Afin de pouvoir profiter des services offerts par ALARES HUMAN SERVICES, SA (d'ici en avant et abrégé ALARES) aux clients du BANCO SANTADER, leurs bénéficiaires doivent remplir l’enregistrement indiqué sur ce site Internet, via le formulaire activé à cet effet.

Les données fournies par l'utilisateur seront traitées et stockées par: 

Dénomination	CIF	Adresse du domicile	Domaine qui gère	Unité d'interlocution des droits
ALARES HUMAN SERVICES, S.A.	A-82277963	Paseo de la Castellana, 126, 28046, Madrid.	https://www.alares.es/	Allez à Alares, Paseo de la Castellana. 126, 28046 Madrid; Email: [email protected]

ALARES traitera uniquement les données personnelles fournies directement par le bénéficiaire des services lors de l'enregistrement du site Web ou lors de la demande / fourniture d'un des services proposés. 

À ce stade, un tableau décrivant les finalités du traitement des données pouvant être traitées via ce site Web est approché:

Catégories de données	But de l'utilisation des données	Légitimité d' utilisation ou de traitement
Utilisateur Web	▪ Navigation (cookies). ▪ Envoyer des informations d'intérêt dans le cas où l'utilisateur aurait communiqué son courrier électronique ou des informations de contact similaires.	Les informations de contact peuvent être traitées et utilisées par les sociétés du groupe Alares.
Les clients	▪ Navigation (cookies). ▪ Gérez votre inscription comme client. ▪ Contrôle d'accès en cas de demande pour n'importe quel service. ▪ Gestion administrative et de recouvrement dans les cas établis. ▪ Fourniture des services demandés. ▪ Envoyer les rapports d'utilisation à BANCO SANTANDER.   ▪ Envoi de communications promotionnelles des services que vous avez associés à votre statut de client dans la banque SANTANDER et d’autres services proposés par ou par les sociétés du groupe ALARES cela peut être intéressant.	▪ Les données de contact peuvent être traitées et utilisées par les sociétés du Groupe Alares. ▪ La légitimité du traitement est établie par:  - La relation contractuelle d’ALARES avec la BANCO SANTANDER.      - Consentement de l'utilisateur lui-même.

[ⓘ S'il vous plaît, nous demandons aux utilisateurs / propriétaires de données avant d' accepter la politique de confidentialité (cliquez sur la case d'acceptation), de faire une approche à l'information clé en général, et plus particulièrement à cette table où il est déterminé le but d'utilisation des données que vous nous avez fournies, et l'information des fichiers où ces données peuvent être intégrées.] 

Les données personnelles ne peuvent être traitées que dans le but pour lequel elles ont été collectées et qui sont exprimées dans cette section, sans que ALARES puisse utiliser ces données à des fins autres que les indiquées.

ALARES peut communiquer les données des utilisateurs au reste des sociétés du groupe Alares afin de garantir la fourniture correcte des services demandés, qui seront considérés comme EN CHARGE DU TRAITEMENT des données fournies. 

Dans ce tableau, nous abordons les entreprises qui, du point de vue du cadre réglementaire pour la protection et le traitement des données, sont intégrées sous le nom du "Groupe Alares" dans le cadre de la collecte et du traitement de données: s

Dénomination	CIF	Adresse du domicile	Domaine qui gère	Unité de Interlocution des droits
Alares Social Centro Especial de Empleo S.A	A-85760189	Paseo de la Castellana, 126, 28046, Madrid.	www.alaressocial.es	Allez à Alares, Paseo de la Castellana. 126, 28046, Madrid; Email: [email protected]
Fondation Alares	G-84520618	Paseo de la Castellana, 126, 28046, Madrid.	https://www.fundacionalares.es/	Allez à Alares, Paseo de la Castellana. 126,28046, Madrid; Email: [email protected]
Fondation de la diversité	G-85639441	Paseo de la Castellana, 126, 28046, Madrid.	https://fundaciondiversidad.org/	Aller à Alares, Paseo de la Castellana. 126,28046, Madrid; Email: [email protected]
Action Care S.L	B-85936763	Paseo de la Castellana,126, 28046, Madrid.	https://actioncare.eu/	Aller à Alares, Paseo de la Castellana. 126, 28046: Madrid. Email: arco @alares.es
Protection de la famille Alares	A-87249629	Paseo de la Castellana, 126, 28046, Madrid.	Not applicable	Aller à Alares, Paseo de la Castellana. 126, 28046, Madrid; Email: [email protected]
Alares Go S.L.	B-85041325	101 rue Bravo Murillo, 28020, Madrid.	https://alaresgo.com/	Aller à Alares, Paseo de la Castellana. 126, 28046, Madrid; Email: [email protected]

* Remarque: nous faisons rémarquer que l'accès aux données par des tiers nécessaire à la fourniture du service ou à la demande n'est pas considéré comme un transfert de données. Établir que ces tiers Pour établir que ces tiers n'utiliseront les données que pour donner une portée à la demande, l'utilisation des données à toute autre fin doit s'effectuer conformément au droit à l'information et avec l'autorisation de consentement exprès (de la partie interesse).

De même, ALARES communiquera les données fournies par les utilisateurs aux entités suivantes: 

Dénomination	CIF	Adresse du domicile	But
Banco Santander S.A.	A-390000013	C/ juan Ignacio Luca de Tena 11-13, 28027 Madrid.	Contrôle de la qualité et statistique des services proposés à ses utilisateurs
Les organismes publics compétents	-	-	Conformité aux réglementations applicables et aux exigences officielles pouvant être imposées à Alares.

** Remarque: pour atteindre les objectifs énoncés dans la présente politique de confidentialité et de cookies, il est nécessaire qu'ALARES, et donc les sociétés membres du groupe (dont les activités sont liées à l'assistance, à la conciliation et aux services professionnels aux groupes, ainsi que le développement et la prise en charge d’activités pouvant faire l’objet d’un contrat via le site Web), traitent vos données personnelles dans la mesure où elles sont directement associées à chaque service sous-traité ou demandé, dans le but de l’utilisation des données et de la procédure. De même, il sera également nécessaire de fournir vos données personnelles aux sociétés susmentionnées et aux tiers fournissant des services de support, tels que des entités financières, des entités anti-fraude, des fournisseurs de services technologiques, de logistique, de transport et de livraison, ainsi que de service à la clientèle. et / ou l'analyse des transactions effectuées sur le site Web afin d'offrir aux utilisateurs des garanties suffisantes dans le cadre d'opérations commerciales, etc. En nous fournissant vos données personnelles à travers de formulaires, vous nous autorisez à traiter et à partager vos informations avec ces tiers.

Nous vous apportons ici les informations relatives à la figure intitulée "Délégué à la protection des données" (ci-après DPD). Le DPD agit pour le groupe des sociétés du groupe Alares.

Le but est que, dans le cas où vous souhaitez établir une demande, vous puissiez avoir des références pour vous adresser à des personnes spécifiques, à la fois de Alares et de la société avec laquelle vous êtes susceptible d'avoir une relation.

Ainsi, nous présentons cette table d’information de délégués:

Société	Délégué à la protection des données	Responsable	Remarques
Alares Human Services, S.A	Service externalisé par le biais du conseil professionnel appelé Données de qualité LOPD SL, avec CIF B63788350	Externe (Qd): Juan Calvo Interne (Alares): Laura Andrés	* Voir la note (au bas du tableau)

[Note: Dérivée du fait que la DPD appartient à un consultant externe, la personne agissant en tant que coordinateur interne, supervisant la mise en œuvre des mesures dans les sociétés Alares, est Mme Laura Andrés Estepa.]

Conformément à ce qui est établi sur ce point et conformément aux recommandations de l'Agence espagnole de protection des données, nous expliquons comment contacter la DPD:

• ¹Délégué à la protection des données
• Email: [email protected]
• Teléphone: 91 275 05 55
• Courier postal: Paseo de la Castellana, 126, 28046, Madrid.

¹ Vous devez demander la communication avec le service de protection des données et de votre DPD conformément aux informations de contact fournies.

À ce stade, nous souhaitons aborder, par le biais d’un tableau, les informations relatives à la période de conservation du traitement des données pouvant être communiquées via les sites Web Alares. Nous établisons que les entreprises ou les responsables des fichiers (traitement ) peuvent avoir plus de fichiers enregistrés, mais ici seules sont expliquées ceux qui ont un impact sur les données traitées sur les sites Web.

Catégories de données	Terme de conservation	Exceptions de données
Utilisateurs Web	▪ Les coordonnées seront conservées indéfiniment tant qu'il n'y aura pas de demande d'opposition ou d'annulation par le propriétaire.	▪ Il n'a pas encore été établi.
Les clients	▪ Les données des clients sont conservées tant que la relation commerciale/contractuelle est maintenue. ▪ À la fin de la relation commerciale ou contractuelle de 5 ans, l'annulation est effectuée. ▪ Le processus de destruction sera effectué en tenant compte des autres références légales qui ont un impact sur l'activité de la société. Les données ne seront pas dans des environnements de production.	▪ Les données de contact sont conservées indéfiniment. Tant qu'il n'y ait pas de demande d'opposition, annulation par le propriétaire des données. ▪ Maintenance des données de service à des fins statistiques indéfiniment.
Les données du contact	▪ En général, indéfiniment tant qu'il n'y a pas de demande d'opposition / annulation de la part du propriétaire des données.	▪ Il n'a pas encore été établi.

[ⓘ La période de maintien des données est établie en fonction de (1) d'un critère propre à Alares, associé à l'objectif de l' utilisation de telles données, (2) les critères établis par une base juridique ayant besoin d' entretien à Alares ( une autre loi nécessitant son maintien) et (3) d’autres rapports statistiques ou historiques associés pouvant présenter un intérêt pour l’entreprise. Une fois qu'ils ont atteint l'objectif de leur propre utilisation, ils peuvent être annulés (en dehors de l'environnement de production) ou supprimés].

À l'heure actuelle, les sociétés d'Alares, mentionnées au point 1, ne transfert pas de données à des tiers situés dans d'autres États de l'Union Européenne.

Pour atteindre certains des aspects fondamentaux de ce cadre réglementaire (applicables en mai 2018), tels que les droits attribués aux personnes physiques (détenteurs de données), nous présentons les différents droits et attachons: un modèle «ad hoc» téléchargeable à cet effet.

a. Accès: Le droit d'accès est celui qui a un propriétaire de données, ce qui peut être le cas, consiste à pouvoir connaître les informations que la société a sur lui.

b. Rectification: le droit de rectification est celui qui a un détenteur de données, comme c'est le cas, de rectifier de manière cohérente les informations / données dont dispose la société sur un détenteur de données, tel que vous, et qui ne sont pas mises à jour ou adéquates à la réalité du détenteur des données ou qui sont fauses.

c. Suppression: le droit de suppression est celui d'un propriétaire de données, comme il peut être le cas, consistant à supprimer les informations / données que la société n'a pas l'intention de continuer à utiliser (informations / données) . 

d. Portabilité de vos données: Il vise à permettre à Alares de faciliter, dans un format standard, par exemple Excel, la migration / l'envoi de données à un autre tiers autorisé par vous. Pour donner effet à ce droit, vous devez: (a) prouver que vous êtes le propriétaire des données (b) identifier le tiers destinataire des données (c) autoriser de manière fiable la portabilité (envoi de données).

e. Opposition au traitement des données: le droit d'opposition est celui qu'un propriétaire de données, ce qui peut être votre cas, a de s'opposer à l'utilisation des informations / données que la société a de vous et que vous ne souhaitez plus que la sociéte continuer à les utiliser. (informations / données) à des fins spécifiques , par exemple, ne pas recevoir d’informations commerciales.] 

f. Droit de retirer son consentement ou les consentements donnés: le droit est celui d'un détenteur de données, comme peut ëtre votre cas, consistant à s'opposer à l'utilisation des objectifs pour lesquels il a donné son consentement ou qui ont été traitées pour avoir une base de légitimation . Si vous, en tant que propriétaire des données, vous ne souhaitez pas continuer à les utiliser (informations / données) à des fins spécifiques, par exemple, ne pas recevoir d'informations commerciales.

g. Droit de provenance (des données): Le droit de savoir où et comment vos données ont été obtenues.   

Pour l'exercice de tous les droits définis ci-dessus, l'intéressé doit s'adresser par écrit avec une copie de sa carte d'identité à ALARES HUMAN SERVICES, SA, en tant qu'unité d'interlocution en matière de protection des données de toutes les sociétés du groupe. La communication écrite peut être faite de deux manières:

• Par courier postal à l'adresse: Paseo de la Castellana no 126, 28046- Madrid.
• Par email à l'adresse: [email protected]

En général, les données, à travers ce site, sont obtenues:

• de la partie intéressée.
• de tiers (personnes physiques ou morales), qui dispose d'une légitimité suffisante pour la communication.   

En tant que manifestation de la responsabilité en matière de protection des données et conformément à la nouvelle modification réglementaire, Alares s'engage à respecter la législation espagnole en matière de protection des données à caractère personnel. Ces sections sont intégrées dans un guide et / ou un code interne valables pour le groupe Alares et reposent sur des principes reconnus par l'État espagnol et l'Agence espagnole pour la protection des données.

La protection des données est l’une des bases d’une relation commerciale ou de confiance et l’image des entreprises intégrées dans Alares. Ainsi, Alares, à travers ce bloc, veut apporter le cadre des conditions nécessaires à un échange de données entre les sociétés du groupe et les propriétaires de données (propriétaires ou tiers). Ce bloc vise à informer l'utilisateur des critères, des valeurs et des efforts déployés par Alares pour établir un niveau de protection adéquat du traitement des données à caractère personnel requis par la directive européenne sur la protection des données et par diverses réglementations nationales pour le traitement correct des données.

Ces rubriques sont limitées aux sociétés du groupe Alares, c'est-à-dire à Alares et à toutes les sociétés du groupe dépendant de la protection des données. Elles sont incluses dans la présente politique de confidentialité et bloc d'informations.

La société dépendante est considérée selon ce guide comme toute société dans laquelle Alares peut exiger le respect général ou spécifique de ce guide de protection et de traitement de données en raison de son adhésion au groupe, pour collaborer avec celui-ci ou pour mener à bien toute action impliquant le traitement des données (ainsi que la formalisation de la relation entre le responsable du traitement via un contrat «ad hoc» pour l'activité ou le service qui sera fourni ou réalisé à la ou aux sociétés du groupe).

Les sociétés individuelles d’Alares ne sont pas autorisées à adopter des dispositions qui diffèrent du code interne et de celles établies par leur délégué à la protection des données (DPD). Il est possible de créer des directives supplémentaires sur la protection des données avec la coordination du délégué de protection des données d’Alares, si requis par le traitement, l'activité ou le processus. Des modifications ne peuvent être apportées au code interne qu'après accord entre le DPD d’Alares et les autres responsables et le coordinateur. Les modifications seront communiquées sans délai aux sociétés du groupe Alares dans le cadre d'une procédure de communication interne.

Toutes les sociétés d’Alares sont responsables du respect des directives en matière de protection et de traitement des données et des obligations légales du cadre juridique de l'État espagnol. Si vous en tant qu'utilisateur / propriétaire des données, vous avez des raisons de penser que les obligations légales sont en contradiction avec les obligations découlant de ce qui est exprimé dans ce bloc ou certaines sections vous pouvez informer le délégué à la protection des données du groupe (voir les coordonnées dans le bloc « Information de base").

4.1. Honnêteté et légitimité

Au cours de la collecte et du traitement des données personnelles, par l'intermédiaire des sites Web appartenant à Alares, Alares veillera à ce que les droits personnels des propriétaires des données soient réalisés. Les données personnelles doivent être collectées, conformément aux principes de consentement et d'information, et traitées avec honnêteté et légitimité.

4.2. Utiliser à des fins spécifiques

Les données personnelles ne peuvent être traitées que dans le but pour lequel elles ont été collectées à l'origine. Pour cette raison, des clauses informatives ont été établies sous des formes ou similaires (cases d'acceptation sans ambiguïté / express), lorsqu'il n'y a aucune raison de légitimer à cette fin. Toute modification ultérieure de la ou des finalités spécifiques ne sera possible que sous certaines conditions et avec la nécessite d’une justification ou une accréditation objective suffisante.

4.3. La transparence

Le propriétaire des données doit être informé de l'utilisation de ses données. En règle générale, les données personnelles, via ce site Web, sont toujours collectées directement auprès des parties intéressées. Chaque fois que des données personnelles sont collectées, le propriétaire des données doit pouvoir reconnaître personnellement les aspects suivants ou en être informé:

• L'identité de la personne responsable de la collecte des données
• Le but du traitement de données
• Tiers ou catégories de tiers auxquels les données sont transférées.

Pour cette raison, il est recommandé de lire la politique de confidentialité. En particulier le bloc "Informations de base" où les points précédents sont contenus et l'accepter via une fonctionnalité ainsi arrangée dans certains des formulaires fournis.

4.4. Éviter et réduire la collecte et le traitement des données

Alares, conformément à ce bloc et au nouveau cadre réglementaire, avant de procéder à la collecte et au traitement ultérieur de données à caractère personnel, étudiera l'ensemble des données nécessaires et déterminera dans quelle mesure elles sont pertinentes pour donner une portée à l'activité et au but recherché. Pour atteindre cet objectif, des rapports « d’analyse de risque » et «d'analyse d'impact» (IEI) seront réalisés , chaque fois que cela est possible, afin d'atteindre l'objectif recherché et que les coûts soient raisonnables par rapport à l'objectif. Les données personnelles ne doivent pas être collectées et traitées de manière préventive pour d'éventuelles utilisations futures, sauf si requis ou autorisé par la législation en vigueur du moment.

4.5. Effacé

Alares supprimera les données personnelles, associées aux données collectées et traitées sur ce site Web, qui ne sont plus nécessaires une fois que les périodes de conservation prescrites se sont écoulées ou autorisées par la loi, conformément aux données et au fichier inscrit. Si, dans un cas individuel, il existe des indications d'un besoin de protection ou d'un intérêt historique pour ces données, la période de stockage de ces données sera prolongée jusqu'à ce que le besoin juridique de protection ait été clarifié, ou jusqu'à ce qu'Alares ait évalué la pertinence historique des données à inclure dans les archives.

4.6. Exactitude et actualité des données

Alares conservera les données personnelles telles que vous les aurez communiquées et selon ses ressources et les communications ultérieures que vous pourrez établir à cet égard. Elles seront mises à jour chaque fois que cela sera nécessaire ou connu.

[ⓘ Remarque: à cet effet, une procédure associée à cette situation, à la mise à jour / à la modification des données, a été établie et un délégué à la protection des données, coordinateur et responsable par entreprise a été nommé.]

4.7. Confidentialité et sécurité des données

Les données personnelles d'Alares sont soumises à une obligation de confidentialité. En d’autres termes, elles seront traités de manière confidentielle par leurs ressources humaines et seront protégés par des mesures organisationnelles et techniques appropriées contre l’accès de personnes non autorisées, le traitement illicite ou le transfert illégal à des tiers, ainsi que contre la perte occasionnel, modification ou destruction.

[ⓘ Remarque: afin de respecter le principe de confidentialité, des engagements ont été établis à cet égard pour les employés et des contrats avec des tiers responsables du traitement / de la confidentialité.]

La collecte, le traitement et l'utilisation de données à caractère personnel sont licites uniquement si l'une des conditions de légalité décrites dans ce qui sera établi ci-dessous est remplie. Une des exigences de légalité doit également être indiquée si l’objectif de la collecte, du traitement et de l’utilisation de données à caractère personnel par rapport à l’objectif initial doit être modifié.

5.1. Traitement de données pour une relation contractuelle

Les données personnelles de l'intéressé, du client et / ou de l'utilisateur du site Web peuvent être traitées pour la préparation, l'exécution ou la réalisation d'un contrat ou d'une demande. Cela inclut également l'attention de l'utilisateur / client contractuel, à condition que cela soit lié à l'objet du contrat.

Avant la formalisation d'un contrat - c'est-à-dire dans la phase précédente - le traitement de données à caractère personnel est autorisé pour préparer des offres, pour préparer des demandes de produits ou de services, ou pour satisfaire d'autres souhaits de la partie intéressée afin d'atteindre la conclusion de la relation d'affaires. Il est permis de contacter des clients ou des utilisateurs potentiels, selon les circonstances, au cours de la phase d’information précédente, en utilisant les données qu’ils ont communiquées ou en proposant des produits ou services similaires pouvant présenter un intérêt pour le profil client / utilisateur potentiel.  Les restrictions mentionnées par la partie intéressée (détenteur des données) doivent être prises en compte dans le cas échéant.

5.2. Traitement de données à des fins publicitaires

Si la partie intéressée s'adresse à une société d'Alares pour demander des informations (par exemple, une demande d'envoi de matériel informatif concernant un produit, un acte ou un service), le traitement de leurs données est autorisé pour répondre à ce souhait.

Si la partie intéressée adresse à une société située à Alares pour demander des informations (par exemple, une demande d'envoi de matériel informatif concernant un produit, un acte ou un service), le traitement de leurs données est autorisé pour répondre à ce souhait.

Si la partie intéressée refuse l'utilisation de ses données à des fins publicitaires, elles ne doivent pas continuer à être utiliser à cette fin et sera bloquée en conséquence (utilisation de «Liste de Robinson»).

5.3. Consentement au traitement de données

Le traitement des données est possible si la partie intéressée a donné son consentement. Avant de demander le consentement, la partie intéressée sera informée, conformément à la section 4.3 de ce bloc, des consignes de protection des données et de traitement. Pour des raisons de plausibilité, la déclaration de consentement doit toujours être collectée par écrit ou par voie électronique (acceptation des conditions sur le formulaire). Sous certaines conditions, telles que des conseils téléphoniques ou un consentement écrit, un consentement écrit peut être accordé. Le consentement accordé sera documenté.

5.4. Traitement des données pour autorisation légale

Le traitement de données à caractère personnel est également licite s'il existe des dispositions légales qui exigent, empêchent ou autorisent ce traitement. Le type et l'étendue du traitement des données doivent être nécessaires au traitement autorisé par la loi et être effectués conformément à ces dispositions.

5.5. Traitement de données en raison d’un intérêt légitime

Les données personnelles peuvent également être traitées si nécessaire pour sauvegarder un intérêt légitime d'Alares. En règle générale, les intérêts légitimes peuvent être de nature juridique (par exemple, créer des sûretés exceptionnelles) ou économique (par exemple, pour éviter toute perturbation des contrats). Le traitement de données à caractère personnel n'est pas autorisé en raison d'un intérêt légitime s'il existe des indications dans un cas particulier que la protection des intérêts légitimes de la partie intéressée l’emporte sur l'intérêt de l'entité responsable dans le traitement des données. La légitimité de ces intérêts sera examinée avant chaque traitement de données.

5.6. Traitement des données soumises à une protection spéciale

Les données personnelles soumises à une protection spéciale ne peuvent être traitées que si cela est obligatoire en vertu de la loi ou si la partie intéressée a donné son consentement exprès.

Pour le reste, le traitement de ces données peut également être autorisé si cela est nécessaire pour que l'organisme responsable puisse exercer leurs droits, les faire valoir ou les défendre contre la partie intéressée. S'il existe une intention de traiter des données soumises à une protection spéciale, le délégué à la protection des données d'Alares en sera informé à l’avance.

5.7. Données de l'utilisateur et Internet

Chaque fois que des données personnelles sont collectées, traitées ou utilisées sur le site Web ou sur des plateformes intégrées, les parties intéressées sont informées de cet aspect dans les notifications relatives à la protection des données et, le cas échéant, aux cookies. Les notifications relatives à la protection et au traitement des données relatives aux cookies doivent être intégrées de manière à être disponibles en permanence, de sorte que la partie intéressée puisse facilement les reconnaître et y accéder immédiatement.

Si la possibilité d'accéder à des données personnelles est offerte dans une zone restreinte (soumise à enregistrement) de pages Web ou d'applications, l'identification et l'authentification de la partie intéressée seront configurées de manière à atteindre un niveau de protection adéquat à cet accès.

Le transfert de données personnelles à des destinataires extérieurs au groupe Alares ou à des destinataires appartenant au groupe Alares est soumis aux exigences de légitimité pour le traitement des données personnelles décrites. Le destinataire des données doit accepter de l’utiliser exclusivement aux fins définies.

En cas de transfert de données à un destinataire situé en dehors du groupe Alares basé dans un État tiers, le destinataire doit garantir un niveau de protection des données conforme aux conditions de ce guide et au cadre réglementaire régissant la protection des données de l'État espagnol.

En cas de transfert de données de tiers à des sociétés du groupe Alares, il faut veiller à ce que les données puissent être utilisées de manière légitime pour l'usage auquel elles sont destinées.

Toutes les parties intéressées peuvent appliquer les droits spécifiés ci-dessous. L'organe responsable doit traiter immédiatement la revendication de droits et les parties intéressées ne doivent subir aucune discrimination en aucune façon pour faire valoir leurs droits.

1. L'intéressé peut demander des informations sur les données personnelles mémorisées à son sujet, sur son origine et sur l'utilisation envisagée.

2. Si des données personnelles sont transférées à des tiers, l’identité du destinataire ou des catégories de destinataires sera également informée.     

             

  3. Si les données à caractère personnel sont incorrectes ou incomplètes, la partie intéressée peut en exiger la correction ou le complément.                  

4. L'intéressé peut s'opposer au traitement de ses données à caractère personnel à des fins publicitaires ou dans le cadre d'études de marché et d'opinions. Dans ce cas, les données seront bloquées pour empêcher leur utilisation à cette fin.                  

  5. L'intéressé a le droit de demander que ses données soient effacées si la base légale pour le traitement des données est manquante ou expirée. Il en va de même si vous avez prescrit le motif du traitement des données, que ce soit pour la durée écoulée ou pour d’autres raisons. Les durées de conservation obligatoires de certains documents et les droits légitimes qui s’opposent à la suppression ou permettent l’annulation seront pris en compte.                  

  6. L'intéressé dispose d'un droit fondamental d'opposition au traitement de ses données personnelles. Ce droit sera pris en compte chaque fois qu'il sera constaté que son intérêt pour la protection de ses données personnelles prédomine en raison de sa situation personnelle particulière par rapport à l'intérêt dans le traitement des données. Ce droit ne s'applique pas s'il existe une réglementation légale prescrivant le traitement des données.

Les données personnelles sont soumises au principe de confidentialité. On fait savoir aux employés que la collecte, le traitement et l’utilisation des données ne peuvent avoir lieu sans connaissance et / ou sans autorisation. Il est considéré comme illicite tout traitement de données effectué par un employé ou un tiers sans que sa tâche soit conforme à son travail et sans y être autorisé. Alares établit une procédure de supervision afin que les employés n'aient accès aux données à caractère personnel que lorsque cela est nécessaire et dans le cadre de la nécessité de leurs tâches ou fonctions. Dérivé de ce qui précède, Alares définit avec précision les rôles et les privilèges, leur implémentation et leur mise à jour dans le cadre des concepts d’autorisation.

Les employés ou les tiers (en charge du traitement) ne peuvent pas utiliser des données à caractère personnel à des fins privées ou économiques, les transmettre à des tiers non autorisés ou permettre à des tiers d’y accéder autrement. Les supérieurs informeront leurs employés et présenteront un engagement spécifique, au début d'une relation de travail, sur l'obligation de respecter la confidentialité des données. Cette obligation persistera après la fin de la relation de travail.

Le respect des directives de ce guide relatives à la protection des données et des lois en vigueur sur la protection des données est contrôlé au moyen d’audits périodiques et d’autres contrôles. La réalisation en sera promue par le délégué à la protection des données du groupe, coordinateur et responsable (pour les entreprises) de la protection des données et les autres services de chacune des entreprises ayant des droits de contrôle ou des auditeurs externes autorisés.

Les résultats des contrôles (contrôles de situation, études d’impact, audits, etc.) de la protection des données seront surveillés par DPD. Il en sera de même pour le transfert.

Les résultats des contrôles de la protection des données seront mis à la disposition des autorités compétentes en matière de protection des données si elles le demandent. Les autorités compétentes en matière de protection des données peuvent également procéder à leur propre contrôle du respect de la présente norme conformément aux autorisations prévues dans la législation.

Tous les employés du groupe Alares ont la capacité et les moyens pour communiquer à leurs supérieurs hiérarchiques, à leur coordinateur de la protection des données ou au délégué à la protection des données du groupe à propos d'incidents ou de violations des recommandations, directives ou guides du présent guide. de protection et de traitement de données. Le coordinateur (interlocuteur responsable ou valide de chacune des sociétés) doit informer le délégué à la protection des données, en général, et en particulier si les cas suivants se produisent:

• La réception ou la transmission illégale de données à caractère personnel à ou par des tiers,
• Accès non autorisé par des tiers à des données personnelles, 
• Perte de données personnelles. Dans ce scénario, la communication sera effectuée aussi rapidement que possible au délégué à la protection des données ou son délégué (gestion des incidents contre la sécurité de l’information), afin de pouvoir s'acquitter des obligations légales en matière d'information de ce type d'incidents. 

Le délégué à la protection des données du groupe (DPD) est une personnalité externe autonome qui veille au respect des exigences nationales en matière de protection des données. Il est responsable des directives ou des orientations relatives à la protection et au traitement des données et supervise leur conformité.

Le délégué à la protection des données du groupe est nommé par le comité de surveillance du groupe Alares. Les sociétés du groupe tenues à cette tâche désignent également le délégué du groupe en tant que responsable officiel de la protection et du traitement des données. Les exceptions spécifiques à cette règle doivent être convenues avec le DPD du groupe. Le coordinateur et les responsables de la protection des données informent avec diligence au DPD du Groupe des risques liés à la protection et au traitement des données dans des domaines spécifiques du traitement de l'entreprise qu'ils représentent en tant qu'interlocuteur valable.

Toute partie intéressée peut à tout moment contacter le DPD, le coordinateur et les responsables (de chacune des sociétés) pour la protection des données, pour communiquer des suggestions, demander des renseignements, des informations ou présenter des réclamations concernant la protection des données à caractère personnel et la sécurité de ces données. Si la partie intéressée le souhaite, le coordinateur et le délégué traitent ces demandes et plaintes de manière confidentielle.

Les responsables des sociétés du groupe doivent prendre en compte les décisions du délégué du groupe en ce qui concerne les incidents ou les infractions à la réglementation sur la protection des données. Le délégué à la protection des données du groupe Alares sera toujours informé des demandes des autorités. Le délégué à la protection des données du groupe et ses collaborateurs sont disponibles en fonction des informations fournies.