POLITIQUE DE CONFIDENTIALITÉ (https://bralo.com/)
BRALO, S.A. s’engage à protéger la confidentialité des utilisateurs qui accèdent à ce site web et/ou à l’un de ses services. L’utilisation du site web et/ou de l’un des services offerts par BRALO, S.A., implique l’acceptation par l’utilisateur des dispositions contenues dans la présente politique de confidentialité et le traitement de ses données personnelles comme stipulé. Veuillez noter que, bien qu’il puisse y avoir des liens depuis notre site web vers d’autres sites web, la présente politique de confidentialité ne s’applique pas aux autres sociétés ou organisations vers lesquelles le site web redirige. BRALO, S.A. ne contrôle pas le contenu des sites web de tiers et décline toute responsabilité quant au contenu ou à la politique de confidentialité de ces sites web.
1) INFORMATIONS SUR LE DÉTENTEUR
Conformément à l’article 10 de la loi 34/2002, du 11 juillet, sur les services de la société de l’information et le commerce électronique, les données d’identification du détenteur sont les suivantes:
| Web: | https://bralo.com/ |
| Détenteur: | BRALO, S.A. |
| Adresse: | C/ Milanos 12, P.I. La Estación. 28320-Pinto |
| C.I.F.: | A78105822 |
| Téléphone: | 916928285 |
| Adresse e-mail: | bralo@bralo.es |
| Données de registre: | Reg. mercantil de Madrid nº 3. Tomo 332, Gral. 301, Folio 54, nº 62245.3. Inscripción 1º |
2) LOIS APPLICABLES
La présente politique de confidentialité est fondée sur la réglementation espagnole et européenne en vigueur en matière de protection des données personnelles sur Internet. Concrètement, elle respecte les règlementations suivantes:
- Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation de ces données (RGPD).
- La loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques (LOPD-GDD).
- La loi 34/2002, du 11 juillet, sur les services de la société de l’information et du commerce électronique (LSSI-CE).
3) QUESTIONS RELATIVES À LA CONFIDENTIALITÉ
Conformément au règlement (UE) 2016/679 du parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques, nous vous fournissons les informations suivantes sur le traitement des données personnelles que vous êtes susceptibles de nous fournir:
Responsable du fichier
BRALO, S.A. Nos coordonnées se trouvent en haut de ces mentions légales.
Registre des données à caractère personnel
Conformément aux dispositions du RGPD et de la LOPD-GDD, nous vous informons que les données personnelles collectées par BRALO, S.A., par le biais des formulaires présents sur ses pages, seront incorporées et traitées dans notre fichier afin de faciliter, d’accélérer et de respecter les engagements établis entre BRALO, S.A. et l’utilisateur ou le maintien de la relation établie dans les formulaires remplis, ou pour répondre à une demande ou à une consultation de ce dernier. De même, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf exception prévue à l’article 30.5 du RGPD, un registre des activités de traitement est tenu qui précise, en fonction de ses finalités, les activités de traitement menées et les autres circonstances établies dans le RGPD.
Base légale du traitement.
La base légale du traitement des données personnelles est le consentement. BRALO, S.A. s’engage à obtenir le consentement exprès et vérifiable de l’utilisateur pour le traitement de ses données personnelles à une ou plusieurs fins spécifiques.
L’utilisateur a le droit de retirer son consentement à tout moment. Il sera aussi facile de retirer son consentement que de le donner. En règle générale, le retrait du consentement ne conditionne pas l’utilisation du site web.
Dans les cas où l’utilisateur doit ou peut fournir ses données par le biais de formulaires pour effectuer des demandes de renseignements, d’informations ou pour des raisons liées au contenu du site web, il sera informé du fait que le remplissage de l’un d’entre eux est obligatoire parce qu’ils sont indispensables au bon déroulement de l’opération menée à bien.
Autres bases de légitimité:
- Respect des obligations légales.
- Intérêt légitime : envoi de publicité propre.
Catégories de données
Les catégories de données traitées par BRALO, S.A. sont uniquement des données d’identification. En aucun cas, des catégories spéciales de données personnelles ne sont traitées au sens de l’article 9 du RGPD.
Période de conservation des données personnelles
Les données personnelles ne seront conservées que pendant la durée minimale nécessaire aux fins de leur traitement et, dans tous les cas, uniquement pendant le délai suivant : Les données ne seront pas conservées plus longtemps que le temps nécessaire pour satisfaire votre demande, ou jusqu’à ce que l’utilisateur sollicite le droit de suppression ou d’opposition, ou la limitation du traitement. Cependant, nous conserverons certaines données personnelles d’identification et de trafic pendant une période maximale de deux ans dans le cas où nous serions amenés à les présenter à la justice ou dans le cadre d’une procédure interne résultant d’une utilisation abusive du site web.
Au moment où les données personnelles sont collectées, l’utilisateur est informé de la durée de conservation des données personnelles ou, si cela n’est pas possible, des critères utilisés pour déterminer cette durée.
Nous vous informons également que nos politiques de conservation des informations sont conformes aux délais fixés par les différentes responsabilités légales en matière de prescription:
- a) Règle généralel:
Conformément à l’article 30 du code de commerce, tous les documents et/ou informations de l’entreprise seront conservés pendant 6 ans, sauf existence d’autres critères.
Il s’agit de tous les documents comptables, fiscaux, de travail ou commerciaux, y compris la correspondance.
- b) Délais spécifiques:
Notre entreprise doit également fixer des délais minimaux en fonction du type de données concernées et en fonction des différents délais de prescription, que chaque département doit connaître.
Vous ne serez pas soumis à des décisions fondées sur un traitement automatisé produisant des effets sur vos données.
Finalités du traitement
Les finalités du traitement des données effectué sont détaillées ci-dessous:
GESTION DES CLIENTS : Pouvoir fournir les services contractuels dans le cadre de l’activité naturelle de chaque entreprise et les facturer. Les données fournies seront conservées tout au long de la relation commerciale ou les années nécessaires pour respecter les obligations légales.
GESTION DES DEVIS : Pouvoir envoyer des devis pour des services et/ou des produits à des clients potentiels. Les données fournies seront conservées tant que vous ne demanderez pas la suspension de ce traitement.
GESTION DE CLIENTS POTENTIELS : Pour pouvoir envoyer aux personnes ayant un intérêt légitime des informations relatives à nos produits et services par n’importe quel moyen disponible, et pour les inviter à des événements susceptibles de les intéresser. Les données fournies seront conservées tant que vous ne demanderez pas la suspension de ce traitement et seront collectées avec votre consentement explicite.
RELATIONS AVEC LES FOURNISSEURS : Pouvoir passer des commandes et payer les services. Les données fournies seront conservées tout au long de la relation commerciale ou les années nécessaires pour respecter les obligations légales.
Destinataires des données
Les données personnelles de l’utilisateur ne seront pas partagées avec des tiers.
Dans tous les cas, au moment de la collecte des données personnelles, l’utilisateur sera informé des destinataires ou des catégories de destinataires des données personnelles.
Données personnelles de mineurs
Conformément aux dispositions des articles 8 du RGPD et 7 de la loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques, seules les personnes âgées de plus de 14 ans peuvent donner leur consentement au traitement de leurs données personnelles de manière licite par BRALO, S.A.. Dans le cas d’un enfant de moins de 14 ans, le consentement des parents ou des tuteurs est nécessaire pour le traitement, et le traitement ne sera considéré comme légitime que lorsque les parents ou les tuteurs l’auront autorisé. Si ce n’est pas le cas, le représentant légal doit vous en informer dès que possible.
Droits découlant du traitement des données personnelles
L’utilisateur pourra exercer les droits suivants reconnus dans le RGPD et la loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques vis-à-vis du responsable du traitement des données:
Droits d’accès : Il s’agit du droit de l’utilisateur d’obtenir la confirmation que BRALO, S.A. traite ou non ses données personnelles et, le cas échéant, d’obtenir des informations sur ses données à caractère personnel spécifiques et sur le traitement que BRALO, S.A. a effectué ou effectue, ainsi que les informations disponibles sur l’origine de ces données et les destinataires des communications effectuées ou prévues pour ces données, entre autres.
Droit de rectification : Il s’agit du droit de l’utilisateur de faire modifier ses données personnelles si elles s’avèrent inexactes ou incomplètes au vu des finalités du traitement.
Droit de suppression (« droit à l’oubli ») : Il s’agit du droit de l’utilisateur, sauf disposition légale contraire, d’obtenir la suppression de ses données personnelles lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; si l’utilisateur a retiré son consentement au traitement et il n’y a pas d’autre base légale pour le traitement ; si l’utilisateur s’oppose au traitement et il n’existe pas d’autre motif légitime de poursuivre le traitement ; si les données à caractère personnel ont été traitées de manière illicite ; si les données personnelles doivent être effacées en vertu d’une obligation légale ; ou si les données personnelles ont été obtenues à la suite d’une offre directe de services de la société de l’information à un mineur âgé de moins de 14 ans. Outre la suppression des données, le responsable du traitement devra, en tenant compte de la technologie disponible et du coût de la mise en œuvre, prendre des mesures raisonnables pour informer les responsables qui traitent les données à caractère personnel de la demande de suppression de tout lien avec ces données personnelles formulée par la personne concernée.
Droit à la limitation du traitement : Il s’agit du droit de l’utilisateur de limiter le traitement de ses données personnelles. L’utilisateur a le droit d’obtenir la limitation du traitement lorsqu’il conteste l’exactitude de ses données personnelles ; lorsque le traitement est illégal ; lorsque le responsable du traitement n’a plus besoin des données personnelles, mais que l’utilisateur en a besoin pour présenter des réclamations ; et lorsque l’utilisateur s’est opposé au traitement.
Droit à la portabilité des données : Lorsque le traitement est effectué par des moyens automatisés, l’utilisateur a le droit de recevoir du responsable du traitement ses données personnelles dans un format structuré, couramment utilisé et lisible par ordinateur, et de les transmettre à un autre responsable du traitement. Dans la mesure où cela est techniquement possible, le responsable du traitement doit transmettre les données directement à cet autre responsable.
Droit d’opposition : Il s’agit du droit de l’utilisateur de s’opposer au traitement de ses données personnelles ou de faire cesser le traitement de ces données par BRALO, S.A..
Le droit de ne pas faire l’objet d’une décision reposant uniquement sur un traitement automatisé, y compris l’établissement de profils : Il s’agit du droit de l’utilisateur de ne pas faire l’objet d’une décision individualisée reposant exclusivement sur un traitement automatisé de ses données personnelles, y compris l’établissement de profils, sauf si la loi dicte le contraire.
Enfin, les parties intéressées ont le droit de déposer une réclamation auprès de l’autorité de contrôle compétente (AEPD) dans le cas où l’utilisateur considère qu’il existe un problème ou une infraction à la réglementation en vigueur dans la manière dont ses données personnelles sont traitées.
Vous pouvez exercer les droits susmentionnés en nous envoyant une demande écrite, accompagnée d’une copie d’un document permettant de vous identifier, à notre adresse ou à notre adresse e-mail (indiquées au début de ce document
4) PRINCIPES APPLICABLES AU TRAITEMENT DES DONNÉES PERSONNELLES
Le traitement des données personnelles du client utilisateur sera soumis aux principes suivants énoncés à l’art. 5 du RGPD et aux articles 4 et suivants de la LOPDGDD:
Principe de légalité, de loyauté et de transparence:
Le consentement de l’utilisateur sera toujours requis après avoir reçu des informations totalement transparentes sur les finalités pour lesquelles les données personnelles sont collectées.
Principe de limitation de la finalité:
Les données personnelles seront collectées à des fins spécifiques, explicites et légitimes.
Principe de minimisation des données:
Les données personnelles collectées seront uniquement celles qui sont strictement nécessaires au vu des finalités pour lesquelles elles sont traitées.
Principe d’exactitude:
Les données personnelles doivent être exactes et toujours mises à jour.
Principe de limitation de la durée de conservation:
Les données personnelles ne seront conservées que sous une forme permettant l’identification de l’utilisateur pendant la durée nécessaire aux fins du traitement.
Principe d’intégrité et de confidentialité:
Les données personnelles sont traitées de manière à garantir leur sécurité et leur caractère confidentiel.
Principe de responsabilité proactive:
Le responsable du site web maintiendra et régulera les moyens techniques et logistiques nécessaires pour garantir que tous les principes applicables au traitement sont respectés.
5) QUELLES MESURES DE SÉCURITÉ APPLIQUONS-NOUS?
Nous appliquons les mesures de sécurité établies à l’article 32 du RGPD, nous avons donc adopté les mesures de sécurité nécessaires pour assurer un niveau de sécurité approprié au risque du traitement des données que nous effectuons, avec des mécanismes qui nous permettent de garantir la confidentialité, l’intégrité, la disponibilité et la résilience permanente des systèmes et des services de traitement.
Voici quelques-unes de ces mesures:
- Information au personnel sur les politiques de traitement des données.
- Copies de sécurité régulières.
- Contrôle d’accès aux données.
- Processus réguliers de vérification, d’évaluation et d’appréciation.
6) SECRET ET SÉCURITÉ DES DONNÉES PERSONNELLES
BRALO, S.A. s’engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées, afin de garantir la sécurité des données à caractère personnel et d’empêcher la destruction, la perte ou l’altération accidentelle ou illicite des données personnelles transmises, stockées ou traitées d’une autre façon, ainsi que la communication ou l’accès non autorisé à ces données.
Le site web dispose d’un certificat SSL (Secure Socket Layer), qui garantit que les données personnelles sont transmises de façon sûre et confidentielle, puisque la transmission des données entre le serveur et l’utilisateur, et inversement, est entièrement cryptée ou codée.
Cependant, étant donné que BRALO, S.A. ne peut garantir l’imprégnabilité d’Internet ou l’absence totale de pirates informatiques ou d’autres personnes accédant frauduleusement aux données personnelles, le responsable du traitement s’engage à informer l’utilisateur dans les meilleurs délais en cas de violation de la sécurité des données personnelles susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques. Conformément à l’article 4 du RGPD, on entend par violation de la sécurité des données personnelles toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte ou l’altération de données personnelles transmises, conservées ou traitées d’une autre façon, ou la diffusion ou l’accès non autorisés à ces données.
Les données personnelles seront traitées de manière confidentielle par le responsable du traitement, qui s’engage à informer et à veiller, par le biais d’une obligation légale ou contractuelle, à ce que cette confidentialité soit respectée par ses employés, ses partenaires et toute autre personne à laquelle il rend l’information accessible.
7) LIENS VERS DES SITES WEB DE TIERS
Le site web peut inclure des liens hypertextes ou des liens qui permettent d’accéder à des sites web de tiers autres que BRALO, S.A., et qui ne sont donc pas exploités par BRALO, S.A. Les propriétaires de ces sites web ont leur propre politique de protection des données, étant eux-mêmes, dans chaque cas, responsables de leurs propres fichiers et de leurs propres pratiques en matière de confidentialité.
8) ACCEPTATION ET MODIFICATIONS DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ.
Il est nécessaire que l’utilisateur ait lu et accepté les conditions relatives à la protection des données à caractère personnel contenues dans la présente politique de confidentialité, et qu’il accepte le traitement de ses données personnelles afin que le responsable du traitement puisse procéder de la manière, pendant les périodes et aux fins indiquées. L’utilisation du site web implique l’acceptation de sa politique de confidentialité.
BRALO, S.A. se réserve le droit de modifier sa politique de confidentialité, selon ses propres critères, ou motivée par un changement législatif, jurisprudentiel ou doctrinal de l’agence espagnole de protection des données. Les modifications ou mises à jour de la présente politique de confidentialité ne seront pas explicitement notifiées à l’utilisateur. Il est recommandé à l’utilisateur de consulter régulièrement cette page pour être informé des derniers changements ou mises à jour.
Dernière mise à jour: 18/03/24