Politique de confidentialité

1.- Objectif de politique de confidentialité

La presente “Política de Privacidad y Protección de Datos” tiene como finalidad dar a conocer las condiciones que rigen la recogida y tratamiento de los datos personales por parte de MYKONOS, haciendo el máximo esfuerzo para velar por los derechos fundamentales, el honor y libertades de las personas de las que se tratan datos personales cumplimiento las normativas y leyes vigentes que regulan la Protección de Datos personales según la Unión Europea y el Estado Miembro español y, en concreto, las expresadas en el apartado “Actividades de Tratamientos” de esta Política de Confidentialité.

Pour tous, dans cette politique de confidentialité et de protection des données, les utilisateurs de sites Web https://www.mykonesceramica.com/ de tous les détails de leur intérêt concernant la façon dont ces processus sont effectués, avec quels objectifs, avec quels fins, avec ce que fins, que d'autres entités pourraient avoir accès à leurs données et quels sont les droits des utilisateurs.

2.- Définitions

«Données personnelles»: toutes les informations sur une personne naturelle identifiée ou identifiable («l'utilisateur du site Web»); Toute personne dont l'identité peut être déterminée, directement ou indirectement, en particulier par un identifiant, comme un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments d'identité, sera considéré comme identifiable. Physiologique, génétique, Psychique, économique, culturel ou social de cette personne.

«Traitement»: Toute opération ou ensemble d'opérations sur des données personnelles ou des ensembles de données personnelles, soit par des procédures automatisées ou non, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, l'utilisation , utilisation, communication par transmission, diffusion ou toute autre forme d'accès, de comparaison ou d'interconnexion, limitation, suppression ou destruction.

«Limitation de traitement»: le marquage des données personnelles préservées afin de limiter leur traitement à l'avenir.

«Préparation des profils»: toutes les formes de traitement automatisé des données personnelles consistant à utiliser des données personnelles pour évaluer certains aspects personnels d'une personne naturelle, en particulier pour analyser ou prédire les aspects liés à la performance professionnelle, à la situation économique, à la santé, aux préférences personnelles, aux intérêts , intérêts, fiabilité, comportement, emplacement ou mouvements de ladite personne naturelle.

«Pseudonymisation»: le traitement des données personnelles de manière à ne plus être attribuée à une partie intéressée sans utiliser d'informations supplémentaires, à condition que ces informations supplémentaires apparaissent séparément et sont soumises à des mesures techniques et organisationnelles visant à garantir que les données personnelles n'est pas attribué à une personne naturelle identifiée ou identifiable.

«Fichier»: tout ensemble structuré de données personnelles, accessible selon certains critères, qu'ils soient centralisés, décentralisés ou distribués fonctionnellement ou géographiquement.

Responsable du traitement ou "responsable": la personne naturelle ou légale, l'autorité publique, le service ou tout autre organisme qui, seul ou avec d'autres, détermine les fins et les moyens de traitement; Si le droit de l'Union ou des États membres détermine les objectifs et moyens du traitement, la personne responsable du traitement ou les critères spécifiques de leur nomination peut leur établir le droit de l'Union ou des États membres.

«En charge du traitement» ou «responsable»: la personne naturelle ou légale, l'autorité publique, le service ou un autre organisme qui traite des données personnelles au nom du traitement.

«Récipiendaire»: la personne naturelle ou légale, l'autorité publique, le service ou tout autre organisme auxquelles les données personnelles sont communiquées ou non d'un tiers. Cependant, les autorités publiques qui peuvent recevoir des données personnelles ne seront pas considérées comme des destinataires dans le cadre d'une enquête spécifique conformément au droit de l'Union ou des États membres; Le traitement de ces données par ces autorités publiques sera conforme aux règles dans le domaine de la protection des données applicables aux fins de traitement.

«Troisième»: personne naturelle ou légale, autorité publique, service ou organisme autre que la partie intéressée, la personne responsable du traitement, la personne responsable du traitement et des personnes autorisées à traiter les données personnelles sous l'autorité directe de la personne responsable ou de la personne responsable.

«Consentement de la partie intéressée»: toute manifestation de volonté libre, spécifique, éclairée et sans équivoque pour laquelle la partie intéressée accepte, soit par une déclaration ou une action positive claire, le traitement des données personnelles qui le concernent.

«Violation de la sécurité des données personnelles»: toute violation de la sécurité qui provoque la destruction accidentelle ou illégale ou l'altération des données personnelles transmises, conservées ou traitées d'une autre manière, ou la communication ou l'accès non autorisé à ces données;

«Données génétiques»: données personnelles liées aux caractéristiques génétiques héritées ou acquises auprès d'une personne naturelle qui fournissent des informations uniques sur la physiologie ou la santé de cette personne, obtenu en particulier à partir de l'analyse d'un échantillon biologique d'une telle personne.

«Données biométriques»: données personnelles obtenues à partir d'un traitement technique spécifique, liée aux caractéristiques physiques, physiologiques ou comportementales d'une personne naturelle qui permettent ou confirment l'identification unique de ladite personne, telles que des images faciales ou des données dactyloscopiques.

«Données liées à la santé»: données personnelles liées à la santé physique ou mentale d'une personne naturelle, y compris la prestation de services de santé, qui révèlent des informations sur leur état de santé.

«Établissement principal»: a) Concernant une personne responsable du traitement avec des établissements dans plus d'un État membre, le lieu de son administration centrale dans le syndicat, à moins que les décisions concernant les objectifs et les moyens du traitement ne soient prises dans un autre établissement de la La personne responsable de l'Union et ce dernier établissement a le pouvoir d'appliquer de telles décisions, auquel cas l'établissement selon lequel de telles décisions ont été adoptées seront considérées comme principales; b) En ce qui concerne une personne responsable du traitement avec des établissements dans plus d'un État membre, le lieu de son administration centrale dans le syndicat ou, si elle manquait, la création de la personne responsable dans le syndicat dans lequel les principales activités de traitement en Le contexte des activités de l'établissement de la personne en charge dans la mesure où la personne en charge est soumise à des obligations spécifiques conformément au règlement actuel.

«Représentant»: personne naturelle ou légale établie dans le syndicat qui, ayant été désignée par écrit par la personne responsable ou la personne responsable du traitement conformément à l'article 27 du RGPD, représente la personne en charge ou la personne responsable de leurs obligations respectives en vertu de ce règlement.

«Compagnie»: personne naturelle ou légale dédiée à une activité économique, quelle que soit leur forme juridique, y compris les sociétés ou les associations qui effectuent régulièrement une activité économique.

«Autorité de contrôle»: l'autorité publique indépendante établie par un État membre conformément aux dispositions de l'article 51 du RGPD. Dans le cas de l'Espagne, l'agence espagnole pour la protection des données.

«Traitement croisé»: a) Le traitement des données personnelles réalisées dans le contexte des activités des établissements dans plus d'un État membre d'une personne responsable ou d'une personne responsable du traitement dans le syndicat, si la personne en charge ou la personne en charge est établie dans plus qu'un État membre, ou b) le traitement des données personnelles effectuées dans le contexte des activités d'un seul établissement d'une personne responsable ou d'une personne responsable du syndicat, Mais cela affecte considérablement ou est probable qu'il affecte considérablement l'intérêt de plus d'un État membre.

«Service de la société de l'information»: tout service de la société de l'information, c'est-à-dire tous les services normalement fournis en échange de rémunération, à distance, électroniquement et à la demande individuelle d'un bénéficiaire de service.

3.- Identité de la personne responsable du traitement

La personne responsable du traitement des données est cette personne naturelle ou légale, de nature publique ou privée, ou organisme administratif, qui uniquement ou avec d'autres détermine les objectifs et moyens du traitement des données personnelles; Dans le cas où les objectifs et les moyens du traitement sont déterminés par le droit de l'Union européenne ou de l'État membre espagnol.

Dans les aspects exprimés dans cette politique de protection des données, les données d'identité et de contact de la personne en charge du traitement sont:

Mikonos Mosaic S.L. - CIF B12915211

Pol. Ind. El Colomer, C / Melilla, 1. 12200, Wave (Castellón), Espagne

E-mail mykonos@mykonosceramica.com

Téléphone: 964 914 091

4.- Lois et réglementations applicables

Cette politique de confidentialité et de protection des données est élaborée sur la base des réglementations et des lois de protection des données suivantes:

  • Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, concernant la protection des personnes naturelles en ce qui concerne le traitement des données personnelles et la libre circulation de ces données. Ci-après RGPD.
  • Loi organique 3/2018, du 5 décembre sur la protection des données personnelles et la garantie des droits numériques. À partir de maintenant, LOPD / GDD.
  • Law 34/2002, du 11 juillet, sur les services de la société de l'information et du commerce électronique. Ci-après LSSICE.

5.- Principes applicables au traitement des données personnelles

Les données personnelles collectées et traitées via ce site Web seront traitées conformément aux principes suivants:

  • Principe de légalité, de loyauté et de transparence: Tous les traitements personnels effectués via ce site Web seront légaux et fidèles, étant totalement clairs pour l'utilisateur lorsqu'ils seront collectés, en utilisant, consultant ou traitant les données personnelles qui les concernent. Les informations liées aux traitements effectuées seront transmises avant, facilement accessibles et faciles à comprendre, dans un langage simple et clair.
  • Principe de limitation de l'objectif: Toutes les données seront collectées à des fins déterminées, explicites et légitimes, et ne seront pas traitées incompatibles avec les objectifs pour lesquels ils ont été collectés.
  • Principe de minimisation des données: les données collectées seront adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux objectifs pour lesquels ils sont traités.
  • Principe de précision: les données seront exactes et, si nécessaire, mises à jour, adoptant toutes les mesures raisonnables afin que les données personnelles qui sont inexactes en ce qui concerne les objectifs pour lesquels ils sont traités soient supprimés ou rectifiés sans délai.
  • Principe de limitation de la période de conservation: les données seront maintenues afin que l'identification des parties intéressées ne soit pas autorisée à ne pas plus de temps que nécessaire aux fins du processus de données personnelles.
  • Principe d'intégrité et de confidentialité: les données seront traitées afin qu'une sécurité adéquate des données personnelles soit garantie, y compris la protection contre le traitement non autorisé ou illicite et contre leur perte accidentelle ou leurs dommages, en appliquant des mesures techniques et organisationnelles appropriées.
  • Principe de responsabilité proactive: l'entité qui possède le site Web sera responsable du respect des principes énoncés dans cette section et sera en mesure de le démontrer.

6.- activités de traitement des données effectuées

Ensuite, les activités de traitement des données sont détaillées par le site Web spécifiant chacune des sections suivantes:

  • Activité: nom de l'activité de traitement des données
  • Objectifs: Chacune des utilisations et des traitements fabriqués avec les données collectées
  • Base légale: la base juridique qui légitime le traitement des données
  • Données traitées: typologie des données traitées
  • Origine: où les données sont obtenues
  • Conservation: période pendant laquelle les données sont conservées
  • Récipiendaires: personnes ou entités qui sont facilitées par les données
  • Transferts internationaux: expéditions croisées des données en dehors de l'Union européenne

6.1.- principales activités de traitement

Ce sont des traitements de données dont les objectifs sont nécessaires et essentiels à la prestation de services.

6.2.- principaux activités de traitement

Ce sont des traitements de données personnels dont les objectifs ne sont pas essentiels pour la prestation du service et qui ne sont effectués que si l'utilisateur a marqué en consentement pour la réalisation de ces activités.

WEBSITE
Bases juridiques
(Art. 6.1.A RGPD) Consentement de la partie intéressée.

Objectifs
Enregistrement des utilisateurs dans le domaine client pour accéder aux catalogues de produits;

Répondre aux consultations reçues via le formulaire de contact

Données et catégories collectives
Contacts Web (identification des données)

Origine des données
La partie intéressée ou son représentant légal

Catégorie de destinataires
Ils ne sont pas planifiés

Transfert international
Ils ne sont pas planifiés

Période de conservation
Ils seront conservés pendant que les parties intéressées conserveront leur poste professionnel ou tant qu'ils ne demandent pas leur suppression, sauf en cas de responsabilités légales qui impliquent leur conservation pour des délais plus larges.

Mesure de sécurité
Sécurité dans la disponibilité des données
- Copies périodiques des données sur les supports
différents emplacements des données d'origine

Sécurité dans l'intégrité des données

- Systèmes pour éviter et détecter des logiciels malveillants (antimalware)
- Contrôle d'enregistrement et d'accès
- Fichiers ou locaux
- Connexions à distance sûres
- Communications concernées
- Procédures de gestion des incidents

Sécurité dans la confidentialité des données

- Formalisation d'un devoir d'auto-confidentialité avec toutes les parties impliquées dans les cycles de vie des données
- verrouillage prévu dans l'équipement
- Transmission de données avec des mesures de sécurité
- Équipe à la fin de la journée
- Politique de table propre
- Utilisateur et mots de passe robustes et unipersonnels avec gestion du changement périodique

Autres mesures

- Audits périodiques et analyse et analyse des risques techniques et organisationnelles
- Embauche d'un service de support externe, d'une gestion des conseils et de la protection des données
- Nomination d'un gestionnaire de protection des données dans l'organisation
- Disponibilité d'un service informatique et conformité
- Demande de garanties et de preuves de conformité réglementaire à la protection des données aux prestataires de services embauchés par l'organisation

Communications commerciales
Bases juridiques
(Art. 6.1.A RGPD) Consentement de la partie intéressée

Objectifs
Marketing, publicité et prospection commerciale

Données et catégories collectives
Clients (identification des données).

Potentiel
(Identification des données)

Origine des données
La partie intéressée ou son représentant légal

Catégorie de destinataires
Ils ne sont pas planifiés

Transfert international
Ils ne sont pas planifiés

Période de conservation
Tant que votre suppression n'est pas demandée par la partie intéressée

Mesure de sécurité
Sécurité dans la disponibilité des données

- Copies périodiques des données sur les supports et différents emplacements des données d'origine

Sécurité dans l'intégrité des données

- Systèmes pour éviter et détecter des logiciels malveillants (antimalware)
- Contrôle d'enregistrement et d'accès
- Fichiers ou locaux
- Connexions à distance sûres
- Communications concernées
- Procédures de gestion des incidents

Sécurité dans la confidentialité des données

- Formalisation d'un devoir d'auto-confidentialité avec toutes les parties impliquées dans les cycles de vie des données
- verrouillage prévu dans l'équipement
- Transmission de données avec des mesures de sécurité
- Équipe à la fin de la journée
- Politique de table propre
- Utilisateur et mots de passe robustes et unipersonnels avec gestion du changement périodique

Autres mesures

- Audits périodiques et analyse et analyse des risques techniques et organisationnelles
- Embauche d'un service de support externe, d'une gestion des conseils et de la protection des données
- Nomination d'un gestionnaire de protection des données dans l'organisation
- Disponibilité d'un service informatique et conformité
- Demande de garanties et de preuves de conformité réglementaire à la protection des données aux prestataires de services embauchés par l'organisation

7.- Informations nécessaires et mises à jour

Tous les champs qui apparaissent indiqués par un astérisque (*) dans les formulaires du site Web seront obtenus, afin que l'omission de l'une d'entre elles puisse conduire à l'impossibilité de faciliter les services ou les informations demandées.

Vous devez fournir de véritables informations, afin que les informations fournies soient toujours mises à jour et ne contiennent pas d'erreurs, vous devez communiquer à la personne responsable du traitement dès que possible, les modifications et les rectifications de vos données personnelles produites par e-mail à L'adresse: mykonos@mykonesceramica.com.

Asimismo, al hacer “click” en el botón “Acepto” (o equivalente) incorporado en los citados formularios, declara que la información y los datos que en ellos ha facilitado son exactos y veraces, así como que entiende y acepta la presente Política de Confidentialité.

8.- Données personnelles des mineurs

Conformément aux dispositions de l'article 8 de la RGPD et de l'article 7 du LOPD / GDD, seuls les plus de 14 ans peuvent accorder leur consentement au traitement de leurs données personnelles lithiquement par Mykonos.

Par conséquent, les enfants de moins de 14 ans ne pourront pas utiliser les services disponibles via le site Web sans l'autorisation préalable de leurs parents, tuteurs ou représentants légaux, qui seront les seuls responsables de toutes les actes réalisés via le site Web par Les mineurs responsables, y compris la fin des formulaires télématiques avec les données personnelles desdits mineurs et le marquage, le cas échéant, des cases qui les accompagnent.

9.- Mesures de sécurité technique et organisationnelle

La personne responsable du traitement adopte les mesures organisationnelles et techniques nécessaires pour garantir la sécurité et la confidentialité de leurs données, éviter leur altération, perte, traitement ou accès non autorisé, en fonction de l'état de technologie, de la nature des données stockées et des données risques auxquels ils sont exposés.

Entre autres, les mesures suivantes se distinguent:

- Assurer la confidentialité, l'intégrité, la disponibilité et la résilience permanente des systèmes et services de traitement.

- Restaurer rapidement la disponibilité et l'accès aux données personnelles, en cas d'incident physique ou technique.

- Vérifier, évaluer et évaluer régulièrement, l'efficacité des mesures techniques et organisationnelles mises en œuvre pour garantir la sécurité du traitement.

- Pseudonymiser et chiffrer les données personnelles, dans le cas où ce sont des données sensibles.

D'un autre côté, la personne responsable du traitement a pris la décision est gérée les systèmes d'information selon les principes suivants:

- Principe de conformité réglementaire: Tous les systèmes d'information s'adapteront aux réglementations réglementaires des applications légales et sectorielles qui affectent la sécurité de l'information, en particulier celles liées à la protection des données personnelles, de la sécurité des systèmes, des données, des données, des communications et des services électroniques.

- Principe de gestion des risques: les risques seront minimisés à des niveaux acceptables et rechercher l'équilibre entre les contrôles de sécurité et la nature de l'information. Les objectifs de sécurité doivent être établis, révisés et cohérents avec les aspects de la sécurité de l'information.

- Principe de sensibilisation et de formation: la formation, la sensibilisation et les campagnes de sensibilisation à tous les utilisateurs ayant accès à l'information, dans le domaine de la sécurité de l'information, sera articulé.

- Principe de proportionnalité: la mise en œuvre de contrôles qui atténuent les risques de sécurité des actifs seront effectués en recherchant un équilibre entre les mesures de sécurité, la nature et l'information et les risques.

- Principe de responsabilité: Tous les membres de la personne responsable du traitement seront responsables de leur conduite concernant la sécurité de l'information, le respect des normes et contrôles établis.

- Principe d'amélioration continue: le degré d'efficacité des contrôles de sécurité mis en œuvre dans l'organisation sera examiné de manière récurrente pour augmenter la capacité de s'adapter à l'évolution constante du risque et de l'environnement technologique.

10.- droits des parties intéressées

Les réglementations actuelles de protection des données protègent l'utilisateur dans une série de droits par rapport à l'utilisation qui sont données à leurs données.

Tous les droits de ce type sont unipersonal et non transférables, c'est-à-dire qu'ils ne peuvent être effectués que par le propriétaire des données, après avoir vérifié leur identité.

Ensuite, quels sont les droits des utilisateurs de sites Web détaillés:

- Droit d'accès: il est du droit de l'utilisateur du site Web à confirmer si la personne responsable du traitement traite ou non vos données personnelles et, dans l'affirmative, obtenir des informations sur vos données spécifiques de nature personnelle et le Traitement que le responsable du traitement a effectué ou effectué, ainsi que, entre autres, des informations disponibles sur l'origine desdites données et les destinataires des communications effectuées ou fournies.

- Droit de rectification: c'est le droit que l'utilisateur du site Web doit modifier ses données personnelles qui s'avèrent inexactes ou, en tenant compte des objectifs du traitement, incomplète.

- Droit de suppression: il est généralement connu comme «droit à l'oubli», et c'est le droit que l'utilisateur du site Web a, à condition que la législation actuelle n'établit pas autrement, pour obtenir la suppression de leurs données personnelles lorsqu'elles ne sont plus nécessaires pour les objectifs pour lesquels ils ont été collectés ou traités; L'utilisateur a retiré son consentement au traitement et il n'a pas d'autre base juridique; L'utilisateur s'oppose au traitement et il n'y a aucune raison légitime de continuer avec cela; Les données personnelles ont été traitées illicitement; Des données personnelles ont été obtenues à la suite d'une offre directe des services de la société de l'information à un enfant de moins de 14 ans. En plus de supprimer les données, la personne en charge du traitement, en tenant compte de la technologie disponible et du coût de sa demande, adoptera des mesures raisonnables pour informer d'autres personnes possibles possibles qui traitent les données personnelles de la demande de la demande de la demande de la demande de la demande de la demande de la demande de la demande de la demande de Parti intéressée de suppression de tout lien vers ces données personnelles.

- Droit à la limitation des données: il est le droit de l'utilisateur du site Web de limiter le traitement de vos données personnelles. L'utilisateur du site Web a le droit d'obtenir la limitation du traitement lorsqu'il remet en question l'exactitude de ses données personnelles; Le traitement est illicite; La personne responsable du traitement n'a plus besoin de données personnelles, mais l'utilisateur en a besoin pour faire des réclamations; Et lorsque l'utilisateur du site Web s'est opposé au traitement.

- Droit à la portabilité des données: dans les cas où le traitement est effectué par des moyens automatisés, l'utilisateur du site Web aura le droit de recevoir de la personne responsable du traitement de ses données personnelles dans un format structuré, d'utilisation courante et de lecture mécanique et pour les transmettre à une autre personne responsable. À condition qu'il soit techniquement possible, la personne responsable du traitement transmettra directement les données à cette autre personne responsable.

- Droit d'opposition: c'est le droit de l'utilisateur que le traitement de ses données personnelles n'est pas effectué ou que son traitement est cessé par la personne en charge du traitement.

- droit de ne pas être l'objet de décisions automatisées et / ou de développement de profil: le droit du site Web utilisateur de ne pas être l'objet d'une décision individualisée basée uniquement sur le traitement automatisé de leurs données personnelles, y compris l'élaboration de profils, existant sauf que sauf que la législation actuelle établit autrement.

- Droit de révoquer le consentement: c'est le droit de l'utilisateur du site Web de retirer, à tout moment, le consentement donné pour le traitement de vos données.

L'utilisateur du site Web peut exercer l'un des droits mentionnés en s'adressant à la personne en charge du traitement et à l'identification préalable de l'utilisateur en utilisant les coordonnées suivantes:

Responsable: Mikonos Mosaic S.L.

Adresse: Pol. Ind. El Colomer, C / Melilla, 1. 12200, Wave (Castellón), Espagne

Téléphone: 964 914 091

E-mail: mykonos@mykonosceramica.com

Site Web: https://www.mykonesceramica.com/

11.- réclame devant l'autorité de contrôle

L'utilisateur est informé de son droit de soumettre une réclamation à l'Agence espagnole pour la protection des données s'il considère qu'une infraction de la législation sur la protection des données concernant le traitement de leurs données personnelles a été commise.

Informations de contrôle de l'autorité de contrôle:

Agence espagnole de protection des données

E-mail info@aepd.es

Téléphone: 91263517

Site Web: https://www.aepd.es

Adresse: c /. Jorge Juan, 68001, Madrid (Madrid), Espagne

12.- Acceptation et changements dans la politique de confidentialité

Il est nécessaire que l'utilisateur du site Web ait lu et soit conforme aux conditions de protection des données contenues dans cette politique de confidentialité, ainsi que d'accepter le traitement de ses données personnelles afin que la personne responsable du traitement puisse y procéder sous la forme, DÉMILLES ET BUTES indiqués.

La personne responsable du traitement se réserve le droit de modifier cette politique de confidentialité, selon ses propres critères, ou motivé par un changement législatif, jurisprudentiel ou doctrinal de l'agence espagnole pour la protection des données. Les modifications ou les mises à jour apportées dans la présente politique de confidentialité qui affectent les objectifs, les termes de conservation, le transfert de données à des tiers, les transferts de données internationaux, ainsi que tout droit d'utilisateur du site Web, communiquera explicitement à l'utilisateur.