Politique de privacite - Traitement des donnees personnelles

À ce stade, nous vous fournissons l'identification de la société qui traite vos données à partir du présent domaine, où se trouve le site web et où les données sont collectées et traitées à l'aide de cookies, formulaires (contact, achat, etc.).

Veuillez noter que PN peut opérer depuis plusieurs domaines où des pages web sont intégrées, et ces pages, de manière générale, sont soumises à un même cadre de règles, directives et orientations communes concernant le traitement des données à caractère personnel. Pour cette raison, en ce qui concerne ce site web ou d'autres que vous pouvez visiter à travers celui-ci, nous vous recommandons de lire la politique de confidentialité.

Si vous souhaitez obtenir des informations supplémentaires sur la protection des données ou exercer l'un de vos droits, vous pouvez le faire en contactant notre Délégué à la protection des données à l'adresse e-mail : dpo@360padelgroup.com.

Ce point présente un tableau avec la description des finalités du traitement des données pouvant être effectué sur le site web, associé aux fichiers enregistrés, relevant de la responsabilité de PN :

Le nouveau cadre réglementaire établit la nécessité de fournir au titulaire des données, dans ce cas par le canal utilisé par PN, l'utilisateur Web, des informations concernant la durée de conservation des données par le responsable des données (PN). En d'autres termes, combien de temps le responsable des données (PN) conservera-t-il les données ?

Nous allons vous informer sur cette question, et à cette fin, nous vous présentons le tableau suivant :

* Note : L'accès aux données par des tiers nécessaires à la prestation de services ou à une demande n'est pas considéré comme un transfert de données. Il est établi que ces tiers, en particulier les collaborateurs, n'utiliseront les données que pour la fourniture de ces services, et l'utilisation des données à toute autre fin devra être effectuée conformément à leur droit à l'information et à l'autorisation du consentement explicite (de leur part).

À l'heure actuelle, PN ne réalise pas de transfert ou de cession de données à des tiers situés dans un État autre que l'Union européenne.

Afin de donner effet à l'un des aspects fondamentaux de ce cadre réglementaire (applicable en mai 2018), à savoir les droits accordés aux personnes physiques (titulaires de données), nous vous présentons les différents droits et joignons un modèle "ad hoc" téléchargeable à cet effet.

1. Accès

Télécharger le modèle

[Note : Le droit d'accès permet au titulaire de données, comme dans votre cas, de pouvoir connaître les informations que la société détient sur vous.]

2. Rectification

Télécharger le modèle

[Note : Le droit de rectification permet au titulaire de données, comme dans votre cas, de rectifier les informations/données détenues par la société, si elles ne sont pas à jour, appropriées ou sont erronées.]

3. Effacement

Télécharger le modèle

[Note : Le droit d'effacement permet au titulaire de données, comme dans votre cas, de supprimer les informations/données détenues par la société, que vous ne souhaitez pas qu'elle continue d'utiliser.]

4. Portabilité de vos données

Télécharger le modèle

[Note : Ce droit s'appliquera à partir du 25 mai 2018. Il vise à permettre à PN de faciliter la migration/l'envoi de données vers un tiers autorisé par vous, dans un format standard tel qu'Excel. Pour exercer ce droit, vous devrez : (a) prouver que vous êtes le titulaire des données, (b) identifier le tiers destinataire des données, (c) donner votre autorisation explicite pour la portabilité (envoi de données).]

5. Opposition au traitement de vos données

Télécharger le modèle

[Note : Le droit d'opposition permet au titulaire de données, comme dans votre cas, de s'opposer à l'utilisation des informations/données détenues par la société, que vous ne souhaitez pas qu'elle continue d'utiliser à des fins spécifiques, par exemple, ne pas recevoir d'informations commerciales.]

6. Droit de retirer votre consentement

[Note : Ce droit permet au titulaire de données, comme dans votre cas, de s'opposer à l'utilisation des finalités pour lesquelles il a donné son consentement ou qui ont été traitées sur la base d'une légitimation. Si vous, en tant que titulaire de données, ne souhaitez pas que les informations/données continuent d'être utilisées à des fins spécifiques, par exemple ne pas recevoir d'informations commerciales.]

Télécharger le modèle

[Note : Ce droit s'appliquera à partir du 25 mai 2018.]

7. Droit de connaître l'origine des données

[Note : Le droit de connaître l'origine ou la manière dont vos données ont été obtenues.]

Télécharger le modèle

[Note : Ce droit s'appliquera à partir du 25 mai 2018.]

En général, les données sur ce site web sont obtenues directement auprès de l'intéressé lui-même. Par conséquent, si vous communiquez des données de tiers, vous devez disposer de l'autorisation, du consentement et/ou de la capacité légale pour le faire.

Nous avons développé cette section en pensant aux utilisateurs du site web, avec un double objectif :

1. Étant donné que les différents formulaires peuvent avoir une finalité spécifique qui leur est associée, et pour laquelle nous considérons être légitimés dans le traitement des données, puisque leur utilisation et leur transmission sont effectuées par l'utilisateur, vous, de manière libre.
2. Être une section qui est mise à jour au fil du temps en fonction des modifications et/ou de l'ajout de nouveaux formulaires ou fonctionnalités.

De manière générale, sur le site web, nous pouvons trouver les formulaires de collecte de données suivants, conformément à ce qui est établi dans le tableau ci-dessous :

En tant qu'expression de la responsabilité en matière de protection des données et conformément à la nouvelle réglementation (Règlement général sur la protection des données), PN s'engage à respecter la législation espagnole sur la protection des données à caractère personnel. Ces rubriques font partie d'un guide et/ou d'un code interne valide pour PN, et sont basées sur des principes reconnus par l'État espagnol et l'Agence espagnole de protection des données.

La protection des données est l'un des fondements d'une relation commerciale ou de confiance et de l'image de PN. Grâce à ce bloc, nous souhaitons présenter le cadre des conditions nécessaires à la collecte et au traitement ultérieur des données. Ce bloc vise à informer l'utilisateur des critères, des valeurs et des efforts déployés par PN pour établir un niveau adéquat de protection et de traitement des données à caractère personnel exigé par la directive européenne sur la protection des données et par diverses réglementations nationales pour un traitement correct de ces données.

Ces rubriques associées à un code interne s'appliquent à la société PN, c'est-à-dire à PN et à toutes les entreprises (responsables de traitement) et à leurs employés.

On considère comme une société dépendante, selon ce guide, toute société à laquelle PN peut exiger le respect général ou spécifique du présent guide de protection et de traitement des données en collaborant avec celle-ci ou en réalisant toute action impliquant un traitement de données (ainsi que la conclusion d'un contrat "ad hoc" entre le responsable du traitement et PN pour l'activité ou le service qu'il fournira ou réalisera pour PN).

PN se conforme aux lois espagnoles sur la protection des données à caractère personnel, en particulier à la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) et à toute autre réglementation applicable en matière de protection des données à caractère personnel.

Le présent guide de protection et de traitement des données est régi par le droit espagnol et doit être interprété et appliqué conformément à ce dernier. Tout litige pouvant découler de son interprétation, son exécution ou sa résolution relèvera de la compétence exclusive des tribunaux espagnols.

1. UTILISATION À DES FINS SPÉCIFIQUES

Les données à caractère personnel peuvent être traitées uniquement en lien avec l'objectif pour lequel elles ont été initialement collectées. C'est pourquoi des clauses d'information ont été établies dans les formulaires ou similaires (cases d'acceptation explicite). La modification ultérieure de l'objectif/ des objectifs spécifiques ne sera possible que sous certaines conditions et nécessitera une justification objective ou une justification suffisante.

2. Transparence

Le titulaire des données doit être informé de l'utilisation de ses données. En général, les données à caractère personnel, via le présent site web, sont toujours collectées directement auprès des parties intéressées. Lorsque des données à caractère personnel sont collectées, le titulaire des données doit être en mesure de reconnaître personnellement les aspects suivants ou d'en être informé :

• L'identité du responsable de la collecte des données
• La finalité du traitement des données
• Les éventuels tiers ou catégories de tiers auxquels les données sont éventuellement transférées

C'est pourquoi il est recommandé de lire la politique de confidentialité. En particulier, la section "Informations de base" qui contient les points mentionnés précédemment, et d'accepter celle-ci via une fonctionnalité prévue à cet effet dans certains formulaires.

[Note : Ces informations sont incluses dans la section (1) du bloc d'Informations Générales. Nous conseillons aux utilisateurs/titulaires de données de prendre connaissance de ces informations avant d'accepter la politique de confidentialité, et en particulier, du point associé à l'objectif d'utilisation des données.]

3. Éviter et réduire la collecte et le traitement des données

PN, conformément à ce bloc et au nouveau cadre réglementaire, étudiera avant de procéder à la collecte et au traitement ultérieur des données à caractère personnel, l'ensemble des données nécessaires et dans quelle mesure elles sont pertinentes pour atteindre l'objectif prévu.

Afin d'atteindre cet objectif, des rapports d'analyse des risques et d'évaluation d'impact seront réalisés (lorsque cela est possible pour atteindre l'objectif prévu et que les coûts sont raisonnables par rapport à l'objectif). Il ne faut pas collecter et traiter des données à caractère personnel à titre préventif pour des utilisations futures, sauf si la législation en vigueur l'exige ou le permet à ce moment-là.

4. Effacement

PN supprimera les données à caractère personnel associées aux données collectées et traitées sur le présent site web, qui ne sont plus nécessaires une fois que les délais de conservation prescrits ont expiré ou que la loi le permet, conformément aux données et fichiers enregistrés. Si, dans un cas individuel, il existe des indications de la nécessité de protection ou de l'intérêt historique de ces données, la période de stockage de ces données sera prolongée jusqu'à ce que la nécessité légale de protection soit clarifiée ou que PN ait évalué la pertinence historique des données pour leur inclusion dans les archives.

5. Exactitude et actualité des données

PN conservera les données à caractère personnel telles que vous les avez communiquées et conformément à ses ressources et aux communications ultérieures que vous pourriez effectuer à cet égard, et elles seront mises à jour chaque fois que cela sera nécessaire ou que vous en aurez connaissance.

[Note : Dans cette optique, des formulaires associés à cette situation ont été établis pour la mise à jour/la modification des données, et un Délégué à la Protection des Données a été désigné, ainsi qu'un responsable/contact alternatif.]

6. Confidentialité et sécurité des données

Les données à caractère personnel de PN sont soumises à une obligation de confidentialité. Autrement dit, elles seront traitées de manière confidentielle par ses ressources humaines (employés) et protégées par les mesures organisationnelles et techniques appropriées contre l'accès par des personnes non autorisées, le traitement illégal ou le transfert illicite à des tiers, ainsi que contre la perte accidentelle, la modification ou la destruction.

[Note : Afin de respecter le principe de confidentialité, des engagements ont été pris par les employés et des contrats de traitement/confidentialité ont été conclus avec des tiers (prestataires de services).]

Il est légal de collecter, traiter et utiliser des données à caractère personnel uniquement si l'un des motifs légaux décrits ci-dessous est respecté. De plus, l'un de ces motifs légaux doit également être respecté si vous souhaitez modifier l'objectif de la collecte, du traitement et de l'utilisation des données à caractère personnel par rapport à l'objectif initial.

1. Traitement des données pour une relation contractuelle

Les données à caractère personnel de l'intéressé, du client et/ou de l'utilisateur du site web peuvent être traitées pour la préparation, l'exécution ou l'annulation d'un contrat ou d'une demande. Cela inclut également l'attention portée à l'utilisateur/client contractuel, dans la mesure où elle est liée à l'objet du contrat.

Avant la conclusion d'un contrat, c'est-à-dire dans la phase préalable, principalement informative, du contrat, le traitement des données à caractère personnel est autorisé pour l'établissement d'offres, la préparation de demandes de produits ou de services ou pour répondre à d'autres souhaits de l'intéressé afin de parvenir à la conclusion de la relation commerciale. Il est autorisé de contacter les clients ou utilisateurs potentiels, selon les circonstances, pendant la phase préalable d'information, en utilisant les données qu'ils ont communiquées ou pour proposer des produits ou services similaires ou susceptibles d'intéresser le profil du client/utilisateur potentiel. Les restrictions mentionnées par l'intéressé (titulaire des données) doivent être prises en compte le cas échéant.

2. Traitement des données à des fins publicitaires

Si l'intéressé contacte PN en demandant des informations (par exemple, demande d'envoi de matériel informatif sur un produit, un événement ou un service), le traitement de ses données est autorisé pour répondre à cette demande.

Les mesures publicitaires et de fidélisation des clients/utilisateurs nécessitent le respect d'autres exigences légales. Le traitement de données à caractère personnel à des fins publicitaires, d'études de marché et d'opinion est autorisé si ce traitement est compatible avec la finalité pour laquelle les données ont été collectées ou si un consentement explicite a été obtenu.

Les personnes concernées (utilisateurs) seront informées de l'utilisation de leurs données (voir la section "Informations de base", finalités d'utilisation). Si les données sont collectées exclusivement à des fins publicitaires, leur communication par l'intéressé est toujours volontaire.

Si l'intéressé refuse l'utilisation de ses données à des fins publicitaires, ses données ne doivent pas être utilisées à cette fin et doivent être bloquées en conséquence (utilisation d'une "liste Robinson").

3. Consentement au traitement des données

Il est possible de procéder au traitement des données si l'intéressé a donné son consentement. Avant de solliciter son consentement, l'intéressé sera informé conformément à la section 4.3 de cette section sur les directives de protection et de traitement des données. Pour des raisons de plausibilité, la déclaration de consentement doit toujours être recueillie par écrit ou par voie électronique (acceptation des conditions dans un formulaire). Dans certaines conditions, telles que le conseil téléphonique, le consentement oral peut être donné. Le consentement donné sera documenté.

4. Traitement des données en vertu d'une autorisation légale

Le traitement de données à caractère personnel est également licite s'il existe des dispositions légales qui exigent, prévoient ou autorisent ce traitement. La nature et l'étendue du traitement des données doivent être nécessaires à la réalisation du traitement autorisé par la loi et doivent être effectuées conformément à ces dispositions.

5. Traitement des données pour des intérêts légitimes

Des données à caractère personnel peuvent également être traitées si cela est nécessaire pour sauvegarder un intérêt légitime de PN. En général, les intérêts légitimes peuvent être d'ordre juridique (par exemple, recouvrement de créances) ou économique (par exemple, éviter des perturbations du contrat).

Le traitement de données à caractère personnel pour des intérêts légitimes n'est pas autorisé s'il existe des indications dans des cas particuliers que la protection des intérêts légitimes de l'intéressé prévaut sur l'intérêt de l'entité responsable du traitement des données. La légitimité de ces intérêts sera examinée avant chaque traitement de données.

À cet égard, veuillez comprendre que PN a fait des efforts pour établir des critères et une base lui permettant de justifier la finalité d'utilisation des données, en fonction du profil du titulaire des données. Ce critère repose sur la capacité de l'entreprise à exercer son activité afin de perdurer dans le temps, de maintenir ou d'élargir son effectif et d'obtenir un bénéfice légitime.

6. Traitement de données soumises à une protection spéciale

Les données à caractère personnel faisant l'objet d'une protection spéciale (santé, orientation sexuelle, opinions politiques, etc.) ne peuvent être traitées que si la loi l'exige ou si l'intéressé a donné son consentement explicite. En général, PN ne collecte ni ne traite ce type de données.

Par ailleurs, le traitement de ces données peut également être autorisé s'il est nécessaire à l'exercice, à la revendication ou à la défense des droits de l'entité responsable vis-à-vis de l'intéressé. Si l'intention est de traiter des données soumises à une protection spéciale, le délégué à la protection des données de PN sera informé à l'avance.

7. Données des utilisateurs et d'Internet

Chaque fois que des données à caractère personnel sont collectées, traitées ou utilisées sur le site Web ou sur des plateformes intégrées à celui-ci, les personnes concernées seront informées de cet aspect par le biais d'avis sur la protection des données et, le cas échéant, sur les cookies. Les avis sur la protection et le traitement des données ainsi que sur les cookies doivent être intégrés de manière à être continuellement disponibles, de manière à ce que l'intéressé puisse les reconnaître facilement et y accéder immédiatement.

Si la possibilité d'accéder à des données à caractère personnel est offerte dans une zone restreinte (soumise à inscription) du site Web ou des applications, l'identification et l'authentification de l'intéressé seront configurées de manière à garantir un niveau de protection adéquat de cet accès.

En cas de transfert de données à un destinataire dans un pays tiers, le destinataire doit garantir un niveau de protection des données adéquat conformément aux termes de ce guide et au cadre réglementaire de protection des données de l'État espagnol.

Il y a un cas de traitement des données pour le compte d'autrui lorsque le traitement des données à caractère personnel est confié à un sous-traitant, sans que la responsabilité du processus/du lien commercial correspondant ne soit transférée. Dans ces cas, un accord de traitement des données pour le compte d'autrui doit être conclu, tant avec le sous-traitant externe qu'entre PN. L'entreprise (PN) qui confie la mission conserve l'entière responsabilité de la bonne exécution du traitement des données. Le sous-traitant est autorisé à traiter les données à caractère personnel uniquement dans le cadre des instructions du contractant.

Lors de l'attribution de la commande, les prescriptions suivantes doivent être respectées ; le service qui confie la mission doit veiller à leur respect :

1. Sélectionner le sous-traitant (chargé du traitement) en fonction de sa capacité à garantir les mesures techniques et administratives de protection nécessaires.
2. La mission doit être attribuée formellement. La mission doit documenter les instructions relatives au traitement des données ainsi que la responsabilité du contractant et du sous-traitant.
3. Les contrats types mis à disposition par le Délégué à la protection des données pour les différents services disposant de cette capacité doivent être pris en compte.
4. Avant le début du traitement des données, le contractant doit vérifier si le sous-traitant respecte ses obligations. Le sous-traitant doit documenter le respect des exigences de sécurité des données, notamment en présentant un certificat approprié. En fonction du risque lié au traitement des données, il peut être nécessaire de répéter le contrôle périodiquement pendant la durée du contrat.
5. Si le traitement des données est confié à une entreprise située à l'étranger, les exigences nationales applicables au transfert de données à caractère personnel vers des entreprises à l'étranger doivent être respectées. En particulier, le traitement de données à caractère personnel de l'Espace économique européen par un pays tiers ne peut être confié qu'à une entreprise qui peut documenter un niveau de protection des données équivalent à la réglementation de l'État espagnol en matière de protection des données.

Les instruments appropriés pour atteindre les objectifs précités sont les suivants :

1. Un accord sur les clauses du contrat type établi par l'Agence espagnole de protection des données pour le traitement des données pour le compte d'autrui dans des pays tiers avec le sous-traitant et, le cas échéant, avec les sous-traitants.
2. La participation du sous-traitant à un système de certification reconnu par l'Agence espagnole de protection des données.

Toutes les personnes concernées, les titulaires de données, vous en tant qu'utilisateur, pouvez faire valoir les droits spécifiés ci-dessous. L'instance responsable doit traiter immédiatement la réclamation des droits et les personnes concernées ne doivent en aucun cas être discriminées pour avoir exercé leurs droits.

1. La personne concernée peut demander des informations sur les données à caractère personnel enregistrées à son sujet, sur leur origine et sur leur utilisation prévue.
2. Si des données à caractère personnel sont transférées à des tiers, l'identité du destinataire ou les catégories de destinataires doivent également être communiquées.
3. Si les données à caractère personnel sont incorrectes ou incomplètes, la personne concernée peut demander leur correction ou leur complément.
4. La personne concernée peut s'opposer au traitement de ses données personnelles à des fins publicitaires ou dans le cadre d'études de marché et d'opinion. Dans ce cas, les données seront bloquées pour empêcher leur utilisation à cette fin.
5. La personne concernée a le droit d'exiger que ses données soient effacées si le fondement juridique du traitement des données est absent ou a expiré. Il en va de même si le motif du traitement des données est prescrit en raison du temps écoulé ou d'autres raisons. Les délais de conservation obligatoire de certains documents et les droits légitimes s'opposant à l'effacement ou permettant l'annulation seront pris en compte.
6. La personne concernée a un droit d'opposition fondamental à l'égard du traitement de ses données à caractère personnel, qui sera pris en compte chaque fois qu'il sera constaté que son intérêt à la protection de ses données à caractère personnel prévaut en raison de sa situation personnelle particulière sur l'intérêt du traitement des données. Ce droit ne s'applique pas s'il existe une réglementation légale prescrivant le traitement des données.

Les données à caractère personnel sont soumises au principe de confidentialité. Il est établi que les employés ne peuvent collecter, traiter et utiliser des données qu'avec :

(A) La connaissance (cela est directement lié au droit à l'information)

(B) L'autorisation (ce concept est directement lié à l'obtention du consentement explicite et/ou non équivoque).

Toute utilisation illicite de données à caractère personnel par un employé ou un tiers qui ne relève pas de ses fonctions professionnelles et qui n'est pas autorisé à le faire est considérée comme illégale. PN met en place des procédures de surveillance pour que les employés n'aient accès aux données à caractère personnel que lorsque cela est nécessaire et dans le cadre de leurs tâches ou fonctions. Par conséquent, PN effectue une affectation et une répartition précises des rôles et des privilèges, ainsi que la mise en œuvre et la mise à jour des concepts d'autorisation.

Les employés ou les tiers (chargés du traitement) ne peuvent pas utiliser des données à caractère personnel à des fins personnelles ou économiques, les transmettre à des tiers non autorisés ou permettre à des tiers d'y accéder de quelque manière que ce soit. Les responsables de département informeront leurs employés et présenteront un engagement spécifique, au début de leur relation de travail, concernant l'obligation de respecter la confidentialité des données. Cette obligation subsistera après la fin de la relation de travail.

Le respect des lignes directrices relatives à la protection des données du présent guide et des lois en vigueur en matière de protection des données est contrôlé par le biais d'audits périodiques et d'autres contrôles. Cela sera encouragé par le Délégué à la protection des données (DPD), les coordinateurs et les responsables (par département) de l'entreprise, qui ont des droits de contrôle et/ou des auditeurs externes chargés de ces contrôles.

Les résultats des contrôles (états des lieux, études d'évaluation de l'impact, audits et similaires) de la protection des données seront supervisés par le DPD. Celui-ci informera le Comité de Surveillance de PN des résultats pertinents dans le cadre des obligations d'information correspondantes.

Les résultats des contrôles de protection des données seront mis à la disposition des autorités compétentes en matière de protection des données si elles en font la demande. Les autorités compétentes en matière de protection des données peuvent également effectuer des contrôles de conformité de cette norme conformément aux autorisations prévues par la législation.

Tous les employés de PN ont la capacité et les canaux pour signaler à leurs supérieurs, à leur coordinateur ou au Délégué à la protection des données (DPD) les incidents ou les manquements aux recommandations, orientations ou lignes directrices du présent guide de protection et de traitement des données. Le coordinateur (responsable d'un département) doit informer le DPD, en général, et de manière spécifique, dans les cas suivants :

• Réception ou divulgation illicite de données à caractère personnel par des tiers
• Accès non autorisé de tiers à des données à caractère personnel
• Perte de données à caractère personnel. Dans ce scénario, la communication sera effectuée avec la plus grande célérité au Responsable ou au DPD (gestion des incidents liés à la sécurité de l'information), afin de pouvoir respecter les obligations légales d'information de ce type d'incident.

Le Délégué à la protection des données (DPD) est une figure interne, jouissant d'une autonomie, qui veille au respect des dispositions nationales en matière de protection des données. Il est responsable des lignes directrices ou orientations relatives à la protection et au traitement des données, et en supervise le respect.

Le Délégué à la protection des données est nommé par le Comité de Surveillance de PN (Administrateur). Les départements (leurs coordinateurs) et les Centres (les responsables) de PN sont tenus de se conformer à ce que le DPD établit à tout moment. Des exceptions spécifiques à cette règle doivent être convenues avec le DPD. Le coordinateur et les responsables doivent informer diligemment le DPD des risques liés à la protection et au traitement des données dans des domaines spécifiques de leur activité (département ou centre) en tant qu'interlocuteur valable.

Toute personne concernée peut s'adresser à tout moment au DPD pour formuler des suggestions, poser des questions, demander des informations ou déposer des plaintes concernant la protection des données à caractère personnel et la sécurité de ces données.

Les responsables des départements ou des centres de travail doivent tenir compte des décisions du DPD concernant les incidents ou les manquements à la réglementation sur la protection des données. Les consultations des autorités seront également toujours communiquées au DPD. Le DPD et ses collaborateurs sont disponibles conformément aux informations fournies au point 1.2 de l'INFORMATION DE BASE (voir 1.2 Délégué à la protection des données).