Politique de confidentialité
Les données personnelles que vous nous communiquez via ce site web, quel que soit le moyen utilisé, seront traitées conformément à la présente politique de confidentialité.
1.- IDENTITÉ DES CO-RESPONSABLES DU TRAITEMENT.
Les traitements de données visés dans cette politique de confidentialité sont effectués conjointement par les entités suivantes du Groupe Zabala (ci-après désignées comme les co-responsables du traitement) :
| Dénomination | ID | Adresse | Téléphone | |
| ZABALA INNOVATION CONSULTING, S.A. | A31419773. | Paseo Santxiki, 3 bis – E- 31192 Mutilva (Navarra), | gdpr@zabala.es | +34 948 198 000 |
| ZABALA BRUSSELS SPRL, | BE069279775 | Rue Belliard, 20 -4ème – B-1040 Bruxelles | info@zabala.eu | +32 2 5138122 |
| GBA ZABALA conseil en innovation SAS, | SIRET 818 995 649 00022 – Nº TVA FR45818995649 | 69 boulevard Haussman n – 75008 Paris | info@zabala.fr | +33 01 53 53 09 27 |
| ZABALA INNOVATION PORTUGAL, SOCIEDADE UNIPESSOAL LDA | NIPCF: 517030500 | R Rua Castilho nº 39, 8º E – Lisboa (Concelho de Lisboa) | contacto@zabala.pt | + 34 948 198 000 |
| Proyecta Mejora Empresarial, S.L. |
B54643770 | Avd. Juan Gil Albert, nº1 (Edificio Alcoy Plaza) Planta 6, puerta 6, 03804 Alcoy (Alicante) | info@proyectainnovacion.com | +34 966 440 326 |
Conformément à l’article 26 du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD), les co-responsables du traitement ont conclu un accord régissant leur responsabilité conjointe, dont les principales dispositions sont les suivantes :
- Point de contact : Bien que vous puissiez contacter à tout moment l’une des entités concernées, nous vous informons que ZABALA INNOVATION CONSULTING, S.A. a été désignée comme point de contact principal. Cette organisation est chargée de répondre à toute demande relative au traitement des données, à l’adresse suivante : gdpr@zabala.es.
- Obligation d’information : Les entités du groupe disposent de protocoles communs pour la collecte des informations. Leur application et diffusion sont assurées par ZABALA INNOVATION CONSULTING, S.A.
- Sécurité des données : Des protocoles de sécurité communs ont été établis et doivent être respectés par chacun des co-responsables. ZABALA INNOVATION CONSULTING, S.A. est également chargée de superviser leur bonne application. Une procédure commune de gestion des violations de sécurité a été mise en place afin de garantir une réponse coordonnée en cas d’incident.
- Exercice des droits : Une procédure unifiée a été définie pour permettre aux personnes concernées d’exercer leurs droits (accès, rectification, suppression, etc.). ZABALA INNOVATION CONSULTING, S.A. est l’entité désignée pour traiter ces demandes.
2.- TRAITEMENTS DE DONNÉES PERSONNELLES.
La présente politique de confidentialité décrit les traitements de données personnelles réalisés, en précisant leur base juridique conformément au Règlement général sur la protection des données (RGPD), ainsi que la durée de conservation applicable. Les données seront conservées pendant la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées, à laquelle s’ajoute le temps requis pour satisfaire aux obligations légales et pour répondre à d’éventuelles responsabilités liées à ce traitement. Si, à un moment donné, votre autorisation est requise pour traiter vos données à une fin particulière, le fait de ne pas la donner — ou de la retirer par la suite — n’aura aucune conséquence pour vous.
DONNÉES RELATIVES À NOTRE RELATION AVEC VOUS
| Finalité du traitement | Données collectées | Base légale (RGPD) | Durée de conservation |
|
Demandes d’information ou de consultation (via tout moyen, y compris lors de salons, événements ou appels téléphoniques). Utilisation pour répondre aux demandes, gérer les réclamations, ou établir des propositions de services ou de collaboration. |
Nom, e-mail, entreprise, téléphone, localisation géographique (région/pays), URL de provenance (tracking), toute autre information communiquée volontairement via les formulaires. | Art. 6.1.a) RGPD – Consentement de la personne concernée. Art. 6.1.b) RGPD – Nécessaire à l’exécution de mesures précontractuelles. |
Le temps nécessaire pour pour répondre et gérer votre demande et/ou réclamation. |
| Prestation de services: Utilisation des données pour gérer et exécuter les services contractés | Nom, numéro de pièce d’identité (DNI/passeport), e-mail, entreprise, téléphone, adresse postale, informations financières, toute autre donnée nécessaire à l’exécution du contrat. | Art. 6.1.b) RGPD – Exécution d’un contrat. | Pendant toute la durée de la relation contractuelle. |
| Utilisation de nos sites web, réseaux sociaux et envois marketing Pour vous proposer du contenu pertinent (y compris publicitaire), analyser l’audience, améliorer les plateformes, et évaluer l’impact des communications marketing. |
Adresse IP, URLs de provenance, identifiants du dispositif, localisation approximative, interactions avec notre site ou nos e-mails, données collectées via cookies (cf. notre politique de cookies). | Art. 6.1.a) RGPD – Consentement de la personne concernée. | Tant que vous ne vous y opposez pas et que nous sommes légitimés à poursuivre le traitement. |
|
Participation à des événements en présentiel ou webinaires Pour gérer votre inscription et, le cas échéant, utiliser votre voix/image si l’événement est en ligne. |
Nom, e-mail, organisation, intérêts, inscription/participation, préférences alimentaires (événements physiques), voix, image, URLs de provenance. |
Art. 6.1.b) RGPD – Exécution d’un contrat. Art. 6.1.a) RGPD – Consentement de la personne concernée. |
Tant que la relation contractuelle est en vigueur et que le traitement est justifié. |
|
Communications commerciales Envoi d’informations ou de publicités susceptibles de vous intéresser : actualités, publications, newsletters. |
Nom, e-mail, entreprise, téléphone, intérêts, localisation géographique, toute donnée fournie volontairement dans les formulaires, URLs de suivi, identifiants de suivi de campagne. | Art. 6.1.a) RGPD – Consentement de la personne concernée. | Jusqu’au retrait de votre consentement |
|
Personnes physiques représentant des personnes morales: Gestion des relations dans le cadre d’une représentation. |
Nombre completo, DNI o pasaporte, Domicilio. |
Art. 6.1.f) RGPD – Intérêt légitime du responsable | Tant que dure la relation contractuelle avec la personne morale représentée et que le traitement est justifié. |
|
Ressources humaines : offres d’emploi et recrutement Utilisation des données pour pourvoir des postes, stages ou collaborations. En cas de candidature à une offre spécifique, les données seront utilisées pour évaluer votre adéquation au poste. |
Nom, date de naissance, adresse, téléphone, e-mail, formation, expérience professionnelle (type de contrat, catégorie de cotisation), toute autre information transmise volontairement. |
Art. 6.1.a) RGPD – Consentement de la personne concernée. Art. 6.1.b) RGPD – Mesures précontractuelles à la demande de la personne concernée. |
Deux ans pour le portail d’offres d’emploi et pour les processus de sélection, le temps que dure le processus et une période supplémentaire jusqu’à l’extinction de toute responsabilité ou obligation du Responsable. Adresse IP, URLs de provenance, identifiants du dispositif, localisation approximative, interactions avec notre site ou nos e-mails, données collectées via cookies (cf. notre politique de cookies). |
DONNÉES ASSOCIÉES AU RESPECT DES NORMES
| Finalité du traitement | Données collectées | Base légale (RGPD) | Durée de conservation |
| Exercice des droits des personnes concernées: Lorsque vous exercez l’un de vos droits relatifs à vos données personnelles, nous utilisons les informations que vous nous fournissez pour évaluer et répondre à votre demande. | Nom, e-mail, domicile, toute autre information nécessaire pour prouver votre identité. | Art. 6.1.c) RGPD – Respect d’une obligation légale, notamment les articles 15 à 22 du RGPD et a loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (art. 48-56) | Pendant toute la durée nécessaire pour traiter votre demande. |
| Systèmes d’information (canaux de signalement): Gestion des signalements conformément à la LOI n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte et à la lutte contre la corruption, incluant le registre des signalements reçus et les enquêtes internes associées. |
Aucune donnée collectée automatiquement. Si vous transmettez volontairement des données personnelles: nom, téléphone, voix, et toute autre information que vous choisissez de communiquer. |
Art. 6.1.c) RGPD. Obligation légale (LOI n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte et à la lutte contre la corruption). | Conservées pendant le temps nécessaire à la finalité poursuivie et pour faire face aux éventuelles responsabilités liées au traitement. |
COOKIES
Si, au début de votre visite sur ce site, vous avez consenti à l’utilisation de cookies, notre politique de cookies s’appliquera. Vous pouvez la consulter à tout moment en suivant ce lien.
3.- DESTINATAIRES ET TRANSFERTS INTERNATIONAUX DE DONNÉES.
Sauf obligation légale contraire, vos données ne seront pas communiquées ni transférées à des tiers sans votre consentement préalable et explicite. Toutefois, certaines communications ou transferts peuvent être imposés par la loi, notamment pour répondre aux demandes des administrations publiques, du ministère public, des juges, tribunaux, ou des forces de sécurité de l’État.
D’autres transferts pourront être nécessaires pour l’exécution des services demandés, la gestion d’événements, ou en vertu de votre consentement explicite. Voici les principales finalités pour lesquelles vos données peuvent être partagées avec des tiers, ainsi que les éventuels transferts internationaux associés :
- Hébergement du site web : Vos données hébergées sur notre site sont communiquées à notre prestataire de services d’hébergement web.
Enfin, nous vous informons que nous utilisons les services tiers suivants impliquant des transferts internationaux de données :
- Google Ireland Limited : Utilisé pour l’analyse web via Google Analytics et la publicité via Google Ads selon les conditions du fournisseur. Ces services impliquent des transferts de données hors de l’Espace économique européen (EEE) mais, selon la déclaration du fournisseur, respectent le cadre légal via les Clauses Contractuelles Types approuvées par la Commission Européenne.
- Microsoft : Fournit des services de messagerie, d’hébergement de données, visioconférences, et publicité (Bing Ads). Microsoft adhère au cadre « EU-U.S. Data Privacy Framework » permettant ces transferts.
- LinkedIn Ireland Unlimited Company : Utilisé pour le réseau social, la publicité ciblée et le recrutement. Conformément aux conditions générales du fournisseur, ce service implique des transferts internationaux de données en dehors de l’Espace économique européen (EEE). D’après les déclarations du fournisseur, celui-ci est certifié dans le cadre du Data Privacy Framework UE–États-Unis, permettant les transferts internationaux de données.
- Drip Global, Inc. : Service de marketing. Conformément aux conditions générales du fournisseur, ce service implique des transferts internationaux de données en dehors de l’Espace économique européen (EEE). Selon les déclarations du fournisseur, celui-ci adhère au mécanisme « EU-U.S. Data Privacy Framework (EU-U.S. DPF) », permettant les transferts internationaux de données.
4.- DROITS.
En ce qui concerne les données personnelles collectées pour leur traitement, vous disposez des droits suivants concernant vos données personnelles : accès, rectification, suppression, portabilité, et dans certains cas, limitation ou opposition au traitement. De plus, dans certaines circonstances, vous aurez le droit de demander la limitation ou l’opposition au traitement de vos données, auquel cas les co-responsables cesseront de traiter vos données et ne les conserveront que s’il existe une obligation légale qui l’impose ou jusqu’à la prescription des actions qui pourraient en découler. Si vous exercez ces droits, les co-responsables cesseront de traiter vos données, sauf en cas d’obligation légale ou pour respecter la prescription d’éventuelles responsabilités.
Pour exercer vos droits, vous pouvez contacter notre point de contact désigné : ZABALA INNOVATION CONSULTING, S.A., via les coordonnées indiquées dans la première section de cette politique. Nonobstant la désignation du point de contact, vous pouvez adresser votre demande à toute organisation du Groupe Zabala agissant en tant que co-responsable de manière individuelle par l’un des moyens de contact indiqués en tête de la présente politique de protection des données. Vous pouvez également vous adresser à toute autre entité du Groupe Zabala agissant en co-responsable, selon les moyens précisés en en-tête de cette politique
Enfin, vous avez la possibilité de déposer une réclamation auprès de l’autorité de contrôle compétente dans votre pays de résidence, lieu de travail ou lieu où l’infraction présumée a eu lieu. Par exemple :
- En Espagne : Agence Espagnole de Protection des Données
- En France : Commission Nationale de l’Informatique et des Libertés (CNIL)
- En Belgique : Autorité de protection des données
- Au Portugal : Comissão Nacional de Proteção de Dados
Ces autorités mettent à disposition des formulaires en ligne pour l’exercice de vos droits.
5.- CARACTÈRE OBLIGATOIRE OU FACULTATIF DES INFORMATIONS FOURNIES PAR L’UTILISATEUR.
En remplissant les formulaires de notre site et en cochant les cases correspondantes, vous acceptez que les données indiquées comme obligatoires sont nécessaires pour répondre à votre demande. Les autres données sont facultatives. Vous garantissez que les informations fournies aux co-responsables sont exactes et vous vous engagez à informer toute modification.
Département Juridique | Mis à jour en Août 2025