Politique de confidentialité
POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES
Conformément à ce dont dispose la législation en vigueur, SAFRÀ DEL MONTSEC (ci-après, également « site web ») s’engage à adopter les mesures techniques et organisationnelles nécessaires en fonction du niveau de sécurité adapté au risque pour les données collectées.
Lois comprise dans cette politique de confidentialité
Cette politique de confidentialité est adaptée aux réglementations espagnole et européenne en vigueur en matière de protection des données personnelles sur Internet. Concrètement, elle applique les normes suivantes :
- Le règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques concernant le traitement des données personnelles et la libre circulation de celles-ci (RGPD).
- La loi organique 3/2018, du 5 décembre, relative à la protection des données personnelles et à la garantie des droits numériques (LOPD-GDD).
- Le décret royal 1720/2007, du 21 décembre, qui approuve le règlement de développement de la loi organique 15/1999, du 13 décembre, relative à la protection des données à caractère personnel (RDLOPD).
- La loi 34/2002, du 11 juillet, relative aux services de la société de l’information et du commerce électronique (LSSI-CE).
Identité du responsable du traitement des données personnelles
Le responsable du traitement des données personnelles collectées par SAFRÀ DEL MONTSEC est : Jaume Casado Carulla, numéro d’identification fiscale (NIF) : 45786571B (ci-après, « responsable du traitement »). Ses données de contact sont les suivantes :
- Adresse : Masia Mauri S/N – Els Masos de Llimiana
25639 Llimiana (Lleida)
- Téléphone : 605028536
- Email : info@safradelmontsec.com
Registre de données à caractère personnel
Conformément à ce dont dispose le RGPD et la LOPD-GDD, nous vous informons que les données personnelles collectées par SAFRÀ DEL MONTSEC via les formulaires se trouvant sur son site web seront incorporées et traitées dans nos fichiers dans le but de pouvoir faciliter, accélérer et respecter les engagements établis entre SAFRÀ DEL MONTSEC et l’utilisateur ou pour le maintien de la relation établie via les formulaires remplis par l’utilisateur, ou encore pour répondre à une demande ou à une question de l’utilisateur. De même, conformément à ce que prévoient le RGPD et la LOPD-GDD, sauf si s’appliquait l’exception prévue à l’article 30.5 du RGPD, nous disposons d’un registre des activités de traitement qui précise, suivant la finalité, les activités de traitement effectuées et autres circonstances établies par le RGPD.
Principes applicables au traitement des données personnelles
Le traitement des données personnelles de l’utilisateur sera soumis aux principes suivants recueillis à l’article 5 du RGPD et à l’article 4 et suivants de la loi organique 3/2018, du 5 décembre, de protection des données personnelles et de garantie des droits numériques :
- Principe de légalité, loyauté et transparence : le consentement de l’utilisateur sera requis à tout moment après que celui-ci ait été informé de façon entièrement transparente des fins auxquelles ses données personnelles sont collectées.
- Principe de limitation de la finalité : les données personnelles seront collectées à des fins déterminées, explicites et légitimes.
- Principe de minimisation des données : les données personnelles collectées seront uniquement celles strictement nécessaires aux fins pour lesquelles elles sont traitées.
- Principe d’exactitude : les données personnelles doivent être exactes et actualisées en permanence.
- Principe de limitation du délai de conservation : les données personnelles seront conservées de sorte à ce qu’elles permettent d’identifier l’utilisateur pendant le temps nécessaire aux finalités de leur traitement.
- Principe d’intégrité et de confidentialité : les données personnelles seront traitées de sorte à garantir leur sécurité et leur confidentialité.
- Principe de responsabilité proactive : le responsable du traitement sera chargé de s’assurer que les principes qui précèdent sont respectés.
Catégories de données personnelles
Les données traitées par SAFRÀ DEL MONTSEC appartiennent uniquement à la catégorie des données d’identification. En aucun cas il ne s’agit de catégories spéciales de données personnelles dans le sens de l’article 9 du RGPD.
Base légale pour le traitement des données personnelles
La base légale pour le traitement des données personnelles est le consentement. SAFRÀ DEL MONTSEC s’engage à recueillir le consentement exprès et vérifiable de l’utilisateur pour le traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
L’utilisateur aura le droit de retirer son consentement à tout moment. Il sera aussi facile de retirer le consentement que de le donner. Pour règle générale, le retrait du consentement ne conditionnera pas l’utilisation du site web.
Lorsque l’utilisateur doit ou peut fournir ses données par le biais des formulaires pour poser une question, demander des informations ou pour toute raison liée au contenu du site web, il sera informé si l’introduction de l’une ou l’autre de ces données est obligatoire du fait qu’elles sont indispensables au bon déroulement de l’opération réalisée.
Finalités du traitement auquel les données personnelles sont destinées
Les données personnelles sont collectées et gérées par SAFRÀ DEL MONTSEC dans le but de pouvoir faciliter, accélérer et respecter les engagements établis entre le site web et l’utilisateur ou pour le maintien de la relation établie via les formulaires remplis par l’utilisateur, ou encore pour répondre à une demande ou à une question de l’utilisateur.
De plus, les données pourront être utilisées à des fins de personnalisation commerciale, opérationnelle et statistique, et dans le cadre des activités propres à l’objet social de SAFRÀ DEL MONTSEC, ainsi que pour l’extraction, le stockage de données et des études marketing permettant d’adapter le contenu offert à l’utilisateur, et pour améliorer la qualité, le fonctionnement et la navigation sur le site web.
Au moment où les données personnelles sont obtenues, l’utilisateur sera informé de la ou des fins spécifiques du traitement auquel ses données personnelles seront destinées ; c’est-à-dire de la ou des utilisations qui seront faites avec les informations collectées.
Périodes de conservation des données personnelles
Les données personnelles seront conservées pendant le temps nécessaire à la fourniture des services ou pendant le temps exigé par les lois opportunes. Une fois ce délai écoulé, les données personnelles seront éliminées.
Si l’utilisateur a accepté de recevoir des offres commerciales, les données personnelles seront conservées indéfiniment ou jusqu’à ce qu’il demande à ne plus les recevoir.
Destinataires des données personnelles
Les données à caractère personnel seront communiquées aux agences de transport chargées de la livraison des commandes. Elles seront également cédées, le cas échéant, aux entités de crédit et/ou bancaires prestataires des services de paiement dans le cadre de la gestion du paiement.
Données personnelles des personnes mineures
Conformément à ce dont disposent les articles 8 du RGPD et 7 de la loi organique 3/2018, du 5 décembre, de protection des données personnelles et de garantie des droits numériques, seules les personnes âgées de plus de 14 ans pourront donner leur consentement au traitement de leurs données personnelles de façon licite par SAFRÀ DEL MONTSEC. En cas de mineurs de moins de 14 ans, le consentement des parents ou des tuteurs sera nécessaire pour le traitement, et sera considéré licite uniquement dans la mesure où ceux-ci l’auront autorisé.
Secret et sécurité des données personnelles
SAFRÀ DEL MONTSEC s’engage à adopter les mesures techniques et organisationnelles nécessaires, en fonction du niveau de sécurité adapté au risque des données collectées, de sorte à garantir la sécurité des données à caractère personnel et éviter la destruction, perte ou altération accidentelle ou illicite des données personnelles transmises, conservées ou traitées de toute autre façon, ou la communication ou l’accès non autorisés à ces données.
Le site web dispose d’un certificat SSL (Secure Socket Layer), qui garantit que les données personnelles sont transmises en toute sécurité et de façon confidentielle, la transmission des données se faisant entre le serveur et l’utilisateur et, en rétroalimentation, entièrement chiffrée ou cryptée.
Toutefois, du fait que SAFRÀ DEL MONTSEC ne peut garantir l’inexpugnabilité d’Internet ni l’absence totale de hackers ou autres qui accèderaient frauduleusement aux données personnelles, le responsable du traitement s’engage à communiquer immédiatement à l’utilisateur si une violation de la sécurité des données personnelles se produisait, qui pourrait entraîner un risque élevé contre les droits et les libertés des personnes physiques. Suivant ce dont dispose l’article 4 du RGPD, est entendu par violation de la sécurité des données personnelles toute violation de la sécurité qui entraînerait la destruction, la perte ou l’altération accidentelle ou illicite des données personnelles transmises, conservées ou traitées de toute autre façon, ou la communication ou l’accès non autorisés à ces données.
Les données personnelles seront traitées de façon confidentielle par le responsable du traitement, qui s’engage à informer et à garantir au moyen d’une obligation légale ou contractuelle que cette confidentialité est respectée par ses employés, associés et toute personne à qui il permettrait l’accès à ces informations.
Droits découlant du traitement des données personnelles
L’utilisateur pourra exercer les droits suivants, reconnus par le RGPD et par la loi organique 3/2018, du 5 décembre, de protection des données personnelles et de garantie des droits numériques :
- Droit d’accès : C’est le droit qu’a l’utilisateur d’obtenir confirmation de si SAFRÀ DEL MONTSEC effectue ou non le traitement de ses données personnelles et, si tel est le cas, d’obtenir des informations sur les données à caractère personnel concrètes et le traitement que SAFRÀ DEL MONTSEC aurait réalisé ou réaliserait, ainsi que, entre autres, obtenir les informations disponibles sur l’origine de ces données et les destinataires des communications réalisées ou celles prévues.
- Droit de rectification : C’est le droit qu’a l’utilisateur à ce que soient modifiées celles de ses données personnelles qui seraient inexactes ou, suivant la finalité du traitement, incomplètes.
- Droit de suppression (« le droit à l’oubli »): C’est le droit qu’a l’utilisateur, sauf disposition contraire de la législation en vigueur, d’obtenir la suppression de ses données personnelles lorsque celles-ci ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; si l’utilisateur a retiré son consentement au traitement et que celui-ci n’est pas soumis à d’autres bases légales ; si l’utilisateur s’oppose au traitement et qu’il n’existe pas d’autres motifs légitimes pour continuer à le réaliser ; si les données personnelles ont été traitées de façon illicite ; si les données personnelles doivent être supprimées en application d’une obligation légale ; ou si les données personnelles ont été obtenues par le biais d’une offre directe de services de la société de l’information à un mineur de moins de 14 ans. Outre supprimer les données, le responsable du traitement, en tenant compte de la technologie disponible et du coût de son application, devra adopter les mesures raisonnables pour informer les responsables qui effectuent le traitement des données personnelles de la demande par l’intéressé de supprimer tout lien vers ces données personnelles.
- Droit à la limitation du traitement : C’est le droit qu’a l’utilisateur à limiter le traitement de ses données personnelles. L’utilisateur a le droit d’obtenir la limitation du traitement s’il conteste l’exactitude de ses données personnelles ; si le traitement est illicite ; si le responsable du traitement n’a plus besoin des données personnelles, mais que l’utilisateur en a besoin pour réaliser des réclamations ; et si l’utilisateur s’est opposé au traitement.
- Droit à la portabilité des données : Si le traitement est réalisé via des moyens automatisés, l’utilisateur aura le droit de recevoir du responsable du traitement ses données personnelles dans un format structuré, d’utilisation courante et de lecture mécanique, et de les transmettre à un autre responsable du traitement. Dans la mesure où cela sera possible techniquement, le responsable du traitement transmettra directement les données à cet autre responsable.
- Droit d’opposition : C’est le droit qu’a l’utilisateur à ce que ne soit pas réalisé le traitement de ses données à caractère personnel ou à ce que SAFRÀ DEL MONTSEC cesse leur traitement.
- Droit de ne pas faire l’objet d’une décision se basant uniquement sur le traitement automatisé, y compris l’élaboration de profils : C’est le droit qu’a l’utilisateur de ne pas faire l’objet d’une décision individualisée se basant uniquement sur le traitement automatisé de ses données personnelles, y compris l’élaboration de profils, sauf disposition contraire de la législation en vigueur.
Ainsi, l’utilisateur pourra exercer ses droits en s’adressant par écrit au responsable du traitement avec la référence « RGPD-www.shop.safradelmontsec.com », et en précisant :
- Prénom, nom de l’utilisateur et photocopie de la carte d’identité. Dans les cas où la représentation est admise, la personne représentant l’utilisateur devra être identifiée de la même façon, et le document accréditant la représentation devra également être joint. La photocopie de la carte d’identité pourra être remplacée par tout autre moyen valable en droit accréditant l’identité.
- Requête avec les motifs spécifiques de la demande ou informations auxquelles l’on veut accéder.
- Domicile aux effets de notification.
- Date et signature du demandeur.
- Tout document accréditant la requête formulée.
Cette demande et les pièces jointes pourront être envoyées par courrier postal et/ou électronique, aux adresses suivantes :
Adresse postale :
Masia Mauri S/N – Els Masos de Llimiana
25639 Llimiana (Lleida)
Courrier électronique : info@safradelmontsec.com
Liens vers des sites web de tiers
Le site web peut inclure des liens hypertextes qui permettent d’accéder à des sites web de tiers autres que SAFRÀ DEL MONTSEC, et qui par conséquent ne sont pas gérés par SAFRÀ DEL MONTSEC. Les titulaires de ces sites web disposeront de leurs propres politiques de protection des données, et ils seront responsables de leurs propres fichiers et politiques de confidentialité.
Réclamations auprès de l’autorité de contrôle
Si l’utilisateur considère qu’il existe un problème ou une infraction de la réglementation en vigueur concernant la façon dont sont traitées ses données personnelles, il aura droit à une protection judiciaire efficace et à présenter une réclamation auprès d’une autorité de contrôle et, en particulier, dans le pays de sa résidence habituelle, de son lieu de travail ou de l’infraction alléguée. Dans le cas de l’Espagne, l’autorité de contrôle est l’Agence espagnole de protection des données (http://www.agpd.es).
POLITIQUE DE COOKIES
L’accès à ce site web peut impliquer l’utilisation de cookies. Les cookies sont des petites quantités d’informations qui sont stockées dans le navigateur utilisé par chaque utilisateur – et dans chacun des dispositifs qu’il utilise pour naviguer – pour permettre au serveur de garder en mémoire certaines informations que lui et lui seul lira lors des futures connexions. Les cookies simplifient la navigation, la rendent plus avenante et n’endommagent pas le dispositif de navigation.
Les cookies sont des procédures automatiques de collecte d’informations relatives aux préférences établies par l’utilisateur pendant sa visite du site web afin de le reconnaître en tant qu’utilisateur, et de personnaliser son expérience et son utilisation du site web. Ils peuvent également aider à identifier et résoudre les erreurs.
Les informations collectées par le biais des cookies peuvent inclure la date et l’heure des visites sur le site web, les pages ouvertes, le temps qu’il a passé sur le site et les sites qu’il a visités juste avant et après. Toutefois, aucun cookie ne peut avoir accès au numéro de téléphone de l’utilisateur ni à aucun moyen de contact personnel. Aucun cookie ne peut extraire des informations du disque dur de l’utilisateur ou voler des informations personnelles. La seule façon pour que les informations privées de l’utilisateur se retrouve dans le fichier cookie est que l’utilisateur donne personnellement cette information au serveur.
Les cookies qui permettent d’identifier une personne sont considérés comme de données personnelles. Par conséquent, la politique de confidentialité décrite plus haut leur sera applicable. En ce sens, leur utilisation requiert le consentement de l’utilisateur. Ce consentement sera communiqué, sur la base d’un choix authentique, au moyen d’une décision affirmative et positive, avant le traitement initial, révocable et documentée.
Cookies propres
Ce sont les cookies qui sont envoyés sur l’ordinateur ou le dispositif de l’utilisateur et qui sont gérés exclusivement par SAFRÀ DEL MONTSEC pour un meilleur fonctionnement du site web. Les informations collectées sont utilisées pour améliorer la qualité du site web, son contenu et l’expérience de l’utilisateur. Ces cookies permettent de reconnaître l’utilisateur en tant que visiteur récurrent du site web, et d’adapter les contenus pour lui offrir ceux s’ajustant à ses préférences.
Cookies de tiers
Ce sont des cookies utilisés et gérés par des entités externes, qui fournissent à SAFRÀ DEL MONTSEC des services consistant à améliorer le site web et l’expérience de l’utilisateur qui y navigue. Les principaux objectifs de ces cookies de tiers sont d’obtenir des statistiques d’accès et d’analyser les informations sur la navigation, c’est-à-dire la façon dont l’utilisateur interagit avec le site web.
Les informations obtenues se réfèrent, par exemple, au nombre de pages visitées, à la langue, à l’adresse IP depuis laquelle accède l’utilisateur, au nombre d’utilisateurs qui y accèdent, à la fréquence des visites, au temps de visite, au navigateur utilisé, à l’opérateur ou au type de dispositif à partir duquel est réalisée la visite. Ces informations sont utilisées pour améliorer le site web et détecter de nouveaux besoins afin d’offrir aux utilisateurs un contenu et/ou des services de qualité optimale. Dans tous les cas, les informations sont collectées de façon anonyme et les rapports de tendances pour le site web sont élaborés sans identifier les utilisateurs individuellement.
Pour plus d’informations sur les cookies ou la confidentialité ou pour consulter la description du type de cookie utilisé, ses principales caractéristiques, sa date d’expiration, etc., vous pouvez consulter les liens suivants :
Google Analytics : https://policies.google.com/technologies/cookies
TPV de Banco Santander : https://www.bancosantander.es/politica-de-cookies
Paypal : https://www.paypal.com/es/webapps/mpp/ua/cookie-full
Bizum : https://bizum.es/politica-de-cookies/
WordPress : https://wordpress.org/about/privacy/cookies/
Dinahosting : https://es.dinahosting.com/legal/cookies
Les entités chargées de fournir les cookies pourront céder ces informations à des tiers, si cela est requis légalement ou si c’est un tiers qui traite les informations pour ces entités.
Cookies de réseaux sociaux
SAFRÀ DEL MONTSEC incorpore des plugins de réseaux sociaux qui permettent d’accéder à ces derniers à partir du site web. Pour cette raison, les cookies de réseaux sociaux peuvent être stockés dans le navigateur de l’utilisateur. Les titulaires de ces réseaux sociaux disposent de leurs propres politiques de protection des données et de cookies, et ils seront responsables de leurs propres fichiers et politiques de confidentialité. L’utilisateur doit s’y reporter pour s’informer sur ces cookies et, le cas échéant, sur le traitement de ses données personnelles. À titre d’information, nous indiquons ci-après les liens qui permettent de consulter ces politiques de confidentialité et/ou de cookies :
Facebook : https://www.facebook.com/policies/cookies/
Twitter : https://twitter.com/es/privacy
Instagram : https://help.instagram.com/1896641480634370?ref=ig
Youtube : https://policies.google.com/privacy?hl=es-419&gl=mx
Google+ : https://policies.google.com/technologies/cookies?hl=es
LinkedIn : https://www.linkedin.com/legal/cookie-policy?trk=hp-cookies
Désactiver, refuser et éliminer les cookies
L’utilisateur peut désactiver, refuser et éliminer, totalement ou partiellement, les cookies installés sur son dispositif en accédant aux paramètres de son navigateur (par exemple Chrome, Firefox, Safari ou Explorer). En ce sens, les procédures pour refuser et éliminer les cookies peuvent varier d’un navigateur Internet à l’autre. En conséquence, l’utilisateur doit consulter les instructions fournies par le navigateur Internet qu’il utilise. S’il refuse l’utilisation de cookies – totalement ou partiellement –, il pourra continuer d’utiliser le site web mais certaines prestations pourront être limitées.
III. ACCEPTATION ET MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ
L’utilisateur doit avoir lu et approuvé les conditions sur la protection des données à caractère personnel contenues dans cette politique de confidentialité et de cookies, et accepter le traitement de ses données personnelles pour que le responsable du traitement puisse y procéder de la façon, dans les délais et pour les finalités indiquées. L’utilisation du site web impliquera l’acceptation de sa politique de confidentialité et de cookies.
SAFRÀ DEL MONTSEC se réserve le droit de modifier sa politique de confidentialité et de cookies, sur ses propres critères ou suite à un changement législatif, jurisprudentiel ou doctrinal de l’Agence espagnole de protection des données. Les modifications ou actualisations de cette politique de confidentialité et de cookies seront notifiées de façon explicite à l’utilisateur.
Cette politique de confidentialité et de cookies a été actualisée le 12 janvier 2021 pour l’adapter au règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques pour ce qui est du traitement des données personnelles et de la libre circulation de ces données (RGPD), et à la loi organique 3/2018, du 5 décembre, de protection des données personnelles et de garantie des droits numériques.