I. Politique de confidentialité et protection des données

Respectant les dispositions de la législation en vigueur, Can Muní (ci-après également désigné comme le Site Web) s’engage à adopter les mesures techniques et organisationnelles nécessaires, conformément au niveau de sécurité approprié en fonction du risque lié aux données collectées.

Lois incorporées dans cette politique de confidentialité

Cette politique de confidentialité est adaptée à la législation espagnole et européenne actuelle concernant la protection des données personnelles sur Internet. Plus précisément, elle est conforme aux réglementations suivantes:

• Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
• Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques (LOPD-GDD).
• Décret royal 1720/2007, du 21 décembre, portant approbation du règlement d’application de la loi organique 15/1999, du 13 décembre, sur la protection des données à caractère personnel (RDLOPD).
• Loi 34/2002, du 11 juillet, sur les services de la société de l’information et du commerce électronique (LSSI-CE).

Identité de la personne responsable du traitement des données à caractère personnel

Le responsable du traitement des données personnelles collectées sur le site Can Muní est : Desenvolupaments Rurals Sostenibles, SL, ayant pour numéro d’identification fiscale : B17937756 et enregistrée au Registre de la Propriété de Girona avec les détails d’enregistrement suivants : Volume 697, Livre 11, Folio 62. Le représentant du responsable du traitement est : Joan de Genover Elorduy (ci-après dénommé le Responsable du traitement). Les coordonnées de contact sont les suivantes :

Adresse: Can Muní, s/n 17466 Vilopriu (Espagne)
Téléphone de contact: +34 659432182
Adresse e-mail de contact: info@canmuni.com

Registre des données personnelles

Conformément aux dispositions du RGPD et de la LOPD-GDD, nous vous informons que les données personnelles collectées par Can Muní via les formulaires présents sur ses pages seront intégrées et traitées dans notre fichier dans le but de faciliter, d’accélérer et de remplir les engagements établis entre Can Muní et l’Utilisateur, ou de maintenir la relation établie dans les formulaires que l’Utilisateur remplit, ou de répondre à une demande ou une question de l’Utilisateur. De plus, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf si l’exception prévue à l’article 30.5 du RGPD s’applique, un registre des activités de traitement est tenu, précisant, selon leurs finalités, les activités de traitement effectuées et les autres circonstances établies dans le RGPD.

Principes applicables au traitement des données personnelles.

Le traitement des données personnelles de l’Utilisateur sera soumis aux principes suivants énoncés à l’article 5 du RGPD et à l’article 4 et aux articles ultérieurs de la loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques:

• Principe de licéité, loyauté et transparence: Le consentement de l’Utilisateur sera requis en tout temps, précédé d’une information pleinement transparente sur les finalités pour lesquelles les données personnelles sont collectées.
• Principe de limitation des finalités: Les données personnelles seront collectées dans un but spécifique, explicite et légitime.
• Principe de minimisation des données: Les données personnelles collectées seront strictement nécessaires et pertinentes aux fins de leur traitement.
• Principe d’exactitude: Les données personnelles doivent être exactes et tenues à jour.
• Principe de limitation de conservation: Les données personnelles seront conservées sous une forme permettant l’identification de l’Utilisateur pendant une durée n’excédant pas celle nécessaire aux fins du traitement.
• Principe d’intégrité et de confidentialité: Les données personnelles seront traitées de manière à en assurer la sécurité et la confidentialité.
• Principe de responsabilité proactive: Le responsable du traitement des données sera chargé de veiller au respect des principes susmentionnés.

Catégories de données personnelles.

Les catégories de données traitées chez Can Muní sont exclusivement des données d’identification. En aucun cas, des catégories spéciales de données personnelles au sens de l’article 9 du RGPD ne sont traitées.

Base juridique du traitement des données personnelles.

La base légale du traitement des données personnelles est le consentement. Can Muní s’engage à obtenir le consentement explicite et vérifiable de l’Utilisateur pour le traitement de ses données personnelles à des fins spécifiques ou multiples.
L’Utilisateur aura le droit de retirer son consentement à tout moment. Le retrait du consentement sera aussi facile que son octroi. En règle générale, le retrait du consentement n’affectera pas l’utilisation du Site Web.
Dans les cas où l’Utilisateur est tenu ou peut être amené à fournir ses données via des formulaires pour faire des demandes, demander des informations ou pour des raisons liées au contenu du Site Web, il sera informé si la complétion de l’un de ces formulaires est obligatoire car elle est essentielle pour le bon déroulement de l’opération effectuée.

Finalités des traitements auxquels sont destinées les données personnelles

Les données personnelles sont collectées et gérées par Can Muní dans le but de faciliter, d’accélérer et de respecter les engagements établis entre le Site Web et l’Utilisateur, ou de maintenir la relation établie dans les formulaires remplis par l’Utilisateur, ou de répondre à une demande ou une demande d’information.
De plus, les données peuvent être utilisées à des fins commerciales, telles que la personnalisation, les fins opérationnelles et statistiques, et les activités liées à l’objet social de Can Muní. Cela inclut l’extraction, le stockage et les études marketing des données pour adapter le contenu offert à l’Utilisateur et améliorer la qualité, la fonctionnalité et la navigation du Site Web.
Au moment de la collecte des données personnelles, l’Utilisateur sera informé des objectifs spécifiques pour lesquels les données personnelles seront utilisées. En d’autres termes, l’Utilisateur sera informé de l’utilisation prévue des informations collectées.

Durées de conservation des données personnelles

Les données personnelles ne seront conservées que pendant le temps minimum nécessaire aux fins de leur traitement, et en tout cas, pour la période suivante : 6 mois, ou jusqu’à ce que l’Utilisateur demande sa suppression.
Au moment de la collecte des données personnelles, l’Utilisateur sera informé de la durée de conservation des données personnelles ou, lorsque cela n’est pas possible, des critères utilisés pour déterminer cette période.

Destinataires des données personnelles.

En tout cas, au moment de la collecte des données personnelles, l’Utilisateur sera informé des destinataires ou des catégories de destinataires des données personnelles.

Données personnelles des mineurs

En respectant les dispositions de l’article 8 du RGPD et de l’article 7 de la Loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques, seules les personnes âgées de 14 ans ou plus peuvent donner leur consentement pour le traitement licite de leurs données personnelles par Can Muní. Si la personne est âgée de moins de 14 ans, le consentement de leurs parents ou tuteurs légaux sera requis pour le traitement, et il ne sera considéré comme licite que dans la mesure où il aura été autorisé par ceux-ci.

Confidentialité et sécurité des données personnelles

Can Muní s’engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié en fonction du risque des données collectées, afin de garantir la sécurité des données personnelles et d’empêcher leur destruction, perte, altération ou divulgation ou accès non autorisés, accidentels ou illicites.
Le site Web dispose d’un certificat SSL (Secure Socket Layer) qui assure la transmission sécurisée et confidentielle des données personnelles. La transmission des données entre le serveur et l’utilisateur, ainsi que toute rétroaction, est entièrement cryptée.
Cependant, étant donné que Can Muní ne peut garantir l’inviolabilité d’Internet ni l’absence totale de pirates informatiques ou d’autres personnes non autorisées accédant aux données personnelles, le responsable du traitement s’engage à informer rapidement l’utilisateur en cas de violation de sécurité susceptible de présenter un risque élevé pour les droits et libertés des personnes. Conformément à l’article 4 du RGPD, une violation de données à caractère personnel est considérée comme toute violation de sécurité entraînant la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés, accidentels ou illicites aux données personnelles transmises, stockées ou traitées.
Les données personnelles seront traitées de manière confidentielle par le responsable du traitement, qui s’engage à informer et à garantir, par des obligations légales ou contractuelles, que cette confidentialité est respectée par ses employés, associés et toute personne ayant accès aux informations.

Droits dérivés du traitement des données personnelles

L’utilisateur dispose des droits suivants reconnus dans le GDPR et la loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques, et peut donc les exercer contre Can Muní et le responsable du traitement:

• Droit d’accès: L’utilisateur a le droit d’obtenir de Can Muní la confirmation que ses données personnelles sont traitées ou non, et le cas échéant, d’obtenir des informations spécifiques sur ses données personnelles et les activités de traitement effectuées ou en cours de réalisation par Can Muní. Cela inclut des informations sur l’origine des données et les destinataires des données ou les destinataires prévus.
• Droit de rectification: L’utilisateur a le droit de demander la correction de ses données personnelles inexactes ou incomplètes, en tenant compte des finalités du traitement.
• Droit à l’effacement (« droit à l’oubli »): Sous réserve des dispositions légales en vigueur, l’utilisateur a le droit d’obtenir l’effacement de ses données personnelles lorsque les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; lorsque l’utilisateur a retiré son consentement au traitement et qu’il n’existe pas d’autre base légale pour le traitement ; lorsque l’utilisateur s’oppose au traitement et qu’il n’existe pas de motifs légitimes impérieux pour le traitement ; lorsque les données personnelles ont été traitées de manière illicite ; lorsque les données personnelles doivent être effacées pour se conformer à une obligation légale ; ou lorsque les données personnelles ont été collectées dans le cadre de l’offre de services de la société de l’information à un enfant de moins de 14 ans. En plus de supprimer les données, le responsable du traitement, compte tenu de la technologie disponible et du coût de mise en œuvre, prendra des mesures raisonnables pour informer les autres responsables du traitement des données personnelles que l’utilisateur a demandé l’effacement de tout lien vers ces données personnelles, ou de toute copie ou reproduction de celles-ci.
• Droit à la limitation du traitement: L’utilisateur a le droit de restreindre le traitement de ses données personnelles. L’utilisateur a le droit d’obtenir la limitation du traitement lorsqu’il conteste l’exactitude de ses données personnelles ; lorsque le traitement est illicite ; lorsque le responsable du traitement n’a plus besoin des données personnelles aux fins du traitement, mais que l’utilisateur en a besoin pour la constatation, l’exercice ou la défense de droits en justice ; ou lorsque l’utilisateur s’est opposé au traitement.
• Droit à la portabilité des données: Lorsque le traitement est effectué par des moyens automatisés, l’utilisateur a le droit de recevoir ses données personnelles du responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement. Lorsque cela est techniquement possible, le responsable du traitement transmettra directement les données à l’autre responsable du traitement.
• Droit d’opposition: L’utilisateur a le droit de s’opposer au traitement de ses données personnelles ou de demander la cessation du traitement par Can Muní.
• Droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage: L’utilisateur a le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques le concernant ou l’affectant de manière significative, sauf disposition contraire de la législation en vigueur.

Ainsi, l’utilisateur peut exercer ses droits par communication écrite adressée au responsable du traitement avec la référence « RGPD-www.canmuni.com », en précisant:

• Prénom et nom de l’utilisateur ainsi qu’une copie de leur pièce d’identité. Dans les cas où la représentation est autorisée, il sera également nécessaire d’identifier la personne représentant l’utilisateur, ainsi que de fournir une preuve de représentation. La photocopie de la pièce d’identité peut être remplacée par tout autre moyen légalement valable de prouver l’identité.
• Demande avec des motifs spécifiques pour la demande ou des informations auxquelles l’accès est demandé.
• Adresse pour les notifications.
• Date et signature du demandeur.
• Tout document étayant la demande formulée.

Cette demande et tout autre document joint peuvent être envoyés à l’adresse postale et/ou à l’adresse électronique suivantes:
Adresse postale: Can Muní, s/n 17466 Vilopriu (Espagne)
Email: info@canmuni.com

Liens vers des sites Web tiers

Le site Web peut inclure des liens hypertexte ou des liens permettant d’accéder à des sites Web tiers qui sont différents de Can Muní et qui ne sont donc pas exploités par Can Muní. Les propriétaires de ces sites Web auront leurs propres politiques de protection des données et seront responsables de leurs propres fichiers et pratiques en matière de confidentialité dans chaque cas.

Réclamations auprès de l’autorité de surveillance

Si l’Utilisateur estime qu’il existe un problème ou une violation des réglementations en vigueur concernant le traitement de ses données personnelles, il a le droit à une protection judiciaire effective et à déposer une plainte auprès d’une autorité de contrôle, notamment dans l’État où il a sa résidence habituelle, son lieu de travail ou où l’infraction présumée a eu lieu. Dans le cas de l’Espagne, l’autorité de contrôle est l’Agence espagnole de protection des données (www.aepd.es).

II. Acceptation et modifications de cette politique de confidentialité

Il est nécessaire que l’Utilisateur ait lu et accepté les conditions relatives à la protection des données personnelles contenues dans cette Politique de confidentialité, ainsi que d’accepter le traitement de ses données personnelles afin que le responsable du traitement puisse procéder de la manière, pour les durées et aux fins indiquées. L’utilisation du site Web implique l’acceptation de sa Politique de confidentialité.
Can Muní se réserve le droit de modifier sa Politique de confidentialité, selon ses propres critères ou motivée par un changement législatif, jurisprudentiel ou doctrinal de l’Agence espagnole de protection des données. Les modifications ou mises à jour de cette Politique de confidentialité ne seront pas explicitement notifiées à l’Utilisateur. Il est recommandé à l’Utilisateur de consulter périodiquement cette page pour prendre connaissance des dernières modifications ou mises à jour.
Cette Politique de confidentialité a été mise à jour pour se conformer au Règlement (UE) 2016/679 du Parlement européen et du Conseil, en date du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (GDPR), ainsi qu’à la Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques.
Le document de la Politique de confidentialité de ce site Web a été créé le 24 mai 2023.