POLITIQUE DE CONFIDENTIALITÉ
colors-manicures.online
POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES
Conformément aux dispositions de la législation en vigueur, COLORS (ci-après dénommé le site Web) s’engage à adopter les mesures techniques et organisationnelles nécessaires, en fonction du niveau de sécurité approprié au risque des données collectées.
Lois que cette politique de confidentialité incorpore
Cette politique de confidentialité est adaptée à la législation espagnole et européenne en vigueur en matière de protection des données personnelles sur Internet. Plus précisément, elle respecte les réglementations suivantes :
– Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (GDPR).
– Loi organique 3/2018, du 5 décembre, sur la protection des données à caractère personnel et la garantie des droits numériques (LOPD-GDD).
– Décret royal 1720/2007, du 21 décembre, portant approbation du règlement d’application de la loi organique 15/1999, du 13 décembre, sur la protection des données à caractère personnel (RDLOPD).
– Loi 34/2002, du 11 juillet, sur les services de la société de l’information et le commerce électronique (LSSI-CE).
Identité du responsable du traitement des données personnelles
Le responsable du traitement des données personnelles collectées par COLORS est : Xisca Caules Seguí, (ci-après, le Responsable du traitement).
Ses coordonnées sont les suivantes :
Adresse :
Calle Menor, 2 – 07730 Alaior
Numéro de téléphone du contact : 670 882 141
Courriel de contact : colors.manicures@gmail.com
Enregistrement des données personnelles
Conformément aux dispositions du RGPD et de la LOPD-GDD, nous vous informons que les données personnelles collectées par COLORS à travers les formulaires fournis sur ses pages seront incorporées et traitées dans nos fichiers afin de faciliter, d’accélérer et d’exécuter les engagements établis entre COLORS et l’Utilisateur ou de maintenir la relation établie afin de répondre à une demande ou à une consultation de l’Utilisateur. De même, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf exception prévue à l’article 30.5 du RGPD, un registre des activités de traitement est tenu qui précise, en fonction de ses finalités, les activités de traitement réalisées et les autres circonstances établies dans le RGPD.
Principes applicables au traitement des données à caractère personnel
Le traitement des données personnelles de l’Utilisateur est soumis aux principes suivants énoncés à l’article 5 du GDPR et aux articles 4 et suivants de la loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques :
– Principe de légalité, de loyauté et de transparence : le consentement de l’Utilisateur sera requis à tout moment après une information totalement transparente sur les finalités pour lesquelles les données personnelles sont collectées.
– Principe de limitation de la finalité : les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes.
– Principe de minimisation des données : les données à caractère personnel collectées sont strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.
– Principe d’exactitude : les données à caractère personnel doivent être exactes et toujours à jour.
– Principe de limitation de la durée de conservation : les données à caractère personnel ne sont conservées sous une forme permettant l’identification de l’utilisateur que pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées.
– Principe d’intégrité et de confidentialité : les données à caractère personnel sont traitées de manière à garantir leur sécurité et leur confidentialité.
– Principe de responsabilité proactive : le responsable du traitement est chargé de veiller au respect des principes susmentionnés.
Catégories de données à caractère personnel
Les catégories de données traitées par COLORS sont uniquement des données d’identification. En aucun cas, des catégories particulières de données à caractère personnel ne sont traitées au sens de l’article 9 du GDPR.
Base juridique du traitement des données à caractère personnel
La base juridique du traitement des données personnelles est le consentement. COLORS s’engage à obtenir le consentement explicite et vérifiable de l’Utilisateur au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
L’Utilisateur a le droit de retirer son consentement à tout moment. Il sera aussi facile de retirer son consentement que de le donner. En règle générale, le retrait du consentement ne conditionne pas l’utilisation du site web.
Dans les cas où l’utilisateur doit ou peut fournir ses données par le biais de formulaires pour effectuer des enquêtes, demander des informations ou pour des raisons liées au contenu du site web, il en sera informé si l’exécution de l’un d’entre eux est obligatoire parce qu’il est indispensable au bon déroulement de l’opération réalisée.
Finalités du traitement pour lequel les données personnelles sont utilisées
Les données personnelles sont collectées et gérées par COLORS afin de faciliter, d’accélérer et de remplir les engagements établis entre le site Web et l’utilisateur ou de maintenir la relation établie afin de répondre à une demande ou à une consultation.
De même, les données peuvent être utilisées à des fins commerciales, de personnalisation, opérationnelles et statistiques, et des activités qui font partie de l’objet social de COLORS, ainsi que pour l’extraction et le stockage de données et d’études de marketing afin d’adapter le Contenu offert à l’Utilisateur, ainsi que pour améliorer la qualité, le fonctionnement et la navigation du Site Internet.
Au moment de l’obtention des données personnelles, l’Utilisateur sera informé de la ou des finalités spécifiques pour lesquelles les données personnelles seront utilisées ; en d’autres termes, l’utilisation ou les utilisations qui seront faites des informations collectées.
Durée de conservation des données à caractère personnel
Les données à caractère personnel ne seront conservées que pendant la durée minimale nécessaire aux fins de leur traitement et, en tout état de cause, pendant la période suivante : 1 an, ou jusqu’à ce que l’utilisateur demande leur suppression.
Au moment de l’obtention des données personnelles, l’utilisateur sera informé de la durée de conservation des données personnelles ou, si cela n’est pas possible, des critères utilisés pour déterminer cette durée.
Destinataires des données à caractère personnel
Les données personnelles de l’utilisateur ne seront pas partagées avec des tiers.
En tout état de cause, au moment de la collecte des données à caractère personnel, l’utilisateur sera informé des destinataires ou des catégories de destinataires des données à caractère personnel.
Données personnelles des mineurs
Conformément aux dispositions des articles 8 du GDPR et 7 de la Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques, seules les personnes âgées de plus de 14 ans peuvent donner leur consentement au traitement de leurs données personnelles de manière licite par COLORS. Dans le cas d’un enfant de moins de 14 ans, le consentement des parents ou des tuteurs est requis pour le traitement, et le traitement ne sera considéré comme licite que dans la mesure où les parents ou les tuteurs ont donné leur consentement.
Secret et sécurité des données personnelles
COLORS s’engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées, afin de garantir la sécurité des données personnelles et d’empêcher la destruction accidentelle ou illicite, la perte ou l’altération des données personnelles transmises, stockées ou traitées d’une autre manière, ou la communication ou l’accès non autorisé à ces données.
Le Site Internet dispose d’un certificat SSL (Secure Socket Layer), qui garantit que les données personnelles sont transmises de manière sûre et confidentielle, car la transmission des données entre le serveur et l’Utilisateur, et en retour, est entièrement cryptée ou codée.
Toutefois, COLORS ne pouvant garantir l’imprégnabilité d’Internet ou l’absence totale de hackers ou autres personnes accédant frauduleusement aux données personnelles, le Responsable du traitement s’engage à notifier à l’Utilisateur, dans les meilleurs délais, la survenance d’une violation de la sécurité des données personnelles susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques. Conformément à l’article 4 du GDPR, on entend par violation de la sécurité des données à caractère personnel toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte ou l’altération de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou la divulgation non autorisée de ces données ou l’accès non autorisé à celles-ci.
Les données à caractère personnel sont traitées de manière confidentielle par le responsable du traitement, qui s’engage à informer et à veiller, par le biais d’une obligation légale ou contractuelle, à ce que cette confidentialité soit respectée par ses employés, ses partenaires et toute autre personne à laquelle il rend l’information accessible.
Droits découlant du traitement des données à caractère personnel
L’Utilisateur a les droits suivants sur COLORS et peut, par conséquent, exercer les droits suivants reconnus dans le RGPD et dans la Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques contre le contrôleur des données :
– Droit d’accès : il s’agit du droit de l’Utilisateur d’obtenir la confirmation que COLORS traite ou non ses données personnelles et, le cas échéant, d’obtenir des informations sur ses données personnelles spécifiques et le traitement que COLORS a effectué ou effectue, ainsi que, entre autres, les informations disponibles sur l’origine de ces données et les destinataires des communications effectuées ou prévues pour ces données.
– Droit de rectification : Il s’agit du droit de l’utilisateur de faire modifier les données à caractère personnel le concernant qui s’avèrent inexactes ou, compte tenu des finalités du traitement, incomplètes.
– Droit d’effacement («droit à l’oubli») : Il s’agit du droit de l’utilisateur, sauf disposition contraire de la législation applicable, d’obtenir l’effacement de ses données à caractère personnel lorsque celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ; l’utilisateur a retiré son consentement au traitement et le traitement n’a pas d’autre fondement juridique ; l’utilisateur s’oppose au traitement et il n’y a pas d’autre raison légitime de poursuivre le traitement ; les données à caractère personnel ont été traitées illégalement ; les données à caractère personnel doivent être effacées conformément à une obligation légale ; ou les données à caractère personnel ont été obtenues à la suite d’une offre directe de services de la société de l’information à un enfant de moins de 14 ans. Outre l’effacement, le contrôleur doit, en tenant compte de la technologie disponible et du coût de sa mise en œuvre, prendre des mesures raisonnables pour informer les contrôleurs qui traitent les données personnelles de la demande d’effacement de la personne concernée de tout lien avec ces données personnelles.
– Droit à la limitation du traitement : il s’agit du droit de l’utilisateur de limiter le traitement de ses données à caractère personnel. L’utilisateur a le droit d’obtenir la limitation du traitement lorsque l’utilisateur conteste l’exactitude de ses données à caractère personnel ; le traitement est illégal ; le responsable du traitement n’a plus besoin des données à caractère personnel, mais l’utilisateur en a besoin pour faire des réclamations ; et lorsque l’utilisateur s’est opposé au traitement.
– Droit à la portabilité des données : Lorsque le traitement est effectué par des moyens automatisés, l’utilisateur a le droit de recevoir du responsable du traitement ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Lorsque cela est techniquement possible, le responsable du traitement transmet les données directement à cet autre responsable du traitement.
– Droit d’opposition : Il s’agit du droit de l’utilisateur de ne pas faire traiter ses données personnelles ou de faire cesser le traitement de ces données par COLORS.
– Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage : il s’agit du droit de l’utilisateur de ne pas faire l’objet d’une décision individualisée fondée exclusivement sur un traitement automatisé de ses données personnelles, y compris le profilage, à moins que la législation en vigueur n’en dispose autrement.
Par conséquent, l’utilisateur peut exercer ses droits par le biais d’une communication écrite adressée au contrôleur des données avec la référence «RGPD-colors-manicures.online», en spécifiant :
– Nom, prénom(s) de l’Utilisateur et une copie de la carte d’identité de l’Utilisateur. Dans les cas où la représentation est admise, il sera également nécessaire d’identifier par les mêmes moyens la personne représentant l’Utilisateur, ainsi que le document prouvant la représentation. La photocopie du DNI peut être remplacée par tout autre moyen légalement valable attestant de l’identité.
– Demande avec les raisons spécifiques de la demande ou de l’information à laquelle l’accès est demandé.
– Adresse aux fins de notification.
– Date et signature du demandeur.
– Tout document permettant d’accréditer la demande formulée.
Cette demande et tout autre document joint peuvent être envoyés à l’adresse postale et/ou à l’adresse électronique suivantes :
Adresse postale :
Calle Menor, 2 – 07730 Alaior
Courrier électronique : colors.manicures@gmail.com
Liens vers des sites web de tiers
Le Site Internet peut inclure des hyperliens ou des liens permettant d’accéder à des sites Internet de tiers autres que COLORS, et qui ne sont donc pas exploités par COLORS. Les propriétaires de ces sites Web auront leurs propres politiques de protection des données, étant eux-mêmes, dans chaque cas, responsables de leurs propres fichiers et de leurs propres pratiques en matière de confidentialité.
Plaintes auprès de l'autorité de contrôle
Si l’utilisateur considère qu’il existe un problème ou une infraction à la réglementation en vigueur dans le traitement de ses données personnelles, il a le droit de bénéficier d’une protection judiciaire efficace et d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État dans lequel il a sa résidence habituelle, son lieu de travail ou le lieu de l’infraction présumée. Dans le cas de l’Espagne, l’autorité de contrôle est l’Agence espagnole de protection des données (http://www.agpd.es).