Introduction
AZ Broquetas S.L. située à Sant Andreu de la Barca, Barcelone – ci-après dénommée AZB – est l’opérateur du site web www.az-broquetas.es ; responsable des données personnelles des utilisateurs dans le plein respect du présent Règlement général sur la protection des données.
Nous protégeons votre vie privée et vos informations personnelles. Nous collectons, traitons et utilisons vos données à caractère personnel conformément au contenu de la loi sur la protection de la vie privée et aux réglementations en vigueur en matière de protection des données, en particulier le GDPR. Cette politique de confidentialité régit les informations personnelles que nous collectons, traitons et utilisons à votre sujet. Nous vous demandons donc de lire attentivement les explications suivantes.
Collecte de données à caractère personnel
1.1 Aux fins du présent règlement sur la protection des données, les données à caractère personnel sont considérées comme toute information concernant une personne physique identifiée ou identifiable, ci-après dénommée « personne concernée ». Il s’agit notamment de votre nom, de votre adresse électronique et, le cas échéant, de votre adresse et de votre numéro de téléphone.
1.2 Les informations personnelles comprennent également les informations relatives à l’utilisation de notre site web par la personne concernée. Dans ce contexte, nous collectons vos informations personnelles de la manière suivante : des informations sur vos visites sur notre site web, telles que l’étendue du transfert de données, l’endroit à partir duquel vous récupérez des données sur notre site web et d’autres informations de connexion et sources auxquelles vous accédez. Cela se fait généralement par l’utilisation de fichiers journaux et de cookies. Vous trouverez ci-dessous de plus amples informations sur les fichiers journaux et les cookies.
1.3 En principe, vos données personnelles sont conservées pendant une période de 10 ans. Si nous collectons votre adresse IP, elle ne sera stockée que pour la durée de votre utilisation du site web et sera ensuite immédiatement supprimée ou anonymisée par raccourcissement. Les données restantes sont stockées pour une durée limitée. Nous supprimons les données générées à cet égard dès qu’elles ne sont plus nécessaires ou limitons leur traitement.
2. Objectif et base juridique
2.1 Objectif de l’utilisation
Nous utilisons vos données personnelles aux fins suivantes :
- pour répondre à votre demande
- veiller à ce que notre site Internet vous soit présenté de la manière la plus efficace et la plus intéressante possible
- pour remplir nos obligations en vertu d’un contrat conclu entre vous et nous
- pour vous permettre de participer à des offres interactives, si vous le souhaitez
- pour vous informer des changements apportés à nos services.
2.2 Base juridique
Vos données personnelles sont traitées exclusivement sur la base de votre consentement. Vous pouvez révoquer ce consentement à tout moment. La légalité des poursuites, qui ont eu lieu jusqu’à la révocation sur la base du consentement, n’est pas affectée.
3. Informations sur votre ordinateur, cookies et ciblage
3.1 Chaque fois que vous accédez à notre site web, nous recueillons les informations suivantes sur votre ordinateur : cookies, adresse IP, nom d’utilisateur, dimensions personnalisées, variables personnalisées, numéro de commande, localisation de l’utilisateur, date et heure, titre de la page consultée, URL de la page consultée, URL de la page consultée avant la page actuelle, résolution d’écran, heure dans le fuseau horaire local, fichiers cliqués et téléchargés, clics de liens sur un domaine externe, temps de chargement de la page, pays, région, ville, langue principale du navigateur, utilisateur du navigateur. Nous utilisons toutes ces données pour le bon fonctionnement de notre site web, notamment pour détecter et éliminer les erreurs sur le site web, pour déterminer l’utilisation du site web et pour y apporter des ajustements ou des améliorations.
3.2 Nous pouvons également recueillir des informations sur votre utilisation de notre site web par le biais de cookies. Il s’agit de petits fichiers texte qui sont stockés sur votre disque et qui enregistrent certains paramètres et données à partager avec notre système par l’intermédiaire de votre navigateur. Un cookie contient généralement le nom du domaine à partir duquel les données du cookie ont été envoyées, ainsi que des informations sur l’ancienneté du cookie et un identifiant alphanumérique. Les cookies permettent à nos systèmes de reconnaître l’appareil de l’utilisateur et de rendre tout préréglage immédiatement disponible. Dès qu’un utilisateur accède à la plate-forme, un cookie est transmis au disque dur de l’ordinateur de l’utilisateur. Les cookies nous aident à améliorer notre site web et à vous fournir un meilleur service adapté à vos besoins. Ils nous permettent également de reconnaître votre ordinateur lorsque vous revenez sur notre site web et donc :
- Stocker des informations sur vos activités préférées sur le site et ainsi adapter notre site à vos intérêts individuels. Cela inclut, par exemple, la publicité qui correspond à vos intérêts personnels.
- Accélérez le traitement de vos demandes.
3.3 Les cookies que nous utilisons ne stockent que des informations sur votre utilisation du site web, comme expliqué ci-dessus. Cela ne se fait pas au moyen d’une affectation personnelle, mais par la signature d’un numéro d’identification dans le cookie (« Cookie ID »). À aucun moment, une combinaison de l’identifiant du cookie avec votre nom, votre adresse IP ou des données similaires qui permettraient d’établir une correspondance entre les cookies ne sera effectuée. Pour savoir comment empêcher l’utilisation des cookies du navigateur, reportez-vous à la section 3.6.
3.4. Notre site web utilise des technologies dites de suivi. Nous utilisons ces technologies pour rendre le site web plus intéressant. Cette technique permet aux annonceurs d’utiliser les sites web de nos annonceurs pour les internautes qui sont déjà intéressés par notre site web. Le placement de ce matériel publicitaire sur les pages de nos partenaires est basé sur la technologie des cookies et une analyse du comportement d’utilisation passé. Nous n’utilisons cette technologie que si vous avez donné votre consentement, s’il est nécessaire de l’utiliser pour conclure ou exécuter un contrat avec vous ou si d’autres dispositions légales nous y autorisent.
3.5 Nous travaillons avec des partenaires commerciaux qui nous aident à rendre le site web plus intéressant pour les personnes intéressées. Par conséquent, lorsque vous visitez le site web, les cookies de ces sociétés affiliées seront également stockés sur votre disque dur. Il s’agit de cookies qui sont automatiquement supprimés après la période spécifiée. Les cookies de nos partenaires sont également collectés à l’aide d’un identifiant de cookie, ce qui permet à nos partenaires publicitaires de vous proposer des publicités susceptibles de vous intéresser. Pour savoir comment mettre fin à l’utilisation de ces cookies, voir la section 3.6.
3.6 Si vous ne souhaitez pas utiliser les cookies du navigateur, vous pouvez configurer votre navigateur de manière à ce que le stockage des cookies ne soit pas accepté. Veuillez noter que dans ce cas, vous ne pourrez utiliser notre site web que partiellement ou pas du tout. Si vous ne souhaitez accepter que nos propres cookies, mais pas ceux de nos prestataires de services et partenaires, vous pouvez configurer votre navigateur de manière à bloquer les cookies provenant de fournisseurs externes.
4. Sécurité des données
Malheureusement, la transmission d’informations via l’Internet n’est pas totalement sûre, de sorte que nous ne pouvons pas garantir la sécurité des données transmises à notre site web via l’Internet. Toutefois, nous sécurisons notre site web et d’autres systèmes par des mesures techniques et organisationnelles contre la perte, la destruction, l’accès, la modification ou la diffusion de vos données par des personnes non autorisées. En particulier, vos données personnelles sont cryptées chez nous. Nous utilisons le cryptage SSL (Secure Sockets Layer) ou TLS (Transport Layer Security).
5. Non-transfert de vos données personnelles
Nous ne divulguerons pas vos informations personnelles à des tiers, sauf si vous avez donné votre consentement à une telle divulgation ou si nous sommes tenus de le faire.
partager vos données en raison de réglementations légales et/ou d’ordonnances officielles ou judiciaires. Il peut s’agir, en particulier, de la fourniture d’informations aux fins de l’application de la loi, de la sécurité ou du respect des droits de propriété intellectuelle.
6. Vie privée et sites web de tiers
Le site web peut contenir des hyperliens vers et depuis des sites web de tiers. Si vous suivez un lien hypertexte vers l’un de ces sites web, veuillez noter que nous ne pouvons accepter aucune responsabilité ou garantie pour le contenu des tiers ou les conditions de protection des données. Veuillez vérifier leur politique de confidentialité avant de soumettre des informations personnelles à ces sites web.
7. Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment avec effet pour l’avenir. Une version actuelle est disponible sur le site web. Veuillez consulter régulièrement le site web pour prendre connaissance de la politique de confidentialité applicable.
8. Vos droits et contact
Conformément au règlement général sur la protection des données de l’UE, en tant que personne concernée, vous disposez des droits suivants :
Droit à l’information
La personne concernée a le droit de recevoir des informations de notre part en tant que responsable du traitement des données à caractère personnel la concernant.
En outre, vous pouvez demander des informations sur les questions suivantes :
- objectif du traitement des données
- catégories de données personnelles traitées
- les destinataires ou les catégories de destinataires auxquels les données à caractère personnel relatives à la personne concernée ont été communiquées ou sont encore communiquées
- la durée prévue du stockage de leurs données à caractère personnel ou, si aucune information spécifique n’est disponible, les critères permettant de déterminer la durée du stockage
- l’existence d’un droit de rectification ou d’effacement des données à caractère personnel le concernant, d’un droit à la limitation du traitement par le responsable du traitement ou d’un droit d’opposition à ce traitement
- l’existence d’un droit de recours auprès d’une autorité de contrôle
- toutes les informations disponibles sur l’origine des données si les données à caractère personnel ne sont pas collectées auprès de la personne concernée
- l’existence d’une prise de décision automatisée, y compris la proposition au titre de l’article 22, paragraphes 1 et 4, du GDPR et, au moins dans ces cas, des informations significatives sur la logique impliquée ainsi que sur l’étendue et l’impact prévu de ce traitement sur la personne concernée.
Enfin, vous avez également le droit de demander des informations sur le transfert de vos données personnelles vers un pays tiers ou une organisation internationale. Dans ce cas, vous pouvez obtenir des informations sur les garanties appropriées conformément à l’article 46 DSGVO en relation avec le transfert. Art. 46 DSGVO en relation avec le transfert.
Vous pouvez faire valoir votre droit à être informé en envoyant un courrier électronique à l’adresse suivante :
8.2 Droit de rectification
La personne concernée a le droit de faire compléter et/ou rectifier des données à caractère personnel inexactes ou incomplètes. La correction est effectuée aussi rapidement que possible.
8.3 Droit de restriction
La personne concernée a le droit de limiter le traitement de ses données à caractère personnel dans les cas suivants :
- pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel, lorsque la personne concernée a contesté l’exactitude des données à caractère personnel
- lorsque le traitement est illicite et que la personne concernée s’oppose à l’effacement des données à caractère personnel et demande plutôt la limitation de leur utilisation
- lorsque le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais que la personne concernée en a besoin pour faire valoir, exercer ou défendre des réclamations, ou
- lorsque la personne concernée s’est opposée au traitement de ses données en vertu de l’article 21, paragraphe 1, du RGPD, tout en vérifiant si les motifs légitimes du responsable du traitement l’emportent sur ceux de la personne concernée.
Lorsque le traitement des données à caractère personnel a été limité, ces données ne peuvent être conservées qu’avec le consentement de la personne concernée ou pour l’introduction, l’exercice ou la défense d’un recours en justice ou pour la protection des droits d’une autre personne physique ou morale ou pour des raisons d’intérêt public majeur de l’Union ou d’un État membre en particulier.
Si le traitement des données est limité conformément aux principes décrits ci-dessus, la personne concernée sera informée par le responsable du traitement avant que la limitation ne soit levée.
8.4 Droit de suppression
La personne concernée a le droit d’obtenir du responsable du traitement l’effacement immédiat des données à caractère personnel la concernant. Le responsable du traitement est tenu d’effacer les données à caractère personnel dans un délai raisonnable si l’une des circonstances suivantes s’applique :
1. Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
2. La personne concernée retire le consentement en vertu de l’article 6, paragraphe 1, point a), ou de l’article 9, paragraphe 2, point a), du GDPR sur lequel le traitement est fondé conformément à et/ou lorsqu’il n’y a pas d’autre base juridique pour le consentement.
3. La personne concernée s’oppose au traitement (conformément à l’article 21, paragraphe 1, du GDPR) et il n’existe pas d’autres motifs légitimes de traitement ; ou lorsque la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2, du GDPR.
4. Les données à caractère personnel ont été traitées de manière illicite.
5. Les données à caractère personnel doivent être effacées afin de respecter une obligation légale en vertu du droit de l’Union ou de l’État membre applicable au responsable du traitement.
6. Les données à caractère personnel de la personne concernée ont été collectées dans le cadre de la fourniture de services de la société de l’information visés à l’article 8, paragraphe 1, du RGPD.
Dans le cas où les données de la personne concernée ont été rendues publiques et conformément à l’article 17, paragraphe 1, du GDPR, des mesures appropriées, y compris des moyens techniques, doivent être prises pour – compte tenu de la disponibilité technologique existante et des coûts de mise en œuvre – informer les responsables du traitement des données à caractère personnel que la personne concernée a demandé l’effacement de tous les liens contenant des informations à son sujet, ainsi que des copies ou répliques de ces données.
Nous tenons à souligner que le droit à l’effacement n’existe pas tant que le traitement des données est nécessaire.
- d’exercer le droit à la liberté d’expression et d’information
- afin de respecter une obligation légale imposée par l’Union européenne ou l’un de ses États membres à laquelle le responsable du traitement est soumis, ou afin d’exécuter une mission d’intérêt public ou dans l’exercice d’une mission déléguée au responsable du traitement par une autorité publique ;
- pour des raisons d’intérêt public dans le domaine de la santé publique conformément à l’article 9, paragraphe 2, points h) et i), et à l’article 9 du RGPD ;
- à des fins d’intérêt public, de recherche scientifique, de recherche historique ou à des fins statistiques telles que visées à l’article 89, paragraphe 1, du RGPD, dans la mesure où la loi visée au point a) est susceptible de rendre impossible ou d’affecter sérieusement la réalisation des finalités du traitement ou,
- pour faire valoir, exercer ou défendre des droits légaux.
8.5 Droit à l’information
La personne concernée a le droit de rectifier, d’effacer ou de limiter le traitement de ses données, et nous sommes tenus de notifier cette rectification, cet effacement ou cette limitation à tous les destinataires auxquels ses données personnelles ont été divulguées, sauf si cela s’avère impossible ou implique un effort disproportionné. La personne concernée a également le droit d’être informée de ces destinataires.
8.6 Droit à la portabilité des données
Conformément au GDPR, la personne concernée a le droit de recevoir les données personnelles la concernant qu’elle nous a fournies dans un format structuré, couramment utilisé et lisible par machine. Il a également le droit de les transmettre à une autre personne sans en être empêché par le responsable du traitement auquel il les a fournies, lorsque
- le traitement est fondé sur le consentement au sens de l’article 6, paragraphe 1, point a), du RGPD
- le traitement est effectué par des moyens automatisés.
Dans l’exercice de son droit à la portabilité des données, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transmises directement de responsable du traitement à responsable du traitement, lorsque cela est techniquement possible et sans préjudice des droits et libertés d’autrui.
Le droit à la portabilité des données ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
8.7 Droit de révocation du consentement
La personne concernée a le droit de retirer à tout moment son consentement à l’utilisation de ses données personnelles. Cette révocation n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’à sa révocation.
8.8 Droit d’opposition
La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, points e) ou f), du RGPD, y compris à un profilage fondé sur ces dispositions.
Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu’il ne puisse démontrer l’existence de motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou pour la formulation, l’exercice ou la défense de réclamations.
Lorsque le traitement des données à caractère personnel est effectué à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant, y compris le profilage dans la mesure où il est lié à ce marketing. Lorsque la personne concernée s’oppose au traitement à des fins de marketing direct, les données à caractère personnel ne sont plus traitées à ces fins.
Dans le cadre de l’utilisation des services de la société de l’information, et par dérogation à la directive 2002/58/CE, la personne concernée peut exercer son droit d’opposition par des moyens automatisés appliquant des spécifications techniques.
8.9 Décisions individuelles automatisées, y compris le profilage
Conformément au règlement général sur la protection des données, la personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l’affecte de manière significative de façon similaire. Ce principe ne s’applique pas si la décision :
- elles sont nécessaires à la conclusion ou à l’exécution d’un contrat entre vous et le responsable du traitement des données
- est autorisé par le droit de l’Union ou de l’État membre qui s’applique au responsable du traitement et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou
- est fondé sur le consentement explicite de la personne concernée.
Dans les cas visés aux paragraphes 1 et 3, le responsable du traitement prend des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
Les décisions visées aux paragraphes 1 à 3 ne sont pas fondées sur les catégories particulières de données à caractère personnel visées à l’article 9, paragraphe 1, à moins que l’article 9, paragraphe 2, point a) ou g), ne s’applique et que des mesures appropriées n’aient été prises pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée.
Droit de porter plainte auprès des autorités de surveillance
Si vous estimez que le traitement de vos données personnelles est contraire au GDPR, vous avez le droit de déposer une plainte auprès du superviseur de l’État membre dans lequel vous résidez, travaillez ou dans lequel une telle violation de vos droits s’est produite.
Vous avez également le droit de déposer une plainte auprès d’une autorité de contrôle locale.
Pour l’Espagne, c’est le cas :
Agence espagnole de protection des données (AEPD)
C/ Jorge Juan, 6. 28001 – Madrid
Tél. 901 100 099 – 912 663 517
N’hésitez pas à nous contacter si vous avez des inquiétudes, des commentaires ou des questions concernant la collecte, le traitement ou l’utilisation que nous faisons de vos données personnelles.
23 mai 2018