Politique de confidentialité

Bienvenue dans la politique de confidentialité de VELATIA. Ci-après, lorsque VELATIA est mentionnée, il s’agit de l’une des sociétés qui composent VELATIA, que vous pouvez consulter ici.

• Adresse: Parque Científico y Tecnológico de Bizkaia, Edificio 104, 48170 Zamudio (Bizkaia)
• Courriel pour répondre à des questions sur les droits de protection des données: dataprivacy@velatia.com

Pour plus d’informations sur la manière de contacter VELATIA ou ses sociétés, veuillez consulter la notice légale.

La politique de confidentialité de ce site vise à respecter le devoir d’information et de transparence établi par l’article 12 du règlement UE 2016/679 sur la protection des données personnelles. De même, dans les cas où le devoir d’information a été réalisé au moyen d’informations de base appelées  » première couche  » conformément aux dispositions de l’article 11 de la loi organique 3/2018 relative à la protection des données personnelles et à la garantie des droits numériques, la présente politique de confidentialité correspond aux informations supplémentaires considérées comme  » deuxième couche  » où sont décrits les éléments supplémentaires requis aux articles 13 et 14 du règlement UE 2016/679 sur la protection des données personnelles.

« Les données personnelles  » sont définies comme toute information relative à une personne physique identifiée ou identifiable. Il s’agit de toute personne qui peut être identifiée directement ou indirectement par référenc e à un identifiant tel que le nom, le numéro d’identification, les données de localisation, les identifiants en ligne (par exemple les adresses IP – si elles peuvent être utilisées pour vous identifier) ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

En bref, il s’agit de données qui, en elles-mêmes ou avec d’autres données en notre possession ou à notre disposition, peuvent être utilisées pour vous identifier.

Les opérations ou ensemble d’opérations effectuées sur vos données personnelles sont identifiées par le traitement. VELATIA présente ci-dessous des informations détaillées sur chaque traitement, conformément aux directives établies par l’Agence espagnole de protection des données:

1. A. Traitement des candidatures, dont la finalité est la gestion des CV des personnes qui postulent à un emploi, ainsi que les opérations de gestion du processus de sélection.
   1. a. Catégorie de données: données d’identification, y compris les coordonnées, la carte d’identité et l’image personnelle ; données de travail.
   2. b. Base juridique: Consentement de la personne concernée (art. 6.1.a RGPD) en cas d’auto-candidatures et dans tous les autres cas, relation précontractuelle (art. 6.1.b RGPD).
   3. c. Validité des données : Les données restent valables pendant trois ans.

1. B. Traitement du contrôle d’accès, dont le but est l’enregistrement des personnes souhaitant accéder aux installations.
   1. a. Catégorie de données: données d’identification.
   2. b. Base juridique: intérêt légitime fondé sur la nécessité de maintenir la sécurité des personnes dans les locaux (art. 6.1.f GDPR).
   3. c. Validité des données: Les données restent valables pendant 30 jours. À la fin de cette période, les données seront supprimées.

1. C. Traitement de la gestion des contacts , dont l’objectif est de conserver les données des personnes de contact travaillant pour nos clients et fournisseurs, ainsi que les données des personnes avec lesquelles nous entretenons une relation commerciale ou institutionnelle.
   1. a. Catégorie de données: données d’identification telles que le nom et le prénom ; coordonnées telles que le numéro de téléphone et de fax, le courriel, l’adresse postale ; données professionnelles telles que la fonction ou le poste occupé.
   2. b. Base juridique: intérêt légitime fondé sur la nécessité de maintenir des relations commerciales et d’affaires (art. 6.1.f GDPR).
   3. c. Validité des données: Les données restent en vigueur aussi longtemps que dure la relation qui a motivé leur collecte. Une fois la relation terminée, les données peuvent être conservées bloquées conformément à l’article 32 de la loi organique 3/2018 dans le cas où des responsabilités juridiques pourraient être engagées.

1. D. Traitement du personnel externe, dont la finalité est de réaliser l’ensemble des opérations établies dans la coordination des activités commerciales définies dans la loi 31/1995 sur la prévention des risques professionnels et qui est développée dans le décret royal 171/2004.
   1. a. Catégorie de données: données d’identification telles que le nom et le prénom; données professionnelles relatives à la fonction et au type de contrat; données des bulletins de paie incluses dans les formulaires TC1, TC2 et ITA de la Sécurité sociale; données relatives à la sécurité personnelle telles que les équipements de protection individuelle (EPI) attribués; données relatives à l’enregistrement d’entrée dans les installations.
   2. b. Base juridique: respect des obligations légales établies pour la prévention des risques professionnels (art. 6.1.c RGPD).
   3. c. Validité des données: Les données restent en vigueur aussi longtemps que dure la relation qui a motivé leur collecte. Une fois la relation terminée, les données peuvent être conservées bloquées conformément à l’article 32 de la loi organique 3/2018 dans le cas où des responsabilités juridiques pourraient être engagées.

1. E. Traitement de la vidéosurveillance, dont la finalité est la sécurité périmétrique des installations, ainsi que des biens et des personnes à l’intérieur des installations.
   1. a. Catégorie de données: images enregistrées par des caméras.
   2. b. Base juridique: intérêt légitime fondé sur la nécessité de maintenir la sécurité des locaux (art. 6.1.f RGPD).
   3. c. Validité des données: les données restent valables pendant un maximum de 30 jours. À la fin de cette période, les données seront supprimées.

1. F. Traitement de la communication et du marketing dont la finalité est de maintenir des relations commerciales avec les clients, les futurs clients, les fournisseurs actuels ou potentiels et toute personne intéressée par les activités et les produits des sociétés VELATIA. Parmi les activités de ce traitement, il peut y avoir des demandes de réception de bulletins d’information, la collecte de données au moyen de formulaires pour gérer les demandes d’information sur les produits ou les activités de VELATIA, l’envoi de communications commerciales par courrier électronique et toute autre activité considérée dans le cadre du marketing et de la communication. Conformément à la loi sur les services de la société de l’information, vous pouvez vous désabonner à tout moment des communications commerciales sans que cela n’affecte la validité de vos données personnelles dans les systèmes.
   1. a. Catégorie de données: données d’identification telles que le nom et le prénom, données de contact telles que le courriel, le numéro de téléphone, l’adresse professionnelle et le poste occupé.
   2. b. Base juridique: Intérêt légitime fondé sur les activités de marketing pour lesquelles la personne concernée a manifesté de l’intérêt (art. 6.1. f RGPD) dans le cas de demandes d’informations via le formulaire de contact du site web ; ou consentement pour la réception de newsletters et de mailings (art. 6.1.a RGPD).
   3. c. Validité des données: Les données restent valables pendant toute la durée de la relation commerciale et si la personne concernée n’exprime pas de révocation de son consentement ou ne demande pas la suppression de ses données. Les données obsolètes ou périmées seront supprimées dès qu’elles seront détectées.

1. G. Informations relatives à la navigation sur le site web Des cookies peuvent exister dans le but de surveiller et de produire des informations statistiques sur l’utilisation de nos plateformes, ainsi que pour l’analyse et l’amélioration de leur fonctionnalité. Pour plus de détails sur les informations collectées, le type de données et la validité de celles-ci, veuillez vous reporter à la politique en matière de cookies.

Nous pouvons divulguer vos données personnelles à des tiers, y compris, mais sans s’y limiter, aux personnes suivantes:

1. Au sein de notre groupe de sociétés, entre sociétés coresponsables, tout en maintenant les finalités et les bases juridiques pour lesquelles le traitement est légitime.
2. Aux tiers qui nous fournissent des services et qui nous aident, ainsi que notre groupe de sociétés, à gérer nos activités. Par exemple, il arrive qu’un tiers ait accès à vos données personnelles afin de soutenir notre technologie de l’information ou de gérer le courriel en notre nom. Nous avons mis en place un contrat de sous-traitance approprié avec ces tiers.
3. À nos conseillers juridiques et autres conseillers professionnels et auditeurs.
4. Si nécessaire pour se conformer à une obligation légale, pour l’administration de la justice, pour protéger des intérêts vitaux, pour protéger la sécurité ou l’intégrité de nos bases de données ou de ce site, pour se prémunir contre toute responsabilité légale.
5. Aux autorités réglementaires, aux tribunaux et aux organes administratifs pour se conformer aux obligations légales et administratives, telles que les obligations fiscales ou de travail.

Transferts internationaux de données:
Aucun transfert de données personnelles vers des pays hors Europe n’est prévu.

Nous nous efforçons d’utiliser des mesures de sécurité techniques et physiques appropriées pour protéger les données à caractère personnel qui sont transmises, stockées ou traitées d’une autre manière contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés, accidentels ou illégaux, dans le cadre de notre site. Ces mesures comprennent des protections informatiques et des fichiers et installations sécurisés. Nos prestataires de services sont également sélectionnés avec soin et doivent utiliser des mesures de protection appropriées. Le site utilise un cryptage SSL conforme aux normes industrielles pour protéger les transmissions de données. La plupart des navigateurs actuels prennent en charge le niveau de sécurité requis pour utiliser ces zones.

Vous disposez de plusieurs droits en vertu des lois sur la protection des données. Il peut s’agir du suivant (le cas échéant):

• Toute personne a le droit de savoir et d’obtenir des informations sur le fait que VELATIA traite ou non des données personnelles la concernant;
• Le droit de demander l’accès aux données personnelles, c’est-à-dire de savoir quelles données nous détenons à votre sujet;
• Le droit de rectification, y compris le droit de nous demander de corriger des données personnelles inexactes,
• Le droit de demander la limitation du traitement qui vous concerne ou de s’opposer au traitement de ses données personnelles;
• Le droit de demander la suppression de vos données personnelles lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées;
• Le droit de s’opposer au traitement de vos données à condition que vous n’ayez pas donné votre consentement préalable et qu’il n’existe pas de motifs légitimes impérieux ou la défense d’éventuelles réclamations;
• Le droit à la portabilité des données, y compris le droit d’obtenir des données personnelles dans un format couramment utilisé et lisible par machine dans certaines circonstances, à condition que le traitement soit automatisé.
• Le droit de retirer votre consentement à tout traitement pour lequel vous avez précédemment donné ce consentement.

Veuillez noter que certains de ces droits peuvent être assortis de restrictions quant à leur exercice en cas de limitations légales ou autres que l’organisation doit justifier dans la réponse à votre demande.
Vous pouvez consulter vos droits en écrivant à l’adresse électronique fournie à cet effet ou en posant toute question relative à vos droits en utilisant les canaux de contact identifiés dans l’introduction.

Afin de traiter cette demande, il sera nécessaire de contrôler l’identité du demandeur et de vérifier qu’il est bien le propriétaire des données. Dans cette communication, vous devez donc indiquer votre nom, prénom, numéro d’identification, la demande spécifique de la requête et l’adresse à laquelle vous souhaitez être informé de la réponse. Si nécessaire, nous pouvons demander une copie du document prouvant votre identité.

Si vous le souhaitez, nous pouvons vous envoyer un formulaire approprié pour vous aider à compléter votre demande de consultation de vos droits conformément aux dispositions de la loi organique 3/2018 sur la protection des données personnelles et la garantie des droits numériques.

Dans le cas où votre demande resterait sans réponse, vous pouvez vous adresser à l’autorité de contrôle correspondante, l’Agence espagnole de protection des données, dont le site web est www.aepd.es et dont l’adresse est Calle Jorge Juan 6 à Madrid, code postal 28001.

Le site web VELATIA peut inclure des hyperliens vers d’autres sites qui ne sont pas exploités ou contrôlés par VELATIA. Par conséquent, VELATIA ne garantit pas, et n’est pas responsable, de la légalité, de la fiabilité, de l’utilité, de l’exactitude et de l’actualité du contenu de ces sites web ou de leurs pratiques en matière de confidentialité. Avant de fournir vos informations personnelles à ces sites web non appartenant à VELATIA, veuillez noter que leur conformité en matière de protection des données peut différer de la nôtre.

Le texte de cette politique de confidentialité a été mis à jour en janvier 2021.

VELATIA peut modifier sa politique de confidentialité sans préavis, conformément à la législation applicable à un moment donné et en fonction des changements qui interviennent dans son système de gestion de la confidentialité.