POLITIQUE DE CONFIDENTIALITÉ DU SITE WEB

I. POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES

Conformément aux dispositions de la législation en vigueur, El Principal de Córsega (ci-après également Site Web) s’engage à adopter les mesures techniques et organisationnelles nécessaires, en fonction du niveau de sécurité approprié au risque des données collectées.

Lois qui intègrent cette politique de confidentialité

Cette politique de confidentialité est adaptée à la réglementation espagnole et européenne en vigueur concernant la protection des données personnelles sur Internet. Concrètement, il respecte les règles suivantes :

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques (LOPD-GDD).
Décret royal 1720/2007, du 21 décembre, qui approuve le règlement d’application de la loi organique 15/1999, du 13 décembre, sur la protection des données personnelles (RDLOPD).
Loi 34/2002, du 11 juillet, sur les services de la société de l’information et du commerce électronique (LSSI-CE).
Identité du responsable du traitement des données personnelles
Le responsable du traitement des données personnelles collectées chez El Principal de Còrsega est : El Principal de Còrsega SL, avec NIF : B75354548 (ci-après, Responsable du traitement). Vos coordonnées sont les suivantes :

Adresse : Carrer Còrsega 267, pral. 2B 08008 Barcelone

Téléphone de contact : +34 607 27 59 35

Courriel de contact : svillegas@elprincipaldecorsega.com

Enregistrement des données personnelles

Conformément aux dispositions du RGPD et de la LOPD-GDD, nous vous informons que les données personnelles demandées par le Principal de Corse, à travers les formulaires étendus sur vos pages, seront incorporées et traitées dans notre fichier afin de faciliter, accélérer et remplir les engagements établis entre Le Principal de Corse et l’Utilisateur ou le maintien de la relation établie dans les formulaires que ce dernier remplit, ou pour répondre à une demande ou une consultation. De même, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf si l’exception prévue à l’article 30.5 du RGPD est applicable, un registre des activités de traitement est conservé qui précise, en fonction de leurs finalités, les activités de traitement effectuées et les autres circonstances établies dans le RGPD.

Principes applicables au traitement des données personnelles

Le traitement des données personnelles de l’Utilisateur sera soumis aux principes suivants énoncés à l’article 5 du RGPD et à l’article 4 et suivants de la loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques :

  • Principe de légalité, de loyauté et de transparence : le consentement de l’Utilisateur sera requis à tout moment, avec une information totalement transparente sur les finalités pour lesquelles les données personnelles sont collectées.
  • Principe de limitation des finalités : les données personnelles seront collectées pour des finalités déterminées, explicites et légitimes.
  • Principe de minimisation des données : les données personnelles collectées ne seront que celles strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.
  • Principe d’exactitude : les données personnelles doivent être exactes et toujours à jour.
  • Principe de limitation de la durée de conservation : les données personnelles ne seront conservées de manière à permettre l’identification de l’Utilisateur que pendant la durée nécessaire aux finalités du traitement.
  • Principe d’intégrité et de confidentialité : les données personnelles seront traitées de manière à garantir leur sécurité et leur confidentialité.
  • Principe de responsabilité proactive : le responsable du traitement sera responsable de veiller à ce que les principes ci-dessus soient respectés.

Catégories de données personnelles

Les catégories de données traitées par El Principal de Córsega sont uniquement des données d’identification. En aucun cas, des catégories particulières de données personnelles ne sont traitées au sens de l’article 9 du RGPD.

Base juridique du traitement des données personnelles

La base juridique du traitement des données personnelles est le consentement. Le Principal de Corse s’engage à demander le consentement exprès et vérifiable de l’Utilisateur pour le traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.

L’Utilisateur aura le droit de retirer son consentement à tout moment. Il sera aussi facile de retirer son consentement que de le donner. En règle générale, le retrait du consentement ne conditionnera pas l’utilisation du Site.

Dans les cas où l’Utilisateur a ou peut fournir ses données via des formulaires pour effectuer des demandes de renseignements, demander des informations ou pour des raisons liées au contenu du Site Web, il sera informé si le remplissage de l’un d’entre eux est obligatoire car ils sont indispensables au bon déroulement de l’opération effectuée.

Finalités du traitement auquel les données personnelles sont destinées

Les données personnelles sont collectées et gérées par le Principal de Corse afin de faciliter, d’accélérer et de remplir les engagements établis entre le Site et l’Utilisateur ou de maintenir la relation établie dans les formulaires que ce dernier remplit ou de répondre à une demande ou une requête.

De même, les données pourront être utilisées à des fins commerciales de personnalisation, d’opérations et de statistiques, et d’activités spécifiques à l’objet social de Principal de Córsega, ainsi que pour l’extraction, le stockage de données et les études de marketing pour adapter le contenu proposé à l’utilisateur, ainsi que pour améliorer la qualité, le fonctionnement et la navigation du site Web.

Au moment de l’obtention des données personnelles, l’Utilisateur sera informé de la ou des finalités spécifiques du traitement pour lesquelles les données personnelles seront utilisées ; c’est-à-dire l’usage ou les usages qui seront donnés aux informations collectées.

Durées de conservation des données personnelles

Les données personnelles ne seront conservées que pendant la durée minimale nécessaire aux finalités de leur traitement et, en tout état de cause, uniquement pendant la période suivante : , ou jusqu’à ce que l’Utilisateur en demande la suppression.

Au moment de l’obtention des données personnelles, l’utilisateur sera informé de la période pendant laquelle les données personnelles seront conservées ou, lorsque cela n’est pas possible, des critères utilisés pour déterminer cette période.

Destinataires des données personnelles

Les données personnelles de l’Utilisateur seront partagées avec les destinataires ou catégories de destinataires suivants :

Dans le cas où le Responsable du traitement a l’intention de transférer des données personnelles vers un pays tiers ou une organisation internationale, au moment de l’obtention des données personnelles, l’Utilisateur sera informé du pays tiers ou de l’organisation internationale vers laquelle les données sont destinées à être transférées, ainsi que de l’existence ou de l’absence d’une décision d’adéquation de la Commission.

Données personnelles des mineurs

Conformément aux dispositions des articles 8 du RGPD et 7 de la Loi Organique 3/2018, du 5 décembre, relative à la Protection des Données Personnelles et à la Garantie des Droits Numériques, seules les personnes âgées de plus de 14 ans peuvent donner leur consentement au traitement licite de leurs données personnelles par le Principal de Corse. Si la personne a moins de 14 ans, le consentement des parents ou tuteurs sera requis pour le traitement, et celui-ci ne sera considéré comme licite que dans la mesure où ils l’ont autorisé.

Confidentialité et sécurité des données personnelles

Le Principal de Corse s’engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées, afin de garantir la sécurité des données personnelles et d’empêcher la destruction, la perte ou l’altération accidentelle ou illicite des données personnelles transmises, conservées ou traitées d’une autre manière, ou la communication ou l’accès non autorisé à ces données.

Le Site dispose d’un certificat SSL (Secure Socket Layer), qui garantit que les données personnelles sont transmises de manière sécurisée et confidentielle, car la transmission des données entre le serveur et l’Utilisateur, et en retour, est entièrement cryptée.

Toutefois, étant donné qu’El Principal de Córsega ne peut garantir l’imprégnabilité d’Internet ni l’absence totale de pirates informatiques ou d’autres personnes accédant frauduleusement aux données personnelles, le Responsable du traitement s’engage à informer l’Utilisateur sans retard injustifié lorsqu’une violation de la sécurité des données personnelles se produit, susceptible d’entraîner un risque élevé pour les droits et libertés des personnes physiques. Conformément aux dispositions de l’article 4 du RGPD, on entend par violation de la sécurité des données personnelles toute violation de la sécurité qui entraîne la destruction, la perte ou l’altération accidentelle ou illicite de données personnelles transmises, conservées ou traitées d’une autre manière, ou la communication ou l’accès non autorisé à ces données.

Les données personnelles seront traitées de manière confidentielle par le Responsable du traitement, qui s’engage à informer et à garantir par une obligation légale ou contractuelle que cette confidentialité est respectée par ses employés, collaborateurs et toute personne à laquelle il rend les informations accessibles.

Droits découlant du traitement des données personnelles

L’Utilisateur dispose sur El Principal de Córsega et peut donc exercer auprès du Responsable du traitement les droits suivants reconnus dans le RGPD et la loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques :

  • Droit d’accès : L’Utilisateur a le droit d’obtenir la confirmation si El Principal de Córsega traite ou non ses données personnelles et, le cas échéant, d’obtenir des informations sur ses données personnelles spécifiques et sur le traitement qu’El Principal de Córsega a effectué ou effectue, ainsi que, entre autres, les informations disponibles sur l’origine de ces données et les destinataires des communications effectuées ou prévues.
  • Droit de rectification : L’Utilisateur a le droit d’obtenir la modification de ses données personnelles si elles s’avèrent inexactes ou, compte tenu des finalités du traitement, incomplètes.
  • Droit à l’effacement (« droit à l’oubli ») : C’est le droit de l’Utilisateur, sauf disposition contraire de la législation en vigueur, d’obtenir la suppression des données personnelles lorsqu’elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou traitées ; l’Utilisateur a retiré son consentement au traitement et celui-ci ne dispose pas d’une autre base juridique ; l’Utilisateur s’oppose au traitement et il n’existe aucune autre raison légitime de le poursuivre ; les données personnelles ont été traitées illégalement ; les données personnelles doivent être supprimées conformément à une obligation légale ; ou les données personnelles ont été obtenues à la suite d’une offre directe de services de la société de l’information à un mineur de moins de 14 ans. Outre la suppression des données, le Responsable du traitement, compte tenu de la technologie disponible et du coût de sa mise en œuvre, doit prendre des mesures raisonnables pour informer les responsables du traitement des données personnelles de la demande de la personne concernée de supprimer tout lien vers ces données personnelles.
  • Droit à la limitation du traitement : L’Utilisateur a le droit de limiter le traitement de ses données personnelles. L’Utilisateur a le droit d’obtenir la limitation du traitement lorsqu’il conteste l’exactitude des données personnelles ; le traitement est illicite ; le Responsable du traitement n’a plus besoin des données personnelles, mais l’utilisateur en a besoin pour formuler des réclamations ; et lorsque l’utilisateur s’est opposé au traitement.
  • Droit à la portabilité des données : Dans le cas où le traitement est effectué par des moyens automatisés, l’Utilisateur aura le droit de recevoir les données personnelles du Responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre Responsable du traitement. Dans la mesure où cela est techniquement possible, le responsable du traitement transmettra les données directement à cet autre responsable du traitement.
  • Droit d’opposition : L’Utilisateur a le droit de s’opposer au traitement de ses données personnelles ou de faire cesser leur traitement par le Principal de Corse.
  • Droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage : L’Utilisateur a le droit de ne pas faire l’objet d’une décision individualisée fondée uniquement sur un traitement automatisé de ses données personnelles, y compris le profilage, sauf si la législation en vigueur en dispose autrement.

Par conséquent, l’Utilisateur peut exercer ses droits au moyen d’une communication écrite adressée au Responsable du traitement avec la référence « RGPD-https://www.elprincipaldecorsega.com/ », en précisant :

  • Nom, prénom de l’utilisateur et copie du DNI. Dans les cas où la représentation est acceptée, l’identification par le même moyen de la personne représentant l’Utilisateur sera également nécessaire, ainsi que le document prouvant la représentation. La photocopie du DNI peut être remplacée par tout autre moyen légalement valable prouvant l’identité.
  • Demande avec les raisons spécifiques de la demande ou les informations auxquelles vous souhaitez accéder.
  • Adresse à des fins de notification.
  • Date et signature du demandeur.
  • Tout document qui prouve la demande que vous faites.

Cette demande et tout autre document joint peuvent être envoyés à l’adresse et/ou au courriel suivant :
Adresse postale : Carrer Còrsega 267, pral. 2B 08008 Barcelone

Courriel : svillegas@elprincipaldecorsega.com

Liens vers des sites Web tiers

Le Site peut inclure des hyperliens ou des liens permettant d’accéder à des pages web tierces autres que Principal de Corsica, et qui ne sont donc pas exploitées par Principal de Corsica. Les propriétaires de ces sites Web auront leurs propres politiques de protection des données et seront eux-mêmes, dans chaque cas, responsables de leurs propres fichiers et pratiques de confidentialité.

Réclamations auprès de l’autorité de contrôle

Dans le cas où l’Utilisateur considère qu’il existe un problème ou une violation de la réglementation en vigueur dans la manière dont les données personnelles sont traitées, il aura le droit de bénéficier d’une protection juridictionnelle effective et de déposer une réclamation auprès d’une autorité de contrôle, notamment dans l’État où il a sa résidence habituelle, son lieu de travail ou le lieu de la violation présumée. Dans le cas de l’Espagne, l’autorité de contrôle est l’Agence espagnole de protection des données (https://www.aepd.es/).

II. ACCEPTATION ET MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ

Il est nécessaire que l’Utilisateur ait lu et accepté les conditions de protection des données personnelles contenues dans la présente Politique de Confidentialité, ainsi qu’il accepte le traitement de ses données personnelles afin que le Responsable du Traitement puisse procéder de la manière, pendant les périodes et aux fins indiquées. L’utilisation du site Web impliquera l’acceptation de sa politique de confidentialité.

Le Principal de Corse se réserve le droit de modifier sa Politique de Confidentialité, conformément à ses propres critères, ou motivée par un changement législatif, jurisprudentiel ou doctrinal de l’Agence Espagnole de Protection des Données. Les modifications ou mises à jour de cette politique de confidentialité ne seront pas explicitement notifiées à l’utilisateur. Il est recommandé à l’Utilisateur de consulter périodiquement cette page pour être au courant des dernières modifications ou mises à jour.

Cette politique de confidentialité a été mise à jour pour s’adapter au règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et à la loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques.

Ce document de politique de confidentialité de site Web a été créé à l’aide du générateur de modèles de politique de confidentialité de site Web en ligne gratuit le 25/08/2024.