politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ

POLITIQUE DE CONFIDENTIALITÉ

Introduction

Cette politique de confidentialité a été élaborée en tenant compte des dispositions de la loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques en vigueur, ainsi que du règlement 2016/679 du Parlement européen et du Conseil du mois d'avril. 27, 2016 relative à la protection des personnes physiques à l'égard du traitement des données personnelles et de la circulation de ces données, ci-après RGPD.

Le but de cette politique de confidentialité est d'informer les propriétaires de données personnelles, sur lesquelles les informations sont collectées, les aspects spécifiques liés au traitement de leurs données, entre autres, les finalités du traitement, le contact de données à exercer. les droits qui vous assistent, les périodes de conservation des informations et les mesures de sécurité, entre autres.

Responsable du traitement

En termes de protection des données, EXCITING FISHING EXPERIENCES SLU doit être considérée comme responsable du traitement, en relation avec les fichiers/traitements identifiés dans cette politique, spécifiquement dans la section Traitement des données.

Données d’identification du propriétaire et du responsable du traitement :

Nom de l’entreprise : EXCITING FISHING EXPERIENCES SLU

NIF : B09804089

Adresse : C/ SAN SEBASTIÁN, 12, 4º C - 21004 - HUELVA - HUELVA

Courriel : excitingfishingexperiences@gmail.com

Données DPO : info@seinin.com

Informatique

Les données personnelles demandées, le cas échéant, seront uniquement celles strictement indispensables pour identifier et répondre à la demande formulée par le propriétaire de celles-ci, ci-après l'Intéressé. En revanche, les données personnelles seront collectées à des fins spécifiques, explicites et légitimes et ne feront pas l'objet d'un traitement ultérieur incompatible avec ces finalités.

Les données collectées auprès de chaque intéressé seront adéquates, pertinentes et non excessives par rapport aux finalités correspondantes à chaque cas, et seront mises à jour chaque fois que nécessaire.

Le propriétaire des données sera informé, avant la collecte de ses données, des dispositions générales de cette politique afin qu'il puisse donner son consentement exprès, précis et sans équivoque pour le traitement de ses données, conformément aux aspects suivants.

Principes applicables au traitement des données personnelles

Le traitement des données personnelles de l'Utilisateur sera soumis aux principes suivants inclus dans l'article 5 du RGPD et dans l'article 4 et suivants de la loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques. :

- Principe de légalité, de loyauté et de transparence : le consentement de l'Utilisateur sera à tout moment requis après une information en toute transparence sur les finalités pour lesquelles les données personnelles sont collectées.

- Principe de limitation des finalités : les données personnelles seront collectées pour des finalités précises, explicites et légitimes.

- Principe de minimisation des données : les données personnelles collectées ne seront que strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.

- Principe d'exactitude : les données personnelles doivent être exactes et toujours mises à jour.

- Principe de limitation de la durée de conservation : les données personnelles ne seront conservées de manière à permettre l'identification de l'Utilisateur que pendant la durée nécessaire aux finalités de leur traitement.

- Principe d'intégrité et de confidentialité : les données personnelles seront traitées de manière à garantir leur sécurité et leur confidentialité.

- Principe de responsabilité proactive : le Responsable du traitement sera chargé de veiller au respect des principes précédents.

Données personnelles des mineurs

En respectant les dispositions des articles 8 du RGPD et 7 de la loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques, seules les personnes de plus de 14 ans peuvent donner leur consentement pour le traitement de vos données. données personnelles légalement par EXCITING FISHING EXPERIENCES SLU. S'il s'agit d'un mineur de moins de 14 ans, le consentement des parents ou tuteurs sera nécessaire pour le traitement, et celui-ci ne sera considéré comme licite que dans la mesure où ils l'auront autorisé.

Objectifs du traitement

Les finalités explicites pour lesquelles chacun des traitements est effectué sont incluses dans les clauses d'information incorporées dans chacune des modalités de collecte de données (formulaires web, formulaires papier, discours ou affiches et notes informatives).

Toutefois, les données personnelles de l'intéressé seront traitées dans le but exclusif de fournir une réponse efficace et de répondre aux demandes formulées par l'utilisateur, spécifiées ainsi que l'option, le service, le formulaire ou le système de collecte de données utilisé par le propriétaire.

Légitimation

En règle générale, avant le traitement des données personnelles, EXCITING FISHING EXPERIENCES SLU obtient le consentement exprès et sans équivoque du propriétaire de celles-ci, en incorporant des clauses de consentement éclairé dans les différents systèmes de collecte d'informations.

Cependant, dans le cas où le consentement de l'intéressé n'est pas requis, la base légitimatrice du traitement sur lequel se base EXCITING FISHING EXPERIENCES SLU est l'existence d'une loi ou d'un règlement spécifique qui autorise ou exige le traitement des données de l'intéressé. .

Destinataires

En règle générale, EXCITING FISHING EXPERIENCES SLU ne transfère ni ne communique de données à des tiers, à l'exception de celles légalement requises. Toutefois, si nécessaire, lesdits transferts ou communications de données sont informés à l'intéressé au moyen de clauses de consentement éclairé contenues dans les différentes modalités ; de collecte de données personnelles.

Origine

En règle générale, les données personnelles sont toujours collectées directement auprès de l'intéressé, cependant, dans certaines exceptions, les données peuvent être collectées par l'intermédiaire de tiers, d'entités ou de services autres que l'intéressé. En ce sens, ce point sera transféré à l'intéressé à travers les clauses de consentement éclairé contenues dans les différentes modalités de collecte d'informations et dans un délai raisonnable, une fois les données obtenues, et au plus tard dans un délai d'un mois.

Périodes de conservation

Les informations collectées auprès de l'intéressé seront conservées aussi longtemps que nécessaire pour atteindre la finalité pour laquelle les données personnelles ont été collectées, de sorte qu'une fois la finalité remplie, les données seront effacées. Cette annulation donnera lieu au blocage des données, qui seront conservées uniquement à la disposition de l'AAPP, des Juges et des Tribunaux, pour faire face aux éventuelles responsabilités découlant du traitement, pendant le délai de prescription de celles-ci, une fois expiré le délai susmentionné, les informations seront détruites.

A titre indicatif, les modalités légales de conservation des informations relatives aux différents sujets sont précisées ci-dessous :

- DOCUMENT : Documentation à caractère professionnel ou liée à la sécurité sociale

DURÉE : 4 ans

RÉF. JURIDIQUE : article 21 du décret législatif royal 5/2000, du 4 août, qui approuve le texte consolidé de la loi sur les infractions et sanctions dans l'ordre social.

- DOCUMENT : Documentation comptable et fiscale à des fins commerciales

DURÉE : 6 ans

RÉF. JURIDIQUE : Art. 30 Code de commerce

- DOCUMENT : Documentation comptable et fiscale à des fins fiscales

DURÉE : 4 ans

RÉF. JURIDIQUE : articles 66 à 70 du Code Général des Impôts

- DOCUMENT : Contrôle d'accès au bâtiment

DURÉE : 1 mois

RÉF. JURIDIQUE : Instruction 1/1996 de l'AEPD

- DOCUMENT : Vidéosurveillance

DURÉE : 1 mois

RÉF. JURIDIQUE : Instruction 1/2006 de la Loi Organique AEPD 4/1997

Données de navigation

En ce qui concerne les données de navigation qui peuvent être traitées via le site Internet, dans le cas où des données soumises à la réglementation sont collectées, il est recommandé de consulter la Politique de Cookies publiée sur notre site Internet.

Droits des parties intéressées

La réglementation sur la protection des données accorde une série de droits aux personnes intéressées ou propriétaires des données, aux utilisateurs du site Web ou aux utilisateurs des profils des réseaux sociaux d'EXCITING FISHING EXPERIENCES SLU.

Ces droits qui assistent les personnes intéressées sont les suivants :

- Droit d'accès : droit d'obtenir des informations sur le fait que vos propres données font l'objet d'un traitement, la finalité du traitement effectué, les catégories de données traitées, les destinataires ou catégories de destinataires, la durée de conservation et l'origine de ces données. .

- Droit de rectification : droit d'obtenir la rectification de données personnelles inexactes ou incomplètes.

- Droit à la suppression : droit d'obtenir la suppression des données dans les cas suivants :

o Lorsque les données ne sont plus nécessaires au regard de la finalité pour laquelle elles ont été collectées

o Lorsque le propriétaire de celui-ci retire son consentement.

o Lorsque l'intéressé s'oppose au traitement

o Lorsqu'ils doivent être supprimés conformément à une obligation légale

o Lorsque les données ont été obtenues grâce à un service de la société de l'information basé sur les dispositions de l'art. 8, article 1 du règlement européen sur la protection des données.

- Droit d'opposition : droit de s'opposer à un certain traitement basé sur le consentement de l'intéressé.

- Droit de limitation : droit d'obtenir la limitation du traitement des données lorsque l'une des situations suivantes s'applique :

o Lorsque l'intéressé conteste l'exactitude des données personnelles, pendant un délai permettant à l'entreprise de vérifier leur exactitude.

o Lorsque le traitement est illicite et que l'intéressé s'oppose à la suppression des données.

o Lorsque l'entreprise n'a plus besoin des données aux fins pour lesquelles elles ont été collectées, mais que l'intéressé en a besoin pour la formulation, l'exercice ou la défense de réclamations.

o Lorsque l'intéressé s'est opposé au traitement alors qu'il est vérifié si les raisons légitimes de l'entreprise prévalent sur celles de l'intéressé.

- Droit à la portabilité : droit d'obtenir les données sous une forme structurée, couramment utilisée et lisible par machine, et de les transmettre à un autre responsable du traitement lorsque :

o Le traitement est basé sur le consentement

o Le traitement est effectué par des moyens automatisés.

- Droit de déposer une réclamation auprès de l'autorité de contrôle compétente.

Les parties intéressées peuvent exercer les droits indiqués en contactant EXCITING FISHING EXPERIENCES SLU, par écrit, envoyé à l'adresse suivante : excitantfishingexperiences@gmail.com, en indiquant dans la ligne Objet le droit qu'elles souhaitent exercer.

En ce sens, EXCITING FISHING EXPERIENCES SLU répondra à votre demande dans les plus brefs délais et en tenant compte des délais établis dans la réglementation sur la protection des données.

Sécurité

Les mesures de sécurité adoptées par EXCITING FISHING EXPERIENCES SLU sont celles requises, conformément aux dispositions de l'article 32 du RGPD. En ce sens, EXCITING FISHING EXPERIENCES SLU, compte tenu de l'état de la technique, des coûts d'application et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques de probabilité et de gravité variables pour les droits et les libertés des personnes physiques, a établi les mesures techniques et organisationnelles appropriées pour garantir le niveau de sécurité adapté au risque existant.

Dans tous les cas, EXCITING FISHING EXPERIENCES SLU a mis en place des mécanismes suffisants pour :

a) Garantir la confidentialité, l'intégrité, la disponibilité et la résilience permanente des systèmes et services de traitement.

b) Rétablir rapidement la disponibilité et l'accès aux données personnelles, en cas d'incident physique ou technique.

c) Vérifier, évaluer et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles mises en œuvre pour garantir la sécurité du traitement.

d) Pseudonymiser et crypter les données personnelles, le cas échéant.