Politique de confidentialité
BLANC LLORET SL., dont le siège social est situé C/Tenerife 24, Sant Cugat del Vallès (CA) – 08195, CIF/NIF B70879259, (ci-après, « Responsable du traitement » ou « Responsable ») s’engage constamment à protéger la confidentialité en ligne des personnes lors de la navigation et de l’utilisation des services du site Web https://blanclloret.com (ci-après, « Portail » ou « Site Web »).
Ce document décrit tous les aspects liés au traitement des données personnelles des utilisateurs (ci-après les « Personnes concernées ») via le site web, conformément aux dispositions de l’article 13 du Règlement UE n° 2016/679 (ci-après le « Règlement »). Conformément aux dispositions du Règlement, le traitement effectué par le Responsable du traitement via le site web sera fondé sur les principes de licéité, de loyauté, de transparence, de limitation et de conservation des finalités, de minimisation des données, d’exactitude, d’intégrité et de confidentialité.
1. Responsable du traitement des données
Le Responsable du traitement des données pour le traitement effectué via le Portail est Blanc Lloret SL., tel que défini ci-dessus, et peut être contacté en utilisant les coordonnées contenues dans la section « Contacts » (voir article 10).
2. Catégories de données personnelles traitées
Données de navigation/d’utilisation
Informations collectées lors de la visite de l’utilisateur sur le site web (par exemple, adresse IP, adresses URI, historique de navigation, informations relatives aux interactions avec le site, informations relatives à l’environnement informatique de l’utilisateur, type et langue du navigateur, système d’exploitation, localisation, date et heure de la demande). Ces informations ne sont pas collectées pour être associées à des personnes concernées identifiées, mais, de par leur nature même, elles pourraient, par leur traitement et leur association avec des données détenues par des tiers, permettre d’identifier les utilisateurs.
Données volontairement communiquées par l’utilisateur :
Informations personnelles fournies volontairement par l’utilisateur via des formulaires spécifiques sur le site web (par exemple, inscription, contact, commentaires, avis, publications, etc.). Ces informations peuvent inclure, sans s’y limiter : des données d’identification (nom, prénom, numéro de carte d’identité, nom d’utilisateur, identifiant, mot de passe, localisation, date et lieu de naissance, etc.), une image personnelle, des données de contact et de localisation (adresse du domicile, adresse e-mail, numéro de téléphone, adresse postale, etc.) ;
Données commerciales :
Informations nécessaires au respect des obligations économiques et fiscales liées à la fourniture des services du Site (par exemple, informations de paiement, C.I.F., historique d’achat, informations sur l’utilisation du produit ou du service, informations de crédit et de facturation, demandes d’assistance, etc.) ;
Données professionnelles et d’utilisation :
Informations nécessaires à l’utilisateur pour soumettre des candidatures professionnelles via le Site Web (par exemple, poste occupé/recherché, parcours scolaire, CV, lettre de motivation/références, spécialisations, certifications, certificats professionnels obtenus, lieu et date de naissance, salaire annuel brut, etc.).
Données sensibles :
Sont incluses dans ces « catégories particulières de données à caractère personnel » prévues à l’article 9 du Règlement, à savoir les informations personnelles susceptibles de révéler l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques, les données biométriques destinées à identifier de manière unique une personne physique, les données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne.
Données de profilage :
Informations personnelles collectées via des cookies et d’autres outils de suivi dans le but de classer automatiquement les utilisateurs en catégories ou groupes et d’effectuer des évaluations et des traitements liés aux intérêts, préférences, habitudes et comportements de l’utilisateur.
Données de localisation ou de localisation (ou de mobilité) :
Informations indiquant la position géographique (latitude, longitude, altitude, sens de déplacement, heure d’enregistrement de la position) de l’équipement terminal (par exemple, smartphone, ordinateur) d’un utilisateur du service du Site Web.
3. Finalités du traitement
Le Responsable du traitement utilise les Données personnelles collectées via ce site Web aux fins suivantes :
Prestation de service :
Répondre aux demandes d’informations reçues via le site Web ; fournir le contenu et les services couverts par le site Web ; envoyer à l’utilisateur des notifications et des mises à jour concernant le service demandé ;
Paiements et facturation :
Gérer le profil économique et fiscal lié à la vente de produits/services via le Site Web.
Assurance de sécurité, prévention des fraudes et des abus, Débogage :
Surveiller et prévenir les activités frauduleuses et garantir que les systèmes et les processus fonctionnent correctement et en toute sécurité.
Analyse statistique:
Évaluer la performance et l’efficacité des publicités visualisées ou avec lesquelles l’utilisateur interagit ; évaluer la performance et l’efficacité du contenu visualisé ou avec lequel l’utilisateur interagit ; mener des études de marché pour en savoir plus sur les publics qui visitent le site Web et consultent les publicités présentées ; améliorer les systèmes et logiciels existants ; et développer de nouveaux services et produits.
Annonces de base :
Présentation de « publicités basiques » affichées en fonction de caractéristiques génériques et impersonnelles (par exemple, le contenu consulté par l’utilisateur, l’application utilisée, la localisation approximative, le type d’appareil utilisé).
Marketing direct :
Envoyer à l’utilisateur des newsletters et autres communications commerciales par courrier électronique et autres systèmes de communication traditionnels ;
Profilage et publicités/contenus personnalisés :
Création automatisée d’un profil basé sur les intérêts, les préférences, les habitudes et les comportements de l’utilisateur ; présentation de « contenus personnalisés » en fonction du profil de l’utilisateur ; présentation de « publicités personnalisées » en fonction du profil de l’utilisateur.
Protection judiciaire :
Garantir à la partie responsable le droit de protéger ou d’exercer un droit en justice.
Obligation légale
Se conformer à une obligation légale à laquelle le Responsable du traitement est soumis.
4. Base juridique du traitement
Le Responsable du traitement utilise les Données personnelles collectées via ce site Web aux fins suivantes :
Contrat/Mesures précontractuelles :
Le traitement des données personnelles est fondé sur l’art. 6 (1) (b) du Règlement (« […] le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci »).
Consentement de l’intéressé :
Le traitement des données personnelles est fondé sur l’article 6, paragraphe 1, point a), du Règlement (« […] la personne concernée a consenti au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques »). Le consentement accordé par l’utilisateur est libre et facultatif et n’affecte pas l’utilisation des services supplémentaires du site web. Il peut être révoqué à tout moment via le formulaire de sélection des préférences en matière de cookies ou en contactant le Responsable du traitement aux coordonnées indiquées dans la section [Contacts du Responsable du traitement].
Intérêt légitime du Responsable du traitement :
Le traitement des données personnelles est fondé sur l’art. 6 (1) (f) du Règlement (« […] le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers ») ;
Obligation légale :
Le traitement des données personnelles est fondé sur l’art. 6 (1) (c) du Règlement : (« […] le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ») ;
Protection des intérêts vitaux :
Le traitement des données personnelles est fondé sur l’art. 6 (1) (d) du Règlement : (« […] le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ») ;
Mission d’intérêt général :
Le traitement des données personnelles est fondé sur l’art. 6 (1) (e) du Règlement : (« […] le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement »).
Finalités du traitement :
Le traitement de catégories particulières de données à caractère personnel est fondé sur l’article 9 (1) (h) du règlement : (« […] le traitement est nécessaire aux fins de la médecine préventive ou de la médecine du travail, de l’évaluation de la capacité de travail d’un travailleur, du diagnostic, des soins de santé ou des soins ou traitements sociaux ou de la gestion des systèmes et services de soins de santé ou de soins sociaux sur la base du droit de l’Union ou du droit des États membres ou en vertu d’un contrat avec un professionnel de la santé, à condition que le traitement soit effectué par un professionnel tenu au secret professionnel ou sous sa responsabilité […] »)
5. Modalité de traitement
Le traitement est effectué par des méthodes manuelles et/ou automatisées, également avec l’aide de technologies informatiques et télématiques (par exemple CRM, logiciels de gestion et services de listes de diffusion), après avoir appliqué des mesures de sécurité techniques et organisationnelles appropriées pour garantir la sécurité, l’intégrité et la confidentialité des Données Personnelles, afin de minimiser les risques de destruction, de perte, d’accès non autorisé, de modification et de divulgation non autorisée, conformément aux dispositions des articles 6 et 32 du RGPD.
6. Transfert de données personnelles en dehors de l’UE/EEE
Le Responsable du traitement n’a pas l’intention de transférer des Données personnelles en dehors de l’Espace économique européen. Toutefois, si nécessaire pour répondre à des besoins organisationnels ou de production (par exemple, en faisant appel à des fournisseurs de cloud et/ou à des services nécessitant des transferts de données à l’étranger), des garanties appropriées seront définies pour le transfert de Données personnelles vers un pays tiers. Ces garanties, selon le cas, peuvent inclure : la vérification de l’existence de décisions d’adéquation de la Commission européenne, la signature de clauses contractuelles types et/ou de règles d’entreprise contraignantes, et la vérification de l’adoption de toute mesure complémentaire transposant la Recommandation n° 01/2020 du Parlement européen et du Conseil du 11 décembre 2020.
| Nombre del Proveedor | Descripción | Política de Privacidad del Proveedor |
|---|---|---|
| WordPress | ||
| https://www.facebook.com/policy/cookies | ||
| Google Analytics | https://policies.google.com/privacy | |
| Google Ads | https://policies.google.com/privacy | |
| Google reCAPTCHA | https://policies.google.com/privacy | |
| https://help.instagram.com/519522125107875 | ||
| MailChimp | https://mailchimp.com/legal/privacy/ | |
| Stripe | https://stripe.com/privacy/ | |
| PayPal | https://www.paypal.com/uk/webapps/mpp/ua/privacy-full | |
| Elementor | ||
| Google Tag Manager for WordPress |
7. Périodes de conservation
Le Responsable conserve les Données Personnelles uniquement pendant les périodes de temps nécessaires pour atteindre les finalités indiquées dans le présent document, c’est-à-dire pendant les périodes prévues par une réglementation spécifique.
En particulier:
- Les données personnelles traitées aux fins de « fourniture du service » seront conservées pendant une durée n’excédant pas 10 ans ;
- Les données personnelles traitées aux fins de « Paiements et Facturation » seront conservées pendant une durée n’excédant pas 10 ans (article 2220 du Code civil).
- Les données personnelles traitées à des fins de marketing direct seront conservées pendant une période n’excédant pas deux ans, ou jusqu’à ce que la personne concernée retire son consentement au traitement, le cas échéant.
- La durée de persistance des cookies individuels est indiquée dans la « Politique relative aux cookies » ;
- Sans préjudice, en tout état de cause, de la possibilité pour le Responsable du traitement de conserver les Données Personnelles pendant la période prévue et autorisée par la loi italienne aux fins de la « protection judiciaire » de ses intérêts (art. 2946 et 2947 paragraphes 1 et 3 du Code civil italien).
Après ces périodes de conservation, les données personnelles seront supprimées ou anonymisées, à moins qu’elles ne soient conservées à d’autres fins sur la base de motifs juridiques appropriés.
8. Destinataires
Les Données Personnelles collectées par le Responsable du Traitement pourront être communiquées ou rendues accessibles, aux fins visées ci-dessus, aux catégories de sujets suivantes :
- Les employés et collaborateurs qui assistent le Responsable du traitement dans les opérations de traitement, avec une autorisation préalable expresse pour le traitement et la signature, le cas échéant, d’accords de confidentialité ;
- Sujets fournissant des services d’externalisation pour le compte du Responsable du traitement, en qualité de sous-traitants : fournisseurs de services de cloud computing, professionnels indépendants, sociétés ou cabinets professionnels qui fournissent des activités d’assistance et de conseil au Responsable du traitement, ou sujets délégués pour effectuer des activités d’hébergement et de maintenance technique, y compris la maintenance de logiciels, d’équipements de réseau et de réseaux de communication électronique ;
- Responsables indépendants du traitement des données auxquels la communication des données est nécessaire pour la fourniture du service demandé par l’intéressé.
- Responsables du traitement indépendants pour la réalisation de leurs propres finalités (avec le consentement préalable de l’intéressé) ;
- Les autorités publiques, si une telle communication est requise par la loi.
Après ces périodes de conservation, les données personnelles seront supprimées ou anonymisées, à moins qu’elles ne soient conservées à d’autres fins sur la base de motifs juridiques appropriés.
9. Droits de l’intéressé
À tout moment, la personne concernée peut accéder aux informations la concernant et demander leur rectification, leur suppression, la limitation du traitement et leur portabilité. Elle peut également s’opposer au traitement, en tout ou partie, et a le droit de ne pas faire l’objet d’une décision automatisée relative aux personnes physiques, y compris le profilage.
Pour exercer les droits énoncés aux articles 15 à 22 du RGPD, la personne concernée peut contacter le Responsable du traitement comme indiqué dans la section « Contact » (voir article 10). Le Responsable du traitement est tenu de répondre à la demande dans un délai d’un mois ou de communiquer un éventuel retard de réponse en cas de demandes nombreuses et/ou complexes (ce délai ne pouvant excéder deux mois). Dans tous les cas, la personne concernée a le droit de déposer une plainte auprès de l’autorité de contrôle compétente (autorité de contrôle de la protection des données personnelles), conformément à l’article 77 du RGPD, si elle estime que le traitement de ses données personnelles viole la législation applicable.
10. Contact
Pour plus d’informations sur le traitement des données personnelles effectué en exécution du contrat, ou pour soumettre une demande d’exercice de vos droits, vous pouvez contacter le responsable via l’adresse e-mail : hola@blanclloret.com