Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ INFRASTRUCTURES CPS MOBILITÉ ET ENVIRONNEMENT

L’objectif de ce document est d’informer les utilisateurs de ce site web sur la manière dont les données personnelles sont collectées et traitées, en fournissant des informations pertinentes lors de la navigation et de l’utilisation des canaux de contact fournis.

L’accès au site et son utilisation impliquent que l’utilisateur a été informé de l’existence de la présente politique de confidentialité des données. Lorsqu’un traitement requiert une action spécifique (par exemple, l’abonnement à des communications ou l’acceptation de cookies non nécessaires), cette action sera expressément demandée par le biais des mécanismes prévus à cet effet.

La présente politique peut être complétée, si nécessaire en raison de la nature du traitement, par des avis de confidentialité spécifiques. En particulier, le traitement des données dans le cadre des candidatures et des processus de sélection est régi par un avis de confidentialité de sélection (“Trabaja en CPS Infraestructuras Movilidad y Medio Ambiente, S.L.”) indépendant de la présente politique, qui prévaudra le cas échéant.

  • Responsable du traitement des données

Les données personnelles éventuellement fournies par l’utilisateur seront traitées par CPS Infraestructuras Movilidad y Medio Ambiente, S. L., avec NIF B97500433 et adresse à Valence (Espagne), Paseo de las Facultades 1 (ci-après, la ” Société “).

Vous pouvez contacter la société au sujet de la protection de la vie privée par courrier électronique à l’adresse protecciondedatos@cps.es. Pour les notifications et les plaintes, l’adresse sera celle indiquée ci-dessus.

  • Données traitées et origine

En fonction de l’utilisation du site Web, l’entreprise peut traiter les données personnelles fournies par l’utilisateur par le biais de formulaires, de courriers électroniques ou d’autres canaux de communication disponibles. De même, les données techniques indispensables au fonctionnement, à la maintenance et à la sécurité du site, telles que les identifiants techniques, l’adresse IP, la date et l’heure d’accès, et les journaux d’activité nécessaires à la prévention des utilisations abusives et à la sécurité de l’information, peuvent être traitées pendant la navigation.

L’utilisateur garantit la véracité, l’exactitude et la mise à jour des données fournies. Dans le cas où il fournit des données à des tiers, il déclare qu’il a une base légitime pour le faire et qu’il les a préalablement informés des questions de protection des données pertinentes.

  • Finalités du traitement et base juridique

Les finalités du traitement des données à caractère personnel et leur base juridique sont les suivantes :

Traitement des demandes de renseignements, des requêtes et des communications

Les données fournies par le biais de formulaires, de courriels ou d’autres canaux seront traitées afin de gérer la demande, de maintenir les communications nécessaires et, le cas échéant, d’effectuer des actions précontractuelles ou liées à une relation professionnelle. La base juridique du traitement sera la mise en œuvre de mesures précontractuelles ou l’exécution d’une relation juridique de l’art. 6.1.b du Règlement général sur la protection des données 2016/679, (ci-après RGPD) le cas échéant, et/ou l’intérêt légitime de la Société à gérer correctement les communications reçues et à répondre aux demandes d’informations (art. 6.1.f RGPD). Le cas échéant, le traitement peut également être fondé sur le respect d’obligations légales (art. 6.1.c GDPR).

Abonnement à des bulletins d’information ou à des communications

En cas d’abonnement, les données seront traitées dans le but d’envoyer ces communications. La base juridique est le consentement (art. 6.1.a GDPR), qui peut être retiré à tout moment par les moyens fournis sans affecter la légalité du traitement avant le retrait.

Gestion technique, fonctionnement et sécurité du site web

Certaines données techniques associées à la navigation peuvent être traitées pour assurer le bon fonctionnement du site, la sécurité de l’information, la prévention de la fraude et la gestion des incidents. La base juridique sera l’intérêt légitime de la Société à maintenir la sécurité et l’intégrité du site et de ses systèmes (art. 6.1.f RGPD), en appliquant des critères de minimisation et de limitation de la finalité.

Médias sociaux

S’il existe des profils d’entreprise sur les réseaux sociaux et que l’utilisateur interagit avec eux, le traitement des données sera régi par les politiques de confidentialité du réseau social correspondant. L’entreprise traitera les données dérivées de ces interactions uniquement pour la gestion ordinaire de la présence de l’entreprise et pour répondre aux messages ou aux demandes.

Candidatures et processus de sélection

Le traitement des données dans le cadre des candidatures et de la sélection est régi par l’Avis de confidentialité relatif au recrutement (“Trabaja en CPS Infraestructuras Movilidad y Medio Ambiente, S. L.,”). Si une personne envoie sa candidature par un canal autre que celui prévu (par exemple, par courrier général), l’entreprise appliquera cette note et la mettra à la disposition du candidat afin de garantir le respect de l’obligation d’information.

  • Conservation des données

Les données à caractère personnel sont conservées pendant la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées. Lorsqu’elles ne sont plus nécessaires, elles sont conservées et dûment bloquées, le cas échéant, pour le respect d’obligations légales ou pour la formulation, l’exercice ou la défense de réclamations, pendant les délais de prescription applicables.

Dans le cas d’abonnements à des communications, les données seront conservées pendant toute la durée de l’abonnement, jusqu’à ce que l’utilisateur retire son consentement ou, le cas échéant, s’oppose au traitement dans les conditions prévues par la loi.

Les données techniques traitées à des fins de sécurité et d’exploitation seront conservées pendant la durée strictement nécessaire pour gérer les incidents, prévenir les abus et garantir la sécurité des informations, en appliquant des critères de minimisation.

  • Bénéficiaires et sous-traitants

En général, l’entreprise ne communiquera pas de données à des tiers, à moins qu’il n’y ait une obligation légale ou que cela soit nécessaire pour répondre à la demande de l’utilisateur ou pour le fonctionnement technique du site web.

L’entreprise peut s’appuyer sur des fournisseurs agissant en tant que sous-traitants pour fournir les services nécessaires, tels que le courrier électronique d’entreprise, l’hébergement web et le support technique. Dans ces cas, les contrats correspondants seront formalisés conformément à l’article 28 du RGPD et des mesures de confidentialité et de sécurité appropriées seront requises.

Dans la configuration actuelle, l’entreprise utilise, entre autres, des fournisseurs de technologie pour le courrier électronique et l’hébergement web (Microsoft en tant que fournisseur de courrier électronique et Arsys en tant que fournisseur d’hébergement web). Dans tous les cas, l’utilisateur peut demander des informations supplémentaires sur les catégories de destinataires par le biais du canal de confidentialité indiqué.

Lorsqu’une obligation légale rend nécessaire la communication de données à un tiers (autorités administratives, judiciaires ou autres instances compétentes), la communication ne se fera que dans la mesure requise par la réglementation applicable.

  • Transferts internationaux de données

Si l’utilisation de fournisseurs de technologie implique des transferts internationaux en dehors de l’Espace économique européen, ces transferts n’auront lieu que s’il existe un mécanisme valide conformément au GDPR (par exemple, des clauses contractuelles standard ou d’autres garanties). L’utilisateur peut demander des informations supplémentaires sur l’existence de transferts internationaux et, le cas échéant, sur les garanties applicables, par l’intermédiaire du canal de confidentialité.

  • Droits des utilisateurs

Les personnes concernées peuvent exercer les droits reconnus dans le RGPD et la LOPDGDD (Loi organique 3/2018, du 5 décembre, sur la protection des données à caractère personnel et la garantie des droits numériques), en particulier les droits d’accès, de rectification, d’effacement, de limitation du traitement, de portabilité et d’opposition, ainsi que le droit de retirer le consentement lorsque le traitement est fondé sur ce dernier.

L’exercice des droits peut se faire par le biais d’une demande adressée à l’Entreprise à l’adresse indiquée ou par e-mail à protecciondedatos@cps.es, en indiquant la demande spécifique. Afin d’éviter tout accès non autorisé, l’entreprise peut demander une preuve d’identité lorsque cela est nécessaire pour confirmer l’identité du demandeur.

L’entreprise répondra dans un délai d’un mois à compter de la réception de la demande, sans préjudice de la possibilité d’extension lorsque la complexité ou le nombre de demandes le justifie, dans les conditions prévues par le GDPR.

La personne concernée a également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, en Espagne l’Agence espagnole de protection des données (AEPD). Si vous souhaitez obtenir plus d’informations sur vos droits, nous vous suggérons de visiter leur site web https://www.agpd.es.

  • Cookies et technologies similaires

Ce site web peut utiliser des cookies et des technologies similaires. Les cookies techniques nécessaires sont utilisés pour permettre au site de fonctionner. Pour l’utilisation de cookies non nécessaires (par exemple, des cookies analytiques ou de personnalisation), le consentement de l’utilisateur sera demandé par le biais du mécanisme activé et pourra être défini ou supprimé à tout moment.

Vous trouverez des informations détaillées sur les cookies utilisés, leur finalité et la manière de les configurer ou de les refuser dans la politique de cookies du site web.

  • Décisions automatisées

En général, le traitement décrit dans la présente politique n’implique pas l’adoption de décisions exclusivement automatisées produisant des effets juridiques sur l’utilisateur ou l’affectant de manière significative de façon similaire. Si une fonctionnalité spécifique incorpore un traitement automatisé pertinent, des informations spécifiques seront fournies conformément aux exigences du GDPR.

  • Mesures de sécurité

L’entreprise applique des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, en préservant la confidentialité, l’intégrité et la disponibilité des données à caractère personnel et en limitant l’accès au personnel autorisé et/ou aux fournisseurs strictement nécessaires.

  • Mises à jour

La société peut mettre à jour la présente politique pour l’adapter aux changements réglementaires, aux critères des autorités compétentes ou aux changements dans le fonctionnement du site. En cas de modifications pertinentes, la version mise à jour sera publiée sur le site web.