Conformément aux dispositions de la réglementation applicable en matière de protection des données personnelles, nous informons le Client : 

1. Responsable du traitement des données à caractère personnel

CEPSA QUÍMICA, S.A., (Cepsa), avec le NIF : A81861122, siège social sis Torre Picasso, Plaza Ruiz Picasso 1, CP 28020 Madrid (Espagne), responsable de la protection des données : dpo@cepsa.com

2. Finalité du traitement des données

Les données à caractère personnel fournies au moment de la conclusion du contrat, ainsi que celles fournies ultérieurement en raison de leur évolution, seront incluses dans un registre de traitement appartenant à Cepsa aux fins suivantes :

1. Fournir, gérer, contrôler et maintenir la relation contractuelle ou commerciale demandée.
2. Fournir les services et les informations demandés, que ce soit par Internet, par courrier ou par téléphone.
3. Enregistrer les conversations téléphoniques, si nécessaire, afin de garantir une meilleure qualité des produits et/ou services contractés. En outre, les courriers électroniques pourront faire l’objet d’un accusé de réception et d’une confirmation de lecture.
4. Traiter tout incident pouvant survenir dans le cadre de l’exécution du contrat avec Cepsa.
5. Analyser le risque et recouper ou contraster leurs données afin de vérifier l’exactitude et la véracité des données en relation avec la solvabilité, le crédit et les fournisseurs de services de prévention de la fraude.
6. Le cas échéant, gérer l’exécution des obligations monétaires en ce qui concerne les non-paiements éventuels du client. À cette fin, ces informations financières peuvent être incluses dans un fichier à usage partagé par les sociétés du Groupe Cepsa et être consulté à l’adresse www.cepsa.com , aux mêmes fins. Gérer les données du Client en tant qu’utilisateur du site Web.

3. Données personnelles de tiers

Dans le cas où les données personnelles fournies appartiennent à un tiers, le Client garantit qu’il a informé ledit tiers de la présente Politique de confidentialité et qu’il a obtenu son autorisation pour fournir ses données à Cepsa aux fins susmentionnées. Il garantit également l’exactitude et la mise à jour des données fournies et est responsable de tout dommage ou préjudice direct ou indirect pouvant résulter du non-respect de cette obligation.

4. Délais de conservation des données à caractère personnel

Les données personnelles fournies sont conservées aussi longtemps que la relation contractuelle est maintenue, que leur suppression n’est pas demandée par la personne concernée et qu’elles ne doivent pas être supprimées parce qu’elles sont nécessaires au respect d’une obligation légale ou à la formulation, à l’exercice et à la défense de réclamations.

Si le Client révoque son consentement ou exerce ses droits d’annulation ou de suppression, ses données seront bloquées à la disposition de l’Administration de la justice pendant les périodes prévues par la loi afin de répondre à d’éventuelles responsabilités découlant du traitement de celles-ci.

5. Légitimité du traitement des données

La légitimité du traitement effectué est fondé sur les aspects suivants :

1. Le Client a fourni ses données personnelles dans le cadre de relations précontractuelles ou contractuelles, et leur traitement est donc nécessaire au maintien de ces relations.  
2. Les obligations légales applicables à Cepsa qui requièrent le traitement de données à caractère personnel conformément aux services fournis.
3. L’intérêt légitime de Cepsa pour le traitement strictement nécessaire à la prévention de la fraude au cours du processus contractuel ou pour l’envoi de communications directement liées aux services contractuels.
4. Le consentement du Client pour l’installation de systèmes de traçage qui rendent compte des habitudes de navigation conformément à la Politique en matière de cookies ou pour l’utilisation d’informations relatives à sa situation géographique. Le retrait de ce consentement ne conditionne en aucun cas l’exécution du contrat principal.

6. Origine des données à caractère personnel

Les données personnelles que Cepsa traitera pour la fourniture du service contracté ont été fournies directement par le Client lui-même au cours du processus contractuel, telles que les noms et prénoms de ses représentants légaux, des personnes de contact et/ou des tiers pour l’exécution du contrat. Le Client est responsable de leur véracité et mise à jour.

7. Divulgation et destinataires des données à caractère personnel

Tous les transferts de données que Cepsa effectuera sont nécessaires à la réalisation des objectifs indiqués ou sont effectués afin de respecter une obligation légale, en ce qui concerne les entreprises et les organismes publics suivants :

1. Les sociétés du Groupe Cepsa, disponibles à l’adresse www.cepsa.com
2. Les Administrations publiques et l’Administration de la justice
3. Les entreprises fournissant des services de solvabilité et de prévention de la fraude, pour l’analyse des risques et pour la comparaison ou le contraste de leurs données afin d’en vérifier l’exactitude et la véracité, ainsi que les entreprises fournissant des services de paiement.
4. Les compagnies d’assurance, les compagnies de réassurance, les fonds de garantie ou tout autre tiers agissant en tant que garant du risque ou des obligations de paiement à l’égard de Cepsa.
5. Fournisseurs de Cepsa : Cepsa a confié son infrastructure informatique et la gestion de ses clients à Amazon Web Services, Inc. et Salesforce.com Inc. dans le cadre du bouclier de protection des données Privacy Shield UE-États-Unis. Informations disponibles sur https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4
   L’Union européenne a autorisé les règles d’entreprise contraignantes (BCR) de Salesforce.com Inc. lui permettant d’effectuer des transferts internationaux de données au sein de son groupe d’entreprises. Nonobstant ce qui précède, le Client consent expressément et sans équivoque au transfert international de ses données personnelles à des entreprises domiciliées dans des pays qui ne disposent pas d’une réglementation adéquate en matière de protection des données.    
6. Cepsa a fait appel à Google, Weborama Ibérica, S.L. ou Salesforce.com Inc. en tant que Fournisseurs, dans le but de mesurer le trafic Web et le comportement des Clients. Informations disponibles pour le Client figurant dans la Politique en matière de cookies de Cepsa sur le site Web et dans celle de ses Fournisseurs sur leurs propres pages Web :
   Weborama Ibérica, S.L. : http://www.weborama.com/e-privacy/our-commitment/
   Google Analytics : https://support.google.com/analytics/answer/181881?hl=es
   Salesforce.com, Inc. : https://www.salesforce.com/company/privacy/full_privacy.jsp#nav_info

8. Droits des clients

Le Client peut exercer auprès de CEPSA QUÍMICA, S.A., le cas échéant, ses droits d’accès, de rectification ou d’effacement, de limitation du traitement, d’opposition, de portabilité et d’opposition aux décisions individuelles automatisées. Il peut également révoquer son consentement s’il l’avait donné dans un but spécifique, et il a la possibilité de modifier ses préférences à tout moment.

Le Client peut exercer ses droits à l’adresse électronique suivante derechos.arco@cepsa.com ou par écrit au siège social de CEPSA QUÍMICA, S.A. (réf. : Protection des données-Conseil juridique), situé Torre Picasso, Plaza Ruiz Picasso 1, CP 28020 Madrid (Espagne). Le Client est informé qu’il peut adresser tout type de réclamation concernant la protection des données personnelles auprès de l’Agence espagnole de protection des données www.agpd.es, en sa qualité d’autorité de surveillance.

Dernière mise à jour : janvier 2025