I. POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES
Respectant les dispositions de la législation en vigueur, le titulaire Delaviuda Confectionery Group S.L., ci-après le site web https://delaviudacg.com, s’engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées.
Lois intégrées dans cette politique de confidentialité
Cette politique de confidentialité est adaptée à la législation espagnole et européenne en vigueur concernant la protection des données personnelles sur Internet. En particulier, elle respecte les normes suivantes :
- Le Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques au regard du traitement des données personnelles et à la libre circulation de ces données (RGPD).
- La Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques (LOPD-GDD).
- La Loi 34/2002, du 11 juillet, sur les services de la société de l’information et du commerce électronique (LSSI-CE).
Identité du responsable du traitement des données personnelles
Le responsable du traitement des données personnelles collectées sur le site https://delaviudacg.com est : Delaviuda Confectionery Group S.L. avec CIF(ci-après, le Responsable du traitement). Ses coordonnées sont les suivantes :
- Adresse : Calle Cardenal Marcelo Spínola nº2, 3ème étage
- Numéro de contact : 91 383 80 52
- Email de contact : [email protected]
- Données du Délégué à la Protection des Données : Consulting & Strategy GFM S.L.
- Coordonnées du DPO : [email protected]
Registre des données à caractère personnel
Conformément aux dispositions du RGPD et de la LOPD-GDD, nous vous informons que les données personnelles recueillies par le Responsable du traitement, via les formulaires présents sur ses pages, seront incorporées et traitées afin de faciliter, d’accélérer et de respecter les engagements établis entre le Responsable du traitement et l’Utilisateur, ou pour maintenir la relation établie dans les formulaires que celui-ci remplit, ou pour les finalités du site https://delaviudacg.com. De plus, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf si une exception prévue à l’article 30.5 du RGPD s’applique, un registre des activités de traitement est maintenu, spécifiant, selon ses finalités, les activités de traitement effectuées et les autres circonstances établies dans le RGPD.
Principes applicables au traitement des données personnelles
Le traitement des données personnelles de l’Utilisateur sera soumis aux principes suivants, tels que recueillis dans l’article 5 du RGPD et dans l’article 4 et suivants de la Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques :
- Principe de licéité, loyauté et transparence : le consentement de l’Utilisateur sera requis à tout moment, après avoir été informé de manière complètement transparente des finalités pour lesquelles les données personnelles sont recueillies.
- Principe de limitation de la finalité : les données personnelles seront collectées pour des finalités déterminées, explicites et légitimes.
- Principe de minimisation des données : les données personnelles recueillies ne seront que strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.
- Principe d’exactitude : les données personnelles doivent être exactes et toujours mises à jour.
- Principe de limitation de la durée de conservation : les données personnelles ne seront conservées que pendant le temps nécessaire à l’identification de l’Utilisateur pour les finalités de leur traitement.
- Principe d’intégrité et de confidentialité : les données personnelles seront traitées de manière à garantir leur sécurité et leur confidentialité.
- Principe de responsabilité proactive : le Responsable du traitement sera responsable de veiller à ce que les principes précédents soient respectés.
Catégories de données personnelles
Les catégories de données traitées sur le site https://delaviudacg.com sont uniquement des données d’identification. En aucun cas, des catégories spéciales de données personnelles au sens de l’article 9 du RGPD ne sont traitées.
Base légale pour le traitement des données personnelles
La base légale pour le traitement des données personnelles est le consentement. Le Responsable du traitement s’engage à recueillir le consentement explicite et vérifiable de l’Utilisateur pour le traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
L’Utilisateur aura le droit de retirer son consentement à tout moment. Il sera aussi facile de retirer le consentement que de le donner. En règle générale, le retrait du consentement ne conditionnera pas l’utilisation du Site web.
Dans les cas où l’Utilisateur doit ou peut fournir ses données via des formulaires pour effectuer des consultations, demander des informations ou pour des raisons liées au contenu du Site web, il sera informé si la complétion de l’un d’eux est obligatoire car ces informations sont indispensables pour le bon déroulement de l’opération effectuée.
Finalités du traitement des données personnelles.
Les données personnelles sont recueillies et gérées par Delaviuda Confectionery Group S.L. afin de faciliter, d’accélérer et de respecter les engagements et services établis entre le Site web et l’Utilisateur ou de maintenir la relation établie dans les formulaires que ce dernier remplit ou de répondre à une demande ou consultation.
Au moment où les données personnelles sont obtenues, l’Utilisateur sera informé des finalités spécifiques du traitement auquel les données personnelles seront destinées, c’est-à-dire des utilisations qui seront faites des informations collectées.
Périodes de conservation des données personnelles
Les données personnelles ne seront conservées que pour le temps minimum nécessaire aux fins de leur traitement et pendant le temps raisonnable pour démontrer que nous respectons nos devoirs et obligations.
Destinataires des données personnelles
Les données personnelles de l’Utilisateur seront partagées avec les destinataires suivants ou catégories de destinataires :
- Personnes et/ou organisations liées au responsable du traitement, nécessaires à la fourniture de nos services.
Données personnelles des mineurs
Respectant les dispositions des articles 8 du RGPD et 7 de la Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques, seuls les majeurs de 14 ans pourront donner leur consentement pour le traitement de leurs données personnelles de manière licite. S’il s’agit d’un mineur de moins de 14 ans, le consentement des parents ou tuteurs sera nécessaire pour le traitement, et celui-ci ne sera considéré comme licite que dans la mesure où ils l’auront autorisé.
Secret et sécurité des données personnelles
Le Responsable du traitement s’engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données recueillies, de manière à garantir la sécurité des données à caractère personnel et à éviter la destruction, la perte ou l’altération accidentelle ou illicite de données personnelles transmises, conservées ou traitées d’une autre manière, ou la communication ou l’accès non autorisé à ces données.
Le site Web dispose d’un certificat SSL (Secure Socket Layer), qui assure que les données personnelles sont transmises de manière sécurisée et confidentielle, la transmission des données entre le serveur et l’Utilisateur, et en retour, étant totalement chiffrée.
Cependant, étant donné que le Responsable du traitement ne peut garantir l’inviolabilité d’Internet ni l’absence totale de hackers ou d’autres personnes accédant de manière frauduleuse aux données personnelles, le Responsable du traitement s’engage à informer l’Utilisateur sans délai lorsqu’une violation de la sécurité des données personnelles est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes physiques. Conformément à l’article 4 du RGPD, on entend par violation de la sécurité des données personnelles toute violation de la sécurité entraînant la destruction, la perte ou l’altération accidentelle ou illicite de données personnelles transmises, conservées ou traitées d’une autre manière, ou la communication ou l’accès non autorisés à ces données.
Les données personnelles seront traitées comme confidentielles par le Responsable du traitement, qui s’engage à informer et à garantir, par une obligation légale ou contractuelle, que cette confidentialité soit respectée par ses employés, associés, et toute personne à qui il rend l’information accessible.
Droits découlant du traitement des données personnelles
L’Utilisateur pourra exercer auprès du Responsable du traitement les droits suivants reconnus dans le RGPD et la Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques :
- Droit d’accès : C’est le droit de l’Utilisateur d’obtenir confirmation de si le Responsable du traitement traite ou non ses données personnelles et, le cas échéant, d’obtenir des informations sur ses données personnelles spécifiques et sur le traitement qu’il a réalisé ou réalise, ainsi que, entre autres, des informations disponibles sur l’origine de ces données et les destinataires des communications effectuées ou prévues concernant celles-ci.
- Droit de rectification : C’est le droit de l’Utilisateur de faire modifier ses données personnelles qui se révèlent inexactes ou, compte tenu des finalités du traitement, incomplètes.
- Droit à l’effacement (« droit à l’oubli ») : L’Utilisateur a le droit, à moins que la législation en vigueur n’établisse le contraire, d’obtenir l’effacement de ses données personnelles lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; lorsque l’Utilisateur a retiré son consentement au traitement, et qu’il n’y a pas d’autre base légale ; lorsque l’Utilisateur s’oppose au traitement, et qu’il n’y a pas d’autre raison légitime de continuer ; lorsque les données personnelles ont été traitées illicitement ; lorsque les données personnelles doivent être effacées pour se conformer à une obligation légale ; ou lorsque les données personnelles ont été obtenues suite à une offre directe de services de la société de l’information à un mineur de moins de 14 ans. En plus de l’effacement des données, le Responsable du traitement, en tenant compte de la technologie disponible et du coût de sa mise en œuvre, doit prendre des mesures raisonnables pour informer ceux qui sont responsables du traitement des données personnelles de la demande de la partie intéressée concernant l’effacement de tout lien vers ces données personnelles.
- Droit de limitation du traitement : L’Utilisateur a le droit de limiter le traitement de ses données personnelles. Il peut obtenir une limitation du traitement lorsqu’il conteste l’exactitude de ses données personnelles ; le traitement est illicite ; le Responsable du traitement n’a plus besoin des données personnelles, mais l’Utilisateur en a besoin pour formuler des réclamations ; et lorsque l’Utilisateur s’est opposé au traitement.
- Droit à la portabilité des données : Si le traitement est effectué par des moyens automatisés, l’Utilisateur a le droit de recevoir ses données personnelles du Responsable du traitement dans un format structuré, couramment utilisé et lisible par machine et de les transmettre à un autre Responsable du traitement. Chaque fois que cela est techniquement possible, le Responsable du traitement transmettra directement les données à cet autre Responsable.
- Droit d’opposition : L’Utilisateur a le droit de s’opposer à…
Si vous avez besoin d’une partie spécifique traduite ou d’autres sections, n’hésitez pas à le demander.