POLITIQUE DE PROTECTION DES DONNÉES

 

La présente Politique de protection des données décrit la manière dont Suran Recycling collecte, utilise, stocke et protège les données à caractère personnel conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil (Règlement général sur la protection des données — GDPR) et à la législation roumaine applicable en matière de protection des données.

1. Qui sommes-nous

Suran Recycling INTEGRAL BUSINESS CENTER, B-dul Pipera nr. 1-IA, Corp A, et. 7 Voluntari, Ilfov, Roumanie Téléphone : +40 768 724 055 E-mail : office@suranrecycling.com Site web : www.suranrecycling.com

Suran Recycling est le responsable du traitement des données à caractère personnel collectées via ce site web et dans le cadre de nos activités commerciales.

2. Quelles données à caractère personnel collectons-nous

Nous pouvons collecter et traiter les catégories suivantes de données à caractère personnel :

Via notre site web :

  • Nom et fonction
  • Nom de l’entreprise et pays
  • Adresse e-mail et numéro de téléphone professionnels
  • Détails de la demande soumis via le formulaire de contact
  • Données techniques collectées automatiquement (adresse IP sous forme anonymisée, type de navigateur, pages visitées, date et heure de l’accès)

Dans le cadre de nos activités commerciales :

  • Coordonnées des représentants de l’entreprise (nom, fonction, adresse e-mail professionnelle, numéro de téléphone)
  • Informations sur l’entreprise et les transactions relatives à l’achat de métaux précieux, au traitement à façon ou aux contrats de service
  • Documentation requise pour la conformité réglementaire, y compris les obligations en matière de gestion des déchets et de lutte contre le blanchiment d’argent

Nous ne collectons pas de catégories particulières de données à caractère personnel (telles que des données de santé, des opinions politiques ou des données biométriques) par l’intermédiaire de notre site web ou dans le cadre de nos activités commerciales habituelles.

3. Finalités de la collecte des données personnelles et base juridique

Nous traitons les données à caractère personnel pour les finalités suivantes et sur les bases juridiques suivantes :

Répondre aux demandes d’information : Le traitement est nécessaire pour répondre aux demandes soumises via notre formulaire de contact ou par e-mail. Base juridique : Art. 6(1)(a) du GDPR (consentement) et Art. 6(1)(f) du GDPR (intérêt légitime à mener nos activités commerciales).

Exécution d’un contrat : Lorsque des données à caractère personnel sont traitées dans le cadre d’un contrat d’achat, d’un contrat de traitement à façon ou de tout autre accord de service, le traitement est nécessaire à l’exécution de ce contrat. Base juridique : Art. 6(1)(b) du GDPR.

Respect des obligations légales : Nous sommes tenus de conserver certains documents conformément à la législation roumaine et européenne en matière de commerce, de fiscalité, de gestion des déchets et de lutte contre le blanchiment d’argent. Base juridique : Art. 6(1)(c) du GDPR.

Analyse du site web : Nous utilisons Google Analytics pour analyser l’utilisation de notre site web, avec l’anonymisation des adresses IP activée. Base juridique : Art. 6(1)(f) GDPR (intérêt légitime à l’amélioration de notre site web).

Intérêts commerciaux légitimes : Nous pouvons traiter des données à caractère personnel lorsque cela est nécessaire pour protéger notre entreprise contre tout dommage matériel ou d’atteinte à sa réputation, pour améliorer nos services, ou pour satisfaire aux exigences légales de conformité. Base juridique : Art. 6(1)(f) GDPR.

4. Durée de conservation des données à caractère personnel

Nous ne conservons les données à caractère personnel que pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, ou tel que requis par la loi applicable :

  • Demandes via le formulaire de contact : Conservées jusqu’à ce que la demande ait été entièrement traitée et qu’aucune autre communication ne soit attendue, à moins qu’une relation contractuelle ne s’ensuive.
  • Données contractuelles : Conservées pendant la durée de la relation contractuelle et pour le délai de prescription légal applicable par la suite (généralement 3 ans en vertu du droit civil roumain, ou plus longtemps lorsque la législation spécifique l’exige).
  • Documents comptables et fiscaux : Conservés pendant 10 ans, conformément à la législation fiscale roumaine.
  • Registres de gestion des déchets : Conservés conformément à la législation applicable en matière d’environnement et de déchets.
  • Fichiers journaux du site web : Conservés pendant une durée maximale de 30 jours à des fins de sécurité, puis supprimés.

Lorsque les données personnelles ne sont plus nécessaires, elles sont supprimées de manière sécurisée ou anonymisées.

5. Avec qui nous partageons les données personnelles

Nous ne vendons pas les données personnelles à des tiers. Nous pouvons partager des données personnelles dans les circonstances suivantes :

Prestataires de services : Nous travaillons avec des prestataires tiers qui traitent des données en notre nom — par exemple, pour l’hébergement informatique, l’analyse de site web (Google Analytics) et les services de messagerie. Ces prestataires sont liés par des accords de traitement des données et sont tenus de ne traiter les données que sur nos instructions et conformément au GDPR.

Partenaires raffineurs certifiés : Lorsque cela est nécessaire pour l’exécution d’un accord de traitement à façon ou d’achat, les données de transaction pertinentes peuvent être partagées avec nos partenaires raffineurs certifiés. Ce partage est limité à ce qui est strictement nécessaire à l’exécution du service.

Obligations légales : Nous pouvons être amenés à divulguer des données personnelles aux autorités compétentes lorsque la loi applicable l’exige — y compris les autorités fiscales, les organismes de réglementation de la gestion des déchets ou les autorités de lutte contre le blanchiment d’argent.

Transferts internationaux : Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen (par exemple, vers les serveurs de Google dans le cadre de l’analyse de données), ces transferts sont effectués sur la base de garanties appropriées, conformément au chapitre V du GDPR.

6. Comment nous protégeons les données personnelles

Nous appliquons des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre l’accès non autorisé, la divulgation, l’altération ou la destruction. Ces mesures comprennent :

  • Des contrôles d’accès limitant l’accès aux données personnelles au seul personnel autorisé
  • La transmission chiffrée des données via notre site web (HTTPS)
  • Un examen régulier de nos pratiques en matière de protection des données
  • La sensibilisation du personnel aux obligations en matière de protection des données

Nous sommes certifiés ISO 27001 — Management de la sécurité de l’information, qui fournit un cadre structuré pour la gestion des risques liés à la sécurité de l’information.

7. Vos droits en tant que personne concernée

Conformément au GDPR, vous disposez des droits suivants concernant vos données à caractère personnel :

  • Droit d’accès (Art. 15 GDPR) — vous pouvez demander la confirmation que nous traitons ou non des données à caractère personnel vous concernant et, si tel est le cas, l’accès à ces données.
  • Droit de rectification (Art. 16 GDPR) — vous pouvez demander la correction des données à caractère personnel inexactes.
  • Droit à l’effacement (Art. 17 GDPR) — vous pouvez demander la suppression de vos données à caractère personnel lorsque les conditions énoncées à l’article 17 sont remplies.
  • Droit à la limitation du traitement (Art. 18 GDPR) — vous pouvez demander que nous limitions le traitement de vos données à caractère personnel dans certaines circonstances.
  • Droit à la portabilité des données (Art. 20 GDPR) — vous pouvez demander que les données à caractère personnel que vous nous avez fournies vous soient transmises ou soient transmises à un autre responsable du traitement dans un format structuré et couramment utilisé.
  • Droit d’opposition (Art. 21 GDPR) — vous pouvez vous opposer à tout moment au traitement fondé sur nos intérêts légitimes pour des raisons tenant à votre situation particulière.
  • Droit de retirer son consentement — lorsque le traitement est fondé sur votre consentement, vous pouvez retirer ce consentement à tout moment sans que cela n’affecte la licéité du traitement effectué avant ce retrait.

Pour exercer l’un de ces droits, veuillez nous contacter à l’adresse office@suranrecycling.com. Nous répondrons dans un délai d’un mois à compter de la réception de votre demande. Nous pouvons vous demander de justifier votre identité avant de traiter votre demande.

8. Droit d’introduire une réclamation

Si vous estimez que notre traitement de vos données personnelles n’est pas conforme au GDPR, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente :

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) Blvd. G-ral. Gheorghe Magheru nr. 28-30, Sector 1, 010336 București Téléphone : +40 318 059 211 E-mail : anspdcp@dataprotection.ro Site web : www.dataprotection.ro

Vous avez également le droit d’exercer un recours juridictionnel devant un tribunal compétent si vous estimez que vos droits en vertu du GDPR ont été violés.

9. Modifications de cette politique

Nous pouvons mettre à jour cette politique de protection des données périodiquement pour tenir compte de l’évolution de nos pratiques ou de la législation applicable. La version actuelle est toujours disponible sur cette page.

Dernière mise à jour : avril 2026

 

Contact