Mentions légales

POLITIQUE DE CONFIDENTIALITÉ DU SITE WEB
www.cardshield.eu

I. POLITIQUE DE CONFIDENTIALITÉ ET PROTECTION DES DONNÉES

Dans le respect de la législation en vigueur, Card Shield (ci-après, également désigné comme le Site Web) s'engage à prendre les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité adapté au risque des données collectées.

Lois intégrées dans cette politique de confidentialité

Cette politique de confidentialité est adaptée à la réglementation espagnole et européenne en vigueur en matière de protection des données personnelles sur internet. En particulier, elle respecte les normes suivantes :

  • Le Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).

  • La Loi organique 3/2018, du 5 décembre, de Protection des Données Personnelles et garantie des droits numériques (LOPD-GDD).

  • Le Décret royal 1720/2007, du 21 décembre, approuvant le Règlement de développement de la Loi organique 15/1999, du 13 décembre, de Protection des Données de Caractère Personnel (RDLOPD).

  • La Loi 34/2002, du 11 juillet, des Services de la Société de l'Information et du Commerce Électronique (LSSI-CE).

Identité du responsable du traitement des données personnelles

Le responsable du traitement des données personnelles collectées par Card Shield est : Andrés Felipe Reyes Rivera, avec NIF : 53972559T (ci-après, le Responsable du traitement). Ses coordonnées sont les suivantes :

Adresse : C/ Turín 2, 5D, Torrejón de Ardoz (Madrid-Espagne)
Adresse e-mail : cartasopening@gmail.com

Registre des Données de Caractère Personnel

Conformément au RGPD et à la LOPD-GDD, nous vous informons que les données personnelles recueillies par Card Shield, via les formulaires présents sur ses pages, seront incorporées et traitées dans notre fichier afin de pouvoir faciliter, accélérer et honorer les engagements établis entre Card Shield et l'Utilisateur, ou pour maintenir la relation établie via les formulaires remplis par ce dernier, ou pour répondre à une demande ou interrogation de sa part. De plus, conformément au RGPD et à la LOPD-GDD, sauf si l'exception prévue à l'article 30.5 du RGPD s'applique, un registre des activités de traitement est tenu, qui spécifie, selon leurs finalités, les activités de traitement réalisées et les autres circonstances établies dans le RGPD.

Principes applicables au traitement des données personnelles

Le traitement des données personnelles de l'Utilisateur sera soumis aux principes suivants, énoncés à l'article 5 du RGPD et aux articles 4 et suivants de la Loi organique 3/2018, du 5 décembre, de Protection des Données Personnelles et garantie des droits numériques :

  • Principe de licéité, loyauté et transparence : le consentement de l'Utilisateur sera requis à tout moment après une information complètement transparente des finalités pour lesquelles les données personnelles sont collectées.

  • Principe de limitation des finalités : les données personnelles seront collectées pour des finalités déterminées, explicites et légitimes.

  • Principe de minimisation des données : les données personnelles collectées seront uniquement celles strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.

  • Principe d'exactitude : les données personnelles doivent être exactes et toujours actualisées.

  • Principe de limitation de la durée de conservation : les données personnelles ne seront conservées que pendant la durée nécessaire aux finalités de leur traitement.

  • Principe d'intégrité et de confidentialité : les données personnelles seront traitées de manière à garantir leur sécurité et confidentialité.

  • Principe de responsabilité proactive : le Responsable du traitement sera responsable de veiller au respect des principes ci-dessus.

Catégories de données personnelles

Les catégories de données traitées par Card Shield sont uniquement des données identificatives. En aucun cas, des catégories particulières de données personnelles au sens de l'article 9 du RGPD ne sont traitées.

Base légale du traitement des données personnelles

La base légale du traitement des données personnelles est le consentement. Card Shield s'engage à recueillir le consentement exprès et vérifiable de l'Utilisateur pour le traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.

L'Utilisateur a le droit de retirer son consentement à tout moment. Il sera aussi facile de retirer le consentement que de le donner. En règle générale, le retrait du consentement ne conditionnera pas l'utilisation du Site Web.

Lorsque l'Utilisateur doit ou peut fournir ses données via des formulaires pour effectuer des demandes, solliciter des informations ou pour des motifs liés au contenu du Site Web, il sera informé si le remplissage de l'un d'eux est obligatoire parce qu'il est indispensable au bon déroulement de l'opération réalisée.

Finalités du traitement des données personnelles

Les données personnelles sont collectées et gérées par Card Shield dans le but de faciliter, accélérer et honorer les engagements établis entre le Site Web et l'Utilisateur ou pour maintenir la relation établie via les formulaires que ce dernier remplit, ou pour répondre à une demande ou interrogation.

De même, les données pourront être utilisées à des fins commerciales de personnalisation, opérationnelles et statistiques, et pour des activités propres à l'objet social de Card Shield, ainsi que pour l'extraction, le stockage de données et les études de marketing pour adapter le Contenu offert à l'Utilisateur, ainsi que pour améliorer la qualité, le fonctionnement et la navigation sur le Site Web.

Au moment où les données personnelles sont obtenues, l'Utilisateur sera informé de la ou des finalités spécifiques du traitement pour lesquelles les données personnelles sont destinées ; c'est-à-dire de l'usage ou des usages qui seront faits des informations recueillies.

Durées de conservation des données personnelles

Les données personnelles ne seront conservées que pendant la durée minimale nécessaire aux finalités de leur traitement et, en tout cas, uniquement pendant la durée suivante : 2 mois, ou jusqu'à ce que l'Utilisateur en demande la suppression.

Au moment où les données personnelles sont obtenues, l'Utilisateur sera informé de la durée pendant laquelle les données personnelles seront conservées ou, lorsque cela n'est pas possible, des critères utilisés pour déterminer cette durée.

Destinataires des données personnelles

Les données personnelles de l'Utilisateur seront partagées avec les destinataires ou catégories de destinataires suivants :

Shopify Inc., siège social : Ottawa, Ontario, Canada

Si le Responsable du traitement a l'intention de transférer des données personnelles vers un pays tiers ou une organisation internationale, au moment où les données personnelles sont obtenues, l'Utilisateur sera informé du pays tiers ou de l'organisation internationale vers lequel le transfert est prévu, ainsi que de l'existence ou de l'absence d'une décision d'adéquation de la Commission.

Données personnelles des mineurs

Dans le respect des articles 8 du RGPD et 7 de la Loi organique 3/2018, du 5 décembre, de Protection des Données Personnelles et garantie des droits numériques, seules les personnes âgées de 14 ans ou plus peuvent consentir licitement au traitement de leurs données personnelles par Card Shield. S'il s'agit d'un mineur de moins de 14 ans, le consentement des parents ou tuteurs sera nécessaire pour le traitement, et celui-ci ne sera considéré comme licite que dans la mesure où ceux-ci l'ont autorisé.

Secret et sécurité des données personnelles

Card Shield s'engage à prendre les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité adapté au risque des données collectées, afin de garantir la sécurité des données à caractère personnel et d'éviter la destruction, la perte ou l'altération accidentelle ou illicite de données personnelles transmises, conservées ou traitées d'une autre manière, ou la communication ou l'accès non autorisés à ces données.

Le Site Web dispose d'un certificat SSL (Secure Socket Layer), qui garantit que les données personnelles sont transmises de manière sécurisée et confidentielle, la transmission des données entre le serveur et l'Utilisateur, et en retour, étant entièrement chiffrée ou encryptée.

Cependant, étant donné que Card Shield ne peut garantir l'invulnérabilité d'internet ni l'absence totale de hackers ou d'autres personnes accédant de manière frauduleuse aux données personnelles, le Responsable du traitement s'engage à informer l'Utilisateur sans retard injustifié lorsqu'une violation de la sécurité des données personnelles susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques se produit. Conformément à l'article 4 du RGPD, on entend par violation de la sécurité des données personnelles toute violation de la sécurité entraînant la destruction, la perte ou l'altération accidentelle ou illicite de données personnelles transmises, conservées ou traitées d'une autre manière, ou la communication ou l'accès non autorisés à ces données.

Les données personnelles seront traitées comme confidentielles par le Responsable du traitement, qui s'engage à informer et à garantir par une obligation légale ou contractuelle que cette confidentialité est respectée par ses employés, associés et toute personne à laquelle il rend l'information accessible.

Droits découlant du traitement des données personnelles

L'Utilisateur dispose sur Card Shield et pourra, par conséquent, exercer auprès du Responsable du traitement les droits suivants reconnus dans le RGPD et la Loi organique 3/2018, du 5 décembre, de Protection des Données Personnelles et garantie des droits numériques :

  • Droit d'accès : C'est le droit de l'Utilisateur d'obtenir la confirmation que Card Shield traite ou non ses données personnelles et, dans l'affirmative, d'obtenir des informations sur ses données personnelles concrètes et sur le traitement que Card Shield a réalisé ou réalise, ainsi que, entre autres, des informations disponibles sur l'origine de ces données et les destinataires des communications effectuées ou prévues de celles-ci.

  • Droit de rectification : C'est le droit de l'Utilisateur de faire modifier ses données personnelles qui s'avéreraient inexactes ou, compte tenu des finalités du traitement, incomplètes.

  • Droit à l'effacement ("droit à l'oubli") : C'est le droit de l'Utilisateur, sauf si la législation en vigueur en dispose autrement, d'obtenir l'effacement de ses données personnelles lorsque celles-ci ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou traitées ; que l'Utilisateur a retiré son consentement au traitement et que celui-ci ne dispose pas d'une autre base légale ; que l'Utilisateur s'oppose au traitement et qu'il n'existe pas d'autre motif légitime pour le poursuivre ; que les données personnelles ont été traitées illicitement ; que les données personnelles doivent être effacées pour respecter une obligation légale ; ou que les données personnelles ont été obtenues dans le cadre d'une offre directe de services de la société de l'information à un mineur de moins de 14 ans. Outre l'effacement des données, le Responsable du traitement, compte tenu de la technologie disponible et du coût de sa mise en œuvre, doit prendre des mesures raisonnables pour informer les responsables qui traitent les données personnelles de la demande de l'intéressé d'effacement de tout lien vers ces données personnelles.

  • Droit à la limitation du traitement : C'est le droit de l'Utilisateur de limiter le traitement de ses données personnelles. L'Utilisateur a le droit d'obtenir la limitation du traitement lorsqu'il conteste l'exactitude de ses données personnelles ; que le traitement est illicite ; que le Responsable du traitement n'a plus besoin des données personnelles, mais que l'Utilisateur en a besoin pour formuler des réclamations ; et lorsque l'Utilisateur s'est opposé au traitement.

  • Droit à la portabilité des données : Si le traitement est effectué par des moyens automatisés, l'Utilisateur aura le droit de recevoir du Responsable du traitement ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Dans la mesure où cela est techniquement possible, le Responsable du traitement transmettra directement les données à cet autre responsable.

  • Droit d'opposition : C'est le droit de l'Utilisateur de s'opposer à ce que le traitement de ses données à caractère personnel soit effectué ou de demander la cessation de leur traitement par Card Shield.

  • Droit de ne pas faire l'objet d'une décision basée uniquement sur un traitement automatisé, y compris le profilage : C'est le droit de l'Utilisateur de ne pas faire l'objet d'une décision individualisée basée uniquement sur le traitement automatisé de ses données personnelles, y compris le profilage, sauf si la législation en vigueur en dispose autrement.

Ainsi, l'Utilisateur pourra exercer ses droits par communication écrite adressée au Responsable du traitement avec la mention "RGPD-www.cardshield.eu", en précisant :

  • Nom, prénom(s) de l'Utilisateur et copie de la pièce d'identité. Dans les cas où la représentation est admise, l'identification par le même moyen de la personne représentant l'Utilisateur sera également nécessaire, ainsi que le document justificatif de la représentation. La photocopie de la pièce d'identité pourra être remplacée par tout autre moyen valable en droit qui atteste de l'identité.

  • Demande avec les motifs spécifiques de la requête ou les informations auxquelles on souhaite accéder.

  • Domicile aux fins de notifications.

  • Date et signature du demandeur.

  • Tout document justifiant la demande formulée.

Cette demande et tout autre document joint peuvent être envoyés à l'adresse suivante et/ou à l'adresse e-mail :

Adresse postale : C/ Turín 2, 5D, Torrejón de Ardoz (Madrid-Espagne)
Adresse e-mail : cartasopening@gmail.com

Liens vers des sites web tiers

Le Site Web peut inclure des hyperliens ou liens permettant d'accéder à des pages web de tiers autres que Card Shield, et qui ne sont donc pas gérés par Card Shield. Les titulaires de ces sites web disposeront de leurs propres politiques de protection des données, étant eux-mêmes, dans chaque cas, responsables de leurs propres fichiers et de leurs propres pratiques de confidentialité.

Réclamations auprès de l'autorité de contrôle

Au cas où l'Utilisateur estimerait qu'il existe un problème ou une violation de la réglementation en vigueur dans la manière dont ses données personnelles sont traitées, il aura droit à une protection juridictionnelle effective et pourra présenter une réclamation auprès d'une autorité de contrôle, en particulier, dans l'État où il a sa résidence habituelle, son lieu de travail ou le lieu de la violation présumée. Pour l'Espagne, l'autorité de contrôle est l'Agence Espagnole de Protection des Données (https://www.aepd.es/).

II. ACCEPTATION ET MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ

Il est nécessaire que l'Utilisateur ait lu et accepté les conditions relatives à la protection des données à caractère personnel contenues dans cette Politique de Confidentialité, et qu'il accepte le traitement de ses données personnelles pour que le Responsable du traitement puissent procéder à celui-ci de la manière, pendant les durées et pour les finalités indiquées. L'utilisation du Site Web impliquera l'acceptation de sa Politique de Confidentialité.

Card Shield se réserve le droit de modifier sa Politique de Confidentialité, selon son propre critère, ou motivé par un changement législatif, jurisprudentiel ou doctrinal de l'Agence Espagnole de Protection des Données. Les changements ou mises à jour de cette Politique de Confidentialité ne seront pas notifiés explicitement à l'Utilisateur. Il est recommandé à l'Utilisateur de consulter cette page périodiquement pour prendre connaissance des derniers changements ou mises à jour.

Cette Politique de Confidentialité a été mise à jour pour s'adapter au Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et à la Loi organique 3/2018, du 5 décembre, de Protection des Données Personnelles et garantie des droits numériques.