Politique de confidentialité

Réglementations légales auxquelles ce site web est soumis

Ce blog est régi par trois lois qui réglementent la relation entre le fournisseur et les utilisateurs :

Le GDPR (Règlement (UE)/679 du Parlement européen et du Conseil du 27 avril sur la protection des personnes physiques avec ce modèle de politique de confidentialité)

La LOPDGDD (loi organique 3/2018, du 5 décembre, sur la protection des données à caractère personnel et la garantie des droits numériques).

La LSSI (loi 34/2002, du 11 juillet, sur les services de la société de l’information et le commerce électronique dans le blog)

Coordonnées du responsable du traitement des données :
Identité : Nezeni Cosmetic S.L – NIF : B87980868
Adresse postale : C/ Orden de los Templarios, 2
Courriel : [email protected]

Envoi et enregistrement de données personnelles

Tendenzias Media SL traite les informations que vous lui fournissez afin de vous fournir le service que vous avez demandé et de vous facturer. Les données fournies seront conservées aussi longtemps que la relation commerciale est maintenue ou pendant le temps nécessaire pour respecter les obligations légales et pour répondre aux éventuelles responsabilités qui pourraient découler de l’accomplissement de la finalité pour laquelle les données ont été collectées. Les données ne seront pas transmises à des tiers, sauf en cas d’obligation légale. Vous avez le droit d’obtenir des informations sur le traitement de vos données personnelles par Tendenzias Media SL, afin d’exercer vos droits d’accès, de rectification, d’effacement et de portabilité des données, ainsi que d’opposition et de limitation de leur traitement auprès de Tendenzias Media SL, Calle Cutanga 8 5D ou à l’adresse électronique [email protected], en joignant une copie de votre carte d’identité ou d’un document équivalent. De même, et surtout si vous considérez que vous n’avez pas obtenu pleine satisfaction dans l’exercice de vos droits, vous pouvez introduire une réclamation auprès de l’autorité nationale de contrôle en vous adressant à l’Agence espagnole de protection des données, C/ Jorge Juan, 6 – 28001 Madrid.

Ce site web utilise différents systèmes pour recueillir des informations personnelles. Ce site web requiert toujours le consentement préalable des utilisateurs pour traiter leurs données personnelles aux fins indiquées.

Catégorie de données

Les catégories de données traitées sont des données d’identification, à savoir le nom d’utilisateur, l’adresse électronique et l’adresse IP.

Durée de l’accord

Les données traitées seront conservées jusqu’à l’expiration des délais légaux établis pour la conservation des données, s’il existe une obligation légale de les conserver, ou, en l’absence d’un tel délai légal, jusqu’à ce que la personne concernée demande leur suppression ou révoque le consentement accordé.

SOCIÉTÉS DE SERVICES

Contrats :

  • Hébergement : OVH.
    • Société d’hébergement située dans l’UE.
  • Service d’analyse : Google Analytics.
    • Il utilise des “cookies”, qui sont des fichiers texte placés sur votre ordinateur, pour nous aider à analyser la façon dont les utilisateurs se servent du site web.
  • Publicité sur Facebook
    • Plate-forme de création de campagnes publicitaires
  • Affiliés Amazon
    • Plateforme de mise à disposition de produits de la plateforme Amazon avec des informations sur leurs produits, leurs prix, etc.
  • FEEBBO SOLUTIONS, S.L.
    • Campagnes de marketing par courrier électronique et promotions.

A) Clauses pour les prestataires de services ayant accès aux systèmes d’information.

1) Objet de l’ordre de traitement

Par les présentes clauses, le fournisseur est autorisé, en tant que sous-traitant, à traiter pour le compte de Tendenzias Media SL, en sa qualité de responsable du traitement, les données à caractère personnel nécessaires à la fourniture du service spécifié ci-après.

2. l’identification des informations concernées

Pour l’exécution des services dérivés de la réalisation de l’objet de cette commande, l’entité Tendenzias Media SL, en tant que responsable du traitement, met à la disposition de l’entité prestataire. les informations disponibles sur l’équipement informatique supportant le traitement des données effectué par le responsable du traitement.

3. Obligations du sous-traitant

Le responsable du traitement des données et l’ensemble de son personnel sont tenus de :

  • utiliser les données personnelles auxquelles il a accès dans le cadre de la fourniture du service uniquement aux fins de la présente commande. Vous ne pouvez en aucun cas utiliser les données à vos propres fins.

  • Traiter les données conformément aux instructions documentées du responsable du traitement. Si le sous-traitant considère que l’une des instructions fournies enfreint le règlement général sur la protection des données ou toute autre disposition relative à la protection des données, il en informe immédiatement le responsable du traitement.

  • Ne pas communiquer ou diffuser les données à des tiers, sauf autorisation expresse du responsable du traitement ou dans les cas légalement admissibles. Si la personne responsable souhaite sous-traiter, en tout ou en partie, les services faisant l’objet du présent contrat, elle doit en informer la personne responsable et demander une autorisation préalable.

  • Maintenir l’obligation de secret à l’égard des données à caractère personnel auxquelles il a accès en vertu de la présente mission, même après la fin du contrat.

  • Veiller à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent, expressément et par écrit, à respecter la confidentialité et à se conformer aux mesures de sécurité correspondantes, ce dont le responsable du traitement doit les informer de manière appropriée.

  • Tenir à la disposition de la personne responsable la documentation attestant du respect de l’obligation établie dans la section précédente.

  • Veiller à ce que les personnes autorisées à traiter des données à caractère personnel reçoivent la formation nécessaire en matière de protection des données à caractère personnel.

  • Notification des violations de la sécurité des données :

Le sous-traitant notifie au responsable du traitement, dans les meilleurs délais et à l’adresse électronique fournie par ce dernier, les violations de la sécurité des données à caractère personnel placées sous son contrôle dont il a connaissance, ainsi que toutes les informations pertinentes pour la documentation et la communication de l’incident. Il notifie également toute défaillance de ses systèmes de traitement et de gestion de l’information susceptible de porter atteinte à la sécurité des données à caractère personnel traitées, à leur intégrité ou à leur disponibilité, ainsi que toute violation éventuelle de la confidentialité résultant de la divulgation à des tiers des données et informations auxquelles il a eu accès au cours de l’exécution du contrat.

Les informations suivantes doivent au moins être fournies :

  1. Description de la nature de la violation de données à caractère personnel, y compris, si possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés.

  2. Coordonnées de la personne à contacter pour de plus amples informations.

  3. Description des conséquences possibles de la violation de la sécurité des données à caractère personnel.

  4. Description des mesures prises ou proposées pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, des mesures prises pour atténuer les éventuels effets négatifs.

Si et dans la mesure où il n’est pas possible de fournir les informations simultanément, celles-ci sont fournies progressivement et sans retard injustifié.

  • Mettre à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect de ses obligations, et permettre et faciliter les audits ou inspections du responsable du traitement ou d’un autre auditeur autorisé par le responsable du traitement.

  • Assister le responsable du traitement dans la mise en œuvre des mesures de sécurité nécessaires pour :

(a) garantir la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement.

(b) rétablir la disponibilité et l’accès aux données à caractère personnel en temps utile en cas d’incident physique ou technique.

(c) vérifier, évaluer et apprécier régulièrement l’efficacité des mesures techniques et organisationnelles mises en œuvre pour assurer la sécurité du traitement.

  • Destination des données :

Le sous-traitant ne conserve les données à caractère personnel relatives au traitement effectué que si elles sont strictement nécessaires à la fourniture du service faisant l’objet du contrat et uniquement pendant la durée minimale nécessaire.

Une fois achevée la prestation du service faisant l’objet du contrat, le responsable du traitement supprimera, retournera au responsable ou remettra, le cas échéant, à un nouveau responsable, selon les modalités déterminées par Tendenzias Media SL, toutes les données à caractère personnel.

Les données ne sont pas détruites lorsqu’une disposition légale impose leur conservation, auquel cas elles doivent être renvoyées au responsable du traitement, qui veille à ce qu’elles soient conservées, dûment verrouillées, aussi longtemps que dure cette obligation.

La restitution doit entraîner l’effacement complet des données existant sur le matériel informatique utilisé par le responsable du traitement. Toutefois, le sous-traitant peut conserver une copie des données, dûment verrouillée, aussi longtemps que des responsabilités peuvent découler de l’exécution des services fournis au responsable du traitement.

4. Obligations du responsable du traitement

C’est la responsabilité du contrôleur :

  1. Permettre à la personne responsable d’accéder à l’équipement afin de fournir le service contracté.
  2. S’assurer, avant et pendant le traitement, que le sous-traitant des données respecte les dispositions applicables en matière de protection des données.
  3. Contrôler le traitement, y compris la possibilité de demander des informations pour vérifier le respect des obligations énoncées dans le présent contrat.

Plate-forme de résolution des conflits

En tant qu’utilisateur, vous avez à votre disposition la plateforme de résolution des litiges fournie par la Commission européenne elle-même, à laquelle vous pouvez accéder ici :

? ??????? https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home2.show&lng=ES

REGISTRE DES ACTIVITÉS DE TRAITEMENT

a) Contrôleur Identité : Tendenzias Media SL – NIF : B85014223

Adresse postale : Calle Cutanga 8 5D

Courriel : [email protected]

b) Finalité du traitement Gestion de la relation client
(c) Catégories de parties prenantes Clients : Les personnes avec lesquelles une relation d’affaires est entretenue en tant que clients.
(d) Catégories de données Envoi de publicité par voie postale ou électronique, service après-vente et fidélisation de la clientèle

Identification : nom et prénom, NIF, adresse postale, numéros de téléphone, adresse électronique, etc.

e) Catégories de destinataires Feebbo Digital ICM
f) Transferts internationaux Aucun transfert international n’est prévu
(g) Délai de suppression Celles prévues par la législation fiscale en matière de prescription des dettes
(h) Mesures de sécurité Celles qui figurent dans l’ANNEXE MESURES DE SÉCURITÉ

ATTENTION À L’EXERCICE DES DROITS

Le responsable du traitement informe tous les employés de la procédure à suivre pour faire valoir les droits des personnes concernées, en définissant clairement les mécanismes par lesquels les droits peuvent être exercés (moyens électroniques, référence au délégué à la protection des données, le cas échéant, adresse postale, etc :
– Sur présentation de leur carte nationale d’identité ou de leur passeport, les détenteurs de données à caractère personnel (personnes concernées) peuvent exercer leurs droits d’accès, de rectification, d’effacement, d’opposition, de portabilité et de limitation du traitement. L’exercice des droits est gratuit.
– Le responsable du traitement répond aux personnes concernées sans retard injustifié et de manière concise, transparente et intelligible, dans un langage clair et simple, et conserve la preuve du respect de l’obligation de répondre aux demandes d’exercice des droits formulées.
– Si la demande est soumise par voie électronique, les informations sont fournies par voie électronique dans la mesure du possible, sauf demande contraire de la personne concernée.
– Les demandes doivent recevoir une réponse dans un délai d’un mois à compter de leur réception. Ce délai peut être prolongé de deux mois supplémentaires en tenant compte de la complexité ou du nombre de demandes, mais dans ce cas, la personne concernée doit être informée de la prolongation dans un délai d’un mois à compter de la réception de la demande, en indiquant les raisons du retard.

DROIT D’ACCÈS : Dans le cadre du droit d’accès, les personnes concernées reçoivent une copie des données personnelles détenues ainsi que la finalité de leur collecte, l’identité des destinataires des données, les périodes de conservation prévues ou les critères utilisés pour les déterminer, l’existence du droit de demander la rectification ou la suppression des données personnelles ainsi que la limitation ou l’opposition à leur traitement, le droit de déposer une plainte auprès de l’Agence espagnole de protection des données et, si les données n’ont pas été collectées auprès de la personne concernée, toute information disponible sur leur origine. Le droit d’obtenir une copie des données ne doit pas porter atteinte aux droits et libertés des autres personnes concernées.
Envoyez un courriel à [email protected]

DROIT DE RECTIFICATION : Dans le cadre du droit de rectification, les données de la personne concernée qui sont inexactes ou incomplètes seront modifiées conformément aux finalités du traitement. La personne concernée indique dans sa demande les données auxquelles elle se réfère et la correction à apporter, en fournissant, le cas échéant, la documentation justifiant l’inexactitude ou le caractère incomplet des données faisant l’objet du traitement. Si les données ont été communiquées par le responsable du traitement à d’autres responsables du traitement, il leur notifie leur rectification, à moins que cela ne soit impossible ou ne nécessite un effort disproportionné, en fournissant à la personne concernée des informations sur ces destinataires, si elle en fait la demande.
Envoyez un courriel à [email protected]

DROIT D’EFFACEMENT : En vertu du droit d’effacement, les données des personnes concernées seront effacées lorsqu’elles expriment leur refus du traitement et qu’il n’existe pas de base juridique l’empêchant, qu’elles ne sont pas nécessaires au regard des finalités pour lesquelles elles ont été collectées, qu’elles retirent le consentement donné et qu’il n’existe pas d’autre base juridique légitimant le traitement, ou que le traitement est illicite. Si l’effacement résulte de l’exercice du droit de la personne concernée de s’opposer au traitement de ses données à des fins de marketing, les données d’identification de la personne concernée peuvent être conservées afin d’empêcher tout traitement ultérieur. Si les données ont été communiquées par le responsable du traitement à d’autres responsables du traitement, le responsable du traitement leur notifie l’effacement des données, à moins que cela ne soit impossible ou ne nécessite des efforts disproportionnés, en fournissant à la personne concernée, sur demande, des informations sur ces destinataires.
Envoyez un courriel à [email protected]

DROIT D’OPPOSITION : En vertu du droit d’opposition, lorsque les personnes concernées expriment leur refus au responsable du traitement de traiter leurs données à caractère personnel, le responsable du traitement cessera de les traiter, à condition qu’il n’y ait pas d’obligation légale de le faire. Lorsque le traitement est fondé sur une mission d’intérêt public ou sur l’intérêt légitime du responsable du traitement, à la suite d’une demande d’exercice du droit d’opposition, le responsable du traitement cesse de traiter les données, à moins que des motifs impérieux ne prévalent sur les intérêts, droits et libertés de la personne concernée ou ne soient nécessaires à la formulation, à l’exercice ou à la défense d’une réclamation. Si la personne concernée s’oppose au traitement à des fins de marketing direct, les données à caractère personnel ne seront plus traitées à ces fins.
Envoyez un courriel à [email protected]

DROIT DE PORTABILITÉ : En vertu du droit de portabilité, si le traitement est effectué par des moyens automatisés et est basé sur le consentement ou est effectué dans le cadre d’un contrat, les personnes concernées peuvent demander à recevoir une copie de leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine. Ils ont également le droit de demander à être transférés directement à un nouveau responsable du traitement des données, dont l’identité doit être communiquée, lorsque cela est techniquement possible.
Envoyez un courriel à [email protected]

DROIT DE LIMITATION DU TRAITEMENT : En vertu du droit de limitation du traitement, les personnes concernées peuvent demander la suspension du traitement de leurs données afin d’en contester l’exactitude pendant que le responsable du traitement effectue les vérifications nécessaires ou dans le cas d’un traitement effectué sur la base de l’intérêt légitime du responsable du traitement ou dans le cadre de l’exécution d’une mission d’intérêt public, tout en vérifiant si ces motifs prévalent sur les intérêts, les droits et les libertés de la personne concernée. La personne concernée peut également demander la conservation des données si elle considère que le traitement est illicite et demande, au lieu de l’effacement, la limitation du traitement, ou si elle n’a plus besoin des données aux fins pour lesquelles elles ont été collectées, mais qu’elle en a besoin pour la formulation, l’exercice ou la défense de réclamations. Le fait que le traitement des données de la personne concernée est limité doit être clairement indiqué dans les systèmes du responsable du traitement. Si les données ont été communiquées par le responsable du traitement à d’autres responsables du traitement, le responsable du traitement leur notifie la limitation du traitement des données, à moins que cela ne soit impossible ou ne nécessite des efforts disproportionnés, en fournissant à la personne concernée des informations sur ces destinataires, si elle en fait la demande.
Envoyez un courriel à [email protected]

Si la demande de la personne concernée n’est pas suivie d’effet, le responsable du traitement informe la personne concernée, sans délai et au plus tard un mois après réception de la demande, des raisons de son inaction et de la possibilité d’introduire une réclamation auprès de l’Agence espagnole de protection des données et d’intenter une action en justice.

LES MESURES DE SÉCURITÉ
En fonction du type de traitement que vous avez indiqué en remplissant ce formulaire, les mesures de sécurité minimales que vous devez prendre en compte sont les suivantes :

MESURES ORGANISATIONNELLES
LES INFORMATIONS QUI DOIVENT ÊTRE CONNUES DE TOUT LE PERSONNEL AYANT ACCÈS AUX DONNÉES À CARACTÈRE PERSONNEL
Tous les membres du personnel ayant accès à des données à caractère personnel sont conscients de leurs obligations en matière de traitement des données à caractère personnel et sont informés de ces obligations. Les informations minimales que doit connaître l’ensemble du personnel sont les suivantes :
– OBLIGATION DE CONFIDENTIALITÉ ET DE SECRET
– L’accès aux données à caractère personnel par des personnes non autorisées doit être empêché. À cette fin, il convient d’éviter de laisser des données à caractère personnel exposées à des tiers (écrans électroniques non surveillés, documents papier dans des zones accessibles au public, supports contenant des données à caractère personnel, etc. Cette considération inclut les écrans utilisés pour la visualisation des images du système de vidéosurveillance. En cas d’absence du poste de travail, l’écran est verrouillé ou la session est fermée.
– Les documents papier et les supports électroniques sont conservés en lieu sûr (casiers ou salles à accès limité) 24 heures sur 24.
– Les documents ou supports électroniques (CD, lecteurs de stylo, disques durs, etc.) contenant des données à caractère personnel ne doivent pas être mis au rebut sans que leur destruction effective soit assurée.
– Aucune donnée personnelle ou autre information à caractère personnel n’est communiquée à des tiers, une attention particulière étant accordée à la non-divulgation de données personnelles protégées lors de demandes de renseignements par téléphone, par courrier électronique, etc.
– L’obligation de secret et de confidentialité persiste même lorsque la relation de travail de l’employé avec l’entreprise prend fin.

– VIOLATIONS DE LA SÉCURITÉ DES DONNÉES PERSONNELLES
– En cas de violation de la sécurité des données à caractère personnel, telle que le vol ou l’accès abusif aux données à caractère personnel, l’Agence espagnole de protection des données doit être informée dans les 72 heures de ces violations de la sécurité, y compris toutes les informations nécessaires pour clarifier les faits qui ont donné lieu à l’accès abusif aux données à caractère personnel. La notification se fera par voie électronique au siège électronique de l’Agence espagnole de protection des données, à l’adresse https://sedeagpd.gob.es/sede-electronica-web/.

MESURES TECHNIQUES
IDENTIFICATION
– Lorsque le même ordinateur ou appareil est utilisé pour le traitement de données à caractère personnel et à des fins d’utilisation personnelle, il est recommandé d’avoir plusieurs profils ou utilisateurs différents pour chacune des finalités. L’utilisation professionnelle et personnelle de l’ordinateur doit être séparée.
– Il est recommandé d’avoir des profils avec des droits d’administration pour l’installation et la configuration du système et des utilisateurs sans privilèges ni droits d’administration pour l’accès aux données personnelles. Cette mesure empêchera l’obtention de privilèges d’accès ou la modification du système d’exploitation en cas d’attaque de cybersécurité.
– Des mots de passe sont prévus pour l’accès aux données à caractère personnel stockées dans les systèmes électroniques. Le mot de passe doit comporter au moins 8 caractères, un mélange de chiffres et de lettres.
– Lorsque plusieurs personnes ont accès à des données à caractère personnel, chacune d’entre elles dispose d’un nom d’utilisateur et d’un mot de passe spécifiques (identification univoque) pour accéder aux données à caractère personnel.
– La confidentialité des mots de passe doit être garantie, afin d’éviter qu’ils ne soient exposés à des tiers. Pour la gestion des mots de passe, vous pouvez consulter le guide de la vie privée et de la sécurité sur Internet de l’Agence espagnole de protection des données et de l’Institut national de cybersécurité. En aucun cas les mots de passe ne doivent être partagés ou laissés écrits dans un endroit commun et accessibles à d’autres personnes que l’utilisateur.
DEVOIR DE SAUVEGARDE
Les mesures techniques minimales visant à garantir la protection des données à caractère personnel sont les suivantes :
– MISE À JOUR DES ORDINATEURS ET DES DISPOSITIFS : les appareils et les ordinateurs utilisés pour le stockage et le traitement des données à caractère personnel sont maintenus à jour dans la mesure du possible.
– MALWARE : Les ordinateurs et les dispositifs dans lesquels un traitement automatisé de données à caractère personnel est effectué doivent être équipés d’un système antivirus qui garantit, dans la mesure du possible, le vol et la destruction des informations et des données à caractère personnel. Le système anti-virus est mis à jour régulièrement.
– Pare-feu : afin d’éviter tout accès à distance indu aux données à caractère personnel, il convient de veiller à ce qu’un pare-feu soit activé et correctement configuré sur les ordinateurs et les dispositifs où des données à caractère personnel sont stockées et/ou traitées.
– CHIFFREMENT DES DONNÉES : lorsque l’extraction des données à caractère personnel a lieu en dehors des locaux où le traitement est effectué, que ce soit par des moyens physiques ou électroniques, une méthode de chiffrement doit être envisagée pour garantir la confidentialité des données à caractère personnel en cas d’accès inapproprié à l’information.
– SAUVEGARDE : Une copie de sauvegarde est effectuée périodiquement sur un second support autre que celui utilisé pour le travail quotidien. La copie est conservée en lieu sûr, séparément de l’ordinateur contenant les fichiers originaux, afin de permettre la récupération des données à caractère personnel en cas de perte d’informations.