Aller au contenu

LEGAL

Politique de confidentialité

Dernière mise à jour : 22 avril 2026

Chez LAPSOWORK, SL, nous nous soucions de la vie privée et de la transparence. Nous vous indiquons ci-dessous en détail les traitements de données à caractère personnel que nous réalisons, ainsi que toutes les informations qui les concernent.

Protection des données à caractère personnel — vie privée

Le prestataire est profondément engagé dans le respect de la réglementation en matière de protection des données à caractère personnel, et garantit le respect intégral des obligations prévues, ainsi que la mise en œuvre des mesures de sécurité techniques et organisationnelles, conformément à ce qui est établi par le Règlement Général sur la Protection des Données de l'Union européenne UE 2016/679 (RGPD) et par la Ley 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD).

Le prestataire met à la disposition des utilisateurs la Politique de Confidentialité de l'entité, en informant les utilisateurs sur les aspects suivants :

  1. Données du Responsable du traitement.
  2. Finalité.
  3. Légitimation.
  4. Destinataires.
  5. Provenance.
  6. Informations complémentaires.

Lorsque nous devons obtenir des informations personnelles de votre part, il vous est toujours demandé de nous les fournir de manière volontaire et expresse.

Conformément à la réglementation en matière de Protection des Données à Caractère Personnel, vous consentez explicitement à ce que les données personnelles fournies soient traitées sous notre responsabilité, afin de réaliser les finalités suivantes :

  1. Gérer notre relation et vous offrir le service personnalisé demandé.
  2. Le traitement des demandes, du conseil, des commandes, des requêtes ou de tout type de sollicitation effectuée par l'utilisateur à travers l'une quelconque des formes de contact mises à la disposition de l'utilisateur sur le site web de LAPSOWORK, SL.
  3. L'envoi de communications commerciales publicitaires sur nos produits par e-mail, fax, SMS, MMS, communautés sociales ou tout autre moyen électronique ou physique, présent ou futur, permettant de réaliser des communications commerciales.

Toutes les données demandées sont obligatoires ; à défaut de les fournir, il serait impossible de mener à bien la finalité pour laquelle elles sont demandées dans chaque cas.

Information sur le traitement

Conformément aux dispositions du Règlement Général sur la Protection des Données UE 2016/679, et à la Ley 3/2018 de Protección de Datos Personales y Garantías de los Derechos Digitales, l'utilisateur doit recevoir une information précise et concrète sur le responsable du traitement ainsi que sur les usages et finalités de celui-ci. À cet effet, les informations suivantes sont indiquées :

1. Qui est le responsable du traitement de vos données ?

  • Dénomination : LAPSOWORK, SL
  • CIF : B10834943
  • Adresse : Avda. Elvas, Edif. PCTEX, s/n, Bloque 2, Puerta 1, 06006 Badajoz (Badajoz)
  • Téléphone : 910 053 253
  • E-mail : [email protected]

1.1. Coordonnées du Délégué à la Protection des Données (DPD)

  • Dénomination : Tuidentidad y Seguridad SLU
  • Adresse : C/ Francisco Guerra 12, Portal 4, 1ºC, 06011 Badajoz (Espagne)
  • E-mail : [email protected]

2. Dans quel but traitons-nous vos données personnelles ?

Chez LAPSOWORK, SL, nous traitons les informations que nous fournissent les personnes concernées afin de réaliser les finalités suivantes :

  1. Gestion des clients : réaliser la gestion administrative, comptable et fiscale des services demandés, ainsi qu'envoyer des communications commerciales sur nos produits et services.
  2. Gestion des fournisseurs : la gestion administrative, comptable et fiscale des services contractés, ainsi que des personnes de contact.
  3. Recrutement de personnel : gérer les curriculum vitae reçus et réaliser les processus de recrutement de personnel.
  4. Formulaires de contact : concernant les formulaires de contact de notre site web, répondre à votre demande et vous envoyer des communications commerciales, y compris par voie électronique.
  5. Formulaire d'inscription à la newsletter : gérer l'abonnement à notre newsletter périodique.
  6. Gestion de la vidéosurveillance : garantir la sécurité des personnes, des biens et des installations.
  7. Gestion des données des parties impliquées dans le canal de signalement interne : gestion du canal de signalement interne dans le but d'informer le responsable des actes ou comportements survenus dans l'entité ou causés par des tiers qui contractent avec elle, et qui pourraient être contraires à la réglementation générale ou sectorielle qui lui est applicable.
  8. Gestion des données des parties impliquées dans le protocole de prévention du harcèlement sexuel ou fondé sur le sexe : gestion du protocole de prévention du harcèlement sexuel ou fondé sur le sexe ; réglementation de la procédure, gestion de la plainte, collecte des données personnelles et entretiens avec les parties concernées.

3. Pendant combien de temps conserverons-nous vos données ?

Les données seront conservées :

  1. Tant que la relation contractuelle se maintient ou pendant les années nécessaires au respect des obligations légales.
  2. Concernant les curriculum vitae, les données seront conservées pendant 2 ans après la dernière interaction.
  3. Pour la gestion du protocole de prévention du harcèlement sexuel ou fondé sur le sexe, les données seront supprimées au bout de deux ans, sauf si leur conservation est nécessaire pour déterminer les éventuelles responsabilités qui pourraient découler des éventuelles réclamations formulées par les personnes concernées.
  4. Concernant le canal interne de signalement, les données seront conservées pendant le temps strictement nécessaire pour décider de l'opportunité d'ouvrir une enquête sur les faits signalés. Le délai maximal sera de trois mois à compter de leur entrée dans le système, sauf si la finalité de leur conservation sert de preuve du fonctionnement du modèle de prévention ; dans ce cas, les données seront conservées anonymisées (LOPDGDD art. 24.4).
  5. En ce qui concerne la vidéosurveillance, les données seront conservées au maximum 30 jours, sauf communication aux Forces et Corps de Sécurité et/ou aux Juridictions et Tribunaux.

4. Quelle est la base légale du traitement de vos données ?

Nous vous indiquons la base légale du traitement de vos données :

4.1. Gestion des clients

  1. Exécution d'un contrat : réaliser la gestion commerciale, administrative, comptable et fiscale des services demandés par le client (RGPD art. 6.1.b).
  2. Intérêt légitime du Responsable : envoyer des communications commerciales par voie électronique sur nos produits et/ou services (RGPD considérant 47, LSSICE art. 21.2).
  3. Consentement de la personne concernée : l'utilisation du réseau social de messagerie instantanée WhatsApp comme moyen de communication, des services du système Gsuite et Google Platform, ainsi que d'autres outils comme la plateforme de visioconférence et de chat Zoom. Par l'utilisation de ces outils et d'autres qui, en cas de demande, leur seraient fournis, des transferts vers des pays tiers (États-Unis) de données personnelles identifiantes, comme votre numéro de téléphone, seront réalisés (RGPD art. 6.1.a).

4.2. Gestion des fournisseurs

  1. Exécution d'un contrat : réaliser la gestion commerciale, administrative, comptable et fiscale des services contractés auprès du fournisseur (RGPD art. 6.1.b).
  2. Intérêt légitime du Responsable : envoyer des communications commerciales par voie électronique sur nos produits et/ou services (RGPD considérant 47, LSSICE art. 21.2).
  3. Consentement de la personne concernée : l'utilisation de WhatsApp, des services Gsuite/Google Platform et de Zoom comme moyen de communication, avec les transferts correspondants vers les États-Unis (RGPD art. 6.1.a).

4.3. Recrutement de personnel

  1. Exécution d'un contrat : gestion des curriculum vitae remis par le candidat pour réaliser les processus de recrutement de personnel afin de rechercher le meilleur candidat possible pour un poste de travail déterminé (RGPD art. 6.1.b).

4.4. Formulaire d'inscription à la newsletter

  1. Consentement de la personne concernée : vous envoyer la newsletter, qui est envoyée de façon périodique (RGPD art. 6.1.a).

4.5. Formulaires de contact

  1. Exécution d'un contrat : gestion des clients potentiels qui se sont intéressés à nos produits et/ou services (RGPD art. 6.1.b, LSSICE art. 21).
  2. Consentement de la personne concernée : envoyer des communications commerciales, y compris par voie électronique (RGPD art. 6.1.a).
  3. Intérêt légitime du Responsable : gestion des données de contact professionnelles (LOPDGDD art. 19, RGPD art. 6.1.f).

4.6. Vidéosurveillance

  1. Mission d'intérêt public : traitement nécessaire à l'exécution d'une mission réalisée dans l'intérêt public ou dans l'exercice de pouvoirs publics conférés au responsable du traitement (RGPD art. 6.1.e), comme il ressort de la «Guía sobre el uso de videocámaras para seguridad y otras finalidades» publiée par l'Agencia Española de Protección de Datos.

4.7. Gestion des données des parties impliquées dans le canal de signalement interne

  1. Mission d'intérêt public : contrôle des risques de manquements au sein de l'organisation (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales [Preámbulo V]).
  2. Respect d'une obligation légale : Directive (UE) 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l'Union (art. 8 ; obligation de mettre en place des canaux de signalement internes). Également Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
  3. Consentement de la personne concernée : pour la conservation et l'enregistrement des signalements réalisés par ligne téléphonique et systèmes de messagerie vocale avec enregistrement, ainsi que pour l'enregistrement de la réunion personnelle sollicitée auprès de l'entité dans le but de signaler (Directive (UE) 2019/1937 art. 18.2 et 4).

4.8. Gestion des données des parties impliquées dans le protocole de prévention du harcèlement sexuel ou fondé sur le sexe

  1. Respect d'une obligation légale : Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres (art. 48) ; Real Decreto 901/2020, de 13 de octubre ; Ley 31/1995, de 8 de noviembre, de prevención de riesgos laborales (art. 14).

5. À quels destinataires vos données seront-elles communiquées ?

Les données seront communiquées aux destinataires suivants :

5.1. Gestion des clients

  1. Administration Fiscale, dans le but de respecter les obligations légales (exigence légale).
  2. Établissements bancaires, dans le but de prélever les reçus correspondants (exigence contractuelle).
  3. Plateforme du réseau social WhatsApp, dans le but de l'utilisation du réseau social comme moyen de communication (exigence contractuelle).
  4. Google, LLC, dans le but de l'utilisation pour les visioconférences et le chat (exigence contractuelle).
  5. Lionheart Squared Ltd (Zoom), dans le but de l'utilisation pour les visioconférences et le chat (exigence contractuelle).

5.2. Gestion des fournisseurs

  1. Administration Fiscale (exigence légale).
  2. Établissements bancaires, dans le but de réaliser les paiements correspondants (exigence contractuelle).
  3. Plateforme du réseau social WhatsApp (exigence contractuelle).
  4. Google, LLC (exigence contractuelle).
  5. Lionheart Squared Ltd (Zoom) (exigence contractuelle).

5.3. Recrutement de personnel

Aucune donnée ne sera cédée à des tiers, sauf obligation légale.

5.4. Formulaires de contact

Aucune donnée ne sera cédée à des tiers, sauf obligation légale. Le prestataire technologique du formulaire (Formspree Inc., États-Unis) agit en tant que sous-traitant du traitement avec les garanties légales correspondantes.

5.5. Vidéosurveillance

  1. Le cas échéant, les Forces et Corps de Sécurité de l'État, ainsi que les Juridictions et Tribunaux, dans le but d'apporter les images si un délit a été commis (exigence légale).

5.6. Gestion des données des parties impliquées dans le canal de signalement interne

  1. Forces et Corps de Sécurité de l'État ; Organismes Juridictionnels ; Ministère Public, dans le but de dénoncer la commission d'un éventuel délit (exigence légale).

5.7. Gestion des données des parties impliquées dans le protocole de prévention du harcèlement sexuel ou fondé sur le sexe

  1. Forces et Corps de Sécurité de l'État ; Organismes Juridictionnels ; Ministère Public, dans le but de dénoncer la commission d'un éventuel délit (exigence légale).

6. Transferts de données vers des pays tiers ?

Les transferts de données suivants vers des pays tiers sont prévus du fait de l'utilisation de réseaux sociaux dont nous sommes titulaires, dans les traitements où sont utilisés des moyens de communication comme WhatsApp :

  • WhatsApp Ireland Limited, dans le but de la prestation de services de réseau social pour l'envoi de messagerie instantanée comme moyen de communication. La garantie pour ce transfert a été établie au moyen du consentement explicite de la personne concernée. Vous pouvez consulter des informations complémentaires à : 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland ; www.whatsapp.com/legal.
  • Lionheart Squared Ltd (Zoom), dans le but de plateforme de visioconférences et de chat. La garantie pour ce transfert a été établie au moyen de clauses types de protection des données. Informations complémentaires : 2 Pembroke House, Upper Pembroke Street 28-32, Dublin DO2 EK84, Irlande ; zoom.us/es-es/privacy.html.
  • Google LLC et Microsoft Corporation (États-Unis), en tant que fournisseurs d'outils analytiques (Google Analytics 4, Google Tag Manager, Microsoft Clarity) lorsque l'utilisateur donne son consentement pour les cookies analytiques. Transfert couvert par le cadre UE–États-Unis Data Privacy Framework et les clauses contractuelles types de la Commission européenne.
  • Formspree Inc. (États-Unis), en tant que fournisseur du service de traitement des formulaires web. Transfert couvert par des clauses contractuelles types.

7. Quels sont vos droits lorsque vous nous fournissez vos données ?

Toute personne a le droit d'obtenir la confirmation de savoir si, chez LAPSOWORK, SL, nous traitons ou non des données personnelles la concernant.

Les personnes concernées ont le droit d'accéder à leurs données personnelles, ainsi que de demander la rectification des données inexactes ou, le cas échéant, de demander leur suppression lorsque, entre autres motifs, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Elles ont également le droit à la portabilité de leurs données.

Dans certaines circonstances, les personnes concernées pourront demander la limitation du traitement de leurs données, auquel cas nous les conserverons uniquement pour l'exercice ou la défense de réclamations.

Dans certaines circonstances et pour des motifs liés à leur situation particulière, les personnes concernées pourront s'opposer au traitement de leurs données. Dans ce cas, LAPSOWORK, SL cessera de traiter les données, sauf pour des motifs légitimes impérieux ou l'exercice ou la défense d'éventuelles réclamations.

Vous pourrez exercer matériellement vos droits de la manière suivante : en vous adressant à [email protected] ou à C/ Francisco Guerra 12, Portal 4, 1ºC, 06011 Badajoz (Espagne).

Lorsque l'envoi de communications commerciales est effectué en utilisant comme base juridique l'intérêt légitime du responsable, la personne concernée pourra s'opposer au traitement de ses données à cette fin.

Le consentement accordé l'est pour toutes les finalités indiquées dont la base légale est le consentement de la personne concernée. Vous avez le droit de retirer ce consentement à tout moment, sans que cela n'affecte la licéité du traitement fondé sur le consentement préalable à son retrait.

Au cas où vous estimeriez que vos droits sont violés en ce qui concerne la protection de vos données personnelles, en particulier lorsque vous n'avez pas obtenu satisfaction dans l'exercice de vos droits, vous pouvez présenter une réclamation devant l'Autorité de Contrôle compétente en matière de Protection des Données à travers son site web : www.aepd.es.

8. Comment avons-nous obtenu vos données ?

Les données personnelles que nous traitons chez LAPSOWORK, SL proviennent de la personne concernée elle-même ou de son représentant légal.

Les catégories de données traitées sont :

  • Données identifiantes.
  • Adresses postales et électroniques.
  • Informations commerciales.
  • Données bancaires.