Conformément à la législation en vigueur, Cristales para Chimeneas (ci-après également dénommé le « Site Web ») s’engage à adopter les mesures techniques et organisationnelles nécessaires, en fonction du niveau de sécurité adapté au risque des données collectées.
Lois intégrant cette politique de confidentialité
Cette politique de confidentialité est adaptée à la réglementation espagnole et européenne en vigueur en matière de protection des données personnelles sur Internet. Elle respecte notamment les normes suivantes :
- Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
- La loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques (LOPD-GDD).
- Le décret royal 1720/2007 du 21 décembre portant approbation du règlement d’application de la loi organique 15/1999 du 13 décembre relative à la protection des données à caractère personnel (RDLOPD).
- La loi 34/2002 du 11 juillet relative aux services de la société de l’information et au commerce électronique (LSSI-CE).
Identité du responsable du traitement des données personnelles
Le responsable du traitement des données personnelles collectées par le biais de ce Site Web est :
Cristales para Chimeneas
NIF: 46874654X
Addresse: C/Lepant 270, 08013, Barcelona (oficina administrativa, no abierta al público)
E-mail de contact: contacto@cristalesparachimeneas.es
Téléphone de contact: +34601504884
Registre des données à caractère personnel
Conformément aux dispositions du RGPD et de la LOPD-GDD, nous vous informons que les données personnelles collectées par Cristales para Chimeneas, au moyen des formulaires figurant sur ses pages, seront intégrées et traitées dans notre fichier afin de faciliter, d’accélérer et de respecter les engagements établis entre Cristales para Chimeneas et l’Utilisateur ou le maintien de la relation établie dans les formulaires que ce dernier remplit, ou pour répondre à une demande ou à une question de ce dernier. De même, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf si l’exception prévue à l’article 30.5 du RGPD est applicable, un registre des activités de traitement est tenu, lequel précise, en fonction de ses finalités, les activités de traitement réalisées et les autres circonstances établies dans le RGPD.
Principes applicables au traitement des données personnelles
Le traitement des données personnelles de l’Utilisateur sera soumis aux principes suivants énoncés à l’article 5 du RGPD et à l’article 4 et suivants de la loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques :
- Principe de licéité, de loyauté et de transparence : le consentement de l’Utilisateur sera requis à tout moment après une information totalement transparente des finalités pour lesquelles les données personnelles sont collectées.
- Principe de limitation de la finalité : les données personnelles seront collectées à des fins déterminées, explicites et légitimes.
- Principe de minimisation des données : les données personnelles collectées seront uniquement celles strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.
- Principe d’exactitude : les données personnelles doivent être exactes et toujours à jour.
- Principe de limitation de la durée de conservation : les données personnelles ne seront conservées que sous une forme permettant l’identification de l’Utilisateur pendant la durée nécessaire aux finalités de leur traitement.
- Principe d’intégrité et de confidentialité : les données personnelles seront traitées de manière à garantir leur sécurité et leur confidentialité.
- Principe de responsabilité proactive : le Responsable du traitement est responsable de s’assurer que les principes précédents sont respectés.
Catégories de données personnelles
Les catégories de données traitées par Cristales para Chimeneas sont uniquement des données d’identification. En aucun cas, des catégories particulières de données personnelles au sens de l’article 9 du RGPD ne sont traitées.
Les catégories de données traitées par Cristales para Chimeneas sont à la fois des données d’identification et des catégories particulières de données personnelles au sens de l’article 9 du RGPD.
Sont considérées comme des catégories particulières de données personnelles celles qui révèlent l’origine ethnique ou raciale, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques visant à identifier de manière univoque une personne physique, des données relatives à la santé ou des données relatives à la vie sexuelle ou à l’orientation sexuelle d’une personne physique.
Pour le traitement des catégories particulières de données personnelles, le consentement explicite de l’Utilisateur pour une ou plusieurs finalités spécifiques sera nécessaire dans tous les cas.
Base juridique du traitement des données personnelles
La base juridique du traitement des données personnelles est le consentement. Cristales para Chimeneas s’engage à recueillir le consentement exprès et vérifiable de l’Utilisateur pour le traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
L’Utilisateur aura le droit de retirer son consentement à tout moment. Il sera aussi facile de retirer son consentement que de le donner. En règle générale, le retrait du consentement ne conditionnera pas l’utilisation du Site Web.
Lorsque l’Utilisateur doit ou peut fournir ses données par le biais de formulaires pour effectuer des demandes, solliciter des informations ou pour des motifs liés au contenu du Site Web, il sera informé si le remplissage de l’un d’entre eux est obligatoire, car ces derniers sont indispensables au bon déroulement de l’opération réalisée.
Finalités du traitement auquel sont destinées les données personnelles
Les données personnelles sont collectées et gérées par Cristales para Chimeneas dans le but de faciliter, d’accélérer et de respecter les engagements établis entre le Site Web et l’Utilisateur ou le maintien de la relation établie dans les formulaires que ce dernier remplit, ou pour répondre à une demande ou à une question.
De même, les données pourront être utilisées à des fins commerciales de personnalisation, opérationnelles et statistiques, et pour des activités propres à l’objet social de Cristales para Chimeneas, ainsi que pour l’extraction, le stockage de données et les études de marketing afin d’adapter le Contenu offert à l’Utilisateur, ainsi que pour améliorer la qualité, le fonctionnement et la navigation sur le Site Web.
Au moment où les données personnelles sont obtenues, l’Utilisateur sera informé de la ou des finalités spécifiques du traitement auquel seront destinées les données personnelles ; c’est-à-dire de l’utilisation ou des utilisations qui seront faites des informations collectées.
Durées de conservation des données personnelles
Les données personnelles ne seront conservées que pendant la durée minimale nécessaire aux finalités de leur traitement et, dans tous les cas, uniquement pendant la durée suivante : , ou jusqu’à ce que l’Utilisateur demande leur suppression.
Au moment où les données personnelles sont obtenues, l’Utilisateur sera informé de la durée pendant laquelle les données personnelles seront conservées ou, lorsque cela n’est pas possible, des critères utilisés pour déterminer cette durée.
Destinataires des données personnelles
Les données personnelles de l’Utilisateur ne seront pas partagées avec des tiers.
Dans tous les cas, au moment où les données personnelles sont obtenues, l’Utilisateur sera informé des destinataires ou des catégories de destinataires des données personnelles.
Si le Responsable du traitement a l’intention de transférer des données personnelles vers un pays tiers ou à une organisation internationale, au moment où les données personnelles sont obtenues, l’Utilisateur sera informé du pays tiers ou de l’organisation internationale vers lequel les données sont destinées à être transférées, ainsi que de l’existence ou de l’absence d’une décision d’adéquation de la Commission.
Données personnelles des mineurs
Conformément aux dispositions des articles 8 du RGPD et 7 de la loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques, seuls les personnes âgées de plus de 14 ans pourront donner leur consentement au traitement de leurs données personnelles de manière licite par Cristales para Chimeneas. S’il s’agit d’un mineur de moins de 14 ans, le consentement des parents ou des tuteurs sera nécessaire pour le traitement, et ce dernier ne sera considéré comme licite que dans la mesure où ces derniers l’ont autorisé.
Secret et sécurité des données personnelles
Cristales para Chimeneas s’engage à adopter les mesures techniques et organisationnelles nécessaires, en fonction du niveau de sécurité adapté au risque des données collectées, de manière à garantir la sécurité des données à caractère personnel et à éviter la destruction, la perte ou l’altération accidentelle ou illicite de données personnelles transmises, conservées ou traitées d’une autre manière, ou la communication ou l’accès non autorisés à ces données.
Le Site Web possède un certificat SSL (Secure Socket Layer), qui garantit que les données personnelles sont transmises de manière sécurisée et confidentielle, la transmission des données entre le serveur et l’Utilisateur, et en retour, étant totalement chiffrée ou cryptée.
Cependant, étant donné que Cristales para Chimeneas ne peut garantir l’inviolabilité d’Internet ni l’absence totale de pirates informatiques ou autres personnes accédant frauduleusement aux données personnelles, le Responsable du traitement s’engage à communiquer à l’Utilisateur sans délai indu lorsqu’une violation de la sécurité des données personnelles est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes physiques. Conformément aux dispositions de l’article 4 du RGPD, on entend par violation de la sécurité des données personnelles toute violation de la sécurité entraînant la destruction, la perte ou l’altération accidentelle ou illicite de données personnelles transmises, conservées ou traitées d’une autre manière, ou la communication ou l’accès non autorisés à ces données.
Les données personnelles seront traitées comme confidentielles par le Responsable du traitement, qui s’engage à informer et à garantir, par le biais d’une obligation légale ou contractuelle, que cette confidentialité est respectée par ses employés, associés et toute personne à laquelle il rend l’information accessible.
Droits découlant du traitement des données personnelles
L’Utilisateur dispose vis-à-vis de Cristales para Chimeneas et pourra, par conséquent, exercer auprès du Responsable du traitement les droits suivants reconnus dans le RGPD et la loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques :
- Droit d’accès : Il s’agit du droit de l’Utilisateur d’obtenir la confirmation que Cristales para Chimeneas traite ou non ses données personnelles et, dans l’affirmative, d’obtenir des informations sur ses données spécifiques à caractère personnel et sur le traitement que Cristales para Chimeneas a réalisé ou réalise, ainsi que, entre autres, des informations disponibles sur l’origine de ces données et les destinataires des communications réalisées ou prévues de ces dernières.
- Droit de rectification : Il s’agit du droit de l’Utilisateur de faire modifier ses données personnelles qui se révèlent inexactes ou, compte tenu des finalités du traitement, incomplètes.
- Droit à l’effacement (« droit à l’oubli ») : Il s’agit du droit de l’Utilisateur, à condition que la législation en vigueur ne stipule pas le contraire, d’obtenir la suppression de ses données personnelles lorsque ces dernières ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; que l’Utilisateur ait retiré son consentement au traitement et que ce dernier ne dispose pas d’une autre base juridique ; que l’Utilisateur s’oppose au traitement et qu’il n’existe pas d’autre motif légitime de poursuivre ce dernier ; que les données personnelles aient été traitées illégalement ; que les données personnelles doivent être supprimées en vertu d’une obligation légale ; ou que les données personnelles aient été obtenues à la suite d’une offre directe de services de la société de l’information à un mineur de moins de 14 ans. Outre la suppression des données, le Responsable du traitement, compte tenu de la technologie disponible et du coût de son application, devra prendre des mesures raisonnables pour informer les responsables qui traitent les données personnelles de la demande de l’intéressé de suppression de tout lien vers ces données personnelles.
- Droit à la limitation du traitement : Il s’agit du droit de l’Utilisateur de limiter le traitement de ses données personnelles. L’Utilisateur a le droit d’obtenir la limitation du traitement lorsqu’il conteste l’exactitude de ses données personnelles ; que le traitement soit illicite ; que le Responsable du traitement n’ait plus besoin des données personnelles, mais que l’Utilisateur en ait besoin pour faire des réclamations ; et lorsque l’Utilisateur s’est opposé au traitement.
- Droit à la portabilité des données : Si le traitement est effectué par des moyens automatisés, l’Utilisateur aura le droit de recevoir du Responsable du traitement ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Dans la mesure où cela est techniquement possible, le Responsable du traitement transmettra directement les données à cet autre responsable.
- Droit d’opposition : Il s’agit du droit de l’Utilisateur de s’opposer au traitement de ses données à caractère personnel ou de faire cesser le traitement de ces dernières par Cristales para Chimeneas.
- Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage : Il s’agit du droit de l’Utilisateur de ne pas faire l’objet d’une décision individualisée fondée exclusivement sur le traitement automatisé de ses données personnelles, y compris le profilage, existant sauf si la législation en vigueur stipule le contraire.
Ainsi, l’Utilisateur pourra exercer ses droits par le biais d’une communication écrite adressée au Responsable du traitement avec la référence « RGPD-cristalesparachimeneas.es », en précisant :
- Nom, prénoms de l’Utilisateur et copie de la pièce d’identité. Dans les cas où la représentation est admise, l’identification par le même moyen de la personne qui représente l’Utilisateur sera également nécessaire, ainsi que le document prouvant la représentation. La photocopie de la pièce d’identité pourra être remplacée par tout autre moyen valable en droit prouvant l’identité.
- Demande avec les motifs spécifiques de la sollicitude ou les informations auxquelles il souhaite accéder.
- Domicile aux fins de notification.
- Date et signature du demandeur.
- Tout document prouvant la demande qu’il formule.
Cette demande et tout autre document joint pourront être envoyés à l’adresse et/ou à l’adresse e-mail suivantes :
Adresse e-mail : contacto@cristalesparachimeneas.es
Liens vers des sites Web de tiers
Le Site Web peut inclure des hyperliens ou des liens permettant d’accéder à des pages Web de tiers autres que Cristales para Chimeneas, et qui ne sont donc pas exploités par Cristales para Chimeneas. Les titulaires de ces sites Web disposeront de leurs propres politiques de protection des données, étant eux-mêmes, dans chaque cas, responsables de leurs propres fichiers et de leurs propres pratiques de confidentialité.
Réclamations auprès de l’autorité de contrôle
Si l’Utilisateur estime qu’il existe un problème ou une violation de la réglementation en vigueur dans la manière dont ses données personnelles sont traitées, il aura le droit à une protection juridictionnelle effective et à présenter une réclamation auprès d’une autorité de contrôle, en particulier, dans l’État dans lequel il a sa résidence habituelle, son lieu de travail ou le lieu de la violation présumée. Dans le cas de l’Espagne, l’autorité de contrôle est l’Agence espagnole de protection des données (https://www.aepd.es/).
II. ACCEPTATION ET MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ
Il est nécessaire que l’Utilisateur ait lu et soit d’accord avec les conditions sur la protection des données à caractère personnel contenues dans cette Politique de Confidentialité, ainsi qu’il accepte le traitement de ses données personnelles afin que le Responsable du traitement puisse procéder à celui-ci dans la forme, pendant les délais et pour les finalités indiquées. L’utilisation du Site Web impliquera l’acceptation de la Politique de Confidentialité de celui-ci.
Cristales para Chimeneas se réserve le droit de modifier sa Politique de Confidentialité, selon son propre critère, ou motivé par un changement législatif, jurisprudentiel ou doctrinal de l’Agence Espagnole de Protection des Données. Les changements ou mises à jour de cette Politique de Confidentialité ne seront pas notifiés de manière explicite à l’Utilisateur. Il est recommandé à l’Utilisateur de consulter cette page de manière périodique pour être au courant des derniers changements ou mises à jour.
Cette Politique de Confidentialité a été mise à jour pour s’adapter au Règlement (UE) 2016/679 du Parlement Européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques en ce qui concerne le traitement des données personnelles et à la libre circulation de ces données (RGPD) et à la Loi Organique 3/2018, du 5 décembre, de Protection des Données Personnelles et garantie des droits numériques.
