I. POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

Respetando lo establecido en la legislación vigente, Associació Empresariat Cerdanya (en adelante, también Sitio Web) se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos.

Leyes que incorpora esta política de privacidad

Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales en internet. En concreto, la misma respeta las siguientes normas:

  • El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
  • La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
  • El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).
  • La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

Identidad del responsable del tratamiento de los datos personales

El responsable del tratamiento de los datos personales recogidos en Associació Empresariat Cerdanya es: Empresariat Cerdanya, provista de NIF: G55371488 e inscrito en: Plaça del Reg 5 , 17520 Puigcerdà con los siguientes datos registrales: Sr. Francesc Armengol Morales,  (en adelante, Responsable del tratamiento). Sus datos de contacto son los siguientes:

Dirección: Plaça del Reg 5 , 17520 Puigcerdà

Teléfono de contacto: 618 003 332

Email de contacto: info@empresariatcerdanya.org

Registro de Datos de Carácter Personal

En cumplimiento de lo establecido en el RGPD y la LOPD-GDD, le informamos que los datos personales recabados por Associació Empresariat Cerdanya, mediante los formularios extendidos en sus páginas quedarán incorporados y serán tratados en nuestro fichero con el fin de poder facilitar, agilizar y cumplir los compromisos establecidos entre Associació Empresariat Cerdanya y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este rellene, o para atender una solicitud o consulta del mismo. Asimismo, de conformidad con lo previsto en el RGPD y la LOPD-GDD, salvo que sea de aplicación la excepción prevista en el artículo 30.5 del RGPD, se mantine un registro de actividades de tratamiento que especifica, según sus finalidades, las actividades de tratamiento llevadas a cabo y las demás circunstancias establecidas en el RGPD.

Principios aplicables al tratamiento de los datos personales

El tratamiento de los datos personales del Usuario se someterá a los siguientes principios recogidos en el artículo 5 del RGPD y en el artículo 4 y siguientes de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:

  • Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales.
  • Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
  • Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
  • Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
  • Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del Usuario durante el tiempo necesario para los fines de su tratamiento.
  • Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
  • Principio de responsabilidad proactiva: el Responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplen.

Categorías de datos personales

Las categorías de datos que se tratan en Associació Empresariat Cerdanya son únicamente datos identificativos. En ningún caso, se tratan categorías especiales de datos personales en el sentido del artículo 9 del RGPD.

Base legal para el tratamiento de los datos personales

La base legal para el tratamiento de los datos personales es el consentimiento. Associació Empresariat Cerdanya se compromete a recabar el consentimiento expreso y verificable del Usuario para el tratamiento de sus datos personales para uno o varios fines específicos.

El Usuario tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo. Como regla general, la retirada del consentimiento no condicionará el uso del Sitio Web.

En las ocasiones en las que el Usuario deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del Sitio Web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.

Fines del tratamiento a que se destinan los datos personales

Los datos personales son recabados y gestionados por Associació Empresariat Cerdanya con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre el Sitio Web y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este último rellene o para atender una solicitud o consulta.

Igualmente, los datos podrán ser utilizados con una finalidad comercial de personalización, operativa y estadística, y actividades propias del objeto social de Associació Empresariat Cerdanya, así como para la extracción, almacenamiento de datos y estudios de marketing para adecuar el Contenido ofertado al Usuario, así como mejorar la calidad, funcionamiento y navegación por el Sitio Web.

En el momento en que se obtengan los datos personales, se informará al Usuario acerca del fin o fines específicos del tratamiento a que se destinarán los datos personales; es decir, del uso o usos que se dará a la información recopilada.

Períodos de retención de los datos personales

Los datos personales solo serán retenidos durante el tiempo mínimo necesario para los fines de su tratamiento y, en todo caso, únicamente durante el siguiente plazo: (…..), o hasta que el Usuario solicite su supresión.

En el momento en que se obtengan los datos personales, se informará al Usuario acerca del plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo.

Destinatarios de los datos personales

Los datos personales del Usuario no serán compartidos con terceros.

En cualquier caso, en el momento en que se obtengan los datos personales, se informará al Usuario acerca de los destinatarios o las categorías de destinatarios de los datos personales.

Datos personales de menores de edad

Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por Associació Empresariat Cerdanya. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.

Secreto y seguridad de los datos personales

Associació Empresariat Cerdanya se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

El Sitio Web cuenta con un certificado SSL (Secure Socket Layer), que asegura que los datos personales se transmiten de forma segura y confidencial, al ser la transmisión de los datos entre el servidor y el Usuario, y en retroalimentación, totalmente cifrada o encriptada.

Sin embargo, debido a que Associació Empresariat Cerdanya no puede garantizar la inexpugabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, el Responsable del tratamiento se compromete a comunicar al Usuario sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar de y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual le haga accesible la información.

Derechos derivados del tratamiento de los datos personales

El Usuario tiene sobre Associació Empresariat Cerdanya y podrá, por tanto, ejercer frente al Responsable del tratamiento los siguientes derechos reconocidos en el RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:

  • Derecho de acceso: Es el derecho del Usuario a obtener confirmación de si Associació Empresariat Cerdanya está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que Associació Empresariat Cerdanya haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
  • Derecho de rectificación: Es el derecho del Usuario a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
  • Derecho de supresión («el derecho al olvido»): Es el derecho del Usuario, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamentemente; los datos personales deban suprimirse en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el Responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.
  • Derecho a la limitación del tratamiento: Es el derecho del Usuario a limitar el tratamiento de sus datos personales. El Usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del tratamiento ya no necesite los datos personales, pero el Usuario lo necesite para hacer reclamaciones; y cuando el Usuario se haya opuesto al tratamiento.
  • Derecho a la portabilidad de los datos: En caso de que el tratamiento se efectúe por medios automatizados, el Usuario tendrá derecho a recibir del Responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el Responsable del tratamiento transmitirá directamente los datos a ese otro responsable.
  • Derecho de oposición: Es el derecho del Usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte de Associació Empresariat Cerdanya.
  • Derecho a no ser a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: Es el derecho del Usuario a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.

Así pues, el Usuario podrá ejercitar sus derechos mediante comunicación escrita dirigida al Responsable del tratamiento con la referencia «RGPD-www.empresariatcerdanya.com», especificando:

  • Nombre, apellidos del Usuario y copia del DNI. En los casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que representa al Usuario, así como el documento acreditativo de la representación. La fotocopia del DNI podrá ser sustituida, por cualquier otro medio válido en derecho que acredite la identidad.
  • Petición con los motivos específicos de la solicitud o información a la que se quiere acceder.
  • Domicilio a efecto de notificaciones.
  • Fecha y firma del solicitante.
  • Todo documento que acredite la petición que formula.

Esta solicitud y todo otro documento adjunto podrá enviarse a la siguiente dirección y/o correo electrónico:

Dirección postal: Plaça del Reg 5 , 17520 Puigcerdà

Correo electrónico: info@empresariatcerdanya.org

Enlaces a sitios web de terceros

El Sitio Web puede incluir hipervínculos o enlaces que permiten acceder a páginas web de terceros distintos de Associació Empresariat Cerdanya, y que por tanto no son operados por Associació Empresariat Cerdanya. Los titulares de dichos sitios web dispondrán de sus propias políticas de protección de datos, siendo ellos mismos, en cada caso, responsables de sus propios ficheros y de sus propias prácticas de privacidad.

Reclamaciones ante la autoridad de control

En caso de que el Usuario considere que existe un problema o infracción de la normativa vigente en la forma en la que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (http://www.agpd.es).

II. ACEPTACIÓN Y CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD

Es necesario que el Usuario haya leído y esté conforme con las condiciones sobre la protección de datos de carácter personal contenidas en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que el Responsable del tratamiento pueda proceder al mismo en la forma, durante los plazos y para las finalidades indicadas. El uso del Sitio Web implicará la aceptación de la Política de Privacidad del mismo.

Associació Empresariat Cerdanya se reserva el derecho a modificar su Política de Privacidad, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones de esta Política de Privacidad no serán notificados de forma explícita al Usuario. Se recomienda al Usuario consultar esta página de forma periódica para estar al tanto de los últimos cambios o actualizaciones.

Esta Política de Privacidad fue actualizada para adaptarse al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

I. PRIVACY POLICY AND DATA PROTECTION

In accordance with the current legislation, Associació Empresariat Cerdanya (hereinafter, also the «Website») is committed to adopting the necessary technical and organizational measures, according to the level of security appropriate to the risk of the data collected.

Laws incorporated into this privacy policy

This privacy policy is adapted to the Spanish and European regulations in force regarding the protection of personal data on the internet. Specifically, it complies with the following standards:

Regulation (EU) 2016/679 of the European Parliament and the Council, of April 27, 2016, on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (GDPR).

Organic Law 3/2018, of December 5, on the Protection of Personal Data and guarantee of digital rights (LOPD-GDD).

Royal Decree 1720/2007, of December 21, approving the Regulation for the development of Organic Law 15/1999, of December 13, on the Protection of Personal Data (RDLOPD).

Law 34/2002, of July 11, on Information Society Services and Electronic Commerce (LSSI-CE).

Identity of the data controller

The entity responsible for processing personal data collected by Associació Empresariat Cerdanya is: Empresariat Cerdanya, with NIF: G55371488, registered at Plaça del Reg 5, 17520 Puigcerdà, with the following registration details: Mr. Francesc Armengol Morales (hereinafter, «Data Controller»). Their contact details are as follows:

Address: Plaça del Reg 5, 17520 Puigcerdà

Contact phone: 618 003 332

Contact email: info@empresariatcerdanya.org

Personal Data Registry

In compliance with the GDPR and LOPD-GDD, we inform you that the personal data collected by Associació Empresariat Cerdanya, through the forms on its pages, will be included and processed in our file in order to facilitate, expedite, and fulfill the commitments established between Associació Empresariat Cerdanya and the User, or to maintain the relationship established in the forms completed by the User, or to attend to a request or query made by the User. Furthermore, in accordance with the GDPR and LOPD-GDD, unless the exception specified in Article 30.5 of the GDPR applies, a record of processing activities will be maintained, specifying, according to its purposes, the processing activities carried out and other circumstances as established by the GDPR.

Principles applicable to the processing of personal data

The processing of personal data of the User will be subject to the following principles, as outlined in Article 5 of the GDPR and Articles 4 and following of Organic Law 3/2018, of December 5, on the Protection of Personal Data and guarantee of digital rights:

Principle of lawfulness, fairness, and transparency: The User’s consent will always be required, with full transparency about the purposes for which the personal data is collected.

Principle of purpose limitation: Personal data will be collected for specified, legitimate, and explicit purposes.

Principle of data minimization: Only the strictly necessary personal data will be collected, in relation to the purposes for which it is processed.

Principle of accuracy: Personal data must be accurate and kept up to date.

Principle of storage limitation: Personal data will only be kept for as long as necessary to fulfill the purposes of its processing.

Principle of integrity and confidentiality: Personal data will be processed in a manner that ensures its security and confidentiality.

Principle of accountability: The Data Controller will be responsible for ensuring compliance with the above principles.

Categories of personal data

The categories of data processed by Associació Empresariat Cerdanya are solely identification data. In no case are special categories of personal data, as defined in Article 9 of the GDPR, processed.

Legal basis for processing personal data

The legal basis for processing personal data is the User’s consent. Associació Empresariat Cerdanya commits to obtaining the express and verifiable consent of the User for the processing of their personal data for one or more specific purposes.

The User has the right to withdraw their consent at any time. Withdrawing consent is as easy as giving it. As a general rule, withdrawing consent will not affect the use of the Website.

In cases where the User is required to provide their data through forms for inquiries, requesting information, or other reasons related to the content of the Website, they will be informed if the completion of any of the forms is mandatory because the data is necessary for the proper development of the requested operation.

Purposes for processing personal data

Personal data is collected and managed by Associació Empresariat Cerdanya in order to facilitate, expedite, and fulfill the commitments established between the Website and the User, or to maintain the relationship established in the forms filled out by the User, or to attend to a request or inquiry.

Similarly, the data may be used for commercial purposes such as personalization, operational and statistical purposes, and activities related to the social objectives of Associació Empresariat Cerdanya, as well as for data extraction, storage, and marketing studies to tailor the content offered to the User and improve the quality, functioning, and navigation of the Website.

At the time of collecting personal data, the User will be informed of the specific purpose(s) for which their data will be processed.

Data retention periods

Personal data will only be retained for the minimum time necessary for the purposes of its processing, and in any case, only for the following period: (…..), or until the User requests its deletion.

At the time the personal data is collected, the User will be informed about the retention period or, when that is not possible, the criteria used to determine this period.

Recipients of personal data

The User’s personal data will not be shared with third parties.

However, when personal data is collected, the User will be informed of the recipients or categories of recipients of the personal data.

Personal data of minors

In accordance with Articles 8 of the GDPR and 7 of Organic Law 3/2018, of December 5, on the Protection of Personal Data and guarantee of digital rights, only those over the age of 14 may give their consent for the processing of their personal data by Associació Empresariat Cerdanya. If the data subject is under 14, consent from the parents or guardians will be required, and it will only be considered lawful if they have granted permission.

Confidentiality and security of personal data

Associació Empresariat Cerdanya is committed to adopting the necessary technical and organizational measures, according to the appropriate level of security for the risk of the collected data, to ensure the security of personal data and to prevent accidental or unlawful destruction, loss, or alteration of personal data, as well as unauthorized disclosure or access to such data.

The Website uses an SSL certificate (Secure Socket Layer), which ensures that personal data is transmitted securely and confidentially, as the transmission of data between the server and the User, and in return, is fully encrypted.

However, since Associació Empresariat Cerdanya cannot guarantee the invulnerability of the internet or the total absence of hackers or others who may fraudulently access personal data, the Data Controller is committed to informing the User without undue delay when a personal data breach occurs that is likely to result in high risk to the rights and freedoms of natural persons. According to Article 4 of the GDPR, a personal data breach is defined as a breach of security leading to the accidental or unlawful destruction, loss, alteration, or unauthorized disclosure or access to personal data.

The personal data will be treated as confidential by the Data Controller, who commits to informing and ensuring through a legal or contractual obligation that confidentiality is respected by its employees, associates, and anyone to whom the information is made accessible.

Rights arising from the processing of personal data

The User has the following rights regarding their personal data and may exercise them in front of the Data Controller as outlined in the GDPR and Organic Law 3/2018, of December 5, on the Protection of Personal Data and guarantee of digital rights:

Right of access: The right of the User to obtain confirmation as to whether Associació Empresariat Cerdanya is processing their personal data and, if so, to obtain information on their specific personal data and the processing carried out by Associació Empresariat Cerdanya.

Right of rectification: The right of the User to have their inaccurate personal data rectified or completed if it is incomplete.

Right to erasure («right to be forgotten»): The right of the User to request the erasure of their personal data when it is no longer necessary for the purposes for which it was collected or processed.

Right to restrict processing: The right of the User to limit the processing of their personal data in certain circumstances.

Right to data portability: The right of the User to receive their personal data in a structured, commonly used, and machine-readable format and transmit it to another data controller.

Right to object: The right of the User to object to the processing of their personal data.

Right not to be subject to automated decisions, including profiling: The right of the User not to be subject to a decision based solely on automated processing of their personal data, including profiling, unless required by law.

The User may exercise their rights by submitting a written communication to the Data Controller with the reference «GDPR-www.empresariatcerdanya.com
,» specifying:

The User’s first name, last name, and a copy of their ID. In cases where representation is allowed, the identification of the person representing the User must also be provided, along with the document proving the representation. A photocopy of the ID may be replaced by any other valid means of identification under the law.

A request specifying the reasons for the request or the information the User wants to access.

The address for notifications.

Date and signature of the requester.

Any document that proves the request being made.

This request and any accompanying documents may be sent to the following address and/or email:

Postal address: Plaça del Reg 5, 17520 Puigcerdà

Email: info@empresariatcerdanya.org

Links to Third-Party Websites

The Website may include hyperlinks or links to third-party websites that are not operated by Associació Empresariat Cerdanya. These third-party websites have their own privacy policies, and the owners of these websites are responsible for their own data files and privacy practices.

Complaints to the Supervisory Authority

If the User believes there is a problem or infringement of the applicable regulations regarding how their personal data is being processed, they have the right to effective judicial protection and to file a complaint with a supervisory authority, particularly in the state of their habitual residence, place of work, or place of the alleged infringement. In Spain, the supervisory authority is the Spanish Data Protection Agency (http://www.agpd.es
).

II. ACCEPTANCE AND CHANGES TO THIS PRIVACY POLICY

It is necessary for the User to have read and agree to the conditions related to the protection of personal data contained in this Privacy Policy, as well as to accept the processing of their personal data for the Data Controller to proceed as indicated, within the specified time frames, and for the specified purposes. The use of the Website will imply the User’s acceptance of the Privacy Policy.

Associació Empresariat Cerdanya reserves the right to modify its Privacy Policy, at its own discretion, or due to a legislative, judicial, or doctrinal change by the Spanish Data Protection Agency. Changes or updates to this Privacy Policy will not be explicitly communicated to the User. The User is encouraged to review this page periodically to stay informed about the latest changes or updates.

This Privacy Policy was updated to comply with Regulation (EU) 2016/679 of the European Parliament and Council, dated April 27, 2016, regarding the protection of natural persons concerning the processing of personal data and the free movement of such data (GDPR) and Organic Law 3/2018, of December 5, on the Protection of Personal Data and guarantee of digital rights.

I. POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES

Conformément à la législation en vigueur, Associació Empresariat Cerdanya (ci-après également le «Site Web») s’engage à adopter les mesures techniques et organisationnelles nécessaires, en fonction du niveau de sécurité adéquat aux risques des données collectées.

Lois intégrant cette politique de confidentialité

Cette politique de confidentialité est adaptée à la législation espagnole et européenne en vigueur en matière de protection des données personnelles sur internet. En particulier, elle respecte les normes suivantes :

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques en ce qui concerne le traitement des données personnelles et à la libre circulation de ces données (RGPD).

La Loi Organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et la garantie des droits numériques (LOPD-GDD).

Le Real Decreto 1720/2007, du 21 décembre, approuvant le Règlement de développement de la Loi Organique 15/1999, du 13 décembre, sur la Protection des Données Personnelles (RDLOPD).

La Loi 34/2002, du 11 juillet, sur les Services de la Société de l’Information et le Commerce Électronique (LSSI-CE).

Identité du responsable du traitement des données personnelles

Le responsable du traitement des données personnelles collectées par Associació Empresariat Cerdanya est : Empresariat Cerdanya, disposant du NIF : G55371488 et inscrit à l’adresse : Plaça del Reg 5, 17520 Puigcerdà avec les informations d’enregistrement suivantes : M. Francesc Armengol Morales (ci-après, Responsable du traitement). Ses coordonnées sont les suivantes :

Adresse : Plaça del Reg 5, 17520 Puigcerdà

Téléphone de contact : 618 003 332

E-mail de contact : info@empresariatcerdanya.org

Enregistrement des données personnelles

Conformément au RGPD et à la LOPD-GDD, nous vous informons que les données personnelles collectées par Associació Empresariat Cerdanya, via les formulaires disponibles sur ses pages, seront intégrées et traitées dans notre fichier afin de faciliter, accélérer et remplir les engagements établis entre Associació Empresariat Cerdanya et l’Utilisateur, ou pour maintenir la relation qui sera établie dans les formulaires remplis par l’Utilisateur, ou pour répondre à une demande ou une consultation de celui-ci. De plus, conformément au RGPD et à la LOPD-GDD, sauf si l’exception prévue à l’article 30.5 du RGPD s’applique, un registre des activités de traitement est maintenu, précisant, en fonction de ses objectifs, les activités de traitement réalisées et les autres circonstances établies dans le RGPD.

Principes applicables au traitement des données personnelles

Le traitement des données personnelles de l’Utilisateur sera soumis aux principes suivants, énoncés à l’article 5 du RGPD et à l’article 4 et suivants de la Loi Organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et la garantie des droits numériques :

Principe de légalité, loyauté et transparence : Le consentement de l’Utilisateur sera requis à tout moment, après avoir été informé de manière totalement transparente des fins pour lesquelles les données personnelles sont collectées.

Principe de limitation de la finalité : Les données personnelles seront collectées pour des finalités déterminées, explicites et légitimes.

Principe de minimisation des données : Les données personnelles collectées seront uniquement celles strictement nécessaires par rapport aux finalités pour lesquelles elles sont traitées.

Principe d’exactitude : Les données personnelles doivent être exactes et mises à jour en permanence.

Principe de limitation de la durée de conservation : Les données personnelles ne seront conservées que pendant la durée nécessaire aux finalités de leur traitement.

Principe d’intégrité et de confidentialité : Les données personnelles seront traitées de manière à garantir leur sécurité et confidentialité.

Principe de responsabilité proactive : Le Responsable du traitement sera responsable de s’assurer que ces principes sont respectés.

Catégories de données personnelles

Les catégories de données traitées par Associació Empresariat Cerdanya sont uniquement des données d’identification. En aucun cas, des catégories spéciales de données personnelles au sens de l’article 9 du RGPD ne seront traitées.

Base légale pour le traitement des données personnelles

La base légale pour le traitement des données personnelles est le consentement. Associació Empresariat Cerdanya s’engage à obtenir le consentement explicite et vérifiable de l’Utilisateur pour le traitement de ses données personnelles pour un ou plusieurs objectifs spécifiques.

L’Utilisateur a le droit de retirer son consentement à tout moment. Il sera aussi facile de retirer le consentement que de le donner. En règle générale, le retrait du consentement n’affectera pas l’utilisation du Site Web.

Dans les cas où l’Utilisateur devra ou pourra fournir ses données via des formulaires pour effectuer des demandes, demander des informations ou pour des raisons liées au contenu du Site Web, il sera informé si la complétion de l’un d’eux est obligatoire, étant donné qu’ils sont nécessaires au bon déroulement de l’opération.

Objectifs du traitement des données personnelles

Les données personnelles sont collectées et gérées par Associació Empresariat Cerdanya dans le but de faciliter, accélérer et remplir les engagements établis entre le Site Web et l’Utilisateur, ou pour maintenir la relation qui sera établie dans les formulaires remplis par ce dernier, ou pour répondre à une demande ou une consultation.

Les données pourront également être utilisées à des fins commerciales de personnalisation, d’exploitation et de statistiques, ainsi que pour des activités liées à l’objet social de Associació Empresariat Cerdanya, telles que l’extraction, le stockage des données et les études de marketing pour adapter le contenu proposé à l’Utilisateur, ainsi que pour améliorer la qualité, le fonctionnement et la navigation du Site Web.

Lors de la collecte des données personnelles, l’Utilisateur sera informé de la finalité spécifique du traitement auquel les données seront destinées, c’est-à-dire de l’utilisation qui sera faite des informations collectées.

Périodes de conservation des données personnelles

Les données personnelles seront conservées pendant le temps minimum nécessaire aux fins de leur traitement et, en tout cas, pendant la période suivante : (…..), ou jusqu’à ce que l’Utilisateur demande leur suppression.

Lors de la collecte des données personnelles, l’Utilisateur sera informé de la période pendant laquelle ses données seront conservées ou, lorsque cela n’est pas possible, des critères utilisés pour déterminer cette période.

Destinataires des données personnelles

Les données personnelles de l’Utilisateur ne seront pas partagées avec des tiers.

En tout cas, lors de la collecte des données personnelles, l’Utilisateur sera informé des destinataires ou des catégories de destinataires des données personnelles.

Données personnelles des mineurs

Conformément aux articles 8 du RGPD et 7 de la Loi Organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et la garantie des droits numériques, seuls les majeurs de 14 ans peuvent donner leur consentement pour le traitement de leurs données personnelles de manière légale par Associació Empresariat Cerdanya. Si l’Utilisateur est mineur de moins de 14 ans, le consentement des parents ou tuteurs est nécessaire pour le traitement, et celui-ci ne sera considéré comme légitime que si ces derniers ont donné leur autorisation.

 

Secret et sécurité des données personnelles

Associació Empresariat Cerdanya s’engage à adopter les mesures techniques et organisationnelles nécessaires, en fonction du niveau de sécurité adéquat au risque des données collectées, afin de garantir la sécurité des données personnelles et d’éviter la destruction, la perte ou l’altération accidentelle ou illicite des données personnelles transmises, conservées ou traitées de toute autre manière, ainsi que la communication ou l’accès non autorisé à ces données.

Le Site Web dispose d’un certificat SSL (Secure Socket Layer), garantissant que les données personnelles sont transmises de manière sécurisée et confidentielle, la transmission des données entre le serveur et l’Utilisateur, ainsi que la rétroaction, étant entièrement chiffrée ou cryptée.

Cependant, étant donné que Associació Empresariat Cerdanya ne peut garantir l’inviolabilité d’Internet ni l’absence totale de hackers ou d’autres personnes accédant frauduleusement aux données personnelles, le Responsable du traitement s’engage à informer l’Utilisateur sans retard excessif lorsqu’une violation de la sécurité des données personnelles se produit, si cette violation présente un risque élevé pour les droits et libertés des personnes physiques. Conformément à l’article 4 du RGPD, une violation de la sécurité des données personnelles est toute violation de la sécurité ayant pour conséquence la destruction, la perte ou l’altération accidentelle ou illicite des données personnelles transmises, conservées ou traitées autrement, ou la communication ou l’accès non autorisés à ces données.

Les données personnelles seront traitées comme confidentielles par le Responsable du traitement, qui s’engage à informer et garantir, par le biais d’une obligation légale ou contractuelle, que cette confidentialité sera respectée par ses employés, partenaires et toute personne à qui ces informations peuvent être accessibles.

Droits dérivés du traitement des données personnelles

L’Utilisateur a des droits sur Associació Empresariat Cerdanya et pourra, par conséquent, exercer les droits suivants vis-à-vis du Responsable du traitement, tels que reconnus par le RGPD et la Loi Organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et la garantie des droits numériques :

Droit d’accès : C’est le droit de l’Utilisateur à obtenir la confirmation que Associació Empresariat Cerdanya traite ou non ses données personnelles et, le cas échéant, à obtenir des informations sur ses données personnelles spécifiques ainsi que sur le traitement effectué par Associació Empresariat Cerdanya, y compris des informations sur l’origine de ces données et les destinataires des communications effectuées ou prévues.

Droit de rectification : C’est le droit de l’Utilisateur à ce que ses données personnelles incorrectes ou incomplètes soient modifiées, en tenant compte des fins du traitement.

Droit à l’effacement («droit à l’oubli») : C’est le droit de l’Utilisateur, sauf disposition législative contraire, à obtenir l’effacement de ses données personnelles lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; si l’Utilisateur retire son consentement et qu’il n’existe pas d’autre base légale pour le traitement ; si l’Utilisateur s’oppose au traitement et qu’il n’existe pas d’autre raison légitime pour le poursuivre ; si les données personnelles ont été traitées illégalement ; si elles doivent être effacées conformément à une obligation légale ; ou si les données ont été collectées à la suite d’une offre directe de services de la société de l’information à un mineur de moins de 14 ans. En plus de l’effacement des données, le Responsable du traitement, en tenant compte de la technologie disponible et du coût de son application, devra prendre des mesures raisonnables pour informer les responsables traitant ces données de la demande de suppression de tout lien vers ces données.

Droit à la limitation du traitement : C’est le droit de l’Utilisateur à limiter le traitement de ses données personnelles. L’Utilisateur a le droit d’obtenir la limitation du traitement lorsque l’exactitude de ses données personnelles est contestée ; lorsque le traitement est illégal ; lorsque le Responsable du traitement n’a plus besoin des données personnelles mais que l’Utilisateur en a besoin pour faire valoir des droits ; et lorsque l’Utilisateur s’est opposé au traitement.

Droit à la portabilité des données : Lorsque le traitement est effectué par des moyens automatisés, l’Utilisateur a le droit de recevoir du Responsable du traitement ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre Responsable du traitement. Lorsque cela est techniquement possible, le Responsable du traitement transmettra directement les données à ce autre Responsable.

Droit d’opposition : C’est le droit de l’Utilisateur de s’opposer au traitement de ses données personnelles ou d’exiger l’arrêt du traitement de celles-ci par Associació Empresariat Cerdanya.

Droit de ne pas être soumis à une décision fondée uniquement sur le traitement automatisé, y compris l’élaboration de profils : C’est le droit de l’Utilisateur de ne pas être l’objet d’une décision individuelle fondée uniquement sur le traitement automatisé de ses données personnelles, y compris la création de profils, à moins que la législation en vigueur n’en dispose autrement.

Ainsi, l’Utilisateur pourra exercer ses droits par communication écrite adressée au Responsable du traitement, avec la référence «RGPD-www.empresariatcerdanya.com
«, en précisant :

Nom, prénom de l’Utilisateur et copie de la carte d’identité. Lorsque la représentation est autorisée, l’identification de la personne représentant l’Utilisateur par le même moyen sera également nécessaire, ainsi que le document prouvant la représentation. La photocopie de la carte d’identité pourra être remplacée par tout autre moyen valable en droit justifiant l’identité.

Demande avec les raisons spécifiques de la demande ou des informations auxquelles l’Utilisateur souhaite accéder.

Adresse pour la notification.

Date et signature de la demande.

Tout document justifiant la demande formulée.

Cette demande et tout autre document joint peuvent être envoyés à l’adresse suivante et/ou par email :

Adresse postale : Plaça del Reg 5, 17520 Puigcerdà

Email : info@empresariatcerdanya.org

Liens vers des sites web tiers

Le Site Web peut inclure des hyperliens ou des liens permettant d’accéder à des pages web de tiers autres que Associació Empresariat Cerdanya, qui ne sont donc pas gérées par Associació Empresariat Cerdanya. Les propriétaires de ces sites web ont leurs propres politiques de protection des données et sont responsables de leurs propres fichiers et pratiques de confidentialité.

Réclamations auprès de l’autorité de contrôle

Si l’Utilisateur considère qu’il existe un problème ou une violation des réglementations en vigueur concernant le traitement de ses données personnelles, il a le droit de demander une protection judiciaire effective et de porter plainte auprès d’une autorité de contrôle, en particulier dans l’État où il a sa résidence habituelle, son lieu de travail ou l’endroit de la violation présumée. En Espagne, l’autorité de contrôle est l’Agence Espagnole de Protection des Données (http://www.agpd.es
).

II. ACCEPTATION ET MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ

Il est nécessaire que l’Utilisateur ait lu et accepte les conditions relatives à la protection des données personnelles contenues dans cette Politique de Confidentialité, ainsi que le traitement de ses données personnelles, afin que le Responsable du traitement puisse procéder à ce traitement de la manière, pendant les périodes et aux fins indiquées. L’utilisation du Site Web impliquera l’acceptation de la Politique de Confidentialité.

Associació Empresariat Cerdanya se réserve le droit de modifier sa Politique de Confidentialité, selon son propre jugement, ou en raison d’un changement législatif, jurisprudentiel ou doctrinal de l’Agence Espagnole de Protection des Données. Les changements ou mises à jour de cette Politique de Confidentialité ne seront pas notifiés explicitement à l’Utilisateur. Il est recommandé à l’Utilisateur de consulter cette page régulièrement afin d’être informé des derniers changements ou mises à jour.

Cette Politique de Confidentialité a été mise à jour pour se conformer au Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques concernant le traitement des données personnelles et à la libre circulation de ces données (RGPD) et à la Loi Organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et la garantie des droits numériques.