1.- OBJECTIF DE LA POLITIQUE DE CONFIDENTIALITÉ
La presente «Política de Privacidad y Protección de Datos» tiene como finalidad dar a conocer las condiciones que rigen la recogida y tratamiento de los datos personales por parte de Niky Pinturas Sitges S.L., haciendo el máximo esfuerzo para velar por los derechos fundamentales, el honor y libertades de las personas de las que se tratan datos personales cumplimiento las normativas y leyes vigentes que regulan la Protección de Datos personales según la Unión Europea y el Estado Miembro español y, en concreto, las expresadas en el apartado «Actividades de Tratamientos» de esta Politique de confidentialité.
Par conséquent, dans la présente Politique de confidentialité et de protection des données, les utilisateurs du site Web sont informés de tous les détails de leur intérêt quant à la manière dont ces processus sont effectués, à quelles fins et sur le fait que d’autres entités peuvent avoir accès à leurs données. droits des utilisateurs.
2.- DÉFINITIONS
« Données personnelles » : Toute information relative à une personne physique identifiée ou identifiable (« l’utilisateur du Site ») ; Une personne physique identifiable est toute personne dont l’identité peut être déterminée, directement ou indirectement, notamment au moyen d’un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments propres à l’identité physique. , physiologique, génétique, mental, économique, culturel ou social de ladite personne.
« Traitement » : toute opération ou ensemble d’opérations réalisées sur des données personnelles ou des ensembles de données personnelles, que ce soit par des procédés automatisés ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, communication par transmission, diffusion ou toute autre forme permettant l’accès, la collecte ou l’interconnexion, la limitation, la suppression ou la destruction.
« Limitation du traitement » : le marquage des données personnelles stockées afin de limiter leur traitement à l’avenir.
« Profilage » : toute forme de traitement automatisé de données personnelles consistant à utiliser des données personnelles pour évaluer certains aspects personnels d’une personne physique, notamment pour analyser ou prédire des aspects relatifs à la performance professionnelle, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la capacité. , le comportement, la localisation ou les déplacements de ladite personne physique.
« Pseudonymisation » : le traitement des données personnelles de telle manière qu’elles ne puissent plus être attribuées à une personne concernée sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient stockées séparément et soient soumises à des mesures techniques et organisationnelles pour garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.
« Fichier » : tout ensemble structuré de données personnelles, accessibles selon des critères précis, qu’elles soient centralisées, décentralisées ou réparties fonctionnellement ou géographiquement.
« Responsable du traitement » ou « responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; Si le droit de l’Union ou d’un État membre détermine les finalités et les moyens du traitement, le responsable du traitement ou les critères spécifiques pour sa nomination peuvent être établis par le droit de l’Union ou d’un État membre.
« Sous-traitant » ou « sous-traitant » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
« Destinataire » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme à qui les données personnelles sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, ne sont pas considérées comme destinataires les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d’une enquête spécifique conformément au droit de l’Union ou des États membres ; Le traitement de ces données par ces autorités publiques sera conforme aux règles de protection des données applicables aux finalités du traitement.
« Tiers » : personne physique ou morale, autorité publique, service ou organisme autre que l’intéressé, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter des données à caractère personnel sous l’autorité directe du responsable du traitement ou du sous-traitant.
« Consentement de l’intéressé » : toute expression de volonté libre, spécifique, informée et sans équivoque par laquelle l’intéressé accepte, que ce soit au moyen d’une déclaration ou d’une action positive claire, le traitement de données personnelles le concernant.
« Violation de la sécurité des données personnelles » désigne toute violation de la sécurité entraînant la destruction, la perte ou l’altération accidentelle ou illégale des données personnelles transmises, stockées ou autrement traitées, ou une communication ou un accès non autorisé à ces données ;
« Données génétiques : données à caractère personnel relatives aux caractéristiques génétiques héritées ou acquises d’une personne physique qui fournissent des informations uniques sur la biologie ou la santé de cette personne, obtenues notamment à partir de l’analyse d’un échantillon biologique de cette personne.
« Données biométriques » : données personnelles obtenues à partir d’un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique qui permettent ou confirment l’identification unique de ladite personne, telles que des images faciales ou des données d’empreintes digitales.
« Données relatives à la santé » : données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la fourniture de services de soins de santé, qui révèlent des informations sur son état de santé.
« Établissement principal » : a) dans le cas d’un responsable du traitement ayant des établissements dans plusieurs États membres, le lieu de son administration centrale dans l’Union, à moins que les décisions sur les finalités et les moyens du traitement ne soient prises dans un autre établissement du responsable du traitement dans l’Union et ce dernier établissement ont le pouvoir d’exécuter de telles décisions, auquel cas l’établissement qui aura pris de telles décisions sera considéré comme l’établissement principal ; b) dans le cas d’un sous-traitant ayant des établissements dans plusieurs États membres, le lieu de son administration centrale dans l’Union ou, si tel n’est pas le cas, l’établissement du sous-traitant dans l’Union où le traitement est effectué .les principales activités de traitement dans le cadre des activités d’un établissement du sous-traitant dans la mesure où le sous-traitant est soumis à des obligations spécifiques en vertu du présent règlement.
« Représentant » désigne une personne physique ou morale établie dans l’Union qui, ayant été désignée par écrit par le responsable du traitement ou le sous-traitant conformément à l’article 27 du RGPD, représente le responsable du traitement ou le sous-traitant au regard de leurs obligations respectives au titre du présent règlement.
« Société » : personne physique ou morale exerçant une activité économique, quelle que soit sa forme juridique, y compris les sociétés ou associations exerçant régulièrement une activité économique.
« Autorité de contrôle » désigne l’autorité publique indépendante créée par un État membre conformément aux dispositions de l’article 51 du RGPD. Dans le cas de l’Espagne, il s’agit de l’Agence espagnole de protection des données.
« Traitement transfrontalier » : a) le traitement de données à caractère personnel effectué dans le cadre des activités d’établissements situés dans plusieurs États membres d’un responsable du traitement ou d’un sous-traitant dans l’Union, si le responsable du traitement ou le sous-traitant est établi dans plus d’un État membre. État membre, ou b) le traitement de données à caractère personnel effectué dans le cadre des activités d’un établissement unique d’un responsable du traitement ou d’un sous-traitant dans l’Union, mais qui affecte substantiellement ou est susceptible d’affecter substantiellement les personnes concernées dans plus d’un État membre. .État membre.
« Service de la société de l’information » : tout service de la société de l’information, c’est-à-dire tout service normalement fourni contre rémunération, à distance, par voie électronique et à la demande individuelle d’un destinataire du service.
3.- IDENTITÉ DU RESPONSABLE DU TRAITEMENT
Le responsable du traitement est la personne physique ou morale, de nature publique ou privée, ou l’organisme administratif, qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles ; dans le cas où les finalités et les modalités du traitement sont déterminées par la loi de l’Union européenne ou de l’État membre espagnol.
Dans les aspects exprimés dans la présente Politique de Protection des Données, l’identité et les coordonnées du Responsable du Traitement sont :
Niky Pinturas Sitges S.L. – NIF B-72809452
Paseo Sant Albert, 2º 1ª B. 08810, Sant Pere de Ribes (Barcelone), Espagne
Courriel : info@nikypinturas.es
Téléphone: +34 676 90 61 58
4.- LOIS ET RÈGLEMENTS APPLICABLES
Cette politique de confidentialité et de protection des données est développée sur la base des réglementations et lois sur la protection des données suivantes :
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Ci-après RGPD.
Loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques. Ci-après LOPD/GDD.
Loi 34/2002 du 11 juillet sur les services de la société de l’information et le commerce électronique. Ci-après LSSICE.
5.- PRINCIPES APPLICABLES AU TRAITEMENT DES DONNÉES PERSONNELLES
Les données personnelles collectées et traitées via ce site Web seront traitées conformément aux principes suivants :
Principe de légalité, de loyauté et de transparence : Tout traitement de données personnelles effectué à travers ce site Web sera licite et loyal, étant parfaitement clair pour l’utilisateur lorsque les données personnelles qui le concernent sont collectées, utilisées, consultées ou traitées. Les informations concernant les traitements effectués seront transmises à l’avance, facilement accessibles et faciles à comprendre, dans un langage simple et clair.
Principe de limitation des naissances : Toutes les données seront collectées pour des finalités déterminées, explicites et légitimes, et ne feront pas l’objet d’un traitement ultérieur incompatible avec les finalités pour lesquelles elles ont été collectées.
Principe de minimisation des données : Les données collectées seront adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Principe d’exactitude : Les données seront exactes et, si nécessaire, mises à jour, en adoptant toutes les mesures raisonnables pour supprimer ou rectifier rapidement les données personnelles inexactes au regard des finalités pour lesquelles elles sont traitées.
Principe de limitation de la durée de conservation : Les données seront conservées de manière à permettre l’identification des personnes intéressées pendant une durée n’excédant pas celle nécessaire aux finalités du traitement des données personnelles.
Principe d’intégrité et de confidentialité : Les données seront traitées de manière à garantir une sécurité adéquate des données personnelles, y compris la protection contre le traitement non autorisé ou illégal et contre la perte ou les dommages accidentels, grâce à l’application de mesures techniques et organisationnelles appropriées.
Principe de responsabilité proactive : L’entité propriétaire du Site sera responsable du respect des principes énoncés dans cette section et pourra le démontrer.
6.- ACTIVITÉS DE TRAITEMENT DE DONNÉES
Les traitements de données réalisés via le site Internet sont détaillés ci-dessous en précisant chacune des rubriques suivantes :
Activité : Nom de l’activité de traitement des données
Finalités : Chacune des utilisations et traitements réalisés avec les données collectées
Base juridique : La base juridique qui légitime le traitement des données
Données traitées : Typologie des données traitées
Origine : d’où proviennent les données
Conservation : Période pendant laquelle les données sont conservées
Destinataires : Personnes ou tiers à qui les données sont fournies
Transferts internationaux : envois transfrontaliers de données hors Union européenne
6.1 PRINCIPALES ACTIVITÉS DE TRAITEMENT
Il s’agit des activités de traitement de données dont les finalités sont nécessaires et essentielles à la fourniture des services.
6.2 ACTIVITÉS OPTIONNELLES DE TRAITEMENT (si l’utilisateur a marqué son acceptation)
Il s’agit des activités de traitement de données personnelles dont les finalités ne sont pas essentielles à la fourniture du service et qui ne sont effectuées que si l’utilisateur a marqué OUI dans le consentement pour réaliser ces activités.
COMMUNICATIONS COMMERCIALES
Bases juridiques Consentement explicite de l’intéressé
Finalités Marketing, publicité et prospection commerciale
Catégories de données et groupes Clients (Données d’identification). Potentiel (Données d’identification) Origine des données L’intéressé lui-même ou son représentant légal
Catégorie de destinataires Non fourni
Transfert international Non prévu
Durée de conservation Tant que sa suppression n’est pas demandée par l’intéressé
COMMUNICATION WHATSAPP
Consentement explicite de l’intéressé ; Existence d’une relation contractuelle avec le
Bases juridiques
intéressé par contrat ou pré-contrat ; Loi Organique sur la Protection des Données Personnelles et la Garantie des Droits Numériques (LOPDGDD) 3/2018, Règlement (UE) 2016/679 relatif à la protection des données personnelles
Finalités Contact via l’application mobile WhatsApp pour les communications entre le personnel de l’entreprise et/ou avec les clients, fournisseurs et autres parties intéressées.
Catégories et groupes de données Clients (Données d’identification)
Origine des données L’intéressé lui-même ou son représentant légal
Catégorie de destinataires Nous ne transmettons vos données à personne, mais nous pouvons autoriser leur traitement par des tiers uniquement pour des raisons techniques, juridiques et/ou de prestation de services.
Transfert international Non prévu
Tant que sa suppression n’est pas demandée par l’intéressé. Nous stockons vos données lorsque vous n’y êtes pas demander sa suppression ou le délai nécessaire s’il existe une obligation légale ou un intérêt légitime à cet égard.
7.- INFORMATIONS NÉCESSAIRES ET À JOUR
Tous les champs marqués d’un astérisque (*) dans les formulaires du site Web doivent être remplis, de sorte que l’omission de l’un d’entre eux pourrait rendre impossible la fourniture des services ou des informations demandés.
Vous devez fournir des informations véridiques, afin que les informations fournies soient toujours à jour et ne contiennent pas d’erreurs, vous devez communiquer au responsable du traitement dans les plus brefs délais, les modifications et rectifications de vos données personnelles qui interviennent par courrier électronique. : galina@cocosolisespana.es.
Asimismo, al hacer “click” en el botón “Acepto” (o equivalente) incorporado en los citados formularios, declara que la información y los datos que en ellos ha facilitado son exactos y veraces, así como que entiende y acepta la presente Política de Confidentialité.
8.- DONNÉES DES MINEURS
Conformément aux dispositions de l’article 8 du RGPD et de l’article 7 de la LOPD/GDD, seules les personnes âgées de plus de 14 ans peuvent donner leur consentement pour le traitement légal de leurs données personnelles par Niky Pinturas Sitges S.L..
Par conséquent, les mineurs de moins de 14 ans ne peuvent pas utiliser les services disponibles sur le Site sans l’autorisation préalable de leurs parents, tuteurs ou représentants légaux, qui seront seuls responsables de tous les actes accomplis via le Site par les mineurs. soins, y compris le remplissage des formulaires électroniques avec les données personnelles desdits mineurs et le marquage, le cas échéant, des cases qui les accompagnent.
9.- MESURES DE SÉCURITÉ TECHNIQUES ET ORGANISATIONNELLES
Le Responsable du traitement adopte les mesures organisationnelles et techniques nécessaires pour garantir la sécurité et la confidentialité de vos données, empêcher leur altération, perte, traitement ou accès non autorisés, en fonction de l’état de la technologie, de la nature des données stockées et des risques. auquel ils sont exposés.
Entre autres, les mesures suivantes se démarquent :
Assurer la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et services de traitement. Rétablissez rapidement la disponibilité et l’accès aux données personnelles, en cas d’incident physique ou technique. évaluer et apprécier,Vérifier, de façon régulière, l’efficacité des mesures techniques et organisationnelles mises en œuvre pour garantir la sécurité du traitement.
Synonymisez et cryptez les données personnelles, s’il s’agit de données sensibles.
En revanche, le Responsable de traitement a pris la décision de gérer les systèmes d’information selon les principes suivants :
Principe de conformité réglementaire : Tous les systèmes d’information seront conformes aux réglementations d’application légale, réglementaire et sectorielle qui affectent la sécurité de l’information, notamment celles liées à la protection des données personnelles, à la sécurité des systèmes, des données, des communications et des services électroniques.
Principe de gestion des risques : Les risques seront minimisés à des niveaux acceptables et un équilibre entre les contrôles de sécurité et la nature des informations sera recherché. Les objectifs de sécurité doivent être établis, revus et cohérents avec les aspects de sécurité de l’information.
Principe de sensibilisation et de formation : Des formations, des programmes de sensibilisation et des campagnes de sensibilisation seront articulés à l’intention de tous les utilisateurs ayant accès à l’information, en matière de sécurité de l’information.
Principe de proportionnalité : La mise en œuvre de contrôles atténuant les risques pour la sécurité des actifs sera effectuée en recherchant un équilibre entre les mesures de sécurité, la nature, l’information et le risque.
Principe de responsabilité : Tous les membres du Responsable du traitement seront responsables de leur conduite concernant la sécurité des informations, en respectant les normes et contrôles établis.
Principe d’amélioration continue : Le degré d’efficacité des contrôles de sécurité mis en œuvre dans l’organisation sera révisé de manière récurrente afin d’augmenter la capacité d’adaptation à l’évolution constante des risques et de l’environnement technologique.
10.- DROITS DES PARTIES INTÉRESSÉES
La réglementation actuelle en matière de protection des données protège l’utilisateur avec une série de droits relatifs à l’utilisation faite de ses données. Chacun de ces droits est individuel et incessible, c’est-à-dire qu’ils ne peuvent être exercés que par le propriétaire des données, après vérification de son identité.
Ci-dessous figurent les droits des utilisateurs du Site :
Droit d’accès : l’utilisateur du site Web a le droit d’obtenir la confirmation que le responsable du traitement traite ou non ses données personnelles et, le cas échéant, d’obtenir des informations sur ses données personnelles spécifiques et le traitement effectué par le responsable du traitement. le Traitement réalisé ou réalisé, ainsi que, entre autres, les informations disponibles sur l’origine desdites données et les destinataires des communications effectuées ou prévues dans celles-ci.
Droit de rectification : Il s’agit du droit dont dispose l’utilisateur du site Web de faire modifier ses données personnelles qui s’avèrent inexactes ou, compte tenu des finalités du traitement, incomplètes.
Droit à la suppression : Il est généralement connu sous le nom de « droit à l’oubli », et c’est le droit dont dispose l’utilisateur du site Web, à condition que la législation en vigueur n’en dispose pas autrement, d’obtenir la suppression de ses données personnelles lorsqu’elles sont ne sont plus nécessaires aux utilisateurs pour lesquels ils ont été collectés ou traités ; L’Utilisateur a retiré son consentement au traitement et cela n’a pas d’autre base légale ; l’Utilisateur s’oppose au traitement et il n’existe aucune autre raison légitime pour le poursuivre ; les données personnelles ont été traitées illégalement ; Les données personnelles ont été obtenues à la suite d’une offre directe de services de la société de l’information à un mineur de moins de 14 ans. En plus de supprimer les données, le responsable du traitement, compte tenu de la technologie disponible et du coût de son application, adoptera des mesures raisonnables pour informer les autres éventuels responsables du traitement qui traitent les données personnelles de la demande de l’intéressé de supprimer tout lien vers ces données personnelles. données.
Droit à la limitation des données : L’Utilisateur du Site a le droit de limiter le traitement de ses données personnelles. L’Utilisateur du Site a le droit d’obtenir la limitation du traitement lorsqu’il conteste l’exactitude de ses données personnelles ; le traitement est illicite ; Le responsable du traitement n’a plus besoin des données personnelles, mais l’utilisateur en a besoin pour formuler des réclamations ; et lorsque l’Utilisateur du Site s’est opposé au traitement.
Droit à la portabilité des données : dans les cas où le traitement est effectué par des moyens automatisés, l’utilisateur du site Web aura le droit de recevoir du responsable du traitement ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre. à une autre personne responsable du traitement. Dans la mesure où cela est techniquement possible, le responsable du traitement transmettra directement les données à cet autre responsable du traitement.
Droit d’opposition : L’Utilisateur a le droit de ne pas faire traiter ses données personnelles ou de faire arrêter leur traitement par le Responsable du traitement.
Droit de ne pas faire l’objet de décisions automatisées et/ou de création de profils : Droit de l’Utilisateur du Site de ne pas faire l’objet d’une décision individualisée fondée uniquement sur le traitement automatisé de ses données personnelles, y compris la création de profils, existant sauf si la législation en vigueur en dispose autrement .
Droit de révoquer le consentement : L’utilisateur du site Web a le droit de retirer, à tout moment, le consentement donné pour le traitement de ses données.
L’utilisateur du Site peut exercer l’un des droits susmentionnés en contactant le Responsable du traitement et en identifiant préalablement l’Utilisateur à l’aide des coordonnées suivantes :
Responsable : Niky Pinturas Sitges S.L.
Adresse : Paseo Sant Albert, 2º 1ª B. 08810, Sant Pere de Ribes (Barcelone), Espagne
Courriel : info@nikypinturas.es
11.- DROIT DE PLAISIR DEVANT L’AUTORITÉ DE CONTRÔLE
L’utilisateur est informé de son droit de déposer une réclamation auprès de l’Agence espagnole de protection des données s’il estime qu’une violation de la législation sur la protection des données a été commise en ce qui concerne le traitement de ses données personnelles.
Coordonnées de l’autorité de contrôle :
Agence espagnole de protection des données
Courriel : info@aepd.es
Téléphone : 912663517
Site Internet : https://www.aepd.es
Adresse : C/. Jorge Juan, 6. 28001, Madrid (Madrid), Espagne
12.- ACCEPTATION ET MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ
Il est nécessaire que l’utilisateur du site Web ait lu et accepté les conditions de protection des données contenues dans la présente politique de confidentialité, ainsi qu’il accepte le traitement de ses données personnelles afin que le responsable du traitement puisse le procéder de la manière, des délais et des sanctions. indiqué.
Le responsable du traitement se réserve le droit de modifier cette politique de confidentialité, selon ses propres critères, ou motivé par un changement législatif, jurisprudentiel ou doctrinal de l’Agence espagnole de protection des données. Les modifications ou mises à jour apportées à cette politique de confidentialité qui affectent les finalités, les délais de conservation, les transferts de données à des tiers, les transferts internationaux de données, ainsi que les éventuels droits de l’utilisateur du site Web, seront explicitement communiquées à l’utilisateur.