Avis Légal

POLITIQUE DE CONFIDENTIALITÉ ET TRAITEMENT DES DONNÉES

1.1- DROIT À L’INFORMATION

Conformément à l’article 11 de la loi organique espagnole 3/2018, du 5 décembre 2018, relative à la protection des données à caractère personnel et à la garantie des droits numériques (ci-après dénommée « LOPDGDD ») et à l’article 13 du règlement général sur la Protection des données à caractère personnel 2016/679 (ci-après dénommé « RGPD »), vous trouverez ci-après la description du traitement des données personnelles effectué par Fundació Pere Tarrés.

1.1.1- Définitions

Les termes sont définis comme il suit :

1) Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Toute personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale est réputée être une personne physique identifiable.

2) Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou à un ensemble de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

3) Profilage : toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certaines caractéristiques personnelles relatives à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne.

4) Pseudonymisation : le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

5) Fichier : tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

6) Responsable du traitement ou responsable : la personne physique ou morale, autorité publique, service ou tout autre organisme qui, seul ou avec d’autres, décide de la finalité du traitement.

7) Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte de la personne responsable du traitement.

8) Destinataire : la personne qui reçoit communication des données à caractère personnel, qu’il s’agisse ou non d’un tiers. Les autorités qui sont susceptibles de recevoir communication de données dans le cadre d’une mission d'enquête particulière ne sont toutefois pas considérées comme des destinataires.

9) Tiers : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

10) Consentement de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

11) Autorité de contrôle : une autorité publique indépendante qui est instituée par un État membre en vertu de l’article 51 du RGPD.

12) Traitement transfrontalier :

1. a) Le traitement de données à caractère personnel qui a lieu dans l’Union européenne dans le cadre des activités d’établissements dans plusieurs États membres d’un responsable du traitement ou d’un sous-traitant lorsque le responsable du traitement ou le sous-traitant est établi dans plusieurs États membres ; ou bien
2. b) Le traitement de données qui a lieu dans l’Union dans le cadre des activités d’un établissement unique d’un responsable du traitement ou d’un sous-traitant, mais qui affecte sensiblement ou est susceptible d’affecter sensiblement des personnes concernées dans plusieurs États membres.

1.1.2- Qui décide de l’utilisation des données et des moyens qui seront utilisés pour effectuer le traitement ?

Le responsable du traitement est la fondation Fundació Pere Tarrés

Numéro d’identification fiscale : R5800395E

Adresse : c/ Numància, 149-151. Barcelone. Espagne

Téléphone : (+34) 934301606

Courriel : LOPD@peretarres.org

1.1.3- Qui contrôle la correcte application de toutes les normes qui règlementent le traitement des données auprès de Fundació Pere Tarrés ?

Le délégué à la protection des données est le service juridique de la fondation (Departamento Jurídico de la Fundación), avec l’adresse et courriel LOPD@peretarres.org.

1.1.4- Quelle est la finalité du traitement des données, quelle est sa base juridique et combien de temps allons-nous les conserver ?

Finalité	Base juridique	Conservation
Prestation des services demandés	Relation contractuelle	10 ans
Envoi d’information des activités par courrier électronique ou postal	Relation contractuelle et consentement	Jusqu’à la révocation du consentement
Demande d’informations	Consentement	1 an
Gestion des dons	Relation contractuelle et obligation légale	10 ans
Gestion du personnel	Relation contractuelle et obligation légale	5 ans
Gestion des fournisseurs	Relation contractuelle et obligation légale	5 ans
Respect des obligations légales et contractuelles	Relation contractuelle et obligation légale	5 ans
Gestion des images	Consentement et art. 8 loi organique 1/1982	Jusqu’à la révocation du consentement
Vidéosurveillance	Intérêt légitime. Préservation de la sécurité	Maximum 30 jours depuis la saisie
CV	Relation contractuelle et consentement	1 an

1.1.5- Est-ce que nous effectuons un traitement quelconque de vos images ?

Le responsable du traitement documente les évènements à caractère public organisés par la fondation avec des photos et des vidéos afin de les diffuser sur son site Internet ou d’autres espaces de diffusion publique d’informations tels que : son propre site, les réseaux sociaux où le responsable du traitement dispose d’un profil créé, et des publications propres ou en presse. Vous pouvez obtenir plus d’informations à propos de cette section sur le site Internet du responsable du traitement ou en contactant son délégué à la protection des données.

1.1.6- Qui pourra accéder à vos données et connaître leur contenu ?

Afin d’assurer le respect des finalités ci-avant, les personnes et les entités décrites ci-après pourront accéder aux données à caractère personnel. Leur accès sera limité aux données nécessaires pour développer les fonctions du responsable du traitement. Des accords de confidentialité et des accords spécifiques régulant l’accès aux informations, les mesures de sécurité et l’utilisation des données qui sera faite ont été signés avec toutes les entités et personnes destinataires. Les personnes suivantes peuvent avoir accès aux données :

• le personnel dument autorisé par le responsable du traitement ;
• les fournisseurs nécessaires pour assurer le respect des services demandés ou pour assurer le respect des obligations légales et contractuelles ;
• l’administration publique dans le cadre de ses compétences ;
• les réseaux sociaux, si toutefois vous avez accepté préalablement la diffusion de vos données.

Vous pouvez obtenir des informations plus détaillées auprès du délégué à la protection des données.

1.1.7- Est-ce que vous effectuez des traitements transfrontaliers des données ?

Le responsable du traitement utilise les programmes suivants, qui peuvent impliquer un transfert des données hors de l’espace Schengen :

1. Microsoft. Pour en savoir plus, visitez le lien suivant : https://privacy.microsoft.com/es-es/privacystatement

2. Google Workspace. Pour en savoir plus, visitez le lien suivant :

• https://policies.google.com/privacy?hl=es
• https://support.google.com/a/answer/2888485?hl=es

Réseaux sociaux qui sont annoncés sur notre site

Dans ces cas-là, le transfert de données est effectué dans des pays considérés appropriés, car il existe une décision relative à l’adéquation du niveau de protection des données de la Commission européenne ou bien relative à la conformité avec les garanties exigées par le RGPD, comme disposer de clauses contractuelles types sur la protection des données adoptées par la Commission européenne.

Toutes les informations sur les droits des personnes utilisatrices qui ont autorisé le traitement numérique figure aux mentions légales des sites qui contiennent les logiciels et les applications. Puisqu’elles sont de libre accès, nous considérons reproduit tout le contenu des mentions légales. Étant donnée l’étendu du contenu des politiques publiées, vous pouvez demander une copie auprès du responsable du traitement ou du délégué à la protection des données, aux adresses figurant à la section 1.3 de ce document.

1.1.8- Quels sont les droits des personnes concernées et des titulaires des données ?

Droit d’accès. Il est réglementé par l’article 15 du RGPD 2016/679 du 27 avril 2016. Vous avez le droit de demander l’accès au responsable du traitement afin d’obtenir gratuitement toutes les informations concernant vos propres données à caractère personnel et les communications effectuées ou prévues.

Droit de rectification. Il est réglementé par l’article 16 du RGPD 2016/679 du 27 avril 2016. Vous avec le droit de demander au responsable du traitement de modifier le contenu des informations sur votre personne et vos données, conformément aux instructions de la personne titulaire des informations.

Droit à l’effacement. Il est réglementé par l’article 17 du RGPD 2016/679 du 27 avril 2016. Vous avez le droit de demander à la personne responsable du traitement d’effacer toute information sur la personne titulaire des données. L’effacement implique le blocage de toutes les données et leur conservation à disposition des administrations publiques jusqu’à l´échéance du délai prévu pour la prescription du droit à exercer des actions en justice.

Droit à la limitation du traitement. Il est réglementé par l’article 18 du RGPD 2016/679 du 27 avril 2016. Vous avez le droit de demander au responsable du traitement de limiter le traitement de vos données si l’une des conditions suivantes se produit :

1. les données personnelles ne sont pas exactes ;
2. le traitement est illicite ;

iii. le responsable du traitement n’a plus besoin d’effectuer le traitement des données ;

1. lorsque les raisons pour ne plus effectuer le traitement des données invoquées par la personne concernée priment sur celles du responsable du traitement.

Droit à la portabilité des données. Il est réglementé par l’article 20 du RGPD 2016/679 du 27 avril 2016. Vous avez le droit de demander au responsable du traitement de recevoir les données personnelles de la personne titulaire des données dans un format structuré, couramment utilisé, lisible par machine et interopérable, et de les transmettre à un autre responsable du traitement lorsque ces données font l’objet d’un traitement automatisé et ont été fournies sur la base de votre consentement.

Droit d’opposition. Il est réglementé par l’article 21 du RGPD 2016/679 du 27 avril 2016. Vous avez le droit de demander au responsable du traitement d’effectuer le traitement en suivant des instructions déterminées transmises par la personne titulaire des données.

Droit de retrait du consentement. Il est réglementé par l’article 13.2 c) du RGPD 2016/679 du 27 avril 2016. C’est l’ordre transmise par la personne titulaire des données au responsable du traitement pour lui notifier le retrait du consentement donné pour effectuer le traitement de ses données.

Droit à ne pas être soumis à des décisions individuelles automatisées. Il s’agit de la demande au responsable du traitement de demander que toutes les décisions ayant des effets juridiques ne soient pas exclusivement prises par des machines.

Pour exercer vos droits, accédez aux formulaires suivants et puis envoyez-les par courriel à LOPD@peretarres.org ou aux adresses du responsable du traitement.

• Formulaire pour l'exercice des droits
• Formulaire d'autorisation pour la publication d'images et de voix à des fins promotionnelles

Vous pouvez aussi envoyer une lettre aux adresses du responsable du traitement ou envoyer un courriel à LOPD@peretarres.org avec la référence « PROTECCIÓN DE DATOS » (Protection des données ». Vous devrez y joindre une photocopie de votre carte d’identité, votre carte de séjour ou votre passeport.

1.1.9- Comment faire une réclamation ?

Vous pouvez contacter le responsable interne pour le respect à travers le canal de réclamations que vous trouverez sur le site www.peretarres.org.

Si vous considérez que vos droits n’ont pas été respectés, vous pourrez présenter une réclamation auprès de l’organisme compétent en matière des normes sur le traitement des données à caractère personnel : Autoridad Española de Protección de Datos, calle Jorge Juan, 6. Madrid, Espagne.

1.1.10- Quelles sont mes obligations en qualité de personne concernée ?

Toutes les informations fournies dans tous les processus de collecte de données doivent être véridiques et mises à jour et vous serez responsable de tout non-respect de cette obligation.

En fonction de la demande effectuée par la personne concernée, les données qui sont obligatoires sont déjà marquées dans les formulaires de collecte. Si les données obligatoires ne sont pas fournies, vous pourriez porter préjudice au droit de participation à l’activité ou empêcher que la prestation ou le service demandé vous soit fourni.

1.1.11- Est-ce que le responsable du traitement peut effectuer des profilages ?

Afin de vous fournir un service plus personnalisé, soigné et efficace, il est parfois nécessaire d’effectuer des profilages des personnes destinataires des services. Aucun profilage n’est effectué sans l’intervention directe d’une personne physique.

2.- CONSENTEMENT DE LA PERSONNE UTILISATRICE

La personne utilisatrice accepte les conditions proposées lorsqu’elle clique sur le bouton « ACCEPTER » figurant sur les formulaires de collecte des données ou si elle envoie un message par courrier électronique aux adresses de contact figurant sur le site Internet.

Les données personnelles sont conservées dans la base de données générale d’administration du responsable du traitement qui, dans tous les cas, garantit les mesures techniques et organisationnelles pour préserver l’intégrité et la sécurité des informations objet du traitement.

3.- SÉCURITÉ 

La base de données générale est dotée du document de sécurité requis et dispose de tous les moyens techniques à sa portée pour éviter la perte, l’abus, l’altération, l’accès non autorisé et le vol des données. Le traitement des données à caractère personnel est effectué conformément aux dispositions de la loi organique espagnole 3/2018 relative à la protection des données et à la garantie des droits numériques et du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016.

4.- UTILISATION D’ADRESSES IP

Afin de permettre la recherche de ressources considérées de votre intérêt, vous trouverez sur ce site des liens à d’autres pages.

Cette politique de confidentialité est appliquée uniquement à ce site Internet. Le responsable du traitement ne garantit pas le respect de ces normes sur d’autres sites et ne peut être tenu responsable des accès à travers les liens figurant sur ce site.

5.- NORMES D’UTILISATION DU PORTAIL

Toute personne qui accèdera et se servira de ce site web sera considérée comme utilisateur. L’utilisateur, par le seul fait de l’être, accepte toutes les conditions d’utilisation.

5.1- GÉNÉRIQUES

Il est interdit de publier sur ce site web, sur nos blogs et autres outils de participation des contenus venant à l’encontre des principes suivants :

a) La protection de l’ordre public, les enquêtes criminelles et la défense nationale.

b) La protection de la santé publique ou des personnes physiques qui auraient la qualité de consommateurs ou d’utilisateurs.

c) Le respect de la dignité de la personne et du principe de non-discrimination pour des raisons de race, sexe, opinion, nationalité, handicap ou toute autre circonstance personnelle ou sociale.

d) La protection de la jeunesse et de l’enfance.

e) Le respect de l’autonomie de la volonté de la personne concernée.

f) Le respect de la propriété intellectuelle de ce qui est publié.

g) De façon générale, le respect des lois en vigueur.

5.2- PARTICULIERS

L’utilisateur assume la responsabilité de l’utilisation du portail. Cette responsabilité s’étend à l’enregistrement qui serait nécessaire pour accéder à certains services ou contenus déterminés.

L’utilisateur sera le responsable de présenter des informations exactes et licites au cours du processus d’enregistrement. L’utilisateur s’engage à faire un usage adéquat des contenus et services que le titulaire du domaine propose à travers ses sites internet et outils de participation ; avec un caractère énonciatif mais non limitatif, il s’engage également à ne pas s’en servir pour :

• Provoquer des dommages dans les systèmes physiques et logiques du responsable du traitement, de ses fournisseurs ou de tiers, introduire ou diffuser sur le réseau des virus informatiques ou tout autre système physique ou logique qui serait susceptible de provoquer des dommages.
• Tenter d’accéder et, le cas échéant, utiliser des comptes de courrier électronique d’autres utilisateurs et modifier ou manipuler leurs messages.

Le titulaire du domaine se réserve le droit de retirer tous les commentaires ou apports qui violeraient le respect de la dignité de la personne, qui seraient discriminatoires, xénophobes, racistes, pornographiques, qui porteraient atteinte aux personnes, en particulier aux intérêts de la jeunesse ou de l’enfance, à l’ordre ou à la sécurité publique ou qui, suivant le critère de la direction du centre, ne seraient pas aptes à être publiés.

Dans tous les cas, le titulaire du domaine ne sera pas responsable des opinions manifestées par les utilisateurs à travers des forums, chats ou autres outils de participation.

5.3- UTILISATION DE MOTS DE PASSE

Pour accéder à certains contenus, il faut introduire un code utilisateur et un mot de passe. Si vous n’en disposez pas, vous en obtiendrez une au moment de votre inscription.

Nous vous informons que les mots de passe sont personnels et incessibles. L’utilisateur est le seul responsable des conséquences qui pourraient découler de l’utilisation de son mot de passe.

Pour tout incident avec les mots de passe, suivez les instructions que vous trouverez dans le lien sur l’écran d’identification.

6. PROPRIÉTÉ INTELLECTUELLE ET INDUSTRIELLE

Le titulaire du domaine est titulaire de tous les droits de propriété intellectuelle et industrielle de ses pages internet, ainsi que de tout leur contenu, raison pour laquelle toute reproduction, distribution et communication publique, totale ou partielle, de leur contenu est strictement interdite sans l’autorisation expresse de la direction du centre.

7. RESPONSABILITÉ

Le titulaire du domaine ne sera pas responsable des dommages et préjudices qui pourraient découler d’interférences ou de pannes téléphoniques, de déconnexions dans le système électronique, de la présence de virus informatiques, de programmes malveillants ou tout autre facteur étranger à son contrôle.

Le titulaire du domaine se réserve l’exercice des actions légales correspondantes contre ceux qui violeraient ces conditions.

8. MODIFICATIONS DES PRÉSENTES CONDITIONS ET VALIDITÉ

La Fondation Pere Tarrés peut modifier ces conditions à tout moment, sans préavis, en publiant leurs modifications telles qu’elles apparaissent.

9. LÉGISLATION APPLICABLE ET JURIDICTION

La relation entre le titulaire du domaine et l’utilisateur sera régie par la règlementation espagnole en vigueur et toute controverse sera soumise aux Cours et Tribunaux de la ville de Barcelone.