Voici la politique de protection des données de Cooperativa de Plantes Ornamentals del Maresme SCCL. Elle fait référence aux données traitées dans l’exercice de ses activités commerciales conformément au Règlement Général sur la Protection des Données (Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016) et à la loi organique espagnole 3/2018 du 5 décembre sur la protection des données à caractère personnel et la garantie des droits numériques (LOPDGDD).

Qui est responsable du traitement de vos données personnelles ?

Le responsable du traitement des données personnelles est Cooperativa de Plantas Ornamentales del Maresme SCCL (ci-après, CORMA), ayant comme numéro fiscal F08668824, inscrite au registre des coopératives sous le numéro BN-1212, domiciliée à Premià de Dalt 08338 Barcelone,ayant comme numéro de téléphone 937549000, comme adresse e-mail corma@corma.es et comme site web www.corma.es.
CORMA fait partie intégrante du groupe CLADE dont Abacus Cooperativa, Blanquerna-URL, Comunidad Minera Olesana, Cooperativa Plana de Vic, Escola Sant Gervasi, SOM, Lavola, Orquesta Sinfónica del Vallés et Suara Cooperativa font également partie (pour plus d’informations sur le groupe, consultez le site www.grupclade.com).

Qui est le Délégué à la protection des données ?

Le Délégué à la protection des données (DPD) est la personne qui supervise le respect de la politique de protection des données de CORMA, s’assurant que les données personnelles sont correctement traitées et que les droits des personnes sont protégés. Parmi ses fonctions figure le fait de répondre à toutes les questions, suggestions, plaintes ou réclamations des personnes dont les données sont traitées. Le Délégué à la protection des données peut être contacté en écrivant à CORMA SCCL, Camí del mig, 20 08338 Premià de Dalt, en téléphonant au 937549000 ou en envoyant un e-mail à l’adresse dpd@corma.es

Dans quel but traitons-nous les données ?

Chez CORMA, nous traitons les données personnelles aux fins suivantes :

Contact.
Pour répondre aux demandes des personnes qui nous contactent via les formulaires de contact sur notre site web. Nous les utilisons uniquement à cette fin.

Attention téléphonique :
Pour assister par téléphone les personnes qui nous contactent de cette manière. Afin d’offrir un service de meilleure qualité, les conversations peuvent être enregistrées par téléphone, en prévenant préalablement la personne avec qui nous communiquons.

Sélection du personnel :
Réception de curriculum vitae nous permettant de trouver des personnes intéresséesà travailler avec nous et gestion des données personnelles générées par la participation aux processus de sélection du personnel, afin d’analyser l’adéquation du profil des candidats sur base des postes vacants ou nouvellement créés. Notre critère est d’également conserver pendant une période maximale d’un an les données des personnes qui ne finissent pas par être embauchées, au cas où à court terme il y aurait un nouveau poste vacant ou un nouvel emploi disponible. Cependant, dans ce dernier cas, nous supprimons immédiatement les données si l’intéressé nous le demande.

Service client
Pour enregistrer de nouveaux clients et des données supplémentaires qui peuvent être générées dans le cadre de la relation commerciale avec nos clients. Dans le processus de recrutement, les données essentielles sont demandées, parmi lesquelles figurent des coordonnées bancaires (numéro de compte bancaire ou numéro de carte de crédit) qui seront communiquées aux entités bancaires qui gèrent le paiement des salaires (elles ne peuvent être utilisées qu’à cette fin). La relation commerciale implique d’autres traitements, tels que l’enregistrement de données dans la comptabilité, la facturation ou les déclarations auprès de l’administration fiscale. En accédant à l’espace client de notre site web, il est possible de gérer vos propres données, de contracter des produits, de vérifier la consommation et la facturation, d’accéder aux promotions et remises ou de connaître l’état des requêtes et des réclamations ayant été introduites via ce canal. L’accès à l’espace client nous donne des informations sur l’activité de l’utilisateur de ce service.

Services aux membres :
Pour enregistrer les données des membres de la coopérative et les données supplémentaires qui peuvent être générées dans le cadre de leur participation au sein de la coopérative. Les données sont utilisées pour organiser les services, informer les membres des initiatives de la coopérative, les inviter à des événements ou aux réunions obligatoires et les informer des produits ou services.

Informations sur nos produits et services :
Tant qu’il existe une relation contractuelle avec nos clients, CORMA SCCL utilise leurs informations de contact pour communiquer des informations relatives à cette relation, informations pouvant inclure de manière circonstanciée des références à nos produits ou services, qu’elles soient de nature générale ou plus spécifiquement liées aux caractéristiques et aux besoins du client.

Autres informations sur les produits et services :
Avec l’autorisation explicite des clients, une fois la relation contractuelle terminée, les informations de contact sont conservées pour l’envoi de publicités liées à nos services ou produits, informations de nature générale ou spécifique en fonction des caractéristiques du client. Ces informations sont transmises à ceux qui, bien que n’étant pas client, nous le demandent ou l’acceptent en remplissant nos formulaires.

Publicité relative aux produits et services des entreprises de notre groupe :

Toujours avec l’autorisation préalable et explicite des personnes mentionnées dans la section précédente, les coordonnées servent à envoyer de la publicité, à la fois générale et adaptée aux caractéristiques de la personne, ainsi que des informations sur les produits ou services des entreprises de notre groupe. De même, avec le consentement explicite de l’intéressé, les informations de contact peuvent être communiquées à ces entreprises afin que ces entreprises puissent envoyer directement de la publicité pour leurs produits ou services.

Gestion des données de nos fournisseurs :

Nous enregistrons et traitons les données des fournisseurs auprès desquels nous obtenons des services ou des marchandises. Il peut s’agir des données de personnes agissant en tant qu’indépendants et également de données de représentants de personnes morales. Nous collectons les données essentielles pour maintenir la relation commerciale, nous les utilisons uniquement à cette fin et nous sommes les seuls à utiliser ce type de relation.

Vidéosurveillance :
Lors de l’accès à nos installations, le visiteur est informé, le cas échéant, de la présence de caméras de vidéosurveillance au moyen de panneaux homologués. Les caméras enregistrent uniquement des images des points sur lesquels il est justifié d’assurer la sécurité des biens et des personnes et les images ne sont utilisées qu’à cette fin.

Utilisateurs de notre site web :
Le système de navigation et le logiciel permettant le fonctionnement de notre site web collectent les données qui sont généralement générées lors de l’utilisation des protocoles Internet. Dans cette catégorie de données, on retrouve entre autres l’adresse IP ou le nom de domaine de l’ordinateur utilisé par la personne se connectant au site web. Notre site web utilise des cookies permettant d’identifier des personnes physiques spécifiques, à savoir les utilisateurs du site. Vous pouvez lire plus d’informations sur l’utilisation des cookies en consultant ce lien.

Autres canaux de collecte de données :
Nous collectons également des données par le biais de relations face à face et d’autres canaux tels que la réception d’e-mails ou via nos profils sur les réseaux sociaux. Dans tous les cas, les données sont destinées uniquement à des fins explicites qui justifient leur collecte et leur traitement.

Quelle est la légitimité légale du traitement des données ?

Les traitements de données que nous réalisons se basent sur différents fondements juridiques, en fonction de la nature de chaque traitement.

Dans le cadre d’une relation précontractuelle : Cas des données d’éventuels clients ou fournisseurs avec lesquels nous entretenons des relations avant la formalisation d’une relation contractuelle, telle que l’élaboration ou l’étude de devis. C’est également le cas du traitement des données des personnes qui nous ont envoyé leur CV ou qui participent à des processus de sélection.

Dans le cadre d’une relation contractuelle : Cas des relations avec nos clients et fournisseurs et toutes les actions et utilisations que ces relations impliquent.

Conformément aux obligations légales : La communication des données à l’administration fiscale est établie par la réglementation régissant les relations commerciales. L’éventuelle obligation de communiquer des données aux organes judiciaires ou aux forces et organismes de sécurité relève également du respect des normes légales qui obligent à collaborer avec ces organismes publics.

Sur base d’un consentement : Lorsque nous envoyons des informations sur nos produits ou services, nous traitons les coordonnées des destinataires avec leur autorisation ou consentement explicite. Les données de navigation que nous pouvons collecter via les cookies sont obtenues avec le consentement de la personne qui visite notre site web, consentement qui peut être révoqué à tout moment en désinstallant ces cookies. C’est également avec le consentement préalable de chaque personne que nous communiquons leurs données à d’autres entreprises de notre groupe.

Sur base d’un intérêt légitime : Les images que nous obtenons grâce aux caméras de vidéosurveillance sont traitées dans l’intérêt légitime de notre entreprise afin de préserver ses biens et ses installations. Notre intérêt légitime justifie également le traitement des données que nous collectons à travers des formulaires de contact, ainsi que celles des personnes qui s’inscrivent pour commenter sur nos réseaux sociaux.

À qui les données sont-elles communiquées ?

En tant que critère général, nous ne communiquons les données qu’aux administrations ou aux autorités publiques et toujours dans le respect des obligations légales. Lors de l’émission de factures aux clients, les données peuvent être communiquées aux entités bancaires. Dans des cas justifiés, nous communiquerons les données aux forces et organes de sécurité ou aux organes judiciaires compétents. En revanche, si le consentement a été donné, les données peuvent être communiquées à d’autres entreprises de notre groupe aux fins indiquées ci-dessus. Aucun transfert de données n’est effectué en dehors du territoire de l’Union européenne (transfert international).

D’autre part, pour certaines tâches, nous faisons appel aux services d’entreprises ou de personnes qui nous apportent leur expérience et leur spécialisation. Parfois, ces entreprises externes doivent accéder aux données personnelles sous notre responsabilité. Il ne s’agit pas proprement d’un transfert de données mais d’une commission de traitement. Seuls les services d’entreprises qui garantissent le respect des règles de protection des données sont contractés. Au moment de la contractation, leurs obligations de confidentialité sont formalisées et leurs actes sont contrôlés. Cela peut être le cas des services d’hébergement, des services de support informatique ou des bureaux d’assistance juridique, comptable ou fiscale.

Combien de temps conservons-nous les données ?

Nous respectons l’obligation légale de limiter au maximum la durée de conservation des données. Pour cette raison, les données sont uniquement conservées le temps nécessaire et justifié aux fins qui ont motivé leur collecte. Dans certains cas, la réglementation fiscale impose de conserver, entre autres, les données contenues dans la documentation comptable et la facturation tant que les responsabilités en la matière ne soient pas prescrites. Dans le cas des données traitées sur base du consentement de la personne concernée, elles sont conservées tant que cette personne ne révoque pas ce consentement. Les images obtenues par les caméras de vidéosurveillance sont conservées pendant un maximum d’un mois, bien que dans le cas d’incidents qui le justifient, elles seront conservées le temps nécessaire pour faciliter les actions des forces et organes de sécurité ou des organes judiciaires.

Quels droits les gens ont-ils par rapport aux données que nous traitons ?

Conformément au règlement général sur la protection des données, les personnes dont nous traitons les données ont les droits suivants :

Savoir si leurs données sont traitées : Toute personne a, tout d’abord, le droit de savoir si nous traitons ses données, qu’il y ait eu ou non une relation antérieure.

Être informé lors de leur collecte : Lorsque les données personnelles sont collectées auprès de la partie intéressée elle-même, au moment de les fournir, elle doit disposer d’informations claires sur les finalités pour lesquelles elles seront utilisées, qui sera responsable du traitement et du reste des aspects dérivés de ce traitement.

Consulter ses données : Droit très large qui comprend le droit de savoir précisément quelles données personnelles font l’objet d’un traitement, la finalité pour laquelle elles sont traitées, les éventuelles communications à d’autres personnes, ainsi que le droit d’en obtenir une copie et d’en connaître la durée de conservation prévue.

Demander leur modification : Il s’agit du droit de rectifier les données inexactes qui font l’objet d’un traitement par nos soins.

Demander leur suppression : Dans certaines circonstances, il est possible de demander la suppression des données lorsque, entre autres raisons, elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées et qui en justifiaient le traitement.

Demander la limitation de leur traitement : Dans certaines circonstances également, le droit de demander la limitation du traitement des données peut être exercé. Dans ce cas, elles cesseront d’être traités et ne seront conservées que pour l’exercice ou la défense de réclamations, conformément au Règlement Général sur la Protection des Données.

Portabilité : Dans les cas prévus par la réglementation, il s’agit du droit d’obtenir ses données personnelles dans un format structuré d’usage courant lisible par machine et de les transmettre à un autre responsable du traitement si l’intéressé en décide ainsi.

S’opposer à leur traitement : Une personne peut invoquer des raisons liées à sa situation particulière, des raisons qui justifient l’arrêt du traitement de ses données dans la mesure où cela peut lui être préjudiciable, en-dehors du cadre des raisons légitimes ou de l’exercice et la défense de réclamations.

Ne pas recevoir d’informations commerciales : Nous répondrons immédiatement aux demandes de ne plus recevoir d’informations commerciales venant des personnes qui nous en ont préalablement donné l’autorisation.

Comment les droits peuvent-ils être exercés ou défendus ?

Les droits qui viennent d’être énumérés peuvent être exercés en adressant une demande écrite à CORMA SCCL à l’adresse postale Camí del Mig, 20 ans, de Premià de Dalt (CP 08338), ou en utilisant le formulaire électronique disponible sur www.corma.es, ou en envoyant un e-mail à corma@corma.es, en indiquant dans tous les cas « Protection des données personnelles ».

Si aucune réponse satisfaisante n’a été obtenue dans l’exercice des droits, il est possible de déposer une plainte auprès de l’Agence espagnole de protection des données, par le biais des formulaires ou d’autres canaux accessibles par le biais de son site www.agpd.es.

Dans tous les cas, que ce soit pour soumettre des réclamations, demander des clarifications ou envoyer des suggestions, il est possible de contacter le Délégué à la protection des données par e-mail à l’adresse dpd@corma.es.