POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES
1.1 Identité du responsable du traitement des données personnelles
Le responsable du traitement des données personnelles collectées est CINATUR GROUP, SL.
NUMÉRO D’IDENTIFICATION FISCALE : B-97.069.058
Ci-après dénommé le responsable du traitement.
Ses coordonnées sont les suivantes :
Adresse : PLAZA BANDAS DE MUSICA CDAD VALENCIAN 9 ENTRESUELO LOCAL 3, 46013, VALENCIA
Numéro de téléphone du contact : 96.373.75.67
Courriel de contact : zaira@cinatur.com
1.2 Délégué à la protection des données (DPD)
Le délégué à la protection des données (DPD ou DPO) est chargé de veiller au respect de la réglementation en matière de protection des données à laquelle il est soumis. L’utilisateur peut contacter le délégué à la protection des données désigné par le responsable du traitement en utilisant les coordonnées suivantes : zaira@cinatur.com
1.3 Enregistrement des données personnelles
Les données personnelles recueillies par CINATUR GROUP, SL, au moyen des formulaires fournis sur ses pages, seront intégrées dans un fichier automatisé sous la responsabilité du responsable du traitement, et dûment déclarées et inscrites au Registre général de l’Agence de protection des données, qui peut être consulté sur le site Web de l’Agence espagnole de protection des données (http://agpd. es) afin de faciliter, d’accélérer et de remplir les engagements établis entre CINATUR GROUP, SL et l’utilisateur, ou pour maintenir la relation établie dans les formulaires que l’utilisateur remplit, ou pour répondre à une demande ou à une consultation de l’utilisateur.
CATÉGORIES DE DONNÉES PERSONNELLES
Les catégories de données traitées par CINATUR GROUP, SL sont uniquement des données d’identification. Il ne traite pas de catégories particulières de données à caractère personnel au sens de l’article 9 du RGPD.
2.1 Principes applicables au traitement des données personnelles
Le traitement des données personnelles de l’utilisateur est soumis aux principes suivants énoncés à l’article 5 du RGPD :
Principe de licéité, loyauté et transparence : le consentement de l’Utilisateur sera requis à tout moment après une information préalable complétant la transparence des finalités pour lesquelles les données personnelles sont collectées.
Principe de limitation des finalités : les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes.
Principe de minimisation des données : les données à caractère personnel collectées sont uniquement celles qui sont strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.
Principe d’exactitude : les données à caractère personnel doivent être exactes et toujours à jour.
Principe de limitation de la durée de conservation : les données à caractère personnel ne sont conservées sous une forme permettant l’identification de l’utilisateur que pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées.
Principe d’intégration et de confidentialité : les données à caractère personnel sont traitées de manière à garantir leur sécurité et leur confidentialité.
Principe de responsabilité proactive : le responsable du traitement est chargé de veiller au respect des principes susmentionnés.
2.2 Base juridique du traitement des données à caractère personnel
La base juridique du traitement des données à caractère personnel est le consentement univoque et exprès, et s’engage à obtenir ce consentement en vérifiant l’utilisateur pour le traitement de ses données à caractère personnel pour une ou plusieurs finalités déterminées.
L’utilisateur a le droit de retirer son consentement à tout moment. Il sera aussi facile de retirer son consentement que de le donner. En règle générale, le retrait du consentement ne conditionne pas l’utilisation du site web.
Dans les cas où l’utilisateur doit ou peut fournir ses données par le biais de formulaires pour effectuer des enquêtes, demander des informations ou pour des raisons liées au contenu du site web, il sera informé si la réalisation de l’un d’entre eux est obligatoire car indispensable au bon déroulement de l’opération effectuée.
2.3 Durée de conservation des données à caractère personnel
Les données à caractère personnel ne seront conservées que pendant la durée minimale nécessaire aux fins de leur traitement ou jusqu’à ce que l’utilisateur demande leur suppression.
Lors de la collecte des données à caractère personnel, l’utilisateur est informé de la durée de conservation des données à caractère personnel ou, en cas d’impossibilité, des critères utilisés pour déterminer cette durée.
Au moment où les données à caractère personnel sont obtenues, l’utilisateur est informé de la durée de conservation des données à caractère personnel ou, si cela n’est pas possible, des critères utilisés pour déterminer cette durée.
2.4 Destinataires des données à caractère personnel
Afin de gérer correctement le service fourni et les données personnelles de ses utilisateurs, CINATUR GROUP, SL aura la collaboration de tiers fournisseurs de services qui peuvent avoir accès à leurs données personnelles au nom de CINATUR GROUP, SL en raison de leur prestation de services. CINATUR GROUP, SL s’engage à signer avec eux le contrat de traitement des données correspondant, par lequel elle leur imposera, entre autres, les obligations suivantes : appliquer les mesures techniques et organisationnelles appropriées ; traiter les données personnelles aux fins convenues et uniquement conformément aux instructions documentées de CINATUR GROUP, SL ; et supprimer ou restituer les données à CINATUR GROUP, SL une fois la prestation de services terminée.
Si le responsable du traitement a l’intention de transférer des données personnelles à un pays tiers ou à une organisation internationale, l’utilisateur sera informé, au moment de l’obtention des données personnelles, du pays tiers ou de l’organisation internationale auquel il est prévu de transférer les données, ainsi que de l’existence ou de l’absence d’une décision d’adéquation de la part de la Commission.
2.5 Données personnelles des mineurs
Conformément aux dispositions des articles 8 du RGPD et 13 du RDLOPD, seules les personnes âgées de plus de 14 ans peuvent donner leur consentement au traitement de leurs données personnelles de manière licite. Dans le cas d’un mineur de moins de 14 ans, le consentement des parents ou des tuteurs sera requis pour le traitement, et celui-ci ne sera considéré comme licite que dans la mesure où ils l’auront autorisé.
2.6 Secret et sécurité des données personnelles
CINATUR GROUP, SL s’engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées, afin de garantir la sécurité des données personnelles et d’éviter la destruction, la perte ou l’altération accidentelle ou illicite de toutes les données personnelles transmises, stockées ou traitées d’une autre manière, ainsi que la communication ou l’accès non autorisé à ces données.
Toutefois, CINATUR GROUP, SL ne pouvant garantir la sécurité d’Internet ou l’absence totale de pirates informatiques ou d’autres personnes accédant frauduleusement aux données à caractère personnel, le responsable du traitement s’engage à notifier à l’utilisateur, dans les meilleurs délais, toute violation de la sécurité des données à caractère personnel susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques. Conformément à l’article 4 du RGPD, on entend par violation de la sécurité des données à caractère personnel toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte ou l’altération de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou la divulgation non autorisée de ces données ou l’accès non autorisé à celles-ci.
Les données à caractère personnel sont traitées de manière confidentielle par le responsable du traitement, qui s’engage à informer et à veiller, par le biais d’une obligation légale ou contractuelle, à ce que cette confidentialité soit respectée par ses employés, ses partenaires et toute autre personne à laquelle il rend l’information accessible.
III. DROITS DÉCOULANT DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
L’utilisateur peut à tout moment exercer les droits suivants reconnus par le GDPR à l’encontre du responsable du traitement :
Droit d’accès : il s’agit du droit de l’utilisateur d’obtenir la confirmation que CINATUR GROUP, SL traite ou non ses données personnelles et, le cas échéant, d’obtenir des informations sur ses données personnelles spécifiques et le traitement que CINATUR GROUP, SL a effectué ou effectue, ainsi que, entre autres, les informations disponibles sur l’origine de ces données et les destinataires des communications effectuées ou prévues pour ces données.
Droit de rectification : Il s’agit du droit de l’utilisateur de faire modifier les données à caractère personnel le concernant qui s’avèrent inexactes, compte tenu des finalités du traitement, incomplètes ou modifiées.
Droit à l’effacement (« droit à l’oubli ») : Il s’agit du droit de l’utilisateur, sauf disposition légale contraire, d’obtenir l’effacement de ses données à caractère personnel lorsque celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ; l’utilisateur a retiré son consentement au traitement et il n’existe pas d’autre base légale pour le traitement ; l’utilisateur s’oppose au traitement et il n’y a pas d’autre raison légitime de poursuivre le traitement ; les données à caractère personnel ont été traitées illégalement ; les données à caractère personnel doivent être effacées conformément à une obligation légale ; ou les données à caractère personnel ont été obtenues à la suite d’une offre directe de services de la société de l’information à un enfant âgé de moins de 14 ans. Outre l’effacement, le contrôleur doit, en tenant compte de la technologie disponible et du coût de sa mise en œuvre, prendre des mesures raisonnables pour informer les contrôleurs qui traitent les données personnelles de la demande d’effacement de la personne concernée de tout lien avec ces données personnelles.
Droit à la limitation du traitement : il s’agit du droit de l’utilisateur de limiter le traitement de ses données à caractère personnel. L’utilisateur a le droit d’obtenir la limitation du traitement lorsque l’utilisateur conteste l’exactitude de ses données à caractère personnel ; le traitement est illégal ; le responsable du traitement n’a plus besoin des données à caractère personnel, mais l’utilisateur en a besoin pour faire des réclamations ; et lorsque l’utilisateur s’est opposé au traitement.
Droit à la portabilité des données : Lorsque le traitement est effectué par des moyens automatisés, l’utilisateur a le droit de recevoir du responsable du traitement ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Lorsque cela est techniquement possible, le responsable du traitement transmet les données directement à cet autre responsable du traitement.
Droit d’opposition : Il s’agit du droit de l’utilisateur de ne pas traiter ses données personnelles ou de faire cesser le traitement de ces données par CINATUR GROUP, SL.
Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage : il s’agit du droit de l’utilisateur de ne pas faire l’objet d’une décision individualisée fondée exclusivement sur un traitement automatisé de ses données personnelles, y compris le profilage, à moins que la législation en vigueur n’en dispose autrement.
Par conséquent, l’utilisateur peut exercer ses droits par le biais d’une communication écrite adressée au responsable du traitement des données, CINATUR GROUP, SL, en spécifiant :
Nom, prénom(s) de l’utilisateur et copie de la carte d’identité. Dans les cas où la représentation est autorisée, il sera également nécessaire d’identifier par les mêmes moyens la personne qui représente l’utilisateur, ainsi que le document accréditant la représentation. La photocopie du DNI peut être remplacée par tout autre moyen légalement valable attestant de l’identité.
Demande avec les raisons spécifiques de la demande ou de l’information à laquelle l’accès est demandé.
Adresse aux fins de notification.
Date et signature du demandeur.
Tout document permettant d’accréditer la demande.
La présente demande et tout autre document joint peuvent être envoyés à l’adresse postale et/ou à l’adresse électronique suivantes :
Adresse postale : PLAZA BANDAS DE MUSICA CDAD VALENCIAN 9 ENTRESUELO LOCAL 3, 46013, VALENCIA
Courrier électronique : zaira@cinatur.com
3.1 Liens vers des sites web de tiers.
Le site Web peut inclure des hyperliens ou des liens qui permettent d’accéder à des sites Web de tiers autres que CINATUR GROUP, SL, et qui ne sont donc pas exploités par CINATUR GROUP, SL. Les propriétaires de ces sites Web auront leur propre politique de protection des données, étant eux-mêmes, dans chaque cas, responsables de leurs propres fichiers et de leurs propres pratiques en matière de confidentialité.
3.2 Plaintes auprès de l’autorité de contrôle.
Si l’utilisateur considère qu’il existe un problème ou une infraction à la réglementation en vigueur dans le traitement de ses données personnelles, il a le droit de bénéficier d’une protection judiciaire efficace et d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État dans lequel il a sa résidence habituelle, son lieu de travail ou le lieu de l’infraction présumée. Dans le cas de l’Espagne, l’autorité de contrôle est l’Agence espagnole de protection des données (http://www.agpd.es).