en cualquier momento con efecto a futuro, por ejemplo, notificándonoslo por correo postal, fax o correo electrónico, utilizando los datos de contacto indicados en la primera página de esta comunicación sobre protección de datos.

IV.          ¿Existe la obligación de facilitar los datos personales?

La entrega de los datos básicos y de rendimiento que se especifican en la sección II del presente es necesaria para iniciar y mantener una relación comercial con nosotros, a menos que se especifique lo contrario antes de la recogida de dichos datos. Sin la entrega de dichos datos, no podremos iniciar y mantener una relación comercial.

En caso de que solicitemos nuevos datos, les informaremos de si dicha petición de información obedece a obligaciones legales o contractuales, o es necesaria para el cumplimiento de un contrato. Normalmente indicamos qué información no obedece a obligaciones legales o contractuales, ni es necesaria para cumplimiento de un contrato y puede facilitarse voluntariamente.

V.             ¿Quién tiene acceso a los datos personales?

Generalmente, el tratamiento de los datos personales se lleva a cabo en nuestra empresa. En función de las categorías de datos personales de que se trate, puede que solo algunos departamentos/divisiones especializados tengan acceso a sus datos personales. Tales divisiones incluyen, concretamente, al Departamento de Ventas, Departamento de RRHH y  en caso de que el tratamiento se realice a través de nuestra infraestructura informática, también a nuestro departamento de Tecnologías de la Información. En base a un modelo de gestión de roles/derechos, el acceso a los datos personales se limita a las funciones y a la medida necesaria para cumplir con el objetivo concreto del tratamiento.

En la medida en que la ley lo permita, podremos transferir sus datos a destinatarios ajenos a nuestra empresa. Dichos destinatarios externos pueden incluir:

          Filiales del grupo Xella,

          Proveedores de servicios que (de conformidad con contratos individuales firmados con nosotros) ofrecen servicios entre los que se puede incluir el tratamiento de datos personales, así como subcontratistas de dichos proveedores de servicios.

          Organismos públicos y privados, en la medida en que estemos obligados a transferir sus datos personales a causa de una obligación legal a la que estemos sujetos.

VI.          ¿Utilizamos decisiones automatizadas?

Normalmente, no utilizamos decisiones automatizadas (incluida la elaboración de perfiles) durante la vigencia de la relación comercial, en el sentido del Artículo 22 del GDPR. Si en el futuro aplicásemos ese tipo de procedimientos, informaremos individualmente a los interesados, de conformidad con las disposiciones legales aplicables.

VII.        ¿Los datos se envían a países fuera de la UE/del EEE?

El tratamiento de datos personales se realiza exclusivamente en la Unión Europea o dentro del Espacio Económico Europeo. No tenemos intención de transferir sus datos personales a otros países («terceros países»).

VIII.     ¿Durante cuánto tiempo se conservan los datos?

Normalmente, conservamos los datos personales mientras existe un interés legítimo en su conservación y no prevalece el interés de interesado en abstenerse del tratamiento.

Aun cuando no exista un interés legítimo, podemos conservar los datos si existe una obligación legal (por ejemplo, para cumplir con obligaciones legales de retención). Aunque el interesado no tome ninguna medida, eliminamos los datos personales en cuanto su conservación deja de ser necesaria para los fines con que los datos se recogieron o trataron de otro modo o si, por algún otro motivo, la ley no permite su conservación.

En general, los datos básicos y el resto de los datos que se recojan durante su relación comercial, se conservarán, al menos, hasta el final de la correspondiente relación comercial. Los datos se eliminarán, es todo caso, si los fines de su recogida o tratamiento se han cumplido. Ese momento llegará tras la finalización de su relación comercial con nosotros. En caso de que los datos personales deban conservarse para cumplir una obligación legal, dichos datos se conservarán hasta el fin del plazo de conservación correspondiente. En caso de que el tratamiento de los datos personales se realice exclusivamente para cumplir con una obligación legal, el acceso a dichos datos se suele restringir de tal modo que los datos solo estén disponibles si se requieren a los efectos de dicha obligación.

IX.          ¿Cuáles son los derechos de los interesados en el tratamiento?

Los interesados en el tratamiento podrán:

          Solicitar acceso a sus datos personales, Artículo 15 del RGPD.

          Solicitar la rectificación de datos personales erróneos, Artículo 16 del RGPD.

          Solicitar la eliminación de sus datos personales, Artículo 17 del RGPD.

          Solicitar la restricción del tratamiento de sus datos personales, Artículo 18 del RGPD.

          Ejercer su derecho a la portabilidad de datos, Artículo 20 del RGPD.

          Oponerse al tratamiento de sus datos personales, Artículo 21 del RGPD.

Los derechos mencionados podrán hacerse valer frente a nosotros, por ejemplo, haciéndonos llegar una notificación a través de los datos de contacto detallados en la primera página del presente documento informativo sobre protección de datos.

Si necesita información adicional, el interesado también puede contactar con nuestro delegado de protección de datos.

Por otra parte, el interesado podrá presentar una reclamación en relación a la gestión de sus datos personales ante la autoridad de control competente, de acuerdo con el Artículo 77 del RGPD.

 

 

 

         

URSA Privacy and Data Protection Policy

 

 

In this information about data protection, we provide you with the mandatory information about the processing of your personal data. Regarding this processing, we comply with the applicable legislation concerning data protection, specifically with the General Data Protection Regulation of the EU (GDPR).

Processing of customers’ data

We are committed both to the protection of your personal data and to complying with the applicable legislation regarding data protection, specifically that of the General Directive of the EU about Data Protection (GDPR) and we only process your personal data in conformity with a legal provision or if the interested party gives consent.

In this informative document, we will explain what information (including personal data) we process within the context of business collaboration between you and us.

I.               Who is responsible for processing personal data?

The controller responsible for processing the personal data is Ursa Ibérica Aislantes, SA, Paseo de Recoletos, 3, 28004 Madrid, 912758600. Any mention of “we” or “us” in this communiqué about data protection refers to the previously mentioned entity.

You can contact our data protection coordinator through the previously mentioned means or through privacy@ursa.com.

II.            What data do we process?

Carrying out our business relationships requires data processing related to our customers. In the case that this data corresponds to a physical person (for example, if you are self-employed and establish a relationship with us) this will be considered as personal data. Regardless of the judicial status of the partner, we will process the data related to the contact person who acts as a customer.

Please make this informative document about data protection available to the people in your organisation who take part in the business relationship with us (contact person).

1.              Basic data: We process a certain number of general data related to our customers and the contact person and their labour relationship with us, all together, the “basic data”. The basic data includes:

a)              Any information that you have provided us with when establishing the business relationship or that we have requested from our customers or a contact person (for example, name, address and other contact data; and

b)              Any information gathered or processed in relation to the establishment of the business relationship (for example, details about agreements reached).

2.              Performance data: As long as the business relationship is in force, we gather personal data beyond the mere updating of your basic data, which will be processed and what we will refer to as “performance data”. Performance data includes:

a)              Information about complying with the contractual obligations of our customers, in relation to agreements reached.

b)              Information about complying with our contractual obligations, in relation to agreements reached.

c)              Information that a customer or contact person has provided while the business relationship is in force, whether of their own free will or on our prior request; and

d)              The personal data provided to us during the business relationship period, by our customer, by a contact person or third parties.

3.              To the extent allowed by law, we can add personal data provided by third parties to the basic and performance data previously mentioned. This data may include information related to the business credit/qualification of our customers, if required to evaluate financial risks (for example, payment delays).

III.          For what purposes and on which legal grounds do we carry out the processing of your personal data?

1.              We process basic, performance and use data to carry out the business relationship with our customers or for pre-contractual measures in application of Article 6.1 b) of the GDPR. Regardless of the judicial status of our customers, we process basic and performance data related to one or more contact people for the purposes of our legitimate interest in carrying out a business relationship in application of Article 6.1 (f) of the GDPR.

2.              It is possible that we also process basic, performance and use data in compliance with our legal obligations; this processing is carried out in virtue of Article 6 Section 1 c) of the GDPR. The legal obligations may include, specifically, mandatory obligation to communicate personal data to the authorities (taxation).

3.              To the necessary extent, we carry out personal data processing (regardless of the treatment for reasons of a business relationship or to comply with our legal obligations) for the purposes derived from legitimate interest or the legitimate interest of third parties, in conformity with Article 6 Section 1 f) of the GDPR. Legitimate interest may include:

a)              Group level process, for internal management of customer data.

b)               The interposition of or the defence against legal actions.

c)               The prevention and investigation of offences.

d)               The security maintenance of our computer systems.

e)               The security maintenance of our facilities and infrastructure.

f)                The management and development of our business operations, including risk management.

4.              If we gave a physical person the option to declare his/her conformity with the personal data processing, we will process the personal data included in his/her consent, with the purposes specified in said consent, in virtue of Article 6 Section 1 a) of the GDPR.

Please bear in mind that:

          The declaration of conformity is voluntary.

          However, your lack of consent or posterior waiver of it may have consequences that we will inform you about before presenting you with the option to declare your conformity.

          You can waive your consent at any time, without submitting any reason whatsoever, with future effect, for example, by sending us a notification through the contact details stated on the first page of this informative document about data protection.

IV.          Is there any obligation to provide personal data?

Delivery of the basic and performance data specified in section II of this document is necessary in order to start and uphold a business relationship with us, unless otherwise stated before gathering said data. Without the delivery of said data, we will not be able to start and uphold a business relationship.

In the case that we request new data, we will inform you whether said request for information obeys legal or contractual obligations, or whether it is necessary to comply with a contract. We normally indicate what information does not obey legal or contractual obligations nor necessary to comply with a contract and this may be provided voluntarily.

V.             Who has access to the personal data?

Generally, the processing of personal data is carried out in our company. Depending on the category of the personal data to be processed, maybe only some specialised departments/divisions will have access to personal data. These divisions specifically include, the Sales Department, HR Department, and  in the case that the processing is carried out through our computer infrastructure also our Information Technologies Department. Based on a roles/rights management model, access to personal data is limited to the functions and to the necessary extent to comply with the specific purpose of the processing.

To the extent allowed by law, we can transfer your data to recipients external to our company. These external recipients may include:

          Xella Group Subsidiaries,

          Suppliers of services and companies subcontracted by these suppliers that (in conformity with individual contracts signed with us) offer services that may include the processing of personal data.

          Public and private organisms, to the extent that we are obligated to transfer your personal data due to a legal obligations that we are subjected to.

VI.          Do we use automated decisions?

We do not normally use automated decisions (including the elaboration of profiles) while the business relationship is in force, within the meaning of Article 22 of the GDPR. If, in the future, we do apply this type of procedure, we will individually inform the interested parties, in conformity with the applicable legal provision.

VII.        Will the data be sent to countries outside the EU/the EEA?

The processing of personal data is exclusively carried out in the European Union and within the European Economic Area. We have no intention of sending your personal data to other countries (“third countries”)

VIII.     How long will the data be stored?

We normally store personal data while there is a legitimate interest in storing it and the third party’s interest in foregoing the processing does not prevail.

Even when legitimate interest does not exist, we can store the data if there is a legal obligation (for example, to comply with legal retention obligations). Even though the interested party does not take any measures, we delete the personal data when its storage is no longer necessary for the purposes for which the data was gathered or processed in other way or if, for any other reason, the law does not permit its storage.

In general, the basic data and the rest of the data gathered during the business relationship, is stored, at least, until the end of the corresponding business relationship. The data will be deleted, in all cases, if the purposes of gathering it or processing it have been fulfilled. This moment will arrive after finalising your business relationship with us. In the case that the personal data must be stored to comply with a legal obligation, this data will be stored until the end of the corresponding storage period. In the case that personal data processing is exclusively carried out to comply with a legal obligation, access to this data is usually restricted so that the data is only available if required under said obligation.

IX.          What are the rights of the interested party in the processing?

The interested parties in the processing, you will be able to:

­  Request access to their personal data, Article 15 of the GDPR;

­  Request the rectification of erroneous personal data, Article 16 of the GDPR;

­  Request the deletion of their personal data, Article 17 of the GDPR;

­  Request the restriction of the processing of their personal data, Article 18 of the GDPR;

­  Exercise their data portability rights, Article 20 of the GDPR.

­  Oppose the processing of their personal data, Article 21 of the GDPR.

The mentioned rights can be made effective through us, for example, by sending us a notification through the contact details stated on the first page of this informative document about data protection.

If you require further information, you can also contact our data protection coordinator.

Furthermore, the interested party may lodge a complaint regarding the management of his/her personal data before the competent monitoring authority, in accordance with Article 77 of the GDPR.

 

 

 

 

Politique de confidentialité et Protection de données d’URSA

 

 

Dans cette information sur la protection des données, nous vous fournissons l’information obligatoire à propos du traitement de vos données personnelles. En rapport avec ce traitement, nous respectons la législation applicable en matière de protection de données, concrètement avec la Règlementation générale de protection des données de l’UE (« RGPD »).

 

Traitement des données de clients

Nous sommes engagés aussi bien avec la protection de vos données personnelles, qu’avec le respect de la législation applicable en matière de protection des données, concrètement de la Directive générale de l’UE sur la Protection des Données (« RGPD ») et nous ne traiterons vos données personnelles que conformément à la disposition légale ou si la personne intéressée a donné son consentement.

Sur ce document informatif à propos des données personnelles nous expliquerons quelle information (y compris les données personnelles) nous traitons dans le contexte de la collaboration entrepreneuriale entre vous et nous.

I.               Qui est le responsable du traitement des données personnelles ?

Le responsable du traitement des données personnelles est Ursa Ibérica Aislantes, S.A., dont l’adresse postale se trouve à Paseo de Recoletos, 3, 28004 Madrid. Toute mention à « nous » dans cette communication à propos de la protection des données fait référence à l’entité susmentionnée.

Vous pouvez contacter notre délégué à la protection des données à travers les moyens susmentionnés ou à travers privacy@ursa.com.

II.            Quelles sont les données que nous traitons ?

L’exécution de nos relations commerciales requiert du traitement de données en rapport avec nos clients. Dans le cas où ces données correspondraient à une personne physique (par exemple, si vous êtes un professionnel autonome et vous établissez une relation avec nous) nous considérerons cela comme des données personnelles. En marge de la forme juridique de la contrepartie, nous traiterons les données en rapport avec les personnes de contact qui agissent en tant que client.

Veillez mettre ce document informatif à propos de la protection des données à la disposition des personnes de votre organisation participant à la relation commerciale que vous entretenez avec nous (« personnes de contact »).

1.              Données essentielles : Nous traitons un certain nombre de données générales en rapport avec nos clients et avec les personnes de contact et avec leur relation professionnelle avec nous, dans l’ensemble les « données essentielles ». Les données essentielles comprennent :

a)              Toute information nous ayant été fournie au long de l’établissement de la relation commerciale ou que nous ayons demandé à nos clients ou à une personne de contact (par exemple, nom, adresse et autres données de contact ; et

b)              Toute information rassemblée ou traitée en rapport avec l’établissement de la relation commerciale (par exemple, détails de marchés passés).

2.              Données de rendement : Du moment que la relation commerciale sera en vigueur, nous rassemblerons des données, au-delà de la simple mise à jour de vos données essentielles, qui seront traitées et auxquelles nous faisons mention comme « données de rendement ». Les données de rendement comprennent :

a)              Information à propos de l’accomplissement des obligations contractuelles de nos clients, en rapport avec les marchés passés.

b)              Information à propos de l’accomplissement de nos obligations contractuelles, en rapport avec les marchés passés.

c)              Information qu’un client ou personne de contact nous aurait fournie au long de la validité de la relation commerciale, que ce soit de son propre chef ou après que nous en ayons fait la demande ; et

d)              Les données personnelles qui nous sont fournies au cours d’une relation commerciale, de la part de notre client, d’une personne de contact ou de tiers.

3.              Dans la mesure où la loi le permettra, nous pouvons ajouter des données personnelles fournies par des tiers aux données essentielles et de rendement mentionnées précédemment. Ces données peuvent inclure de l’information en rapport avec le crédit/classement commercial de nos clients, dans le cas où elle serait nécessaire pour évaluer les risques financiers (par exemple, des retards dans les paiements).

III.          Dans quel but et sur la base de quels fondements légaux nous réalisons le traitement de vos données personnelles ?

1.              Nous traitons des données essentielles, de rendement et d’usage pour le développement de la relation contractuelle avec nos clients ou pour des mesures précontractuelles en application de l’Article 6.1 b) du RGPD. En marge de la manière juridique de nos clients, nous traitons des données essentielles et de rendement en rapport avec une ou plusieurs personnes de contact aux fins de notre intérêt légitime dans l’exécution de la relation commerciale en application de l’Article 6.1 (f) du RGPD.

2.              Il est possible que nous traitions également des données essentielles, de rendement et d’usage en accomplissement de nos obligations légales ; ce traitement est réalisé en vertu de l’Article 6 Alinéa 1 c) du RGPD. Les obligations légales peuvent inclure, concrètement, la communication obligatoire de données personnelles aux autorités (fiscales).

3.              Dans la mesure du nécessaire, nous mènerons à bien le traitement de données personnelles (en marge du traitement en raison d’une relation commerciale ou pour respecter nos obligations légales) pour les fins dérivées de notre intérêt légitime ou des intérêts légitimes de tiers, conformément à l’Article 6 Alinéa 1 f) du RGPD L’intérêt légitime peut inclure :

a)              Processus, au niveau de groupe, pour la gestion interne des données de clients

b)               L’interposition de ou la défense contre des actions légales.

c)               La prévention et l’enquête de délits.

d)               L’entretien de la sécurité de nos systèmes informatiques.

d)               L’entretien de la sécurité de nos installations et infrastructure.

f)                La gestion et le développement de nos opérations entrepreneuriales, y compris la gestion des risques.

4.              Si nous présentions à une personne physique l’option de déclarer sa conformité avec le traitement des données personnelles, nous traiterons les données personnelles inclues dans le consentement, aux fins spécifiées dans ledit consentement, en vertu de l’Article 6 Alinéa 1 a) du RGPD.

Veuillez tenir compte que :

          La déclaration de conformité est volontaire.

          Cependant, votre manque de consentement ou la révocation postérieure de ce dernier pourrait avoir des conséquences, dont nous vous informerons avant de vous présenter l’option de déclarer votre consentement.

          Vous pourrez révoquer votre consentement à tout moment prenant effet à l’avenir, par exemple, en nous le notifiant à travers le courrier postal, fax ou courrier électronique, en utilisant les données de contact indiquées dans la première page de cette communication à propos de la protection des données.

IV.          Est-ce qu’il existe l’obligation de faciliter les données personnelles ?

La remise des données essentielles : et de rendement qui sont spécifiées à la section II du présent est nécessaire pour initier et entretenir une relation commerciale avec nous, à moins que le contraire soit spécifié avant la collecte desdites données. Si lesdites données n’étaient pas remises, nous ne pourrions pas initier et entretenir une relation commerciale.

Dans le cas où nous demanderions de nouvelles données, nous vous communiquerons si ladite demande d’information obéit à des obligations légales ou contractuelles, ou si elle est nécessaire pour passer un contrat. Normalement, nous indiquons quelle information n’obéit pas aux obligations légales ou contractuelles, et n’est pas nécessaire pour la passation d’un contrat et peut être fournie volontairement.

 

 

 

V.             Qui a accès aux données personnelles ?

Généralement, le traitement des données personnelles est mené à bien dans notre entreprise. En fonction des catégories de données personnelles dont il s’agisse, il se peut que seulement quelques départements/divisions spécialisées aient accès à vos données personnelles. Lesdites divisions comprennent, concrètement, le Département de Ventes, Départements des ressources humaines et dans le cas où le traitement serait réalisé à travers notre infrastructure informatique, également à notre département de Technologies de l’Information. Sur la base d’un modèle de gestion de rôles/droits, l’accès aux données personnelles est limité aux fonctions et à la mesure nécessaire pour respecter l’objectif concret du traitement.

Dans la mesure où la loi le permettra, nous pourrons transférer vos données à des destinataires étrangers à notre entreprise. Lesdits destinataires externes peuvent inclure :

          Filiales du groupe Xella,

          Fournisseurs de services que (conformément aux contrats individuels passés avec nous) offrent des services parmi lesquels nous pouvons inclure le traitement des données personnelles, ainsi que des sous-traitants desdits fournisseurs de services.

          Organismes publics et privés, dans la mesure où nous sommes obligés de transférer vos données personnelles à cause d’une obligation légale à laquelle nous sommes assujettis.

VI.          Est-ce que nous utilisons des décisions automatisées ?

Normalement, nous n’utilisons pas de décisions automatisées (y compris l’élaboration de profils) au long de la validité de la relation commerciale, dans le sens de l’Article 22 du GDPR. Si nous appliquions à l’avenir ce type de procédés, nous informerions individuellement les intéressés, conformément aux dispositions légales applicables.

VII.        Est-ce que les données sont envoyées à des pays en dehors de l’UE/ de l’EEE ?

Le traitement des données personnelles est réalisé exclusivement dans l’Union Européenne ou dans l’Espace économique européen. Nous n’avons aucune intention de transférer vos données personnelles vers d’autres pays (« tiers pays »).

VIII.     Pendant combien de temps les données sont-elles conservées ?

Normalement, nous conservons les données personnelles du moment qu’il y aura un intérêt légitime pour les conserver. L’intérêt de la personne intéressée à s’abstenir du traitement ne s’impose pas.

Combien même il n’y aurait pas un intérêt légitime, nous pouvons conserver les données s’il existe une obligation légale (par exemple, pour respecter les obligations légales de rétention). Bien que la personne intéressée ne prenne aucune mesure, nous éliminerons les données personnelles dès que leur conservation cessera d’être nécessaire dans le but pour lequel les données ont été collectées ou traitées d’une autre manière ou si, pour une autre raison, la loi ne permettrait pas de les conserver.

En général, les données essentielles et le reste des données collectées pendant votre relation commerciale seront conservées, au moins, jusqu’à la fin de la relation commerciale correspondante. Les données seront éliminées, en tout cas, si les fins de leur collecte ou traitement ont été respectées. Ce moment arrivera suite à la fin de votre relation commerciale avec nous. Dans le cas où les données personnelles devaient être conservées pour respecter une obligation légale, lesdites données seront conservées jusqu’à la fin du délai de conservation correspondant. Dans le cas où le traitement des données personnelles serait réalisé exclusivement pour respecter une obligation légale, l’accès auxdites données est souvent restreint de telle sorte que les données ne soient disponibles si elles étaient requises aux fins de ladite obligation.

IX.          Quels sont les droits des intéressés dans le traitement ?

Les intéressés dans le traitement pourront :

          Solliciter l’accès à vos données personnelles, Article 15 du RGPD.

          Solliciter la rectification de vos données personnelles erronées, Article 16 du RGPD.

          Solliciter l’élimination de vos données personnelles, Article 17 du RGPD.

          Solliciter la restriction du traitement de vos données personnelles, Article 18 du RGPD.

          Exercer votre droit à la portabilité de données, Article 20 du RGPD.

          Vous opposer au traitement de vos données personnelles, Article 21 du RGPD.

Vous pourrez faire valoir les droits mentionnés vis-à-vis de nous, par exemple, en nous faisant parvenir une notification à travers les données de contact détaillées sur la première page du présent document informatif à propos de la protection de données.

Si vous avez besoin d’information additionnelle, la personne intéressée peut contacter de même avec notre délégué à la protection des données.

Par ailleurs, la personne intéressée peut présenter une réclamation en rapport avec la gestion de ses données personnelles auprès de l’autorité de contrôle compétente, conformément à l’Article 77 du RGPD.