Politique de confidentialité

La présente politique de confidentialité vous informe de la manière dont García-Munté Energía, S.L. (GME) traite les données à caractère personnel des personnes physiques, qu'elles soient ou non des représentants légaux ou des interlocuteurs d'entreprises, en garantissant le plein respect des principes de licéité, de loyauté, de transparence et de limitation des finalités, ainsi que le traitement des seules données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Des mesures organisationnelles et techniques sont également mises en œuvre afin de garantir la sécurité des données à caractère personnel, leur exactitude et leur traitement pendant une durée n'excédant pas celle nécessaire à la réalisation de la finalité poursuivie.

GME met en place les moyens nécessaires pour garantir à tout moment le respect des obligations prévues par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, ainsi que par la loi organique 3/2018 du 5 décembre sur la protection des données à caractère personnel et la garantie des droits numériques et par la loi 34/2002 du 11 juillet sur les services de la société de l'information et le commerce électronique.onique.

Dans les points suivants, nous vous informons de manière claire et accessible des différents aspects qui affectent votre vie privée et de la manière dont GME agit pour se conformer toujours à la législation en vigueur et pour répondre à toute demande ou requête que vous pourriez nous envoyer.

1. Glossaire

Plusieurs notions techniques sont attachées au domaine de la vie privée. Voici une description simple et claire des plus pertinentes d'entre elles.

  • Données à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable (ci-après désignée « personne concernée »). Est réputée être une personne physique identifiable toute personne qui peut être identifiée, directement ou indirectement, notamment au moyen d'un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • Traitement: toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
  • Autorité de contrôle: elle surveille l'application du règlement européen, afin de protéger les libertés et droits fondamentaux des personnes physiques à l'égard du traitement et de faciliter la libre circulation des données à caractère personnel au sein de l'Union.
  • Responsable du traitement : la personne qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
  • Sous-traitant : la personne qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • Destinataire: la personne à qui les données personnelles sont communiquées, hors autorités publiques dans le cadre d'une enquête.
  • Consentement de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
  • Violation de la sécurité des données à caractère personnel : toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
  • Représentant légal ou mandataire d'une entreprise : la personne qui agit au nom d'une entreprise et la représente légalement.

2. Qui réalise le traitement de vos données à caractère personnel ?

La société responsable du traitement est :

García-Munté Energía, S.L

NUMÉRO DE TVA : B61474540

Adresse : Calle Selva 12, 08820, El Prat de Llobregat, Barcelone, Espagne

Téléphone : (+34) 93 247 91 60

Immatriculée au registre du commerce de Barcelone au volume 30 137, feuillet 197, folio B-166 026

GME dispose d'un Délégué à la protection des données (DPD) chargé de piloter la conformité de l'entreprise aux obligations de protection des données, de mise en œuvre des garanties établies par la législation et de réponse à l'exercice des droits reconnus aux personnes concernées.

Vous pouvez contacter notre DPD par e-mail à l'adresse rgpd@gme.energy.

3. Quelles données traitons-nous ?

Celles que vous pouvez fournir à GME via l'un des moyens de communication mis à votre disposition, tels que formulaire web, courrier électronique, appel téléphonique, etc. Ces données comprennent entre autres les coordonnées, telles que nom, prénom, adresse électronique et numéro de téléphone. De la même manière, les données de navigation sont collectées par le biais de cookies lorsque vous accédez au site web www.garciamunte.com.

Nous traitons également les données qui nous sont fournies par les clients professionnels, initialement pour la gestion du contrat, puis pendant toute la durée du contrat. Ces données comprennent les données à caractère personnel du représentant légal ou du signataire (numéro de carte d'identité, nom, prénom et données de procuration), les données à caractère personnel de leurs interlocuteurs et/ou représentants (nom, prénom, numéro de téléphone fixe et/ou mobile de contact et adresse e-mail), ainsi que les données de l'entreprise (raison sociale, adresse postale, adresse d'installation et, le cas échéant, numéros de téléphone fixe et mobile, secteur économique et/ou d'activité, composition de l'actionnariat, coordonnées bancaires) ainsi que d'autres données qui peuvent être nécessaires au traitement de l'enregistrement d'un client conformément aux politiques internes de conformité réglementaire en vigueur au sein de GME.

4. À quelles fins traitons-nous vos données ?

Les données fournies sont traitées afin de répondre aux demandes, doutes, réclamations ou questions que vous pourriez soulever à travers les différents canaux de communication mis à disposition par GME.

GME dispose en outre d'un canal de signalement sur son site web et via l'adresse e-mail de contact compliance@gme.energy. Ce traitement a pour finalité la conduite et la résolution d'une enquête en cas de signalement d'agissements ou de comportements inappropriés, relevant notamment du droit pénal ou de la conformité réglementaire, ainsi que la gestion des demandes, questions ou suggestions d'amélioration des systèmes GME existants.

Pour la gestion d'un contrat, vos données sont traitées aux fins de l'exécution du contrat et pour satisfaire aux obligations légales découlant du service souscrit.

Aucune décision automatisée susceptible de vous affecter ne sera prise sur la base des informations à caractère personnel fournies.

Les personnes qui réalisent une communication par le biais des canaux de communication précités sont seules responsables de la véracité, de l'exactitude, de l'exhaustivité et de la mise à jour des données à caractère personnel fournies, et dégagent GME de toute responsabilité pouvant découler du non-respect de ces déclarations et garanties.

La base légale du traitement des données recueillies en dehors du canal de signalement ou non liées à l'exécution d'un contrat est l'intérêt légitime.

Cette base s'applique compte tenu du fait que la personne concernée intéressée par les produits, les services et le fonctionnement de la société, peut raisonnablement s'attendre à ce que les données qu'elle fournit dans le cadre de sa relation avec GME fassent l'objet d'un traitement aux fins indiquées.

C'est pourquoi GME peut traiter, parmi les données mentionnées dans la section précédente, celles qui sont pertinentes et nécessaires au traitement de la demande, la question, la requête ou la plainte formulée par la partie concernée.

En ce qui concerne le traitement des données à caractère personnel relatives aux communications reçues par l'une des voies de signalement du canal éthique de GME, le traitement des données est fondé sur le respect de l'obligation légale de résoudre les demandes formulées, en application des dispositions de la loi organique 10/1995, du 23 novembre, du code pénal.

Quant aux données à caractère personnel recueillies pour la conclusion d'un contrat et la gestion de la relation client, la base juridique est l'exécution du contrat.

5. Pendant combien de temps vos données sont-elles conservées ?

Données non recueillies via le canal éthique

Les données sont uniquement et exclusivement traitées pendant le temps nécessaire et aux fins pour lesquelles elles ont été collectées initialement. Par conséquent, les données des personnes concernées sont conservées et traitées pendant une période de 24 mois à compter de leur obtention, sauf dans le cas où elles ont été collectées pour l'exécution d'un contrat et que l'exécution se prolonge au-delà de cette période.

Passée cette période, les données sont bloquées pendant les délais de prescription d'éventuelles actions de toute nature pouvant découler du traitement effectué. Passés ces délais, les données sont supprimées.

Données recueillies via le canal éthique

GME conservera les données à caractère personnel pendant le temps strictement nécessaire pour décider du bien-fondé de l'ouverture d'une enquête sur les faits qui font l'objet de la communication et, une fois la décision prise, elles seront dûment bloquées afin de satisfaire aux obligations légales pouvant s'appliquer à chacun des cas.

En tout état de cause, les données à caractère personnel seront supprimées dans un délai maximum de trois mois à compter de leur entrée dans le canal éthique, à moins qu'elles ne soient conservées aux fins de valider le fonctionnement du modèle de prévention de la criminalité de GME. Passé ce délai, les données pourront continuer à être traitées aussi longtemps que nécessaire aux fins de l'enquête sur les faits signalés, à condition qu'elles ne soient pas conservées dans le canal éthique lui-même.

6. À qui communiquons-nous vos données ?

Données non recueillies via le canal éthique

GME peut échanger des données à caractère personnel avec des tiers destinataires pour la mise en œuvre de l'un quelconque des traitements propres à chacune des finalités énoncées dans la présente politique de confidentialité. Dans ce cas, GME peut faire appel à des prestataires de confiance ou à des sociétés de son groupe, lesquels pourront avoir accès à des données à caractère personnel, agiront en qualité de responsables du traitement et, en tant que tels, seront contractuellement tenus de respecter les obligations légales incombant au responsable du traitement et de préserver la confidentialité et le secret des informations.

GME n'effectuera pas de transferts internationaux de vos données à caractère personnel vers des pays tiers en dehors de l'Union européenne ou vers une organisation internationale.

Les données à caractère personnel du représentant et/ou de l'interlocuteur d'une entreprise cliente ne pourront être partagées avec des entreprises tierces sans votre consentement préalable, sauf dans le cas où le transfert de vos données est nécessaire pour assurer le maintien de la relation contractuelle avec l'entreprise cliente ainsi que dans les cas prévus par la réglementation en vigueur à tout moment.

Pour satisfaire à une obligation légale, GME pourra communiquer vos données à caractère personnel aux différentes autorités publiques, telles que les autorités fiscales, douanières, judiciaires ou toute autre autorité concernée selon la législation applicable.

Nous vous informons également que les factures émises par GME peuvent faire l'objet d'opérations d'affacturage auprès de diverses institutions financières, de sorte qu'il est possible que la créance de GME soit attribuée à une institution financière particulière.

Données recueillies via le canal éthique

Vos données à caractère personnel ne seront divulguées qu'aux tiers auxquels GME est légalement ou contractuellement obligée de les fournir, ainsi qu'aux sociétés du secteur juridique et aux sociétés de son groupe auxquelles elle aura, le cas échéant, confié la prestation de services de conseil et de consulting concernant la gestion du canal éthique, pour le compte de GME, dans la mesure où cela est nécessaire à la prestation de ces services.

En aucun cas, GME n'effectuera de transferts internationaux de vos données à caractère personnel vers des pays tiers en dehors de l'Union européenne ou vers une organisation internationale.

Uniquement dans le cas où l'événement signalé donne lieu à une procédure administrative ou judiciaire, GME pourra communiquer les données fournies aux autorités compétentes pour enquête et sanction, le cas échéant.

7. Quelles mesures prenons-nous pour garantir la sécurité de vos données ?

Chez GME, la sécurité et la confidentialité des données à caractère personnel sont primordiales et tout traitement est soumis à des mesures techniques et organisationnelles permettant de les garantir et de prévenir toute perte ou mauvaise utilisation, ainsi que tout accès non autorisé.

Le personnel de GME chargé du traitement des données à caractère personnel respecte la plus grande confidentialité et garantit à tout moment d'en garder le contenu secret, en appliquant toujours les mesures permettant de prévenir toute altération ou perte et tout traitement ou accès non autorisé, et en observant toujours les mesures imposées par la législation sur la protection des données en vigueur.

GME a mis en place des procédures internes de gestion des violations de données visant à prévenir et à mettre fin à toute violation dans les meilleurs délais, ainsi qu'à en limiter les éventuels effets négatifs par des actions d'atténuation. Lorsque la réglementation de protection des données en vigueur l'exige, GME notifiera les violations de sécurité à l'Autorité de contrôle et/ou aux personnes concernées, sauf s'il a confié cette obligation à un sous-traitant dans le contrat qui le lie à ce dernier.

8. Quels sont vos droits ?

En application de la réglementation de protection des données en vigueur, vous disposez des droits suivants, dont l'exercice est garanti par GME :

  1. Accès : il vous permet de savoir si GME traite des données vous concernant, et dans l'affirmative, de connaître la catégorie de données faisant l'objet d'un traitement et les informations y afférentes.
  2. Rectification: vous pouvez demander la rectification des données à caractère personnel qui sont inexactes ou incomplètes.
  3. Effacement : vous pouvez obtenir l'effacement des données à caractère personnel et demander à ce qu'elles ne soient plus traitées par GME, dès lors qu'il n'existe pas d'obligation légale de les conserver et/ou qu'aucun autre motif légitime ne permette à GME de les traiter.
  4. Opposition: vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à ce que vos données à caractère personnel fassent l'objet d'un traitement fondé sur des intérêts publics ou légitimes poursuivis par GME ou par un tiers. GME cessera alors de traiter vos données, sauf pour des raisons légitimes impérieuses ou liées à l'exercice ou à la défense d'éventuelles réclamations.
  5. Limitation : dans les cas prévus par la loi, vous pouvez demander à GME de geler l'utilisation de vos données à caractère personnel. Dès lors que l'utilisation de vos données a été « gelée », celles-ci seront toujours conservées mais ne pourront être utilisées que lorsque vous avez donné votre accord, ou pour la constatation, l'exercice ou la défense de droits en justice, pour la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs d'intérêt public.
  6. Portabilité : il vous permet d'obtenir une copie des données à caractère personnel que vous avez fournies à GME, dans un format structuré, couramment utilisé, lisible par machine et interopérable, et de demander à GME de transmettre vos données directement à un autre responsable du traitement.

GME met à votre disposition différents modèles pour faciliter l'exercice de ces droits, auxquels vous pouvez accéder ici.

Nous vous assurons également que l'exercice de ces droits est gratuit, sauf en cas d'exercice excessif tel que prévu par la réglementation en vigueur.

De même, et conformément à la législation en vigueur, GME s'engage à répondre à la demande d'exercice des droits dans un délai maximum d'un mois. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité de la demande ou du nombre de demandes reçues. GME peut refuser de répondre aux demandes manifestement infondées ou excessives.

Vous pouvez exercer vos droits en envoyant une copie de votre carte d'identité et en adressant votre demande à :

  • rgpd@gme.energy
  • Calle la selva 12, 08820, El Prat de Llobregat, Barcelone, Espagne, à l'attention de García-Munté Energía, S.L

Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle nationale en contactant l'Agence espagnole de protection des données :

C/ Jorge Juan, 6 – 28001 Madrid

Téléphone : 901 100 099/91 266 35 17

https://www.aepd.es/es

9. Cookies

Le site web GME www.garciamunte.com utilise des cookies pour recueillir des informations sur vos habitudes de navigation sur le site. Vous trouverez des informations détaillées sur les cookies dans notre politique de cookies.

10. Modifications de la politique de confidentialité

GME se réserve le droit de modifier la présente politique à tout moment. Dans ce cas, la modification sera annoncée sur le site web GME afin que vous puissiez en prendre connaissance.