Politique des Réseaux Sociaux d’INSTALLUX EXTRUSION SERVICES, SLU

La version espagnole de ce document régit la relation avec Installux Extrusion Services SLU. Cette traduction est fournie à titre indicatif et n’a aucune valeur juridique. La version espagnole de ce document prévôt et la version française ne saurait en aucun cas la modifier. La version espagnole est disponible depuis la page POLÍTICA DE REDES SOCIALES.

Responsable du traitement : INSTALLUX EXTRUSION SERVICES, SLU (CIF B65381782) – C/Mestral, Pol. Ind. Can Volart, 5, 08150 Parets del Vallès (Barcelona). Contact : Téléphone 0034 935 60 23 50 ; email marketing@installux-es.com. La présente politique régit le traitement des données à caractère personnel en relation avec la page officielle de l'entreprise sur LinkedIn, conformément au RGPD (UE 2016/679), à la LOPDGDD (Espagne), à la LSSI (Espagne) et à la réglementation française (Loi Informatique et Libertés et directives de la CNIL). L'utilisation volontaire de la page implique l'acceptation des présentes conditions.

1. Utilisateurs mineurs ou handicapés

L'accès et l'utilisation du site sont interdits aux mineurs de moins de 14 ans. Si l'utilisateur est mineur ou handicapé, le consentement de son représentant légal sera requis. La responsabilité en cas d'utilisation abusive par des mineurs incombera à leurs parents, tuteurs ou représentants légaux, et l'entreprise sera exonérée de toute responsabilité découlant de cette utilisation.

2. Finalités du traitement

L'entreprise traite les données personnelles des utilisateurs pour les finalités suivantes :

• Gestion de la page et communication institutionnelle : partager des contenus informatifs sur l'entreprise, ses produits et ses services ; diffuser des actualités et des nouveautés ; répondre aux questions ou aux demandes reçues par message privé ou commentaire.
• Modération de la communauté : gérer et modérer les commentaires et les publications des utilisateurs afin de garantir le respect des règles et des politiques de LinkedIn. L'utilisateur ne doit publier que des contenus (textes, photos, vidéos ou autres) dont il est propriétaire ou pour lesquels il dispose d'une autorisation. Nous nous réservons le droit de supprimer tout contenu qui enfreint les lois ou les règles de la plateforme.
• Analyse statistique (Page Insights) : collecte des indicateurs d'interaction (portée, nombre de visites, type d'audience, etc.) fournis par LinkedIn afin d'évaluer et d'optimiser la communication sur la page.

Les données fournies volontairement par les utilisateurs (par exemple, lorsqu'ils nous envoient des messages) seront utilisées exclusivement pour répondre à leur demande ou requête, ainsi que pour leur envoyer les informations auxquelles ils se sont expressément abonnés ou qu'ils ont expressément demandées. Si un utilisateur n'est pas d'accord avec ces finalités, il doit s'abstenir d'utiliser le site ou de fournir ses données personnelles.

3. Base juridique du traitement

La base légale principale pour le traitement des données sur cette page est l'intérêt légitime (art. 6.1.f RGPD) de l'entreprise à maintenir la page LinkedIn active et sécurisée, à dynamiser la communauté (modération des commentaires), à répondre aux questions et à analyser les statistiques afin d'améliorer la qualité du service. Cette base couvre les activités mentionnées (animation de la page, modération, analyse interne). Dans les cas où il est nécessaire de collecter des données supplémentaires (par exemple, pour envoyer des bulletins d'information ou des notifications ponctuelles), le consentement explicite préalable de l'utilisateur sera demandé (art. 6.1.a RGPD). Dans tous les cas, les principes de licéité, de minimisation et de transparence du RGPD sont respectés.

4. Coresponsabilité avec LinkedIn (Page Insights)

LinkedIn propose un service de mesures (Page Insights) dont nous partageons les données. Selon la doctrine européenne, les opérateurs de pages sur les réseaux sociaux et la plateforme elle-même sont coresponsables du traitement des données statistiques de la page. Conformément à cela, LinkedIn Ireland et notre entreprise sommes coresponsables du traitement des données de Page Insights (art. 26 RGPD). Nous avons signé l'Addendum de Coresponsabilité de Page Insights de LinkedIn, qui établit les obligations communes en matière de protection des données. LinkedIn gère techniquement la collecte des données et notre entreprise en définit les finalités. LinkedIn se conforme au RGPD en adoptant des mécanismes juridiques pour ses transferts internationaux (par exemple, le cadre de confidentialité UE-États-Unis).

5. Transferts internationaux de données

La plateforme LinkedIn utilise des serveurs situés aux États-Unis. Suite à la décision d'adéquation de l'UE (10 juillet 2023), LinkedIn Corporation et ses filiales américaines ont adhéré au nouveau Cadre de Protection des Données UE-États-Unis (Data Privacy Framework, DPF). LinkedIn a certifié auprès du Ministère Américain du Commerce qu'elle respecte les principes du DPF concernant les données personnelles transférées depuis l'UE/EEE. Par conséquent, les données de Page Insights transférées aux États-Unis bénéficient d'un niveau de protection adéquat conformément au RGPD. En outre, LinkedIn applique les Clauses Contractuelles Types approuvées par la Commission Européenne lorsque cela est nécessaire et coopère avec les autorités européennes de protection des données.

Il convient de mentionner que l'entreprise n'utilise pas d'outils impliquant des transferts supplémentaires : nous n'utilisons pas LinkedIn Ads, LinkedIn Insight Tag ni les formulaires Lead Gen, de sorte qu'aucune donnée n'est envoyée à ces applications et que l'audience n'est pas suivie en dehors de LinkedIn.

6. Durées de conservation

Les données personnelles collectées ne sont conservées que pendant la durée nécessaire à la réalisation de la finalité indiquée, conformément à l'article 5.1.c du RGPD. Plus précisément : les messages privés et les demandes d'informations sont conservés pendant une durée maximale de 12 mois après leur réception, afin de répondre à la demande. Passé ce délai, les données personnelles correspondantes sont supprimées. Les commentaires et contenus publiés sur la page par les utilisateurs restent accessibles au public sur le réseau social tant que la page existe. Ces données ne sont pas stockées dans des fichiers internes supplémentaires : elles peuvent être supprimées à la demande de la personne concernée ou retirées par l'entreprise si elles enfreignent les conditions d'utilisation. Dans tous les cas, nous ne conservons pas les données au-delà de la durée nécessaire.

7. Destinataires et cessions

Les contenus publiés par les utilisateurs sur la page (commentaires, messages publics) seront visibles par tous les autres utilisateurs du réseau social en raison de la nature même du service. L'entreprise ne cède pas de données personnelles à des tiers externes, sauf lorsque la loi l'exige (par exemple, en cas de requêtes judiciaires ou administratives). Nous ne partageons pas les données personnelles des utilisateurs avec des fournisseurs de publicité, analytics ou autres plateformes extérieures à LinkedIn. Notre seul traitement des données en dehors de la plateforme consiste en une collaboration interne (départements marketing/informatique) afin de gérer correctement la page et de respecter les obligations légales (fiscalité, audit, etc.) lorsque cela est nécessaire.

8. Respect des réglementations en Espagne et en France

Cette politique répond aux exigences en matière de protection des données tant en Espagne qu'en France.

• Espagne (AEPD/LSSI) : Nous sommes régis par le RGPD, la LOPDGDD et la loi 34/2002 sur les Services de la Société de l'Information et du Commerce Électronique (LSSI). La LSSI interdit l'envoi de communications commerciales non sollicitées, sauf dans certains cas exceptionnels : par exemple, lorsque le destinataire a donné son consentement explicite ou qu'il est déjà client de l'entreprise et que l'offre concerne des produits ou services similaires à ceux déjà souscrits. Dans ces situations (client existant, intérêt légitime), le destinataire est toujours informé et se voit offrir la possibilité de s'opposer ou de se désabonner. En Espagne, nous exigeons également le consentement préalable éclairé pour installer des cookies non essentiels sur notre site web d'entreprise (réglementation sur les cookies), et nous appliquons les directives de l'AEPD afin de garantir que les utilisateurs puissent gérer leurs préférences.
• France (CNIL) : Nous respectons la loi Informatique et Libertés et les recommandations de la CNIL. En particulier, la CNIL autorise la prospection commerciale B2B fondée sur l'intérêt légitime de l'entreprise, à condition que la personne concernée soit dûment informée et puisse s'y opposer facilement. De même, la CNIL exige que le consentement aux cookies soit libre, éclairé et explicite (par exemple, les cases pré-cochées ne doivent pas être utilisées) et sanctionne l'utilisation de dark patterns dans les bannières de cookies. Dans les deux pays, les personnes concernées ont le droit de retirer leur consentement préalable et d'exercer leurs droits ARCO (voir point suivant).

9. Droits des personnes concernées

Les utilisateurs peuvent à tout moment exercer leurs droits sur leurs données personnelles, conformément au RGPD (articles 15 à 22) et à la législation nationale :

• Droit d'accès : connaître les données personnelles que nous traitons à votre sujet et en obtenir une copie.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit de suppression (« droit à l'oubli ») : demander la suppression de vos données lorsqu'elles ne sont plus nécessaires à la finalité (sauf obligation légale de les conserver).
• Droit à la limitation du traitement : restreindre son utilisation dans certaines circonstances.
• Droit à la portabilité : recevoir vos données dans un format structuré afin de les transmettre à un autre responsable.
• Droit d'opposition : vous opposer à tout moment au traitement de vos données pour des raisons légitimes. Si le traitement est basé sur votre consentement, vous pouvez également le retirer à tout moment sans affecter la licéité du traitement antérieur.

Pour exercer ces droits, vous devez contacter notre service chargé de la confidentialité par message privé sur LinkedIn ou par e-mail à l'adresse marketing@installux-es.com. En Espagne, vous pouvez déposer une réclamation auprès de l'AEPD ; en France, auprès de la CNIL.

10. Mises à jour de la politique

Nous nous réservons le droit de modifier cette politique à tout moment afin de l'adapter aux changements réglementaires ou d'activité. Toute mise à jour sera publiée sur cette même page. Il est recommandé à l'utilisateur de consulter régulièrement la politique afin de se tenir informé.