I. POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES
Conformément à la législation en vigueur, Didinsky (ci-après également dénommé le Site Web) s'engage à adopter les mesures techniques et organisationnelles nécessaires, en fonction du niveau de sécurité approprié au risque des données collectées.
Lois incorporées dans cette politique de confidentialité
Cette politique de confidentialité est conforme aux réglementations espagnoles et européennes en vigueur concernant la protection des données personnelles en ligne. Elle respecte notamment les normes suivantes :
• Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) .
• Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques (LOPD-GDD) .
• Décret royal 1720/2007, du 21 décembre, portant approbation du règlement d'application de la loi organique 15/1999, du 13 décembre, sur la protection des données personnelles (RDLOPD) .
• Loi 34/2002, du 11 juillet, sur les Services de la Société de l'Information et du Commerce Électronique (LSSI-CE) .
Identité du responsable du traitement des données personnelles
Le responsable du traitement des données personnelles collectées chez Didinsky est : 461 DIDINSKY S. L, titulaire du numéro d'identification fiscale (NIF) B67104729 et inscrite au Registre du commerce de Barcelone sous les coordonnées suivantes : , dont le représentant est : (ci-après, le Responsable du traitement) . Ses coordonnées sont les suivantes :
Adresse : Sant Llorenç, 41, 08980 Sant Feliu de Llobregat (Barcelone)
Numéro de téléphone de contact : +34 93 595 65 95 / +34 619 418 361
Courriel de contact : customer@didinsky.com
Enregistrement des données personnelles
Conformément aux dispositions du RGPD et de la LOPD-GDD, nous vous informons que les données personnelles collectées par Didinsky via les formulaires présents sur ses pages seront intégrées et traitées dans notre fichier afin de faciliter, d'accélérer et de respecter les engagements pris entre Didinsky et l'Utilisateur, ou de maintenir la relation établie dans les formulaires remplis par l'Utilisateur, ou de répondre à une demande ou une consultation de ce dernier. De plus, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf exception prévue à l'article 30. 5 du RGPD, un registre des traitements est tenu, précisant, selon leurs finalités, les traitements effectués et les autres circonstances prévues par le RGPD.
Principes applicables au traitement des données personnelles
Le traitement des données personnelles de l'Utilisateur sera soumis aux principes suivants énoncés à l'article 5 du RGPD et aux articles 4 et suivants de la loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques :
• Principe de légalité, de loyauté et de transparence : le consentement de l'Utilisateur sera requis à tout moment après avoir fourni des informations totalement transparentes sur les finalités pour lesquelles les données personnelles sont collectées.
• Principe de limitation des finalités : les données personnelles seront collectées pour des finalités déterminées, explicites et légitimes.
• Principe de minimisation des données : les données personnelles collectées seront uniquement celles strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.
• Principe d'exactitude : les données personnelles doivent être exactes et toujours à jour.
• Principe de limitation de la durée de conservation : Les données personnelles ne seront conservées que sous une forme permettant l'identification de l'Utilisateur pendant la durée nécessaire aux finalités de leur traitement.
• Principe d'intégrité et de confidentialité : les données personnelles seront traitées de manière à garantir leur sécurité et leur confidentialité.
• Principe de responsabilité proactive : Le responsable du traitement des données sera chargé de veiller à ce que les principes ci-dessus soient respectés.
Catégories de données personnelles
Les catégories de données traitées par Didinsky sont uniquement des données d'identification. En aucun cas, des catégories particulières de données personnelles ne sont traitées au sens de l'article 9 du RGPD.
Base juridique du traitement des données personnelles
La base juridique du traitement des données personnelles est le consentement. Didinsky s'engage à obtenir le consentement exprès et vérifiable de l'Utilisateur pour le traitement de ses données personnelles à une ou plusieurs fins spécifiques.
L'Utilisateur a le droit de retirer son consentement à tout moment. Retirer son consentement est aussi simple que de le donner. En règle générale, le retrait du consentement n'affecte pas l'utilisation du Site.
Chaque fois que l'Utilisateur doit ou peut fournir ses données via des formulaires pour effectuer des demandes de renseignements, demander des informations ou pour des raisons liées au contenu du Site Web, il sera informé si le remplissage de l'un de ces formulaires est obligatoire car ils sont essentiels au bon déroulement de la transaction.
Finalités du traitement auquel sont destinées les données personnelles
Les données personnelles sont collectées et gérées par Didinsky dans le but de faciliter, de rationaliser et de remplir les engagements établis entre le Site Web et l'Utilisateur, ou de maintenir la relation établie dans les formulaires que l'Utilisateur remplit, ou de répondre à une demande ou une requête.
De même, les données pourront être utilisées à des fins commerciales, notamment de personnalisation, d'exploitation et de statistiques, ainsi que pour des activités liées à l'objet social de Didinsky. Cela pourra également inclure l'extraction et le stockage de données, ainsi que la réalisation d'études marketing visant à adapter le contenu proposé à l'utilisateur et à améliorer la qualité, le fonctionnement et la navigation du site web.
Au moment de la collecte des données personnelles, l'Utilisateur sera informé de la ou des finalités spécifiques pour lesquelles les données personnelles seront traitées ; c'est-à-dire de l'utilisation qui sera faite des informations collectées.
Durées de conservation des données personnelles
Les données personnelles ne seront conservées que pendant la durée minimale nécessaire aux finalités de leur traitement et, en tout état de cause, uniquement pendant la durée suivante : 5 ans, ou jusqu'à ce que l'Utilisateur demande leur suppression.
Au moment de l'obtention des données personnelles, l'Utilisateur sera informé de la durée pendant laquelle les données personnelles seront conservées ou, si cela n'est pas possible, des critères utilisés pour déterminer cette durée.
Destinataires des données personnelles
Les données personnelles de l'Utilisateur seront partagées avec les destinataires ou catégories de destinataires suivants :
Si le Responsable du traitement a l'intention de transférer des données personnelles vers un pays tiers ou une organisation internationale, au moment de l'obtention des données personnelles, l'Utilisateur sera informé du pays tiers ou de l'organisation internationale vers lequel les données sont destinées à être transférées, ainsi que de l'existence ou de l'absence d'une décision d'adéquation de la Commission.
Données personnelles des mineurs
Conformément aux articles 8 du RGPD et 7 de la loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques, seules les personnes âgées de plus de 14 ans peuvent consentir au traitement licite de leurs données personnelles par Didinsky. Si la personne a moins de 14 ans, le consentement de ses parents ou tuteurs sera requis pour le traitement, et le traitement ne sera considéré comme licite que dans la mesure où ils l'auront autorisé.
Confidentialité et sécurité des données personnelles
Didinsky s'engage à adopter les mesures techniques et organisationnelles nécessaires, en fonction du niveau de sécurité approprié au risque des données collectées, afin de garantir la sécurité des données personnelles et d'empêcher la destruction, la perte, l'altération ou la communication ou l'accès non autorisé aux données personnelles transmises, stockées ou autrement traitées.
Le site Web dispose d'un certificat SSL (Secure Socket Layer) , qui garantit que les données personnelles sont transmises de manière sécurisée et confidentielle, car la transmission des données entre le serveur et l'utilisateur, et en retour, est entièrement cryptée.
Toutefois, Didinsky ne pouvant garantir l'inviolabilité d'Internet ni l'absence totale de pirates informatiques ou d'autres personnes accédant frauduleusement aux données personnelles, le Responsable du traitement s'engage à informer l'Utilisateur sans délai en cas de violation de données personnelles susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques. Conformément à l'article 4 du RGPD, une violation de données personnelles est définie comme toute atteinte à la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données personnelles transmises, conservées ou traitées d'une autre manière.
Les données personnelles seront traitées de manière confidentielle par le Responsable du traitement, qui s'engage à informer et à garantir, par une obligation légale ou contractuelle, que cette confidentialité est respectée par ses employés, partenaires et toute personne à laquelle les informations sont rendues accessibles.
Droits dérivés du traitement des données personnelles
L'Utilisateur dispose des droits suivants sur Didinsky et peut donc les exercer auprès du Responsable du traitement, tels que reconnus dans le RGPD et la loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques :
• Droit d'accès : Il s'agit du droit de l'Utilisateur d'obtenir la confirmation que Didinsky traite ou non ses données personnelles et, le cas échéant, d'obtenir des informations sur ses données personnelles spécifiques et sur le traitement que Didinsky a effectué ou effectue, ainsi que, entre autres, les informations disponibles sur l'origine de ces données et les destinataires des communications qui lui sont adressées ou prévues.
• Droit de rectification : Il s'agit du droit de l'Utilisateur d'obtenir la modification de ses données personnelles si celles-ci s'avèrent inexactes ou, compte tenu des finalités du traitement, incomplètes.
• Droit à l'effacement ( « droit à l'oubli » ) : Il s'agit du droit de l'Utilisateur, sauf disposition contraire de la législation en vigueur, d'obtenir l'effacement de ses données personnelles lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; l'Utilisateur a retiré son consentement au traitement et il n'existe aucune autre base légale pour cela ; l'Utilisateur s'oppose au traitement et il n'existe aucune autre raison légitime de poursuivre le traitement ; les données personnelles ont été traitées illégalement ; les données personnelles doivent être effacées conformément à une obligation légale ; ou les données personnelles ont été obtenues à la suite d'une offre directe de services de la société de l'information à un enfant de moins de 14 ans. Outre la suppression des données, le responsable du traitement, compte tenu des technologies disponibles et du coût de leur mise en œuvre, doit prendre des mesures raisonnables pour informer les responsables du traitement des données à caractère personnel de la demande de la personne concernée de supprimer tout lien vers ces données à caractère personnel.
Droit à la limitation du traitement : il s'agit du droit de l'Utilisateur à la limitation du traitement de ses données personnelles. L'Utilisateur a le droit d'obtenir la limitation du traitement lorsqu'il conteste l'exactitude de ses données personnelles ; le traitement est illicite ; le Responsable du traitement n'a plus besoin des données personnelles, mais l'Utilisateur en a besoin pour formuler une réclamation ; et lorsque l'Utilisateur s'est opposé au traitement.
Droit à la portabilité des données : si le traitement est effectué par des moyens automatisés, l'Utilisateur a le droit de recevoir ses données personnelles du Responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Lorsque cela est techniquement possible, le Responsable du traitement transmet les données directement à cet autre responsable.
• Droit d'opposition : Il s'agit du droit de l'Utilisateur d'empêcher le traitement de ses données personnelles ou de faire cesser le traitement de ses données par Didinsky.
• Droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage : Il s'agit du droit de l'Utilisateur de ne pas faire l'objet d'une décision individualisée fondée uniquement sur un traitement automatisé de ses données personnelles, y compris le profilage, sauf disposition contraire de la législation en vigueur.
Ainsi, l'Utilisateur peut exercer ses droits au moyen d'une communication écrite adressée au Responsable du traitement avec la référence « RGPD-www.didinsky.com", en précisant :
Nom, prénom et copie d'une pièce d'identité. Dans les cas où la représentation est autorisée, une pièce d'identité sera également exigée pour la personne représentant l'Utilisateur, ainsi que le document prouvant sa représentation. La photocopie de la pièce d'identité peut être remplacée par tout autre moyen juridiquement valable prouvant l'identité.
• Demande avec les raisons spécifiques de la demande ou les informations auxquelles vous souhaitez accéder.
• Adresse à des fins de notification.
• Date et signature du demandeur.
• Tout document qui appuie la demande que vous faites.
Cette demande et tout autre document joint peuvent être envoyés à l'adresse et/ou à l'adresse électronique suivante :
Adresse postale : Sant Llorenç, 41, 08980 Sant Feliu de Llobregat (Barcelone)
E-mail : customer@didinsky.com
Liens vers des sites Web tiers
Le site web peut contenir des hyperliens ou des liens permettant l'accès à des sites web appartenant à des tiers autres que Didinsky et qui ne sont donc pas exploités par Didinsky. Les propriétaires de ces sites web disposent de leurs propres politiques de protection des données et sont, dans chaque cas, responsables de leurs propres fichiers de données et pratiques de confidentialité.
Réclamations devant l'autorité de contrôle
Si l'Utilisateur considère qu'il existe un problème ou une violation de la réglementation en vigueur dans le traitement de ses données personnelles, il aura le droit d'obtenir une protection juridictionnelle effective et de déposer une réclamation auprès d'une autorité de contrôle, notamment dans l'État de sa résidence habituelle, de son lieu de travail ou du lieu de la violation présumée. En Espagne, l'autorité de contrôle est l'Agence espagnole de protection des données (AED) . http://www.agpd.es) .
II. ACCEPTATION ET MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ
L'Utilisateur doit avoir lu et accepté les conditions générales relatives à la protection des données personnelles contenues dans la présente Politique de confidentialité et consentir au traitement de ses données personnelles afin que le Responsable du traitement puisse les traiter de la manière, pendant la durée et aux fins indiquées. L'utilisation du Site web implique l'acceptation de sa Politique de confidentialité.
Didinsky se réserve le droit de modifier sa politique de confidentialité, à sa seule discrétion, ou en raison de changements législatifs, jurisprudentiels ou doctrinaux de l'Agence espagnole de protection des données. Les utilisateurs ne seront pas explicitement informés des modifications ou mises à jour de cette politique de confidentialité. Il est conseillé aux utilisateurs de consulter régulièrement cette page pour se tenir informés des dernières modifications ou mises à jour.
Cette politique de confidentialité a été mise à jour pour se conformer au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et à la loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques.