POLITIQUE DE CONFIDENTIALITÉ 

POLITIQUE DE CONFIDENTIALITÉ DU SITE WEB
www.esferamistica.eu
I. POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES
Conformément à la législation en vigueur, Esferamistica (ci-après dénommée également le Site Web) s'engage à adopter les mesures techniques et organisationnelles nécessaires, en fonction du niveau de sécurité approprié au risque lié aux données collectées.
Lois intégrées à la présente politique de confidentialité
La présente politique de confidentialité est conforme à la réglementation espagnole et européenne en vigueur relative à la protection des données personnelles sur Internet. Plus précisément, elle est conforme aux réglementations suivantes :
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
Loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques (LOPD-GDD).
Décret royal 1720/2007 du 21 décembre portant approbation du règlement d'exécution de la loi organique 15/1999 du 13 décembre relative à la protection des données personnelles (RDLOPD).
Loi 34/2002 du 11 juillet relative aux services de la société de l'information et au commerce électronique (LSSI-CE).
Identité du responsable du traitement :
Le responsable du traitement des données personnelles collectées sur Esferamistica.eu
par courriel à l'adresse suivante : Info@esferamistica.eu .

Enregistrement des données personnelles
Conformément aux dispositions du RGPD et de la LOPD-GDD, nous vous informons que les données personnelles collectées par Esferamistica via les formulaires de son site internet seront intégrées et traitées dans notre fichier afin de faciliter, d'accélérer et de remplir les engagements pris entre Esferamistica et l'Utilisateur, de maintenir la relation établie par le biais des formulaires remplis par l'Utilisateur, ou de répondre à une demande ou question de l'Utilisateur. Par ailleurs, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf exception prévue à l'article 30.5 du RGPD, un registre des activités de traitement est tenu, précisant, selon leurs finalités, les traitements effectués et les autres circonstances prévues par le RGPD.
Principes applicables au traitement des données personnelles.
Le traitement des données personnelles de l'Utilisateur sera soumis aux principes énoncés à l'article 5 du RGPD et aux articles 4 et suivants. Conformément à la loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques :
Principe de licéité, de loyauté et de transparence : le consentement de l’utilisateur sera systématiquement requis, après avoir été pleinement et de manière transparente informé des finalités de la collecte de ses données personnelles.
Principe de limitation des finalités : les données personnelles seront collectées pour des finalités déterminées, explicites et légitimes.
Principe de minimisation des données : les données personnelles collectées seront limitées à celles strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.
Principe d’exactitude : les données personnelles doivent être exactes et tenues à jour.
Principe de limitation de la conservation : les données personnelles ne seront conservées que sous une forme permettant l’identification de l’utilisateur et pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées.
Principe d’intégrité et de confidentialité : les données personnelles seront traitées de manière à garantir un niveau de sécurité et de confidentialité approprié.
Principe de responsabilité proactive : le responsable du traitement est tenu de veiller au respect des principes susmentionnés.
Catégories de données personnelles :
les catégories de données traitées par Esferamistica sont exclusivement des données d’identification. Les données personnelles relevant des catégories particulières visées à l'article 9 du RGPD ne sont en aucun cas traitées.
Base juridique du traitement des données personnelles :
le traitement des données personnelles repose sur le consentement. Esferamistica s'engage à obtenir le consentement explicite et vérifiable de l'Utilisateur pour le traitement de ses données personnelles à une ou plusieurs fins spécifiques.
L'Utilisateur a le droit de retirer son consentement à tout moment. Le retrait du consentement est aussi simple que son obtention. En règle générale, le retrait du consentement n'affecte pas l'utilisation du Site Web.
Lorsque l'Utilisateur doit ou peut fournir ses données via des formulaires pour effectuer des demandes de renseignements, demander des informations ou pour des raisons liées au contenu du Site Web, il sera informé si le remplissage de certains champs est obligatoire car indispensable au bon déroulement de l'action demandée.
Finalités du traitement des données personnelles :
Esferamistica collecte et traite les données personnelles afin de faciliter, d'accélérer et de remplir les engagements pris entre le Site Web et l'Utilisateur, de maintenir la relation établie par le biais des formulaires remplis par l'Utilisateur ou de répondre à une demande ou une question.
De même, les données peuvent être utilisées à des fins commerciales, notamment pour la personnalisation, les analyses opérationnelles et statistiques, et les activités inhérentes à l'objet social d'Esferamistica, ainsi que pour l'extraction et le stockage de données, et les études marketing visant à adapter le contenu proposé à l'utilisateur et à améliorer la qualité, la fonctionnalité et la navigation du site web.
Lors de la collecte de données personnelles, l'utilisateur est informé de la ou des finalités spécifiques de leur traitement, c'est-à-dire de l'utilisation qui en sera faite.
Durée de conservation des données personnelles :
les données personnelles sont conservées uniquement pendant la durée minimale nécessaire à leur traitement et, en tout état de cause, pendant la période suivante : ou jusqu'à ce que l'utilisateur demande leur suppression.
Lors de la collecte de données personnelles, l'utilisateur est informé de la durée de conservation de ses données ou, si cela n'est pas possible, des critères utilisés pour la déterminer.
Destinataires des données personnelles :
les données personnelles de l'utilisateur ne sont pas partagées avec des tiers.
En tout état de cause, lors de la collecte de données personnelles, l'utilisateur est informé des destinataires ou catégories de destinataires de ces données.
Données personnelles des mineurs :
Conformément aux articles 8 du RGPD et 7 de la loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques, seules les personnes âgées de plus de 14 ans peuvent légalement consentir au traitement de leurs données personnelles par Esferamistica. Si la personne concernée est âgée de moins de 14 ans, le consentement de ses parents ou de son tuteur légal est requis pour le traitement, lequel n'est considéré comme licite que dans la mesure où ce consentement a été donné.
Confidentialité et sécurité des données personnelles :
Esferamistica s'engage à mettre en œuvre les mesures techniques et organisationnelles nécessaires, adaptées au niveau de sécurité requis par le risque lié aux données collectées, afin de garantir la sécurité des données personnelles et d'empêcher toute destruction, perte ou altération accidentelle ou illicite des données personnelles transmises, stockées ou traitées, ainsi que toute divulgation ou tout accès non autorisé à ces données.
Le site web dispose d'un certificat SSL (Secure Socket Layer), garantissant la transmission sécurisée et confidentielle des données personnelles grâce au chiffrement intégral des échanges entre le serveur et l'utilisateur.
Toutefois, Esferamistica ne pouvant garantir l'infaillibilité d'Internet ni l'absence totale de piratage ou d'accès frauduleux aux données personnelles, le responsable du traitement s'engage à informer l'utilisateur sans délai en cas de violation de données personnelles susceptible d'engendrer un risque élevé pour ses droits et libertés. Conformément à l'article 4 du RGPD, une violation de données personnelles est définie comme toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé à des données personnelles transmises, stockées ou traitées d'une autre manière.
Le responsable du traitement s'engage à traiter les données personnelles de manière confidentielle et à veiller, par le biais d'obligations légales ou contractuelles, au respect de cette confidentialité par ses employés, collaborateurs et toute autre personne ayant accès à ces informations.
Droits relatifs au traitement des données personnelles.
L’Utilisateur dispose de droits à l’égard d’Esferamistica et peut, par conséquent, exercer les droits suivants auprès du Responsable du traitement, conformément au RGPD et à la loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques :
Droit d’accès : L’Utilisateur a le droit d’obtenir la confirmation qu’Esferamistica traite ou non ses données personnelles et, le cas échéant, d’obtenir des informations sur ces données et sur le traitement effectué ou en cours par Esferamistica, ainsi que, notamment, des informations sur l’origine de ces données et les destinataires de toute communication les concernant.
Droit de rectification : L’Utilisateur a le droit de faire rectifier ses données personnelles si elles sont inexactes ou, eu égard aux finalités du traitement, incomplètes.
Droit à l’effacement (« droit à l’oubli ») : Sauf disposition contraire de la loi applicable, l’Utilisateur a le droit d’obtenir l’effacement de ses données personnelles lorsque celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées. L’Utilisateur a retiré son consentement au traitement et il n’existe aucun autre fondement juridique pour celui-ci ; l’Utilisateur s’oppose au traitement et il n’existe aucun autre motif légitime de le poursuivre ; les données à caractère personnel ont fait l’objet d’un traitement illicite ; les données à caractère personnel doivent être effacées pour respecter une obligation légale ; ou les données à caractère personnel ont été obtenues dans le cadre d’une offre directe de services de la société de l’information à un enfant de moins de 14 ans. Outre l’effacement des données, le Responsable du traitement, compte tenu des technologies disponibles et du coût de mise en œuvre, doit prendre des mesures raisonnables pour informer les autres responsables du traitement des données à caractère personnel de la demande d’effacement, formulée par la personne concernée, de tout lien vers ces données.
Droit à la limitation du traitement : L’Utilisateur a le droit de limiter le traitement de ses données à caractère personnel. Il peut obtenir cette limitation lorsqu’il conteste l’exactitude de ses données ; lorsque le traitement est illicite ; lorsque le Responsable du traitement n’a plus besoin des données, mais que l’Utilisateur en a besoin pour la constatation, l’exercice ou la défense de droits en justice ; ou lorsqu’il s’est opposé au traitement.
Droit à la portabilité des données : Si le traitement est effectué par des moyens automatisés, l’Utilisateur a le droit de recevoir ses données personnelles du Responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Lorsque cela est techniquement possible, le Responsable du traitement transmettra directement les données à cet autre responsable.
Droit d’opposition : L’Utilisateur a le droit de s’opposer au traitement de ses données personnelles ou d’en demander l’arrêt par Esferamistica.
Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage : L’Utilisateur a le droit de ne pas faire l’objet d’une décision individuelle fondée exclusivement sur un traitement automatisé de ses données personnelles, y compris le profilage, sauf disposition contraire de la loi applicable.
L’Utilisateur peut exercer ses droits en adressant une communication écrite au Responsable du traitement, portant la référence « GDPR-www.esferamistica.eu », et précisant
ses nom et prénom, ainsi qu’une copie de sa pièce d’identité nationale. Si la représentation est autorisée, l’identification du représentant par les mêmes moyens sera également requise, ainsi que le document justificatif de cette représentation. La photocopie de la carte d'identité peut être remplacée par tout autre justificatif d'identité valable.
Une demande précisant les raisons de la demande ou les informations auxquelles l'accès est souhaité doit être fourni.
Une adresse de notification doit être indiquée.
La date et la signature du demandeur doivent être apposées.
Tout document justificatif doit être joint.
Cette demande et tout document joint peuvent être envoyés à l'adresse postale et/ou électronique suivantes :
Adresse postale :
Courriel : Info@esferamistica.com
Liens vers des sites web tiers
Le site web peut contenir des hyperliens permettant d'accéder à des sites web tiers autres qu'Esferamistica, et qui ne sont donc pas exploités par Esferamistica. Les propriétaires de ces sites web appliquent leurs propres politiques de protection des données et sont responsables, dans chaque cas, de leurs propres fichiers et pratiques en matière de confidentialité.
Réclamations auprès de l'autorité de contrôle :
Si l'Utilisateur estime qu'il existe un problème ou une violation de la réglementation en vigueur concernant le traitement de ses données personnelles, il dispose d'un droit de recours juridictionnel effectif et peut déposer une réclamation auprès d'une autorité de contrôle, notamment dans l'État où se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation présumée a eu lieu. En Espagne, l'autorité de contrôle compétente est l'Agence espagnole de protection des données ( https://www.aepd.es/ ).
II. ACCEPTATION ET MODIFICATIONS DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ
L'Utilisateur doit avoir pris connaissance et accepté les conditions relatives à la protection des données personnelles énoncées dans la présente Politique de confidentialité et consentir au traitement de ses données personnelles afin que le Responsable du traitement puisse les traiter de la manière, pendant les durées et aux fins indiquées. L'utilisation du Site Web implique l'acceptation de la Politique de confidentialité.
Esferamistica se réserve le droit de modifier sa Politique de confidentialité à sa seule discrétion ou en cas de modification législative, jurisprudentielle ou doctrinale de l'Agence espagnole de protection des données. Les modifications ou mises à jour de la présente Politique de confidentialité ne feront pas l'objet d'une notification explicite à l'Utilisateur. Il est conseillé à l'Utilisateur de consulter régulièrement cette page afin de se tenir informé des dernières modifications ou mises à jour.
La présente Politique de confidentialité a été mise à jour afin d'être conforme au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et à la Loi organique 3/2018 du 5 décembre relative à la protection des données à caractère personnel et à la garantie des droits numériques.