POLITIQUE DE CONFIDENTIALITÉ DU SITE WEB
https://arja.com
I. POLITIQUE DE CONFIDENTIALITÉ ET PROTECTION DES DONNÉS
Respectant ce qui est établi par la législation en vigueur, Arja (ci-après également ARJA) s’engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées.
Lois incorporées dans cette politique de confidentialité
Cette politique de confidentialité est adaptée à la législation espagnole et européenne en vigueur en matière de protection des données personnelles sur Internet. Plus précisément, elle respecte les normes suivantes :
- Le Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
- La Loi Organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et la Garantie des Droits Numériques (LOPD-GDD).
- Le Décret Royal 1720/2007, du 21 décembre, approuvant le Règlement de développement de la Loi Organique 15/1999, du 13 décembre, sur la Protection des Données à Caractère Personnel (RDLOPD).
- La Loi 34/2002, du 11 juillet, sur les Services de la Société de l’Information et du Commerce Électronique (LSSI-CE).
Identité du responsable du traitement des données personnelles
Adresse:
Téléphone de contact: 973199163
Email de contact: info@arja.com
Registre des Données Personnelles
En conformité avec le RGPD et la LOPD-GDD, nous vous informons que les données personnelles collectées par Arja, par le biais des formulaires étendus sur ses pages, seront incorporées et traitées dans notre fichier dans le but de faciliter, accélérer et respecter les engagements établis entre Arja et l’Utilisateur ou le maintien de la relation établie dans les formulaires qu’il remplit, ou pour répondre à une demande ou une consultation de celui-ci. De même, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf si l’exception prévue à l’article 30.5 du RGPD s’applique, un registre des activités de traitement est maintenu, spécifiant, selon ses finalités, les activités de traitement effectuées et les autres circonstances établies dans le RGPD.
Principes applicables au traitement des données personnelles
Le traitement des données personnelles de l’Utilisateur sera soumis aux principes suivants énoncés à l’article 5 du RGPD et à l’article 4 et suivants de la Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques :
- Principe de licéité, loyauté et transparence: Le consentement de l’Utilisateur sera toujours requis après une information complètement transparente sur les finalités pour lesquelles les données personnelles sont collectées.
- Principe de limitation de la finalité : Les données personnelles seront collectées pour des finalités déterminées, explicites et légitimes.
- Principe de minimisation des données : Les données personnelles collectées seront strictement nécessaires par rapport aux finalités pour lesquelles elles sont traitées.
- Principe de précision : Les données personnelles doivent être exactes et toujours à jour.
- Principe de limitation de la durée de conservation : Les données personnelles ne seront conservées de manière à permettre l’identification de l’Utilisateur que pendant le temps nécessaire aux fins de leur traitement.
- Principe d’intégrité et de confidentialité : Les données personnelles seront traitées de manière à garantir leur sécurité et leur confidentialité.
- Principe de responsabilité proactive : Le responsable du traitement sera responsable de s’assurer que les principes susmentionnés sont respectés.
Catégories de données personnelles
Les catégories de données traitées par Arja sont uniquement des données d’identification. En aucun cas, des catégories spéciales de données personnelles au sens de l’article 9 du RGPD ne sont traitées.
Base légale pour le traitement des données personnelles
La base légale pour le traitement des données personnelles est le consentement. Arja s’engage à recueillir le consentement exprès et vérifiable de l’Utilisateur pour le traitement de ses données personnelles à une ou plusieurs fins spécifiques.
L’Utilisateur aura le droit de retirer son consentement à tout moment. Il sera aussi facile de retirer le consentement que de le donner. En règle générale, le retrait du consentement ne conditionnera pas l’utilisation du Site Web.
Dans les cas où l’Utilisateur doit ou peut fournir ses données via des formulaires pour effectuer des consultations, demander des informations ou pour des raisons liées au contenu du Site Web, il sera informé si la saisie de l’un d’eux est obligatoire car ils sont indispensables pour le bon déroulement de l’opération effectuée.
Fins du traitement auxquelles sont destinées les données personnelles
Les données personnelles sont collectées et gérées par Arja dans le but de faciliter, accélérer et respecter les engagements établis entre le Site Web et l’Utilisateur, ou pour maintenir la relation établie dans les formulaires remplis par ce dernier, ou pour répondre à une demande ou une consultation.
De même, les données pourront être utilisées à des fins commerciales de personnalisation, opérationnelles et statistiques, ainsi que pour des activités propres à l’objet social d’Arja, ainsi que pour l’extraction, le stockage de données et des études de marketing afin d’adapter le Contenu offert à l’Utilisateur, ainsi que pour améliorer la qualité, le fonctionnement et la navigation sur le Site Web.
Au moment où les données personnelles sont obtenues, l’Utilisateur sera informé des fins spécifiques du traitement auxquelles les données personnelles seront destinées ; c’est-à-dire, de l’utilisation ou des utilisations qui seront données aux informations collectées.
Périodes de conservation des données personnelles
Les données personnelles ne seront conservées que pendant le temps minimum nécessaire aux fins de leur traitement et, en tout état de cause, uniquement pendant la période suivante : 12 mois, ou jusqu’à ce que l’Utilisateur demande leur suppression.
Au moment de la collecte des données personnelles, l’Utilisateur sera informé de la durée pendant laquelle les données personnelles seront conservées, ou, lorsque cela n’est pas possible, des critères utilisés pour déterminer cette durée.
Destinataires des données personnelles
Les données personnelles de l’Utilisateur seront partagées avec les destinataires ou catégories de destinataires suivants:
GIGAS HOSTING, S.A. (“GIGAS”), une société de nationalité espagnole, inscrite au Registre du Commerce de Madrid, au Tome 28591, Livre 0, Feuille 55, Section 8ª, Page M-514768, titulaire du NIF A-86125218, domiciliée à Madrid, Avenida de Fuencarral 44, Edificio Gigas, 28108 Alcobendas.
Si le responsable du traitement a l’intention de transférer des données personnelles vers un pays tiers ou une organisation internationale, au moment de la collecte des données personnelles, l’utilisateur sera informé du pays tiers ou de l’organisation internationale vers lesquels les données sont destinées à être transférées, ainsi que de l’existence ou de l’absence d’une décision d’adéquation de la Commission.
Données personnelles des mineurs
Conformément aux dispositions des articles 8 du RGPD et 7 de la Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques, seuls les personnes âgées de plus de 14 ans peuvent donner leur consentement pour le traitement de leurs données personnelles par Arja de manière licite. Si l’utilisateur est âgé de moins de 14 ans, le consentement des parents ou tuteurs sera nécessaire pour le traitement, et il ne sera considéré comme licite que dans la mesure où ils l’ont autorisé.
Secret et sécurité des données personnelles
Arja s’engage à mettre en place les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité adapté au risque des données collectées, afin de garantir la sécurité des données personnelles et d’éviter la destruction, la perte ou l’altération accidentelle ou illicite des données personnelles transmises, conservées ou traitées de toute autre manière, ainsi que l’accès ou la communication non autorisés à ces données.
Le site Web dispose d’un certificat SSL (Secure Socket Layer), qui garantit que les données personnelles sont transmises de manière sécurisée et confidentielle, car la transmission des données entre le serveur et l’utilisateur, ainsi que la rétroaction, sont entièrement chiffrées ou cryptées.
Cependant, comme Arja ne peut garantir l’inviolabilité d’Internet ni l’absence totale de pirates informatiques ou d’autres personnes accédant frauduleusement aux données personnelles, le responsable du traitement s’engage à informer l’utilisateur sans délai indu lorsque survient une violation de la sécurité des données personnelles susceptible d’entraîner un risque élevé pour les droits et libertés des personnes physiques. Conformément à l’article 4 du RGPD, une violation de la sécurité des données personnelles est entendue comme toute violation de la sécurité entraînant la destruction, la perte ou l’altération accidentelle ou illicite de données personnelles transmises, conservées ou traitées autrement, ou la communication ou l’accès non autorisés à ces données.
Les données personnelles seront traitées comme confidentielles par le responsable du traitement, qui s’engage à informer et à garantir, par le biais d’une obligation légale ou contractuelle, que cette confidentialité soit respectée par ses employés, associés et toute personne à laquelle l’information est rendue accessible.
Droits découlant du traitement des données personnelles
L’utilisateur a sur Arja et peut donc exercer contre le responsable du traitement les droits suivants reconnus dans le RGPD et la Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques :
- Droit d’accès: Il s’agit du droit de l’utilisateur d’obtenir la confirmation que Arja traite ou non ses données personnelles et, le cas échéant, d’obtenir des informations sur ses données personnelles spécifiques et sur le traitement effectué ou à effectuer par Arja, ainsi que, entre autres, des informations disponibles sur l’origine de ces données et les destinataires des communications effectuées ou prévues à leur égard.
- Droit de rectification: Il s’agit du droit de l’utilisateur de faire rectifier ses données personnelles qui s’avèrent inexactes ou, compte tenu des finalités du traitement, incomplètes.
- Droit à l’effacement (« droit à l’oubli »): Il s’agit du droit de l’utilisateur, sauf disposition contraire de la législation en vigueur, d’obtenir l’effacement de ses données personnelles lorsque celles-ci ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; lorsque l’utilisateur a retiré son consentement au traitement et qu’il n’existe pas d’autre base légale ; lorsque l’utilisateur s’oppose au traitement et qu’il n’existe pas d’autre motif légitime pour poursuivre le traitement ; lorsque les données personnelles ont été traitées de manière illicite ; lorsque les données personnelles doivent être effacées pour se conformer à une obligation légale ; ou lorsque les données personnelles ont été obtenues dans le cadre d’une offre directe de services de la société de l’information à un enfant de moins de 14 ans. En plus de supprimer les données, le responsable du traitement, compte tenu de la technologie disponible et du coût de sa mise en œuvre, doit prendre des mesures raisonnables pour informer les responsables qui traitent les données personnelles de la demande de l’intéressé d’effacer tout lien vers ces données personnelles.
- Droit à la limitation du traitement: Il s’agit du droit de l’utilisateur de limiter le traitement de ses données personnelles. L’utilisateur a le droit d’obtenir la limitation du traitement lorsqu’il conteste l’exactitude de ses données personnelles ; lorsque le traitement est illicite ; lorsque le responsable du traitement n’a plus besoin des données personnelles, mais que l’utilisateur en a besoin pour exercer des réclamations ; et lorsque l’utilisateur s’est opposé au traitement.
- Droit à la portabilité des données: Si le traitement est effectué par des moyens automatisés, l’utilisateur aura le droit de recevoir du responsable du traitement ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Dans la mesure du possible sur le plan technique, le responsable du traitement transmettra directement les données à ce autre responsable.
- Droit d’opposition: Il s’agit du droit de l’utilisateur de s’opposer au traitement de ses données personnelles ou de demander la cessation du traitement par Arja.
- Droit de ne pas être soumis à une décision basée uniquement sur le traitement automatisé, y compris le profilage: Il s’agit du droit de l’utilisateur de ne pas être soumis à une décision individuelle basée uniquement sur le traitement automatisé de ses données personnelles, y compris le profilage, sauf disposition contraire de la législation en vigueur.
Par conséquent, l’utilisateur pourra exercer ses droits en envoyant une communication écrite au responsable du traitement avec la référence « RGPD-https://arja.com », en spécifiant :
- Nom, prénom de l’utilisateur et copie de la carte d’identité. Dans les cas où la représentation est admise, il sera également nécessaire d’identifier par le même moyen la personne représentant l’utilisateur, ainsi que le document justifiant de la représentation. La photocopie de la carte d’identité pourra être remplacée par tout autre moyen légalement valide permettant de prouver l’identité.
- Demande avec les motifs spécifiques de la demande ou les informations auxquelles l’accès est demandé.
- Adresse pour les notifications.
- Date et signature du demandeur.
- Tout document justifiant la demande formulée.
Cette demande et tout autre document joint peuvent être envoyés à l’adresse postale suivante et/ou à l’adresse e-mail :
Adresse postale:
Email: info@arja.com
Liens vers des sites web tiers
Le Site Web peut inclure des hyperliens ou des liens qui permettent d’accéder à des pages web de tiers différents d’Arja, et qui ne sont donc pas exploités par Arja. Les titulaires de ces sites web disposeront de leurs propres politiques de protection des données, étant eux-mêmes, dans chaque cas, responsables de leurs propres fichiers et de leurs propres pratiques de confidentialité.
Réclamations auprès de l’autorité de contrôle
En cas où l’Utilisateur estime qu’il existe un problème ou une infraction à la réglementation en vigueur dans la manière dont ses données personnelles sont traitées, il aura droit à une protection juridictionnelle effective et à déposer une réclamation auprès d’une autorité de contrôle, en particulier dans l’État où il a sa résidence habituelle, son lieu de travail ou le lieu de l’infraction présumée. En Espagne, l’autorité de contrôle est l’Agence Espagnole de Protection des Données (http://www.agpd.es).
II. ACCEPTATION ET MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ
Il est nécessaire que l’Utilisateur ait lu et soit d’accord avec les conditions de protection des données personnelles contenues dans cette Politique de Confidentialité, ainsi qu’accepte le traitement de ses données personnelles pour que le Responsable du traitement puisse procéder de la manière, pendant les délais et pour les finalités indiquées. L’utilisation du Site Web impliquera l’acceptation de sa Politique de Confidentialité.
Arja se réserve le droit de modifier sa Politique de Confidentialité, selon son propre critère, ou en raison d’un changement législatif, jurisprudentiel ou doctrinal de l’Agence Espagnole de Protection des Données. Les modifications ou mises à jour de cette Politique de Confidentialité ne seront pas notifiées de manière explicite à l’Utilisateur. Il est recommandé à l’Utilisateur de consulter cette page périodiquement pour être informé des derniers changements ou mises à jour.
Cette Politique de Confidentialité a été mise à jour pour se conformer au Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et à la Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques.