Politique de confidentialité
POLITIQUE DE PROTECTION DES DONNÉES DE SAMOVING, S.L.
1. Informations générales
Chez Samoving, S.L., nous nous engageons à respecter la réglementation applicable en matière de protection des données et les meilleures pratiques du marché à cet égard, tant au niveau national qu’international. C’est pourquoi nous avons créé la présente Politique de protection des données qui, conformément (i) au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ; et (ii) à la Loi organique 3/2018 du 5 décembre relative à la protection des données à caractère personnel et à la garantie des droits numériques, vous informe sur la manière dont nous traitons vos données à caractère personnel, nos finalités et les droits que vous pouvez exercer à tout moment.
Samoving est le propriétaire de la plateforme ScrapAd, une place de marché mondiale pour la vente et l’achat de matériaux recyclables. ScrapAd est une plateforme leader dans le secteur mondial du recyclage, adaptée aux demandes actuelles, avec deux objectifs principaux : premièrement, aider les recycleurs à trouver – dans la mesure de leurs possibilités et de la confluence de la volonté des acheteurs tiers d’acquérir ces matériaux – la meilleure contrepartie d’achat ou de vente pour leurs matériaux, dans le cadre d’une transaction transparente et d’un clic ; deuxièmement, réduire autant que possible les déchets qui finissent dans les décharges, en soutenant l’économie circulaire et en prenant soin de l’environnement.
Tout utilisateur souhaitant ouvrir un compte sur la plateforme ScrapAd et intéressé par le négoce de matières premières et de récupération via la plateforme ScrapAd (l’ »utilisateur ») accepte la présente politique de protection des données.
2. Responsable du traitement
Vos Données Personnelles seront traitées par SAMOVING, S.L., numéro NIF B-75.237.651, dont le siège social se trouve à Éibar (Gipuzkoa), calle Iñaki Goenaga, 5-Edificio Tekniker et inscrite au Registre du Commerce de Gipuzkoa, Volume 2.944, Folio 57, Page SS-42.586, 1ère inscription (ci-après, « Samoving »), qui agira en tant que Contrôleur de Données.
Samoving n’a pas nommé de délégué à la protection des données, car selon la réglementation applicable, cette nomination n’est pas nécessaire compte tenu de la structure de son entreprise. En tout état de cause, Samoving déclare disposer d’une équipe de direction qui supervise et assure le respect par Samoving de toutes les dispositions légales en matière de protection des données, ainsi que de toutes les exigences en matière de sécurité des données.
3. Catégorie de données personnelles
En fonction des différentes finalités pour lesquelles nous traitons vos données, et que nous identifions dans ce document, nous traiterons vos données d’identification et de contact (nom et prénom, adresse, pays, numéro de téléphone et adresse e-mail), les données relatives au matériel acheté, ainsi que les données bancaires, les données commerciales lorsque l’Utilisateur est une personne morale et les données financières (ci-après, les » Données Personnelles « ).
Les données personnelles peuvent être fournies en envoyant le fichier ou le document qui les contient ou au moment de l’inscription en remplissant les formulaires prévus à cet effet sur la plateforme ScrapAd.
L’Utilisateur garantit que les données fournies à Samoving pour la fourniture des services demandés sont exactes et qu’il communiquera toute modification les affectant, ainsi que le consentement ou tout autre fondement légitime permettant à Samoving d’utiliser les données de l’Utilisateur. Par conséquent, l’Utilisateur sera responsable envers Samoving et les tiers de tout dommage causé par la violation des obligations assumées dans cette clause.
4. Objectif et légitimation
Nous traitons vos Données Personnelles à des fins spécifiques toujours légitimes conformément aux dispositions du GDPR. Concrètement, en fonction de la capacité dans laquelle vous interagissez avec nous, nous traitons vos données pour les finalités et sous la légitimité suivantes :
A. Création d’un profil sur le site web et/ou la plateforme ScrapAd et mise en œuvre de mesures précontractuelles.
Nous traitons vos données personnelles lorsque vous créez un profil sur ScrapAd. Nous traiterons également votre numéro de téléphone et/ou votre adresse e-mail lorsque vous nous contactez en tant que client ou client potentiel, lorsque vous nous appelez par téléphone, que vous nous envoyez un message sur WhatsApp ou Telegram ou que nous vous contactons par e-mail. Enfin, nous traitons vos Données Personnelles pour vous envoyer plus d’informations sur nos services, lorsque vous en faites la demande directement sur notre site internet.
B. Notre intérêt légitime pour la fourniture de services
Les données de l’acheteur et du vendeur seront traitées pour fournir les services qui leur permettent d’effectuer des transactions de matières premières et de matériaux de récupération par le biais de la plateforme ScrapAd, ce qui, entre autres activités, implique : (i) votre inscription en tant que client ; (ii) le traitement et la réponse à vos doutes, questions ou plaintes ; (iii) le contrat d’un service de vérification des marchandises ; (iv) le contrat du service de transport ; et (v) le traitement du flux de paiement avec Lemonway.
C. Respect des obligations légales
Dans le cadre de notre relation avec vous, nous pouvons être amenés à traiter vos Données personnelles afin de nous conformer aux obligations légales, de temps à autre.
Dans le cadre du respect de ces obligations, Samoving peut divulguer vos données aux autorités publiques et aux tribunaux, lorsque ces informations sont requises conformément aux procédures légales établies.
6. Obligations
Samoving et tout son personnel sont tenus de:
1. Utiliser les données personnelles traitées uniquement aux fins pour lesquelles elles ont été commandées. Elle ne peut en aucun cas utiliser les Données Personnelles pour ses propres besoins.
2. Traiter les données personnelles conformément aux instructions de l’utilisateur.
3. Si Samoving considère que l’une des instructions enfreint la réglementation en vigueur en matière de protection des Données Personnelles, elle en informera immédiatement l’Utilisateur.
4. Conserver, par écrit, un registre de toutes les catégories d’activités de traitement effectuées au nom de l’utilisateur, contenant :
a. Le cas échéant, les transferts de Données à caractère personnel vers un pays tiers ou une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa, du GDPR, la documentation des garanties appropriées.
b. Une description générale des mesures de sécurité techniques et organisationnelles relatives à:
i. Pseudonymisation et cryptage des données personnelles si nécessaire.
ii. La capacité à garantir en permanence la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement.
iii. La capacité de rétablir la disponibilité et l’accès aux données personnelles en temps utile en cas d’incident physique ou technique.
iv. Le processus de vérification, d’évaluation et d’appréciation régulière de l’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement.
4. Ne pas communiquer les Données Personnelles à des tiers, sauf avec l’autorisation expresse de l’Utilisateur du traitement, dans les cas légalement admissibles et sauf ce qui est indiqué dans la section suivante.
5. Samoving peut communiquer les Données Personnelles à d’autres responsables du traitement des données du même Utilisateur, conformément aux instructions de l’Utilisateur. Dans ce cas, l’utilisateur doit identifier, à l’avance et par écrit, l’entité à laquelle les données personnelles doivent être divulguées, les données personnelles à divulguer et les mesures de sécurité à appliquer pour procéder à la divulgation.
Si Samoving doit transférer des Données Personnelles à un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou des États membres qui lui est applicable, il informera préalablement l’Utilisateur de cette exigence légale, à moins que ce droit ne l’interdise pour des raisons importantes d’intérêt public.
6. Maintenir l’obligation de secret à l’égard des Données Personnelles auxquelles il a accès en vertu de cette mission, même après la fin de son objet.
7. S’assurer que les personnes autorisées à traiter les Données Personnelles s’engagent, expressément et par écrit, à respecter la confidentialité et à se conformer aux mesures de sécurité correspondantes, dont elles doivent être dûment informées.
8. Tenir à la disposition de l’Utilisateur la documentation accréditant le respect de l’obligation établie dans la section précédente.
9. Garantir la formation nécessaire à la protection des données personnelles pour les personnes autorisées à traiter les données personnelles.
10. Aider l’utilisateur à répondre à l’exercice des droits de:
a. Accès, rectification, suppression et opposition
b. Limitation du traitement
c. Portabilité des données
d. Ne pas faire l’objet de décisions individualisées automatisées (y compris le profilage).
Lorsque les personnes concernées exercent leurs droits d’accès, de rectification, d’effacement et d’opposition, de limitation du traitement, de portabilité des données et le droit de ne pas faire l’objet de décisions individualisées automatisées, le Responsable du traitement doit le communiquer par e-mail à l’adresse indiquée par l’Utilisateur. La communication doit être faite immédiatement et en aucun cas plus tard que le jour ouvrable suivant la réception de la demande, accompagnée, le cas échéant, d’autres informations qui peuvent être pertinentes pour résoudre la demande.
11. Samoving notifiera à l’Utilisateur, sans retard excessif, et en tout état de cause dans un délai maximum de deux jours ouvrables, et par courrier électronique, les failles de sécurité des Données Personnelles dont il a la charge et dont il a connaissance, ainsi que toutes les informations pertinentes pour la documentation et la communication de l’incident.
La notification n’est pas requise lorsqu’une telle violation de la sécurité n’est pas susceptible de constituer un risque pour les droits et libertés des personnes concernées.
Si elles sont disponibles, les informations suivantes au moins doivent être fournies :
a. Description de la nature de la violation de sécurité des données personnelles, y compris, si possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d’enregistrements de données personnelles affectés.
b. Description des conséquences possibles de la violation des données personnelles.
c. Description des mesures prises ou proposées pour remédier à la violation des données personnelles, y compris, le cas échéant, les mesures prises pour atténuer les éventuels effets négatifs.
Si et dans la mesure où il n’est pas possible de fournir les informations simultanément, celles-ci sont fournies de manière échelonnée sans retard excessif.
12. Aidez l’utilisateur à réaliser des évaluations d’impact sur la protection des données, le cas échéant.
13. Aider l’utilisateur à effectuer des consultations préalables avec l’autorité de surveillance, le cas échéant.
14. Mettre à la disposition de l’utilisateur toutes les informations nécessaires pour démontrer le respect de ses obligations, ainsi que pour les audits ou inspections effectués par l’utilisateur ou un autre auditeur autorisé par l’utilisateur.
15. Mettez en œuvre au moins les mesures de sécurité suivantes pour :
a. Garantir la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et services de traitement.
b. Rétablir rapidement la disponibilité et l’accès aux données personnelles en cas d’incident physique ou technique.
c. Vérifier, évaluer et apprécier régulièrement l’efficacité des mesures techniques et organisationnelles mises en œuvre pour assurer la sécurité du traitement.
d. Pseudonymiser et crypter les données personnelles, le cas échéant.
7. Rétention
Les Données Personnelles de l’expéditeur et du destinataire seront conservées aussi longtemps qu’elles sont nécessaires au développement de la relation contractuelle. Une fois ce délai écoulé, les données seront supprimées conformément aux dispositions de la réglementation en matière de protection des données, ce qui implique leur blocage, en étant disponibles uniquement à la demande des Juges et Tribunaux, du Ministère Public ou des Administrations Publiques compétentes pendant la période de prescription des actions qui peuvent en découler pour être ensuite supprimées. Les délais de prescription varient en fonction du type de service ; à titre d’exemple, en général, le délai de prescription pour la plupart des actions civiles personnelles est de 5 ans, comme le prévoit l’article 1964, section deux du Code Civil.
8. Droits
Notre réglementation en matière de protection des données vous donne une série de droits en relation avec le traitement des données impliquées dans nos services, qui peuvent être résumés comme suit :
Droit d’accès : Pour savoir quel type de données nous traitons et les caractéristiques du traitement que nous effectuons.
Droit de rectification : Pouvoir demander la modification de vos données si elles sont inexactes ou fausses.
Droit à la portabilité : pouvoir obtenir une copie, dans un format interopérable, des données traitées.
Droit à la limitation du traitement dans les cas prévus par la loi.
Droit à l’effacement : pour demander l’effacement de vos données lorsque le traitement n’est plus nécessaire.
Droit d’opposition : Pour demander la cessation de l’envoi de communications commerciales dans les termes susmentionnés.
Droit de révoquer le consentement donné.
Vous pouvez exercer vos droits par l’une des voies suivantes, en indiquant le droit à exercer et en joignant une copie de votre carte d’identité nationale ou d’un document équivalent, ainsi que tout autre document que vous jugez approprié :
a) Adresse postale :
Éibar (Gipuzkoa), calle Iñaki Goenaga, 5-Edificio Tekniker.
b) Adresse électronique :
Sur le site de l’Agence espagnole de protection des données (AEPD), vous trouverez une série de modèles qui vous aideront à exercer vos droits. Nous vous informons également que vous avez le droit d’introduire une plainte auprès de l’autorité de surveillance (en Espagne, l’AEPD) si vous estimez que vos droits ont été violés.