Politique de confidentialité

I. POLITIQUE DE CONFIDENTIALITÉ ET PROTECTION DES DONNÉES

Dans le respect de la législation en vigueur, le Site Web s’engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité adapté au risque des données collectées.

Lois incorporées dans cette politique de confidentialité

Cette politique est adaptée à la réglementation espagnole et européenne en matière de protection des données personnelles sur internet, notamment :

• Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD).
• La Loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques (LOPD-GDD).
• Le Décret royal 1720/2007 du 21 décembre approuvant le règlement de développement de la Loi organique 15/1999.
• La Loi 34/2002 du 11 juillet sur les services de la société de l’information et du commerce électronique (LSSI-CE).

Identité du responsable du traitement

Le responsable du traitement des données personnelles collectées est le Conseil de Majorque, dont le numéro d’identification fiscale (NIF/CIF) est S 0711002 F CIFNUM et qui est enregistré à Majorque sous les coordonnées suivantes : [informations manquantes]. Son représentant est : [nom du représentant manquant] (ci-après, le Responsable du traitement). Vos coordonnées sont les suivantes : [coordonnées manquantes].

Adresse : Plaça de l’Hospital 4 | 07012 Palma

Téléphone : +34 971 173 865

Email : info@modaartesanademallorca.com

Enregistrement des données personnelles

Conformément au RGPD et à la LOPD-GDD, nous vous informons que les données personnelles collectées par [Nom de l’entreprise] via les formulaires disponibles sur ses pages seront intégrées et traitées dans notre fichier afin de faciliter, d’accélérer et de remplir les engagements pris envers l’Utilisateur ou le maintien de la relation établie dans les formulaires remplis, ou encore de répondre à toute demande ou question de sa part. De même, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf exception prévue à l’article 30.5 du RGPD, un registre des activités de traitement est tenu, précisant, en fonction de ses finalités, les traitements effectués et les autres circonstances prévues par le RGPD.

Principes applicables au traitement des données personnelles

Le traitement des données personnelles de l’Utilisateur sera soumis aux principes suivants, énoncés à l’article 5 du RGPD et à l’article 4 et suivants de la loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques :

• Principe de légalité, de loyauté et de transparence : le consentement de l’Utilisateur sera requis à tout moment, avec des informations totalement transparentes sur les finalités pour lesquelles les données personnelles sont collectées.
• Principe de limitation des finalités : les données personnelles seront collectées à des fins spécifiques, explicites et légitimes.
• Principe de minimisation des données : les données personnelles collectées ne seront que celles strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.
• Principe d’exactitude : les données personnelles doivent être exactes et toujours à jour.
• Principe de limitation de la durée de conservation : les données personnelles ne seront conservées que de manière à permettre l’identification de l’Utilisateur pendant la durée nécessaire aux fins de leur traitement.
• Principe d’intégrité et de confidentialité : les données personnelles seront traitées de manière à garantir leur sécurité et leur confidentialité.
• Principe de responsabilité proactive : le responsable du traitement des données veillera à ce que les principes ci-dessus soient respectés.

Catégories de données personnelles

Seules les données d’identification sont traitées. En aucun cas, les catégories particulières de données personnelles visées à l’article 9 du RGPD ne sont traitées.

Base juridique du traitement des données personnelles

Le traitement des données personnelles est fondé sur le consentement. s’engage à obtenir le consentement exprès et vérifiable de l’Utilisateur pour le traitement de ses données personnelles à une ou plusieurs fins spécifiques.

L’Utilisateur aura le droit de retirer son consentement à tout moment. Il sera aussi simple de retirer un consentement que de le donner. En règle générale, le retrait du consentement ne conditionnera pas l’utilisation du Site Internet.

En las ocasiones en las que el Usuario deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del Sitio Web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.

Finalités du traitement auquel sont destinées les données personnelles

Les données personnelles sont collectées et gérées dans le but de faciliter, d’accélérer et de remplir les engagements pris entre le Site Web et l’Utilisateur ou le maintien de la relation établie dans les formulaires que ce dernier remplit ou de répondre à une demande ou une question.

De même, les données peuvent être utilisées à des fins de personnalisation, opérationnelles et statistiques commerciales, et pour des activités spécifiques à l’objet social de , ainsi que pour l’extraction, le stockage de données et des études marketing afin d’adapter le contenu proposé à l’utilisateur, ainsi que pour améliorer la qualité, le fonctionnement et la navigation du site web.

Au moment de l’obtention des données personnelles, l’Utilisateur sera informé de la ou des finalités spécifiques du traitement pour lequel les données personnelles seront utilisées ; c’est-à-dire de l’usage ou des usages qui seront donnés aux informations collectées.

Durées de conservation des données personnelles

Les données personnelles ne seront conservées que pendant la durée minimale nécessaire aux fins de leur traitement et, en tout état de cause, uniquement pendant la période suivante : , ou jusqu’à ce que l’Utilisateur demande leur suppression.

Au moment de la collecte des données personnelles, l’Utilisateur sera informé de la durée de conservation de ces données ou, lorsque cela n’est pas possible, des critères utilisés pour déterminer cette durée.

Destinataires des données personnelles

Les données personnelles de l’Utilisateur seront partagées avec les destinataires ou catégories de destinataires suivants :

Dans le cas où le responsable du traitement des données envisagerait de transférer des données personnelles vers un pays tiers ou une organisation internationale, l’utilisateur serait informé, au moment de l’obtention des données personnelles, du pays tiers ou de l’organisation internationale vers lesquels les données sont destinées à être transférées, ainsi que de l’existence ou de l’absence d’une décision d’adéquation de la Commission.

Données personnelles des mineurs

Conformément aux articles 8 du RGPD et 7 de la loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques, seules les personnes âgées de plus de 14 ans peuvent consentir au traitement licite de leurs données personnelles. Si la personne est mineure (moins de 14 ans), le consentement de ses parents ou tuteurs est requis pour le traitement, lequel n’est licite que s’il est donné par eux.

Confidentialité et sécurité des données personnelles

s’engage à adopter les mesures techniques et organisationnelles nécessaires, en fonction du niveau de sécurité approprié au risque des données collectées, de manière à garantir la sécurité des données personnelles et à éviter la destruction, la perte ou l’altération accidentelles ou illicites des données personnelles transmises, stockées ou traitées d’une autre manière, ou la communication ou l’accès non autorisé à ces données.

Toutefois, ne pouvant garantir l’inviolabilité d’Internet ni l’absence totale de pirates informatiques ou autres personnes accédant frauduleusement aux données personnelles, le Responsable du traitement s’engage à informer l’Utilisateur sans délai indu en cas de violation de la sécurité des données personnelles susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques. Conformément à l’article 4 du RGPD, une violation de la sécurité des données personnelles s’entend de toute violation de sécurité entraînant la destruction, la perte ou l’altération accidentelle ou illicite de données personnelles transmises, stockées ou traitées d’une autre manière, ou la communication ou l’accès non autorisé à ces données.

Les données personnelles seront traitées de manière confidentielle par le responsable du traitement, qui s’engage à informer et à garantir, par le biais d’une obligation légale ou contractuelle, que ladite confidentialité est respectée par ses employés, ses collaborateurs et toute personne à qui les informations sont accessibles.

Droits découlant du traitement des données personnelles

L’Utilisateur dispose et pourra donc exercer à l’encontre du Responsable du traitement les droits suivants reconnus par le RGPD et la loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques :

• Droit d’accès : L’Utilisateur a le droit d’obtenir la confirmation que ses données personnelles sont ou non traitées et, le cas échéant, d’obtenir des informations sur ses données personnelles spécifiques et le traitement qui a été ou a été effectué, ainsi que, entre autres, les informations disponibles sur l’origine de ces données et les destinataires des communications effectuées ou prévues à leur égard.
• Droit de rectification : L’Utilisateur a le droit de modifier ses données personnelles qui s’avèrent inexactes ou, compte tenu des finalités du traitement, incomplètes.
• Droit à l’oubli : L’utilisateur a le droit, sauf disposition contraire de la législation en vigueur, d’obtenir l’effacement de ses données personnelles lorsque celles-ci ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; lorsqu’il a retiré son consentement au traitement et ne dispose d’aucune autre base légale ; lorsqu’il s’oppose au traitement et qu’il n’existe aucun autre motif légitime de le poursuivre ; lorsque les données personnelles ont fait l’objet d’un traitement illicite ; lorsque les données personnelles doivent être effacées en vertu d’une obligation légale ; ou lorsque les données personnelles ont été obtenues dans le cadre d’une offre directe de services de la société de l’information à un mineur de moins de 14 ans. Outre l’effacement des données, le responsable du traitement doit, compte tenu des technologies disponibles et du coût de leur mise en œuvre, prendre des mesures raisonnables pour informer les sous-traitants de la demande d’effacement formulée par la personne concernée.
• Droit à la limitation du traitement : L’Utilisateur a le droit de limiter le traitement de ses données personnelles. Il peut obtenir cette limitation lorsqu’il conteste l’exactitude de ses données ; lorsque le traitement est illicite ; lorsque le Responsable du traitement n’a plus besoin des données, mais que l’Utilisateur en a besoin pour faire valoir ses droits ; ou lorsqu’il s’est opposé au traitement.
• Droit à la portabilité des données : Si le traitement est effectué par des moyens automatisés, l’Utilisateur a le droit de recevoir du responsable du traitement ses données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Dans la mesure où cela est techniquement possible, le responsable du traitement transmettra directement les données à cet autre responsable.
• Droit d’opposition : L’Utilisateur a le droit de ne pas faire traiter ses données personnelles ou d’en interrompre le traitement.
• Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage : L’Utilisateur a le droit de ne pas faire l’objet d’une décision individualisée fondée exclusivement sur le traitement automatisé de ses données personnelles, y compris le profilage, sauf disposition contraire de la législation en vigueur.

L’Utilisateur pourra ainsi exercer ses droits par une communication écrite adressée au Responsable du traitement des données avec la référence « RGPD-modaartesanademallorca.com », précisant :

• Numéro et nom de famille de l’utilisateur, ainsi qu’une copie de sa carte d’identité. En cas de représentation, l’identification de la personne représentant l’utilisateur, par le même moyen, ainsi que le document attestant de la représentation, seront également nécessaires. La photocopie de la carte d’identité peut être remplacée par tout autre justificatif d’identité valable.
• Pétition précisant les raisons de votre demande ou les informations auxquelles vous souhaitez accéder.
• Adresse pour les notifications.
• Date et signature du demandeur.
• Tout document justifiant votre demande.

Cette demande et tous les documents joints peuvent être envoyés à l’adresse postale et/ou électronique suivante :

Adresse postale : Plaça de l’Hospital 4 | 07012 Palma

Courriel : info@modaartesanademallorca.com

Liens vers des sites web tiers

Le Site peut contenir des hyperliens ou des liens permettant d’accéder à des sites web de tiers autres que celui-ci, et qui ne sont donc pas exploités par celui-ci. Les propriétaires de ces sites web appliquent leurs propres politiques de protection des données et sont responsables de leurs propres fichiers et pratiques en matière de confidentialité.

Réclamations auprès de l’autorité de contrôle

Si l’Utilisateur estime qu’il existe un problème ou une violation de la réglementation en vigueur concernant le traitement de ses données personnelles, il dispose d’un droit de recours juridictionnel effectif et peut introduire une réclamation auprès d’une autorité de contrôle, notamment dans l’État où se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise. En Espagne, l’autorité de contrôle est l’Agence espagnole de protection des données (https://www.aepd.es/).

II. ACCEPTATION ET MODIFICATIONS DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

Il est nécessaire que l’Utilisateur ait pris connaissance des conditions de protection des données personnelles énoncées dans la présente Politique de confidentialité et qu’il les respecte. Il doit également accepter le traitement de ses données personnelles afin que le responsable du traitement puisse procéder à ce traitement selon les modalités, pendant les périodes et aux fins indiquées. L’utilisation du Site Web implique l’acceptation de ladite Politique de confidentialité.

La société se réserve le droit de modifier sa Politique de confidentialité, selon ses propres critères ou suite à une évolution législative, jurisprudentielle ou doctrinale de l’Agence espagnole de protection des données. Les modifications ou mises à jour de cette Politique de confidentialité ne feront pas l’objet d’une notification explicite à l’Utilisateur. Il est recommandé à l’Utilisateur de consulter régulièrement cette page afin de prendre connaissance des dernières modifications ou mises à jour.

La présente politique de confidentialité a été mise à jour afin de se conformer au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et à la loi organique 3/2018 du 5 décembre relative à la protection des données à caractère personnel et à la garantie des droits numériques.