Politique de confidentialité et protection des données
Conformément à la législation en vigueur, SCAAVO (ci-après également le Site Web) s’engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées.
Lois incorporées dans cette politique de confidentialité
Cette politique de confidentialité est adaptée à la réglementation espagnole et européenne en vigueur en matière de protection des données personnelles sur internet. En particulier, elle respecte les normes suivantes :
- Le Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
- La Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques (LOPD-GDD).
- Le Décret royal 1720/2007, du 21 décembre, approuvant le règlement de développement de la loi organique 15/1999, du 13 décembre, sur la protection des données à caractère personnel (RDLOPD).
- La Loi 34/2002, du 11 juillet, sur les services de la société de l’information et du commerce électronique (LSSI-CE).
Identité du responsable du traitement des données personnelles
Le responsable du traitement des données personnelles collectées sur SCAAVO est : Sociedad Cooperativa Agrícola Andaluza Virgen de la Oliva, identifiée par NIF : F-29038908 et inscrite au Registre des Coopératives d’Andalousie. Ses coordonnées sont les suivantes :
Adresse : Avenida de las Américas 35, 29532 Mollina (Málaga)
Téléphone : 952 740 100
Email : info@scaavo.com
Registre des Données à Caractère Personnel
Conformément aux dispositions du RGPD et de la LOPD-GDD, nous vous informons que les données personnelles collectées par SCAAVO, via les formulaires étendus sur ses pages, seront intégrées et traitées dans notre fichier dans le but de faciliter, d’accélérer et de respecter les engagements établis entre SCAAVO et l’Utilisateur, ou de maintenir la relation établie dans les formulaires remplis par ce dernier, ou encore de répondre à une demande ou une consultation de celui-ci. De plus, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf application de l’exception prévue à l’article 30.5 du RGPD, un registre des activités de traitement est tenu, spécifiant, selon ses finalités, les activités de traitement réalisées et les autres circonstances établies dans le RGPD.
Principes applicables au traitement des données personnelles
Le traitement des données personnelles de l’Utilisateur sera soumis aux principes suivants énoncés à l’article 5 du RGPD et aux articles 4 et suivants de la Loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques :
- Principe de légalité, loyauté et transparence : le consentement de l’Utilisateur sera requis à tout moment, après une information complètement transparente sur les finalités pour lesquelles les données personnelles sont collectées.
- Principe de limitation des finalités : les données personnelles seront collectées pour des finalités déterminées, explicites et légitimes.
- Principe de minimisation des données : les données personnelles collectées seront strictement nécessaires par rapport aux finalités pour lesquelles elles sont traitées.
- Principe d’exactitude : les données personnelles doivent être exactes et tenues à jour.
- Principe de limitation de la durée de conservation : les données personnelles ne seront conservées de manière à permettre l’identification de l’Utilisateur que pendant le temps nécessaire aux fins de leur traitement.
- Principe d’intégrité et de confidentialité : les données personnelles seront traitées de manière à garantir leur sécurité et leur confidentialité.
- Principe de responsabilité proactive : le Responsable du traitement sera responsable de s’assurer que les principes ci-dessus sont respectés.
Catégories de données personnelles
Les catégories de données traitées par SCAAVO sont uniquement des données d’identification. En aucun cas, des catégories spéciales de données personnelles au sens de l’article 9 du RGPD ne sont traitées.
Base légale du traitement des données personnelles
La base légale du traitement des données personnelles est le consentement. SCAAVO s’engage à obtenir le consentement exprès et vérifiable de l’Utilisateur pour le traitement de ses données personnelles à une ou plusieurs fins spécifiques.
L’Utilisateur aura le droit de retirer son consentement à tout moment. Retirer son consentement sera aussi facile que de le donner. En règle générale, le retrait du consentement ne conditionnera pas l’utilisation du Site Web.
Dans les cas où l’Utilisateur devrait ou pourrait fournir ses données via des formulaires pour poser des questions, demander des informations ou pour des raisons liées au contenu du Site Web, il sera informé si le remplissage de l’un d’entre eux est obligatoire car nécessaire au bon déroulement de l’opération réalisée.
Finalités du traitement des données personnelles
Les données personnelles sont collectées et gérées par SCAAVO dans le but de faciliter, d’accélérer et de respecter les engagements établis entre le Site Web et l’Utilisateur, ou de maintenir la relation établie dans les formulaires remplis par ce dernier, ou encore de répondre à une demande ou une consultation.
De même, les données pourront être utilisées à des fins commerciales de personnalisation, opérationnelles et statistiques, ainsi que pour les activités propres à l’objet social de SCAAVO, ainsi que pour l’extraction, le stockage de données et les études marketing afin d’adapter le contenu offert à l’Utilisateur, et d’améliorer la qualité, le fonctionnement et la navigation sur le Site Web.
Traitement des données personnelles à des fins d’information commerciale
En dernier lieu, il existe la possibilité de traiter les données de l’utilisateur pour lui envoyer des informations commerciales sur les produits et services de SCAAVO. Dans ce cas de traitement, l’Utilisateur devra donner son consentement de manière claire et explicite via le formulaire existant sur le site web.
Au moment de la collecte des données personnelles, l’Utilisateur sera informé des fins spécifiques du traitement auxquelles les données personnelles seront destinées ; c’est-à-dire, l’utilisation ou les utilisations qui seront faites des informations collectées.
Périodes de conservation des données personnelles
Les données personnelles ne seront conservées que pendant le temps strictement nécessaire à leurs fins de traitement, ou jusqu’à ce que l’Utilisateur demande leur suppression.
Au moment de la collecte des données personnelles, l’Utilisateur sera informé de la durée pendant laquelle les données personnelles seront conservées, ou, lorsque cela n’est pas possible, des critères utilisés pour déterminer cette période.
Destinataires des données personnelles
Les données personnelles de l’Utilisateur ne seront pas partagées avec des tiers.
Dans tous les cas, au moment de la collecte des données personnelles, l’Utilisateur sera informé des destinataires ou des catégories de destinataires des données personnelles.
Confidentialité et sécurité des données personnelles
SCAAVO s’engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité adapté au risque des données collectées, afin de garantir la sécurité des données personnelles et d’éviter leur destruction, perte, altération accidentelle ou illicite, ainsi que la divulgation ou l’accès non autorisé à ces données, que ce soit lors de la transmission, du stockage ou du traitement d’une autre manière.
Le site web dispose d’un certificat SSL (Secure Socket Layer), assurant que les données personnelles sont transmises de manière sécurisée et confidentielle, étant donné que la transmission des données entre le serveur et l’Utilisateur, ainsi que dans le sens inverse, est entièrement cryptée ou sécurisée.
Cependant, étant donné que SCAAVO ne peut garantir l’inviolabilité d’Internet ni l’absence totale de pirates informatiques ou d’autres personnes accédant frauduleusement aux données personnelles, le Responsable du traitement s’engage à informer l’Utilisateur sans délai indu lorsque survient une violation de la sécurité des données personnelles susceptible d’entraîner un risque élevé pour les droits et libertés des personnes physiques. Conformément à l’article 4 du RGPD, une violation de la sécurité des données personnelles est toute violation entraînant la destruction, la perte, l’altération accidentelle ou illicite de données personnelles transmises, conservées ou traitées autrement, ainsi que la divulgation ou l’accès non autorisés à ces données.
Les données personnelles seront traitées de manière confidentielle par le Responsable du traitement, qui s’engage à informer et à garantir, par le biais d’une obligation légale ou contractuelle, que cette confidentialité est respectée par ses employés, partenaires et toute personne à qui l’information est accessible.
Droits découlant du traitement des données personnelles
L’Utilisateur dispose auprès de SCAAVO et peut donc exercer auprès du Responsable du traitement les droits suivants reconnus par le RGPD et la Loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques :
- Droit d’accès : Il s’agit du droit de l’Utilisateur d’obtenir la confirmation que SCAAVO traite ou non ses données personnelles, et dans l’affirmative, d’obtenir des informations sur ses données personnelles spécifiques et sur le traitement que SCAAVO a effectué ou effectue, ainsi que, entre autres, les informations disponibles sur l’origine de ces données et les destinataires des communications effectuées ou prévues à cet égard.
- Droit de rectification : Il s’agit du droit de l’Utilisateur de faire rectifier ses données personnelles qui s’avèrent inexactes ou, compte tenu des finalités du traitement, incomplètes.
- Droit à l’effacement (“droit à l’oubli”) : Il s’agit du droit de l’Utilisateur, sauf disposition contraire de la législation en vigueur, d’obtenir l’effacement de ses données personnelles lorsque celles-ci ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; lorsque l’Utilisateur a retiré son consentement au traitement et qu’il n’existe pas d’autre base légale pour le traitement ; lorsque l’Utilisateur s’oppose au traitement et qu’il n’existe pas de motif légitime pour poursuivre le traitement ; lorsque les données personnelles ont été traitées de manière illicite ; lorsque les données personnelles doivent être effacées pour respecter une obligation légale ; ou lorsque les données personnelles ont été obtenues dans le cadre d’une offre directe de services de la société de l’information à un enfant de moins de 14 ans. En plus de supprimer les données, le Responsable du traitement, en tenant compte de la technologie disponible et du coût de son application, devra prendre des mesures raisonnables pour informer les responsables traitant les données personnelles de la demande de suppression de tout lien vers ces données personnelles.
- Droit de limitation du traitement : Il s’agit du droit de l’Utilisateur de limiter le traitement de ses données personnelles. L’Utilisateur a le droit d’obtenir la limitation du traitement lorsqu’il conteste l’exactitude de ses données personnelles ; lorsque le traitement est illicite ; lorsque le Responsable du traitement n’a plus besoin des données personnelles, mais que l’Utilisateur en a besoin pour des réclamations ; et lorsque l’Utilisateur s’est opposé au traitement.
- Droit à la portabilité des données : Dans le cas où le traitement est effectué par des moyens automatisés, l’Utilisateur a le droit de recevoir de la part du Responsable du traitement ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Dans la mesure du possible techniquement, le Responsable du traitement transmettra directement les données à cet autre responsable.
- Droit d’opposition : Il s’agit du droit de l’Utilisateur de s’opposer au traitement de ses données personnelles ou de demander l’arrêt du traitement par SCAAVO.
- Droit de ne pas être soumis à une décision basée uniquement sur un traitement automatisé, y compris le profilage : Il s’agit du droit de l’Utilisateur de ne pas faire l’objet d’une décision individuelle basée uniquement sur un traitement automatisé de ses données personnelles, y compris le profilage, sauf disposition contraire de la législation en vigueur.
Ainsi, l’Utilisateur pourra exercer ses droits en envoyant une communication écrite au Responsable du traitement avec la référence “RGPD-https://bodegascarpediem.com/“, en spécifiant :
- Nom, prénom de l’Utilisateur et copie de sa pièce d’identité. Dans les cas où la représentation est admise, il sera également nécessaire de procéder à l’identification de la personne représentant l’Utilisateur par le même moyen, ainsi que de fournir un document justifiant cette représentation. La photocopie de la pièce d’identité peut être remplacée par tout autre moyen valide en droit permettant de prouver l’identité.
- Demande avec les motifs spécifiques de la demande ou des informations auxquelles l’Utilisateur souhaite accéder.
- Adresse à des fins de notifications.
- Date et signature du demandeur.
- Tout document justifiant la demande formulée.
Cette demande ainsi que tout autre document joint peuvent être envoyés à l’adresse postale suivante et/ou à l’adresse e-mail :
Adresse postale : Avenida de las Américas 35, 29532 Mollina (Málaga)
Adresse e-mail : info@scaavo.com
Liens vers des sites web de tiers
Le site web peut inclure des liens hypertextes ou des liens permettant d’accéder à des pages web de tiers différents de **SCAAVO**, et qui ne sont donc pas exploités par **SCAAVO**. Les propriétaires de ces sites web auront leurs propres politiques de protection des données, étant eux-mêmes responsables de leurs propres fichiers et de leurs pratiques de confidentialité respectives.
Réclamations auprès de l’autorité de contrôle
Si l’Utilisateur estime qu’il y a un problème ou une violation des réglementations en vigueur concernant la manière dont ses données personnelles sont traitées, il a le droit à une protection judiciaire effective et peut déposer une réclamation auprès d’une autorité de contrôle, notamment dans l’État où il a sa résidence habituelle, son lieu de travail ou le lieu présumé de la violation. En Espagne, l’autorité de contrôle est l’Agence Espagnole de Protection des Données (**[http://www.agpd.es](http://www.agpd.es)**).