I. POLITIQUE DE CONFIDENTIALITÉ ET PROTECTION DES DONNÉES

Respectant les dispositions de la législation en vigueur, Cefinox (ci-après également dénommé le Site Web) s'engage à prendre les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées.

Lois incorporées dans cette politique de confidentialité

Cette politique de confidentialité est adaptée à la réglementation espagnole et européenne en vigueur en matière de protection des données personnelles sur Internet. Plus précisément, elle respecte les réglementations suivantes :

  • Le Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
  • La Loi organique 15/1999, du 13 décembre, relative à la protection des données à caractère personnel (LOPD).
  • Le Décret royal 1720/2007, du 21 décembre, approuvant le règlement de développement de la Loi organique 15/1999, du 13 décembre, relative à la protection des données à caractère personnel (RDLOPD).
  • La Loi 34/2002, du 11 juillet, sur les services de la société de l'information et du commerce électronique (LSSI-CE).

Identité du responsable du traitement des données personnelles

Le responsable du traitement des données personnelles collectées sur Cefinox est : CEFINOX S.A.S., avec le NIF : 419 821 822 00022 (ci-après dénommé le Responsable du traitement). Ses coordonnées sont les suivantes :

Adresse : 16 rue du Bief Pérou, ZAE Les Granges Hautes, 21130 Auxonne, France
Téléphone de contact : +33 (0)3 80 27 02 60
Email de contact : cefinox@cefinox.com

Registre des données à caractère personnel

Les données personnelles collectées par Cefinox, via les formulaires étendus sur ses pages, seront introduites dans un fichier automatisé placé sous la responsabilité du Responsable du traitement, et dûment déclaré et enregistré au Registre général de l'Agence espagnole de protection des données, consultable sur le site Web de l'Agence espagnole de protection des données (http://www.agpd.es). Cela a pour but de faciliter, d'accélérer et de respecter les engagements établis entre Cefinox et l'Utilisateur, ou de maintenir la relation établie dans les formulaires qu'il remplit, ou encore de répondre à une demande ou à une consultation de l'Utilisateur.

Principes applicables au traitement des données personnelles

Le traitement des données personnelles de l'Utilisateur sera soumis aux principes suivants énoncés à l'article 5 du RGPD :

  • Principe de légalité, loyauté et transparence : le consentement préalable de l'Utilisateur sera requis à tout moment, avec une information complètement transparente sur les finalités pour lesquelles les données personnelles sont collectées.
  • Principe de limitation des finalités : les données personnelles seront collectées à des fins déterminées, explicites et légitimes.
  • Principe de minimisation des données : seules les données personnelles strictement nécessaires par rapport aux finalités pour lesquelles elles sont traitées seront collectées.
  • Principe d'exactitude : les données personnelles doivent être exactes et toujours à jour.
  • Principe de limitation de la conservation : les données personnelles ne seront conservées que pendant le temps nécessaire aux fins de leur traitement.
  • Principe d'intégrité et de confidentialité : les données personnelles seront traitées de manière à garantir leur sécurité et leur confidentialité.
  • Principe de responsabilité proactive : le Responsable du traitement sera responsable de veiller à ce que les principes susmentionnés soient respectés.

Catégories de données personnelles

Les catégories de données traitées par Cefinox sont uniquement des données d'identification. En aucun cas, des catégories spéciales de données personnelles au sens de l'article 9 du RGPD ne sont traitées.

Base légale du traitement des données personnelles

La base légale du traitement des données personnelles est le consentement. Cefinox s'engage à obtenir le consentement explicite et vérifiable de l'Utilisateur pour le traitement de ses données personnelles à une ou plusieurs fins spécifiques.

L'Utilisateur aura le droit de retirer son consentement à tout moment. Retirer son consentement sera aussi simple que le donner. En règle générale, le retrait du consentement n'aura pas d'incidence sur l'utilisation du Site Web.

Lorsque l'Utilisateur devra ou pourra fournir ses données via des formulaires pour poser des questions, demander des informations ou pour des raisons liées au contenu du Site Web, il sera informé si le remplissage de l'un d'entre eux est obligatoire car ils sont essentiels pour le bon déroulement de l'opération réalisée.

Finalités du traitement des données personnelles

Les données personnelles sont collectées et gérées par Cefinox dans le but de faciliter, d'accélérer et de respecter les engagements établis entre le Site Web et l'Utilisateur, ou de maintenir la relation établie dans les formulaires remplis par ce dernier, ou encore de répondre à une demande ou à une consultation.

De même, les données pourront être utilisées à des fins commerciales de personnalisation, opérationnelles et statistiques, ainsi qu'à des activités relevant de l'objet social de Cefinox, ainsi qu'à l'extraction, au stockage de données et aux études de marketing pour adapter le contenu offert à l'Utilisateur, ainsi qu'à améliorer la qualité, le fonctionnement et la navigation sur le Site Web.

À l'instant où les données personnelles sont collectées, l'Utilisateur sera informé des finalités spécifiques du traitement auxquelles les données personnelles seront destinées ; c'est-à-dire de l'utilisation qui sera faite des informations recueillies.

Periodes de conservation des données personnelles

Les données personnelles ne seront conservées que pendant le temps minimum nécessaire aux fins de leur traitement et, en tout état de cause, uniquement pendant la période suivante : jusqu'à la fin de la relation avec le client, ou jusqu'à ce que l'Utilisateur demande leur suppression.

À l'instant où les données personnelles sont collectées, l'Utilisateur sera informé de la durée pendant laquelle les données personnelles seront conservées, ou, si cela n'est pas possible, des critères utilisés pour déterminer cette durée.

Dans le cas où le Responsable du traitement envisage de transférer des données personnelles vers un pays tiers ou une organisation internationale, l'Utilisateur sera informé de l'existence ou de l'absence d'une décision d'adéquation de la Commission à l'égard du pays tiers ou de l'organisation internationale vers lesquels les données doivent être transférées.

Données personnelles des mineurs

Respectant les dispositions de l'article 8 du RGPD et de l'article 13 du RDLOPD, seules les personnes âgées de plus de 14 ans pourront donner leur consentement pour le traitement de leurs données personnelles de manière licite par Cefinox. Si l'individu est âgé de moins de 14 ans, le consentement des parents ou des tuteurs sera nécessaire pour le traitement, et celui-ci ne sera considéré comme légal que dans la mesure où ils l'auront autorisé.

Confidentialité et sécurité des données personnelles

Cefinox s'engage à prendre les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées, de manière à garantir la sécurité des données à caractère personnel et à éviter la destruction, la perte ou l'altération accidentelle ou illicite des données personnelles transmises, conservées ou traitées de toute autre manière, ainsi que la communication ou l'accès non autorisés à ces données.

Le Site Web dispose d'un certificat SSL (Secure Socket Layer), qui garantit que les données personnelles sont transmises de manière sécurisée et confidentielle, car la transmission des données entre le serveur et l'Utilisateur, ainsi que les échanges en retour, est totalement cryptée ou chiffrée.

Cependant, comme Cefinox ne peut garantir l'inviolabilité d'Internet ni l'absence totale de pirates informatiques ou d'autres personnes non autorisées accédant frauduleusement à des données personnelles, le Responsable du traitement s'engage à informer rapidement l'Utilisateur en cas de violation de la sécurité des données personnelles susceptible de présenter un risque élevé pour les droits et libertés des personnes physiques. Conformément à l'article 4 du RGPD, une violation de la sécurité des données personnelles est entendue comme toute violation de sécurité entraînant la destruction, la perte ou l'altération accidentelle ou illicite de données personnelles transmises, conservées ou traitées autrement, ainsi que la communication ou l'accès non autorisés à ces données.

Les données personnelles seront traitées de manière confidentielle par le Responsable du traitement, qui s'engage à informer et à garantir, par le biais d'une obligation légale ou contractuelle, que cette confidentialité soit respectée par ses employés, associés et toute personne à qui l'information est rendue accessible.

Droits découlant du traitement des données personnelles

L'Utilisateur dispose sur Cefinox et peut donc exercer les droits suivants à l'égard du Responsable du traitement, tels que reconnus par le RGPD :

  • Droit d'accès : Il s'agit du droit pour l'Utilisateur d'obtenir la confirmation que Cefinox traite ou non ses données personnelles et, le cas échéant, d'obtenir des informations sur ses données personnelles spécifiques et le traitement effectué par Cefinox, ainsi que, entre autres, des informations disponibles sur l'origine de ces données et les destinataires des communications effectuées ou prévues à leur égard.
  • Droit de rectification : Il s'agit du droit de l'Utilisateur de faire rectifier ses données personnelles inexactes ou incomplètes, compte tenu des finalités du traitement.
  • Droit à l'effacement ("droit à l'oubli") : Il s'agit du droit pour l'Utilisateur, sauf disposition contraire de la législation en vigueur, d'obtenir l'effacement de ses données personnelles lorsque celles-ci ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; l'Utilisateur a retiré son consentement et il n'existe pas d'autre base légale pour le traitement ; l'Utilisateur s'oppose au traitement et il n'existe pas d'autres motifs légitimes pour poursuivre le traitement ; les données personnelles ont été traitées de manière illicite ; les données personnelles doivent être effacées en conformité avec une obligation légale ; ou les données personnelles ont été obtenues dans le cadre d'une offre directe de services de la société de l'information à un enfant de moins de 14 ans. En plus de supprimer les données, le Responsable du traitement, en tenant compte de la technologie disponible et du coût de sa mise en œuvre, doit prendre des mesures raisonnables pour informer les responsables du traitement des données personnelles de la demande du titulaire des données d'effacer tout lien vers ces données personnelles.
  • Droit à la limitation du traitement : Il s'agit du droit de l'Utilisateur de limiter le traitement de ses données personnelles. L'Utilisateur a le droit d'obtenir la limitation du traitement lorsque celui-ci conteste l'exactitude de ses données personnelles ; le traitement est illicite ; le Responsable du traitement n'a plus besoin des données personnelles pour le traitement, mais l'Utilisateur en a besoin pour formuler des réclamations ; et lorsque l'Utilisateur s'est opposé au traitement.
  • Droit à la portabilité des données : En cas de traitement automatisé, l'Utilisateur a le droit de recevoir du Responsable du traitement ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Dans la mesure du possible, le Responsable du traitement transmettra directement les données à cet autre responsable.
  • Droit d'opposition : Il s'agit du droit pour l'Utilisateur de s'opposer au traitement de ses données personnelles ou d'en demander l'arrêt par Cefinox.
  • Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage : Il s'agit du droit pour l'Utilisateur de ne pas faire l'objet d'une décision individualisée fondée exclusivement sur un traitement automatisé de ses données personnelles, y compris le profilage, sauf disposition contraire de la législation en vigueur.

Ainsi, l'Utilisateur peut exercer ses droits par le biais d'une communication écrite adressée au Responsable du traitement avec la référence "RGPD-cefinox.com", en spécifiant :

  • Nom, prénom de l'Utilisateur et copie de la pièce d'identité. Dans les cas où la représentation est autorisée, une identification de la personne représentant l'Utilisateur sera également requise, ainsi qu'une preuve de représentation. Une photocopie de la pièce d'identité peut être remplacée par tout autre moyen légalement valable de vérifier l'identité.
  • Demande avec les motifs spécifiques de la demande ou des informations auxquelles il souhaite accéder.
  • Adresse pour les notifications.
  • Date et signature du demandeur.
  • Tout document étayant la demande formulée.

Cette demande et tout document joint peuvent être envoyés à l'adresse et/ou à l'adresse e-mail suivantes :

Adresse postale : 16 rue du Bief Pérou, ZAE Les Granges Hautes, 21130 Auxonne, France
Adresse e-mail : cefinox@cefinox.com

Liens vers des sites web tiers

Le site Web peut inclure des hyperliens ou des liens permettant d'accéder à des sites web tiers autres que Cefinox, et donc non exploités par Cefinox. Les propriétaires de ces sites web auront leurs propres politiques de protection des données, étant eux-mêmes, dans chaque cas, responsables de leurs propres fichiers et de leurs propres pratiques en matière de confidentialité.

Réclamations auprès de l'autorité de contrôle

Dans le cas où l'Utilisateur estime qu'il existe un problème ou une violation de la réglementation en vigueur dans la manière dont ses données personnelles sont traitées, il a le droit à une protection judiciaire effective et à déposer une réclamation auprès d'une autorité de contrôle, en particulier dans l'État où il réside habituellement, travaille ou où la violation présumée s'est produite. En Espagne, l'autorité de contrôle est l'Agence espagnole de protection des données (http://www.agpd.es).

II. ACCEPTATION ET MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ

Il est nécessaire que l'Utilisateur ait lu et accepté les conditions relatives à la protection des données personnelles contenues dans cette Politique de Confidentialité et de Cookies, ainsi que d'accepter le traitement de ses données personnelles afin que le Responsable du traitement puisse procéder au traitement de la manière, pendant les périodes et aux fins indiquées. L'utilisation du site Web impliquera l'acceptation de la Politique de Confidentialité et de Cookies du site.

Cefinox se réserve le droit de modifier sa Politique de Confidentialité et de Cookies, conformément à son propre critère, ou motivée par un changement législatif, jurisprudentiel ou doctrinal de l'Agence espagnole de protection des données. Les changements ou mises à jour de cette Politique de Confidentialité et de Cookies seront notifiés de manière explicite à l'Utilisateur.

Cette Politique de Confidentialité et de Cookies a été mise à jour le 13 juin 2018 pour se conformer au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données (RGPD).