Politique de confidentialité et de protection des données
1. -Introduction : Notre engagement en matière de confidentialité
Depuis INTERIOR EVOLUTION S.L. Nous avons toujours considéré la vie privée et l’intimité de nos clients comme étant d’une importance particulière. La protection de vos données personnelles a été une constante dans l’engagement que nous avons pris dès le premier moment où vous nous avez fait confiance. Nous voulons que le respect de votre droit fondamental à la protection de vos données soit une constante. Nous essaierons de vous donner le contrôle sur vos propres informations. La politique de confidentialité que nous détaillons ci-dessous peut vous aider à mieux comprendre comment nous utilisons vos données personnelles. Nous y expliquons plus en détail les types de données personnelles que nous collectons, comment nous les collectons, à quelles fins nous pouvons les utiliser et avec qui nous pouvons les partager. Pour cette raison et en raison de l’importance que VOTRE vie privée revêt pour nous, l’application du nouveau Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques concernant Le traitement des données personnelles et la libre circulation de ces données (RGPD), plutôt que d’assumer un décalogue d’obligations et de restrictions, n’est venu que confirmer l’importance que l’intimité et la vie privée ont acquise de nos jours. Une époque marquée par les avancées technologiques, dont le bon usage est toujours le bienvenu, mais qui, au “sens contraire”, peut entraîner une invasion et une ingérence dans la vie de tout citoyen. Donc, sans plus tarder, nous exposons les principes de base sur lesquels nous basons le traitement des données personnelles, la sauvegarde de celles-ci et leur utilisation exclusive aux fins confiées, en mettant toujours à disposition du propriétaire de la même (VOUS) la capacité ultime de décision . Toutefois, si vous ne souhaitez pas lire notre politique de confidentialité, si vous l’avez déjà fait ou si vous avez une question spécifique que vous devez consulter personnellement, notre délégué à la protection des données (DPO) est à votre disposition pour tout ce que vous souhaitez nous communiquer ([email protected]). Cette politique de confidentialité s’applique au site Web d’EVOLUCIÓN INTERIOR S.L. (https://www.innermastery.es/contacto/), ainsi qu’au reste des produits et services que vous pouvez obtenir avec nous. Nous avons l’intention de décrire les données que nous collectons, les finalités pour lesquelles nous effectuons leur collecte, la manière dont nous utilisons ces données et toutes les possibilités que nous offrons, y compris comment accéder aux données et les mettre à jour. En bref, nous voulons vous informer de tous les éléments essentiels que vous devez connaître sur l’utilisation que nous faisons de vos données personnelles et notre engagement invariable à leur conservation. De plus, vous verrez que vous avez à votre disposition l’onglet « définitions ». Un outil qui peut être utile pour comprendre ces concepts ou actions qui, en raison de leur spécificité, nécessitent une brève description aussi simple que possible. Depuis EVOLUCIÓN INTERIOR S.L. nous prétendons que notre politique de confidentialité soit un élément “vivant”, qu’elle subisse les modifications et mises à jour nécessaires pour se tenir au courant des derniers développements en matière de confidentialité qui pourraient vous être le plus utiles. Par conséquent, si vous souhaitez recevoir des informations sur les nouvelles qui se produisent, n’hésitez pas à consentir à les envoyer via le LIEN suivant https://www.innermastery.es/contacto/.
2.- Qui est responsable de vos données personnelles ?
Bien que dans l’onglet “définitions” vous trouverez la définition du responsable faite par le règlement (UE) 2016/679, nous préférons expliquer de manière simple qui est le responsable de vos données personnelles. INNER EVOLUTION S.L. est responsable de toutes les données personnelles que vous possédez et que nous traitons. Nous sommes responsables de la sauvegarde de vos données, de leur utilisation appropriée et de leur protection par les mesures nécessaires pour empêcher leur utilisation abusive. Il est important de reconnaître à ce stade la portée de l’expression « données personnelles ». Est passé le temps où les données personnelles étaient comprises comme le nom, le prénom, l’adresse postale et le numéro de téléphone fixe. De nos jours, les données personnelles sont toute information qui permet l’identification d’une personne ou toute information qui sert à la rendre identifiable. Par conséquent, le nom est une donnée personnelle, évidemment, mais l’adresse IP d’un ordinateur ou la plaque d’immatriculation d’une voiture l’est aussi. Par conséquent, et compte tenu de l’infinité de données personnelles qui peuvent actuellement être collectées, EVOLUCIÓN INTERIOR S.L. redouble d’efforts pour respecter le principe de minimisation des données, c’est-à-dire n’utiliser que les données personnelles strictement nécessaires, par le nombre minimum de personnes nécessaires et le moins de fois. Nôtre adresse postale est: Cañada del Barco Viejo nº28, Fuente el Saz del Jarama, Madrid (28140). Pour terminer la section, rappelez-vous le nom et les autres coordonnées de notre délégué à la protection des données (DPO): J. Iñaki Hernández Aznar ([email protected])
3.- Quand collectons-nous vos données personnelles ?
Dans EVOLUCIÓN INTERIOR S.L. Nous recueillons des données personnelles vous concernant chaque fois que vous entretenez une relation avec nous, y compris la prestation de l’un de nos services, lorsque vous utilisez notre site Web ou lorsque vous interagissez avec nous par voie électronique. À aucun moment, nous ne collecterons vos données à des fins autres que la finalité d’EVOLUCIÓN INTERIOR S.L., qui n’est autre que le développement de notre activité professionnelle, c’est pourquoi vous avez fait appel à nous. Par exemple, nous collecterons vos données lorsque vous effectuez une retraite chez nous, participez à l’un de nos programmes via le site Web, etc., etc.
4.- Dans quel but traitons-nous vos données ?
Nous traitons vos données pour vous fournir un service d’aide dans votre évolution interne en tant qu’être humain, soit par des retraites d’évolution intérieure, des conférences et des ateliers qui vous permettent un degré de développement supérieur, soit par des voyages dans la jungle amazonienne. Sur le site de EVOLUCIÓN INTERIOR S.L. vous pouvez trouver plus d’informations sur nos services. Dans les différentes rubriques vous obtiendrez de manière détaillée la réponse que vous recherchez pour chacune des activités professionnelles que nous exerçons. Toutes sont liées les unes aux autres et en lien avec notre finalité, à notre raison d’être. Nous le rappelons : à aucun moment nous ne collecterons vos données pour d’autres finalités que notre objet social qui n’est autre que le développement de notre activité professionnelle. Il est important de vous rappeler que les données ont été collectées exclusivement pour des finalités déterminées, explicites et légitimes, et ne seront pas traitées ultérieurement de manière incompatible avec lesdites finalités. En d’autres termes, nous n’utiliserons pas vos données à d’autres fins que ceux inclus dans cet onglet, vous rappelant à nouveau que nous essaierons de vous donner le contrôle de vos propres informations. Quant aux durées de conservation, nous les maintiendrons tant que la relation contractuelle ou commerciale existante se poursuivra, étant ensuite bloquées tant que la réglementation sectorielle nous y obligera. Et pour terminer cette section, on vous annonce que de la part de EVOLUCIÓN INTERIOR S.L. à aucun moment des décisions automatisées ne seront prises avec vos données personnelles. Dans tous les traitements de l’entreprise, il y aura toujours une intervention humaine.
5.- Quelles données traitons-nous et de quelle source sont-elles obtenues ?
A l’occasion de votre relation avec nous, les catégories de données personnelles suivantes peuvent être traitées : (elles devront être modifiées en fonction du client). a) Données d’identification. Ici, vous pouvez inclure la signature, une image, la carte d’assurance maladie, le numéro de sécurité sociale ou de mutuelle. b) Données relatives à la santé. Il se peut que certaines caractéristiques personnelles ou circonstances sociales soient incluses, dans la mesure où elles sont nécessaires pour le service fourni. c) Données de nature économique ou transactionnelle, telles que paiements, revenus, virements ou débits. Les données peuvent provenir du propriétaire lui-même, de son représentant ou d’un tiers.
6.- Quelle est la légitimité du traitement de vos données ?
Le règlement, dans son esprit et son intention d’éviter le traitement arbitraire des données à caractère personnel, établit certaines exigences pour son utilisation. En d’autres termes, le règlement nous indique quelles sont les raisons pour lesquelles les données personnelles peuvent être traitées, le responsable de ce traitement étant chargé de le “justifier” en fonction des possibilités incluses dans le règlement. D’une manière générale, il établit les conditions de l’article 6, rendu à l’article 9 les traitements où des données particulièrement sensibles sont poussées. Dans notre cas, la base légitime du traitement de vos données personnelles est la suivante : 1. Votre consentement, si vous l’avez donné. 2. La prestation de services qui a eu lieu. L’intérêt légitime de l’entreprise qui recherche exclusivement la meilleure prestation des services qu’elle propose. Nous ne voulons pas oublier de vous rappeler que pour la bonne réalisation des objectifs lors du traitement de vos données personnelles, il est indispensable que celles-ci soient correctement mises à jour. Dès lors, si à défaut de possibilité de les mettre à jour, vous en avez conscience, veuillez contacter notre DPO pour procéder à autant de mises à jour que nécessaire. Il est essentiel que vos données soient à jour.
7.- Mineurs
Les réglementations nationales et le règlement européen lui-même établissent des limitations au traitement des données personnelles d’un “mineur”. Pour cette raison, depuis EVOLUCIÓN INTERIOR SL, et en faisant nôtre, l’âge recommandée dans le règlement, tout traitement de données d’un mineur de moins de 16 ans doit avoir l’autorisation de son parent ou tuteur, qui sera dûment accrédité et conformément à la réglementation applicable. En ce sens, nous mettrons en œuvre toutes les mesures que nous jugerons appropriées et possibles pour procéder à la vérification effective de l’âge du mineur.
8.- Communiquerons-nous vos données personnelles ? À qui?
De EVOLUCIÓN INTERIOR S.L. nous ne transférerons pas vos données personnelles à des tiers, sauf si : 1. Il est nécessaire de fournir le service contractuel. 2. Il existe une obligation légale de le faire. 3. Que vous nous avez donné votre consentement pour le faire. Nous vous fournissons une liste des catégories d’entreprises auxquelles nous transférons vos données dans la section Tiers. (Une liste des transferts de données effectués et les catégories de sous-traitants dont nous disposons doivent être incluses). La section a) indique les cas où, afin de vous fournir un service adéquat et de gérer la relation que nous entretenons avec vous, il est nécessaire que certaines entreprises traitent vos données, dans le cadre de la prestation de services contractuels. Dans ces cas, toutes les relations seront régies par un contrat de protection des données. Document qui réglementera la confidentialité et l’engagement de conformité réglementaire, référencé dans le règlement (UE) 2016/679 du Parlement européen. Le b) indique seulement les cas où une loi nous oblige à transférer les données (exemple, Agence fiscale). Et c) fait référence aux situations où leur consentement sera demandé pour les cas où il est nécessaire d’avoir leur approbation. Ces situations seront couvertes par votre consentement, qui sera dûment géré pour pouvoir vous informer chaque fois que vous en aurez besoin et pour qu’en cas de changement d’avis et de révocation, vous n’ayez aucun problème à le faire. Nous insistons sur le fait que vous êtes le propriétaire des données, et notre engagement est de vous donner le contrôle de vos propres informations. Rien ne vous oblige à nous donner ce consentement, mais si vous ne le faites pas, vous perdrez des informations sur nos produits, services et autres activités qui, sans être directement liées à la relation contractuelle que nous pourrions maintenir, vous serait très utile pour connaître l’évolution, les nouveautés et l’offre de notre entreprise. Il est important de noter, même si nous espérons que ce ne soit pas nécessaire, qu’en vertu de la relation juridique qui peut exister et en cas de non-paiement, les données relatives à la dette peuvent être communiquées aux fichiers liés à l’exécution ou non-respect des obligations monétaires (dossiers de solvabilité du capital).
9.- Transferts internationaux de données
Avant l’explication de l’Autorité de contrôle sur les transferts internationaux de données, d’EVOLUCIÓN INTERIOR S.L. nous tenons à vous informer que nous n’effectuerons aucun transfert international sans votre consentement, en insistant à nouveau sur le fait que vous serez celui qui aura le contrôle de vos informations. Une fois cet aspect fondamental clarifié, nous pouvons recueillir ce que dit l’Agence espagnole de données à ce sujet : Les transferts internationaux de données impliquent un flux de données personnelles du territoire espagnol vers des destinataires établis dans des pays extérieurs à l’Espace économique européen (les pays de l’Union européenne plus le Liechtenstein, l’Islande et la Norvège). Les responsables et chargés du traitement peuvent effectuer des transferts internationaux de données sans avoir besoin d’une autorisation de l’Agence espagnole de protection des données, à condition que le traitement des données soit conforme aux dispositions du règlement européen et que les hypothèses suivantes soient remplies. La Commission européenne a déclaré les pays suivants présentant un niveau de sécurité adéquat. En d’autres termes, il les considère aptes à effectuer des transferts avec eux, les assimilant à un niveau analogue aux États membres de l’UE eux-mêmes. (listé en juin 2018)
Décision 2000/518/CE de la Commission, du 26 juillet 2000.
Canada. Décision 2002/2/CE de la Commission, du 20 décembre 2001, concernant les entités soumises au champ d’application de la loi canadienne sur la protection des données.
Décision 2003/490/CE de la Commission, du 3 juin 2003.
Décision 2003/821/CE de la Commission, du 21 novembre 2003.
Ile de Man. Décision 2004/411/CE de la Commission, du 28 avril 2004.
Décision 2008/393/CE de la Commission, du 8 mai 2008.
Îles Féroé. Décision 2010/146/UE de la Commission, du 5 mars 2010.
Décision 2010/625/UE de la Commission, du 19 octobre 2010.
Décision 2011/61/UE de la Commission, du 31 janvier 2011.
Nouvelle Zélande. Décision 2013/65/UE de la Commission, du 19 décembre 2012.
États Unis. Applicable aux entités certifiées dans le cadre du EU-US Privacy Shield. Décision (UE) 2016/1250 de la Commission du 12 juillet 2016. Le Privacy Shield offre une série de droits et oblige les entreprises à protéger les données personnelles conformément aux « Privacy Principles ».
Dans les cas où le pays ne figure pas dans la liste ci-dessus, il faudra:
Un instrument juridiquement contraignant et exécutoire entre les autorités ou organismes publics.
Règles d’entreprise contraignantes.
Clauses types de protection des données adoptées par la Commission qui sont toujours valables.
Décision 2001/497/CE, du 15 juin 2001, relative aux clauses contractuelles types pour le transfert de données à caractère personnel entre responsables de traitement vers un pays tiers et Décision 2010/87/UE de la Commission, du 5 février 2010, relative aux clauses contractuelles types clauses pour le transfert de données à caractère personnel à des sous-traitants établis dans des pays tiers, conformément à la directive 95/46/CE du Parlement européen et du Conseil.
Clauses types de protection des données adoptées par une autorité de contrôle et approuvées par la Commission.
Codes de conduite, accompagnés d’engagements contraignants et exécutoires du responsable ou du responsable du traitement dans le pays tiers à appliquer des garanties adéquates, y compris celles liées aux droits des parties intéressées.
Mécanismes de certification, assortis d’engagements contraignants et exécutoires du responsable du traitement ou du sous-traitant dans le pays tiers d’appliquer des garanties adéquates, y compris celles relatives aux droits des personnes concernées.
Si le cas particulier ne satisfait pas non plus aux exigences précédentes, c’est-à-dire qu’en l’absence d’une décision d’aptitude et de garanties adéquates, elles ne peuvent être exécutées que si l’une des conditions suivantes est remplie :
L’intéressé a explicitement donné son consentement.
Le transfert est nécessaire à l’exécution d’un contrat entre l’intéressé et le responsable du traitement ou à l’exécution de mesures précontractuelles adoptées à la demande de l’intéressé.
Le transfert est nécessaire à la conclusion ou à l’exécution d’un contrat, dans l’intérêt de l’intéressé, entre le responsable du traitement et une autre personne physique ou morale.
Le transfert est nécessaire pour d’importantes raisons d’intérêt public
Le transfert est nécessaire pour la formulation, l’exercice ou la défense de réclamations.
Le transfert est nécessaire pour protéger les intérêts vitaux de l’intéressé ou d’autres personnes, lorsque l’intéressé est physiquement ou juridiquement incapable de donner son consentement.
Le transfert est effectué à partir d’un registre public qui, conformément au droit de l’Union ou des États membres, est destiné à fournir des informations au public et est ouvert à la consultation du public ou de toute personne justifiant d’un intérêt légitime , mais uniquement dans la mesure où, dans chaque cas particulier, les conditions fixées par le droit de l’Union ou des États membres pour la consultation sont remplies.
Lorsqu’aucune de ces exceptions ne s’applique non plus, un transfert ne peut être effectué que s’il n’est pas répétitif, ne concerne qu’un nombre limité d’intéressés, est nécessaire aux fins d’intérêts légitimes impérieux poursuivis par le responsable du traitement dont aucun intérêt ou les droits et libertés de l’intéressé prévalent, et le responsable du traitement évalue toutes les circonstances impliquées dans le transfert de données et, sur la base de cette évaluation, offre des garanties appropriées concernant la protection des données personnelles.
Dans ce cas, le responsable du traitement informera l’autorité de contrôle du transfert. Outre les informations visées aux articles 13 et 14 du RGPD, le responsable du traitement informera l’intéressé du transfert et des intérêts légitimes impérieux poursuivis.
Règles d’entreprise contraignantes (BCR) :
Les Binding Corporate Rules (ou BCR pour son sigle en anglais) sont « les politiques de protection des données personnelles assumées par un responsable du traitement ou un sous-traitant établi sur le territoire d’un État membre pour des transferts ou un ensemble de transferts de données personnelles à un responsable ou chargé de un ou plusieurs pays tiers, au sein d’un groupement d’entreprises ou d’une union d’entreprises exerçant une activité économique commune ».
Les groupes d’entreprises sont ceux « constitués par une société qui exerce un contrôle et ses sociétés contrôlées ».
L’autorité de contrôle compétente approuvera les règles d’entreprise contraignantes (plus connues sous son acronyme en anglais BCR (Binding Corporate Rules) conformément au mécanisme de cohérence établi à l’article 63 du RGPD.
10.- Combien de temps conserverons-nous vos données ?
De EVOLUCIÓN INTERIOR S.L. nous tenons à vous transmettre la ferme intention de conserver strictement vos données personnelles aussi longtemps que nécessaire. Soit parce que vous entretenez une relation avec nous, soit parce qu’il y a une prestation de services, vous êtes intéressé à recevoir des informations sur nos services ou toute autre circonstance nécessitant le traitement de vos données personnelles. C’est-à-dire pendant le temps strictement nécessaire à la finalité pour laquelle elles ont été collectées. En ce qui concerne la sécurité des installations, les images capturées par les systèmes de vidéosurveillance seront conservées pendant une période maximale de 30 jours, sauf en cas de connaissance d’un fait pouvant être pertinent pour une action judiciaire ultérieure. Une fois expirée la raison pour laquelle nous traitons vos données personnelles, nous les conserverons aussi longtemps que nous y serons tenus par les réglementations sectorielles susceptibles de les affecter. En ce sens et à titre d’exemple, les réglementations sectorielles en matière de blanchiment d’argent, l’Agence des Impôts, les réglementations du Code de Commerce, l’autonomie du patient ou les antécédents cliniques, les Cours et Tribunaux de Justice devant d’éventuelles réclamations, la recherche scientifique et/ou statistique, etc, etc. Dans tous les cas, pour les cas où nous devons conserver les données conformément aux obligations imposées par les différentes réglementations légales, nous le ferons en les bloquant, en empêchant tout traitement autre que celui exclusivement mentionné. Et après les délais légalement établis, nous détruirons ou anonymiserons vos données.
11.- Quels sont vos droits ?
En tant que titulaire du droit fondamental à la protection de vos données personnelles, la réglementation reconnaît certains droits, renforcés depuis le RGPD. Les droits reconnus sont les suivants : ACCÈS, RECTIFICATION, SUPPRESSION, LIMITATION, PORTABILITÉ ET OPPOSITION. Votre exercice est LIBRE et GRATUIT. L’intéressé peut exercer ses droits en le demandant par écrit, accompagné d’une copie d’un document fiable prouvant son identité, à l’adresse postale suivante :
* C/ Cañada del Barco Viejo nº28, Fuente el Saz del Jarama, Madrid (28140).
* E-mail: [email protected]
Par conséquent, de VOLUCIÓN INTERIOR S.L. nous voulons suivre le courant imposé par l’Europe et vous fournir tous les outils nécessaires pour que vous puissiez exercer vos droits, les comprendre et connaître leur importance. Tant à partir de cette politique de confidentialité que de l’assistance fournie par notre délégué à la protection des données, nous vous fournissons les informations et les mécanismes nécessaires à cette fin. Droit d’accès.- Premier droit inclus dans le RGPD, dans son article 15 : L’intéressé a le droit d’obtenir du responsable du traitement la confirmation du traitement ou non des données à caractère personnel le concernant et, dans ce cas, le droit d’accéder aux données à caractère personnel et aux informations suivantes : a) les finalités du traitement ; b) les catégories de données personnelles en question ; c) les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, notamment les destinataires de tiers ou d’organisations internationales ; d) si possible, la durée prévue de conservation des données personnelles ou, à défaut, les critères utilisés pour déterminer cette durée ; e) l’existence du droit de demander au responsable du traitement la rectification ou la suppression des données personnelles ou la limitation du traitement des données personnelles relatives à l’intéressé, ou de s’opposer à ce traitement ; f) le droit de déposer une réclamation auprès d’une autorité de contrôle ; g) lorsque les données personnelles n’ont pas été obtenues de l’intéressé, toute information disponible sur son origine ; h) l’existence de décisions automatisées, y compris l’élaboration de profils, visées à l’article 22, paragraphes 1 et 4, et, au moins dans de tels cas, des informations significatives sur la logique appliquée, ainsi que l’importance et les conséquences prévues de ledit traitement pour l’intéressé. Lorsque des données à caractère personnel sont transférées vers un pays tiers ou vers une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées en vertu de l’article 46 relatives au transfert. Le responsable du traitement fournira une copie des données personnelles traitées. Le responsable du traitement peut recevoir une rémunération raisonnable basée sur les frais administratifs pour toute autre copie demandée par l’intéressé. Lorsque la partie intéressée soumet la demande par voie électronique, et à moins que la partie intéressée ne demande qu’elle soit fournie d’une autre manière, les informations seront fournies dans un format électronique couramment utilisé. Le droit d’obtenir une copie mentionné à l’article 3 ne porte pas atteinte aux droits et libertés d’autrui. Droit de rectification.- Il est inclus dans le RGPD dans son article 16 : L’intéressé a le droit d’obtenir, sans retard indu, du responsable du traitement la rectification des données personnelles inexactes le concernant. Compte tenu des finalités du traitement, l’intéressé aura le droit de faire compléter les données personnelles incomplètes, y compris au moyen d’une déclaration complémentaire. Un droit élémentaire qui reconnaît au titulaire la possibilité d’exiger que ses données soient correctes et mises à jour. Droit de Suppression (aussi appelé droit à l’Oubli).- Article 17 du RGPD : L’intéressé a le droit d’obtenir, sans retard injustifié, du responsable du traitement la suppression des données personnelles qui le concernent, qui sera tenu de supprimer les données personnelles sans retard injustifié lorsque l’une des circonstances suivantes se produit : a) les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ; b) l’intéressé retire le consentement sur lequel le traitement est fondé conformément à l’article 6, paragraphe 1, lettre a), ou à l’article 9, paragraphe 2, lettre a), et cela ne repose pas sur une autre base juridique ; c) l’intéressé s’oppose au traitement conformément à l’article 21, paragraphe 1, et aucune autre raison légitime pour le traitement ne prévaut, ou l’intéressé s’oppose au traitement conformément à l’article 21, paragraphe 2 ; d) les données personnelles ont été traitées de manière illicite ; e) les données personnelles doivent être supprimées pour l’accomplissement d’une obligation légale établie dans le droit de l’Union ou des États membres qui s’applique au responsable du traitement ; f) les données personnelles ont été obtenues en relation avec l’offre de services de la société de l’information mentionnée à l’article 8, section 1. Lorsque vous avez rendu publiques des données à caractère personnel et que vous êtes tenu, en vertu du paragraphe 1, de supprimer ces données, le responsable du traitement, compte tenu de la technologie disponible et du coût de sa mise en œuvre, prend des mesures raisonnables, y compris techniques, en vue d’informer les responsables de traiter les données personnelles de la demande de l’intéressé de supprimer tout lien vers lesdites données personnelles, ou toute copie ou réplique de celles-ci. Les articles 1 et 2 ne s’appliquent pas lorsque le traitement est nécessaire : a) d’exercer le droit à la liberté d’expression et d’information ; b) pour l’accomplissement d’une obligation légale qui nécessite le traitement de données imposée par le droit de l’Union ou des États membres qui s’applique au responsable du traitement, ou pour l’accomplissement d’une mission effectuée dans l’intérêt public ou dans le exercice des pouvoirs publics conférés au responsable; c) pour des raisons d’intérêt public dans le domaine de la santé publique conformément à l’article 9, paragraphe 2, lettres h) et i), et paragraphe 3 ; d) à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l’article 89, paragraphe 1, dans la mesure où le droit indiqué au paragraphe 1 pourrait rendre impossible ou entraver gravement la réalisation des objectifs de tel traitement, ou e) pour la formulation, l’exercice ou la défense de réclamations. Limiter le traitement par nous de tout ou partie de vos données personnelles dans les circonstances déterminées par la loi. Droit à la portabilité.- Article 20 du RGPD : L’intéressé aura le droit de recevoir les données personnelles qui le concernent, qu’il a fournies à un responsable du traitement, dans un format structuré, d’usage courant et de lecture mécanique, et de les transmettre à un autre responsable du traitement sans être empêché par le responsable du traitement à qui les aurait fournies, lorsque : a) le traitement est fondé sur le consentement conformément à l’article 6, paragraphe 1, point a) ou à l’article 9, paragraphe 2, point a), ou sur un contrat conformément à l’article 6, paragraphe 1, point b), et b) le traitement est effectué par des moyens automatisés. Lors de l’exercice de son droit à la portabilité des données conformément à la section 1, l’intéressé aura le droit de faire transmettre les données personnelles directement de responsable de traitement à responsable de traitement lorsque cela est techniquement possible. L’exercice du droit mentionné au paragraphe 1 du présent article s’entend sans préjudice de l’article 17. Ce droit ne s’applique pas aux traitements nécessaires à l’accomplissement d’une mission d’intérêt public ou dans l’exercice de l’intérêt public. pouvoirs conférés au responsable du traitement. Le droit mentionné au paragraphe 1 ne porte pas atteinte aux droits et libertés d’autrui. Demandez la portabilité de vos données personnelles dans un format interopérable et autosuffisant. Droit d’opposition.- Article 21 RGPD : L’intéressé a le droit de s’opposer à tout moment, pour des raisons liées à sa situation particulière, au traitement des données personnelles le concernant sur la base des dispositions de l’article 6, paragraphe 1, lettres e) ou f), y compris le profilage sur la base de ces dispositions. Le responsable du traitement cessera de traiter les données personnelles, à moins qu’il ne prouve des raisons impérieuses et légitimes pour le traitement qui prévalent sur les intérêts, droits et libertés de l’intéressé, ou pour la formulation, l’exercice ou la défense de réclamations. Lorsque le traitement des données personnelles est à des fins de marketing direct, l’intéressé a le droit de s’opposer à tout moment au traitement des données personnelles le concernant, y compris le profilage dans la mesure où il est lié audit marketing. Lorsque l’intéressé s’oppose au traitement à des fins de marketing direct, les données personnelles ne seront plus traitées à ces fins. Au plus tard lors de la première communication avec l’intéressé, le droit indiqué dans les sections 1 et 2 sera explicitement mentionné à l’intéressé et sera présenté clairement et en dehors de toute autre information. Dans le cadre de l’utilisation des services de la société de l’information, et nonobstant les dispositions de la directive 2002/58/CE, l’intéressé peut exercer son droit d’opposition par des moyens automatisés appliquant des spécifications techniques. Lorsque des données personnelles sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, l’intéressé aura le droit, pour des raisons liées à sa situation particulière, de s’opposer au traitement des données personnelles le concernant, à moins qu’il est nécessaire à l’accomplissement d’une mission effectuée pour des raisons d’intérêt public. Ou ce qui pourrait se résumer par: vous opposer à certains traitements dans les circonstances et pour des raisons liées à votre situation particulière. Comme dernier élément de la section faisant référence aux droits des propriétaires, il est important de les avertir qu’ils peuvent retirer, à tout moment, les consentements précédemment accordés.
12.- Devant quelle Autorité de Contrôle pouvez-vous déposer une réclamation ?
Le règlement, afin de protéger le propriétaire des données, offre une voie dans les cas où la réponse attendue dans l’exercice des droits liés à la protection des dommages n’a pas été obtenue. Dans ces cas, vous pouvez déposer une réclamation auprès de l’Agence espagnole de protection des données, l’autorité de contrôle en matière de protection des données, à l’adresse suivante : C / Jorge Juan, 6. Madrid (28001)
C / Jorge Juan, 6. Madrid (28001)
URL: agpd.es
13.- Quand vous enverrons-nous des communications commerciales ?
Lorsque nous collectons des données directement auprès de vous, nous pouvons vous demander si vous souhaitez ou non recevoir des communications marketing de notre part. En ce sens, il faut tenir compte du fait que si ces communications sont liées à des biens, services ou actualités liés à la relation que vous entretenez avec nous, nous pouvons les réaliser en vertu de l’intérêt légitime existant. Cela ne doit pas nécessairement être le cas, mais s’il s’agit de communications commerciales qui ne sont pas directement liées à la relation que vous entretenez avec nous, ou même de sociétés tierces, ces communications commerciales seront toujours précédées de votre consentement. Consentement que, comme vous le savez bien, vous pouvez révoquer chaque fois que vous le jugez approprié.
14.- Réseaux Sociaux
Confirmez cette fin. EVOLUCIÓN INTERIOR S.L. a un profil dans certains des principaux réseaux sociaux sur Internet, se reconnaissant responsable du traitement des données publiées dans ces profils ou des données que les utilisateurs envoient en privé à la boîte aux lettres qui apparaît dans le profil à cet effet (exemple , questions ou conseils). Finalité et légitimité : Le traitement qui sera effectué avec les données au sein de chacun des réseaux susmentionnés sera, au maximum, celui que le réseau social autorise pour les profils d’entreprise. Ainsi, de EVOLUCIÓN INTERIOR S.L. Nous pouvons informer “nos” abonnés, lorsque la loi ne l’interdit pas, sur les activités, les offres, ainsi que fournir un service client personnalisé. Extraction de données : En aucun cas nous n’extrairons de données des réseaux sociaux, sauf si le consentement de l’utilisateur est ponctuellement et expressément obtenu pour cela. Droits : Lorsque, en raison de la nature même des réseaux sociaux, l’exercice effectif des droits relatifs à la protection des données est requis par tout propriétaire, notre DPO peut vous informer et vous conseiller à cette fin, dans la mesure de ses possibilités.
15.- Sécurité des données
Au moment où nous sommes responsables de vos données et que nous les traitons aux fins pertinentes, les mesures d’organisation et de sécurité nécessaires seront appliquées pour garantir l’intégrité, la confidentialité, la disponibilité, la résilience ou l’invulnérabilité, pour éviter la perte, l’utilisation abusive et l’accès non autorisé à vos données personnelles. Le tout conformément aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, ainsi qu’à ce que est établi dans les réglementations nationales applicables. Pour des raisons de sécurité et d’accès strictement autorisé, nous bloquerons vos données si nécessaire, nous procéderons à leur cryptage lorsque l’action l’exigera et nous les anonymiserons même si avec cela nous atteignons notre objectif, qui n’est autre que la garde correcte et appropriée utilisation de vos données personnelles. Nous avons également revu notre politique sur la collecte, le stockage et le traitement des données, y compris les mesures de sécurité physiques, pour empêcher tout accès non autorisé à nos systèmes. Conformément au principe de minimisation des données, nous limitons l’accès aux informations personnelles qui doivent être traitées et nous veillons à ce que toutes les parties respectent des obligations contractuelles strictes de confidentialité. Le non-respect des conditions disciplinaires énoncées constituera un motif suffisant de sanction, de résiliation contractuelle ou de licenciement.
16.- Cookies
Confirmez ces extrêmes avec le service informatique Un cookie est un petit fichier de données contenant une chaîne de caractères qui est envoyé à votre ordinateur lorsque vous visitez un site Web. Lorsque vous visitez à nouveau ce site Web, le cookie permet au site de reconnaître votre navigateur. La durée de conservation d’un cookie sur votre ordinateur ou votre appareil mobile varie selon qu’il s’agit d’un cookie “persistant” ou “de session”. Dans EVOLUCIÓN INTERIOR S.L. les deux types de cookies sont utilisés. Les cookies de session ne resteront sur votre appareil que pendant votre navigation. Les cookies persistants restent sur votre ordinateur ou votre appareil mobile jusqu’à leur expiration ou leur suppression. Nous utilisons les types de cookies suivants sur notre site Web. Cookies strictement nécessaires : Ces cookies sont essentiels pour que vous puissiez naviguer sur notre site Web et utiliser ses fonctionnalités. Sans ces cookies, certains ne peuvent pas être proposés. Cookies de performance : Ces cookies collectent des informations sur la façon dont vous utilisez notre site Web. Ces données peuvent être utilisées pour optimiser notre site Web et faciliter votre navigation. Cookies fonctionnels : Ces cookies permettent à notre site Web de mémoriser vos choix et de personnaliser votre expérience. Cookies tiers : les cookies tiers sont activés par des entités ou des sites Web autres que EVOLUCIÓN INTERIOR S.L. Ces cookies peuvent être utilisés sur notre site Web pour améliorer nos produits ou services ou nous aider à diffuser des publicités plus pertinentes. Ces cookies sont soumis aux politiques de confidentialité correspondantes de ces services externes, comme par exemple la « politique d’utilisation des données » de Facebook. Cookies analytiques : nous utilisons des cookies analytiques, tels que ceux proposés par Google Analytics, pour connaître des aspects tels que le temps que les visiteurs passent sur notre site Web, les pages qu’ils trouvent les plus utiles et la manière dont ils accèdent à notre site Web. Comment contrôler les paramètres des cookies.- La plupart des navigateurs vous permettent de contrôler les cookies via vos paramètres de préférences. Cependant, si vous limitez la capacité des sites Web à définir des cookies, votre expérience utilisateur globale peut être pire. Certains navigateurs offrent un signal « Do Not Track » (« DNT ») avec lequel vous pouvez indiquer vos préférences concernant le suivi et le suivi intersite. Pixels.- En plus des cookies, nous utilisons parfois de petites images graphiques appelées pixels” (également appelées balises Web, GIF transparents ou pixels invisibles).” Nous utilisons des pixels dans les communications par e-mail que nous vous envoyons pour nous aider à savoir si notre communication par e-mail a été consultée. Nous utilisons également des pixels tiers (tels que ceux de Google, Facebook et d’autres réseaux publicitaires) pour nous aider à diffuser des publicités en fonction de vos centres d’intérêt.
17.- Définitions
Notre intention est de vous faciliter au maximum la compréhension du glossaire des concepts qui se cachent derrière votre droit fondamental à la protection des données. Pour cette raison et ci-dessous, les définitions suivantes servent de “clarification”. Toutefois, le délégué à la protection des données de la société est à votre disposition pour toute question que vous pourriez avoir. .- Il serait intéressant que tous les mots soumis à définition aient un lien direct pour accéder à la définition contenue dans cet onglet (soulignement de décision automatique à prendre vers l’onglet définition).
* « Données personnelles » : toutes les informations concernant une personne physique identifiée ou identifiable (l’intéressé) ; une personne physique identifiable est toute personne dont l’identité peut être déterminée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments d’identité physiques, physiologiques, génétique, psychique, économique, culturel ou social de ladite personne.
* “Traitement” : toute opération ou ensemble d’opérations effectuées sur des données ou ensembles de données à caractère personnel, que ce soit par des procédés automatisés ou non, telles que collecte, enregistrement, organisation, structuration, conservation, adaptation ou modification, extraction, consultation, utilisation , communication par transmission, diffusion ou toute autre forme d’autorisation d’accès, de collationnement ou d’interconnexion, de limitation, de suppression ou de destruction.
* « Limitation du traitement » : le marquage des données personnelles stockées afin de limiter leur traitement dans le futur.
* « Profilage » : toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects personnels d’une personne physique, notamment pour analyser ou prédire des aspects liés à la performance professionnelle, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, la fiabilité, le comportement, la localisation ou les déplacements de ladite personne physique.
* “Pseudonymisation”: le traitement de données à caractère personnel de telle sorte qu’elles ne puissent plus être attribuées à une personne concernée sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires apparaissent séparément et fassent l’objet de mesures techniques et organisationnelles visant à assurer que les données personnelles ne soient pas attribuées à une personne physique identifiée ou identifiable.
* « Fichier » : tout ensemble structuré de données personnelles, accessible selon certains critères, qu’il soit centralisé, décentralisé ou distribué fonctionnellement ou géographiquement.
* « Responsable du traitement » ou « responsable » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; si le droit de l’Union ou des États membres détermine les finalités et les moyens du traitement, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être établis par le droit de l’Union ou des États membres.
* « Sous-traitant » ou «gestionnaire» : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
* « Destinataire » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme auquel les données personnelles sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d’une enquête spécifique conformément au droit de l’Union ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par lesdites autorités publiques sera conforme à la réglementation sur la protection des données applicable aux finalités du traitement.
* « Tiers » : personne physique ou morale, autorité publique, service ou organisme autre que l’intéressé, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter des données à caractère personnel sous l’autorité directe du responsable du traitement ou du sous-traitant.
* « Consentement de l’intéressé » : toute manifestation de volonté libre, spécifique, informée et non équivoque par laquelle l’intéressé accepte, soit au moyen d’une déclaration, soit d’une action positive claire, le traitement des données personnelles qui le concernent.
* « Violation de la sécurité des données personnelles » : toute violation de la sécurité qui entraîne la destruction, la perte ou l’altération accidentelle ou illicite de données personnelles transmises, stockées ou autrement traitées, ou la communication ou l’accès non autorisé à ces données.
* « Données génétiques » : données personnelles relatives aux caractéristiques génétiques héréditaires ou acquises d’une personne physique qui fournissent des informations uniques sur la physiologie ou la santé de cette personne, obtenues notamment à partir de l’analyse d’un échantillon biologique de cette personne.
* « Données biométriques » : données personnelles obtenues à partir d’un traitement technique spécifique, liées aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique qui permettent ou confirment l’identification unique de ladite personne, telles que des images faciales ou des données dactyloscopiques.
* « Données relatives à la santé » : données personnelles relatives à la santé physique ou mentale d’une personne physique, y compris la fourniture de services de soins de santé, qui révèlent des informations sur son état de santé.
* Etablissement principal » :
a) en ce qui concerne un responsable du traitement ayant des établissements dans plusieurs États membres, le lieu de son administration centrale dans l’Union, à moins que les décisions sur les finalités et les moyens du traitement ne soient prises dans un autre établissement du responsable dans l’Union et que le dernier établissement a le pouvoir d’exécuter ces décisions, auquel cas l’établissement qui a pris ces décisions est considéré comme l’établissement principal.
b) dans le cas d’un sous-traitant ayant des établissements dans plusieurs États membres, le lieu de son administration centrale dans l’Union ou, s’il n’y a pas d’administration centrale, l’établissement du sous-traitant dans l’Union où le traitement est effectué . principales activités de traitement dans le cadre des activités d’un établissement du sous-traitant, dans la mesure où celui-ci est soumis à des obligations spécifiques en vertu du présent règlement.
* “Représentant”: une personne physique ou morale établie dans l’Union qui, ayant été désignée par écrit par le responsable du traitement ou le sous-traitant conformément à l’article 27, représente le responsable du traitement ou le sous-traitant en ce qui concerne leurs obligations respectives en vertu du présent règlement.
* « Entreprise » : personne physique ou morale exerçant une activité économique, quelle que soit sa forme juridique, y compris les sociétés ou associations qui exercent régulièrement une activité économique.
* « Groupe d’activités » : groupe composé d’une société contrôlante et de ses sociétés contrôlées.
* « Règles d’entreprise contraignantes » : les politiques de protection des données personnelles assumées par un responsable du traitement ou un sous-traitant établi sur le territoire d’un État membre pour des transferts ou un ensemble de transferts de données à caractère personnel vers un responsable du traitement ou un sous-traitant dans un ou plusieurs pays tiers, dans le cadre de un groupement d’entreprises ou une union d’entreprises exerçant une activité économique commune.
* « Autorité de contrôle » : l’autorité publique indépendante instituée par un Etat membre conformément aux dispositions de l’article 51 du RGPD.
* Autorité de contrôle intéressée » : l’autorité de contrôle concernée par le traitement des données personnelles car :
a) le responsable du traitement ou le sous-traitant est établi sur le territoire de l’État membre de cette autorité de contrôle.
b) les personnes concernées résidant dans l’État membre de cette autorité de contrôle sont substantiellement affectées ou sont susceptibles d’être substantiellement affectées par le traitement, ou
c) une réclamation a été déposée auprès de cette autorité de contrôle.
* « Traitement transfrontalier » :
a) le traitement de données à caractère personnel effectué dans le cadre des activités d’établissements situés dans plusieurs États membres d’un responsable du traitement ou d’un sous-traitant dans l’Union, si le responsable du traitement ou le sous-traitant est établi dans plusieurs États membres, ou
b) le traitement de données à caractère personnel effectué dans le cadre des activités d’un seul établissement d’un responsable du traitement ou d’un sous-traitant dans l’Union, mais qui affecte de manière substantielle ou est susceptible d’affecter de manière substantielle des personnes concernées dans plus d’un État membre.
* « Objection pertinente et motivée » : l’objection à une proposition de décision sur l’existence ou non d’une infraction au présent Règlement, ou sur la conformité au présent Règlement d’actions envisagées à l’égard du responsable ou du responsable du traitement, ce qui démontre clairement l’importance des risques que le projet de décision comporte pour les libertés et droits fondamentaux des personnes concernées et, le cas échéant, pour la libre circulation des données à caractère personnel au sein de l’Union.
* « Service de la société de l’information » : tout service tel que défini à l’article 1, paragraphe 1, lettre b), de la directive (UE) 2015/1535 du Parlement européen et du Conseil.
* « Organisation internationale » : une organisation internationale et ses entités subordonnées de droit international public ou tout autre organisme créé par un accord entre deux ou plusieurs pays ou en vertu d’un tel accord.
* « Cookie » : Petit fichier qu’un serveur web envoie sur le disque dur de l’internaute qui le visite avec des informations sur ses préférences et ses habitudes de navigation.
* « Adresse IP » : numéro qui identifie, de manière logique et hiérarchique, une Interface Réseau (élément de communication/connexion) d’un appareil (ordinateur, tablette, portable, smartphone) utilisant le protocole IP (Internet Protocol) ou , qui correspond au niveau réseau du modèle TCP/IP (exemple, 205.45.128.30).
* “Compteur de visites”: programme informatique qui indique le nombre de visiteurs qu’une certaine page Web a reçu. Une fois configurés, ces compteurs seront augmentés un par un après chaque visite sur la page Web. Les compteurs Web ne sont pas nécessairement fiables. Un webmaster pourrait le configurer pour qu’il démarre à n’importe quel grand nombre, donnant l’impression que son site est plus populaire qu’il ne l’est réellement.
* « Navigateur » : programme qui permet de naviguer sur Internet ou sur un autre réseau de communication informatique.
* “Décision automatisée” – Explication du considérant 71 du RGPD : l’intéressé doit avoir le droit de ne pas faire l’objet d’une décision, qui peut inclure une mesure, qui évalue des aspects personnels le concernant, et qui est basée uniquement sur traitement automatisé et produire des effets juridiques sur lui ou l’affecter de manière significative de manière similaire, comme le refus automatique d’une demande de crédit en ligne ou de services de passation de marchés en ligne dans lesquels il n’y a pas d’intervention humaine. Ce type de traitement comprend le profilage consistant en toute forme de traitement de données à caractère personnel qui évalue des aspects personnels liés à une personne physique, notamment pour analyser ou prédire des aspects liés à la performance au travail, à la situation économique, à la santé, aux préférences ou aux intérêts personnels, à la fiabilité ou au comportement, la situation ou les mouvements de l’intéressé, dans la mesure où cela produit des effets juridiques à son égard ou l’affecte de manière significative et similaire. Toutefois, les décisions fondées sur un tel traitement, y compris le profilage, devraient être autorisées si elles sont expressément autorisées par le droit de l’Union ou d’un État membre applicable au responsable du traitement, y compris à des fins de prévention et de contrôle de la fraude et de l’évasion fiscale, effectuées conformément aux réglementations, règles et recommandations des institutions de l’Union ou des autorités nationales de contrôle et pour assurer la sécurité et la fiabilité d’un service fourni par le responsable du traitement, ou nécessaire à la conclusion ou à l’exécution d’un contrat entre l’intéressé et un responsable du traitement, ou dans les cas où l’intéressé a donné son consentement explicite. Dans tous les cas, ledit traitement doit être soumis aux garanties appropriées, qui doivent inclure une information spécifique de la partie intéressée et le droit d’obtenir une intervention humaine, d’exprimer son point de vue, de recevoir une explication de la décision prise après cette évaluation et contester la décision. Une telle mesure ne doit pas affecter un mineur.
* Principes de protection des données personnelles
Les données personnelles seront
“a) traitées de manière licite, loyale et transparente vis-à-vis de l’intéressé (“licéité, loyauté et transparence”).
b) collectées pour des finalités déterminées, explicites et légitimes, et ne seront pas traitées ultérieurement de manière incompatible avec lesdites finalités ; conformément à l’article 89, paragraphe 1, le traitement ultérieur de données à caractère personnel à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique et historique ou à des fins statistiques n’est pas considéré comme incompatible avec les finalités initiales (“limitation des finalités”) .
c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (« minimisation des données »).
d) exactes et, si nécessaire, mises à jour ; Toutes les mesures raisonnables seront prises pour supprimer ou rectifier rapidement les données personnelles qui sont inexactes au regard des finalités pour lesquelles elles sont traitées (« exactitude »).
e) conservées de manière à permettre l’identification des parties intéressées pendant une durée n’excédant pas celle nécessaire aux finalités du traitement des données personnelles ; les données à caractère personnel peuvent être conservées pendant des périodes plus longues à condition qu’elles soient traitées exclusivement à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l’article 89, paragraphe 1, sans préjudice de l’application des mesures techniques appropriées et les mesures organisationnelles imposées par le présent règlement afin de protéger les droits et libertés de l’intéressé (“limitation de la durée de conservation”).
f) traitées de manière à assurer une sécurité adéquate des données personnelles, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, grâce à l’application de mesures techniques ou organisationnelles appropriées (“intégrité et confidentialité”).
Le responsable du traitement est responsable et en mesure de démontrer le respect des dispositions de la section 1 (“responsabilité proactive”).
18.- Wi-Fi pour les visiteurs
Toute personne intéressée qui souhaite accéder au réseau WIFI d’EVOLUCIÓN INTERIOR S.L. vous pourrez le faire, sachant que des informations sur l’appareil connecté sont stockées, et non sur la navigation. Dans nos installations, un SSID spécifique est proposé afin que les clients et autres visiteurs puissent surfer gratuitement sur Internet. Et les données suivantes de chaque appareil qui se connecte sont stockées : nom, MAC, IP, canal (wifi ou ethernet) et heure de connexion. Les informations sur la navigation ne sont pas stockées. Objectif et légitimité : mesure de sécurité nécessaire pour savoir quels appareils sont connectés au réseau de l’entreprise et, le cas échéant, pour pouvoir bloquer la connexion à ceux qui ne sont pas autorisés.
19.- Modifications de la politique de confidentialité
EVOLUCIÓN INTERIOR S.L.entend que sa politique de confidentialité soit un élément vivant mis à jour autant de fois que nécessaire, auquel de nouveaux aspects actuels sont incorporés et ceux qui, en raison de l’évolution technologique ou de toute autre circonstance, sont moins populaires ou moins importants sont supprimés. Par conséquent, EVOLUCIÓN INTERIOR S.L. peut modifier ou mettre à jour cette « politique » si nécessaire. Revenez souvent. Il servira d’élément pour évaluer les bonnes pratiques que nous menons. Lorsque nous mettrons à jour cette « politique », nous modifierons la date de la dernière mise à jour qui apparaît au début de celle-ci. S’il y a des changements importants dans la « politique » ou dans la manière dont vos données personnelles sont utilisées, nous vous en informerons en publiant un avis de ces changements avant qu’ils n’entrent en vigueur ou en vous envoyant une notification directement si vous y avez consenti.