I. POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES
Dans le respect des dispositions de la législation en vigueur, Avalanche (ci-après, également Site Web) s’engage à adopter les mesures techniques et organisationnelles nécessaires, en fonction du niveau de sécurité approprié au risque des données collectées.
Lois incorporées dans cette politique de confidentialité
Cette politique de confidentialité est adaptée à la réglementation espagnole et européenne en vigueur sur la protection des données personnelles sur Internet. Plus précisément, il respecte les règles suivantes :
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
- Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques (LOPD-GDD).
- Décret royal 1720/2007, du 21 décembre, portant approbation du règlement d’application de la loi organique 15/1999, du 13 décembre, sur la protection des données à caractère personnel (RDLOPD).
- Loi 34/2002, du 11 juillet, sur les services de la société de l’information et du commerce électronique (LSSI-CE).
Identité du responsable du traitement des données à caractère personnel
Le responsable du traitement des données personnelles collectées dans Avalancha est: Santa María de Alquézar, S.L., fourni avec NIF: B22216139 et enregistré à: Huesca avec les données d’enregistrement suivantes: TA-HU-64, dont le représentant est: Avalanche (ci-après, responsable du traitement). Leurs coordonnées sont les suivantes :
Adresse: Paseo San Hipólito s/n, 22145 (Alquézar – Huesca)
Numéro de téléphone de la personne-ressource : 689010618
Courriel de contact : info@avalancha.org
Enregistrement des données personnelles
Conformément aux dispositions du RGPD et de la LOPD-GDD, nous vous informons que les données personnelles collectées par Avalancha, à travers les formulaires étendus sur ses pages seront incorporées et traitées dans notre fichier afin de faciliter, accélérer et remplir les engagements établis entre Avalanche et l’Utilisateur ou le maintien de la relation établie dans les formulaires qu’elle remplit, ou pour répondre à une demande ou à une requête de celui-ci. De même, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf si l’exception prévue à l’article 30.5 du RGPD est applicable, un registre des activités de traitement est tenu qui précise, en fonction de leurs finalités, les activités de traitement effectuées et les autres circonstances établies dans le RGPD.
Principes applicables au traitement des données à caractère personnel
Le traitement des données personnelles de l’Utilisateur sera soumis aux principes suivants énoncés à l’article 5 du RGPD et aux articles 4 et suivants de la loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques:
- Principe de légalité, de loyauté et de transparence: le consentement de l’utilisateur sera requis à tout moment avant une information totalement transparente des finalités pour lesquelles les données personnelles sont collectées.
- Principe de limitation de la finalité : les données personnelles seront collectées pour des finalités spécifiques, explicites et légitimes.
- Principe de minimisation des données : les données personnelles collectées ne seront que celles strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.
- Principe d’exactitude : les données personnelles doivent être exactes et toujours à jour.
- Principe de limitation de la durée de conservation : les données personnelles ne seront conservées que de manière à permettre l’identification de l’Utilisateur pendant le temps nécessaire aux finalités de leur traitement.
- Principe d’intégrité et de confidentialité : les données personnelles seront traitées de manière à garantir leur sécurité et leur confidentialité.
- Principe de responsabilité proactive: le responsable du traitement est responsable de veiller au respect des principes ci-dessus.
Catégories de données personnelles
Les catégories de données traitées dans Avalanche ne sont que des données d’identification. En aucun cas, des catégories particulières de données à caractère personnel ne sont traitées au sens de l’article 9 du RGPD.
Base juridique pour le traitement des données à caractère personnel
La base juridique pour le traitement des données personnelles est le consentement. Avalancha s’engage à obtenir le consentement exprès et vérifiable de l’Utilisateur pour le traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
L’Utilisateur a le droit de retirer son consentement à tout moment. Il sera aussi facile de retirer son consentement que de le donner. En règle générale, le retrait du consentement ne conditionnera pas l’utilisation du site Web.
Dans les cas où l’utilisateur doit ou peut fournir ses données par le biais de formulaires pour faire des demandes, demander des informations ou pour des raisons liées au contenu du site Web, il sera informé dans le cas où l’achèvement de l’un d’entre eux est obligatoire car ils sont essentiels pour le développement correct de l’opération effectuée.
Finalités du traitement auquel les données à caractère personnel sont destinées
Les données personnelles sont collectées et gérées par Avalanche afin de faciliter, d’accélérer et de remplir les engagements établis entre le Site et l’Utilisateur ou le maintien de la relation établie dans les formulaires que ce dernier remplit ou pour répondre à une demande ou une requête.
De même, les données peuvent être utilisées à des fins commerciales de personnalisation, opérationnelles et statistiques, et les activités de l’objet social d’Avalancha, ainsi que pour l’extraction, le stockage de données et des études de marketing pour adapter le contenu offert à l’utilisateur, ainsi que pour améliorer la qualité, le fonctionnement et la navigation sur le site Web.
Au moment de l’obtention des données personnelles, l’Utilisateur sera informé de la ou des finalités spécifiques du traitement auquel les données personnelles seront destinées; c’est-à-dire l’utilisation ou les utilisations qui seront données aux renseignements recueillis.
Durées de conservation des données personnelles
Les données personnelles ne seront conservées que pendant la durée minimale nécessaire aux fins de leur traitement et, dans tous les cas, uniquement pendant la période suivante: 12 mois, ou jusqu’à ce que l’utilisateur demande leur suppression.
Au moment de l’obtention des données personnelles, l’Utilisateur sera informé de la période pendant laquelle les données personnelles seront conservées ou, lorsque cela n’est pas possible, des critères utilisés pour déterminer cette période.
Destinataires des données personnelles
Les données personnelles de l’Utilisateur ne seront pas partagées avec des tiers.
Dans tous les cas, au moment de l’obtention des données personnelles, l’utilisateur sera informé des destinataires ou des catégories de destinataires des données personnelles.
Données personnelles des mineurs
Conformément aux dispositions des articles 8 du RGPD et 7 de la loi organique 3/2018, du 5 décembre, Protection des données personnelles et garantie des droits numériques, seules les personnes de plus de 14 ans peuvent donner leur consentement pour le traitement de leurs données personnelles de manière licite par Avalanche. Dans le cas d’un enfant de moins de 14 ans, le consentement des parents ou tuteurs sera nécessaire pour le traitement, et cela ne sera considéré comme légal que dans la mesure où ils l’ont autorisé.
Secret et sécurité des données personnelles
Avalanche s’engage à adopter les mesures techniques et organisationnelles nécessaires, en fonction du niveau de sécurité approprié au risque des données collectées, afin de garantir la sécurité des données personnelles et d’éviter la destruction, la perte ou l’altération accidentelle ou illicite des données personnelles transmises, stockées ou traitées d’une autre manière, ou la communication ou l’accès non autorisé à ces données.
Le site Web dispose d’un certificat SSL (Secure Socket Layer), qui garantit que les données personnelles sont transmises de manière sécurisée et confidentielle, comme la transmission de données entre le serveur et l’utilisateur, et dans le retour d’information, entièrement cryptées ou cryptées.
Toutefois, étant donné qu’Avalanche ne peut garantir l’imprenable d’Internet ou l’absence totale de pirates informatiques ou d’autres personnes qui accèdent frauduleusement aux données personnelles, le Responsable du traitement s’engage à informer l’Utilisateur sans retard injustifié en cas de violation de la sécurité des données à caractère personnel susceptible d’entraîner un risque élevé pour les droits et libertés des personnes physiques. Conformément aux dispositions de l’article 4 du RGPD, une violation de la sécurité des données à caractère personnel s’entend de toute violation de la sécurité qui entraîne la destruction, la perte ou l’altération accidentelle ou illicite de données à caractère personnel transmises, stockées ou traitées d’une autre manière, ou la communication ou l’accès non autorisé à ces données.
Les données personnelles seront traitées de manière confidentielle par le responsable du traitement, qui s’engage à informer et à garantir au moyen d’une obligation légale ou contractuelle que cette confidentialité est respectée par ses employés, associés et toute personne à qui il rend les informations accessibles.
Droits découlant du traitement des données personnelles
L’utilisateur dispose d’Avalanche et peut donc exercer contre le responsable du traitement les droits suivants reconnus dans le RGPD et la loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques:
- Droit d’accès : L’Utilisateur a le droit d’obtenir la confirmation qu’Avalanche traite ou non ses données personnelles et, le cas échéant, d’obtenir des informations sur ses données personnelles spécifiques et le traitement qu’Avalanche a effectué ou effectue, ainsi que, entre autres, les informations disponibles sur l’origine de ces données et les destinataires des communications effectuées ou prévues.
- Droit de rectification : L’utilisateur a le droit de modifier ses données personnelles qui s’avèrent inexactes ou, compte tenu des finalités du traitement, incomplètes.
- Droit à l’effacement (« le droit à l’oubli ») : L’Utilisateur a le droit, à condition que la législation en vigueur n’en dispose pas autrement, d’obtenir la suppression de ses données personnelles lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; l’Utilisateur a retiré son consentement au traitement et cela n’a pas d’autre base légale ; l’Utilisateur s’oppose au traitement et il n’y a pas d’autre raison légitime de le poursuivre ; les données à caractère personnel ont fait l’objet d’un traitement illicite ; les données personnelles doivent être effacées conformément à une obligation légale ; ou les données à caractère personnel ont été obtenues à la suite d’une offre directe de services de la société de l’information à un enfant de moins de 14 ans. Outre l’effacement des données, le responsable du traitement, compte tenu de la technologie disponible et du coût de sa mise en œuvre, prend des mesures raisonnables pour informer les responsables du traitement des données à caractère personnel de la demande de la personne concernée de supprimer tout lien vers ces données à caractère personnel.
- Droit à la limitation du traitement : L’Utilisateur a le droit de limiter le traitement de ses données personnelles. L’Utilisateur a le droit d’obtenir la limitation du traitement lorsqu’il conteste l’exactitude de ses données personnelles ; le traitement est illégal ; le Responsable du traitement n’a plus besoin des données personnelles, mais l’Utilisateur en a besoin pour faire des réclamations ; et lorsque l’Utilisateur s’est opposé au traitement.
- Droit à la portabilité des données : Dans le cas où le traitement est effectué par des moyens automatisés, l’utilisateur a le droit de recevoir du responsable du traitement ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Chaque fois que cela est techniquement possible, le responsable du traitement transmet les données directement à cet autre responsable du traitement.
- Droit d’opposition : L’Utilisateur a le droit de ne pas effectuer le traitement de ses données personnelles ou de cesser le traitement de celles-ci par Avalanche.
- Droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage : L’utilisateur a le droit de ne pas faire l’objet d’une décision individualisée basée uniquement sur le traitement automatisé de ses données personnelles, y compris le profilage, existant, sauf disposition contraire de la législation en vigueur.
Ainsi, l’Utilisateur peut exercer ses droits par communication écrite adressée au Responsable du traitement avec la référence « RGPD-avalanchabarranquismo.es », en précisant :
- Nom, prénom de l’Utilisateur et copie du DNI. Dans les cas où la représentation est admise, il sera également nécessaire d’identifier par le même moyen la personne représentant l’Utilisateur, ainsi que le document accréditant la représentation. La photocopie du DNI peut être remplacée, par tout autre moyen valable en droit qui prouve l’identité.
- Demande avec les raisons spécifiques de la demande ou des informations auxquelles vous souhaitez accéder.
- Adresse pour les notifications.
- Date et signature du demandeur.
- Tout document accréditant la demande faite.
Cette demande et tout autre document joint peuvent être envoyés à l’adresse et/ou email suivante :
Adresse postale: Paseo San Hipólito s/n, 22145 (Alquézar – Huesca)
Courriel : info@avalancha.org
Liens vers des sites Web tiers
Le site Web peut inclure des hyperliens ou des liens qui permettent d’accéder à des pages Web de tiers autres qu’Avalanche et ne sont donc pas exploités par Avalanche. Les propriétaires de ces sites Web auront leurs propres politiques de protection des données, étant eux-mêmes, dans chaque cas, responsables de leurs propres fichiers et de leurs propres pratiques de confidentialité.
Réclamations auprès de l’autorité de contrôle
Dans le cas où l’Utilisateur estime qu’il existe un problème ou une violation de la réglementation en vigueur dans la manière dont ses données personnelles sont traitées, il aura droit à une protection juridictionnelle effective et à introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’Etat dans lequel il a sa résidence habituelle, le lieu de travail ou le lieu de l’infraction alléguée. Dans le cas de l’Espagne, l’autorité de contrôle est l’Agence espagnole de protection des données (http://www.agpd.es).
II. ACCEPTATION ET MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ
Il est nécessaire que l’Utilisateur ait lu et accepté les conditions relatives à la protection des données personnelles contenues dans la présente Politique de confidentialité, ainsi que qu’il accepte le traitement de ses données personnelles afin que le Responsable du traitement puisse y procéder de la manière, pendant les périodes et aux fins indiquées. L’utilisation du site Web impliquera l’acceptation de la politique de confidentialité de celui-ci.
Avalancha se réserve le droit de modifier sa politique de confidentialité, selon ses propres critères, ou motivée par un changement législatif, jurisprudentiel ou doctrinal de l’Agence espagnole de protection des données. Les modifications ou mises à jour de cette politique de confidentialité ne seront pas explicitement notifiées à l’utilisateur. Il est recommandé à l’utilisateur de consulter cette page périodiquement pour être au courant des dernières modifications ou mises à jour.
Cette politique de confidentialité a été mise à jour pour s’adapter au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et à la loi organique 3/2018, du 5 décembre, Protection des données personnelles et garantie des droits numériques.