Politique de confidentialité

RESPONSABLE DU TRAITEMENT. Le contrôleur des données est NAVIERA SANTA EULALIA SL, Calle San Jaime, Nº38, Bajos 3, 07840, Santa Eulària des Riu (ILLES BALEARS).

Principes de confidentialité. Depuis NAVIERA SANTA EULALIA SL, nous nous engageons à travailler avec vous de manière continue pour garantir la confidentialité du traitement de vos données personnelles, et à vous offrir à tout moment l'information la plus complète et claire possible. Nous vous encourageons à lire attentivement cette section avant de nous fournir vos données personnelles.

Si vous avez moins de quatorze ans, veuillez ne pas nous fournir vos données personnelles sans l'accord de vos parents.

Dans cette section, nous vous informons de la manière dont nous traitons les données des personnes qui sont en relation avec notre organisation. En commençant par nos principes :

  • Nous ne demandons pas d'informations personnelles, sauf si elles sont nécessaires pour vous fournir les services que vous demandez.
  • Nous ne partageons jamais d'informations personnelles avec quiconque, sauf pour nous conformer à la loi ou avec votre autorisation expresse.
  • Nous n'utiliserons jamais vos informations personnelles à des fins autres que celles exprimées dans la présente politique de confidentialité.
  • Vos données seront toujours traitées avec un niveau de protection approprié à la législation sur la protection des données, et nous ne les soumettrons pas à des décisions automatisées.
  • Nous avons rédigé cette politique de confidentialité en tenant compte des exigences de la législation actuelle sur la protection des données :

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques (GDPR).

Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques (LOPD).

Décret royal 1720/2007, du 21 décembre 2007 (RLOPD).

Cette politique de confidentialité est rédigée en date du 6 décembre 2018.

À l'occasion de la modification des critères de traitement, dans le but de faciliter sa compréhension ou de l'adapter à la législation en vigueur, nous pouvons modifier cette politique de confidentialité.

Nous mettrons à jour la date de celle-ci, afin que vous puissiez vérifier sa validité.

Traitements que nous effectuons. TRAITEMENT DES EMPLOYÉS

Base légale: GDPR : 6.1.b) Traitement nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution, à la demande de la personne concernée, de mesures précontractuelles. GDPR : 6.1.c) Traitement nécessaire au respect d'une obligation légale applicable au responsable du traitement.

Décret législatif royal 2/2015, du 23 octobre, portant approbation du texte révisé de la loi sur le statut des travailleurs.

Finalités du traitement :.

  • Gestion du personnel sous contrat.
  • Dossier personnel. Contrôle des horaires. Formation. Plans de retraite. Prévention des risques professionnels.
  • Émission de la paie du personnel.
  • Gestion de l'activité syndicale.
  • Collectifs : Employés

Catégories de données:** ** Catégories de données:** Catégories de données:** Catégories de données:** Catégories de données:** Catégories de données:** Catégories de données:** Catégories de données

  • Catégories particulières de données : données de santé (congés de maladie, accidents du travail et degré d'invalidité, sans inclure les diagnostics), appartenance syndicale, à la seule fin du paiement des cotisations syndicales (le cas échéant), représentant syndical (le cas échéant), justificatifs de présence propres et de tiers.
  • Données relatives aux caractéristiques personnelles : Sexe, état civil, nationalité, âge, date et lieu de naissance et données familiales. Données relatives à la situation familiale : Date d'inscription et de congé, licences, permis et autorisations.
  • Données académiques et professionnelles : Diplômes, formation et expérience professionnelle.
  • Détails de l'emploi et de la carrière administrative. Incompatibilités.
  • Données relatives au contrôle des présences : date et heure d'arrivée et de départ, motif de l'absence.
  • Données économico-financières : Données économiques salariales, crédits, prêts, garanties, déductions fiscales, annulation des crédits correspondant à l'emploi précédent (le cas échéant), retenues judiciaires (le cas échéant), autres retenues (le cas échéant). Coordonnées bancaires.

**Catégories de destinataires

  • Entité chargée de la gestion des risques professionnels.
  • Trésorerie générale de la Sécurité sociale.
  • Organisations syndicales.
  • Entités financières.
  • Agence d'administration fiscale de l'État.
  • Principaux contractants auxquels nous fournissons des services en tant que sous-traitants.

Transferts internationaux: Les transferts internationaux de données ne sont pas prévus.

**Période de suppression : **Elles seront conservées pendant le temps nécessaire à l'accomplissement de la finalité pour laquelle elles ont été collectées et à la détermination des éventuelles responsabilités qui peuvent découler de cette finalité et du traitement des données. Les données économiques de cette activité de traitement seront conservées conformément aux dispositions de la Loi 58/2003 du 17 décembre, Fiscalité Générale.

Mesures de sécurité: Adapté aux exigences du règlement (UE) 2016/679, règlement général sur la protection des données.

TRAITEMENT DES CONTACTS

Base juridique: Consentement de la personne concernée.

**Finalités du traitement : **Pour répondre à votre demande, vous envoyer des informations et assurer le suivi de la demande.

**Cible : **Personnes de contact, clients, fournisseurs.

**Catégories de données : **Nom et prénom, numéro de téléphone, adresse électronique.

Catégories de destinataires: Aucun transfert de données à des tiers n'est envisagé.

Transferts internationaux: Aucun transfert international de données n'est prévu.

**Période d'effacement : Les données de contact seront conservées pendant une période indéfinie ou jusqu'à ce que la partie intéressée demande leur effacement.

Mesures de sécurité: Adapté aux exigences du règlement (UE) 2016/679, règlement général sur la protection des données.

SOINS TRAITEMENT DROITS DES PERSONNES (ARCO)

Base légale: GDPR : 6.1.c) Traitement nécessaire au respect d'une obligation légale applicable au responsable du traitement. Règlement général sur la protection des données.

Finalités du traitement: Assister aux demandes dans l'exercice des droits établis par le règlement général sur la protection des données.

**Collectif : **Personnes physiques qui le demandent (employés, clients, fournisseurs, personnes de contact).

**Catégories de données : **Nom et prénom, adresse, signature et numéro de téléphone.

Catégories de destinataires : Elles pourront être communiquées à l'autorité de contrôle (Agence espagnole de protection des données) dans le cadre d'une enquête pour la protection des droits initiée par l'intéressé.

**Transferts internationaux : **Les transferts internationaux des données ne sont pas prévus.

**Période de suppression : **Les données seront conservées pendant une période de cinq ans à compter du moment de la demande.

Mesures de sécurité: Adapté aux exigences du règlement (UE) 2016/679, règlement général sur la protection des données.

TRAITEMENT DES PROCESSUS DE SÉLECTION DES CANDIDATS (HRH)

Base juridique: GDPR : 6.1.b) Traitement nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution, à la demande de la personne concernée, de mesures précontractuelles.

Finalités du traitement: Sélection du personnel et pourvoi des emplois.

**Collectif : **Candidats soumis à des procédures de mise à disposition d'emplois.

Catégories de données:** Catégories de données: -Catégories de données:** -Catégories de données:** -Catégories de données:** -Catégories de données

  • Nom et prénom, DNI/CIF/document d'identification, numéro d'enregistrement du personnel, adresse, signature et numéro de téléphone.
  • Données relatives aux caractéristiques personnelles : Sexe, état civil, nationalité, âge, date et lieu de naissance et données familiales.
  • Données académiques et professionnelles : Qualifications, formation et expérience professionnelle.
  • Données relatives à l'emploi.

Catégories de destinataires: Aucun transfert de données à des tiers n'est prévu.

Transferts internationaux: Les transferts internationaux de données ne sont pas prévus.

**Période d'effacement : Les données seront conservées le temps nécessaire pour atteindre la finalité pour laquelle elles ont été collectées et pour déterminer les éventuelles responsabilités qui peuvent découler de cette finalité et du traitement des données.

Mesures de sécurité: Adapté aux exigences du règlement (UE) 2016/679, règlement général sur la protection des données.

TRAITEMENT DES FOURNISSEURS

Base légale: GDPR : 6.1.b) Traitement nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à la mise en œuvre, à la demande de la personne concernée, de mesures précontractuelles. GDPR : 6.1.c) Traitement nécessaire au respect d'une obligation légale applicable au responsable du traitement.

Décret législatif royal 2/2015, du 23 octobre, portant approbation du texte révisé de la loi sur le statut des travailleurs.

Loi 58/2003, du 17 décembre 2003, loi fiscale générale.

Objectifs du traitement : **.

  • Acquisition de produits et/ou services dont nous avons besoin pour le développement de notre activité.
  • Contrôle des sous-traitants, le cas échéant.

Collectif : **Collectif : **

  • Fournisseurs
  • Les travailleurs de nos fournisseurs.

Catégories de données: **Catégories de données:**Catégories de données:**Catégories de données:**Catégories de données:**Catégories de données:**Catégories de données:**Catégories de données:**Catégories de données

  • Nom et prénom, DNI/NIF/document d'identification, adresse, signature et numéro de téléphone.
  • Données détaillées relatives à l'emploi : poste de travail. Formation en matière de sécurité au travail.
  • Données économiques-financières et d'assurance : Données bancaires.

Catégories de bénéficiaires:** **

  • Institutions financières (paiement des factures).
  • Agence nationale de l'administration fiscale.

Transferts internationaux: Les transferts internationaux de données ne sont pas prévus.

Période de suppression : Elles seront conservées pendant le temps nécessaire à l'accomplissement de la finalité pour laquelle elles ont été recueillies et à la détermination des éventuelles responsabilités pouvant découler de cette finalité et du traitement des données, conformément à la Loi 58/2003 du 17 décembre, Fiscalité Générale.

Mesures de sécurité: Adapté aux exigences du règlement (UE) 2016/679, règlement général sur la protection des données.

TRAITEMENT DES CLIENTS

Base légale: **Base légale

  • GDPR : 6.1.a) La personne concernée a consenti au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
  • GDPR : 6.1.b) Traitement nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à la mise en œuvre, à la demande de la personne concernée, de mesures précontractuelles.
  • RGPD : 6.1.c) Traitement nécessaire au respect d'une obligation légale applicable au responsable du traitement.
  • GDPR : 6.1.f) Traitement nécessaire à la satisfaction des intérêts légitimes du responsable du traitement.
  • Décret législatif royal 2/2015, du 23 octobre, portant approbation du texte révisé de la loi sur le statut des travailleurs.
  • Loi 58/2003, du 17 décembre 2003, loi fiscale générale.

**Finalités du traitement : **Fourniture de nos produits / services.

Collectif : Clients

Catégories de données : **Catégories de données : **Catégories de données : **Catégories de données : **Catégories de données : **Catégories de données

  • Nom et prénom, DNI/NIF/document d'identification, adresse, signature et numéro de téléphone.
  • Données économiques-financières et d'assurance : Coordonnées bancaires.

Catégories de destinataires:** Catégories de destinataires:

  • Entités financières.
  • Agence nationale de l'administration fiscale.

Transferts internationaux: Les transferts internationaux de données ne sont pas prévus.

**Les données seront conservées pendant le temps nécessaire à l'accomplissement de la finalité pour laquelle elles ont été collectées et à la détermination des éventuelles responsabilités qui peuvent découler de cette finalité et du traitement des données, conformément à la Loi 58/2003, du 17 décembre, Fiscalité Générale.

Mesures de sécurité: Adapté aux exigences du règlement (UE) 2016/679, règlement général sur la protection des données.

VOS DROITS. Vous avez le droit de nous demander une copie de vos données personnelles, de rectifier les données inexactes ou de les compléter si elles sont incomplètes, ou de les supprimer lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.

Vous avez également le droit de limiter le traitement de vos données personnelles et d'obtenir vos données personnelles dans un format structuré et lisible.

Vous pouvez vous opposer au traitement de vos données personnelles dans certaines circonstances (notamment lorsque nous ne sommes pas tenus de les traiter pour respecter une exigence contractuelle ou une autre exigence légale, ou lorsque la finalité du traitement est le marketing direct).

Lorsque vous nous avez donné votre consentement, vous pouvez retirer votre consentement à tout moment. Nous cesserons alors de traiter vos données ou, selon le cas, nous cesserons de traiter vos données pour cette finalité particulière. Si vous décidez de retirer votre consentement, cela n'affectera pas les traitements qui ont eu lieu alors que votre consentement était valide.

Ces droits peuvent être limités ; par exemple, si nous devons divulguer des informations sur une autre personne pour répondre à votre demande, ou si vous nous demandez de supprimer certains enregistrements que nous sommes tenus de conserver en vertu de la loi ou pour un intérêt légitime, comme la défense contre des réclamations. Ou encore dans les cas où le droit à la liberté d'expression et d'information doit prévaloir.

Vous pouvez nous contacter par l'un des moyens indiqués dans la section Contrôleur des données de la présente politique de confidentialité, en fournissant une copie d'un document prouvant votre identité (généralement le DNI).

Un autre de vos droits est celui de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques ou vous affecte.

En cas de violation de vos droits, par exemple si nous n'avons pas donné suite à votre demande, vous avez le droit d'introduire une plainte auprès de l'autorité de contrôle chargée de la protection des données. Il peut s'agir de celle de votre pays (si vous résidez hors d'Espagne) ou de l'Agence espagnole de protection des données (si vous résidez en Espagne).

**Informations complémentaires

Traitement de vos données en dehors de l'Espace économique européen.

Pour les traitements indiqués, nous sommes susceptibles de recourir aux services des prestataires suivants, situés en dehors de l'Espace économique européen, mais couverts par l'accord Privacy Shield, approuvé par les autorités de protection des données de l'Union européenne.

Facebook/ Instagram (FB Messenger) : Plus d'informations : https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC

Google (Drive / Mail ...) : Plus d'informations : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI

Whatsapp : Messagerie instantanée mobile Plus d'informations : https://www.privacyshield.gov/participant?id=a2zt0000000TSnwAAG

**Liens vers des sites Web tiers.

Notre site web peut, à l'occasion, contenir des liens vers d'autres sites web. Il est de votre responsabilité de vous assurer que vous lisez la politique de protection des données et les conditions légales qui s'appliquent à chaque site.

Données de tiers.

Si vous nous fournissez des données de tiers, vous êtes responsable de les informer au préalable conformément à l'article 14 du GDPR.