I. POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNEES

Dans le respect des dispositions de la législation en vigueur, Atelys Consulting (ci-après également Site Internet) s’engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées.

Lois incorporées dans la présente politique de confidentialité

Cette politique de confidentialité est adaptée à la réglementation espagnole et européenne en vigueur en matière de protection des données personnelles sur Internet. Elle respecte notamment les règles suivantes :

• Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (GDPR).
• Loi organique 3/2018 du 5 décembre 2018 sur la protection des données à caractère personnel et la garantie des droits numériques (LOPD-GDD).
• Décret royal 1720/2007, du 21 décembre 2007, approuvant le règlement d’application de la loi organique 15/1999, du 13 décembre 1999, sur la protection des données à caractère personnel (RDLOPD).
• Loi 34/2002, du 11 juillet 2002, sur les services de la société de l’information et le commerce électronique (LSSI-CE).

Identité de la personne responsable du traitement des données à caractère personnel

Le responsable du traitement des données personnelles collectées par Atelys Consulting est : Soizic Morisson, avec le numéro de TVA : X7360070R (ci-après dénommé le Responsable du traitement). Ses coordonnées sont les suivantes :

Adresse : Carrer Hortensia 2 bis

Numéro de téléphone de contact : 666 666 666 666 666 666 666

Courriel de contact : info@atelysconsulting.com

Registre des données personnelles

Conformément aux dispositions du RGPD et de la LOPD-GDD, nous vous informons que les données personnelles collectées par Atelys Consulting, à travers les formulaires fournis sur ses pages, seront incorporées et traitées dans notre fichier afin de faciliter, d’accélérer et d’exécuter les engagements établis entre Atelys Consulting et l’Utilisateur ou le maintien de la relation établie dans les formulaires que ce dernier remplit, ou pour répondre à une demande ou à une requête de ce dernier. En outre, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf si l’exception prévue à l’article 30.5 du RGPD est applicable, un registre des activités de traitement est tenu qui spécifie, en fonction de leurs objectifs, les activités de traitement effectuées et d’autres circonstances établies dans le RGPD.

Principes applicables au traitement des données à caractère personnel

Le traitement des données personnelles de l’Utilisateur sera soumis aux principes suivants contenus dans l’article 5 du RGPD et dans les articles 4 et suivants de la Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques :

• Principe de légalité, d’équité et de transparence : le consentement de l’utilisateur sera toujours requis après une information totalement transparente sur les finalités pour lesquelles les données personnelles sont collectées.
• Principe de limitation des finalités : les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes.
• Principe de minimisation des données : les données à caractère personnel collectées sont uniquement celles qui sont strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.
• Principe d’exactitude : les données à caractère personnel doivent être exactes et toujours à jour.
• Principe de limitation de la durée de conservation : les données à caractère personnel ne seront conservées de manière à permettre l’identification de l’utilisateur que pendant la durée nécessaire aux finalités de leur traitement.
• Principe d’intégrité et de confidentialité : les données à caractère personnel sont traitées de manière à garantir leur sécurité et leur confidentialité.
• Principe de responsabilité proactive : le contrôleur est chargé de veiller au respect des principes susmentionnés.

Catégories de données à caractère personnel

Les catégories de données traitées par Atelys Consulting sont uniquement des données d’identification. En aucun cas des catégories particulières de données à caractère personnel ne sont traitées au sens de l’article 9 du RGPD.

Base juridique du traitement des données à caractère personnel

La base juridique du traitement des données personnelles est le consentement. Atelys Consulting s’engage à obtenir le consentement exprès et vérifiable de l’Utilisateur pour le traitement de ses données personnelles pour une ou plusieurs finalités déterminées.

L’utilisateur a le droit de retirer son consentement à tout moment. Il doit être aussi facile de retirer son consentement que de le donner. En règle générale, le retrait du consentement ne conditionne pas l’utilisation du site web.

Dans les cas où l’utilisateur doit ou peut fournir ses données par le biais de formulaires pour effectuer des enquêtes, demander des informations ou pour des raisons liées au contenu du site Web, il sera informé si la réalisation de l’un d’entre eux est obligatoire parce qu’il est essentiel au bon déroulement de l’opération réalisée.

Finalités du traitement pour lequel les données à caractère personnel sont utilisées

Les données personnelles sont collectées et gérées par Atelys Consulting afin de faciliter, d’accélérer et d’exécuter les engagements établis entre le site Web et l’utilisateur ou le maintien de la relation établie dans les formulaires que ce dernier remplit ou pour répondre à une demande ou à une enquête.

De même, les données pourront être utilisées à des fins commerciales de personnalisation, à des fins opérationnelles et statistiques, et à des activités liées à l’objet social d’Atelys Consulting, ainsi qu’à des fins d’extraction, de stockage de données et d’études marketing pour adapter le Contenu offert à l’Utilisateur, ainsi que pour améliorer la qualité, le fonctionnement et la navigation du Site Internet.

Au moment de la collecte des données personnelles, l’utilisateur sera informé de la ou des finalités spécifiques du traitement des données personnelles, c’est-à-dire de l’utilisation ou des utilisations qui seront faites des informations collectées.

Périodes de conservation des données à caractère personnel

Les données à caractère personnel ne seront conservées que pendant la durée minimale nécessaire aux fins de leur traitement ou jusqu’à ce que l’utilisateur demande leur suppression.

Destinataires des données à caractère personnel

Les données personnelles de l’utilisateur ne seront pas partagées avec des tiers.

En tout état de cause, au moment de la collecte des données à caractère personnel, l’utilisateur sera informé des destinataires ou des catégories de destinataires des données à caractère personnel.

Données personnelles des mineurs

En respectant les dispositions des articles 8 du GDPR et 7 de la loi organique 3/2018 du 5 décembre 2018, sur la protection des données à caractère personnel et la garantie des droits numériques, seules les personnes âgées de plus de 14 ans peuvent donner leur consentement au traitement de leurs données personnelles de manière licite par Atelys Consulting. Dans le cas d’un mineur de moins de 14 ans, le consentement des parents ou tuteurs sera requis pour le traitement, et celui-ci ne sera considéré comme licite que dans la mesure où ils l’auront autorisé.

Secret et sécurité des données à caractère personnel

Atelys Consulting s’engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées, afin d’assurer la sécurité des données à caractère personnel et d’empêcher la destruction accidentelle ou illicite, la perte ou l’altération de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ainsi que la communication ou l’accès non autorisé à ces données.

Le site Web dispose d’un certificat SSL (Secure Socket Layer), qui garantit que les données personnelles sont transmises de manière sûre et confidentielle, puisque la transmission des données entre le serveur et l’utilisateur, et en retour, est entièrement cryptée ou chiffrée.

Toutefois, Atelys Consulting ne pouvant garantir l’imprégnabilité d’Internet ou l’absence totale de hackers ou autres personnes accédant frauduleusement à des données personnelles, le Responsable de traitement s’engage à notifier sans délai excessif à l’Utilisateur la survenance d’une violation de la sécurité des données personnelles susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques. Conformément aux dispositions de l’article 4 du GDPR, on entend par violation de la sécurité des données à caractère personnel toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte ou l’altération de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou la communication ou l’accès non autorisé à de telles données.

Les données à caractère personnel sont traitées de manière confidentielle par le responsable du traitement, qui s’engage à informer et à faire respecter, par le biais d’une obligation légale ou contractuelle, cette confidentialité par ses employés, ses associés et toute personne à laquelle il rend l’information accessible.

Droits découlant du traitement des données à caractère personnel

L’Utilisateur a sur Atelys Consulting et peut, par conséquent, exercer à l’encontre du Responsable du traitement les droits suivants reconnus dans le RGPD et la Loi organique 3/2018, du 5 décembre, sur la protection des données à caractère personnel et la garantie des droits numériques :

• Droit d’accès : Il s’agit du droit de l’utilisateur d’obtenir la confirmation qu’Atelys Consulting traite ou non ses données personnelles et, le cas échéant, d’obtenir des informations sur ses données personnelles spécifiques et sur le traitement qu’Atelys Consulting a effectué ou effectuera, ainsi que, entre autres, les informations disponibles sur l’origine de ces données et les destinataires des communications effectuées ou prévues pour ces dernières.
• Droit de rectification : il s’agit du droit de l’utilisateur de faire modifier les données à caractère personnel le concernant qui s’avèrent inexactes ou, compte tenu des finalités du traitement, incomplètes.
• Droit à l’effacement (« droit à l’oubli ») : Il s’agit du droit de l’utilisateur, sauf disposition contraire de la législation en vigueur, d’obtenir l’effacement de ses données à caractère personnel lorsque ces données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; l’utilisateur a retiré son consentement au traitement et le traitement n’a pas d’autre fondement juridique ; l’utilisateur s’oppose au traitement et il n’y a pas d’autre raison légitime de poursuivre le traitement ; les données à caractère personnel ont été traitées illégalement ; les données à caractère personnel doivent être effacées en vertu d’une obligation légale ; ou les données à caractère personnel ont été obtenues à la suite d’une offre directe de services de la société de l’information à un mineur de moins de 14 ans. Outre la suppression des données, le responsable du traitement, compte tenu de la technologie disponible et du coût de sa mise en œuvre, prend des mesures raisonnables pour informer les responsables du traitement qui traitent les données à caractère personnel de la demande de suppression de tout lien avec ces données à caractère personnel formulée par la personne concernée.
• Droit à la limitation du traitement : il s’agit du droit de l’utilisateur de limiter le traitement de ses données personnelles. L’utilisateur a le droit d’obtenir la limitation du traitement lorsqu’il conteste l’exactitude de ses données à caractère personnel ; le traitement est illégal ; le responsable du traitement n’a plus besoin des données à caractère personnel, mais l’utilisateur en a besoin pour faire des réclamations ; et lorsque l’utilisateur s’est opposé au traitement.
• Droit à la portabilité des données : si le traitement est effectué par des moyens automatisés, l’utilisateur a le droit de recevoir du responsable du traitement des données ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement des données. Lorsque cela est techniquement possible, le responsable du traitement transmet les données directement à cet autre responsable du traitement.
• Droit d’opposition : Il s’agit du droit de l’utilisateur de ne pas voir ses données personnelles traitées ou de faire cesser le traitement de ces données par Atelys Consulting.
• Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage : il s’agit du droit de l’utilisateur de ne pas faire l’objet d’une décision individualisée fondée exclusivement sur un traitement automatisé de ses données à caractère personnel, y compris le profilage, sauf disposition contraire de la législation applicable.

Ainsi, l’utilisateur peut exercer ses droits par le biais d’une communication écrite adressée au contrôleur des données avec la référence « RGPD-https://atelysconsulting.com/ », en spécifiant :

• Nom et prénom de l’utilisateur et copie de la carte d’identité. Dans les cas où la représentation est admise, il sera également nécessaire d’identifier par le même moyen la personne qui représente l’utilisateur, ainsi que le document prouvant la représentation. La photocopie de la carte d’identité peut être remplacée par tout autre moyen valable en droit qui prouve l’identité.
• Demande avec les raisons spécifiques de la demande ou des informations à consulter.
• Adresse à des fins de notification.
• Date et signature du demandeur.
• Tout document qui accrédite la demande que vous faites.

La présente demande et toutes les pièces jointes peuvent être envoyées à l’adresse et/ou à l’adresse électronique suivantes :

Adresse postale : Carrer Hortensia 2 bis

Courriel : info@atelysconsulting.com

Liens vers des sites web de tiers

Le site Web peut inclure des hyperliens ou des liens qui permettent d’accéder à des sites Web de tiers autres que Atelys Consulting, et qui ne sont donc pas exploités par Atelys Consulting. Les propriétaires de ces sites web auront leur propre politique de protection des données, étant eux-mêmes, dans chaque cas, responsables de leurs propres fichiers et de leurs propres pratiques en matière de protection de la vie privée.

Plaintes auprès de l’autorité de contrôle

Si l’utilisateur estime que le traitement de ses données personnelles pose un problème ou enfreint la réglementation en vigueur, il a le droit de bénéficier d’une protection judiciaire efficace et de déposer une plainte auprès d’une autorité de contrôle, en particulier dans l’État dans lequel il a sa résidence habituelle, son lieu de travail ou le lieu de l’infraction présumée. Dans le cas de l’Espagne, l’autorité de contrôle est l’Agence espagnole de protection des données (https://www.aepd.es/).

II. ACCEPTATION ET MODIFICATION DE LA POLITIQUE DE PROTECTION DE LA VIE PRIVEE

Il est nécessaire que l’utilisateur ait lu et accepte les conditions relatives à la protection des données personnelles contenues dans la présente politique de confidentialité, ainsi que d’accepter le traitement de ses données personnelles afin que le responsable du traitement puisse procéder de la manière, pendant les périodes et aux fins indiquées. L’utilisation du site Web implique l’acceptation de la politique de confidentialité de ce dernier.

Atelys Consulting se réserve le droit de modifier sa Politique de Confidentialité, selon ses propres critères, ou motivée par un changement législatif, jurisprudentiel ou doctrinal de l’Agence Espagnole de Protection des Données. Les changements ou mises à jour de cette politique de confidentialité ne seront pas explicitement notifiés à l’utilisateur. Il est recommandé à l’utilisateur de consulter régulièrement cette page pour prendre connaissance des dernières modifications ou mises à jour.

Cette politique de confidentialité a été mise à jour pour s’adapter au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (GDPR) et à la loi organique 3/2018 du 5 décembre relative à la protection des données à caractère personnel et à la garantie des droits numériques.

III. POLITIQUE EN MATIÈRE DE COOKIES

L’accès à ce site Web peut impliquer l’utilisation de cookies. Les cookies sont de petites quantités d’informations qui sont stockées dans le navigateur utilisé par chaque utilisateur – dans les différents dispositifs qui peuvent être utilisés pour naviguer – de sorte que le serveur se souvient de certaines informations qui seront lues ultérieurement et uniquement par le serveur qui les a implémentées. Les cookies facilitent la navigation, la rendent plus conviviale et n’endommagent pas le dispositif de navigation.

Les cookies sont des procédures automatiques de collecte d’informations relatives aux préférences déterminées par l’utilisateur lors de sa visite sur le site Web afin de le reconnaître en tant qu’utilisateur et de personnaliser son expérience et son utilisation du site Web, et peuvent également, par exemple, aider à identifier et à résoudre les erreurs.

Les informations collectées par le biais des cookies peuvent inclure la date et l’heure des visites sur le site web, les pages consultées, le temps passé sur le site web et les sites visités juste avant et juste après. Cependant, aucun cookie ne permet de contacter le numéro de téléphone de l’utilisateur ou tout autre moyen de contact personnel. Aucun cookie ne peut extraire des informations du disque dur de l’utilisateur ou voler des informations personnelles. Le seul moyen pour que les informations privées de l’utilisateur fassent partie du fichier Cookie est que l’utilisateur donne personnellement ces informations au serveur.

Les cookies qui permettent d’identifier une personne sont considérés comme des données à caractère personnel. Par conséquent, la politique de confidentialité décrite ci-dessus s’applique à eux. En ce sens, l’utilisation de cookies requiert le consentement de l’utilisateur. Ce consentement sera communiqué, sur la base d’un véritable choix, offert par le biais d’une décision affirmative et positive, avant le traitement initial, amovible et documenté.

Les propres biscuits

Les cookies sont ceux qui sont envoyés à l’ordinateur ou à l’appareil de l’Utilisateur et gérés exclusivement par Atelys Consulting pour le meilleur fonctionnement du Site. Les informations collectées sont utilisées pour améliorer la qualité du Site et de son Contenu et votre expérience en tant qu’Utilisateur. Ces cookies nous permettent de reconnaître l’Utilisateur comme un visiteur récurrent du Site et d’adapter le contenu pour vous proposer un contenu qui correspond à vos préférences.

Cookies pour les médias sociaux

Atelys Consulting intègre des plugins de réseaux sociaux, qui permettent d’y accéder depuis le Site. Pour cette raison, des cookies de réseaux sociaux peuvent être stockés dans le navigateur de l’Utilisateur. Les propriétaires de ces réseaux sociaux ont leurs propres politiques de protection des données et des cookies, étant eux-mêmes, dans chaque cas, responsables de leurs propres fichiers et de leurs propres pratiques de confidentialité. L’utilisateur doit s’y référer pour obtenir des informations sur ces cookies et, le cas échéant, sur le traitement des données à caractère personnel. A titre d’information uniquement, les liens où vous pouvez consulter ces politiques de protection de la vie privée et/ou des cookies sont indiqués ci-dessous :

• Instagram : https://help.instagram.com/1896641480634370?ref=ig
• LinkedIn : https://www.linkedin.com/legal/cookie-policy?trk=hp-cookies

Désactivation, rejet et suppression des cookies

L’Utilisateur peut désactiver, refuser et supprimer les cookies – en tout ou en partie – installés sur son appareil en configurant son navigateur (parmi lesquels figurent, par exemple, Chrome, Firefox, Safari, Explorer). A cet égard, les procédures de refus et de suppression des cookies peuvent différer d’un navigateur Internet à l’autre. Par conséquent, l’Utilisateur doit suivre les instructions fournies par le navigateur Internet qu’il utilise. Si vous refusez l’utilisation de cookies – en tout ou en partie – vous pouvez continuer à utiliser le site Web, bien que vous puissiez être limité dans l’utilisation de certaines de ses fonctionnalités.