Politique de confidentialité traitement et protection des données
GRUPNOR – ELEVADORES DE PORTUGAL, LDA, ci-après abrégée « GRUPNOR » s’engage particulièrement à protéger la confidentialité des données à caractère personnel de ses collaborateurs ainsi que de tous ses clients, clients potentiels, partenaires et partenaires potentiels auxquelles elle a accès légitimement et dont elle procède au traitement dans le cadre de son activité professionnelle, et cela, toujours dans le strict respect du Règlement général sur la protection des données (RGPD), approuvé par le Règlement (UE) 2016/679, du Parlement européen et du Conseil, du 27 avril 2017, identifié ci-après « RGPD ».
Par le biais de cette Politique, en tant que responsable du traitement des données à caractère personnel, GRUPNOR souhaite faire connaître l’engagement et les règles qu’elle a mises en œuvre, notamment pour ce qui est des informations à caractère personnel collectées, de leur traitement, de leur fondement et des mode(s) d’utilisation, son action dans ce domaine étant orientée par les principes de licéité, loyauté, transparence et limitation.
1. DONNÉES À CARACTÈRE PERSONNEL
D’après le RGPD, on entend par « données à caractère personnel » toutes les informations sur une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, par exemple un nom, un numéro d’identification, des données de localisation, des identifiants par voie électronique et/ou à un ou plusieurs éléments spécifiques de l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
2. RESPONSABLE DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
2.1. GRUPNOR est l’entité responsable de la collecte et du traitement des données à caractère personnel pour les finalités indiquées.
2.2. Si vous estimez que les informations figurant sur cette fiche d’informations ne sont pas suffisamment claires et/ou transparentes, ou pour toute autre raison que vous considérez importante, vous pourrez contacter GRUPNOR par e-mail (comunicacao@grupnor.pt)
3. QUELLES DONNÉES À CARACTÈRE PERSONNEL SONT COLLECTÉES
Conformément à l’activité à laquelle elle se consacre, GRUPNOR procède à la collecte et au traitement des données à caractère personnel strictement nécessaires à la fourniture/réalisation des services fournis.
4. QUAND ET COMMENT SONT COLLECTÉES/TRAITÉES LES DONNÉES À CARACTÈRE PERSONNEL
4.1. GRUPNOR pourra collecter et traiter les données à caractère personnel lorsque le client ou le client potentiel l’interpelle dans le cadre des démarches précontractuelles (ex. : lorsque l’on formule une demande de devis pour la réalisation d’un ouvrage/d’une maintenance) et/ou à des effets de signature d’un contrat et autres situations dans le cadre de l’activité de l’entreprise.
4.2. GRUPNOR procédera à la collecte des données à caractère personnel de ses clients et clients potentiels par le biais des modalités suivantes : contact direct ; téléphone ; voie postale ; courrier électronique ; site Internet et autres dans le cadre de l’activité de l’entreprise.
5. FONDEMENT JURIDIQUE DE LA COLLECTE ET DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Les données à caractère personnel des clients et clients potentiels de GRUPNOR peuvent être collectées et traitées :
a) Lorsque cette collecte et ce traitement sont nécessaires à la réalisation/au respect d’un contrat dans lequel le titulaire des données est Partie ou à la réalisation des démarches précontractuelles qui ont été sollicitées par le titulaire des données dans le cadre de l’activité de l’entreprise.
b) Lorsque la collecte et le traitement sont nécessaires au respect d’une obligation légale à laquelle GRUPNOR, en tant que responsable du traitement des données, et/ou le titulaire des données est (sont) soumis ;
c) Lorsque leur titulaire a donné son consentement pour le traitement de ses données pour une ou plusieurs finalités spécifiques.
6. FINALITÉS DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
La collecte des données à caractère personnel des clients et clients potentiels de GRUPNOR est destinée :
a) À la poursuite de l’activité commerciale de GRUPNOR, en tant qu’entreprise légalement habilitée à opérer dans le secteur du bâtiment et des travaux publics et dans la prestation de services de maintenance et assistance technique à des équipements d’élévation ;
b) À la concrétisation/réalisation des services qui lui sont sollicités par les clients ou clients potentiels ;
c) À la réalisation de traitements de nature statistique interne ;
d) À l’éventuelle offre de nouveaux services en vue de la satisfaction des besoins et des intérêts de ses clients et clients potentiels ;
e) Autres qui découlent de l’activité de l’entreprise.
7. DÉLAI DE CONSERVATION
Les données à caractère personnel collectées par GRUPNOR sont stockées par celle-ci et conservées pendant la durée de la relation de prestation de services et/ou contractuelle établie, mais également après la cessation respective pour la période nécessaire au respect des obligations légales, ce délai pouvant varier selon les finalités susmentionnées.
8. SÉCURITÉ DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
8.1. Les données à caractère personnel collectées par GRUPNOR seront traitées et stockées informatiquement et sur support papier.
8.2. GRUPNOR assume l’engagement de garantir la sécurité et la protection des données à caractère personnel qui lui seront fournies, en adoptant les mesures adéquates nécessaires à cet effet, de nature technique et organisationnelle, qui évitent la survenance de toute perte, destruction, altération ou accès et utilisation non autorisés, conformément à l'état de la technologie à chaque instant, de la nature des données et des risques éventuels auxquels elles sont exposées.
8.3. À la date de l’élaboration de cette version de sa Politique de Confidentialité, lesdites mesures mises en œuvre sont notamment :
- La protection avec des mots de passe ;
- L’utilisation de certificats digitaux ;
- Les restrictions d’entrée physique aux locaux où sont situés les serveurs de traitement de données à caractère personnel ;8.4. Les mesures de sécurité mentionnées au point précédent seront revues et mises à jour selon les besoins et les exigences des matières respectives.
8.5. Si pour une quelconque raison, on constate une violation de la sécurité qui provoque, accidentellement ou illicitement, la destruction, la perte, la modification, la divulgation ou l’accès non autorisés aux données à caractère personnel, GRUPNOR s’engage, conformément à la législation applicable, à communiquer l’occurrence aux autorités compétentes, sans retard justifié et, dès que possible, jusqu’à 72 heures après avoir appris celle-ci.
9. CONFIDENTIALITÉ DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
GRUPNOR adopte une politique de confidentialité des données à caractère personnel qui lui sont fournies, en limitant l’accès et l’usage respectif à ses collaborateurs qui sont tenus par un devoir de secret et de confidentialité.
10. DROIT D’ACCÈS, RECTIFICATION, SUPPRESSION, LIMITATION DU TRAITEMENT ET DROIT DE PORTABILITÉ DES DONNÉES À CARACTÈRE PERSONNEL
10.1. GRUPNOR garantit au titulaire des données, à tout moment, le droit d’accéder à ses données à caractère personnel, ainsi que la rectification, la suppression, la portabilité, la limitation et/ou l’opposition respective au traitement.
10.2. En ce qui concerne plus particulièrement le droit de suppression, le titulaire des données à caractère personnel a le droit d’obtenir du responsable de leur traitement la suppression de ses données à caractère personnel, celui-ci devant, pour sa part, les supprimer, chaque fois que l’une des raisons suivantes s’applique :
(i) Les données cessent d’être nécessaires à la finalité qui a motivé leur collecte ou traitement :
(ii) Le titulaire retire le consentement lorsque le consentement est la base légale ou le titulaire s’oppose au traitement et il n’existe pas d’intérêts légitimes prépondérants qui justifie son maintien.
10.3. Le titulaire des données à caractère personnel pourra exercer n’importe lequel de ces droits en s’adressant par écrit à GRUPNOR à l’adresse du siège social ou par courrier électronique (comunicacao@grupnor.pt)
11. DROIT DE PRÉSENTER UNE RÉCLAMATION À L’AUTORITÉ DE CONTRÔLE
Le titulaire des données pourra toujours présenter les réclamations qu’il estimera nécessaires à l’autorité compétente à cet effet (au Portugal, cette autorité sera la CNPD – Commission Nationale de Protection des Données – www.cnpd.pt).
12. COMMUNICATION DES DONNÉES À CARACTÈRE PERSONNEL À D’AUTRES ENTITÉS
12.1. Dans le cadre de son activité, GRUPNOR pourra avoir recours à des tiers pour la prestation de certains services (localisés dans ou en dehors de l’Union Européenne), ce qui pourra impliquer, dans certaines situations, l’accès par ces entités aux données à caractère personnel du titulaire des données.
12.2. Dans un tel scénario, GRUPNOR s’engage à prendre les mesures nécessaires et appropriées pour garantir que les entités ayant accès à ces données à caractère personnel sont réputées et offrent des garanties élevées à ce niveau, ce qui sera dûment inscrit et sauvegardé dans un contrat à signer, par écrit, entre GRUPNOR et le(s) tiers.
12.3. Toute entité sous-traitée par GRUPNOR traitera les données à caractère personnel du titulaire des données, en son nom et pour son compte, en s’engageant à adopter les mesures techniques et organisationnelles nécessaires afin de protéger les données à caractère personnel contre la destruction, accidentelle ou illicite, la perte accidentelle, la modification, la diffusion ou l’accès non autorisé et contre toute autre forme de traitement illicite.
12.4. Dans tous les cas, GRUPNOR demeure responsable du traitement des données à caractère personnel.
12.5. Chaque fois que cela est nécessaire, et dans le cadre de la contractualisation de tiers par GRUPNOR, les données à caractère personnel peuvent être transférées en dehors de l’Union européenne, dans les conditions et selon les modalités autorisées par la législation en vigueur
13. DROIT DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
GRUPNOR se réserve le droit, à tout moment, de faire des ajustements ou des modifications à cette Politique de Confidentialité, afin de l'adapter à sa réalité et/ou à toute éventuelle modification législative qui pourrait l’exiger.
La version divulguée ici est celle actuellement en vigueur.
1er juin 2018