Politique de confidentialité

Conformément à la législation en vigueur, ImWater s’engage à adopter les mesures techniques et organisationnelles nécessaires, conformément au niveau de sécurité approprié au risque des données collectées.

Lois incorporées dans cette politique de confidentialité

Cette politique de confidentialité est adaptée à la réglementation espagnole et européenne en vigueur en matière de protection des données personnelles sur Internet. En particulier, elle respecte les normes suivantes :

– Le Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).

– La Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques (LOPD-GDD).

– Le Décret royal 1720/2007, du 21 décembre, approuvant le Règlement de développement de la Loi organique 15/1999, du 13 décembre, sur la protection des données à caractère personnel (RDLOPD).

– La Loi 34/2002, du 11 juillet, sur les services de la société de l’information et du commerce électronique (LSSI-CE).

Identité du responsable du traitement des données personnelles

Le responsable du traitement des données personnelles collectées chez Imwater est : IMWATER TREATMENT PLANTS SL, avec le numéro d’identification fiscale (NIF/CIF) : B52542438 et inscrit au : REGISTRO MERCANTIL DE ASTURIAS avec les informations suivantes : Tome : 4208, Feuille 47, Page AS-50000, dont le représentant est : JOSE ANGEL GARCIA GARCIA (ci-après dénommé le Responsable du traitement). Ses coordonnées sont les suivantes :

– Adresse : ROUTE DE LLOREDA À LA PICOTA 489

– Téléphone de contact : 985320877

– Adresse e-mail de contact : info@imwater.es

Registre des Données à Caractère Personnel

Conformément aux dispositions du RGPD et de la LOPD-GDD, nous vous informons que les données personnelles collectées par Imwater, via les formulaires étendus sur ses pages, seront intégrées et traitées dans notre fichier dans le but de faciliter, accélérer et respecter les engagements établis entre Imwater et l’Utilisateur, ou pour maintenir la relation établie dans les formulaires qu’il remplit, ou encore pour répondre à une demande ou une consultation de ce dernier. De même, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf application de l’exception prévue à l’article 30.5 du RGPD, un registre des activités de traitement est maintenu, spécifiant, selon ses finalités, les activités de traitement effectuées et les autres circonstances établies dans le RGPD.

Principes applicables au traitement des données personnelles

Le traitement des données personnelles de l’Utilisateur sera soumis aux principes suivants énoncés à l’article 5 du RGPD et à l’article 4 et suivants de la Loi Organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et la Garantie des Droits Numériques :

– Principe de licéité, loyauté et transparence : le consentement de l’Utilisateur sera requis à tout moment après une information entièrement transparente sur les finalités pour lesquelles les données personnelles sont collectées.

– Principe de limitation de la finalité : les données personnelles seront collectées pour des finalités déterminées, explicites et légitimes.

– Principe de minimisation des données : seules les données personnelles strictement nécessaires par rapport aux finalités pour lesquelles elles sont traitées seront collectées.

– Principe d’exactitude : les données personnelles doivent être exactes et toujours à jour.

– Principe de limitation de la conservation : les données personnelles ne seront conservées que de manière à permettre l’identification de l’Utilisateur pendant le temps nécessaire à leurs finalités de traitement.

– Principe d’intégrité et de confidentialité : les données personnelles seront traitées de manière à garantir leur sécurité et leur confidentialité.

– Principe de responsabilité proactive : le Responsable du traitement sera responsable de s’assurer que les principes susmentionnés sont respectés.

Catégories de données personnelles

Les catégories de données traitées chez ImWater sont uniquement des données d’identification. En aucun cas, des catégories spéciales de données personnelles au sens de l’article 9 du RGPD ne sont traitées.

Base légale pour le traitement des données personnelles

La base légale pour le traitement des données personnelles est le consentement. ImWater s’engage à obtenir le consentement exprès et vérifiable de l’Utilisateur pour le traitement de ses données personnelles à une ou plusieurs fins spécifiques.

L’Utilisateur aura le droit de retirer son consentement à tout moment. Le retrait du consentement sera aussi facile que son octroi. En règle générale, le retrait du consentement ne conditionnera pas l’utilisation du Site Web.

Dans les cas où l’Utilisateur devra ou pourra fournir ses données via des formulaires pour poser des questions, demander des informations ou pour des raisons liées au contenu du Site Web, il sera informé si le remplissage de l’un d’eux est obligatoire car ils sont indispensables pour le bon déroulement de l’opération effectuée.

Fins du traitement auxquelles sont destinées les données personnelles

Les données personnelles sont collectées et gérées par ImWater dans le but de faciliter, d’accélérer et de respecter les engagements établis entre le Site Web et l’Utilisateur, ou de maintenir la relation établie dans les formulaires remplis par ce dernier, ou pour répondre à une demande ou une consultation.

De même, les données pourront être utilisées à des fins commerciales de personnalisation, opérationnelles et statistiques, ainsi que pour des activités relevant de l’objet social d’ImWater, ainsi que pour l’extraction, le stockage de données et des études de marketing afin d’adapter le contenu proposé à l’Utilisateur, ainsi que d’améliorer la qualité, le fonctionnement et la navigation sur le Site Web.

Au moment de la collecte des données personnelles, l’Utilisateur sera informé des fins spécifiques du traitement auxquelles les données personnelles seront destinées ; c’est-à-dire, de l’utilisation ou des utilisations qui seront faites des informations collectées.

Périodes de conservation des données personnelles

Les données personnelles ne seront conservées que pendant le temps minimum nécessaire aux fins de leur traitement et, en tout état de cause, uniquement pendant la période suivante : 18 mois, ou jusqu’à ce que l’Utilisateur demande leur suppression.

Au moment de la collecte des données personnelles, l’Utilisateur sera informé de la durée pendant laquelle les données personnelles seront conservées ou, lorsque cela n’est pas possible, des critères utilisés pour déterminer cette durée.

Destinataires des données personnelles

Les données personnelles de l’Utilisateur ne seront pas partagées avec des tiers.

En tout cas, au moment de la collecte des données personnelles, l’Utilisateur sera informé des destinataires ou des catégories de destinataires des données personnelles.

Données personnelles des mineurs

Conformément aux dispositions des articles 8 du RGPD et 7 de la Loi Organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et la Garantie des Droits Numériques, seuls les personnes âgées de plus de 14 ans peuvent donner leur consentement au traitement de leurs données personnelles par ImWater de manière licite.

S’il s’agit d’un mineur de moins de 14 ans, le consentement des parents ou tuteurs sera nécessaire pour le traitement, et celui-ci ne sera considéré comme licite que dans la mesure où ils l’auront autorisé.

Confidentialité et sécurité des données personnelles

ImWater s’engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées, afin de garantir la sécurité des données personnelles et d’éviter la destruction, la perte ou l’altération accidentelle ou illicite des données personnelles transmises, conservées ou traitées d’une autre manière, ainsi que la communication ou l’accès non autorisé à ces données.

Le site Web dispose d’un certificat SSL (Secure Socket Layer), garantissant que les données personnelles sont transmises de manière sécurisée et confidentielle, la transmission des données entre le serveur et l’Utilisateur, ainsi que le feedback, étant entièrement chiffrée ou cryptée.

Cependant, comme ImWater ne peut garantir l’inviolabilité d’Internet ni l’absence totale de pirates informatiques ou autres tiers accédant frauduleusement aux données personnelles, le Responsable du traitement s’engage à informer l’Utilisateur sans délai indu lorsque survient une violation de la sécurité des données personnelles susceptible de présenter un risque élevé pour les droits et libertés des personnes physiques. Conformément aux dispositions de l’article 4 du RGPD, une violation de la sécurité des données personnelles est toute violation de la sécurité entraînant la destruction, la perte ou l’altération accidentelle ou illicite des données personnelles transmises, conservées ou traitées d’une autre manière, ainsi que la communication ou l’accès non autorisé à ces données.

Les données personnelles seront traitées de manière confidentielle par le Responsable du traitement, qui s’engage à informer et à garantir, par le biais d’une obligation légale ou contractuelle, que cette confidentialité soit respectée par ses employés, associés et toute personne à qui l’information est rendue accessible.

Droits découlant du traitement des données personnelles

L’Utilisateur dispose auprès d’ImWater et peut donc exercer vis-à-vis du Responsable du traitement les droits suivants reconnus par le RGPD et la Loi Organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et la Garantie des Droits Numériques :

Droit d’accès : Il s’agit du droit pour l’Utilisateur d’obtenir la confirmation que ImWater traite ou non ses données personnelles et, le cas échéant, d’obtenir des informations sur ses données personnelles spécifiques et sur le traitement effectué ou en cours par ImWater, ainsi que, entre autres, des informations disponibles sur l’origine de ces données et sur les destinataires des communications effectuées ou prévues.

Droit de rectification : Il s’agit du droit pour l’Utilisateur de faire rectifier ses données personnelles qui se révèlent inexactes ou, compte tenu des finalités du traitement, incomplètes.

Droit à l’effacement (« droit à l’oubli ») : Il s’agit du droit pour l’Utilisateur, sauf disposition contraire de la législation en vigueur, d’obtenir l’effacement de ses données personnelles lorsque celles-ci ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; l’Utilisateur a retiré son consentement au traitement et qu’il n’existe pas d’autre base légale ; l’Utilisateur s’oppose au traitement et qu’il n’existe pas de motif légitime pour poursuivre le traitement ; les données personnelles ont été traitées de manière illicite ; les données personnelles doivent être effacées pour se conformer à une obligation légale ; ou les données personnelles ont été obtenues par le biais d’une offre directe de services de la société de l’information à un mineur de moins de 14 ans. En plus de supprimer les données, le Responsable du traitement, compte tenu de la technologie disponible et du coût de sa mise en œuvre, doit prendre des mesures raisonnables pour informer les responsables qui traitent les données personnelles de la demande de l’intéressé de suppression de tout lien vers ces données personnelles.

Droit à la limitation du traitement : Il s’agit du droit pour l’Utilisateur de limiter le traitement de ses données personnelles. L’Utilisateur a le droit d’obtenir la limitation du traitement lorsque la précision de ses données personnelles est contestée ; que le traitement est illicite ; que le Responsable du traitement n’a plus besoin des données personnelles, mais que l’Utilisateur en a besoin pour exercer des réclamations ; et lorsque l’Utilisateur s’est opposé au traitement.

Droit à la portabilité des données : Si le traitement est effectué par des moyens automatisés, l’Utilisateur a le droit de recevoir de la part du Responsable du traitement ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Dans la mesure où cela est techniquement possible, le Responsable du traitement transmettra directement les données à cet autre responsable.

Droit d’opposition : Il s’agit du droit pour l’Utilisateur de s’opposer au traitement de ses données personnelles ou de demander l’arrêt du traitement par ImWater.

Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage : Il s’agit du droit pour l’Utilisateur de ne pas faire l’objet d’une décision individuelle fondée exclusivement sur un traitement automatisé de ses données personnelles, y compris le profilage, sauf disposition contraire de la législation en vigueur.

Ainsi, l’Utilisateur peut exercer ses droits par communication écrite adressée au Responsable du traitement avec la référence « RGPD-www.imwater.es », en spécifiant :

– Nom, prénom de l’Utilisateur et copie de la carte d’identité. Dans les cas où la représentation est admise, l’identification de la personne représentant l’Utilisateur sera également nécessaire par le même moyen, ainsi que le document justifiant la représentation. La copie de la carte d’identité peut être remplacée par tout autre moyen valide en droit justifiant l’identité.

– Demande avec les motifs spécifiques de la demande ou des informations auxquelles on souhaite accéder.

– Adresse pour les notifications.

– Date et signature du demandeur.

– Tout document justifiant la demande formulée.

– Cette demande et tout autre document joint peuvent être envoyés à l’adresse postale et/ou à l’adresse e-mail suivantes :

Adresse postale : CAMINO DE LLOREDA A LA PICOTA 489

E-mail : info@imwater.es

Liens vers des sites web tiers

Le Site Web peut inclure des liens hypertextes ou des liens permettant d’accéder à des pages web de tiers autres qu’ImWater, et qui ne sont donc pas exploités par ImWater. Les propriétaires de ces sites web disposeront de leurs propres politiques de protection des données, étant eux-mêmes, dans chaque cas, responsables de leurs propres fichiers et de leurs propres pratiques de confidentialité.

Réclamations auprès de l’autorité de contrôle

Si l’Utilisateur estime qu’il existe un problème ou une violation de la réglementation en vigueur dans la manière dont ses données personnelles sont traitées, il a le droit à un recours juridictionnel effectif et à déposer une plainte auprès d’une autorité de contrôle, en particulier dans l’État où il a sa résidence habituelle, son lieu de travail ou le lieu de la prétendue violation. En Espagne, l’autorité de contrôle est l’Agence Espagnole de Protection des Données (https://www.aepd.es/).

ACCEPTATION ET MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ

Il est nécessaire que l’Utilisateur ait lu et accepté les conditions sur la protection des données personnelles contenues dans cette Politique de Confidentialité, ainsi que d’accepter le traitement de ses données personnelles pour que le Responsable du traitement puisse procéder à ce traitement de la manière, pendant les délais et pour les finalités indiquées. L’utilisation du Site Web implique l’acceptation de sa Politique de Confidentialité.

ImWater se réserve le droit de modifier sa Politique de Confidentialité, selon son propre critère, ou motivée par un changement législatif, jurisprudentiel ou doctrinal de l’Agence Espagnole de Protection des Données. Les changements ou mises à jour de cette Politique de Confidentialité ne seront pas notifiés explicitement à l’Utilisateur. Il est recommandé à l’Utilisateur de consulter cette page régulièrement pour être informé des derniers changements ou mises à jour.

Cette Politique de Confidentialité a été mise à jour pour se conformer au Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et à la Loi Organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et la Garantie des Droits Numériques.