I. POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES
Dans le respect des dispositions de la législation en vigueur, Didinsky (ci-après également le site Web) s'engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées.
Lois incluses dans cette politique de confidentialité
Cette politique de confidentialité est adaptée aux réglementations espagnoles et européennes en vigueur concernant la protection des données personnelles sur Internet. Concrètement, il respecte les règles suivantes:
• Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et à la libre circulation de ces données (RGPD).
• Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques (LOPD-GDD).
• Décret royal 1720/2007, du 21 décembre, qui approuve le Règlement pour le développement de la loi organique 15/1999, du 13 décembre, sur la protection des données personnelles (RDLOPD).
• Loi 34/2002, du 11 juillet, sur les services de la société de l'information et du commerce électronique (LSSI-CE).
Identité du responsable du traitement des données personnelles
Le responsable du traitement des données personnelles collectées dans Didinsky est : 461 DIDINSKY SL, muni du NIF : B67104729 et enregistré au : Registre du Commerce de Barcelone avec les données de registre suivantes :, dont le représentant est : (ci-après, Responsable du traitement ). Leurs coordonnées sont les suivantes :
Adresse : Sant Llorenç, 41, 08980 Sant Feliu de Llobregat (Barcelone)
Numéro de téléphone de contact : +34 93 595 65 95 / +34 619 418 361
Courriel de contact : customer@didinsky.com
Enregistrement de données personnelles
Conformément aux dispositions du RGPD et de la LOPD-GDD, nous vous informons que les données personnelles collectées par Didinsky, à travers les formulaires prévus sur ses pages seront incorporées et seront traitées dans notre fichier afin de faciliter, accélérer et se conformer avec les engagements établis entre Didinsky et l'Utilisateur ou le maintien de la relation établie dans les formulaires que l'Utilisateur remplit, ou pour répondre à une demande ou une requête de l'Utilisateur. De même, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf exception prévue à l'article 30.5 du RGPD, il est tenu un registre des activités de traitement qui précise, selon ses finalités, les activités de traitement réalisées. et les autres circonstances établies dans le RGPD.
Principes applicables au traitement des données personnelles
Le traitement des données personnelles de l'Utilisateur sera soumis aux principes suivants énoncés à l'article 5 du RGPD et à l'article 4 et suivants de la loi organique 3/2018, du 5 décembre, relative à la protection des données personnelles et à la garantie du numérique. droits:
• Principe de légalité, de loyauté et de transparence : le consentement de l'Utilisateur sera requis à tout moment, préalablement à une information en toute transparence des finalités pour lesquelles les données personnelles sont collectées.
• Principe de limitation des finalités : les données personnelles seront collectées pour des finalités déterminées, explicites et légitimes.
• Principe de minimisation des données : les données personnelles collectées ne seront que celles strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.
• Principe d'exactitude : les données personnelles doivent être exactes et toujours à jour.
• Principe de limitation de la durée de conservation : les données personnelles ne seront conservées que de manière à permettre l'identification de l'Utilisateur le temps nécessaire aux finalités de leur traitement.
• Principe d'intégrité et de confidentialité : les données personnelles seront traitées de manière à garantir leur sécurité et leur confidentialité.
• Principe de responsabilité proactive : le responsable du traitement sera chargé de s'assurer que les principes ci-dessus sont respectés.
Catégories de données personnelles
Les catégories de données traitées dans Didinsky ne sont que des données d'identification. En aucun cas, des catégories particulières de données personnelles ne sont traitées au sens de l'article 9 du RGPD.
Base juridique du traitement des données personnelles
La base légale pour le traitement des données personnelles est le consentement. Didinsky s'engage à obtenir le consentement exprès et vérifiable de l'Utilisateur pour le traitement de ses données personnelles pour une ou plusieurs finalités déterminées.
L'Utilisateur aura le droit de retirer son consentement à tout moment. Il sera aussi facile de retirer son consentement que de le donner. En règle générale, le retrait du consentement ne conditionnera pas l'utilisation du Site.
Dans les cas où l'utilisateur doit ou peut fournir ses données via des formulaires pour effectuer des recherches, demander des informations ou pour des raisons liées au contenu du site Web, il sera informé si l'achèvement de l'un d'entre eux est obligatoire car ils sont essentiels pour le bon déroulement de l'opération réalisée.
Finalités du traitement auquel sont destinées les données personnelles
Les données personnelles sont collectées et gérées par Didinsky afin de faciliter, d'accélérer et de remplir les engagements établis entre le Site et l'Utilisateur ou le maintien de la relation établie dans les formulaires que ce dernier remplit ou pour répondre à une demande ou une requête.
De même, les données peuvent être utilisées à des fins commerciales, de personnalisation, opérationnelles et statistiques, et aux activités de l'objet social de Didinsky, ainsi que pour l'extraction, le stockage de données et des études marketing pour adapter le Contenu proposé à l'Utilisateur, comme ainsi que d'améliorer la qualité, le fonctionnement et la navigation du Site.
Au moment de l'obtention des données personnelles, l'utilisateur sera informé de la ou des finalités spécifiques du traitement auquel les données personnelles seront utilisées ; c'est-à-dire l'usage ou les usages qui seront donnés aux informations recueillies.
Durées de conservation des données personnelles
Les données personnelles ne seront conservées que pour la durée minimale nécessaire aux finalités de leur traitement et, en tout état de cause, uniquement pour la période suivante : 5 ans, ou jusqu'à ce que l'Utilisateur en demande la suppression.
Lors de l'obtention des données personnelles, l'Utilisateur sera informé de la durée pendant laquelle les données personnelles seront conservées ou, lorsque cela n'est pas possible, des critères utilisés pour déterminer cette durée.
Destinataires des données personnelles
Les données personnelles de l'Utilisateur seront partagées avec les destinataires ou catégories de destinataires suivants :
Dans le cas où le responsable du traitement a l'intention de transférer des données personnelles vers un pays tiers ou une organisation internationale, au moment où les données personnelles sont obtenues, l'utilisateur sera informé du pays tiers ou de l'organisation internationale auquel l'intention de transférer les données, ainsi que l'existence ou l'absence d'une décision d'adéquation de la Commission.
Données personnelles des mineurs
Dans le respect des dispositions des articles 8 du RGPD et 7 de la loi organique 3/2018, du 5 décembre, relative à la protection des données personnelles et à la garantie des droits numériques, seules les personnes de plus de 14 ans peuvent donner leur consentement pour le traitement de votre données personnelles légalement par Didinsky. Dans le cas d'un mineur de moins de 14 ans, le consentement des parents ou tuteurs sera nécessaire pour le traitement, et celui-ci ne sera considéré comme licite que dans la mesure où ils l'auront autorisé.
Secret et sécurité des données personnelles
Didinsky s'engage à adopter les mesures techniques et organisationnelles nécessaires, en fonction du niveau de sécurité adapté au risque des données collectées, de manière à garantir la sécurité des données personnelles et à éviter toute destruction, perte ou altération accidentelle ou illégale. des données personnelles transmises, stockées ou autrement traitées, ou la communication ou l'accès non autorisé à ces données.
Le Site dispose d'un certificat SSL (Secure Socket Layer), qui garantit que les données personnelles sont transmises en toute sécurité et confidentialité, au fur et à mesure que les données sont transmises entre le serveur et l'Utilisateur, et en retour, entièrement cryptées ou cryptées. .
Toutefois, étant donné que Didinsky ne peut garantir l'inopposabilité d'Internet ou l'absence totale de pirates informatiques ou autres qui accèdent frauduleusement aux données personnelles, le responsable du traitement s'engage à informer l'utilisateur sans retard injustifié lorsqu'une violation de la sécurité des données personnelles susceptible de poser un risque élevé pour les droits et libertés des personnes physiques. Conformément aux dispositions de l'article 4 du RGPD, une violation de la sécurité des données personnelles s'entend de toute violation de la sécurité qui entraîne la destruction, la perte ou l'altération accidentelle ou illégale des données personnelles transmises, stockées ou autrement traitées, ou la communication non autorisée. ou l'accès auxdites données.
Les données personnelles seront traitées de manière confidentielle par le responsable du traitement, qui s'engage à informer et à garantir au moyen d'une obligation légale ou contractuelle que ladite confidentialité est respectée par ses employés, collaborateurs et toute personne à qui il fait le informations accessibles.
Droits dérivés du traitement des données personnelles
L'Utilisateur a sur Didinsky et peut, par conséquent, exercer les droits suivants reconnus dans le RGPD et la loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques:
• Droit d'accès : L'Utilisateur a le droit d'obtenir la confirmation que Didinsky traite ou non ses données personnelles et, le cas échéant, d'obtenir des informations sur ses données personnelles spécifiques et le traitement que Didinsky a effectué ou effectue, ainsi que, entre autres, des informations disponibles sur l'origine desdites données et les destinataires des communications qui en sont faites ou envisagées.
• Droit de rectification : C'est le droit de l'Utilisateur de faire modifier ses données personnelles qui s'avèrent inexactes ou, compte tenu des finalités du traitement, incomplètes.
• Droit de suppression ("le droit à l'oubli") : C'est le droit de l'Utilisateur, à condition que la législation en vigueur n'en dispose pas autrement, d'obtenir la suppression de ses données personnelles lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles ils ont été collectés ou traités ; L'Utilisateur a retiré son consentement au traitement et cela n'a pas d'autre base légale ; l'Utilisateur s'oppose au traitement et il n'y a aucune autre raison légitime de le poursuivre ; les données personnelles ont été traitées illégalement ; les données personnelles doivent être supprimées conformément à une obligation légale ; ou les données personnelles ont été obtenues à la suite d'une offre directe de services de la société de l'information à un enfant de moins de 14 ans. Outre la suppression des données, le responsable du traitement, compte tenu de la technologie disponible et du coût de son application, doit adopter des mesures raisonnables pour informer les responsables du traitement des données personnelles de la demande de l'intéressé de supprimer tout lien vers ces données personnelles. .
• Droit à la limitation du traitement : L'Utilisateur a le droit de limiter le traitement de ses données personnelles. L'Utilisateur a le droit d'obtenir la limitation du traitement lorsqu'il conteste l'exactitude de ses données personnelles ; le traitement est illégal ; Le responsable du traitement n'a plus besoin des données personnelles, mais l'Utilisateur en a besoin pour faire des réclamations ; et lorsque l'Utilisateur s'est opposé au traitement.
• Droit à la portabilité des données : Dans le cas où le traitement est effectué par des moyens automatisés, l'Utilisateur aura le droit de recevoir du responsable du traitement ses données personnelles dans un format structuré, d'usage courant et de lecture mécanique, et de les transmettre à un autre responsable du traitement. Chaque fois que cela est techniquement possible, le responsable du traitement transmettra directement les données à cet autre responsable du traitement.
• Droit d'opposition : L'Utilisateur a le droit de ne pas procéder au traitement de ses données personnelles ou de cesser leur traitement par Didinsky.
• Droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage : l'Utilisateur a le droit de ne pas être soumis à une décision individualisée fondée uniquement sur le traitement automatisé de ses données personnelles, y compris le profilage, existant sauf si la législation en vigueur en dispose autrement .
Ainsi, l'Utilisateur pourra exercer ses droits par communication écrite adressée au Responsable de traitement avec la référence « RGPD-www.didinsky.com », en précisant :
• Nom, prénom de l'Utilisateur et copie du DNI. Dans les cas où la représentation est admise, l'identification par les mêmes moyens de la personne représentant l'Utilisateur, ainsi que le document prouvant la représentation, seront également nécessaires. La photocopie du DNI peut être remplacée par tout autre moyen légalement valable justifiant de l'identité.
• Demande avec les raisons spécifiques de la demande ou des informations auxquelles vous souhaitez accéder.
• Adresse à des fins de notification.
• Date et signature du demandeur.
• Tout document qui prouve la demande que vous faites.
Cette demande et tout autre document joint peuvent être envoyés à l'adresse et/ou email suivants :
Adresse postale : Sant Llorenç, 41, 08980 Sant Feliu de Llobregat (Barcelone)
Courriel : client@didinsky.com
Liens vers des sites tiers
Le site Web peut inclure des hyperliens ou des liens qui permettent d'accéder à des pages Web de tiers autres que Didinsky, et qui ne sont donc pas exploités par Didinsky. Les propriétaires de ces sites Web auront leurs propres politiques de protection des données, étant eux-mêmes, dans chaque cas, responsables de leurs propres fichiers et de leurs propres pratiques de confidentialité.
Réclamations devant l'autorité de contrôle
Dans le cas où l'Utilisateur estime qu'il y a un problème ou une violation de la réglementation en vigueur dans la manière dont ses données personnelles sont traitées, il aura le droit à une protection juridictionnelle effective et d'introduire une réclamation auprès d'une autorité de contrôle, notamment , dans l'État où vous avez votre résidence habituelle, votre lieu de travail ou le lieu de l'infraction alléguée. Dans le cas de l'Espagne, l'autorité de contrôle est l'Agence espagnole de protection des données (http://www.agpd.es).
II. ACCEPTATION ET MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ
Il est nécessaire que l'utilisateur ait lu et accepte les conditions de protection des données personnelles contenues dans la présente politique de confidentialité, ainsi qu'il accepte le traitement de ses données personnelles afin que le responsable du traitement puisse procéder de même dans le formulaire, pendant les périodes et aux fins indiquées. L'utilisation du site Web implique l'acceptation de sa politique de confidentialité.
Didinsky se réserve le droit de modifier sa politique de confidentialité, selon ses propres critères, ou motivée par un changement législatif, jurisprudentiel ou doctrinal de l'Agence espagnole de protection des données. Les modifications ou mises à jour de cette politique de confidentialité ne seront pas explicitement notifiées à l'utilisateur. Il est recommandé à l'Utilisateur de consulter cette page périodiquement pour être au courant des dernières modifications ou mises à jour.
Cette politique de confidentialité a été mise à jour pour s'adapter au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. (RGPD) et la loi organique 3/2018, du 5 décembre, relative à la protection des données personnelles et à la garantie des droits numériques.