politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 24 mars 2023

Conformément au règlement 2016/679 du Parlement européen, ainsi qu'à la loi organique 15/1999 relative à la protection des données personnelles, nous vous informons de ce qui suit :

Vos données personnelles sont stockées dans un fichier automatisé, sous la responsabilité de Manuel Martín Fernández, domicilié à C/Magnolia, 23 - CP08410 Vilanova del Vallés, dans le but de vous informer sur nos produits et services, de passer des commandes et de gérer la facturation du produits et services loués. Vous pouvez exercer vos droits d'accès, de rectification, d'annulation et d'opposition à l'adresse du responsable du dossier. info@mmcarpintero.com

TRAITEMENT DES DONNÉES CLIENTS

Données du responsable du traitement :

Identité : Manuel Martín Fernández

Adresse postale : Carrer Magnolia 23, 08410 Vilanova del Valles

Téléphone : 644515857 - Email : info@mmcarpintero.com

Désormais sous la marque MMCarpintero

Chez MMCarpintero, nous traitons les informations que vous nous fournissez afin de vous fournir le service demandé et d'effectuer votre facturation. Les données fournies seront conservées aussi longtemps que la relation commerciale est maintenue ou pendant le temps nécessaire pour respecter les obligations légales et faire face aux éventuelles responsabilités pouvant découler de la réalisation de la finalité pour laquelle les données ont été collectées. Les données ne seront pas cédées à des tiers sauf dans les cas où il existe une obligation légale. Vous avez le droit d'obtenir des informations pour savoir si chez Manuel Martín Fernández nous traitons vos données personnelles, afin que vous puissiez exercer vos droits d'accès, de rectification, de suppression et de portabilité des données et d'opposition et limitation à leur traitement auprès de Manuel Martín Fernández, Carrer Magnolia. 23 , 08410 Vilanova del Valles ou à l'adresse e-mail info@mmcarpintero.com, en joignant une copie de votre pièce d'identité ou document équivalent. De même, et surtout si vous considérez que vous n'avez pas obtenu pleine satisfaction dans l'exercice de vos droits, vous pouvez déposer une réclamation auprès de l'autorité nationale de contrôle en vous adressant à l'Agence espagnole de protection des données, C/ Jorge Juan, 6 – 28001 à ces fins. .Madrid.

De même, nous demandons votre autorisation pour vous proposer des produits et services liés à ceux contractés et pour vous retenir en tant que client.

Agence contractuelle en charge des procédures de facturation avec les clients :

1. Objet de l'ordre de traitement

Par ces clauses, VILANOVA ASSESSORS 2005, SL, dont l'adresse est Adreça PASSEIG DEL CENTENARI n° 45, Població VILANOVA DEL VALLÈS, Code Postal 08410, Província BARCELONA et NIF B66255605, est autorisée en tant que sous-traitant à traiter pour le compte de Manuel Martín Fernández. , en tant que responsable du traitement, les données personnelles nécessaires à la fourniture du service spécifié ci-dessous.

Le traitement consistera en des démarches administratives.

2. Identification des informations concernées

Pour l'exécution des services dérivés de la réalisation de l'objet de cette mission, l'entité Manuel Martín Fernández, en tant que responsable du traitement, met à la disposition de l'entité VILANOVA ASSESSORS 2005, SL, les données d'identification et bancaires de ses clients.

3. Durée

Cet accord a une durée de 1 an, renouvelable tacitement sauf décision contraire de l'une des parties.

Une fois ce contrat terminé, le sous-traitant devra restituer au responsable du traitement, ou transmettre à un autre sous-traitant désigné par le responsable du traitement, les données personnelles traitées et supprimer toute copie en sa possession. Toutefois, vous pourrez conserver les données bloquées pendant le temps minimum nécessaire pour faire face aux éventuelles responsabilités pouvant découler de votre relation avec Manuel Martín Fernández, en les détruisant de manière sécurisée et définitive à la fin de cette période.

4. Obligations du responsable du traitement des données

Le responsable du traitement et tout son personnel sont tenus de :

ü Utiliser les données personnelles traitées ou celles collectées pour leur inclusion uniquement aux fins de cette mission. Vous ne pouvez en aucun cas utiliser les données à vos propres fins.

Traiter les données conformément aux instructions documentées du responsable du traitement. Si le sous-traitant estime que l'une des instructions fournies enfreint le règlement général sur la protection des données ou toute autre disposition relative à la protection des données, le sous-traitant en informera immédiatement le responsable du traitement.

ü Tenir, par écrit, un registre de toutes les catégories d'activités de traitement effectuées pour le compte du responsable, contenant :

1 Le nom et les coordonnées du ou des responsables et de chaque responsable pour le compte duquel le responsable agit et, le cas échéant, du représentant du responsable ou du responsable et du délégué à la protection des données.

2 Les catégories de traitements effectués pour le compte de chaque responsable.

3 Un aperçu des mesures de sécurité techniques et organisationnelles appropriées que vous mettez en œuvre.

ü Ne pas communiquer ni diffuser les données à des tiers, sauf autorisation expresse du responsable du traitement ou dans les cas légalement admissibles. Si le responsable souhaite sous-traiter, totalement ou partiellement, les prestations faisant l'objet du présent contrat, il doit en informer le responsable et demander une autorisation préalable.

ü Maintenir le devoir de secret concernant les données personnelles auxquelles vous avez eu accès en vertu de cette mission, même après la fin du contrat.

ü Garantir que les personnes autorisées à traiter les données personnelles s'engagent, expressément et par écrit, à respecter la confidentialité et à se conformer aux mesures de sécurité correspondantes, dont le responsable doit les informer de manière appropriée.

ü Tenir à la disposition du responsable la documentation prouvant le respect de l'obligation établie à l'article précédent.

ü Garantir la formation nécessaire sur la protection des données personnelles pour les personnes autorisées à traiter les données personnelles.

ü Lorsque les personnes concernées exercent les droits d'accès, de rectification, de suppression et de portabilité des données et d'opposition et de limitation du traitement auprès du responsable du traitement, celui-ci doit le communiquer par courrier électronique à l'adresse indiquée par le responsable comme le plus tôt possible. La communication doit être effectuée immédiatement et en aucun cas après le jour ouvrable suivant la réception de la demande, accompagnée, le cas échéant, d'autres informations pouvant être pertinentes pour la résoudre. Il assistera le responsable, dans la mesure du possible, afin qu'il puisse se conformer et répondre aux exercices de droits.

ü Notification des violations de la sécurité des données :

Le responsable du traitement informera le responsable du traitement, sans retard indu et via l'adresse e-mail indiquée par le responsable, des violations de la sécurité des données personnelles dont il a la charge dont il a connaissance, ainsi que toutes les informations pertinentes pour la documentation et la communication de l'incident. De même, il notifiera toute défaillance subie dans ses systèmes de traitement et de gestion de l'information et pouvant mettre en péril la sécurité des données personnelles traitées, leur intégrité ou leur disponibilité, ainsi que toute éventuelle violation de la confidentialité à la suite de la publication. informer les tiers des données et informations consultées lors de l'exécution du contrat.

Au minimum, les informations suivantes seront fournies :

a) Description de la nature de la violation de la sécurité des données personnelles, y compris, si possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d'enregistrements de données personnelles concernés.

b) Coordonnées de la personne à contacter pour plus d'informations.

c) Description des conséquences possibles de la violation de la sécurité des données personnelles.

d) Description des mesures adoptées ou proposées pour remédier à la violation de la sécurité des données personnelles, y compris, le cas échéant, les mesures adoptées pour atténuer d'éventuels effets négatifs.

Si et dans la mesure où il n'est pas possible de fournir les informations simultanément, les informations seront fournies progressivement et sans retard injustifié.

VILANOVA ASSESSORS 2005, SL, à la demande du responsable, communiquera ces violations de la sécurité des données aux parties intéressées dans les plus brefs délais, lorsqu'il est probable que la violation présente un risque élevé pour les droits et libertés des personnes physiques. .

La communication doit être effectuée dans un langage clair et simple et doit comprendre au minimum les éléments indiqués dans chaque cas par le responsable :

a) La nature de la violation de données.

b) Données du point de contact du responsable ou du responsable où de plus amples informations peuvent être obtenues.

c) Décrire les conséquences possibles de la violation de la sécurité des données personnelles.

d) Décrire les mesures adoptées ou proposées par le responsable du traitement pour remédier à la violation de la sécurité des données personnelles, y compris, le cas échéant, les mesures adoptées pour atténuer d'éventuels effets négatifs.

ü Mettre à la disposition du responsable toutes les informations nécessaires pour démontrer le respect de ses obligations, ainsi que pour permettre et contribuer à la réalisation d'audits ou d'inspections effectués par le responsable ou un autre auditeur autorisé par lui.

ü Mettre en œuvre les mesures de sécurité techniques et organisationnelles nécessaires pour garantir la confidentialité, l'intégrité, la disponibilité et la résilience permanente des systèmes et services de traitement des données personnelles.

ü Destination des données :

Supprimer, restituer au responsable ou remettre, le cas échéant, à un nouveau responsable déterminé par Manuel Martín Fernández, toutes les données personnelles une fois terminée la fourniture du service de traitement demandé.

La destruction des données n'est pas appropriée lorsqu'il existe une disposition légale qui exige leur conservation, auquel cas elles doivent être restituées au responsable qui garantira leur conservation, dûment bloquée, tant que cette obligation persiste.

La restitution doit entraîner la suppression totale des données existantes sur le matériel informatique utilisé par le responsable. Toutefois, le sous-traitant pourra conserver une copie des données, dûment bloquée, aussi longtemps que des responsabilités pourront découler de l'exécution des services fournis au responsable du traitement.

5. Obligations du responsable du traitement

Il appartient à la personne responsable du traitement :

a) Fournir au responsable les données nécessaires pour qu'il puisse fournir le service.

b) Veiller, avant et tout au long du traitement, au respect des dispositions en vigueur en matière de protection des données par le sous-traitant.

c) Superviser le traitement, y compris la possibilité de demander des informations pour vérifier le respect des obligations établies dans le présent contrat.

TRAITEMENT DES DONNÉES DES CLIENTS POTENTIELS

Clause d'information :

Chez MMCarpintero, nous traitons les informations que vous nous fournissez afin de vous fournir le service demandé ou d'envoyer les informations demandées. Les données fournies seront conservées tant que vous ne nous demanderez pas de cesser l'activité. Les données ne seront pas cédées à des tiers sauf dans les cas où il existe une obligation légale. Vous avez le droit d'obtenir des informations pour savoir si chez Manuel Martín Fernández nous traitons vos données personnelles, afin que vous puissiez exercer vos droits d'accès, de rectification, de suppression et de portabilité des données et d'opposition et limitation à leur traitement auprès de Manuel Martín Fernández, Carrer Magnolia. 23 , 08410 Vilanova del Valles ou à l'adresse e-mail info@mmcarpintero.com, en joignant une copie de votre pièce d'identité ou document équivalent. De même, et surtout si vous considérez que vous n'avez pas obtenu pleine satisfaction dans l'exercice de vos droits, vous pouvez déposer une réclamation auprès de l'autorité nationale de contrôle en contactant à ces fins l'Agence espagnole de protection des données, C/ Jorge Juan, 6 – 28001. .Madrid.

De même, nous demandons votre autorisation pour vous envoyer des publicités liées à nos produits et services par tout moyen (postal, email ou téléphone) et vous invitons à des événements organisés par l'entreprise.

TRAITEMENT DES DONNÉES DES CANDIDATS

Clause d'information :

Chez MMCarpintero, nous traitons les informations que vous nous fournissez afin de vous tenir informé des différentes offres d'emploi qui se présentent dans notre organisation. Les données fournies seront conservées jusqu'à l'attribution d'un emploi ou jusqu'à ce que vous exerciez votre droit de suppression. Les données ne seront pas transférées à des tiers. Vous avez le droit d'obtenir des informations pour savoir si chez Manuel Martín Fernández nous traitons vos données personnelles, afin que vous puissiez exercer vos droits d'accès, de rectification, de suppression et de portabilité des données et d'opposition et limitation à leur traitement auprès de Manuel Martín Fernández, Carrer Magnolia. 23 , 08410 Vilanova del Valles ou à l'adresse e-mail info@mmcarpintero.com, en joignant une copie de votre pièce d'identité ou document équivalent. De même, et surtout si vous considérez que vous n'avez pas obtenu pleine satisfaction dans l'exercice de vos droits, vous pouvez déposer une réclamation auprès de l'autorité nationale de contrôle en vous adressant à l'Agence espagnole de protection des données, C/ Jorge Juan, 6 – 28001 à ces fins. .

TRAITEMENT DES DONNÉES FOURNISSEURS

Clause d'information :

Chez MMCarpintero, nous traitons les informations que vous nous fournissez afin de passer des commandes et de gérer la facturation des produits et services contractés. Les données fournies seront conservées aussi longtemps que la relation commerciale est maintenue ou pendant le temps nécessaire pour respecter les obligations légales et faire face aux éventuelles responsabilités pouvant découler de la réalisation de la finalité pour laquelle les données ont été collectées. Les données ne seront pas cédées à des tiers sauf dans les cas où il existe une obligation légale. Vous avez le droit d'obtenir des informations pour savoir si chez Manuel Martín Fernández nous traitons vos données personnelles, afin que vous puissiez exercer vos droits d'accès, de rectification, de suppression et de portabilité des données et d'opposition et limitation à leur traitement auprès de Manuel Martín Fernández, Carrer Magnolia. 23 , 08410 Vilanova del Valles ou à l'adresse e-mail info@mmcarpintero.com, en joignant une copie de votre pièce d'identité ou document équivalent. De même, et surtout si vous considérez que vous n'avez pas obtenu pleine satisfaction dans l'exercice de vos droits, vous pouvez déposer une réclamation auprès de l'autorité nationale de contrôle en vous adressant à l'Agence espagnole de protection des données, C/ Jorge Juan, 6 – 28001 à ces fins. .

ENTREPRISES DE SERVICES

Contrats :

A) Clauses pour les prestataires ayant accès aux systèmes d'information.

1. Objet de l'ordre de traitement

Grâce à ces clauses, IONOS Cloud SLU, en tant que sous-traitant, est en mesure de traiter, au nom de Manuel Martín Fernández, en tant que responsable du traitement, les données personnelles nécessaires pour fournir le service spécifié ci-après.

Le traitement comprendra l'hébergement, les domaines Web et la messagerie électronique.

2. Identification des informations concernées

Pour l'exécution des services dérivés de la réalisation de l'objet de cette mission, l'entité Manuel Martín Fernández, en tant que responsable du traitement, met à la disposition de l'entité IONOS Cloud SLU les informations disponibles sur l'équipement informatique qui supporte le traitement des données effectué. par la personne responsable.

3. Durée

Cet accord a une durée de 1 an, renouvelable tacitement sauf décision contraire de l'une des parties.

Une fois ce contrat terminé, le sous-traitant devra restituer les données personnelles traitées au responsable du traitement et supprimer toute copie en sa possession. Toutefois, vous pourrez conserver les données bloquées pendant le temps minimum nécessaire pour faire face aux éventuelles responsabilités pouvant découler de votre relation avec Manuel Martín Fernández, en les détruisant de manière sûre et définitive à la fin de cette période.

4. Obligations du responsable du traitement des données

Le responsable du traitement et tout son personnel sont tenus de :

ü Utilisez les données personnelles auxquelles vous avez accès à la suite de la fourniture du service uniquement aux fins de cette mission. Vous ne pouvez en aucun cas utiliser les données à vos propres fins.

ü Traiter les données conformément aux instructions documentées du responsable du traitement. Si le sous-traitant estime que l'une des instructions fournies enfreint le règlement général sur la protection des données ou toute autre disposition relative à la protection des données, le sous-traitant en informera immédiatement le responsable du traitement.

ü Ne pas communiquer ni diffuser les données à des tiers, sauf autorisation expresse du responsable du traitement ou dans les cas légalement admissibles. Si le responsable souhaite sous-traiter, totalement ou partiellement, les prestations faisant l'objet du présent contrat, il doit en informer le responsable et demander une autorisation préalable.

ü Maintenir le devoir de secret concernant les données personnelles auxquelles vous avez eu accès en vertu de cette mission, même après la fin du contrat.

ü Garantir que les personnes autorisées à traiter les données personnelles s'engagent, expressément et par écrit, à respecter la confidentialité et à se conformer aux mesures de sécurité correspondantes, dont le responsable doit les informer de manière appropriée.

ü Tenir à la disposition du responsable la documentation prouvant le respect de l'obligation établie à l'article précédent.

ü Garantir la formation nécessaire sur la protection des données personnelles pour les personnes autorisées à traiter les données personnelles.

ü Notification des violations de la sécurité des données :

Le responsable du traitement informera le responsable du traitement, sans retard indu et via l'adresse e-mail indiquée par le responsable, des violations de la sécurité des données personnelles dont il a la charge dont il a connaissance, ainsi que toutes les informations pertinentes pour la documentation et la communication de l'incident. De même, il notifiera toute défaillance subie dans ses systèmes de traitement et de gestion de l'information et pouvant mettre en péril la sécurité des données personnelles traitées, leur intégrité ou leur disponibilité, ainsi que toute éventuelle violation de la confidentialité à la suite de la publication. informer les tiers des données et informations consultées lors de l'exécution du contrat.

Au minimum, les informations suivantes seront fournies :

a) Description de la nature de la violation de la sécurité des données personnelles, y compris, si possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d'enregistrements de données personnelles concernés.

b) Coordonnées de la personne à contacter pour plus d'informations.

c) Description des conséquences possibles de la violation de la sécurité des données personnelles.

d) Description des mesures adoptées ou proposées pour remédier à la violation de la sécurité des données personnelles, y compris, le cas échéant, les mesures adoptées pour atténuer d'éventuels effets négatifs.

Si et dans la mesure où il n'est pas possible de fournir les informations simultanément, les informations seront fournies progressivement et sans retard injustifié.

ü Mettre à la disposition du responsable toutes les informations nécessaires pour démontrer le respect de ses obligations, ainsi que pour permettre et contribuer à la réalisation d'audits ou d'inspections effectués par le responsable ou un autre auditeur autorisé par lui.

ü Assister le responsable du traitement dans la mise en œuvre des mesures de sécurité nécessaires pour :

a) Garantir la confidentialité, l'intégrité, la disponibilité et la résilience permanente des systèmes et services de traitement.

b) Rétablir rapidement la disponibilité et l'accès aux données personnelles, en cas d'incident physique ou technique.

c) Vérifier, évaluer et apprécier, de manière régulière, l'efficacité des mesures techniques et organisationnelles mises en œuvre pour garantir la sécurité du traitement.

ü Destination des données :

Le responsable du traitement ne conservera les données personnelles liées aux traitements effectués que si cela est strictement nécessaire à la fourniture du service objet du contrat et uniquement pour la durée minimale indispensable.

Une fois la fourniture du service objet du contrat terminée, le responsable du traitement supprimera, restituera au responsable ou livrera, le cas échéant, à un nouveau responsable, tel que déterminé par Manuel. Martín Fernández, toutes les données personnelles.

La destruction des données n'est pas appropriée lorsqu'il existe une disposition légale qui exige leur conservation, auquel cas elles doivent être restituées au responsable qui garantira leur conservation, dûment bloquée, tant que cette obligation persiste.

La restitution doit entraîner la suppression totale des données existantes sur le matériel informatique utilisé par le responsable. Toutefois, le sous-traitant pourra conserver une copie des données, dûment bloquée, aussi longtemps que des responsabilités pourront découler de l'exécution des services fournis au responsable du traitement.

5. Obligations du responsable du traitement

Il appartient à la personne responsable du traitement :

a) Fournir à la personne responsable l'accès à l'équipement afin qu'elle puisse fournir le service contracté.

b) Veiller, avant et tout au long du traitement, au respect des dispositions en vigueur en matière de protection des données par le sous-traitant.

c) Superviser le traitement, y compris la possibilité de demander des informations pour vérifier le respect des obligations établies dans le présent contrat.

B) Clauses de confidentialité pour les prestataires de services ayant un accès accidentel aux données.

1. Devoir de confidentialité

La fourniture du service objet du présent contrat n'inclut pas le traitement des données personnelles.

Cependant, dans le cas où le personnel de IONOS Cloud SLU aurait connaissance, accidentellement ou fortuitement, de données personnelles liées aux activités de traitement de MMCarpintero, il sera tenu de respecter strictement le devoir de secret et de confidentialité, tant pendant le cours. de la relation contractuelle et une fois celle-ci expirée,

a) suivre à tout moment les instructions du personnel de Manuel Martín Fernández

b) ne pas pouvoir utiliser les informations auxquelles ils ont pu avoir accès à des fins autres que celles dérivées de la fourniture du service et

c) ne pas pouvoir divulguer, faire connaître ou utiliser à son profit ou à celui de tiers les informations dont il aurait pu avoir connaissance lors de la prestation du service objet du présent contrat.

A) Clauses pour les prestataires ayant accès aux systèmes d'information.

1. Objet de l'ordre de traitement

Grâce à ces clauses, Contasimple SLU, en tant que responsable du traitement des données, est en mesure de traiter, pour le compte de Manuel Martín Fernández, en tant que responsable du traitement, les données personnelles nécessaires à la fourniture du service spécifié ci-après.

Le traitement consistera en une demande de facturation.

2. Identification des informations concernées

Pour l'exécution des services dérivés de la réalisation de l'objet de cette mission, l'entité Manuel Martín Fernández, en tant que responsable du traitement, met à la disposition de l'entité Contasimple SLU les informations disponibles sur l'équipement informatique qui supporte le traitement des données effectué par le un responsable.

3. Durée

Le présent contrat a une durée de 1 an, renouvelable tacitement sauf décision contraire de l'une des parties.

Une fois ce contrat terminé, le sous-traitant devra restituer les données personnelles traitées au responsable du traitement et supprimer toute copie en sa possession. Toutefois, vous pourrez conserver les données bloquées pendant le temps minimum nécessaire pour faire face aux éventuelles responsabilités pouvant découler de votre relation avec Manuel Martín Fernández, en les détruisant de manière sûre et définitive à la fin de cette période.

4. Obligations du responsable du traitement des données

Le responsable du traitement et tout son personnel sont tenus de :

ü Utilisez les données personnelles auxquelles vous avez accès à la suite de la fourniture du service uniquement aux fins de cette mission. Vous ne pouvez en aucun cas utiliser les données à vos propres fins.

ü Traiter les données conformément aux instructions documentées du responsable du traitement. Si le sous-traitant estime que l'une des instructions fournies enfreint le règlement général sur la protection des données ou toute autre disposition relative à la protection des données, le sous-traitant en informera immédiatement le responsable du traitement.

ü Ne pas communiquer ni diffuser les données à des tiers, sauf autorisation expresse du responsable du traitement ou dans les cas légalement admissibles. Si le responsable souhaite sous-traiter, totalement ou partiellement, les prestations faisant l'objet du présent contrat, il doit en informer le responsable et demander une autorisation préalable.

ü Maintenir le devoir de secret concernant les données personnelles auxquelles vous avez eu accès en vertu de cette mission, même après la fin du contrat.

ü Garantir que les personnes autorisées à traiter les données personnelles s'engagent, expressément et par écrit, à respecter la confidentialité et à se conformer aux mesures de sécurité correspondantes, dont le responsable doit les informer de manière appropriée.

ü Tenir à la disposition du responsable la documentation prouvant le respect de l'obligation établie à l'article précédent.

ü Garantir la formation nécessaire sur la protection des données personnelles pour les personnes autorisées à traiter les données personnelles.

ü Notification des violations de la sécurité des données :

Le responsable du traitement informera le responsable du traitement, sans retard indu et via l'adresse e-mail indiquée par le responsable, des violations de la sécurité des données personnelles dont il a la charge dont il a connaissance, ainsi que toutes les informations pertinentes pour la documentation et la communication de l'incident. De même, il notifiera toute défaillance subie dans ses systèmes de traitement et de gestion de l'information et pouvant mettre en péril la sécurité des données personnelles traitées, leur intégrité ou leur disponibilité, ainsi que toute éventuelle violation de la confidentialité à la suite de la publication. informer les tiers des données et informations consultées lors de l'exécution du contrat.

Au minimum, les informations suivantes seront fournies :

a) Description de la nature de la violation de la sécurité des données personnelles, y compris, si possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d'enregistrements de données personnelles concernés.

b) Coordonnées de la personne à contacter pour plus d'informations.

c) Description des conséquences possibles de la violation de la sécurité des données personnelles.

d) Description des mesures adoptées ou proposées pour remédier à la violation de la sécurité des données personnelles, y compris, le cas échéant, les mesures adoptées pour atténuer d'éventuels effets négatifs.

Si et dans la mesure où il n'est pas possible de fournir les informations simultanément, les informations seront fournies progressivement et sans retard injustifié.

ü Mettre à la disposition du responsable toutes les informations nécessaires pour démontrer le respect de ses obligations, ainsi que pour permettre et contribuer à la réalisation d'audits ou d'inspections effectués par le responsable ou un autre auditeur autorisé par lui.

ü Assister le responsable du traitement dans la mise en œuvre des mesures de sécurité nécessaires pour :

a) Garantir la confidentialité, l'intégrité, la disponibilité et la résilience permanente des systèmes et services de traitement.

b) Rétablir rapidement la disponibilité et l'accès aux données personnelles, en cas d'incident physique ou technique.

c) Vérifier, évaluer et apprécier, de manière régulière, l'efficacité des mesures techniques et organisationnelles mises en œuvre pour garantir la sécurité du traitement.

ü Destination des données :

Le responsable du traitement ne conservera les données personnelles liées aux traitements effectués que si cela est strictement nécessaire à la fourniture du service objet du contrat et uniquement pour la durée minimale indispensable.

Une fois la fourniture du service objet du contrat terminée, le responsable du traitement supprimera, restituera au responsable ou livrera, le cas échéant, à un nouveau responsable, tel que déterminé par Manuel. Martín Fernández, toutes les données personnelles.

La destruction des données n'est pas appropriée lorsqu'il existe une disposition légale qui exige leur conservation, auquel cas elles doivent être restituées au responsable qui garantira leur conservation, dûment bloquée, tant que cette obligation persiste.

La restitution doit entraîner la suppression totale des données existantes sur le matériel informatique utilisé par le responsable. Toutefois, le sous-traitant pourra conserver une copie des données, dûment bloquée, aussi longtemps que des responsabilités pourront découler de l'exécution des services fournis au responsable du traitement.

5. Obligations du responsable du traitement

Il appartient à la personne responsable du traitement :

a) Fournir à la personne responsable l'accès à l'équipement afin qu'elle puisse fournir le service contracté.

b) Veiller, avant et tout au long du traitement, au respect des dispositions en vigueur en matière de protection des données par le sous-traitant.

c) Superviser le traitement, y compris la possibilité de demander des informations pour vérifier le respect des obligations établies dans le présent contrat.

B) Clauses de confidentialité pour les prestataires de services ayant un accès accidentel aux données.

1. Devoir de confidentialité

La fourniture du service objet du présent contrat n'inclut pas le traitement des données personnelles.

Cependant, dans le cas où le personnel de Contasimple SLU aurait connaissance, accidentellement ou fortuitement, de données personnelles liées aux activités de traitement de Manuel Martín Fernández, il sera tenu de respecter strictement le devoir de secret et de confidentialité, tant pendant son traitement. au cours de la relation contractuelle et une fois celle-ci expirée,

a) suivre à tout moment les instructions du personnel de Manuel Martín Fernández

b) ne pas pouvoir utiliser les informations auxquelles ils ont pu avoir accès à des fins autres que celles dérivées de la fourniture du service et

c) ne pas pouvoir divulguer, faire connaître ou utiliser à son profit ou à celui de tiers les informations dont il aurait pu avoir connaissance lors de la prestation du service objet du présent contrat.

DOSSIER DES ACTIVITÉS DE TRAITEMENT

Traitement : Clients

a) Responsable du traitement

Identité : Manuel Martín Fernández - NIF : 47704401D En tant que MMCarpenter

Adresse postale : Carrer Magnolia 23, 08410 Vilanova del Valles

Courriel : info@mmcarpintero.com

Téléphone : 644515857

b) Finalité du traitement

Gestion de la relation client

c) Catégories de parties intéressées

Clients : Personnes avec lesquelles une relation commerciale est entretenue en tant que clients

d) Catégories de données

Ceux nécessaires au maintien de la relation commerciale. Facture

Identification : nom et prénom, NIF, adresse postale, numéros de téléphone, e-mail

Coordonnées bancaires : pour les paiements par prélèvement automatique

e) Catégories de destinataires

Agence nationale de l'administration fiscale

f) Virements internationaux

Les transferts internationaux ne sont pas prévus

g) Période de suppression

Celles prévues par la législation fiscale en matière de prescription des responsabilités

h) Mesures de sécurité

Ceux reflétés dans les MESURES DE SÉCURITÉ DE L'ANNEXE

Traitement : Clients potentiels

a) Responsable du traitement

Identité : Manuel Martín Fernández - NIF : 47704401D

Adresse postale : Carrer Magnolia 23, 08410 Vilanova del Valles

Courriel : info@mmcarpintero.com

Téléphone : 644515857

b) Finalité du traitement

Gestion de la relation avec les clients potentiels

c) Catégories de parties intéressées

Clients potentiels : personnes avec lesquelles nous cherchons à entretenir une relation d'affaires en tant que clients.

d) Catégories de données

Ceux nécessaires à la promotion commerciale de l’entreprise

Identification : nom, prénom et adresse postale, numéros de téléphone, e-mail

e) Catégories de destinataires

Non envisagé

f) Virements internationaux

Les transferts internationaux ne sont pas prévus

g) Période de suppression

Un an depuis le premier contact

h) Mesures de sécurité

Ceux reflétés dans les MESURES DE SÉCURITÉ DE L'ANNEXE

Traitement : Candidats

a) Responsable du traitement

Identité : Manuel Martín Fernández - NIF : 47704401D En tant que MMCarpenter

Adresse postale : Carrer Magnolia 23, 08410 Vilanova del Valles

Courriel : info@mmcarpintero.com

Téléphone : 644515857

b) Finalité du traitement

Gestion de la relation avec les candidats à l'emploi dans l'entreprise

c) Catégories de parties intéressées

Candidats : personnes souhaitant travailler pour le responsable du traitement des données

d) Catégories de données

Ceux nécessaires à la gestion des CV des éventuels futurs salariés

Identification : nom, prénom, adresse postale, numéros de téléphone, e-mail

Caractéristiques personnelles : état civil, date et lieu de naissance, âge, sexe, nationalité et autres à l'exclusion des données sur la race, la santé ou l'appartenance syndicale

Données académiques

Données professionnelles

e) Catégories de destinataires

L'envoi de données personnelles à un quelconque destinataire n'est pas envisagé

f) Virements internationaux

Les transferts internationaux ne sont pas prévus

g) Période de suppression

Un an à compter de la présentation de la candidature

h) Mesures de sécurité

Ceux reflétés dans les MESURES DE SÉCURITÉ DE L'ANNEXE

Traitement : Prestataires

a) Responsable du traitement

Identité : Manuel Martín Fernández - NIF : 47704401D En tant que MMCarpenter

Adresse postale : Carrer Magnolia 23, 08410 Vilanova del Valles

Courriel : info@mmcarpintero.com

Téléphone : 644515857

b) Finalité du traitement

Gestion de la relation fournisseurs

c) Catégories de parties intéressées

Fournisseurs : Personnes avec lesquelles une relation commerciale est entretenue en tant que fournisseurs de produits et/ou services

d) Catégories de données

Ceux nécessaires au maintien de la relation de travail

Identification : nom, NIF, adresse postale, numéros de téléphone, e-mail

Coordonnées bancaires : pour les paiements par prélèvement automatique

e) Catégories de destinataires

Agence nationale de l'administration fiscale

Banques et entités financières

f) Virements internationaux

Les transferts internationaux ne sont pas prévus

g) Période de suppression

Celles prévues par la législation fiscale en matière de prescription des responsabilités

h) Mesures de sécurité

Ceux reflétés dans les MESURES DE SÉCURITÉ DE L'ANNEXE

ANNEXE

INFORMATIONS D'INTÉRÊT GÉNÉRAL

Ce document a été conçu pour le traitement de données personnelles à faible risque, d'où il résulte qu'il ne peut pas être utilisé pour un traitement de données personnelles comprenant des données personnelles liées à l'origine ethnique ou raciale, à l'idéologie politique religieuse ou philosophique, à l'affiliation syndicale, aux données génétiques et biométriques. données, données de santé et données sur l'orientation sexuelle des personnes ainsi que tout autre traitement de données comportant un risque élevé pour les droits et libertés des personnes.

L'article 5.1.f du règlement général sur la protection des données (ci-après RGPD) détermine la nécessité d'établir des garanties de sécurité adéquates contre le traitement non autorisé ou illégal, la perte de données personnelles, la destruction ou les dommages accidentels. Cela implique la mise en place de mesures techniques et organisationnelles visant à garantir l'intégrité et la confidentialité des données personnelles et la possibilité de démontrer, comme prévu à l'article 5.2, que ces mesures ont été mises en pratique (responsabilité proactive).

En outre, il doit établir des mécanismes visibles, accessibles et simples pour l'exercice des droits et avoir défini des procédures internes pour garantir une attention efficace aux demandes reçues.

ATTENTION À L'EXERCICE DES DROITS

Le responsable du traitement informera tous les travailleurs de la procédure à suivre pour faire valoir les droits des personnes intéressées, en définissant clairement les mécanismes par lesquels les droits peuvent être exercés (moyen électronique, référence au délégué à la protection des données s'il existe, adresse postale , etc.) et en tenant compte des éléments suivants :

o Sur présentation de leur pièce d'identité nationale ou de leur passeport, les propriétaires des données personnelles (intéressés) peuvent exercer leurs droits d'accès, de rectification, de suppression, d'opposition, de portabilité et de limitation du traitement. L'exercice des droits est libre.

o Le responsable du traitement doit répondre aux intéressés sans retard injustifié et de manière concise, transparente, intelligible, avec un langage clair et simple et conserver la preuve du respect de l'obligation de répondre aux demandes d'exercice des droits formulées. .

o Si la demande est soumise par voie électronique, les informations seront fournies par ces moyens dans la mesure du possible, à moins que l'intéressé ne demande qu'il en soit autrement.

o Les demandes doivent recevoir une réponse dans un délai d'un mois à compter de leur réception et peuvent être prolongées de deux mois supplémentaires en fonction de la complexité ou du nombre de demandes, mais dans ce cas, l'intéressé doit être informé de la prolongation dans un délai d'un mois pour dès réception de la demande, en indiquant les raisons du retard.

DROIT D'ACCÈS : Dans le droit d'accès, les parties intéressées recevront une copie des données personnelles disponibles ainsi que la finalité pour laquelle elles ont été collectées, l'identité des destinataires des données, les délais de conservation prévus ou le critères utilisés pour les déterminer, l'existence du droit de demander la rectification ou la suppression des données personnelles ainsi que la limitation ou l'opposition à leur traitement, le droit de déposer une réclamation auprès de l'Agence espagnole de protection des données et si les données n'ont pas été a été obtenue de l'intéressé, toute information disponible sur son origine. Le droit d'obtenir une copie des données ne peut pas porter atteinte aux droits et libertés des autres parties intéressées.

- Formulaire pour l'exercice du droit d'accès.

DROIT DE RECTIFICATION : En droit de rectification, les données des intéressés qui sont inexactes ou incomplètes seront modifiées en tenant compte des finalités du traitement. L'intéressé doit indiquer dans la demande à quelles données elle se réfère et la correction à apporter, en fournissant, le cas échéant, la documentation justifiant l'inexactitude ou le caractère incomplet des données traitées. Si les données ont été communiquées par le responsable à d'autres responsables, ceux-ci doivent leur en informer, à moins que cela ne soit impossible ou nécessite un effort disproportionné, en fournissant à l'intéressé des informations sur lesdits destinataires, si cela est demandé.

- Formulaire pour l'exercice du droit de rectification

DROIT DE SUPPRESSION : Dans le droit de suppression, les données des parties intéressées seront supprimées lorsqu'elles exprimeront leur refus au traitement et qu'il n'y a aucune base légale qui l'empêche, elles ne sont pas nécessaires par rapport aux finalités pour lesquelles elles ont été collectés, ils retirent leur consentement fourni et il n’existe aucune autre base juridique qui légitime le traitement ou il est illicite. Si la suppression résulte de l'exercice du droit de l'intéressé de s'opposer au traitement de ses données à des fins de marketing, les données d'identification de l'intéressé pourront être conservées afin d'empêcher un traitement futur. Si les données ont été communiquées par le responsable à d'autres responsables, ceux-ci doivent leur notifier leur suppression, sauf si cela est impossible ou nécessite un effort disproportionné, en fournissant à l'intéressé des informations sur lesdits destinataires, si cela est demandé.

- Formulaire pour l'exercice du droit de suppression.

DROIT D'OPPOSITION : En matière de droit d'opposition, lorsque les intéressés exprimeront leur refus au traitement de leurs données personnelles au responsable, le responsable cessera de les traiter tant qu'il n'y aura pas d'obligation légale qui l'empêche. Lorsque le traitement est fondé sur une mission d'intérêt public ou sur l'intérêt légitime du responsable, sur demande d'exercice du droit d'opposition, le responsable cessera de traiter les données à moins qu'il ne soit prouvé des raisons impérieuses qui prévalent sur les intérêts, droits et libertés de l'intéressé ou sont nécessaires à la formulation, à l'exercice ou à la défense de réclamations. Si l'intéressé s'oppose au traitement à des fins de marketing direct, les données personnelles ne seront plus traitées à ces fins.

- Formulaire pour l'exercice du droit d'opposition.

DROIT DE PORTABILITÉ : En matière de droit à la portabilité, si le traitement est effectué par des moyens automatisés et est basé sur le consentement ou est effectué dans le cadre d'un contrat, les parties intéressées peuvent demander à recevoir une copie de leurs données personnelles de manière structurée. format, usage courant et lecture automatique. De même, ils ont le droit de demander qu'ils soient transmis directement à un nouveau responsable, dont l'identité doit être communiquée, lorsque cela est techniquement possible.

- Formulaire pour l'exercice de la portabilité des données.

DROIT DE LIMITATION DU TRAITEMENT : Dans le droit de limitation du traitement, les parties intéressées peuvent demander la suspension du traitement de leurs données pour contester leur exactitude pendant que le responsable effectue les vérifications nécessaires ou dans le cas où le traitement est effectué sur la base dans l'intérêt légitime du responsable ou dans le cadre d'une mission d'intérêt public, en vérifiant si ces raisons prévalent sur les intérêts, droits et libertés de l'intéressé. L'intéressé peut également demander la conservation des données s'il considère que le traitement est illicite et, au lieu de la suppression, demander la limitation du traitement, ou si le responsable des finalités pour lesquelles elles ont été collectées n'en a plus besoin, l'intéressé Vous en avez besoin pour la formulation, l'exercice ou la défense de réclamations. Le fait que le traitement des données de l'intéressé soit limité doit être clairement indiqué dans les systèmes du responsable du traitement. Si les données ont été communiquées par le responsable à d'autres responsables, ceux-ci doivent les informer de la limitation de leur traitement, sauf si cela est impossible ou nécessite un effort disproportionné, en fournissant à l'intéressé des informations sur lesdits destinataires, si cela est demandé.

· Formulaire d'exercice de la limitation du traitement.

Si la demande de l'intéressé n'est pas traitée, le responsable du traitement l'informera, sans délai et au plus tard un mois après sa réception, des raisons de son inaction et de la possibilité de présenter une réclamation à l'Agence. . Protection des données espagnoles et exercer des actions judiciaires.

MESURES DE SÉCURITÉ

En fonction du type de traitement que vous avez révélé en remplissant ce formulaire, les mesures minimales de sécurité que vous devez prendre en compte sont les suivantes :

MESURES ORGANISATIONNELLES

INFORMATIONS QUI DOIVENT ÊTRE CONNAISSÉES PAR TOUS LES PERSONNELS AYANT ACCÈS AUX DONNÉES PERSONNELLES

Tout le personnel ayant accès aux données personnelles doit être conscient de ses obligations en matière de traitement des données personnelles et sera informé de ces obligations. Les informations minimales qui seront connues de tout le personnel seront les suivantes :

- DEVOIR DE CONFIDENTIALITÉ ET DE SECRET

o L'accès de personnes non autorisées aux données personnelles doit être empêché. À cette fin, il sera évité de laisser les données personnelles exposées à des tiers (écrans électroniques sans surveillance, documents papier dans les espaces publics, supports contenant des données personnelles, etc.). Cette considération inclut les écrans utilisés pour afficher les images du système de vidéosurveillance. Lorsque vous êtes absent du lieu de travail, l'écran sera verrouillé ou la session sera fermée.

o Les documents papier et supports électroniques seront stockés dans un endroit sécurisé (placards ou locaux à accès restreint) 24h/24.

o Les documents ou supports électroniques (CD, clés USB, disques durs, etc.) contenant des données personnelles ne seront pas éliminés sans garantir leur destruction effective.

o Aucune donnée personnelle ou toute autre information personnelle ne sera communiquée à des tiers, en accordant une attention particulière à ne pas divulguer de données personnelles protégées lors de consultations téléphoniques, de courriers électroniques, etc.

o L'obligation de secret et de confidentialité persiste même lorsque la relation de travail du travailleur avec l'entreprise prend fin.

- VIOLATIONS DE SÉCURITÉ DES DONNÉES PERSONNELLES

o Lorsque des violations de la sécurité des données personnelles se produisent, comme, par exemple, le vol ou l'accès inapproprié aux données personnelles, l'Agence espagnole de protection des données sera informée dans les 72 heures desdites violations de la sécurité, y compris toutes les informations nécessaires pour clarifier les faits qui ont donné lieu à une violation de la sécurité des données personnelles. donner lieu à un accès abusif aux données personnelles. La notification sera effectuée par voie électronique via le siège électronique de l'Agence espagnole de protection des données à l'adresse https://sedeagpd.gob.es/sede-electronica-web/.

MESURES TECHNIQUES

IDENTIFIANT

o Lorsqu'un même ordinateur ou appareil est utilisé pour le traitement de données personnelles et à des fins d'utilisation personnelle, il est recommandé d'avoir plusieurs profils ou utilisateurs différents pour chacune des finalités. Les utilisations professionnelles et personnelles de l’ordinateur doivent être séparées.

o Il est recommandé d'avoir des profils avec des droits d'administration pour l'installation et la configuration du système et des utilisateurs sans privilèges ni droits d'administration pour l'accès aux données personnelles. Cette mesure empêchera l'obtention de privilèges d'accès ou la modification du système d'exploitation en cas d'attaque de cybersécurité.

o L'existence de mots de passe sera garantie pour l'accès aux données personnelles stockées dans les systèmes électroniques. Le mot de passe comportera au moins 8 caractères, un mélange de chiffres et de lettres.

o Lorsque les données personnelles sont accédées par différentes personnes, pour chaque personne ayant accès aux données personnelles, il y aura un nom d'utilisateur et un mot de passe spécifiques (identification sans ambiguïté).

o La confidentialité des mots de passe doit être garantie, évitant qu'ils ne soient exposés à des tiers. Pour gérer les mots de passe, vous pouvez consulter le guide de confidentialité et de sécurité Internet de l'Agence espagnole de protection des données et de l'Institut national de cybersécurité. En aucun cas les mots de passe ne seront partagés ou laissés écrits dans un lieu commun et accessibles à des personnes autres que l'utilisateur.

DEVOIR DE SAUVEGARDE

Vous trouverez ci-dessous les mesures techniques minimales pour garantir la sauvegarde des données personnelles :

o MISE À JOUR DES ORDINATEURS ET APPAREILS : Les appareils et ordinateurs utilisés pour le stockage et le traitement des données personnelles doivent être tenus à jour autant que possible.

o MALWARE : Les ordinateurs et appareils sur lesquels le traitement automatisé des données personnelles est effectué disposeront d'un système antivirus qui garantit, dans la mesure du possible, le vol et la destruction des informations et données personnelles. Le système antivirus doit être mis à jour périodiquement.

o PARE-FEU OU PARE-FEU : Pour éviter un accès à distance inapproprié aux données personnelles, des efforts seront faits pour garantir l'existence d'un pare-feu activé et correctement configuré sur les ordinateurs et appareils sur lesquels le stockage et/ou le traitement des données personnelles est effectué.

o CHIFFREMENT DES DONNÉES : Lorsqu'il est nécessaire d'extraire des données personnelles en dehors des locaux où leur traitement est effectué, que ce soit par des moyens physiques ou électroniques, la possibilité d'utiliser une méthode de cryptage doit être envisagée pour garantir la confidentialité des données personnelles. en cas d'accès abusif à l'information.

o COPIE DE SAUVEGARDE : Périodiquement, une copie de sauvegarde sera effectuée sur un deuxième support différent de celui utilisé pour le travail quotidien. La copie sera conservée dans un endroit sûr, différent de celui où se trouve l'ordinateur contenant les fichiers originaux, afin de permettre la récupération des données personnelles en cas de perte d'informations.

Les mesures de sécurité seront revues périodiquement ; la revue peut être effectuée par des mécanismes automatiques (logiciels ou programmes informatiques) ou manuellement. Considérez que tout incident de sécurité informatique survenu à une personne que vous connaissez pourrait vous arriver et préparez-vous à y faire face.

Si vous souhaitez plus d'informations ou des conseils techniques pour garantir la sécurité des données personnelles et des informations traitées par votre entreprise, l'Institut National de Cybersécurité (INCIBE), sur son site Internet www.incibe.es, met à votre disposition des outils axés sur l'entreprise « Protégez votre section "entreprise" où, entre autres services, elle dispose de:

- un volet formation avec un jeu vidéo, des défis de réponse à incident et des vidéos interactives de formation du secteur,

- un kit de sensibilisation à destination des salariés,

- divers outils pour aider l'entreprise à améliorer sa cybersécurité, parmi lesquels des politiques à destination de l'employeur, du personnel technique et des salariés, un catalogue d'entreprises et de solutions de sécurité et un outil d'analyse des risques.

- des dossiers thématiques complétés par des vidéos et infographies et autres ressources,

- des guides pour l'entrepreneur,

Par ailleurs, INCIBE, à travers le Bureau de Sécurité des Internautes, met également à disposition gratuitement des outils informatiques et des informations complémentaires pouvant être utiles à votre entreprise ou activité professionnelle.