Politique de Confidentialité

Politique de confidentialité et protection des données

Dans le respect des dispositions de la législation en vigueur, Arantza Gandiaga Díez (ci-après, AG) s’engage à adopter les mesures techniques et organisationnelles nécessaires, en fonction du niveau de sécurité approprié au risque des données collectées.

Lois incorporées dans cette politique de confidentialité

Cette politique de confidentialité est adaptée aux réglementations espagnoles et européennes en vigueur concernant la protection des données personnelles sur Internet. Concrètement, il respecte les règles suivantes :

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).

Loi organique 15/1999, du 13 décembre, sur la protection des données personnelles (LOPD).

Décret royal 1720/2007, du 21 décembre, qui approuve le règlement pour le développement de la loi organique 15/1999, du 13 décembre, sur la protection des données personnelles (RDLOPD).

Loi 34/2002 du 11 juillet sur les services de la société de l’information et du commerce électronique (LSSI-CE).

Identité du responsable du traitement des données personnelles

Le responsable du traitement des données personnelles collectées dans AG (www.arantzagandiaga.com) est : Arantza Gandiaga, avec NIF : 44145267X (ci-après, également responsable du traitement). Leurs coordonnées sont les suivantes :

Adresse:

168 Chemin de Sarrebruck

40150 – Angresse (France)

Courriel de contact : hola@arantzagandiaga.com

Principes applicables au traitement des données personnelles

Le traitement des données personnelles de l’Utilisateur sera soumis aux principes suivants énoncés à l’article 5 du RGPD :

  • Principe de légalité, loyauté et transparence : le consentement de l’Utilisateur sera requis à tout moment avant une information en toute transparence sur les finalités pour lesquelles les données personnelles sont collectées.
  • Principe de limitation des finalités : les données personnelles seront collectées pour des finalités déterminées, explicites et légitimes.
  • Principe de minimisation des données : les données personnelles collectées ne seront que strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.
  • Principe d’exactitude : les données personnelles doivent être exactes et toujours mises à jour.
  • Principe de limitation de la durée de conservation : les données personnelles ne seront conservées de manière permettant l’identification de l’Utilisateur que pendant le temps nécessaire aux finalités de leur traitement.
  • Principe d’intégrité et de confidentialité : les données personnelles seront traitées de manière à garantir leur sécurité et leur confidentialité.
  • Principe de responsabilité proactive : le responsable du traitement des données sera chargé de veiller à ce que les principes ci-dessus soient respectés.

Catégories de données personnelles

Les catégories de données qui sont traitées dans AG ne sont que des données d’identification. En aucun cas des catégories particulières de données personnelles ne sont traitées au sens de l’article 9 du RGPD.

Base juridique du traitement des données personnelles

La base juridique du traitement des données personnelles est le consentement. AG s’engage à obtenir le consentement exprès et vérifiable de l’Utilisateur pour le traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.

L’Utilisateur a le droit de retirer son consentement à tout moment. Il sera aussi facile de retirer son consentement que de le donner. En règle générale, le retrait du consentement ne conditionnera pas l’utilisation du Site.

Dans les occasions où l’utilisateur doit ou peut fournir ses données par le biais de formulaires pour faire des demandes de renseignements, demander des informations ou pour des raisons liées au contenu du site Web, il sera informé si la réalisation de l’un d’entre eux est obligatoire car ils sont essentiels pour le bon déroulement de l’opération réalisée.

Finalités du traitement auquel sont destinées les données personnelles

Les données personnelles sont collectées et gérées par AG afin de pouvoir faciliter, accélérer et remplir les engagements établis entre le Site Web et l’Utilisateur ou le maintien de la relation établie dans les formulaires que ce dernier remplit ou pour répondre à une demande. .ou consultation.

De même, les données pourront être utilisées à des fins de personnalisation commerciale, à des fins opérationnelles et statistiques, et des activités de l’objet social d’AG, ainsi que pour l’extraction, le stockage de données et des études marketing pour adapter le Contenu proposé à l’Utilisateur, ainsi que afin d’améliorer la qualité, le fonctionnement et la navigation du Site.

Usages et finalités des données collectées sur www.arantzagandiaga.com

Les données personnelles sont collectées pour les finalités détaillées ci-dessous :

Données fournies par l’envoi d’un e-mail :

  1. AG utilisera les données personnelles que vous nous fournissez pour répondre aux demandes d’informations que vous nous adressez ainsi que pour vous envoyer des communications sur nos produits, services et activités, y compris par voie électronique (e-mail, SMS, WhatsApp), si vous cochez la case acceptation.
  2. Faire des offres, des promotions et des tombolas

Les informations que vous nous fournissez via nos formulaires de collecte de données peuvent être utilisées pour organiser des promotions et des tirages au sort pour les produits et services annoncés via notre site Web et/ou les réseaux sociaux. Chaque promotion, offre ou tirage aura ses propres conditions particulières.

  • Données fournies en vous inscrivant à notre Newsletter :

              Envoi de notre newsletter commerciale et de communications informatives et publicitaires sur nos produits ou services qui vous intéressent.

 Chaque fois que nous ferons une communication de ce type, elle sera adressée uniquement et exclusivement aux utilisateurs qui ont préalablement et expressément autorisé leur réception.

Conformément aux dispositions de la loi 34/2002 du 11 juillet sur les services de la société de l’information et du commerce électronique, dans le cas où l’utilisateur souhaite cesser de recevoir des communications commerciales ou promotionnelles d’AG, Vous pouvez demander à vous désinscrire du service en envoyant un e-mail à l’adresse e-mail suivante : hola@arantzagandiaga.com, ou via le lien prévu à cet effet dans les communications elles-mêmes.

Durées de conservation des données personnelles

Les données personnelles ne seront conservées que pendant le temps minimum nécessaire aux finalités de leur traitement et, en tout état de cause, uniquement pendant la durée suivante : 10 ans, ou jusqu’à ce que l’Utilisateur en demande la suppression.

Destinataires des données personnelles

Les données personnelles de l’Utilisateur seront partagées avec les destinataires ou catégories de destinataires suivants. Si vous n’êtes pas satisfait de l’un de ces transferts, vous pouvez le communiquer à l’adresse e-mail hola@arantzagandiaga.com. Les communications prévues sont :

Arantza Gandiaga Diez

168 Chemin de Sarrebruck

240150 – Angresse (France)

Courriel de contact : hola@arantzagandiaga.com

. Communications établies par la loi

Vos données seront communiquées à des tiers dans les cas où une norme légale l’établit (administrations publiques, autorités administratives ou judiciaires, etc.).

. Gagnants des tirages au sort, des promotions et des concours

AG publiera les données d’identification des gagnants des tirages au sort, des promotions ou des concours. Ces données (noms) seront publiées sur notre site Web et sur les différents réseaux sociaux dans lesquels AG possède un compte ou un profil d’entreprise.

Données personnelles des mineurs

Dans le respect des dispositions des articles 8 du RGPD et 13 du RDLOPD, seules les personnes âgées de plus de 14 ans peuvent donner leur consentement au traitement licite de leurs données personnelles par AG. S’il s’agit d’un mineur de moins de 14 ans, le consentement des parents ou tuteurs sera nécessaire pour le traitement, et celui-ci ne sera considéré comme licite que dans la mesure où ils l’ont autorisé.

Confidentialité et sécurité des données personnelles

AG s’engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées, de manière à garantir la sécurité des données personnelles et à prévenir la destruction, la perte ou l’altération accidentelle ou illicite des données personnelles transmises. , stockées ou autrement traitées, ou la communication ou l’accès non autorisé à ces données.

Le site Web dispose d’un certificat SSL (Secure Socket Layer), qui garantit que les données personnelles sont transmises de manière sécurisée et confidentielle, car la transmission des données entre le serveur et l’utilisateur, et en retour, est entièrement cryptée ou cryptée. .

Cependant, nous devons vous rappeler qu’il n’existe pas de technologie invulnérable et que par conséquent vous devez utiliser les moyens mis à votre disposition pour maintenir le niveau de sécurité de vos données, nous vous recommandons notamment d’utiliser des mots de passe forts pour accéder à votre compte utilisateur, avec au moins 8 caractères alternant chiffres, lettres, majuscules, minuscules et caractères spéciaux. Nous vous recommandons également de changer votre mot de passe régulièrement (au moins une fois tous les six mois) et que si vous soupçonnez qu’un tiers pourrait le connaître, procédez à le changer immédiatement.

En outre, AG ne pouvant garantir l’inviolabilité d’Internet ou l’absence totale de pirates informatiques ou autres accédant frauduleusement aux données personnelles, le Responsable du traitement s’engage à avertir l’Utilisateur sans délai injustifié lorsqu’une violation de la sécurité des données personnelles susceptible d’affecter comportent un risque élevé pour les droits et libertés des personnes physiques. Conformément aux dispositions de l’article 4 du RGPD, une violation de la sécurité des données personnelles s’entend de toute violation de la sécurité qui entraîne la destruction, la perte ou l’altération accidentelle ou illicite des données personnelles transmises, stockées ou autrement traitées, ou la communication non autorisée ou l’accès à ces données.

Les données personnelles seront traitées de manière confidentielle par le Responsable du traitement, qui s’engage à informer et à garantir par une obligation légale ou contractuelle que ladite confidentialité est respectée par ses employés, collaborateurs, et toute personne à qui il rend accessible les informations.

Droits dérivés du traitement des données personnelles

L’Utilisateur dispose d’AG et peut, par conséquent, exercer les droits suivants reconnus dans le RGPD contre le Responsable du traitement :

  • Droit d’accès : l’utilisateur a le droit d’obtenir la confirmation du fait qu’AG traite ou non ses données personnelles et, le cas échéant, d’obtenir des informations sur ses données personnelles spécifiques et sur le traitement qu’AG a effectué ou effectue, ainsi que ainsi que, entre autres, des informations disponibles sur l’origine desdites données et les destinataires des communications faites ou prévues de celles-ci.
  • Droit de rectification : L’Utilisateur a le droit de modifier ses données personnelles qui s’avèrent inexactes ou, compte tenu des finalités du traitement, incomplètes.
  • Droit de suppression (« le droit à l’oubli ») : C’est le droit de l’Utilisateur, à condition que la législation en vigueur n’en dispose pas autrement, d’obtenir la suppression de ses données personnelles lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles ils ont été collectés ou traités ; l’Utilisateur a retiré son consentement au traitement et cela n’a pas d’autre base légale ; l’Utilisateur s’oppose au traitement et il n’y a pas d’autre motif légitime pour le poursuivre ; les données personnelles ont été traitées illégalement ; les données personnelles doivent être supprimées conformément à une obligation légale ; ou les données personnelles ont été obtenues à la suite d’une offre directe de services de la société de l’information à un enfant de moins de 14 ans. Outre la suppression des données, le responsable du traitement, compte tenu de la technologie disponible et du coût de son application, doit prendre des mesures raisonnables pour informer les responsables du traitement des données personnelles de la demande de l’intéressé de supprimer tout lien vers ces données personnelles. .
  • Droit à la limitation du traitement : L’Utilisateur a le droit de limiter le traitement de ses données personnelles. L’Utilisateur a le droit d’obtenir la limitation du traitement lorsqu’il conteste l’exactitude de ses données personnelles ; le traitement est illégal ; le responsable du traitement n’a plus besoin des données personnelles, mais l’utilisateur en a besoin pour faire des réclamations ; et lorsque l’Utilisateur s’est opposé au traitement.
  • Droit à la portabilité des données : dans le cas où le traitement est effectué par des moyens automatisés, l’utilisateur aura le droit de recevoir ses données personnelles du responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Chaque fois que cela est techniquement possible, le responsable du traitement transmettra les données directement à cet autre responsable du traitement.
  • Droit d’opposition : L’utilisateur a le droit de ne pas effectuer le traitement de ses données personnelles ou de cesser le traitement de celles-ci par AG.
  • Droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage : Il est du droit de l’Utilisateur de ne pas faire l’objet d’une décision individualisée fondée uniquement sur le traitement automatisé de ses données personnelles, y compris le profilage, existant à moins d’être actuel la législation en dispose autrement.

Ainsi, l’Utilisateur peut exercer ses droits par une communication écrite adressée au Responsable du traitement avec la référence « RGPD- », en précisant :

  • Nom, prénoms de l’Utilisateur et copie du DNI. Dans les cas où la représentation est admise, l’identification par le même moyen de la personne représentant l’Utilisateur sera également nécessaire, ainsi que le document accréditant la représentation. La photocopie du DNI peut être remplacée par tout autre moyen juridiquement valable prouvant l’identité.
  • Demande avec les raisons spécifiques de la demande ou les informations auxquelles vous souhaitez accéder.
  • Adresse à des fins de notification.
  • Date et signature du demandeur.
  • Tout document accréditant la demande effectuée.

Cette candidature et tout autre document joint peuvent être envoyés à l’adresse et/ou au courrier électronique suivants :

Adresse postale:

168 Chemin de Sarrebruck

40150 – Angresse (France)

Courriel de contact : hola@arantzagandiaga.com

Liens vers des sites Web tiers

Le site Web peut inclure des hyperliens ou des liens qui permettent d’accéder à des pages Web de tiers autres qu’AG, et ne sont donc pas exploités par AG. Les propriétaires de ces sites Web auront leurs propres politiques de protection des données, étant eux-mêmes, dans chaque cas, responsables de leurs propres fichiers et de leurs propres pratiques de confidentialité.

Réclamations devant l’autorité de contrôle

Dans le cas où l’Utilisateur estimerait qu’il existe un problème ou une infraction à la réglementation en vigueur dans la manière dont ses données personnelles sont traitées, il aura droit à une protection juridictionnelle effective et à déposer une réclamation auprès d’une autorité de contrôle, notamment , dans l’État dans lequel vous avez votre résidence habituelle, votre lieu de travail ou le lieu de l’infraction alléguée. Dans le cas de l’Espagne, l’autorité de contrôle est l’Agence espagnole de protection des données ().

Acceptation et modifications de cette politique de confidentialité

Il est nécessaire que l’utilisateur ait lu et accepte les conditions de protection des données personnelles contenues dans la présente politique de confidentialité, ainsi qu’il accepte le traitement de ses données personnelles afin que le responsable du traitement puisse procéder à la même chose dans le formulaire, pendant les périodes et aux fins indiquées. L’utilisation du site Web impliquera l’acceptation de sa politique de confidentialité.

AG se réserve le droit de modifier sa politique de confidentialité, selon ses propres critères, ou motivée par un changement législatif, jurisprudentiel ou doctrinal de l’Agence espagnole de protection des données. Les modifications ou mises à jour de cette politique de confidentialité ne seront pas explicitement notifiées à l’utilisateur. Il est recommandé à l’Utilisateur de consulter périodiquement cette page pour être au courant des dernières modifications ou mises à jour.

Cette politique de confidentialité a été mise à jour le 24 mai 2018 pour s’adapter au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles. et la libre circulation de ces données (RGPD).