POLITIQUE DE CONFIDENTIALITÉ

 

Considérant que :

1. En vertu de la législation européenne et nationale, une réglementation a été promulguée en vue du traitement des données à caractère personnel des personnes physiques et de la libre circulation de celles-ci ;

2. Par « données à caractère personnel », on entend, notamment, toute information se rapportant à une personne physique identifiée et identifiable par référence à un identifiant, tel que le nom, le numéro d’identification, les données de localisation, les identifiants en ligne, ou à un ou plusieurs éléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

3. Par « opérations de traitement de données à caractère personnel », on entend, notamment, la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la diffusion ou la mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction de ces données ;

4. Cette réglementation vise l’activité des entreprises et, dans le cadre de cette activité, le traitement des données à caractère personnel issues des contrats conclus avec les collaborateurs de l’entreprise, quel que soit leur lien juridique, ainsi qu’avec leurs clients, fournisseurs et tous les autres prestataires de services ;

5. Compte tenu de ce qui précède, et conformément à ce qui est établi dans le Règlement intérieur et le Code de conduite de Conduril, il s’avère nécessaire de fixer les principes relatifs concernant la confidentialité et le traitement des données à caractère personnel dans le cadre de l’activité développée par l’entreprise et par ses sociétés associées.

Cette politique est adoptée dans les termes qui suivent :

1. Objet
Ce règlement établit les principes et les bases d’action en matière de confidentialité et de traitement de données à caractère personnel dans le cadre de l’activité développée par Conduril - Engenharia, S.A., ci-après dénommée « Conduril » ou « entreprise », et par ses sociétés associées.

2. Portée personnelle du traitement des données
2.1. En vertu de la réglementation européenne et nationale et de l’exercice normal de son activité, l’entreprise a besoin de traiter les données à caractère personnel de ses collaborateurs et candidats à collaborateurs, notamment les données fournies par ceux-ci en vue de l’exécution des contrats de travail conclus avec l’entreprise, ainsi que de ses clients en tant que personnes physiques, fournisseurs, bailleurs, sous-traitants, concepteurs et autres prestataires de services ou toute personne physique établissant un contact ou un lien avec l’entreprise et lui fournissant des données à caractère personnel.
2.2. Les collaborateurs de l’entreprise sont tous les travailleurs liés à celle-ci dans le cadre de tout type de contrat de travail ou de tout autre lien contractuel tel que la prestation de services ou la fourniture.

3. Clauses contractuelles et information fournie à des candidats
3.1. Les contrats conclus entre l’entreprise et les personnes mentionnées au point 2 doivent prévoir dans leurs clauses, en termes généraux, les termes dans lesquels le traitement des données à caractère personnel sera réalisé ainsi que la justification pour sa licéité.
3.2. Lors de leurs candidatures, les candidats à collaborateurs de l’entreprise doivent fournir une déclaration autorisant le traitement des données à caractère personnel figurant dans celle-ci, selon le formulaire mis à disposition par l’entreprise sur son site Internet.

4. Licéité du traitement
Le traitement des données à caractère personnel par l’entreprise est considéré licite d’après la loi et est justifié compte tenu de l’exécution régulière des contrats conclus par l’entreprise avec les personnes mentionnées au point 2 et du respect des obligations légales et des intérêts légitimes de l’employeur qui en découlent.

5. Réalisation du traitement 
5.1. Le traitement des données à caractère personnel peut être réalisé, conformément à la loi, par l’entreprise ou par l’intermédiaire de sous-traitant(s) dûment habilité(s) à cet effet.
5.2. Le traitement couvre, notamment, la mise à disposition des données à caractère personnel auprès des entités compétentes lorsque cela se justifie, telles que les organismes de sécurité sociale, l’administration fiscale et douanière, les tribunaux, les maîtres d’œuvre, les autorités policières, de contrôle et de régulation, les institutions bancaires, les organismes d’assurance et de santé et aux fins de la médecine préventive et du travail.
5.3. Sous réserve des dispositions du paragraphe précédent, ainsi que de toutes les situations constituant l’accomplissement d’un devoir et d’une obligation légale ou d’un intérêt public manifeste, les données à caractère personnel ne pourront être traitées que dans le cadre de Conduril, y compris son siège, ses délégations, ses succursales, ses chantiers temporaires et autres installations, ainsi que ses sociétés contrôlées, associées ou regroupées.

6. Portabilité
Les données à caractère personnel objet de traitement par l’entreprise ne feront pas l’objet de portabilité et de cession à des entités tierces, notamment à des fins commerciales, sauf autorisation écrite expresse ou indication en ce sens de la personne concernée.

7. Droit d’accès, de rectification et d’effacement de données à caractère personnel
7.1. Les personnes concernées faisant l’objet de traitement par Conduril peuvent, à tout moment, demander à l’entreprise l’accès, la modification et la rectification des données à caractère personnel les concernant en envoyant un message à rgpd@conduril.pt ou une lettre par écrit à l’adresse du responsable du traitement ; si elles s’estiment lésées, elles pourront déposer une plainte auprès de l’autorité de contrôle compétente, la Commission portugaise de protection des données (Comissão Nacional de Proteção de Dados).
7.2. Concernant l’effacement de données à caractère personnel, les situations constituant l’accomplissement par Conduril d’un devoir et d’une obligation légale ou contractuelle ou d’un intérêt public manifeste sont sauvegardées.

8. Intervention en cas de violation
Dans toute situation configurant une violation de données à caractère personnel dans le cadre de l’entreprise, celle-ci s’engage, conformément à la loi, à en notifier l’autorité de contrôle compétente au niveau national et la personne concernée, ainsi qu’à adopter toutes les mesures nécessaires pour remédier à la violation, y compris les mesures pour atténuer les éventuels effets négatifs d’une telle violation.

9. Durée de conservation
Les données à caractère personnel des collaborateurs de l’entreprise seront conservées par celle-ci pendant la durée des contrats qui les relient à celle-ci, ainsi que pendant la période postérieure au cours de laquelle l’entreprise doit les conserver, afin de respecter une obligation légale ou contractuelle ou de sauvegarder ses droits en cas de litige potentiel.

10. Cryptage et autres moyens de protection des données à caractère personnel
10.1. L’entreprise adoptera tous les moyens techniques de protection de données à caractère personnel à travers le cryptage de celles-ci, l’utilisation de portails internes et un usage restreint moyennant l’adoption d’identifiants et de mots de passe. 
10.2. Tous les collaborateurs de l’entreprise qui, en raison de leurs fonctions, prennent connaissance et ont accès à des données à caractère personnel et réalisent des opérations de traitement de celles-ci, notamment dans le cadre de l’informatique, des ressources humaines et de la comptabilité, sont tenus de fournir une déclaration écrite de confidentialité sur la teneur de toutes les données auxquelles ils ont accès et dont ils prennent connaissance.
___________________________________________________________________________________________________

Identification et contacts :

Pour toute question liée à la politique de confidentialité, vous pouvez nous contacter par écrit aux adresses indiqués ci-dessous :

Responsable du traitement : Conduril - Engenharia, S.A.
Adresse : Av. Eng. Duarte Pacheco, n.º 1835, 4445-416 Ermesinde
Courriel : rgpd@conduril.pt
___________________________________________________________________________________________________

L’administration de Conduril - Engenharia, S.A.,

Fait à Ermesinde, le 21 mai 2018