–     Information documentée (écrite/e-mail) de la pétition dans laquelle la demande est spécifiée.

–     Preuve d’identité en tant que propriétaire des données objet de l’exercice (Prénom, nom de l’intéressé et photocopie de la carte d’identité de l’intéressé et/ou de la personne qui la représente, ainsi que le document accréditant cette représentation (représentant légal, le cas échéant).

–     En cas d’exercice des droits relatifs aux données des personnes décédées : Copie de :

o Livret de Famille ou Registre Civil dans lequel figure le lien de parenté ou la relation de fait avec le défunt et/ou,

o Testament dans lequel le demandeur est déclaré comme héritier et/ou,

o Désignation expresse de la personne ou de l’institution candidate, par le défunt, et/ou,

o Documentation accréditant la représentation légale du défunt.

o Dans le cas de l’exercice des droits de rectification et/ou d’effacement : Déclaration Responsable du demandeur dans laquelle il accrédite avoir le consentement des autres personnes liées au défunt pour des raisons familiales ou de fait, ainsi que de ses héritiers, pour effectuer une telle demande.

–     Lorsque le responsable du traitement des données aura des doutes raisonnables quant à l’identité de la personne physique qui fait la demande, il pourra demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l’identité de l’intéressé.

–     Adresse pour la notification, date et signature du demandeur (en cas d’écrit), ou nom et prénom complets (en cas d’e-mail), ou bien validation de la demande dans la zone privée du canal de communication avec une clé personnelle d’authentification de votre identité).

·   Lorsqu’elle exerce le droit de rectification en vertu de l’article 16 du RGPD, la personne concernée devra indiquer dans sa demande à quelles données elle se réfère et la correction à apporter. Le cas échéant, elle devra joindre des pièces justificatives apportant la preuve de l’inexactitude ou du caractère incomplet des données traitées.

·   De même, lorsque nous traitons un grand nombre de données relatives à la personne concernée et que celle-ci exerce son droit d’accès sans préciser s’il porte sur tout ou partie des données, le responsable pourra demander, avant de fournir les informations, que la personne concernée précise les données ou les activités de traitement sur lesquelles porte la demande.

·   Le responsable du traitement fournira à l’intéressé des informations relatives à ses actions sur la base d’une demande en vertu des articles 15 à 22 (Droits de l’intéressé), et, en tout état de cause, dans un délai d’un mois à compter de la réception de la demande.

·   Ce délai pourra être prolongé de deux mois supplémentaires si nécessaire, en tenant compte de la complexité et du nombre de demandes.

·   Le responsable informera l’intéressé de cette prolongation dans un délai d’un mois à compter de la réception de la demande, en indiquant les raisons du retard.

·   Lorsque l’intéressé soumettra la demande par voie électronique, les informations seront fournies par voie électronique dans la mesure du possible, sauf demande contraire de l’intéressé.

·   Dans les seuls cas où les systèmes de traitement du responsable le permettront, le droit d’accès pourra être assuré par un système d’accès à distance, direct et sécurisé aux données à caractère personnel qui garantira, de manière permanente, l’accès à toutes les données à caractère personnel. À ces fins, la communication par le responsable à la personne concernée de la manière dont cette dernière peut accéder à ce système sera suffisante pour considérer la demande d’exercice du droit comme accordée. Toutefois, l’intéressé pourra demander au Responsable du Traitement les informations visées à l’article 15.1 du RGPD qui ne seront pas incluses dans le système d’accès à distance.

·   Si le responsable du traitement ne donne pas suite à la demande de l’intéressé, il informera celle-ci sans délai, et au plus tard dans un délai d’un mois à compter de la réception de la demande, des raisons de son inaction et de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et d’engager des actions en justice.

·   Les informations fournies seront gratuites, à l’exception d’une redevance raisonnable pour les coûts administratifs. Lorsque la personne concernée choisira un autre moyen que celui qui lui est proposé et qui entraîne un coût disproportionné, la demande sera considérée comme excessive et la personne concernée devra supporter les coûts excédentaires que son choix entraînera. Dans ce cas, le Responsable du Traitement des données ne sera tenu de satisfaire au droit d’accès que sans retard excessif.

·   Le responsable du traitement pourra refuser de donner suite à la demande mais il lui incombera de prouver le caractère manifestement infondé ou excessif de la demande. Aux fins énoncées à l’article 12.5 du RGPD, l’exercice du droit d’accès à plus d’une reprise au cours de la période de six mois pourra être considéré comme répétitif, sauf s’il existe un motif légitime.

·   Dans les cas où vous procéderez à l’exercice de la rectification ou de l’effacement, nous procéderons au blocage de vos données : Le blocage des données consiste en l’identification et la réservation de celles-ci, en adoptant des mesures techniques et organisationnelles, afin d’empêcher leur traitement, y compris leur visualisation, à l’exception de la mise à disposition des données aux juges et tribunaux, au Ministère Public ou aux Administrations Publiques compétentes, en particulier aux autorités de protection des données, pour la demande d’éventuelles responsabilités dérivées du traitement et seulement pour la période de prescription de celles-ci. Une fois cette période écoulée, nous procèderons à la destruction des données. Les données bloquées ne pourront être traitées à d’autres fins que celles indiquées ci-dessus. (art. 16 RGPD et art. 32 LOPDGDD).

·   Lorsque la suppression découlera de l’exercice du droit d’opposition conformément à l’article 21.2 du RGPD, le Responsable du Traitement pourra conserver les données d’identification de la personne concernée nécessaires afin d’empêcher un traitement futur à des fins de marketing direct. Dans les cas où vous ne souhaitez pas que vos données soient traitées pour l’envoi de communications commerciales, nous vous renvoyons aux systèmes d’exclusion publicitaire existants, conformément aux informations publiées par l’autorité de contrôle compétente (AEPD) sur son site www.aepd.es.

·   Dans les cas où le traitement des données personnelles sera limité, cela sera clairement indiqué dans les systèmes d’information du Responsable du Traitement.

·   Compte tenu de l’existence d’une dette certaine, exigible et exécutoire, une communication est envoyée au débiteur au moment de la demande de paiement sur la possibilité d’inclusion dans ces systèmes (traitement des impayés de l’organisme), en indiquant ceux auxquels il participe (entités de gestion du recouvrement pour la gestion de la créance concernée….) dans le cas où la dette ne serait pas épongée dans un délai maximum de 15 jours à compter de la notification de l’insolvabilité, et il est informé de la possibilité d’exercer les droits établis dans les articles 15 à 22 du RGPD dans un délai de trente jours à compter de la notification de la dette dans le système, les données restant bloquées pendant cette période.

·   Les personnes liées au défunt pour des raisons familiales ou de fait, ainsi que ses héritiers, pourront contacter le responsable du traitement ou le sous-traitant des données afin de demander l’accès aux données personnelles du défunt et, le cas échéant, leur rectification ou leur effacement. Par exception, les personnes visées à l’alinéa précédent ne pourront accéder aux données du défunt, ni en demander la rectification ou l’effacement, lorsque le défunt l’avait expressément interdit ou lorsque la loi le prévoit. Cette interdiction n’affecte pas le droit des héritiers d’accéder aux données de la succession du défunt.

·   Afin de respecter la législation actuelle sur la vidéosurveillance Inst 1/2006 de l’AEPD, nous vous informons que la période de conservation des enregistrements est de 1 mois à partir de leur capture, raison pour laquelle nous ne pourrons pas répondre aux demandes formalisées dans des périodes ultérieures. De même, afin de ne pas porter atteinte aux droits des tiers, en cas de demande d’accès, nous délivrerons un certificat dans lequel, de la manière la plus précise possible et sans porter atteinte aux droits des tiers, nous préciserons les données qui ont été traitées. Par exemple : « Votre image a été enregistrée dans nos systèmes le (jour) ___ du mois de l’année entre _ heures et _ heures. Plus précisément, le système enregistre vos entrées et sorties de l’établissement ».

·   Les données traitées pour l’envoi de communications commerciales seront conservées jusqu’à ce que vous révoquiez le consentement donné.

·   Les données de la personne qui fait le signalement, des employés et des tiers sont conservées dans le système de signalement pour décider de la pertinence d’ouvrir une enquête sur les faits signalés, ainsi que par la suite comme preuve du fonctionnement du modèle de prévention de la commission de délits par la personne morale, conformément aux dispositions de l’article 24 de la LOPDGDD.

·   Satisfaire un intérêt légitime du responsable : Cas d’intérêt légitime dans lesquels le responsable pourrait être une partie lésée et où le traitement et la communication des données de la partie défaillante à des tiers sont nécessaires pour gérer la conformité réglementaire et la défense des intérêts du responsable du traitement, ainsi que les cas d’intérêt légitime de traitements spécifiques envisagés dans la LOPDGDD : Article 19. Traitement des données de contact et des données relatives aux entrepreneurs individuels ; Article 20. Systèmes d’information sur le crédit ; Article 21. Traitements liés à la réalisation de certaines opérations commerciales (restructuration d’entreprise ou transferts d’activité) ; Article 22. Traitements à des fins de vidéosurveillance ; Article 23 Systèmes d’exclusion de la publicité ; Article 24 Systèmes d’information sur les signalements internes).

·   Le consentement de l’intéressé qui nous a été fourni sans équivoque par des moyens formels et/ou en cochant les cases prévues à cet effet dans les clauses de protection des données prévues dans le document de base qui a réglementé la relation commerciale en fonction du canal de contact.

·   Canal d’alerte (les plaintes concernant les violations des règlements et du code de bonne conduite sont transmises à l’Unité de Conformité Réglementaire) : L’accès aux données contenues dans ces systèmes sera limité exclusivement aux personnes qui, qu’elles fassent ou non partie de l’entité, exerceront les fonctions de contrôle interne et de conformité, ou aux responsables du traitement qui pourront être désignés à cet effet. Toutefois, leur accès par d’autres personnes, voire leur communication à des tiers, sera licite lorsqu’il sera nécessaire pour l’adoption de mesures disciplinaires ou pour la conduite des procédures judiciaires qui, le cas échéant, pourraient être appropriées.

·   Forces et Corps de Sécurité : Dans la mesure où un droit d’accès justifié serait requis dans le cadre d’une enquête sur une infraction au règlement.

·   Autres (préciser) : Médias et magazines spécialisés pour la Promotion des Activités de l’Organisation.

Le responsable du Traitement prend toutes les mesures nécessaires pour assurer la confidentialité et la sécurité de vos données personnelles. Seules les personnes autorisées d’TEXDELTA, S.L. EZ, le personnel autorisé de tiers directement engagés par le Responsable du Traitement pour la fourniture de services liés aux finalités du traitement ou le personnel autorisé de sociétés opérant sous le nom commercial d’TEXDELTA, S.L. * (qui sont légalement et contractuellement tenues de garder toutes les informations en sécurité) ont accès à vos données personnelles. Tout le personnel d’TEXDELTA, S.L. qui a accès à vos données personnelles est tenu de respecter la Politique de Confidentialité du responsable du Traitement et la réglementation en matière de protection des données, et tous les employés de Tiers qui ont accès à vos données personnelles sont tenus de signer des accords de confidentialité dans les termes établis par la législation en vigueur. En outre, nous veillons contractuellement à ce que les sociétés tierces qui ont accès à vos données personnelles en assurent la sécurité. Pour garantir la protection de vos données personnelles, TEXDELTA, S.L. dispose d’un environnement de sécurité informatique et adopte les mesures nécessaires pour empêcher tout accès non autorisé.

Le responsable du Traitement a conclu des accords pour garantir que nous traitons vos données personnelles correctement et conformément à la législation applicable en matière de protection des données. Ces accords reflètent les rôles et responsabilités respectifs à votre égard et précisent quelle entité est la mieux placée pour répondre à vos besoins. Ces accords n’affectent pas vos droits en vertu de la loi sur la protection des données. Pour plus d’informations sur ces accords, n’hésitez pas à nous contacter.

·   Dans tous les cas, à la fin de la relation, les Données de l’intéressé seront dûment bloquées, conformément à la réglementation en vigueur en matière de protection des données.

·   Documentation Comptable et Fiscale – à des fins fiscales : Les livres comptables et autres registres obligatoires selon la réglementation fiscale applicable (impôt sur le revenu des personnes physiques, TVA, impôt sur les sociétés, etc.), ainsi que les supports documentaires qui justifient les écritures enregistrées dans les livres (y compris les programmes et fichiers informatiques et tout autre document justificatif ayant une portée fiscale), doivent être conservés, au moins, pendant la période au cours de laquelle l’Administration a le droit de vérifier et d’enquêter et, par conséquent, de liquider la dette fiscale (articles 66 à 70 de la Loi Fiscale Générale). Délai de prescription des Infractions Fiscales liées à la vérification des bases ou des quotas compensés ou en attente de compensation ou des déductions appliquées ou en attente d’application et des Infractions contre le Trésor Public et la Sécurité Sociale – Art. 66 bis Loi Générale des Impôts et Code Pénal, respectivement. – 4 ans. Prescription des infractions 10 ans.

·   Documentation Comptable et Fiscale – A des fins Commerciales : Les livres, la correspondance, la documentation et les justifications concernant votre entreprise, dûment ordonnés à partir de la dernière écriture passée dans les livres, sauf ce qui est établi par des dispositions générales ou particulières. Cette obligation mercantile s’étend aux livres obligatoires (recettes, dépenses, biens d’investissement et provisions ainsi qu’aux documents et pièces justificatives des écritures enregistrées dans les livres (factures émises et reçues, tickets, factures rectificatives, documents bancaires, etc.) (Art. 30 Code du Commerce) – 6 ans.

·   Fichiers de Solvabilité : Données se référant à certaines dettes, échues et exigibles et non réclamées (Art. 20 de la LOPDGDD) – tant que le manquement persiste, avec une limite maximale de cinq ans à compter de la date d’échéance de l’obligation monétaire, financière ou de crédit – 5 ans.

·   Les images/sons captés par les systèmes de vidéosurveillance seront effacés dans un délai maximum d’un mois à compter de leur capture, sauf lorsqu’ils devront être conservés pour prouver la commission d’actes menaçant l’intégrité des personnes, des biens ou des installations (dans ce cas, les images seront mises à la disposition de l’autorité compétente dans un délai maximum de 72 heures à compter du moment où l’existence de l’enregistrement sera connue), ou seront liés à des infractions pénales ou administratives graves ou très graves en matière de sécurité publique, à une enquête de police en cours ou à une procédure judiciaire ou administrative ouverte (Instruction 1/2006 du 8 novembre de l’AEPD relative au traitement des données personnelles à des fins de surveillance par des systèmes de caméras vidéos et Art. 22 LOPDGDD) – 30 jours.

·   Les données incluses dans les traitements automatisés créés pour contrôler l’accès aux bâtiments (Instruction 1/1996 du 1^er mars de l’AEPD sur les Fichiers automatisés créés pour contrôler l’accès aux bâtiments) – 30 jours.

·   Les données traitées dans le cadre de la garantie légale seront conservées pendant la durée de la garantie légale et après l’expiration de la garantie légale, aussi longtemps qu’il pourra y avoir une demande judiciaire ou administrative en rapport avec la garantie légale.

·   Les données traitées pour l’envoi de communications commerciales seront conservées jusqu’à ce que vous révoquiez le consentement donné.

·   Les données de la personne qui fait le signalement, des employés et des tiers sont conservées dans le système de signalement pour décider de la pertinence d’ouvrir une enquête sur les faits signalés, ainsi que, par la suite, comme preuve du fonctionnement du modèle de prévention de la commission de délits par la personne morale, conformément aux dispositions de l’article 24 de la LOPDGDD.

·   Par conséquent, les données seront conservées tant que la relation commerciale sera en vigueur, sur la base des délais de conservation établis par la réglementation en vigueur susmentionnée, ainsi que des délais légaux ou contractuels établis pour l’exercice ou la prescription de toute action en responsabilité pour manquement au contrat par l’intéressé ou l’Organisation (la réforme du Code Civil établit un délai de 5 ans pour pouvoir exercer une action en responsabilité civile, délai qui est calculé à partir de la date à laquelle le respect de l’obligation peut être exigé).

·   Le respect des obligations légales : Réglementation au rang de loi administrative, commerciale, tributaire, fiscale, comptable et financière et législation pour la défense des consommateurs et des utilisateurs.

·   Pour satisfaire un intérêt légitime du Responsable : Le Traitement des données en tant que parties d’une relation commerciale et/ou d’un contrat, qui seront nécessaires à son maintien ou à son exécution, les transmissions de données au sein des groupes d’entreprises à des fins administratives internes, le marketing direct, la prévention de la fraude, les cas d’intérêt légitime dans lesquels le responsable pourrait être une partie lésée et dans lesquels le traitement et la communication des données du défaillantaux tiers serait nécessaire afin de gérer la conformité réglementaire et la défense des intérêts du responsable du traitement, à des fins de vidéosurveillance en tant qu’intérêt légitime de l’organisation dans la protection de ses biens, l’intérêt légitime du marketing direct permis par la LSSICE (envoi de communications commerciales sur des produits ou services similaires à ceux contractés par le client avec lequel il existe une relation contractuelle préalable), ainsi que les cas d’intérêt légitime de traitements spécifiques envisagés dans la LOPDGDD : Article 19. Traitement des données de contact et celles relatives aux entrepreneurs individuels ; Article 20. Systèmes d’information sur le crédit ; Article 21. Traitements liés à la réalisation de certaines opérations commerciales (restructuration d’entreprise ou transferts d’activité) ; Article 22. Traitements à des fins de vidéosurveillance ; Article 23 Systèmes d’exclusion de la publicité ; Article 24 Systèmes d’information sur les signalements internes).

·   Le consentement de l’intéressé qui nous aura été fourni de manière non équivoque par des moyens formels et/ou en cochant les cases prévues à cet effet dans les clauses de protection des données prévues dans le document de base qui aura réglementé la relation commerciale selon le canal commercial de contact.

·   Organismes ou organes de l’Administration Publique compétents dans les matières objet des finalités du traitement (à préciser) : AEAT (Agence des impôts).

·   Entités financières (à préciser) : Domiciliation des reçus et/ou gestion du recouvrement des effets et autres moyens de paiement.

·   Forces et Corps de Sécurité (à préciser) : Dans la mesure où un droit d’accès justifié serait requis dans le cadre d’une enquête sur une infraction aux règlements.

·   Canal d’Alerte relatif à la Conformité (les signalements relatifs aux violations des règlements et du code de bonne conduite sont transmises à l’Unité de Conformité Réglementaire) : L’accès aux données contenues dans ces systèmes sera limité exclusivement aux personnes qui, faisant partie ou non de l’entité, exercent les fonctions de contrôle interne et de conformité, ou aux responsables du traitement qui peuvent éventuellement être désignés à cette fin. Toutefois, leur accès par d’autres personnes, voire leur communication à des tiers, sera licite lorsqu’il sera nécessaire pour l’adoption de mesures disciplinaires ou pour la conduite des procédures judiciaires qui, le cas échéant, pourraient être appropriées.

·   Autres (à préciser) : Médias et magazines spécialisés pour la Promotion des Activités de l’Organisation.

TEXDELTA, S.L. prend toutes les mesures nécessaires pour assurer la confidentialité et la sécurité de vos données personnelles. Seules les personnes autorisées d’TEXDELTA, S.L., le personnel autorisé de tiers directement engagés par le Responsable du Traitement pour la prestation de services liés aux finalités du traitement ou le personnel autorisé de sociétés opérant sous le nom commercial d’TEXDELTA, S.L. (qui ont l’obligation légale et contractuelle de garder toutes les informations en sécurité) ont accès à vos données personnelles. Tout le personnel d’TEXDELTA, S.L. qui a accès à vos données personnelles est tenu de respecter la Politique de Confidentialité du responsable du Traitement et la réglementation en matière de protection des données, et tous les employés de Tiers qui ont accès à vos données personnelles sont tenus de signer des engagements de confidentialité selon les termes établis par la législation en vigueur. En outre, nous veillons contractuellement à ce que les sociétés tierces qui ont accès à vos données personnelles en assurent la sécurité. Pour garantir la protection de vos données personnelles, TEXDELTA, S.L. dispose d’un environnement de sécurité informatique et adopte les mesures nécessaires pour empêcher tout accès non autorisé.

Le responsable du Traitement a conclu des accords pour garantir que nous traitons vos données personnelles correctement et conformément à la législation applicable en matière de protection des données. Ces accords reflètent les rôles et responsabilités respectifs à votre égard et précisent quelle entité est la mieux placée pour répondre à vos besoins. Ces accords n’affectent pas vos droits en vertu de la loi sur la protection des données. Pour plus d’informations sur ces accords, n’hésitez pas à nous contacter.

En ce qui concerne les données personnelles auxquelles TEXDELTA, S.L. pourrait avoir accès en raison des services contractés, nous vous en informons :

La prestation des services couverts par le contrat peut impliquer un accès physique du personnel d’TEXDELTA, S.L. à des locaux ou à des installations susceptibles de stocker des données personnelles dont le client est responsable du traitement. En ce sens, TEXDELTA, S.L. a signé avec son personnel des clauses interdisant l’accès à tout type d’information confidentielle et, en particulier, aux données à caractère personnel appartenant au client, sauf si le service envisagé dans son champ d’application le traitement de transfert, de réparation, de destruction et/ou de gestion des supports informatiques qui pourraient contenir des données personnelles, auquel cas, TEXDELTA, S.L. agirait comme responsable du traitement de ceux-ci. Dans ce cas, le contrat correspondant serait établi conformément à la réglementation en vigueur en matière de protection des données, qui comprendrait, entre autres aspects, l’objet, la durée, la nature, la finalité, la catégorie de données à traiter, les mesures de sécurité, les obligations et les droits du responsable, les mesures de sécurité organisationnelles et techniques visant à garantir la confidentialité pendant le processus, ainsi que les accords adoptés entre le client et le responsable en ce qui concerne la transmission des violations de sécurité et/ou l’exercice des droits. La non-formalisation du service de traitement des données personnelles dans un contrat de la part du client présuppose qu’TEXDELTA, S.L. n’a pas de responsabilité associée comme responsable du traitement de ces mêmes données.

Nonobstant ce qui précède, au cas où elle viendrait à connaître tout type d’information confidentielle dans le cadre de la prestation du service, elle s’engage à en garder le secret, à ne pas la divulguer ni la publier, ni directement ni par l’intermédiaire de tiers ou de sociétés, ni à la mettre à la disposition de tiers. Cette obligation de confidentialité est indéfinie et subsiste à la fin du contrat, quelle qu’en soit la raison. TEXDELTA, S.L. s’engage à communiquer et à faire respecter les obligations de confidentialité établies au personnel sous sa responsabilité et engagé en son nom.

·   Dans tous les cas, à la fin de la relation, les Données de l’intéressé seront dûment bloquées, conformément à la réglementation en vigueur en matière de protection des données.

·   Documentation Comptable et Fiscale – A des fins fiscales : Les livres comptables et autres registres obligatoires conformément à la réglementation fiscale applicable (impôt sur le revenu des personnes physiques, TVA, impôt sur les sociétés, etc.), ainsi que les supports documentaires qui justifient les écritures enregistrées dans les livres (y compris les programmes et les fichiers informatiques et tout autre document justificatif ayant une portée fiscale), doivent être conservés, au moins, pendant la période au cours de laquelle l’Administration a le droit de vérifier et d’enquêter et, par conséquent, de liquider la dette fiscale (Art. 66 à 70 de la Loi Fiscale Générale). Délai de prescription des Délits Fiscaux liés à la vérification des bases ou des quotas compensés ou en attente de compensation ou de déductions appliquées ou en attente d’application et aux Délits contre le Trésor Public et la Sécurité Sociale – Art. 66 bis Loi Générale des Impôts et Code Pénal, respectivement. – 4 ans. Prescription des infractions 10 ans.

·   Documentation Comptable et Fiscale – A des fins commerciales : Livres, correspondance, documentation et justifications concernant votre entreprise, dûment ordonnés à partir de la dernière écriture passée dans les livres, sauf ce qui est établi par des dispositions générales ou particulières. Cette obligation mercantile s’étend aux livres obligatoires (recettes, dépenses, biens d’investissement et provisions ainsi que les documents et les pièces justificatives des écritures enregistrées dans les livres (factures émises et reçues, tickets, factures rectificatives, documents bancaires, etc.) (Art. 30 Code de Commerce) – 6 ans.

·   Documentation sur la Prévention des Risques Professionnels – Documentation sur l’information et la formation des travailleurs. Dossiers d’accidents du travail ou des maladies professionnelles (DR Législatif 5/2000 du 4 août approuvant le texte révisé de la Loi sur les Infractions et les Sanctions dans l’Ordre Social) – 5 ans.

·   Les images/sons captés par les systèmes de vidéosurveillance sont effacés dans un délai maximum d’un mois à compter de leur capture, sauf lorsqu’ils devront être conservés pour prouver la commission d’actes menaçant l’intégrité des personnes, des biens ou des installations (dans ce cas, les images sont mises à la disposition de l’autorité compétente dans un délai maximum de 72 heures à compter du moment où l’existence de l’enregistrement sera connue), ou seront liés à des infractions pénales ou administratives graves ou très graves en matière de sécurité publique, à une enquête de police en cours ou à une procédure judiciaire ou administrative ouverte (Instruction 1/2006 du 8 novembre de l’AEPD relative au traitement des données personnelles à des fins de surveillance par des systèmes de caméras vidéo et Art. 22 LOPDGDD) – 30 jours.

·   Données incluses dans les traitements automatisés créés pour contrôler l’accès aux bâtiments (Instruction 1/1996 du 1^er mars de l’AEPD sur les Fichiers automatisés créés pour contrôler l’accès aux bâtiments) – 30 jours.

·   Les données traitées dans le cadre de la garantie légale seront conservées pendant la durée de la garantie légale et après l’expiration de la garantie légale, aussi longtemps qu’il peut y avoir une demande judiciaire ou administrative en rapport avec la garantie légale.

·   Fichiers de solvabilité : Données se référant à certaines dettes, exigibles et non réclamées (Art. 20 de la LOPDGDD) – tant que le non-respect persiste, avec une limite maximale de cinq ans à compter de la date d’échéance de l’obligation monétaire, financière ou de crédit – 5 ans.

·   Les données traitées pour l’envoi de communications commerciales seront conservées jusqu’à ce que vous révoquiez le consentement donné.

·   Les données de la personne qui fait le signalement, des employés et des tiers sont conservées dans le système de signalement pour décider de l’opportunité d’ouvrir une enquête sur les faits signalés, ainsi que par la suite comme preuve du fonctionnement du modèle de prévention de la commission de délits par la personne morale, conformément aux dispositions de l’article 24 de la LOPDGDD.

·   Par conséquent, les données seront conservées tant que la relation commerciale sera en vigueur, sur la base des délais de conservation établis par la réglementation en vigueur susmentionnée, ainsi que des délais légaux ou contractuels établis pour l’exercice ou la prescription de toute action en responsabilité pour rupture de contrat par l’intéressé ou l’Organisation (la réforme du Code civil établit un délai de 5 ans pour pouvoir exercer une action en responsabilité civile, délai qui est calculé à partir de la date à laquelle le respect de l’obligation peut être exigé).

·   Respecter une obligation juridique : Règlement au rang du droit administratif, commercial, tributaire, fiscal, comptable et financier, de la prévention des risques professionnels, de la sécurité sociale et réglementation applicable du secteur.

·   Satisfaire un intérêt légitime du Responsable : Traitement des données en tant que parties d’une relation commerciale et/ou d’un contrat, qui seront nécessaires à son maintien ou à son exécution, transmissions de données au sein des groupes d’entreprises à des fins administratives internes, prévention de la fraude, ainsi que les cas d’intérêt légitime dans lesquels le responsable pourrait être une partie lésée et le traitement et la communication des données de la partie défaillante à des tiers seraient nécessaires pour gérer la conformité réglementaire et la défense des intérêts du responsable du traitement, à des fins de vidéosurveillance en tant qu’intérêt légitime de l’organisation dans la protection de ses actifs, ainsi que les cas d’intérêt légitime de traitements spécifiques envisagés dans la LOPDGDD : Article 19. Traitement des données relatives aux contacts et aux entrepreneurs individuels ; Article 20. Systèmes d’information sur le crédit ; Article 21. Traitements liés à la réalisation de certaines opérations commerciales (restructuration d’entreprise ou transferts d’activité) ; Article 22. Traitement à des fins de vidéosurveillance ; Article 24 Systèmes d’information sur les signalements internes).

·   Le consentement de l’intéressé qui nous aura été fourni sans équivoque par des moyens formels et/ou en cochant les cases prévues à cet effet dans les clauses de protection des données prévues dans le document de base qui aura réglementé la relation commerciale en fonction du canal de contact.

·   Organismes ou organes de l’Administration Publique compétents dans les matières couvertes par les finalités du traitement : AEAT (Agence fiscale espagnole).

·   Entités Financières : Transfert et/ou gestion des effets de paiement.

·   Syndicats, Assemblées du Personnel/Comité d’Entreprise : Représentants des Travailleurs : Contrats ou sous-contrats établis (y compris les travailleurs indépendants) (art. 35.2 CC et art. 42 ET) : CIF/NIF, raison sociale, siège social, objet du contrat, numéro d’immatriculation à la Sécurité Sociale de l’employeur, lieu d’exécution du contrat, coordination des activités du point de vue des risques professionnels, durée estimée du contrat (date de début et de fin). Nombre de travailleurs qui seront employés par le contrat ou la sous-traitance sur le lieu de travail de l’entreprise principale.

·   Canal d’Alerte relatif à la Conformité (les signalements relatifs aux violations des règlements et du code de bonne conduite sont transmises à l’Unité de Conformité Réglementaire) : L’accès aux données contenues dans ces systèmes sera limité exclusivement aux personnes qui, faisant partie ou non de l’entité, exerceront les fonctions de contrôle interne et de conformité, ou aux responsables du traitement qui pourront éventuellement être désignés à cette fin. Toutefois, leur accès par d’autres personnes, voire leur communication à des tiers, sera licite lorsqu’il sera nécessaire pour l’adoption de mesures disciplinaires ou pour la conduite des procédures judiciaires qui, le cas échéant, pourraient être appropriées.

·   Les Délégués à la Prévention des Risques sont habilités à accéder aux informations et à la documentation relative aux conditions de travail qui seront nécessaires à l’exercice de leurs fonctions et, notamment, à celles prévues aux articles 18, 23 et 36 de la LPRL. Les Délégués à la Prévention seront soumis aux dispositions de la section 2 de l’article 65 du Statut des Travailleurs en matière de secret professionnel et en ce qui concerne les informations auxquelles ils pourront avoir accès du fait de leur action dans l’entreprise. (Article 37.3 LPRL).

·   Services de Prévention des Risques Professionnels : le traitement par les services de prévention des risques professionnels des dossiers médicaux, résultant des examens médicaux pratiqués sur les travailleurs, devra être limité aux dispositions de l’article 22.4 de la LPRL. En ce sens, l’accès aux informations médicales obtenues en vertu des dispositions de la LPRL par l’employeur ou tout tiers, y compris les personnes ou organismes ayant des responsabilités en matière de prévention, autres que « le personnel médical et les autorités sanitaires qui assureront le suivi de la santé des travailleurs », est interdit, à la seule exception des conclusions tirées de ce suivi quant à l’aptitude des travailleurs à exercer leur travail.

La structure des données que nous traitons ne contient pas de données relatives à des condamnations et à des infractions pénales, ni de données sensibles, sauf dans les cas où le titulaire sera soumis à des conditions particulières et devra fournir une documentation qui intègrera ces informations afin de pouvoir confirmer ou justifier du respect de cette condition.

La société TEXDELTA, S.L. a conclu des accords pour garantir que nous traitons vos données personnelles correctement et conformément à la loi sur la protection des données. Ces accords reflètent les rôles et responsabilités respectifs à votre égard, et précisent quelle entité est la mieux placée pour répondre à vos besoins. Ces accords entre les sociétés du groupe n’affectent pas vos droits en vertu de la loi sur la protection des données. Pour plus d’informations sur ces accords, n’hésitez pas à nous contacter.

Avec l’acceptation et/ou la validation du processus qui sert de base à la formalisation de votre relation avec TEXDELTA, S.L., vous consentez expressément au traitement des données conformément aux dispositions de la clause et des informations complémentaires sur la protection des données, ainsi qu’à informer et à disposer du consentement des tiers dont vous nous fournirez les données personnelles pour ce traitement. De même, et dans la mesure où, en conséquence de votre relation avec TEXDELTA, S.L., vous pourrez avoir accès à des données personnelles et/ou à des informations confidentielles, vous êtes tenu de maintenir une confidentialité et une discrétion absolues concernant les informations obtenues sur les activités, les parties intéressées et les entités liées à TEXDELTA, S.L., notamment en ce qui concerne les Données à Caractère Personnel, même à la fin de votre relation avec l’organisation.

Conformément à ce qui précède, vous vous engagez à informer, au nom et pour le compte d’TEXDELTA, S.L., de manière expresse, précise et sans équivoque, les propriétaires des données dont vous transférez des informations à TEXDELTA, S.L.- dans le mois suivant le moment de la communication des données à TEXDELTA, S.L., des aspects suivants : « Vos données personnelles seront communiquées au Responsable du Traitement TEXDELTA, S.L. –gdpr@texdelta.com. Ladite communication de données et le traitement de celles-ci par TEXDELTA, S.L. sont effectués conformément à la législation en vigueur en matière de contrats, de travail, de prévention des risques professionnels et de sécurité sociale, afin d’informer, de vérifier et de contrôler le respect de la législation applicable au personnel désigné par le fournisseur/partenaire pour l’exécution du service contracté par TEXDELTA, S.L. et le maintien des relations commerciales historiques. Ce traitement revêt un caractère obligatoire conformément à la Législation en vigueur. Le refus de fournir les données à TEXDELTA, S.L. pourra entraîner la résiliation du contrat. De même, l’intéressé est informé que, conformément à la législation en vigueur, TEXDELTA, S.L. devra communiquer les informations et les données contenues dans le processus de recrutement des organismes et des tiers auxquels, en vertu de la réglementation en vigueur, TEXDELTA, S.L. aura l’obligation de communiquer les données. Droits : L’intéressé pourra accéder, rectifier et supprimer les données, ainsi que limiter, retirer ou s’opposer au traitement conformément aux procédures établies dans notre politique de confidentialité. Si vous estimez que l’exercice de vos droits n’a pas été pleinement satisfaisant, vous pourrez présenter une réclamation auprès de l’autorité de contrôle nationale en vous adressant, à cet effet, à l’Agence Espagnole de Protection des Données, C/ Jorge Juan, 6 – 28001 Madrid. Origine : Les données que nous traitons proviennent de l’entité avec laquelle le responsable du traitement entretient une relation contractuelle ou de prestation de services et pour laquelle il doit disposer des données personnelles des personnes de contact pour la gestion administrative et opérationnelle afin de gérer leur accès, leur incorporation au projet/service objet et/ou la vérification de la conformité réglementaire sous la responsabilité de l’organisation (par exemple, les données relatives aux travailleurs qui effectueront les travaux contractés en matière de coordination des activités d’entreprise et de prévention des risques professionnels). La Structure des données que nous traitons ne contient pas de données sensibles, sauf dans les cas où le titulaire est le bénéficiaire de conditions particulières et doit fournir des documents qui permettent de prouver ou de justifier le respect de cette condition. Vous pouvez consulter notre Politique de Confidentialité sur le site Internet de l’entreprise ».

–           Protéger la santé et la vie des personnes qui se trouvent sur ce lieu de travail.

–           Contribuer à l’endiguement de la pandémie.

–           Respecter les règles de prévention des risques professionnels.

–           Vérifier le respect par les travailleurs de l’obligation de se rendre sur le lieu de travail sans fièvre.

·   Les données incluses dans les fichiers automatisés créés pour contrôler l’accès aux bâtiments (Instruction 1/1996 du 1^er mars de l’AEPD sur les Fichiers automatisés créés pour contrôler l’accès aux bâtiments) – 30 jours.

·   Les données de la personne qui fait le signalement, des employés et des tiers sont conservées dans le système de signalement pour décider de l’opportunité d’ouvrir une enquête sur les faits signalés, ainsi que, par la suite, comme preuve du fonctionnement du modèle de prévention de la commission de délits par la personne morale, conformément aux dispositions de l’article 24 de la LOPDGDD.

·   L’entité a établi la période de conservation des données de contrôle de la température comme étant celle nécessaire pour faire face à d’éventuelles actions en justice découlant de la décision de refuser l’accès.

·   Sécurité et cas d’intérêt légitime dans lesquels le responsable pourrait être une partie lésée et le traitement et la communication des données de la partie défaillante à des tiers pourraient être nécessaires pour gérer la conformité réglementaire et la défense des intérêts du responsable du traitement, ainsi que les cas d’intérêt légitime de traitements spécifiques envisagés dans la LOPDGDD : Article 19. Traitement des données de contact et des entrepreneurs individuels ; Article 22.).Traitement à des fins de vidéosurveillance ; Article 24 Systèmes d’information sur les signalements internes).

·   Art. 20.3 et 4 du Décret Royal Législatif 1/1995 du 24 mars, par lequel est approuvé le texte révisé de la Loi du Statut des Travailleurs (ET) : L’employeur pourra adopter les mesures qu’il considère les plus appropriées pour la surveillance et le contrôle afin de vérifier le respect par le travailleur de ses obligations et devoirs au travail, en gardant dans son adoption et application la considération due à sa dignité humaine et en tenant compte de la capacité réelle des travailleurs handicapés, le cas échéant.

·   L’employeur pourra vérifier l’état de maladie ou d’accident du travailleur avancé par ce dernier pour justifier ses absences du travail, au moyen d’un examen par le personnel médical. Le refus du salarié de se soumettre à ces examens pourra entraîner la suspension des droits économiques éventuellement dus par l’employeur dans de telles situations.

·   (*) Arrêt du Tribunal Constitutionnel 39/2016 du 3 mars (LA LOI. 218/2016), soutenant que ce pouvoir de contrôle est légitimé par l’art. 20.3 de l’ET, qui habilite expressément l’employeur à adopter des mesures de surveillance et de contrôle pour vérifier le respect par les travailleurs de leurs obligations professionnelles. Ce pouvoir général de contrôle prévu par la loi légitime le contrôle par l’employeur du respect par les travailleurs de leurs obligations professionnelles et le consentement des travailleurs à cet effet est implicite dans la conclusion du contrat de travail. La légitimité de cette finalité est validée par l’existence de plusieurs panneaux affichés par l’organisation dans les installations annonçant la présence de l’installation de caméras et la capture d’images avec l’information explicite, si possible par écrit, qu’ils seront enregistrés, dans le seul but de contrôler le respect des obligations professionnelles, et qu’ils pourront être sanctionnés en regard des images enregistrées en cas de non-respect constaté. Dans le même sens, STS 77/2017 du 31 janvier 2017.

·   Guide AEPD Vidéosurveillance : L’article 20.3 du Statut des Travailleurs habilite l’employeur à adopter les mesures de surveillance et de contrôle qu’il jugera les plus appropriées pour vérifier le respect par le travailleur de ses obligations et devoirs au travail, en gardant dans son adoption et son application la considération due à sa dignité humaine et en tenant compte de la capacité réelle des travailleurs handicapés, le cas échéant. Ces mesures peuvent inclure la capture et/ou le traitement d’images sans consentement. Cependant, ces pratiques sont pleinement soumises à la LOPD et à l’Instruction 1/2006 et doivent respecter des exigences spécifiques.

·   La base juridique du traitement associé au contrôle de la température est spécifiée comme étant le respect de l’obligation légale d’assurer la sécurité et la santé des travailleurs. Cette base juridique est matérialisée en l’espèce dans les règlements suivants :

–          Statut des Travailleurs.

–          Loi 21/1995 sur la Prévention des Risques Professionnels.

–          Décret Royal 664/1997 sur la protection des travailleurs contre les risques relatifs à l’exposition à des agents biologiques au cours du travail.*

–          Procédure d’intervention pour les services de prévention des risques professionnels face à l’exposition au SARS-CoV-2.

–          Directives des bonnes pratiques dans le secteur industriel par rapport à la Covid-19 (Institut National de la Sécurité et de la Santé au Travail).

–          Directives adoptées par le service ORP de l’entité par autorisation légale et délégation de fonctions préventives.

·   Compagnies d’Assurance (à préciser) : En cas de sinistre, d’incident ou d’accident, les compagnies d’assurance se voient remettre les données permettant d’enquêter sur l’événement afin de déterminer la portée et la couverture de la prime d’assurance contractée par le responsable du traitement.

·   Forces et Corps de Sécurité (à préciser) : Dans la mesure où un droit d’accès justifié serait requis dans le cadre d’une enquête sur une infraction aux règlements.

·   Le propriétaire de l’établissement, par intérêt légitime pour la protection des biens dont il est propriétaire.

·   Les Juges et les Tribunaux, ainsi que les Forces et les Corps de Sécurité : Dans la mesure où un droit d’accès justifié serait requis dans le cadre d’une enquête sur une infraction aux règlements.

·   En cas de températures supérieures au seuil sanitaire, la personne ne sera pas autorisée à accéder et sera dirigée vers les services de soins primaires (dans le cas des personnes extérieures) ou vers le service de surveillance sanitaire (dans le cas des internes) pour, conformément au protocole, effectuer des examens diagnostiques et d’autres communications établies conformément au protocole de contrôle de la pandémie.

·   Canal d’Alerte relatif à la Conformité (les signalements relatifs à des violations de la réglementation en matière de protection des données sont transmises au Responsable de la Protection de la Vie Privée – “Chief Privacy Officer”- au siège du Groupe) : L’accès aux données contenues dans ces systèmes sera limité exclusivement aux personnes qui, faisant partie ou non de l’entreprise, exercent les fonctions de contrôle interne et de conformité, ou aux responsables du traitement qui peuvent être désignés à cet effet. Toutefois, leur accès par d’autres personnes, voire leur communication à des tiers, sera licite lorsqu’il sera nécessaire pour l’adoption de mesures disciplinaires ou pour le traitement de toute procédure judiciaire qui, le cas échéant, pourrait être appropriée.

De même, les données relatives au contrôle de la température peuvent être disponibles dans la mesure où des contrôles temporaires de la température sont effectués pour l’accès aux installations aux fins de contrôle de prévention des pandémies, conformément au Protocole de Traitement des Données du COVID qui pourrait être établi en vue de garantir la sécurité professionnelle des personnes de l’organisation.

·   DEVOIR D’INFORMATION : Information sur l’existence des caméras et de l’enregistrement des images, afin de respecter le devoir d’information prévu à l’article 12 du RGPD par le biais d’un dispositif d’information dans un endroit suffisamment visible identifiant l’existence du traitement, l’identité du responsable et la possibilité d’exercer les droits prévus aux articles 15 à 22 du RGPD. Le dispositif d’information pourra également inclure un code de connexion à ces informations ou une adresse Internet. Dans tous les cas, TEXDELTA, S.L. tient à la disposition des personnes concernées les informations visées par le règlement précité dans la présente Politique de Confidentialité référencée dans le dispositif précité. Dans le cas où la commission flagrante d’un acte illégal a été capturée, le devoir d’informer sera compris comme étant rempli lorsqu’il existera au moins le dispositif d’information de vidéosurveillance.

·   EMPLACEMENT DES CAMERAS : TEXDELTA, S.L. ne captera des images de la voie publique que dans la mesure où cela est indispensable pour préserver la sécurité. En aucun cas, TEXDELTA, S.L. n’installe de systèmes d’enregistrement sonore ou de vidéosurveillance dans les lieux destinés au repos ou à la récréation des travailleurs ou des employés publics, tels que les vestiaires, les toilettes, les cantines et similaires.

·   ENREGISTREMENT SONORE : TEXDELTA, S.L. ne réalisera des enregistrements sonores que lorsque les risques pour la sécurité des installations, des biens et des personnes dérivés de l’activité réalisée sur le lieu de travail sont notoires et toujours en respectant le principe de proportionnalité, d’intervention minimale et les garanties.

·   EMPLACEMENT DES MONITEURS : Les moniteurs sur lesquels sont affichées les images des caméras sont situés dans une zone d’accès restreint afin qu’ils ne soient pas accessibles à des tiers non autorisés.

·   CONSERVATION : Les images/sons captés par les systèmes de vidéosurveillance seront effacés dans un délai maximum d’un mois à compter de leur capture, sauf lorsqu’ils ont dû être conservés pour accréditer la commission d’actes menaçant l’intégrité des personnes, des biens ou des installations (dans ce cas, les images seront mises à disposition de l’autorité compétente dans un délai maximum de 72 heures à compter du moment où l’existence de l’enregistrement a été connue), ou seront liés à des infractions pénales ou administratives graves ou très graves en matière de sécurité publique, à une enquête de police en cours ou à une procédure judiciaire ou administrative ouverte (Instruction 1/2006 du 8 novembre de l’AEPD relative au traitement des données personnelles à des fins de surveillance par des systèmes de caméras vidéo et Art. 22 LOPDGDD) – 30 jours.

·   CONTRÔLE DU TRAVAIL : Le traitement est réalisé pour l’exercice des fonctions de contrôle des travailleurs prévues à l’article 20.3 du Statut des Travailleurs, dans son cadre légal et avec les limites qui lui sont inhérentes. Dans la mesure où les caméras peuvent être utilisées à des fins de contrôle du travail, comme le prévoit l’article 20.3 du Statut des Travailleurs, les travailleurs et leurs représentants sont informés de ces mesures de contrôle établies par l’employeur avec indication expresse de la finalité du contrôle du travail et des images captées par les caméras, comme indiqué dans la clause de notification d’inclusion et dans la présente politique de confidentialité.

·   DROIT D’ACCÈS AUX IMAGES : Afin de respecter le droit d’accès des intéressés, une photographie récente et la Carte Nationale d’Identité de l’intéressé seront demandés, ainsi que les détails de la date et de l’heure auxquelles le droit d’accès se réfère. L’intéressé ne devra pas avoir un accès direct aux images des caméras sur lesquelles sont montrées des images de tiers. Afin de ne pas porter atteinte aux droits des tiers, en cas de demande d’accès, nous délivrerons un certificat dans lequel, de la manière la plus précise possible et sans porter atteinte aux droits des tiers, nous préciserons les données qui ont été traitées. Par exemple : « Votre image a été enregistrée dans nos systèmes le (jour) ___ du mois de l’année entre _ heures et _ heures. Plus précisément, le système enregistre vos entrées et sorties de l’établissement ».

TEXDELTA, S.L. a conclu des accords pour garantir que nous traitons vos données personnelles correctement et conformément aux lois applicables en matière de protection des données. Ces accords reflètent les rôles et responsabilités respectifs à votre égard, et précisent quelle entité est la mieux placée pour répondre à vos besoins. Ces accords n’affectent pas vos droits en vertu de la loi sur la protection des données. Pour plus d’informations sur ces accords, n’hésitez pas à nous contacter.

Le responsable du Traitement prend toutes les mesures nécessaires pour assurer la confidentialité et la sécurité de vos données personnelles. Seules les personnes autorisées d’TEXDELTA, S.L., le personnel autorisé de tiers directement engagés par le Responsable du Traitement pour fournir des services liés aux finalités du traitement ou le personnel autorisé de sociétés opérant sous le nom commercial d’TEXDELTA, S.L. (qui sont légalement et contractuellement tenues de garder toutes les informations en sécurité) ont accès à vos données personnelles. Tout le personnel d’TEXDELTA, S.L. qui a accès à vos données personnelles est tenu de respecter la Politique de Confidentialité du responsable du Traitement et la réglementation en matière de protection des données, et tous les employés de Tiers qui ont accès à vos données personnelles sont tenus de signer des engagements de confidentialité selon les termes établis par la législation en vigueur. En outre, nous veillons contractuellement à ce que les sociétés tierces qui ont accès à vos données personnelles en assurent la sécurité. Pour garantir la protection de vos données personnelles, TEXDELTA, S.L. dispose d’un environnement de sécurité informatique et adopte les mesures nécessaires pour empêcher tout accès non autorisé.

Conformément aux dispositions de la réglementation sur la protection des données à caractère personnel, nous traitons les informations que vous nous fournissez (ainsi que les données à caractère personnel d’autres personnes que vous pourriez nous fournir) aux fins spécifiées dans la présente politique de confidentialité. En ce sens, vous déclarez avoir été informé, consentir, ainsi qu’informer et avoir le consentement des tiers qui nous fournissent des données personnelles pour ce traitement.

En accédant aux installations soumises à la vidéosurveillance, vous consentez expressément au traitement des données conformément aux dispositions de la clause et des informations complémentaires sur la protection des données, ainsi qu’à l’information et au consentement des tiers dont vous nous fournissez des données personnelles pour le traitement du registre des accès.

De même, avec l’acceptation et/ou la validation du processus, vous déclarez être âgé de plus de 14 ans et avoir la capacité juridique** et consentir expressément au traitement des données conformément aux dispositions de la clause et des informations complémentaires sur la protection des données. Si vous avez coché la case de consentement correspondante, la base légale à cette fin est votre consentement, que vous pouvez retirer à tout moment.

(**) Dans les cas où vous représenterez un mineur de moins de 14 ans ou une personne ayant une incapacité juridique, vous déclarez de manière responsable que vous avez l’autorité parentale ou la tutelle du mineur ou la représentation légale et juridique correspondante, dont la justification pourra être exigée par le Responsable du Traitement afin de légitimer le consentement accepté.