Politique de confidentialité

INDEX

  1. Objectif de la politique de protection de la vie privée
  2. Définitions
  3. Identité du contrôleur des données
  4. Lois et règlements applicables
  5. Principes applicables au traitement des données à caractère personnel
  6. Activités de traitement des données effectuées
  7. Informations nécessaires et actualisées
  8. Données personnelles des mineurs
  9. Mesures de sécurité techniques et organisationnelles
  10. Droits des personnes concernées
  11. Plaintes auprès de l'autorité de surveillance
  12. Acceptation et modifications de la politique de confidentialité

 

1.- OBJECTIF DE LA POLITIQUE DE PROTECTION DE LA VIE PRIVEE

La présente "Politique de confidentialité et de protection des données" a pour objet de divulguer les conditions qui régissent la collecte et le traitement des données personnelles par Protex, en s'efforçant de sauvegarder les droits fondamentaux, l'honneur et les libertés des personnes dont les données personnelles sont traitées, conformément à la réglementation et à la législation en vigueur en matière de protection des données personnelles au sein de l'Union européenne et de l'État membre espagnol et, en particulier, à celles exprimées dans la section "Activités de traitement" de la présente politique de confidentialité.

Par conséquent, dans la présente politique de confidentialité et de protection des données, les utilisateurs du site Web http://protex.es sont informés de tous les détails qui les intéressent concernant la manière dont ces traitements sont effectués, à quelles fins, quelles autres entités peuvent avoir accès à leurs données et quels sont les droits des utilisateurs.

 

2.- DÉFINITIONS

"Une personne physique identifiable est toute personne dont l'identité peut être établie, directement ou indirectement, notamment au moyen d'un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments de l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne.

"traitement" : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

"Limitation du traitement" : marquage des données à caractère personnel conservées dans le but de limiter leur traitement à l'avenir.

profilage" : toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects de la personnalité d'une personne physique, notamment pour analyser ou prédire des aspects relatifs au rendement professionnel, à la situation financière, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux déplacements de cette personne physique.

pseudonymisation" : le traitement de données à caractère personnel de telle sorte qu'elles ne puissent plus être attribuées à une personne concernée sans l'utilisation d'informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

Fichier" : tout ensemble structuré de données à caractère personnel, accessible selon des critères déterminés, qu'il soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

On entend par "responsable du traitement" ou "contrôleur" la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ; si le droit de l'Union ou des États membres détermine les finalités et les moyens du traitement, le responsable du traitement ou les critères spécifiques pour sa désignation peuvent être fixés par le droit de l'Union ou des États membres.

"sous-traitant" ou "processeur" : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

On entend par "destinataire" la personne physique ou morale, l'autorité publique, le service ou un autre organisme auquel des données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une enquête spécifique conformément au droit de l'Union ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques est conforme aux règles de protection des données applicables aux finalités du traitement.

On entend par "tiers" une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous l'autorité directe du responsable du traitement ou du sous-traitant.

"Consentement de la personne concernée" : toute manifestation librement consentie, spécifique, éclairée et univoque de l'accord de la personne concernée, exprimé soit par une déclaration, soit par une action positive claire, au traitement de données à caractère personnel la concernant.

violation de la sécurité des données à caractère personnel" : toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte ou l'altération de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou la divulgation ou l'accès non autorisés à de telles données ;

"Données génétiques" : données à caractère personnel relatives aux caractéristiques génétiques héritées ou acquises d'une personne physique qui fournissent des informations uniques sur la physiologie ou la santé de cette personne, obtenues notamment à partir de l'analyse d'un échantillon biologique prélevé sur cette personne.

données biométriques" : les données à caractère personnel obtenues à partir d'un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d'une personne physique qui permettent ou confirment l'identification unique de cette personne, telles que les images faciales ou les données dactyloscopiques.

données relatives à la santé" : les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur son état de santé.

"établissement principal ( a) en ce qui concerne un responsable du traitement ayant des établissements dans plusieurs États membres, le lieu de son administration centrale dans l'Union, à moins que les décisions relatives aux finalités et aux moyens du traitement ne soient prises dans un autre établissement du responsable du traitement dans l'Union et que ce dernier établissement ait le pouvoir d'exécuter ces décisions, auquel cas l'établissement qui a pris ces décisions est considéré comme l'établissement principal ; ( b ) en ce qui concerne un sous-traitant ayant des établissements dans plusieurs États membres, le lieu de son administration centrale dans l'Union ou, en l'absence d'administration centrale, l'établissement du sous-traitant dans l'Union où sont effectuées les principales activités de traitement dans le cadre des activités d'un établissement du sous-traitant, pour autant que le sous-traitant soit soumis à des obligations spécifiques en vertu du présent règlement.

"Représentant" : une personne physique ou morale établie dans l'Union qui, ayant été désignée par écrit par le responsable du traitement ou le sous-traitant conformément à l'article 27 du GDPR, représente le responsable du traitement ou le sous-traitant en ce qui concerne leurs obligations respectives au titre du présent règlement.

On entend par "entreprise" une personne physique ou morale exerçant une activité économique, quelle que soit sa forme juridique, y compris les sociétés ou les partenariats exerçant régulièrement une activité économique.

"Autorité de contrôle" : l'autorité publique indépendante établie par un État membre conformément à l'article 51 du GDPR. Dans le cas de l'Espagne, il s'agit de l'Agence espagnole de protection des données.

" a) le traitement de données à caractère personnel effectué dans le cadre des activités d'établissements situés dans plus d'un État membre d'un responsable du traitement ou d'un sous-traitant dans l'Union, si le responsable du traitement ou le sous-traitant est établi dans plus d'un État membre, ou b) le traitement de données à caractère personnel effectué dans le cadre des activités d'un seul établissement d'un responsable du traitement ou d'un sous-traitant dans l'Union, mais qui affecte ou est susceptible d'affecter sensiblement des personnes concernées dans plus d'un État membre".

"Service de la société de l'information" : tout service de la société de l'information, c'est-à-dire tout service normalement fourni contre rémunération, à distance, par voie électronique et à la demande individuelle d'un destinataire de services.

 

3.- IDENTITÉ DU RESPONSABLE DU TRAITEMENT

Le responsable du traitement est la personne physique ou morale, de nature publique ou privée, ou l'organe administratif qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; dans le cas où les finalités et les moyens du traitement sont déterminés par le droit de l'Union européenne ou de l'État membre espagnol.

 

Dans les aspects exprimés dans la présente politique de protection des données, l'identité et les coordonnées du responsable du traitement des données sont les suivantes :

Gumark Global Group, S.L - CIF B66718545

Plaça Jacint Benavent, 7 2º 2ª. 8950, Esplugues de Llobregat (Barcelona), Espagne

  • Courriel : marc@protex.es
  • Téléphone : 657060861

 

4.- LOIS ET RÈGLEMENTS APPLICABLES

La présente politique de confidentialité et de protection des données est élaborée sur la base des lois et règlements suivants en matière de protection des données :

  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Ci-après dénommé "GDPR".
  • Loi organique 3/2018, du 5 décembre, sur la protection des données à caractère personnel et la garantie des droits numériques. Ci-après LOPD/GDD.
  • Loi 34/2002, du 11 juillet, sur les services de la société de l'information et le commerce électronique. Ci-après LSSICE.

 

5.- PRINCIPES APPLICABLES AU TRAITEMENT DES DONNÉES PERSONNELLES

Les données à caractère personnel collectées et traitées par l'intermédiaire de ce site web le seront conformément aux principes suivants :

  • Principe de licéité, de loyauté et de transparence : tout traitement de données à caractère personnel effectué par l'intermédiaire de ce site web doit être licite et loyal, et l'utilisateur doit savoir clairement quand des données à caractère personnel le concernant sont collectées, utilisées, consultées ou traitées. Les informations relatives au traitement effectué sont transmises à l'avance, facilement accessibles et compréhensibles, dans un langage simple et clair.
  • Principe de limitation de la finalité : toutes les données sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec les finalités pour lesquelles elles ont été collectées.
  • Principe de minimisation des données : Les données collectées sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
  • Principe d'exactitude : les données sont exactes et, si nécessaire, mises à jour, en prenant toutes les mesures raisonnables pour que les données à caractère personnel qui sont inexactes au regard des finalités pour lesquelles elles sont traitées soient effacées ou rectifiées sans délai.
  • Principe de limitation de la durée de conservation : Les données sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées.
  • Principe d'intégrité et de confidentialité : les données sont traitées de manière à assurer une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte ou les dommages accidentels, par la mise en œuvre de mesures techniques et organisationnelles appropriées.
  • Principe de responsabilité proactive : l'entité propriétaire du site web est responsable du respect des principes énoncés dans le présent paragraphe et doit être en mesure de le démontrer.

 

6.- ACTIVITÉS DE TRAITEMENT DES DONNÉES

Les activités de traitement des données effectuées par l'intermédiaire du site web sont détaillées ci-dessous, en précisant chacune des sections suivantes :

  • Activité : nom de l'activité de traitement des données
  • Les finalités : Chacune des utilisations et des traitements effectués avec les données collectées.
  • Base juridique : la base juridique qui légitime le traitement des données.
  • Données traitées : Type de données traitées
  • Source : Où les données sont obtenues
  • Conservation : période pendant laquelle les données sont conservées.
  • Destinataires : personnes ou tiers auxquels les données sont communiquées.
  • Transferts internationaux : transferts transfrontaliers de données en dehors de l'Union européenne

 

6.1 PRINCIPALES ACTIVITÉS DE TRAITEMENT

Il s'agit d'activités de traitement des données dont les finalités sont nécessaires et essentielles à la fourniture de services.

 

 

6.2 ACTIVITÉS DE TRAITEMENT FACULTATIVES (si l'utilisateur a coché son acceptation)

Il s'agit des activités de traitement des données à caractère personnel dont les finalités ne sont pas essentielles à la fourniture du service et qui ne sont effectuées que si l'utilisateur a marqué OUI dans le consentement à l'exécution de ces activités.

 

gestion du site web
Base juridique (Art. 6.1.a RGPD) Consentement de la personne concernée
Objectifs gestion de site web ; gestion de site web
Catégories et groupes de données
Source des données
Catégorie de destinataires Elles ne sont pas prévues
Transfert international Elles ne sont pas prévues
Période de conservation Tant que la relation commerciale est maintenue

 

7.- INFORMATIONS NÉCESSAIRES ET MISES À JOUR

Tous les champs marqués d'un astérisque (*) dans les formulaires du site Web doivent être remplis, de sorte que l'omission de l'un d'entre eux pourrait entraîner l'impossibilité de vous fournir les services ou les informations demandés.

Vous devez fournir des informations véridiques, de sorte que les informations fournies soient toujours à jour et ne contiennent pas d'erreurs, vous devez informer le contrôleur des données dans les meilleurs délais de toute modification ou correction de vos données personnelles en envoyant un courrier électronique à l'adresse suivante : marc@protex.es.

De même, en cliquant sur le bouton "J'accepte" (ou équivalent) incorporé dans les formulaires susmentionnés, vous déclarez que les informations et les données que vous avez fournies sont exactes et véridiques, et que vous comprenez et acceptez la présente politique de protection de la vie privée.

 

8.- DONNÉES RELATIVES AUX MINEURS

Conformément aux dispositions de l'article 8 du RGPD et de l'article 7 de la LOPD/GDD, seules les personnes âgées de plus de 14 ans peuvent donner leur consentement au traitement licite de leurs données personnelles par Protex.

Par conséquent, les mineurs de moins de 14 ans ne peuvent pas utiliser les services disponibles sur le site Web sans l'autorisation préalable de leurs parents, tuteurs ou représentants légaux, qui seront seuls responsables de tous les actes effectués sur le site Web par les mineurs dont ils ont la charge, y compris le fait de remplir les formulaires télématiques avec les données personnelles desdits mineurs et de cocher, le cas échéant, les cases qui les accompagnent.

 

9.- MESURES DE SÉCURITÉ TECHNIQUES ET ORGANISATIONNELLES

Le responsable du traitement adopte les mesures organisationnelles et techniques nécessaires pour garantir la sécurité et la confidentialité de vos données, éviter leur altération, leur perte, leur traitement ou leur accès non autorisé, en fonction de l'état de la technologie, de la nature des données stockées et des risques auxquels elles sont exposées.

Les mesures suivantes, entre autres, se distinguent :

  • Garantir la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement.
  • Rétablir rapidement la disponibilité et l'accès aux données à caractère personnel en cas d'incident physique ou technique.
  • Vérifier, évaluer et apprécier régulièrement l' efficacité des mesures techniques et organisationnelles mises en œuvre pour assurer la sécurité du traitement.
  • Pseudonymiser et crypter les données personnelles, dans le cas de données sensibles.

 

En outre, le contrôleur a décidé de gérer les systèmes d'information conformément aux principes suivants :

  • Principe de conformité réglementaire : tous les systèmes d'information doivent être conformes aux dispositions légales, réglementaires et sectorielles applicables en matière de sécurité de l'information, notamment celles relatives à la protection des données à caractère personnel, à la sécurité des systèmes, des données, des communications et des services électroniques.
  • Principe de gestion des risques : les risques doivent être ramenés à des niveaux acceptables et un équilibre doit être recherché entre les contrôles de sécurité et la nature des informations. Des objectifs de sécurité doivent être établis, réexaminés et cohérents avec les aspects de la sécurité de l'information.
  • Principe de sensibilisation et de formation : des programmes de formation, des campagnes de sensibilisation et d'information doivent être organisés pour tous les utilisateurs ayant accès à des informations sur la sécurité de l'information.
  • Principe de proportionnalité : la mise en œuvre de contrôles visant à atténuer les risques de sécurité des biens doit être équilibrée entre les mesures de sécurité, la nature de l'information et le risque.
  • Principe de responsabilité : tous les membres du contrôleur sont responsables de leur comportement en matière de sécurité de l'information et respectent les règles et les contrôles établis.
  • Principe d'amélioration continue : le degré d'efficacité des contrôles de sûreté mis en place dans l'organisation doit être réexaminé régulièrement afin d'accroître la capacité d'adaptation à l'évolution constante des risques et de l'environnement technologique.

 

10.- DROITS DES PARTIES INTÉRESSÉES

La réglementation actuelle en matière de protection des données protège l'utilisateur par une série de droits relatifs à l'utilisation de ses données. Chacun de ces droits est unipersonnel et incessible, c'est-à-dire qu'il ne peut être exercé que par le propriétaire des données, sous réserve de vérification de son identité.

Les droits des utilisateurs du site web sont détaillés ci-dessous :

  • Droit d'accès : il s'agit du droit de l'utilisateur du site Web d'obtenir la confirmation que le responsable du traitement traite ou non ses données personnelles et, le cas échéant, d'obtenir des informations sur ses données personnelles spécifiques et sur le traitement que le responsable du traitement a effectué ou effectue, ainsi que, entre autres, les informations disponibles sur l'origine de ces données et les destinataires des communications effectuées ou prévues dans ces données.
  • Droit de rectification : Il s'agit du droit dont dispose l'utilisateur du site web de faire modifier ses données personnelles si elles s'avèrent inexactes ou, compte tenu des finalités du traitement, incomplètes.
  • Droit à l'effacement : Il s'agit du droit de l'utilisateur du site web, sauf disposition légale contraire, d'obtenir la suppression de ses données à caractère personnel lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; l'utilisateur a retiré son consentement au traitement et il n'existe pas d'autre base juridique ; l'utilisateur s'oppose au traitement et il n'existe pas d'autre raison légitime de poursuivre le traitement ; les données à caractère personnel ont été traitées de manière illicite ; les données à caractère personnel ont été obtenues à la suite d'une offre directe de services de la société de l'information à un mineur de moins de 14 ans. Outre l'effacement, le responsable du traitement prend, compte tenu de la technologie disponible et du coût de sa mise en œuvre, des mesures raisonnables pour informer les autres responsables du traitement susceptibles de traiter les données à caractère personnel de la demande de la personne concernée d'effacer tout lien avec ces données à caractère personnel.
  • Droit à la limitation des données : Il s'agit du droit de l'utilisateur du site web de limiter le traitement de ses données personnelles. L'utilisateur du site web a le droit d'obtenir la limitation du traitement lorsqu'il conteste l'exactitude de ses données personnelles, lorsque le traitement est illégal, lorsque le responsable du traitement n'a plus besoin des données personnelles, mais que l'utilisateur en a besoin pour faire des réclamations, et lorsque l'utilisateur du site web s'est opposé au traitement.
  • Droit à la portabilité des données : Dans les cas où le traitement est effectué par des moyens automatisés, l'utilisateur du site Wesbsite a le droit de recevoir du contrôleur des données ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre contrôleur des données.
  • Droit d'opposition : Il s'agit du droit de l'utilisateur de s'opposer au traitement de ses données à caractère personnel ou de faire cesser le traitement de ses données à caractère personnel par le responsable du traitement.
  • Droit de ne pas faire l'objet de décisions automatisées et/ou de profilage : l'utilisateur du site web a le droit de ne pas faire l'objet d'une décision individualisée fondée exclusivement sur un traitement automatisé de ses données à caractère personnel, y compris le profilage, sauf disposition contraire de la loi.
  • Droit de révoquer le consentement : l'utilisateur du site Web a le droit de révoquer, à tout moment, le consentement donné pour le traitement de ses données.

 

L'utilisateur du site Web peut exercer l'un des droits susmentionnés en contactant le contrôleur des données et l'identification préalable de l'utilisateur à l'aide des coordonnées suivantes :

  • Responsable : Gumark Global Group, S.L
  • Adresse : Plaça Jacint Benavent, 7 2º 2ª. 8950, Esplugues de Llobregat (Barcelona), Espagne
  • Téléphone : 657060861
  • Courriel : marc@protex.es
  • Site web: http://protex.es

 

11.- DROIT DE DÉPOSER UNE PLAINTE AUPRÈS DE L'AUTORITÉ DE CONTRÔLE

Les utilisateurs sont informés de leur droit de déposer une plainte auprès de l'Agence espagnole de protection des données s'ils considèrent qu'une violation de la législation sur la protection des données a été commise en ce qui concerne le traitement de leurs données personnelles.

Coordonnées de l'autorité de contrôle :

Agence espagnole de protection des données
Courriel : info@aepd.es
Téléphone : 912663517
Site web: https://www.aepd.es
Adresse : C/. Jorge Juan, 6. 28001, Madrid (Madrid), Espagne

 

12.- ACCEPTATION ET MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Il est nécessaire que l'utilisateur du site Web ait lu et accepté les conditions de protection des données contenues dans la présente politique de confidentialité, et qu'il accepte le traitement de ses données personnelles afin que le responsable du traitement des données puisse procéder de la manière, dans les termes et aux fins indiqués.

Le responsable du traitement se réserve le droit de modifier la présente politique de confidentialité, selon ses propres critères, ou en raison d'un changement législatif, jurisprudentiel ou doctrinal de l'Agence espagnole de protection des données. Les modifications ou mises à jour apportées à la présente politique de confidentialité qui affectent les finalités, les périodes de conservation, les transferts de données à des tiers, les transferts internationaux de données, ainsi que les droits de l'utilisateur du site Web, seront explicitement communiquées à l'utilisateur.

Chat ouvert
1
Besoin d'aide ?
Bienvenue chez PROTEX,
Comment pouvons-nous vous aider ?