Politique de confidentialité

Bodegas Cerdá Cremades sl

Nif:B 54326590

Rue: San José,2

Téléphone: 965480107

E mail: info@bodegascerda.com

Quelles sont les données personnelles demandées et pourquoi nous les demandons?

COMMENTAIRES

Notre entreprise utilise l´information pour vous offrir un meilleur service et faciliter la facturation.

Ces données seront conservées aussi longtemps que durera la relation commerciale ou pendant les années nécessaires pour accomplir les obligations légales.

Les données ne sont pas transmises à des tierces personnes sauf en cas d ´ obligation légale.

Vous avez le droit d´obtenir la confirmation sur le site de la Bodegas Cerdá Cremades Sl.

Vous avez le droit d´accéder à vos données personnelles, de changer vos données inexactes ou de solliciter l´annulation si elles ne sont pas nécessaires.

1. Objectif du traitement de données.

Par les présentes clauses, vous donnez à DDL, l´autorisation de traiter vos données au nom de la BCCLL, en qualité de responsable du traitement, les données à caractère personnel nécessaires pour offrir le service qui sera expliqué ci-après.

Les données seront utilisées pour l’entretien et le développment de notre site et.

2. Identification de l’information concernée.

Pour l´exécution des prestationes dérivées en complément de l´objet de cette commande, l´entreprise Bodegas Cerdá Cremades sl, en tant que responsable de traitement, donne la posibilité à DDL d´utiliser les données avec ses équipes informatiques qui doivent les traiter.

3.La durée.

Le présent accord a une durée indéfinie.

Une fois que le chargé du traitement a terminé son présent contrat, il doit rendre les données personnelles à la personne responsable et annuler toutes les copies qu’il a conservées.

Il pourra maintenir bloqué les données pour pouvoir remplir les éventuelles responsabilités administratives ou juridiques.

4.Les obligations du chargé du traitement.

Le chargé du traitement et tout le personnel s´obligent à:

Utiliser les données personnelles de celui qui a l´accès dans le seul but de l´objet concerné.

En aucun cas, il ne pourra utiliser les données à des fins personnelles.

Si les données traitées sont contraires aux dispositions prévues par le RGPD ou toute autre disposition en matière de protection de données, il informera immédiatement la personne responsable.

Ne pas communiquer les données à des tierces personnes, sauf s´ils ont l´autorisation expresse du chargé du traitement, dans les cas légalement autorisés.

Maintenir l’obligation du secret sur les données à caractère personnel à ceux qui ont eu accès à la présente commande, y compris après avoir terminé le contrat.

Garantir que les personnes autorisées à traiter les données personnelles s’engagent, de façon formelle et par écrit, à respecter la confidentialité et à se conformer aux mesures de sécurité correspondantes, dont ils doivent être strictement informés.

Tenir à la disposition de la personne responable du traitement la documentation prouvant le respect de l’obligation décrite dans la section précédente.

Garantir la formation nécessaire en matière de protection de données personnelles aux personnes autorisées à traiter les données personnelles.

Notification des violations en matière de sécurité des données.

Le chargé du traitement informera le responsable du traitement, sans délai indu, par l’adresse électronique indiquée par la partie responsable, de toute atteinte à la sécurité des données à caractère personnel dont il est responsable, dont il a eu connaissance, ainsi que de toutes les informations pertinentes pour la documentation et la communication de l’incidence.

Faciliter, au mínimum l´information suivante :

a. Description de la nature de la violation de la sécurité des données personnelles, y compris, si possible, les catégories et le numéro approximatif des intérêts affectés, et les catégories et le numéro approximatif des registres de données personnelles affectées.

b. Les données de la personne de contact pour obtenir plus d´information.

c. Description des conséquences possibles de la violation de sécurité de données personnelles. Description de mesures adoptées ou proposées pour remédier aux violations de la sécurité des données personnelles, y compris si possible, les mesures adoptées pour réduire les possibles effets négatifs.

S’il n’est pas possible de fournir les informations simultanément, et dans la mesure où elles le sont, les informations seront fournies progressivement sans retard indu. Mettre à disposition du responsable toute l´information nécessaire pour démontrer la conformité de leurs obligations, donc aussi pour la réalisation des audits ou des inspections que le responsable réalise ou qu´un autre auditeur, autorisé par lui, réalise.

Aider le responsable du traitement á réaliser les mesures de sécurité nécessaires pour:

a. Garantir la confidentialité, l’intégrité, la disponibilité et l’annulation permanente des systèmes et des services du traitement.

b. Restaurer la disponibilité et l´accès aux données personnelles de manière rapide en cas d´incident physique ou téchnique.

c. Vérifier, évaluer et valoriser régulièrement l´efficacité des mesures techniques et organisationnelles mises en place pour garantir la sécurite de traitement.

But des données:

Le responsable du traitement ne conservera pas des données à caractère personnel relatives aux traitements, fait par le chargé, sauf si elles sont strictementent nécessaires pour son travail.

5. Obligations du responsable du traitement.

a. Faciliter l´accès aux équipes du chargé a fin d´obtenir le service demandé.

b. Veiller tout le temps que le traitement se fasse en accord avec le RGPD.

c. Superviser le traitement.

REGISTRE DES ACTIVITES DU TRAITEMENT:

– Traitement: Clients

– Finalité du traitement

– Gestion de la relation avec les clients

– Description des catégories des clients et des catégories des données personnelles.

Clients: Personnes avec qui une relation commerciale est maintenue en tant que clients.

Catégories des données personnelles:

Celles nécessaires pour maintenir la relation commerciale. Facturer, envoyer la publicité par la poste ou par e mail.

Pour l´identification: prénom et le nom de famille, nif, adresse, télépone, e mail.

Données bancaires: pour les domiciliations des destinataires à qui se communiqueront les données personnelles.

Administration fiscale.

Quand c´est posible, les dates limites prévues pour la supression des différentes catégories de données.

Celles qui sont prévues par la législation fiscale en matière de prescription des responsabilités.

MOYENS:

Si vous empruntez des images au site, vous devez éviter d´emprunter des images avec des données de localisation inclues (GPS EXIF). Les visiteurs du site peuvent télécharger et extraire n´importe quelle donnée de localisation aux images du site.

FORMES DE CONTACT :

COOKIES:

Si vous laissez un commentaire sur notre site, vous pouvez choisir d’enregistrer votre nom, votre adresse email et votre site Web dans des cookies. C’est pour votre confort, pour que vous n´ayez pas l´obligation de remplir les données quand vous faites un autre commentaire. Ces cookies ont une durée d´un an.

Si vous avez un compte et vous vous connectez sur ce site, nous installerons un cookie temporaire pour déterminer si votre navigateur accepte des cookies. Ce cookie ne contient pas de données personnelles. Il sera éliminé en fermant le navigateur.

Quand vous initiez la session, nous installerons différents cookies pour sauvegarder votre information d´initation de session et vos désirs de visualisation à l´écran. Les cookies d´initiation de session ont une durée de deux jours et les cookies d´options d´écran ont une durée d´une année. Si vous sélectionnez “me rappeler” vos initiations de session auront une durée de deux semaines. Si vous sortez de votre compte, les cookies d´initiation de session s´élimineront.

Si vous éditez ou publiez un article les cookies additionnels seront sauvegardés un sur votre navigateur. Ce cookie n´inclut pas des données personnelles et indique simplement le ID de l’article que vous avez fini d´éditer.Il expire après un jour.

Un « cookie » est une petite archive qui reste dans l´ordinateur de l´utilisateur, ce qui nous permet de le reconnaître. L´ensemble des cookies nous aide à ameliorer la qualité de notre site, nous permet de contrôler quelles pages sont utiles aux utilisateurs et quelles pages ne le sont pas.

Les cookies sont importantes pour le fonctionement d´internet, en donnant beaucoup d´avantages à la prestation de services interactifs, faciliter la navigation et l´usage de notre site.

L´information que nous vous donnons, vous aidera à comprendre les différents types de cookies.

-Cookies de session: Ce sont des cookies temporaires qui restent dans le fichier cookies de votre navigateur jusqu’à ce que vous quittiez le site. Par conséquent, aucun d’entre eux n’est enregistré sur le disque dur de l’utilisateur. Línformation obtenue au moyen de ces cookies servent à analyser les lignes directrices du trafic sur le site. En fin de compte, cela nous permet de proportioner une meilleure expérience pour améliorer le contenu et faciliter son utilisation.

-Cookies permanents:

Ils sont sauvegardés sur le disque dur et notre site les lit chaque fois que vous faites une nouvelle visite. Un site permanent a une date finale determinée. Les cookies cesseront de fonctionner aprés cette date.

Nous les utilisons pour faciliter les services des achats et de l´enregistrement Ensuite nous les déactiverons à la fin de la relation commerciale.

Nous publions ci-dessous une liste des différents cookies utilisés sur notre site Web, en distinguant:

– Les cookies strictement nécessaires: par exemple ceux qui servent à une bonne navigation ou pour permettre le paiement des biens ou services solicités par l´utilisateur ou cookies qui servent à garantir que le contenu du site s´ouvre correctement.

-Les cookies de tierces personnes: Ils sont utilisés pour les réseaux sociaux ou pour des compléments extérieurs comme google maps.

-Les cookies analytiques concernant l’entretien périodique pour garantir le méilleur service possible pour l´utilisateur. Le site utlise normalement les cookies analytiques pour le besoins de données statistiques des activités.

Les cookies de Google Analytics collectent des informations anonymes sur les utilisateurs du site Web afin de connaître l’origine des visites et d’autres données statistiques similaires.

Pour gérer l’activité des cookies de votre ordinateur, vous pouvez expressément les accepter, les bloquer ou les supprimer. Au cas où vous ne le faites pas et que vous continuez sur le site, nous comprendrons que vous l´acceptez.

Pour gérer les cookies, vous devez suivre les instructions suivantes:

Pour plus d´information, vous pouvez consulter l´aide de votre navigateur.

Le blocage de l´utilisation de cookies dans votre navigation, pourrait rendre les services ou les fonctions non disponibles ou plus précaire.

CONTENU INTEGRE D’AUTRES SITES WEB :

Les articles de ce site peuvent inclure d´autres contenus (videos, des images, articles). Le contenu integré des autres sites a un comportement de la même manière que si le visiteur avait visité l´autre site. Ce site peut recueilir vos données, utiliser des cookies, intégrant un suivi additionnel de tierces personnes et superviser votre interaction avec ce contenu, inclus le suivi si vous aviez un compte et comme si vous étiez connecté à ce site.

ANALYSE:

AVEC QUI PARTAGEONS-NOUS VOS DONNEES ?

COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES ?

Si vous laissez un commentaire, ce commentaire et leurs métadonnées se conservent indéfinitivement. C´est pour que nous puissions les reconnaître et approuver les commentaires suivants automatiquement au lieu de les maintenir dans une file d´attente. Pour les utilisateurs qui s´enregistrent sur notre site si il y a lieu, nous conservons aussi l´information personnelle qui est fournie dans votre profil d´utilisateur.

Tous les utilisateurs peuvent regarder, éditer ou éliminer votre information personnelle à n´importe quel moment (sauf qu’ils ne peuvent pas changer votre nom d´utilisateur. Les administrateurs du site, peuvent aussi regarder et éditer cette information.

QUELS DROITS AVEZ-VOUS SUR VOS DONNEES ?

Si vous avez un compte ou avez laissé des commentaires sur ce site, vous pouvez demander à recevoir un fichier d’exportation contenant les données personnelles que nous avons sur vous, y compris les données que vous avez fournies. Vous pouvez également demander que nous supprimions toutes les informations personnelles dont nous disposons sur vous. Cela n’inclut pas les données que nous sommes tenus de conserver à des fins administratives, juridiques ou de sécurité.

OU ENVOYONS-NOUS VOS DONNEES ?

Les commentaires des visiteurs peuvent être examinés par un service de détection automatique de spam.

MESURES ANNEXES DE SECURITE

INFORMATION D’INTERET GENERAL

Ce document a été conçu pour le traitement de données à caractère personnel à faible risque, dont il peut être déduit qu’il ne pourrait pas être utilisé pour le traitement de données à caractère personnel comprenant des données liées à l’origine ethnique ou raciale, idéologie politique religieuse ou philosophique, affilation syndicale, données génériques et biométriques, données de santé, et données d´orientation sexuelle de personnes ainsi que tout autre traitement de données qui soit à haut risque pour les droits et les libertés des personnes.

L´article 5.1 du réglement général sur la protection de données (RGPS) détermine la nécessité d’établir des garanties de sécurité adéquates contre les traitements non autorisés ou illégaux, contre la perte de données à caractère personnel, la destruction ou les dommages accidentels. Cela implique l’établissement de moyens téchniques et organisationnels pour assurer l´integrité et confidentialité des données personnelles et la possibilité (article 5.2) de démontrer comment ces mesures sont utilisées en pratique (responsabilité proactive).

Selon le type de traitement que vous avez indiqué en remplissant ce formulaire, les mesures de sécurité minimales que vous devez prendre en compte sont les suivantes:

MESURES ORGANISATIONNELLES:

INFORMATIONS DEVANT ÊTRE CONNUES DE TOUT PERSONNEL AYANT ACCÈS À DES DONNÉES PERSONNELLES

Tout le personnel ayant l´accès aux données personnelles devra avoir la connaissance de ses obligations en relation aux données personnelles et sera informé de ses obligations.

L´information minimale qui sera connue par tout le personnel sera la suivante :

DEVOIR DE CONFIDENTIALITE ET DE SECRET

*On devra éviter l´acccès par les personnes non autorisées aux données personnelles visibles par des tiers (des écrans électroniques en veille, documents en papier dans zones avec accès public, comportant des données personnelles…), y compris les écrans qui sont utilisés pour la visualisation des images du système de surveillance video. Quand vous êtes absent du lieu de travail, on devra bloquer l´écran ou fermer la session.

*Les documents en papier et les supports éléctroniques doivent se conserver dans un lieu sécurisé (armoires ou des étages d´accès restreint) pendant les 24 heures de la journée.

*Les documents ou les supports éléctroniques (cd, pen drives,disques dur…) avec des données personnelles ne seront pas jetés sans garantir leur destruction.

*Le données personnelles ou toute l´information à caractère personnel ne seront pas communiqués à des tiers. On prêtera une attention spéciale à ne pas communiquer les données personnelles lors de consultations éléctroniques…

*L´obligation du secret et confidentialité persiste y compris quand se termine la relation de travail de l’employé avec l´entreprise.

LES DROITS DES TITULAIRES DE DONNEES

On informera tous les employés du processus pour sauvegarder les droits des interessés, en explicant d’une manière claire les mécanismes par lesquels les droits peuvent être utilisés (moyens éléctroniques, référence au délégué de la protection de données si il y a lieu, adresse postale..) en observant ce que suit :

Avant de présenter son document national ou son passeport,les titulaires des données personnelles (interessés) pourront utiliser les droits d´accès, de rectification, de suppression, d’opposition et de transfert. Le responsable du traitement devra donner la solution aux intéressés sans retard excessif.

Pour le droit d’accès, les parties intéressées recevront une liste des données personnelles dont elles disposent, ainsi que les finalités pour lesquelles elles ont été receuillies, l´identité des destinataires des données,les termes de la sauvegarde et l´identité du responsble auprès duquel on peut solliciter la rectification,la suppression et l´opposition au traitement des données.

Pour le droit à la rectification, on procédera à la modification des données des interessés qui étaient inexactes ou incomplètes en faisant attention aux buts du traitement.

Le droit à la suppresion des données des interessés s’exercera quand les intéressés déclarent leurs refus ou opposition au consentement du traitement de leurs données et s’il n´existe pas d´obligation légale qui l´en empêche.

Pour le droit d’opposition, ils doivent exprimer leur refus au responsable ; cela annulera les droits de procéder même si il n´existe pas une obligation légale qui l´en empêche.

Pour le droit de transfert, les parties intéressées doivent communiquer leur décision et informer la personne responsable, le cas échéant, de l’identité de la nouvelle partie responsable à qui elles peuvent fournir leurs données personnelles.

Le responsable du traitement doit informer toutes les personnes ayant accès à des données personnelles des conditions de conformité, afin de respecter les droits des parties intéressées, de la manière et des procédures selon lesquelles ces droits sont traités.

VIOLATIONS DE SECURITE DES DONNEES A CARACTERE PERSONNEL

Quand il y a des violations de sécurité des données à caractère personnel (comme par exemple le vol de données personnelles), on informera l´agence espagnole de protection de données endéans les 72 heures et y compris aussi toute l´information nécesssaire. La notification se fera par des moyens électroniques à l´agence espagnole de protection de données à l´adresse suivante : https://sedeagpd.gob.es

CAPTURE D’IMAGES AVEC DES CAMERAS ET BUT DE LA SECURITE (VIDEOSURVEILLANCE)

*EMPLACEMENT DES CAMERAS : on évitera de placer les caméras dans les zones destinées au repos des employés.

*EMPLACEMENT DES MONITORING: Les monitorings qui visualisent des images des caméras se placeront dans un lieu d´accès restreint de manière qu´elles ne soient pas accesibles par de tierce personnes.

*SAUVEGARDE DES IMAGES : Les images se sauvegarderont pendant un délai maximun d´un mois, à l’exception des images qui sont nécessaires aux tribunaux et aux forces de l´ordre.

*DEVOIR D’INFORMATION : on informera de l´existence de caméras et de l’enregistrement des images au moyen d’une affiche distinctive reprenant un pictogramme et un texte, expliquant aux interessés comment ils peuvent s´adresser au responsable pour excercer leur droit d´accès aux données personnelles.

*CONTRÔLE DU TRAVAIL : Quand les caméras seront utilisées avec le but de contrôler le travail selon ce qui est prevu à l´article 20.3 du statut des employés, on informera des mesures de contrôle de travail aux moyens d’images captées par les caméras.

DROIT D’ACCES AUX IMAGES : on demandra une photo récente et le document d´identité nationale de l´interessé, ainsi que la date et l´heure à laquelle il a droit d’accès. Les intéressés ne pourront pas accéder directement aux images des caméras dans lesquelles il y a des images de tiers.On remettra un document á l´interessé dans lequel il y aura une confirmation ou une infirmation de l existence des images de l´interessé.

Pour plus d´information, vous pouvez consulter les guides de videosurveillance de l´agence espagnole de protection de données qui est à la disposition dans la section des publications du site www.aepd.es

MOYENS TECHNIQUES

IDENTIFICATION

*Quand le même ordinateur est utiisé pour le traitement de données personnelles et à des fins personnelles, on recommande de créer des profils ou utilisateurs différents pour chacun des objectifs. On devra maintenir séparé l’utilisation professionelle et l´usage privé de l´ordinateur.

*On recommande d´avoir des profils avec droits d´administration pour l´installation et la configuration du système et des utilisateurs sans privilèges ou droits d´administration pour l´accès aux données personnelles. Cela évitera qu’en cas d’attaque de ciber sécurité, on pourrait obtenir des privilèges d´accès ou modifier le système opérationnel.

*On garantit l’existénce de mots de passe pour l´accès aux données personnelles sauvegardées dans les systèmes électroniques.
Le mot de passe ayant minimum huit caractères comprenant des chiffres et des lettres.

*Quand différentes personnes ont accès aux données personnelles, on aura un utilisateur et un mot de passe spécifique (identification sans équivoque).

*On doit garantir la confidentialité des mots de passe, en évitant de les exposer à de tierces personnes. Pour la gestión de mots de passe, on peut consulter le guide de confidentialité et sécurite sur l’internet de l´agence espagnole de protection de données et l´institut national de cibersécurité. En aucun cas, on ne partagera les mots de passe et on ne les laissera pas notés dans un lieu commun et dans un accès différent de celui de l´utilisateur.

DEVOIR DE SAUVEGARDE

Ici on explique les mesures techniques minimales pour gargantir la sauvegarde de données personnelles :

*ACTUALISATION DES ORDINATEURS ET DISPOSITIFS : Les dispositifs et les ordinateurs utilisés pour le stockage et le traitement des données personnelles devront rester actualisées.

*MALWARE: Dans les ordinateurs et les dispositifs où on réalise le traitement automatisé des données personnelles, on disposera d´un système d´antivirus qui garantisse les moyens possibles d´éviter le vol et la destruction de l´information et des données personnelles.Le systéme d´antivirus devra être actualisé de manière périodique.

*FIREWALL OU COUPE-FEU : pour éviter l´accès indu aux données personnelles, on aura un firewall actif dans les ordinateurs et dispositifs de données personnelles où se réalisent le stockage et le traitement de données personnelles.

*CRYPTAGE DES DONNEES: Quand il est nécessaire de réaliser l´extraction de données personnelles en dehors de l´endroit où se réalise le traitement, il faudra évaluer la possibilité d´utiliser une méthode de cryptage pour garantir la confidentialité des données personnelles dans le cas d’accès indu à l’information.

*COPIE DE SECURITE : Périodiquement on réalisera une copie de sécurité dans un déuxième support différent. La copie sera conservée dans un lieu sécurisé différent de l´endroit où l´ordinateur est localisé avec les dossiers originaux pour permettre la récupération de données personnelles dans le cas de perte de l´information.

Les mesures de sécurité seront révisées de manière périodique, la révision pourra se réaliser par mécanismes automatiques (software ou programmses informatiques) ou de manière manuelle.

En considérant que n´importe quel incident de sécurité informatique peut se produire, peut importe que ce soit connu ou non, mais cela peut vous arriver et il faut prendre des précautions pour prévenir cela.

Si vous désirez plus d´information ou explications techniques pour garantir la sécurité de données personnelles et l´information que l´entreprise traite, l´institut national de cibersécurité (INCIBE) sur le site www.incibe.es, vous donne les dispositions à prendre dans leur section “Protégez votre entreprise” où entre d´autres services, il y a:

– Une section de formation avec un jeu vidéo , aide pour répondre à des incidents et vidéos interactives de formation sectoriales.

– Un kit pour conscientiser les employés.

– divers outils pour aider l’entreprise à améliorer sa cybersécurité, notamment des politiques pour l’entrepreneur, le personnel technique et les employés, un catalogue d’entreprises et des solutions de sécurité et un outil d’analyse des risques

.- Dossiers thématiques accompagnés de vidéos et des infographies et des autres sources.

– Guide pour le chef de l´entreprise, en plus INCIBE, par le biais du bureau de sécurité de l´internaute, donne aussi des outils gratuits et de l´information additionnelle qui peuvent être utiles pour l´entreprise ou son activté professionelle.