POLITIQUE DE PRIVACITE – TRAITEMENT DE DONNÉES PERSONNELLES

 

Date d’élaboration de cette politique de privacité: 14/05/2018

 

Le GRUPO PADEL NUESTRO S.L (en avant PN, où sont intégrées les sociétés suivantes: Padel Nuestro S.L y All Sport Europe S.L) conformément aux recommandations établies par l'Agence Espagnole de Protection des Données en ce qui concerne la portée, au mieux, du droit d'information des utilisateurs (détenteurs de données), a développé une nouvelle politique de confidentialité établissant dans son premier bloc (informations de base) une structure et un langage aussi clair, concis et compréhensible que possible, en tenant compte de ce que vous devriez et souhaitez transmettre dans ce texte (politique de confidentialité). Vous trouverez deux blocs d'informations différents:

 

  1. Information de Base, espace que nous croyons suffissant pour que l'utilisateur (propriétaire des données) ai une approche pour le traitement (utilisation) de leurs données par PN, en général, et la connaissance de l'exercice des droits que le nouveau cadre réglementaire élargi (Règlement général de la protection des données), ainsi que de procéder à la demande (droits), où aller et à qui, d'une manière particulière.

 

  1. Normes coorporatives associées au code interne établi par PN concernant le traitement des données personnelles, en général, incorporé dans un guide ou un code de traitement interne (par ses employés et ses collaborateurs)

 

A. INFORMATION DE BASE

Ensuite, nous présentons ce bloc, afin de faciliter l'accès à l'information, une structure d'épigraphes, où tout internaute peut accéder à chaque point, d'une manière spécifique en cliquant sur lui-même, sans avoir à lire le total de tous les points établis à cette fin.

  1. 1. Responsable du Traitement

 

Dans ce point, nous vous apportons l'identification des entreprises qui traitent vos données du domaine actuel, où le site est situé et où les données sont collectées et traitées grâce à l'utilisation de cookies, formulaires (contact, achat, etc.) et similaires.

 

Prenez en compte que les sociétés qui intégrent PN peuvent opérer à partir de plusieurs domaines où les sites Web sont intégrés, et ces pages, en général, sont dans le même cadre de règles, des lignes directrices et des orientations communes dans le traitement des données personnelles. Pour cette raison, par rapport à ce site ou à d'autres que vous pouvez visiter à travers de lui (banners, link et similaires), nous vous recommandons de lire la politique de privacité.

 

 

Denomination

CIF/SIRET

Unité d’Interlocution des Droits

Adresse Sociale

PADEL NUESTRO S.L

B73676413

Dirigirse al Polígono Industrial Oeste, calle Venezuela, Parcela 1, 17, 30820, Alcantarilla, Murcia.

La même établit dans l’Unité d’Interlocution des Droits.

ALL SPORT EUROPE S.L

B73902660

Dirigirse al Polígono Industrial Oeste, calle Venezuela, Parcela 1, 17, 30820, Alcantarilla, Murcia.

La même établit dans l’Unité d’Interlocution des Droits.

 

 

  1. 2. Délégué de la Protection des Données (coordinateurs ou responsables de départements)

 

Dans le point présent, nous vous apportons l’information relative à la figure dénominé comme “Délégué de Protection de Données” (en avant DPD), qui apparaît dans le nouveau cadre normatif de l’application du 25 mai 2018, qui agit pour le GROUPE PADEL NUESTRO (PN) et les différents domaines où il réalise son activité.

 

La finalité est que vous, dans le cas de vouloir établir toute demande, vous pouvez avoir les références pour vous diriger aux personnes spécifiques, tant du DPD comme d’autres personnes d’autres départements, à ceux que le DPD a dérivé les fonctions avec l’objectif d’améliorer les procédures et canales. Ainsi, nous vous présentons le tableau informatif d’interlocuteurs valides suivant:

 

Délégué de Protection de Données

Interne

 

NOM

 

Rafael

NOMS DE FAMILLE

Parras Marín

DEPARTEMENT

Personel

CONTACT (EMAIL)

rafaparras@padelnuestro.com

Tlf.

0034 664 05 47 16

¹ Service Clients Final

Interno

 

NOM

Alberto

NOMS DE FAMILLE

Brocal López

DEPARTAMENT

Service Clients

CONTACT (EMAIL)

contacto@padelnuestro.com

Tlf.

0034 672 10 45 39

 

[¹ L’objectif d’avoir un tiers pour pouvoir recueillir et s’occuper des demandes des titulaires des donnéesm sous la délégation des fonctions établient par le DPD, permet de donner un service le plus efficace possible dérivé du code des conduites et normes détérminées par le GROUPE PADEL NUESTRO PN (Voir bloc B)].

  1. 3. Finalité du traitement des données

Dans le point présent il vous est apporté un tableau avec la description des finalités du traitement des données qui peuvent apparaître sur le site web, associé aux fichiers inscrits, responsabilité de GROUPE PADEL NUESTRO:

 

Fichier

*Finalité d’usage des données

Observations

Légitimités dans le traitement

 

Usager Web

 

- Navigation (cookies)

- Envoyer information d’intérêts dans le cas où l’usager informé son e-mail, similaires.

 

Les données de contact pourront être traités et utilisés en accord à l’objectif du formulaire en question. Exemple: Si vous vous inscrivez à la NewsLetter, votre e-mail pourra être utilisé pour l’envoi de cette NewsLetter, et pour cette finalité il ne será pas nécessaire d’un consentiment dérivé que la finalité / objet de ce formulaire / fonctionnalité.

 

* Ce type de formulaire s’utiliser par GROUPE PADEL NUESTRO (chacune des sociétés qui l’intégre) sur les produits et services associés au sport.

 

 

 

 

Clients

 

 

 

 

- Navigation (cookies)

- Envoyer information d’intérêts dans le cas où l’usager informé son e-mail, similaires,

- Faciliter la contratation de services ou produits, service après vente et similaires.

- Gestion de paiement

- Gestion administrative

 

 

- Les données de contact pourront être traitées et utilisées par les sociétés dans laquelle est l’achat et par les sociétés intégrées dans le GROUPE PADEL NUESTRO.

 

- La légitimité du traitement est établi par la relation contractuelle, finalités légitimées asociées à la propre activité du PD et par l’historique des relations et communications établient antérieurement à l’application du RGPD (25 Mai 2018).

 

- Pour les traitements, postérieurs à l’application du RGPD (25 Mai 2018), il sera établi les procédures d’obtention de consentiment, sans equivoques et/ou exprimé” en accord à la finalité d’usage. Par exemple, devant une procédure d’achat, l’objectif du formulaire pour réaliser l’achat a une finalité d’usage propre et associé à l’achat d’un produit.

 

Dans le cas où il est souhaité d’établir l’usage de votre e-mail pour les envois commerciaux en dehors de l’environnement propre de produit de service demandé ou acheté, dans ce cas il s’établit une fonctionnalité pour l’obtention de votre consentiment.

 

 

 

Candidatures

 

- Gestion de la procédure de sélection de personnel de PN ou tiers (sociétés collaboratrices ou clients)

- Les données de contact pourront être traités et utilisés par PN, dérivées de la relation de prestation de service entre les entreprises.

- La légitimité du traitement est établi par l’action du candidat, par l’initiative de celui-ci.

 

[i  Nous prions les usagers/titulaires des données qu’avant d’accepter la politque de privacité (cliquer la case d’acceptation) de réaliser une approche à l’information de base à caractère général et de manière spécifique au tableau présent où est détérminé la finalité de l’usage des données que vous nous proportionnez et le fichier ou fichiers où peuvent être intégrés ceux-ci.

 

* Pour satisfaire aux fins énoncées dans la présente Politique de confidentialité et les cookies, il est nécessaire pour le groupe PADEL NUESTRO [Padel Nuestro SL et All Sport Europe SL], que les sociétés composant le groupe PN (dont les activités sont liées à des secteurs liés à la la pratique de sports comme le padel, running et similaires ainsi que le développement et le soutien des activités de commerce électronique), traiter vos données personnelles dans la mesure où ils sont directement impliqués dans chaque but et de la procédure. En outre, il peut également être nécessaire de fournir des données personnelles à ces sociétés et des tiers qui fournissent des services de soutien tels que les institutions financières, les entités lutte contre la fraude, les fournisseurs de services de technologie, la logistique, le transport et la livraison, le client et / ou l'analyse des transactions effectuées sur le site afin d'offrir aux utilisateurs des garanties suffisantes dans les opérations commerciales, etc. En nous fournissant vos données personnelles via des formulaires, vous nous autorisez à discuter et à partager vos informations avec ces collaborateurs.]

  1. 4. Délais ou critères de conservation des données

Le nouveau cadre normatif, établit le besoin d’approcher au titulaire des données, dans ce cas par le canal qui est utilisé par PN, l’usager web, l’information concernant le délai de conservation du traitement des données. C’est à dire, combien de temps va a avoir les données le responsable des données (PN)?

 

Nous passons à vous informer sur cette question, et pour tel effet, nous vous présentions le tableau suivant:

 

Fichier/Données

Délai Conservation

 

 

Délai de Conservation

Exceptions de données

 

Usagers Web

 

- Les données de contact se conserveront de manière indéfinie tant qu’il n’est pas fait pas une demande d’opposition ou annulation de la part du titulaire.

 

 

- Pas établit pour le moment.

 

 

Clients

- Les données des identificatifs des clients se conservent pendant qu’est maintenu la relation commerciale /contractuelle.

 

- Les données associées à la facturation et procédures d’achats pendant 5 ans, qui pourra s’étendre en fonction de l’évolution d’autres lois (tributaires, fiscales, sociètaires ou similaires).

 

- Pourront être maintenus des données d’opérations comerciales sur une période supérieure aux 5 ans. Le traitement de ces données seront traités de manière dissocié ou anonymisé pour des finalités statistiques ou de prise de décisions.

 

- Les données de contact se maintiennent de manière indéfinie. Pendant que n’est pas faite une demande d’opposition ou  annulation de la part du titulaires des données.

 

 

- Maintient de données de service pour des finalités statistiques de manières indéfinie.

 

 

 

 

 

Clients Potentiels

- Les données de contact de manière indéfinie pendant qu’aucune demande d’opposition ou annulation soit faite de la part du titulaire des données.

 

- Les communications associées à la demande du client potentiel et au suivi postérieur n’auront pas besoin du consentiment dérivé de la légitimité associée à la relation pré-commerciale ou pré-contractuelle.

 

- Pour les communications de caractère publicitaire et promotionnelle (a) il sera établi une fonctionnalité pour l’obtention du consentiment, à partir de l’entrée en vigueur du RGPD (Réglement Général de Protection des Données). (b) Note informative quand l’objet du formulaire a une co-relation directe avec la finalité (exemple: bulletin ou “news”).

 

 

 

 

Candidatures (Sélection)

 

-Pendant 1 an du moment que la candidatura n’est pas intégré dans une procédure de sélection, dans ce cas la candidatura sera maintenu dans un espace de 2 ans qui pourrait être augmenté en fonction du résultat de la procédure.

 

 

Les données du titulaires des données qui a passé une procédure de sélection et est incorporées à une bourse de travail ou la prestation de service (contratation) de la part de PN ou Collaborateurs, n’auront pas la considération des Candidatures.

 

[i Le maintient du délai des données s’établit en base (1) à un critère propre de PN, associé à la finalité d’usage de ces données et intérêts des sociétés du Groupe PN, (2) critères établis par une base juridique qui oblige au maintient à PN (autre loi qui exige son maintient) et (3) autres documents statistiques associés ou historiques qui peuvent être d’intérêt pour l’entreprise (groupe) à niveau stratégique. PN, une fois qu’il a accompli avec la finalité d’usage propre, pourra selon les points 1,2 et 3 indiqués, annuler (être en dehors de l’environnement de production) ou s’effacer].

 

  1. 5. Destinataires” (de sessions ou transferts)

FICHIERS

GENERAL

SPECIFIQUES

Tous ce qui est décrit dans cette présente politique de privacité

 

 

 

Organisme publique compétent qui demande des données ou registres de titulaires des données sans besoin du consentement du titulaire des données, dérivé de disputes exceptionnelles dans le cadre normatif espagnol

 

 

 

Les sociétés appartenants au Groupe Padel Nuestro, aura la consideratioon de tiers avec accés aux données, non cessionaire.

 

Dérivé des cases d’acceptation qui aura pour certaines données la consideration de Responsables.

 

* Note: Ponctualiser qu’il n’est pas considéré cessation de données l’accées aux données de la part de tiers nécessaires pour la prestation de service ou demande. Etablir que ces tiers, spécialement les collaborateurs, utiliseront les données, uniquement pour donner suite à la prestation, et l’usage des données pour toute autre finalité devront se réaliser en respectant votre droit d’information et autorisation du consentiment (de votre part).

 

Pour satisfaire aux fins énoncées dans la présente Politique de confidentialité et les cookies, il est nécessaire pour le groupe PADEL NUESTRO [Padel Nuestro SL et All Sport Europe SL], que les sociétés composant le groupe PN (dont les activités sont liées à des secteurs liés à la la pratique de sports comme le padel, running et similaires ainsi que le développement et le soutien des activités de commerce électronique), traiter vos données personnelles dans la mesure où ils sont directement impliqués dans chaque but et de la procédure. En outre, il peut également être nécessaire de fournir des données personnelles à ces sociétés et des tiers qui fournissent des services de soutien tels que les institutions financières, les entités lutte contre la fraude, les fournisseurs de services de technologie, la logistique, le transport et la livraison, le client et / ou l'analyse des transactions effectuées sur le site afin d'offrir aux utilisateurs des garanties suffisantes dans les opérations commerciales, etc. En nous fournissant vos données personnelles via des formulaires, vous nous autorisez à discuter et à partager vos informations avec ces collaborateurs.]

  1. 6. Transferts Internationaux de Données

 

Actuellement PN ne réalise pas de cessation ou transferts de données à des tiers basés dans un état différent de l’Union Européenne.

  1. 7. Droits des titulaires de données (des personnes interessées)

Avec l’objectif d’informer des aspects fondamentaux de ce cadre normatif (d’application en mai 2018), comme est celui des droits attribués aux personnes physiques (titulaires des données), nous vous présentons les différents droits et joignons un modèle “ad hoc” téléchargeable pour cet effet.

 

  1. Accé
1Télécharger Modèle

 

[i Note: Le droit d’accés est celui dont dispose un titulaire de donnée, comme peut être votre cas, qui consiste à pouvoir connaître l’information que la société a de vous.]

 

  1. Réctification
1Télécharger Modèle

 

[i Note: Le droit de réctification est celui dont dispose un titulaire de données, comme peut être votre cas, qui consiste à réctifier l’information/données que la société a d’un titulaire de données, comme par exemple vous, et n’est pas actualisé ou adéquate à la réalité du titulaire de données ou est incorrecte.]

 

  1. Suppression
1Télécharger Modèle

 

[i Note: Le droit de supression est celui dont dispose le titulaire des données, comme peut être votre cas, qui consiste à supprimer les informations/données que la société, et que vous ne souhaitez plus l’usage de celles-ci (informatio/données).]

 

  1. Portabilité de vos données
1Télécharger Modèle

 

[i Note: Ce droit sera appliqué le 25 mai 2018. Celui.ci est orienté à ce que PN puisse faciliter en un format type, par exemple Excel, la migration/envoi des données à des tiers autorisés par vous. Pour autoriser ce droit, il devra: (a) accréditer que vous êtes le titulaire des données (b) identifier au tier destinataire des données (c) autoriser de manière fiable la portabilité (envoi de donnée)]

 

 

  1. Opposition à votre traitement
1Télécharger Modèle

 

[i Note: Le droit d’opposition est celui dont dispose le titulaire des données, comme peut être votre cas, qui consiste a s’opposer à l’usage des informations/données que la société dispose de vous, et vous ne souhaitez plus qu’il  fasse usage de celles-ci (information/données) pour détérminées les finalités spécifiques, par exemple ne pas recevoir d’information commerciale.]

 

 

  1. Droit de retirer le consentiment ou consentiments prêtés

 

[i Note: Le droit est celui dont dispose un titulaire de données, comme peut être votre cas, qui consiste à s’opposer à l’usage des finalités pour celles que vous aviez donné le consentiment ou qui ont été traités pour avoir une base de légitimation. Si vous, en qualité de titulaire de données, ne souhaite plus qu’il fasse usage de celles-ci (informations/données) pour des finalités détérminées spécifiques, par exemple ne pas recevoir d’information commerciale.]

 

1Télécharger Modèle

 

[i Note: Ce droit s’appliquera le 25 mai 2018]

 

  1. Droit de Provenance (des données).

 

[i Note: Le droit de connaître de où ou comment ont été obtenus les données.]

 

1 Télécharger Modèle

 

[i Note: Ce droit s’appliquera le 25 mai 2018]

  1. 8. Sources des données (origine)

 

De caractère général, les données, à travers de ce site web, sont obtenues du propre interessé. Pour ce motif, dans le cas où vous communiquez des données de tiers, il vous compter avec l’autorisation, consentiment et/ou capacité légale pour cet effet (communication).

  1. 9. Formulaires de recueil de données

Nous avons souhaitez développer cette épigraphe, en pensant à l’usager web, avec un objectif double:

  1. Dérivé que les différents formulaires peuvent avoir une finalité spécifique associée à celui-ci, et par laquelle (finalité), nous considérons que nous légitimons dans le traitement car l’usage et la transmission de données le fait l’usager, vous, de manière libre.

 

  1. Etre un épigraphe qui s’actualise dans le temps en accord avec la modifiaction et/ou incorporation de nouveaux formulaires ou fonctionnalités.

 

De caractère général, dans le site web, nous pouvons rencontrer les formulaires suivants pour le recueil de données, en accord avec ce qui est établit dans le tableau suivant::

Type

Finalité

Cessionnaires et/ou Acccés de Tiers

Observations

 

Bulletions, New letters et similaires

 

Envois publicitaires, commerciaux et informatifs.

 

- N’est pas considéré la cessation à des tiers différents des sociétés du Groupe Padel Nuestro.

 

- Seront seulement demandées les données de contact (normalement e-mail).

- Il n’est pas demandé le consentiment dérivé de l’objectif propre du formulaire, et action de la part de l’usager établit la condition de consentiment.

 

 

Contratation d’un produit ou service

 

- Gestion de la contrataction ou vérification de la procédure d’achat.

 

- La réalisation d’un premier envoi comercial associé à un produit ou service contracté/acheté (base de légitimation).

 

- Envois publicitaires, différent au produit ou service contracté, il sera demandé le consentement sans équivoque à partir du 25 mai 2018, à travers d’une case d’acceptation.

 

 

 

- Tiers nécessaires pour donner accés au produit ou service contracté ou demandé (il y aura la consideration de chargés de traitement de données).

 

 

- Pour les envois commerciaux ou promotionnels en dehors du service ou produit contract, il faudra l’autorisation expresse à travers d’une fonctionnalité mise à cet effet (pied de formulaire) pour le traitement postérieur à l’application du RGPD.

 

 

Candidatures

 

 

- Gestion du profil et/ou cv de la candidatura pour sa promotion dan la société

 

- Organismes Publiques (dérivé du profil, type ou caractéristiques du candidat).

 

 

 

 

Inscriptions ou registres pour utiliser les fonctionnalités ou zones privées créees pour des finalités spécifiques

 

 

- Gestion de la communauté des collaborateurs/ distibuteurs de PN en accord à des conditions d’usage, à caractère général et autres particularités qui peuvent s’établir.

 

- Tiers nécessaires pour la prestation de service ou demande, qui agiront comme responsable du traitement ou tiers nécessaires pour l’objectif d’ ”accord” avec les usagers (exemple: Collaborateurs/distributeurs)

 

- Avec caractère spécifique, ces formulaires sont référencés pour les procédures d’inscription ou registre à un intranet d’achat associé à un profil d’usager (collaborateur)




B. INFORMATION SUPPLEMENTAIRE: GUIDES DE DIRECTIVES PROTECTION ET TRAITEMENT DES DONNÉES DE PADEL NUESTRO

Ce bloc a comme finalité de pouvoir communiquer, à l’usager web, valeurs, normes et directives établies par le GROUPE PADEL NUESTRO (en avant PN), à niveau interne, dans le traitement des données de caractère personnel, en accord au changement normatif, avec l’objetif de créer une culture de protection et traitement des données.

 

A continuation, nous vous présentons le bloc suivant (information supplémentaire), où vous pouvez avoir accés à chaque point, de manière spécifique, en cliquant sur celui-ci, sans besoin de lire la totalité du texte de l’ensemble des points établi pour tel effet.

  

  1. Objectif d’établir des normes et directives en protection et traitement de données pour créers un code interne

 

Comme expression de la responsabilité en matière de protection de données et en accord avec le nouveau changement normatif (Réglement Général de Protection de Données), PN se compromet à l’accomplissement de la loi espagnole de protection de données de caractère général. Ces épigraphes s’intégrent dans un guide et/ou code interne valide pour PN, et se base dans des principes reconnus par l’Etat Espagnol et l’Agence Espagnole de Protection de Données.

 

La protection de données est une des bases d’une relation commerciale ou de confiance et de l’image de PN. A travers de ce bloc, il est souhaité d’approcher le cadre des futures conditions nécessaires pour le recueil et traitement postérieur des données. Ce bloc souhaite informer l’usager des critères, valeurs et efforts réalisés par PN pour établir un niveau adapté de protection du traitement des données à carctère personnel exigé par la directive européenne de protection des données et par diverse normative nationale pour le traitement correcte de celles-ci. En prenant en compte ses péculiarités comme l’intégration de deux sociétés qui agissent comme responsable de données, comme responsables d’achat devant l’usager (consommateur) en fonction de produit acheté et la casuistique différente en ce qui concerne l’obtention du consentiment et non obtention pour avoir la légitimité en ce qui concerne le traitement.

 

  1. Environnement d’application et modification du code interne de protection de données

 

Ces épigraphes associés à un code interne circonscrit aux sociétés de PN, ceci est, pour le GROUPE et ainsi comme pour toutes les entreprises (chargées du traitement) et ses employés.

 

Il est considéré société dépendante selon ce guide à toute autre société à laquelle PN peut exiger l’accomplissement général ou spécifique de ce guide de protection et traitement des données pour collaborer avec elle ou pour réaliser toute autre action qui implique un traitement de donnée (ainsi comme formaliser la relation entre le responsable du traitement à travers d’un contrat “ad hoc” pour l’activité ou service que prêtera ou réalisera à PN).

 

  1. Application du Droit National

Le code de protection et traitement de données contient les principes de sécurité, confidentialité et consentement (information) dérivés de la Directive Européenne et la Commission Européenne de Protection de Données et développement normatif de l’Etat Espagnol en accord avec les ressources, moyens et capacités de PN.

 

PN est responsable de l’accomplissement du code de protection et traitement de données et des obligations légales encadrées dans le cadre juridique de l’Etat Espagnol. Si vous, comme usager/titulaire des données avez des motifs pour supposer qu’il existe des obligations légales qui contredisent ce qui est indiqué dans la politique de privacité et épigraphes, vous pourrez informer le Délégué de Protection des données du Groupe (voir données dans le bloc “Information Basique”).

 

 

  1. Principes basiques pour le traitement des données à caractère personnel (associés au site web)

  1. 1. Honnêteté et légitimité

Pendant le recueil et traitement des données de caractère personnel, à travers des sites webs propiétés de PN, PN supervisera qui soit mis à disposition les droits personnels des titulaires des données.

 

Les données de caractère personnel doivent être recueilli aux débuts des consentements (expresse ou sans équivoque quand il n’existe pas une base de légitimisation) et information, et d’être traité avec hônneteté et de manière légale.

  1. 2. Usage à des finalités spécifiques

 

Les données de caractère personnel peuvent seulement être traitées en relation avec la finalité pour laquelle elles sont recueilli originalement. Pour ce motif, il a été établi des clauses informatives en formulaires ou similaires (cases d’acceptation sans équivoque/expresse). La modification postérieure de(s) la finalité(s) spécifiques sera possible seulement sous des conditions détérminées et requiert d’une justification objective ou accréditation suffisante.

  1. 3. Transparence

Le titulaire des données doit être informés sur l’usage de vos données. Par norme générale, les données de caractère personnel, à travers de ce site web, sont toujours receuilli directement des interessés. Toujours que soit recueilli des données de caractère personnel, le titulaire des données doit être dans les conditions de reconnaître personnellement les aspects suivants, ou être informés sur ceux-là:

 

» L’identité du responsable qui recueille les données

» La finalité du traitement des données

» Possibles tiers ou catégories de tiers auxquels sont transférés dans votre cas les données

 

Pour ce motif, il est recommandé de lire la politique de privacité. Spécialement le bloc “Information Basique” où est contenu les points antérieurs, et accepter celle-ci à travers d’une fonctionnalité ainsi disposée dans certains des formulaires.

 

[i Note: Cette information est recueilli dans l’épigraphe (1) du bloc d’Information Générale. Nous conseillons aux usagers/titulaires des données qu’avant d’accepter la politique de privacité, réalisent une approche à cette information, et de manière spécifique le point associé à la finalité d’usage des données.]

  1. 4. Eviter et réduite le recueil et le traitement des données

PN, en accord avec ce bloc et le nouveau cadre normatif, avant de procéder au recueil et traitement postérieur des données de caractère général, étudiera l’ensemble des données nécessaires, et dans quelle mesure elles sont pertinantes pour donner atteinte à la finalité prévue.

 

Pour obtenir cette finalité, il sera réalisé des documents d’analyses de risque et d’évaluation d’impact (IEI), toujours que se soit possible pour atteindre la finalité prévue, et que les coûts soient raisonnabkes en relation avec la finalité. Il ne faudra pas recueillir et traiter des données de caractère personnel à titre préventif pour des usages possibles dans le futur, à moins que l’exige ou le permette la législation en vigueurs à ce moment.

  1. 5. Effacé

PN effacera les données de caractère personnel, associées aux données recueillies et traitées dans ce site web, qui ne sont pas nécessaires une fois passée les délais de conservation stipulé ou que permet la loi, en accord aux données et fichier inscrit. Si, dans un cas individuel, il existe des índices d’un besoin de protection ou d’intérêt historique de ces données, il sera prolongé le délai de stockage de ces données jusqu’à ce que soit éclairé le besoin légal de protection, ou jusqu’à ce que PN ai valorisé la rélèvance historique des données pour son inclusión dans l’archive.

  1. 6. Exactitude et actualité des données

PN conservera les données de caractère personnel dés que vous les avaient communiqués et en accord aux ressources et les communications postérieures que vous pouvez réaliser, et seront actualisées du moment qu’il soit nécessaire ou qu’il y a un consentement.

 

[i Note: Dans cet objectif il a été établi des formulaires associés à cette situation, actualisation/modification de données, et a été designé un Délégué en Protection de Données, ainsi comme un responsable/contact alternatif.]

  1. 7. Confidentialité et sécurité des données

Les données de caractère personnel de PN sont assujetis à une obligation de confidentialité. C’est à dire, il sera traité de manière confidentielle de la part des ressources humaines (employés) et seront protégées avec les mesures organisatrices et techniques adéquates contre l’accés de la part des personnes non autorisées, le traitement illégal ou le transfert illicite à des tiers, ainsi comme contre la perte occasionnelle, la modification ou la destruction.

 

[i Note: Pour donner atteinte au debut de confidentialité il a été établit des compromis pour les employés et les contrats des responsables de traitement/confidentialité pour les tiers (fournisseurs de service).]

  1. Base légale dans le recueil et le traitement des données

 

Il est légal de recueillir, traiter et utiliser des données de caractère personnel seulement s’il est accompli une des requête de légalité décrite dans ce qui est établi à continuation. Il doit être fourni une des requêtes de légalité s’il est souhaité de modifier l’objectif d recueil, le traitement et l’usage des données de caractère personnel en relation avec l’objectif original.

 

  1. 1. Traitement des données par une relation contractuelle

 

Les données de caractère personnel de l’interessé, le client et/ou usager du site web peuvent se traiter pour la préparation, réalisation ou l’annulation d’un contrat ou demande. Ceci inclut aussi l’attention de l’usager/client contractuel, toujours que celui-ci est en relation avec l’object du contrat.

 

Avant la formalisation d’un contrat — c’est-à-dire, dans la phase préalable, de caractère informatif, du contrat — il est permis le traitement des données de caractère personnel pour élaborer des offres, pour préparer des demandes ou services ou pour accomplir d’autres souhaits de la part de l’interessé avec la finalité d’arriver à la conclusion de la relation commerciale. Il est permis de se mettre en contact avec les clients potentiels ou usagers, selon circonstances, pendant la phase préalable d’information, en utilisant les données qui ont été communiquées ou pouvoir offrir des produits ou services similaires ou qui peuvent être d’intérêt par le profil de client/usager potentiel. Il faudra prendre en compte dans ce cas des restrictions mentionnées par l’interessé (titulaire des données).

  1. 2. Traitement des données pour des finalités publicitaires

Si la partie intéressée se présente à une société de renseignement qui demande des informations (par exemple, demande d'envoi d'informations sur un produit, un acte ou un service), le traitement de leurs données est autorisé à satisfaire ce souhait.

 

Les mesures publicitaires et de fidélisation des clients/usagers requierent l’accomplissemnt d’autres requêtes légales. Le traitement des données de caractère personnel pour des finalités publicitaires ou des études de marché et d’opinion est permi si ce traitement est compatible avec la finalité pour laquelle ont été recueilli ou a été obtenu le consentement expresse.

 

Il sera informé aux affectés/titulaires des données (usagers) sur l’usage de leur données (voir bloc “Information Basique”, finalité d’usage). S’il est recueilli des données exclusivement pour des mesures publicitaires, la communication de celles-ci, de la part de l’affecté, sera toujours volontaire.

 

Si l'intéressé rejette l'utilisation de ses données à des fins publicitaires, il ne doit pas continuer à utiliser ses données à cette fin et sera bloqué en conséquence (son courrier électronique étant bloqué dans la «liste robinson»)

Les communications commerciales faites au nom de PN seront faites sur la base des critères de traitement des données partagés à cette fin par les sociétés du Groupe, et à la demande d'opposition, par un utilisateur, elles seront faites d'un BBDD commun (du groupe PN). Sauf si une fonctionnalité est développée qui permet à l'utilisateur de délimiter différemment les envois commerciaux ou promotionnels basés sur des articles ou des activités sportives spécifiées par la société, et de voir si le critère ne se heurte pas à la RGPD et aux directives établies dans chaque moment par l'Agence espagnole pour la protection des données.

  1. 3. Consentement avec le traitement des données

Il est possible de gérer le traitement de données si l’interessé a autorisé son consentement. Avant de demander son consentement, l’interessé sera informé en conformité avec le paragraphe 4.3 de ce bloc sur les directives de protection et traitement des données. Pour des raison de plausibilité, la déclaration de consentement doit toujours être recueilli par écrit ou par voie électronique (acceptation des conditions en formulaire). Sous certaines conditions, comme par exemple l’attention télephonique, peut être autorisé le consentement de mot. Le consentement donné sera documenté.

  1. 4. Traitement de données pour un raison de permis légal

Le traitement de données de caractère personnel est aussi légal s’il existe des dispositions légales qui exigent, pré-supposent ou autorisent ce traitement. Le type et l’extension du traitement des données doivent être nécessaires pour le traitement autorisé par la loi, et doivent être réalisés en accord avec ces dispositions.

  1. 5. Traitement des données pour une raison d’intérêt

Il peut également s’agir de données de caractère personnel s’il est nécessaire pour sauvegarder un intérêt légitime de PN. En général, les intérêts légitimes peuvent être de type légal (par exemple, executer des dettes en attente) ou économique (par exemple, éviter des perturbations du contrat).

 

Il n’est pas permis le traitement de données de caractère personnel pour une raison d’intérêt s’il existe dans certain cas particulier des índices de que la protection des intérêts légitimes de l’interessé qui predomine sur l’intérêt de l’instance responsable dans le traitement des donnéees. Il sera examiné la légitimité de ces intérêts avant chaque traitement de données.

 

En référence à cela, comprennez, que PN a réalisé un effort à établur un critère et une baser qui lui permet d’avoir la légitimité sur la finalité d'usage de données, en fonction du profil du titulaire. Ce critère est soutenu par le fait que les entreprises du Groupe peuvent développer son activité avec l’objectif de rester dans le temps, maintenir ou amplifier son modèle de personnel et obtenir un bénéfice légitime.

  1. 6. Traitement de données assujetis à une protection spéciale

 

Les données de caractère personnel assujeties à une protection spéciale (santé, orientation sexuelle, idées politiques et similaires) peuvent seulement être traitées s’il est obligatoire par loi, ou si l’interessé a donné son consentement expressif. De caractère général, dans les sites web PN, ne recueille pas ni traite ce type de données.

 

Pour le reste, il peut également être permis le traitement de ces donnés si cela est nécessaire pour que l’instance responsable puisse exercer ses droits, les réclamer ou les défendre face à l’interessé. S’il existe l’intention de traiter des données asujetties à une protection spéciale, il sera informé avec antélation le Délégué de Protection des Données de PN.

  1. 7. Données d’usagers et Internet

 

Du moment que sont recueillies, traitées ou utilisées des données de caractère personnel dans le site web ou des plateformes intégrées dans celle-ci, il sera informé les interessés sur cet aspect par des alertes sur le traitement de la protection de données et, dans son cas, sur le cookies. Les alertes sur la protection et le traitement de données sur les cookies doivent s’intégrer de manière à ce qu’ils soient continuellement disponibles, et que l’interessé puisse les reconnaître avec facilité et acceder à eux de manière inmédiate.

 

 

S’il est offert la possibilité d’accéder aux données de caractère personnel dans une zone restreinte (asujetties à registre) des pages web ou Apps, il sera configuré l’identification et authentification de l’interessé de telle manière qu’il est atteint un niveau adéquate de protection de cet accés.

  1. Transfert de données de caractère personnel

Dans le cas de transfert de données à un destinataire à un tiers avec le siège dans un état tiers, le destinataire doit garantir un niveau de protection de données adéquate aux termes de ce guide et cadre normatif de protection de données de l’Etat Espagnol.

 

 

  1. Traitement des données par demande

 

Il existe une supposition de traitement de données par demande si elle est asigné à un entrepreneur le traitement de données de caractère personnel, sans transpasser pour cela la responsabilité par la procédure/relation commerciale correspondante. Dans ces cas, il faut avoir un accord de traitement de données par demande, tant avec l’entrepreneur externe comme entre PN. La société appartenant au Groupe (PN) qui autorise la demande conserve l’entière responsabilité pour la réalisation correcte du traitement des données. L’entrepreneur est autorisé à traiter les données de caractère personnel seulement dans le cadre des instructions du contracter.

 

Au moment d’autoriser la demande, il faut observer les prescriptions suivantes; le département qui autorise la demande doit assurer son accompplissement:

 

  1. Choisir l’entrepreneur (responsable du traitement) selon la convenance pour garantir les mesures de protection techniques et administratives nécessaires.

 

  1. Le responsable doit autoriser formellement. Dans la demande il doit être documenté les instructions pour le traitement des données et la responsabilité du contracter et de l’entrepreneur.

 

  1. Il sera pris en compte les contrats standard mis à disposition par le Délégué de Protection des Données pour les différents départements avec une capacité pour cet effet.

 

  1. Avant le commencement du traitement de données, l’entrepreneur doit vérifier l’accomplissement des obligations de la part du contracter. Le contracter doit fournir les documents de l’accomplissement des exigeances de sécurité des données, spécialement, à travers la présentation d’un certificat idéal. En fonction du risque du traitement des données, il peut être nécessaire de répéter le contrôle de manière périodique pendant la durée du contrat.

 

  1. Si le traitement des données est pris en charge par une entreprise situé à l’étranger, il faudra accomplir les exigeances nationales, applicables par le transfert de données de caractère personnel aux entreprises à l’étranger. Spécialement, seulement peuvent prendre en charge le traitement de données de caractère personnel dans l’Espace de l’Union Européenne à un état tiers si l’entrepreneur peut offrir un niveau de protection de données équivalent à la normative de l’Etat Espagnol sur la protection des données.

 

Il est établi comme instruments idéales pour donner atteinte à ce qui est référencé antérieurement:

 

  1. Un accord des clauses du contrat standart établi par l’Agence Espagnole de Protection de Données pour le traitement de données par demande dans des états tiers avec l’entrepreneur et, dans son cas, avec les sous-contracters.
  2. La participation de l’entrepreneur dans un système de certification reconnu par l’Agence Espagnole de Protection de Données pour créer un niveau raisonnable de protection de données.
  3. La reconnaîssance de la part des organes de contrôle estatales responsable des règles liés de l’entreprise de l’entrepreneur pour crées un niveau adéquate de la protection des données.

 

 

  1. Droits de l’interessé (titulaire des données)

 

Tous les interessés, titulaires de données, vous comme usager, pouvez faire valoir les droits spécifiés à continuation. L’instance responsable doit traiter inmédiatement la réclamation de droits, et les interessés ne doivent pas être discriminés d’aucune manières pour faire valoir ses droits.

 

  1. L’interessé peut exiger l’information en référence des données de caractère personnel mémorisée sur votre personne, en référence à sa provennace et usage prévu.

 

  1. S’il est transféré à des tiers des données de caractère personnel, il sera également informé l’identité du récepteur ou le catégories de récépteurs.

 

  1. Si les données de caractère personnel sont incorrectes, ou incomplètes, l’interessé peut exiger sa correction ou sa complétation.

 

  1. L’interessé peut s’opposer au traitement de ses données personnelles avec l’objectif de publicité, ou dans le cadre d’études de marché et d’opinion. Dans ce cas, il sera bloqué les données pour empêcher qu’ils soient utilisés pour cette finalité.

 

  1. L’interessé a le droit d’exiger que ses données soient effacées s’il manque ou a expiré la base légale pour le traitement des données. Le même est appliqué dans le cas qu’il est expiré le motif du traitement des données, soit pour le temps passé ou pour d’autres motifs. Il sera pris en compte les délais de conservation obligatoire des documents déterminés et le droits légitimes qui s’opposent à l’effacement ou qui permettent l’annulation.

 

  1. L’interessé a un droit basique d’opposition contre le traitement de vos données personnelles, qui seront pris en compte, du moment qui soit contrasté que l’intérêt dans la protection de vos données de caractère personnel qui prédomine pour cause de la situation personnelle particulière dans le traitement des données. Ce droit ne s’applique pas s’il existe une normative légale qui préscrit le traitement de données.

 

 

  1. Confidentialité dans le traitement des données

 

Les données de caractère personnel sont asujetties au príncipe de confidentialité. Il est établi aux employés que le recueil, le traitement et l’usage des données ne peuvent pas être données:

 

(a) Sans la connaissance (ceci a une relation directe avec le droit d’information)

 

(b) Sans autorisation (ce concept a un intérêt direct avec l’obtention du consentement expressif et/ou sans équivoque).

 

Il est considéré illicite tout traitement de données réalisé par un employé ou tiers sans que celui-ci constitue sa tâche en accord avec son travail et sans être autorisé par cela. PN établi des procédures de supervisión pour que les employés aient seulement accés aux données de caractère personnel quand il est nécessaire et dans le cadre du besoin pour ses tâches ou fonctions. Dérivé de l’antérieur, PN réalise une asignation et división précise des rôles et privilèges, ainsi comme l’implentation et actualisation dans le cadre de concepts d’autorisation.

 

Les employés ou tiers (chargés du traitement) ne peuvent pas utilisés les données de caractère personnel pour des usages particuliers ou économiques, les donner à des tiers non autorisés ou permettre des tiers à l’accés d’accés par d’autres manières. Les responsables de département informeront ses employés et présenteront un compromis spécifique, au debut d’une relation laborale, en référence à l’obligation d’observer la confidentialité des données. Cette obligation persistera après avoir fini la relation laborale.

 

  1. Contrôle de la protection des données

 

L’accomplissement des directives sur la protection de données de ce guide et des lois en vigueur de protection de données se contrôle par des audits périodiques et autres contrôles. La réalisation sera de promouvoir par le Délégué en Protection de Données (DPD), Coordinateurs et Responsable (par département) du GROUPE avec des droits de contrôle et/ou audits externes responsables.

 

Les résultats des contrôles (contrôles de situation, études d’évaluation d’impact, audits et similaires) de la protection des données se supervisent par le DPD. Lui-même donnera transfert et informera au Comité de Vigilance de PN sur les résultats relevants dans le cadre des obligations d’information correspondantes.

 

Les résultats des contrôles de la protection des données seront mis à disposition des autorités competentes sur la protection de données si ce dernier le demande. Les autorités competentes sur la protection de donnés peuvent aussi être réalisé par des contrôles propres de l’accomplissement de cette norme en accord avec les autorisations stipulées par la loi.

 

  1. Incidences ou non incomplissement dans les orientations du guide de protection et traitement des données

 

Tous les employés de PN ont la capacités et les canales pour communiquer à ses supérieus, à leur coordinateur ou au Délégué de Protection de Donnée (DPD) sur des incidences ou non accomplissements des recommandations, orientations ou directives de ce guide de protection et traitement de données. Le coordinateur (responsable d’un département) devra informer au DPD, à caractère général, et de manière spécifique, dans les cas suivants:

 

  • Réception ou Livraison illicite de données de caractère personnel a/ou, par des
  • Accés non autorisé de tiers aux données de caractère personnal
  • Perte de données de caractère personnel. Dans ce scénario, la communication sera réalisé avec la meilleure célérité au Responsable ou DPD (gestion d’incidences contre la sécurité de l’information), afin de pouvoir accomplir les obligations légales d’information légales d’information de ce type d’incidence.

 

  1. Le Délégué de Protection de Données de PN

Le Délégué de Protection des Données (DPD) est une figure interne, qui jouit d’autonomie, qui veille sur l’observation des prescriptions nationales de protection de données. Il est responsable des directives ou orientations en relation avec la protection et traitement de données, et supervise son accomplissement.

 

Le Délégué de Protection des Données est nommé par le Comité de Vigilance de PN (Administrateur). Les départements (ses coordinateurs) et les Centres (responsables) de PN sont obligés à ce qu’établità tout moment le DPD. Les exceptions avec diligeance au DPD sur les risques de la protection et traitement de données dans des environnements spécifiques de son activité (département ou centre) comme interlocuteur valide.

 

Toute personne interessée peut se diriger à tout moment au DPD, pour communiquer des suggestions, traiter des consultations, demander des informations ou présenter des réclamations en relation avec la protection de donées de caractère personnel et la sécurité de ces données.

 

Les Responsables des Départements ou Centres de Travail doivent prendre en considération les décisions du DPD en relation avec des incidences ou non accomplissements de la norme de protection de données. Il sera aussi toujours communiqué au DPD les consultations d’autorités. Le DPD et ses collaborateurs sont à disposition en accord à l’information apportée dans le point 1.2 del’ INFORMATION BASIQUE (voir 1.2 Délégué en Protection de Données).