privacy policy
POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES
Conformément aux dispositions de la législation en vigueur, Ambiazza (ci-après également Site Internet) s’engage à adopter les mesures techniques et organisationnelles nécessaires, en fonction du niveau de sécurité
approprié au risque des données collectées.
Lois incorporées dans la présente politique de confidentialité
Cette politique de confidentialité est adaptée à la législation espagnole et européenne en vigueur sur la protection des données personnelles sur Internet.
protection des données personnelles sur Internet.
En particulier, elle respecte les règles suivantes :
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (GDPR).
- Loi organique 3/2018, du 5 décembre, sur la protection des données à caractère personnel et la garantie des droits numériques (LOPD-GDD).
les droits numériques (LOPD-GDD). - Décret royal 1720/2007, du 21 décembre, portant approbation du règlement d’application de la loi organique 15/1999, du 13 décembre, sur la protection des données à caractère personnel (RDLOPD).
- Loi 34/2002, du 11 juillet, sur les services de la société de l’information et le commerce électronique (LSSI-CE).
Identité du responsable du traitement des données à caractère personnel
Le responsable du traitement des données personnelles collectées à Ambiazza est : Exclusivas Confort Vallès SL, avec NIF/CIF : B-60534336 et inscrit au Registre du Commerce de Barcelone : Registre du commerce de Barcelone, avec les données d’enregistrement suivantes : Volume 27064, Folio 209, Page B-112806, dont le représentant est : Ignacio Bravo Vicien (ci-après, le contrôleur des données).
Ci-après, le contrôleur des données).
Ses coordonnées sont les suivantes :
- Adresse : Avda.
Antonio Gaudi, 57-61 – Polígono Industrial Rubí Sud 08191 Rubí (Barcelona – Espagne) - Téléphone de contact : 937649130
- Courriel de contact : hello@ambiazza.com
Registre des données à caractère personnel
Conformément aux dispositions du RGPD et de la LOPD-GDD, nous vous informons que les données personnelles collectées par Ambiazza, à travers les formulaires fournis sur ses pages, seront incorporées et traitées dans notre fichier afin de faciliter, d’accélérer et d’exécuter les engagements établis entre Ambiazza et l’Utilisateur ou le maintien de la relation établie dans les formulaires que l’Utilisateur remplit, ou pour répondre à une demande ou à une requête de l’Utilisateur.
De même, conformément aux dispositions du RGPD et de la LOPD-GDD, à moins que l’exception prévue à l’article 30.5 du RGPD ne soit applicable, un registre des activités de traitement est tenu qui spécifie, en fonction de ses objectifs, les activités de traitement effectuées et les autres circonstances établies dans le RGPD.
Principes applicables au traitement des données à caractère personnel
Le traitement des données personnelles de l’Utilisateur est soumis aux principes suivants énoncés à l’article 5 du RGPD et aux articles 4 et suivants de la Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques.
de la Loi organique 3/2018, du 5 décembre, sur la protection des données à caractère personnel et la garantie des droits numériques :
- Principe de légalité, de loyauté et de transparence : le consentement de l’utilisateur est requis à tout moment après une information complète et transparente sur les finalités pour lesquelles les données à caractère personnel sont collectées.
- Principe de limitation des finalités : les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes, explicites et légitimes.
- Principe de minimisation des données : les données à caractère personnel collectées seront uniquement celles qui sont strictement nécessaires aux fins pour lesquelles elles sont traitées.
Les données à caractère personnel collectées sont strictement nécessaires au regard des finalités pour lesquelles elles sont traitées. - Principe d’exactitude : les données à caractère personnel doivent être exactes et toujours à jour.
- Principe de limitation de la durée de conservation : les données à caractère personnel ne sont conservées sous une forme permettant l’identification de l’utilisateur que pendant la durée nécessaire aux finalités de leur traitement.
- Principe d’intégrité et de confidentialité : les données à caractère personnel sont traitées de manière à garantir leur sécurité et leur confidentialité.
- Principe de responsabilité proactive : le contrôleur est chargé de veiller à ce que les principes susmentionnés soient respectés.
Catégories de données à caractère personnel
Les catégories de données traitées par Ambiazza sont uniquement des données d’identification.
En aucun cas, des catégories particulières de données à caractère personnel ne sont traitées au sens de l’article 9 du RGPD.
Base juridique du traitement des données à caractère personnel
La base juridique du traitement des données personnelles est le consentement.
Ambiazza s’engage à obtenir le consentement explicite et vérifiable de l’utilisateur au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
L’utilisateur a le droit de retirer son consentement à tout moment.
Il sera aussi facile de retirer son consentement que de le donner.
En règle générale, le retrait du consentement ne conditionne pas l’utilisation du site web.
Dans les cas où l’utilisateur doit ou peut fournir ses données par le biais de formulaires pour effectuer des enquêtes, demander des informations ou pour des raisons liées au contenu du site Web, il en sera informé si l’exécution de l’un d’entre eux est obligatoire parce qu’il est essentiel au bon déroulement de l’opération réalisée.
Finalités du traitement pour lequel les données à caractère personnel sont utilisées
Les données personnelles sont collectées et gérées par Ambiazza afin de faciliter, d’accélérer et d’exécuter les engagements établis entre le site Web et l’utilisateur ou le maintien de la relation établie dans les formulaires que ce dernier remplit ou pour répondre à une demande ou à une consultation.
De même, les données pourront être utilisées à des fins commerciales de personnalisation, opérationnelles et statistiques, et pour des activités faisant partie de l’objet social d’Ambiazza, ainsi que pour l’extraction, le stockage de données et les études de marketing afin d’adapter le contenu offert à l’utilisateur, ainsi que pour améliorer la qualité, le fonctionnement et la navigation sur le site Web.
Au moment de la collecte des données personnelles, l’utilisateur sera informé de la ou des finalités spécifiques pour lesquelles les données personnelles seront traitées, c’est-à-dire de l’utilisation ou des utilisations qui seront faites des informations collectées.
Périodes de conservation des données à caractère personnel
Les données personnelles ne seront conservées que pendant la durée minimale nécessaire aux fins de leur traitement et, dans tous les cas, uniquement pendant le délai suivant : 12, ou jusqu’à ce que l’utilisateur demande sa suppression.
Au moment où il obtient les données personnelles, il informe l’utilisateur du délai pendant lequel il conserve les données personnelles ou, si cela n’est pas possible, des critères utilisés pour déterminer ce délai.
Destinataires des données à caractère personnel
Les données personnelles de l’utilisateur seront partagées avec les destinataires ou catégories de destinataires suivants :
GOOGLE ANALYTICS
Si le responsable du traitement a l’intention de transférer des données à caractère personnel à un pays tiers ou à une organisation internationale, l’utilisateur sera informé, au moment de l’obtention des données à caractère personnel, du pays tiers ou de l’organisation internationale vers lequel il est prévu de transférer les données, ainsi que de l’existence ou de l’absence d’une décision d’adéquation de la Commission.
Données personnelles des mineurs
Conformément aux dispositions des articles 8 du GDPR et 7 de la loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques, seules les personnes âgées de plus de 14 ans peuvent donner leur consentement au traitement de leurs données personnelles de manière licite par Ambiazza.
Dans le cas d’un enfant de moins de 14 ans, le consentement des parents ou des tuteurs est requis pour le traitement, et le traitement ne sera considéré comme licite que dans la mesure où les parents ou les tuteurs ont donné leur consentement.
Confidentialité et sécurité des données personnelles
Ambiazza s’engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées, afin d’assurer la sécurité des données personnelles et d’empêcher la destruction accidentelle ou illicite, la perte ou l’altération des données personnelles transmises, stockées ou traitées d’une autre manière, ou la communication ou l’accès non autorisé à ces données.
Le site Web dispose d’un certificat SSL (Secure Socket Layer), qui garantit que les données personnelles sont transmises de manière sûre et confidentielle, puisque la transmission des données entre le serveur et l’utilisateur, et en retour, est entièrement cryptée ou codée.
Droits découlant du traitement des données à caractère personnel
L’Utilisateur a sur Ambiazza et peut, par conséquent, exercer contre le contrôleur des données les droits suivants reconnus dans le RGPD et la loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques :
- Droit d’accès : Il s’agit du droit de l’utilisateur d’obtenir la confirmation qu’Ambiazza traite ou non ses données personnelles et, le cas échéant, d’obtenir des informations sur ses données personnelles spécifiques et sur le traitement qu’Ambiazza a effectué ou effectue, ainsi que, entre autres, les informations disponibles sur l’origine de ces données et les destinataires des communications effectuées ou prévues pour ces données.
- Droit de rectification : Il s’agit du droit de l’utilisateur de faire modifier les données à caractère personnel le concernant qui s’avèrent inexactes ou, compte tenu des finalités du traitement, incomplètes.
- Droit à l’effacement (“droit à l’oubli”) : Il s’agit du droit de l’utilisateur, sauf disposition légale contraire, d’obtenir l’effacement de ses données à caractère personnel lorsque celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ; l’utilisateur a retiré son consentement au traitement et le traitement n’a pas d’autre base juridique ; l’utilisateur s’oppose au traitement et il n’existe pas d’autre motif légitime de poursuivre le traitement ; les données à caractère personnel ont été traitées de manière illicite ; les données à caractère personnel doivent être effacées conformément à une obligation légale ; ou les données à caractère personnel ont été obtenues à la suite d’une offre directe de services de la société de l’information à un enfant âgé de moins de 14 ans.
Outre l’effacement, le contrôleur prend, en tenant compte des technologies disponibles et du coût de leur mise en œuvre, des mesures raisonnables pour informer les contrôleurs qui traitent les données à caractère personnel de la demande d’effacement de la personne concernée de tout lien avec ces données à caractère personnel. - Droit à la limitation du traitement : Il s’agit du droit de l’utilisateur de limiter le traitement de ses données personnelles.
L’utilisateur a le droit d’obtenir la limitation du traitement lorsqu’il conteste l’exactitude de ses données à caractère personnel ; le traitement est illégal ; le responsable du traitement n’a plus besoin des données à caractère personnel, mais l’utilisateur en a besoin pour faire des réclamations ; et lorsque l’utilisateur s’est opposé au traitement. - Droit à la portabilité des données : Lorsque le traitement est effectué par des moyens automatisés, l’utilisateur a le droit de recevoir du responsable du traitement ses données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.
Lorsque cela est techniquement possible, le responsable du traitement transmet les données directement à cet autre responsable du traitement. - Droit d’opposition : Il s’agit du droit de l’utilisateur de s’opposer au traitement de ses données personnelles ou de faire cesser le traitement de ces données par Ambiazza.
- Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage : Il s’agit du droit de l’utilisateur de ne pas faire l’objet d’une décision individualisée fondée exclusivement sur un traitement automatisé de ses données à caractère personnel, y compris le profilage, sauf disposition légale contraire.
Par conséquent, l’utilisateur peut exercer ses droits par le biais d’une communication écrite adressée au contrôleur
avec la référence “RGPD-www.ambiazza.com”, en spécifiant :
- Nom et prénom de l’utilisateur et copie de la carte d’identité.
Dans les cas où la représentation est autorisée, il sera également nécessaire d’identifier par les mêmes moyens la personne qui représente l’utilisateur, ainsi que le document accréditant la représentation.
La photocopie du DNI peut être remplacée par tout autre moyen légalement valable attestant de l’identité. - Demande avec les raisons spécifiques de la demande ou de l’information à laquelle l’accès est demandé.
- Adresse à des fins de notification.
- Date et signature du demandeur.
- Tout document permettant d’accréditer la demande formulée.
La présente candidature et tous les autres documents joints peuvent être envoyés à l’adresse et/ou à l’adresse électronique suivantes :
Adresse postale : Avda.
Antonio Gaudi, 57-61 – Polígono Industrial Rubí Sud 08191 Rubí (Barcelona – Spain)
E-mail : hello@ambiazza.com
Liens vers des sites web de tiers
Le site web peut inclure des hyperliens ou des liens vers des sites web de tiers autres qu’Ambiazza, qui ne sont pas exploités par Ambiazza.
Les propriétaires de ces sites web ont leur propre politique de protection des données et sont eux-mêmes, dans chaque cas, responsables de leurs propres fichiers et de leurs pratiques en matière de protection de la vie privée.
Plaintes auprès de l’autorité de contrôle
Si l’utilisateur estime que le traitement de ses données personnelles pose un problème ou enfreint la réglementation en vigueur, il a le droit de bénéficier d’une protection judiciaire efficace et de déposer une plainte auprès d’une autorité de contrôle, en particulier dans l’État dans lequel il a sa résidence habituelle, son lieu de travail ou le lieu de l’infraction présumée.
Dans le cas de l’Espagne, l’autorité de contrôle est l’Agence espagnole de protection des données (https://www.aepd.es/).
ACCEPTATION ET MODIFICATION DE LA PRÉSENTE POLITIQUE DE PROTECTION DE LA VIE PRIVÉE
Il est nécessaire que l’Utilisateur ait lu et accepte les conditions de protection des données personnelles contenues dans la présente Politique de Confidentialité, ainsi qu’il accepte le traitement de ses données personnelles afin que le Responsable du Traitement puisse procéder de la manière, pendant les périodes et pour les finalités indiquées.
L’utilisation du site Web implique l’acceptation de la politique de confidentialité du site Web.
Ambiazza se réserve le droit de modifier sa politique de confidentialité, selon ses propres critères, ou motivée par un changement législatif, jurisprudentiel ou doctrinal de l’Agence espagnole de protection des données.
Les changements ou mises à jour de cette politique de confidentialité ne seront pas explicitement notifiés à l’utilisateur.
Il est recommandé à l’Utilisateur de consulter périodiquement cette page pour se tenir informé des derniers changements ou mises à jour.
La présente Politique de confidentialité a été mise à jour pour s’adapter au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et à la Loi organique 3/2018 du 5 décembre relative à la protection des données à caractère personnel et à la garantie des droits numériques.