Politique de confidentialité
Dernière mise à jour : mai 2024 Conformément à la législation en vigueur, BLOOMR, S.L. s'engage à adopter les mesures techniques et organisationnelles nécessaires, à la protection des données collectées auprès des utilisateurs (ci-après, ledu site Web https://www.bloomr.tech/ (ci-après, le" Site Web"), en fonction du niveau de sécurité approprié au risque. 1. Lois incorporées dans la présente politique de confidentialité Cette politique de confidentialité est conforme à la législation espagnole et européenne en vigueur en matière de protection des données personnelles sur Internet. En particulier, elle respecte les normes suivantes :
• Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
• La Loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques (LOPD-GDD).
• Le Décret royal 1720/2007 du 21 décembre approuvant le règlement de développement de la Loi organique 15/1999 du 13 décembre sur la protection des données à caractère personnel (RDLOPD).
• La Loi 34/2002 du 11 juillet sur les services de la société de l'information et du commerce électronique (LSSI-CE). 2. Identité du responsable du traitement des données à caractère personnel Le responsable du traitement des données personnelles collectées est : BLOOMR, S.L., identifiée par le numéro d’identification fiscale (NIF) : B67877308 et inscrite au Registre du Commerce de Barcelone sous les références suivantes : Tomme 48.122, Page 41, Feuille B-573008, dont le représentant est : Alice Caubriere (ci-après désigné par "le Responsable du traitement", "l'Entreprise" ou "BLOOMR", indifféremment), dont les coordonnées sont les suivantes :
• Adresse : Av. Diagonal, n° 472, 6 étage, porte n° 4ª, 08006 – Barcelone (Espagne)
• Numéro de téléphone de contact : +34 615 941 133
• Adresse Email de contact : alice@bloomr.tech3. Registre des Données à Caractère Personnel Conformément aux dispositions du RGPD et de la LOPD-GDD, nous vous informons que les données personnelles collectées par l'Entreprise seront incorporées et feront l'objet du traitement décrit dans la Section 5.
De même, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf exception prévue à l'article 30.5 du RGPD, il est tenu un registre des activités de traitement qui précise, en fonction de ses finalités, les activités de traitement effectuées et les autres circonstances prévues par le RGPD. 4. Principes applicables au traitement des données à caractère personnel Le traitement des données personnelles de l'Utilisateur est soumis aux principes suivants énoncés à l'article 5 du RGPD et aux articles 4 et suivants de la Loi organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et la garantie des droits numériques :
Principe de légalité, de loyauté et de transparenceLe consentement de l'Utilisateur est requis à tout moment après une information totalement transparente sur les finalités pour lesquelles les données à caractère personnel sont collectées. Principe de limitation de la finalité Les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes. Principe de minimisation des données Les données à caractère personnel collectées seront uniquement celles qui sont strictement nécessaires au regard des finalités pour lesquelles elles sont traitées. Principe d’exactitude Les données personnelles doivent être exactes et toujours actualisées. Principe de limitation de la durée de conservation Les données à caractère personnel ne seront conservées sous une forme permettant l'identification de l'utilisateur que pendant la durée nécessaire aux finalités de leur traitement. Principe d’intégrité et de confidentialité Les données à caractère personnel seront traitées de manière à garantir leur sécurité et leur confidentialité. Principe de responsabilité proactive Le Responsable du Traitement est chargé de veiller à ce que les principes susmentionnés soient respectés. 5. Catégories de données personnelles, finalités et bases légales Dans aucun cas, des catégories de données personnelles particulières au sens de l'article 9 du RGPD ne seront demandées ni traitées. En fonction du moyen par lequel l'Entreprise collecte les données, les traitements suivants sont distingués, avec leurs finalités respectives et leurs bases légales :
i. Adresse IP, Cookies et autres. L'adresse IP est un code qui identifie la connexion Internet de l'Utilisateur à un moment précis, et les Cookies sont des fichiers qui sont téléchargés sur le navigateur de l'Utilisateur et qui peuvent être lus ultérieurement par le Site Web. Ces données ne permettent toutefois pas de connaître l'identité de l'Utilisateur, à moins que celui-ci ne fournisse des informations supplémentaires par d'autres moyens. Vous trouverez de plus amples informations dans notre Politique de Cookies.Les données collectées par le biais des Cookies et autres peuvent être utilisées à des fins commerciales, de personnalisation, opérationnelles et statistiques, et pour des activités liées à l'objet social de l'Entreprise, ainsi que pour l'extraction et le stockage de données et d'études marketing afin d'adapter le Contenu proposé à l'Utilisateur, ainsi que pour améliorer la qualité, le fonctionnement et la navigation sur le Site Web.
ii. Contacts via les formulaires du Site Web, ainsi que ceux reçus par les adresses e-mail de contact mises à disposition sur celui-ci.Pourquoi ? – Finalité du traitementLa finalité du traitement est de pouvoir étudier votre situation et vous offrir nos services de manière personnalisée, de répondre à votre demande ou de traiter votre requête, ainsi que de vous envoyer des informations relatives au formulaire rempli, à votre demande ou requête envoyée par le biais des moyens de contact fournis. Il peut s'agir de la consultation de vos documents d'identification dans des fichiers de solvabilité ou des systèmes d'information sur le crédit, sur la fraude dans les contrats ou autres consultations similaires, dans des fichiers publics ou privés conformes aux exigences légales.
Les données que vous fournissez seront utilisées pour la gestion et l'administration des produits et/ou services finalement contractualisés, la préparation du budget et son suivi par le biais de communications entre les deux parties, l'envoi d'informations par voie électronique, concernant votre demande, l'envoi d'informations commerciales ou d'événements par voie électronique, à condition qu'il y ait une autorisation expresse, la facturation et la déclaration des taxes appropriées, l'exécution des transactions correspondantes, le contrôle et la gestion des recouvrements.
De même, les données peuvent être utilisées à des fins commerciales, de personnalisation, opérationnelles et statistiques, et pour des activités liées à l'objet social de l'Entreprise, ainsi que pour l'extraction et le stockage de données et d'études de marketing afin d'adapter le Contenu offert à l'Utilisateur et d'améliorer la qualité, le fonctionnement et la navigation sur le Site Web. Pourquoi ? – Base légale applicable RGPD : 6.1.b) Traitement nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à la mise en œuvre, à la demande de la personne concernée, de mesures précontractuelles ; ainsi que RGPD : 6.1.f) La base juridique à l'appui de ces finalités est l'intérêt légitime de Bloomr. Quelles données ? – Typologie des données Les données traitées sont vos données d'identification (nom et prénom, nom de votre entreprise, lieu d'enregistrement, site web), vos données de contact (numéro de téléphone et e-mail) et/ou les données professionnelles de votre entreprise pertinentes pour vous offrir nos services, ainsi que les informations contenues dans le formulaire rempli et le contact envoyé, dont le traitement est nécessaire pour pouvoir vous offrir nos services. D’où proviennent ces données ? – Origine Dans le cadre du présent traitement, les données à caractère personnel nous sont fournies par vous lorsque vous remplissez le formulaire correspondant ou que vous nous contactez par mail. À qui appartiennent ces données ? – Catégories d’intéressés Dans le cadre du présent traitement, les données personnelles appartiennent aux Utilisateurs qui utilisent le formulaire susmentionné ou qui envoient leurs questions et/ou demandes par courrier électronique. Durant combien de temps les données sont-elles conservées ? – Période de conservation Voir Section 7.
iii. Abonnement à nos Newsletters et/ou publications.Pourquoi ? – Finalité du traitement L'envoi de lettres d'information régulières par courrier électronique sur les activités du Groupe BLOOMR et les différents contenus générés par les entreprises du groupe. Les données peuvent être partagées entre les différentes entreprises du groupe chargées de la gestion des services. Pourquoi ? – Base légale applicable RGPD : 6.1.a) la personne concernée a donné son consentement au traitement de ses données à caractère personnel en s'inscrivant volontairement à ce service. Quelles données ? – Typologie des données Votre adresse électronique ne sera collectée que pour vous envoyer le contenu auquel vous vous êtes abonné. D’où proviennent ces données ? – Origine Dans le cadre du présent traitement, les données personnelles nous sont fournies par vous lorsque vous remplissez le formulaire d'inscription à la lettre d'information. À qui appartiennent ces données ? – Catégories d’intéressés Dans le cadre du présent traitement, les données personnelles appartiennent aux Utilisateurs qui utilisent le formulaire d'inscription à la lettre d'information. Durant combien de temps les données sont-elles conservées ? – Période de conservation Voir Section 7.
iv. Contacts avec les Utilisateurs par le biais des différents réseaux sociaux utilisés par le Groupe Bloomr.Pourquoi ? – Finalité du traitement Notre intention avec le traitement des données est d'interagir et de maintenir le contact avec les Utilisateurs qui sont liés à Bloomr via ses différents comptes officiels sur les réseaux sociaux. Les interactions visées incluent le fait de répondre publiquement aux messages ou commentaires des Utilisateurs, à planifier des rendez-vous et à répondre aux messages privés sur ces plateformes. De plus, nous facilitons le traitement des demandes auprès du service correspondant de Bloomr ou de l'entreprise pertinente au sein du Groupe Bloomr. Dans les cas strictement nécessaires, les données pourraient être partagées avec des entreprises du Groupe Bloomr pour garantir une réponse adéquate à la demande. Pourquoi ? – Base légale applicable La personne concernée a consenti au traitement de ses données personnelles en contactant volontairement le compte officiel Bloomr. Quelles données ? – Typologie des données Les données que nous utilisons à cette fin sont les données publiques provenant de votre profil sur le réseau social concerné, vos données d'identification et vos coordonnées. Nous incluons également toute information supplémentaire que vous avez volontairement partagée au cours de notre interaction sur le réseau social, ou qui est nécessaire pour répondre à la demande que vous avez formulée. D’où proviennent ces données ? – Origine Dans le cadre du présent traitement, nous obtenons des données personnelles par le biais du réseau social à partir duquel vous nous avez contactés, et uniquement celles que vous nous envoyez vous-même par le biais du contact. À qui appartiennent ces données ? – Catégories d’intéressés Dans le cadre du présent traitement, les données personnelles appartiennent aux Utilisateurs qui ont contacté le Grupo Bloomr par le biais de ses réseaux sociaux. Durant combien de temps les données sont-elles conservées ? – Période de conservation Voir Section 7.
v. Formulaires d'offres d'emploi Pourquoi ? – Finalité du traitement Grâce aux informations contenues dans ces formulaires et dans le CV que vous nous joignez, nous étudierons votre candidature et vous contacterons par le biais des coordonnées fournies si votre profil correspond au poste proposé et aux besoins des entreprises du Groupe Bloomr. Pourquoi ? – Base légale applicable RGPD : 6.1.b) Traitement nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles à la demande de la personne concernée. Quelles données ? – Typologie des données Les données personnelles que nous traitons peuvent inclure, sans s'y limiter : le Nom et le prénom, la carte d'identité/le document d'identification, le numéro d'enregistrement du personnel, l'adresse, la signature et le numéro de téléphone, LinkedIn. Données personnelles : sexe, état civil, nationalité, âge, date et lieu de naissance et données familiales. Données académiques et professionnelles : qualifications, formation et expérience professionnelle. Détails de l'emploi et de la carrière administrative. Vous avez également la possibilité de joindre votre CV, dans lequel vous pouvez inclure toutes ces données. Toutes les données que vous indiquez volontairement dans votre CV seront traitées par l'entreprise exclusivement à cette fin. Veuillez ne pas fournir d'informations sur votre état de santé, car elles ne sont pas pertinentes à cette fin. D’où proviennent ces données ? – Origine Dans le cadre du présent traitement, vous nous fournissez vos données personnelles en remplissant le formulaire approprié et, le cas échéant, en joignant votre CV. À qui appartiennent ces données ? – Catégories d’intéressés Dans le cadre du présent traitement, les données personnelles appartiennent aux Utilisateurs intéressés par une candidature à une offre d'emploi publiée sur le site Web de l'entreprise et qui utilisent le formulaire susmentionné à cette fin. Durant combien de temps les données sont-elles conservées ? – Période de conservation Voir Section 7.
vi. Collecte de données pour l'analyse de la marque Pourquoi ? – Finalité du traitement Nous nous concentrons sur l'analyse et l'évaluation de la perception de l'image et de la marque du Groupe Bloomr en collectant et en analysant des données provenant des réseaux sociaux et des sites web publics. Pourquoi ? – Base légale applicable : Ce traitement est fondé sur l'intérêt légitime de Bloomr en tant que propriétaire et responsable de sa marque, afin d'évaluer son positionnement sur le marché et de prendre les mesures nécessaires en fonction des résultats obtenus. Quelles données ? – Typologie des données Nous collectons les données de votre profil public sur le réseau social, ainsi que les commentaires que vous faites en relation avec la marque. D’où proviennent ces données ? – Origine Les informations utilisées dans ce processus proviennent directement du réseau social auquel vous êtes inscrit. À qui appartiennent ces données ? – Catégories d’intéressés Les données traitées dans ce cadre concernent les Utilisateurs inscrits sur le réseau social qui font référence à la marque Bloomr. Durant combien de temps les données sont-elles conservées ? – Période de conservation Voir Section 7.
vii. Maintenance et gestion du Site Web, ainsi que la protection et l'accès des Utilisateurs à celui-ci. Pourquoi ? – Finalité du traitement Notre intention en effectuant ce traitement est de maintenir actif et de gérer techniquement le Site Web appartenant à Bloomr, qui est visité par l'Utilisateur et qui fait l'objet de la présente Politique. En outre, nous cherchons à le protéger contre d'éventuels incidents de sécurité et attaques malveillantes, afin de permettre un accès libre et continu à tous les Utilisateurs d'Internet. Pour plus de détails sur la portée de ces objectifs, l'Utilisateur peut consulter la Politique en matière de Cookies correspondant au Site Web de Bloomr. Pourquoi ? – Base légale applicable La base juridique de ces objectifs est l'intérêt légitime de Bloomr, en tant que propriétaire du Site Web, à assurer sa disponibilité et sa sécurité pour tous les Utilisateurs qui le visitent, conformément aux mentions légales et conditions d'utilisation applicables. Quelles données ? – Typologie des données Les informations que nous traitons à ces fins consistent principalement en des données pseudonymisées. D’où proviennent ces données ? – Origine Les informations que nous traitons à ces fins consistent principalement en des données pseudonymisées obtenues directement à partir des appareils utilisés par l'Utilisateur pour accéder et naviguer sur le Site Web de Bloomr. Ce traitement est strictement nécessaire pour atteindre les objectifs susmentionnés. À qui appartiennent ces données ? – Catégories d’intéressés Les données traitées dans ce contexte concernent les Utilisateurs qui accèdent et naviguent sur le site web de Bloomr. Durant combien de temps les données sont-elles conservées ? – Période de conservation Voir Section 7. 6. Consentement en tant que base légale Lorsque la base légale du traitement est le consentement, l'Entreprise s'engage à obtenir le consentement explicite et vérifiable de l'Utilisateur au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. L'Utilisateur a le droit de retirer son consentement à tout moment. Il doit être aussi facile de retirer son consentement que de le donner. En règle générale, le retrait du consentement ne conditionne pas l'utilisation du Site Web. Dans les cas où l'Utilisateur doit ou peut fournir ses données par le biais de formulaires pour effectuer des enquêtes, demander des informations ou pour des raisons liées au contenu du Site Web, il sera informé du fait que la transmission d’une information puisse être obligatoire car indispensable au bon déroulement de l'opération effectuée. 7. Périodes de conservation des données à caractère personnel Les données personnelles fournies seront conservées pendant le temps nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées et pour déterminer les éventuelles responsabilités qui pourraient découler de cette finalité, outre les délais prévus par la réglementation. 8. Destinataires des données à caractère personnel L'Entreprise ne divulguera pas de données personnelles à des tiers et n'effectuera pas de transferts internationaux.
Toutefois, si vos données personnelles sont transférées en dehors de l'EEE (Espace économique européen), à d'autres sociétés du groupe BLOOMR ou à des prestataires de services, nous prendrons des mesures pour nous assurer que vos données personnelles bénéficient du même niveau de protection que si elles étaient restées dans l'EEE, en concluant des contrats de confidentialité et de traitement des données comme l'exige la réglementation pour les prestataires situés dans des pays Tiers, en appliquant les mesures de protection et les garanties nécessaires pour préserver votre vie privée.
BLOOMR basera les transferts internationaux sur les Clauses Contractuelles Types approuvées par la Commission de l'UE, qui peuvent être mises à jour ou révisées et pourra également les fonder sur d'autres mécanismes de transfert tels que les décisions d'adéquation, lorsque cela est applicable, les Règles d'Entreprise Contraignantes ou les Accords approuvés par les Autorités Européennes de Protection des Données. Pour les transferts vers d'autres entités du groupe BLOOMR situées en dehors de l'EEE, nous avons établi un Accord Intragroupe de Transfert de Données basé sur les Clauses Contractuelles Types de la Commission Européenne, qui peuvent être mises à jour ou révisées, et qui protègent les données personnelles transférées entre les entités de BLOOMR.
Nous pouvons également divulguer certaines données spécifiques à nos fournisseurs contractuels avec lesquels nous vous assurons que nous avons pris des engagements contractuels contraignants en matière de protection des données pour la divulgation des données à caractère personnel entre le contrôleur et le sous-traitant. Prestataires de servicesBLOOMR peut sous-traiter la fourniture de certains services et, par conséquent, des entités peuvent avoir accès à certaines données pour l'exécution exclusive du service sous-traité par BLOOMR. Services d'assistance client et gestion des incidentsBLOOMR peut communiquer vos données aux entreprises qui assurent le service d'assistance à la clientèle, ainsi qu'à celles qui mènent des actions visant à mesurer le degré de satisfaction des Utilisateurs en ce qui concerne la fourniture du Service, et qui réalisent des enquêtes, sous réserve d'un accord écrit préalable avec ces entreprises. Entreprises du Groupe BLOOMRBLOOMR peut divulguer vos données à d'autres entreprises du groupe BLOOMR, y compris des filiales, afin de remplir les obligations contractuelles découlant de l'utilisation du Site Web et de la fourniture de services. Services de systèmes informatiquesBLOOMR peut faire appel à des services informatiques pour la gestion et la maintenance de ses propres systèmes et ces entités peuvent donc avoir accès à des données appartenant à BLOOMR. Nous ne transmettrons pas vos données à des tiers, sauf (i) si cela est nécessaire pour la fourniture des Services contractés, (ii) si vous nous avez donné votre consentement explicite en tant qu'Utilisateur, (iii) si une autorité compétente nous le demande dans l'exercice des fonctions qui lui sont conférées par la loi ou (iv) si la loi nous l'impose. Si le Responsable du traitement a l'intention de transférer des données à caractère personnel à un pays tiers ou à une organisation internationale, l'Utilisateur est informé, au moment où il obtient les données à caractère personnel, du pays tiers ou de l'organisation internationale vers lequel il est prévu de transférer les données, ainsi que de l'existence ou de l'absence d'une décision d'adéquation de la Commission. 9. Données personnelles des mineurs L'accès au Site Web est réservé aux personnes âgées de plus de 18 ans, donc aucune donnée personnelle concernant les mineurs ne sera traitée. 10. Secret et sécurité des données à caractère personnel L'Entreprise s'engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées, afin d'assurer la sécurité des données à caractère personnel et d'empêcher la destruction accidentelle ou illicite, la perte ou l'altération des données à caractère personnel transmises, conservées ou traitées d'une autre manière, ainsi que la communication ou l'accès non autorisé à ces données.
BLOOMR stockera vos données personnelles sur des serveurs situés à XX et gérés par XX, qui est membre de l'association CISPE (Cloud Infrastructure Service Provider in Europe) qui promeut l'application correcte des réglementations applicables en matière de Protection des Données.
Nous stockons également les données personnelles des Utilisateurs sous forme cryptée dans un centre de données situé à XX (XX) chez Amazon Web Services Inc. qui met également en œuvre des protocoles de confidentialité pour le transfert sécurisé de données entre les États membres de l'Union européenne et les États-Unis d'Amérique.
Le Site Web dispose d'un certificat SSL (Secure Socket Layer), qui garantit que les données personnelles sont transmises de manière sécurisée et confidentielle, car la transmission des données entre le serveur et l'Utilisateur, ainsi que dans le sens inverse, est entièrement chiffrée ou cryptée.
Cependant, étant donné qu'il est impossible de garantir l'inviolabilité d'Internet ou l'absence totale de pirates informatiques ou d'autres personnes accédant de manière frauduleuse aux données personnelles, le Responsable du traitement s'engage à informer l'Utilisateur sans délai indu lorsqu'une violation de la sécurité des données personnelles susceptible d'entraîner un risque élevé pour les droits et libertés des personnes physiques se produit. Conformément à l'article 4 du RGPD, une violation de la sécurité des données personnelles est entendue comme toute violation de la sécurité entraînant la destruction, la perte ou l'altération accidentelle ou illicite des données personnelles transmises, stockées ou traitées d'une autre manière, ou la communication ou l'accès non autorisés à ces données.
Les données à caractère personnel sont traitées de manière confidentielle par le Responsable du traitement, qui s'engage à informer et à faire respecter, par le biais d'une obligation légale ou contractuelle, cette confidentialité par ses employés, ses partenaires et toute autre personne à laquelle il rend l'information accessible. 11. Droits découlant du traitement des données à caractère personnel L'utilisateur peut exercer auprès du responsable du traitement les droits suivants reconnus dans le RGPD et la Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques : Droit d’accès Il s'agit du droit de l'Utilisateur d'obtenir la confirmation que ses données personnelles font ou ne font pas l'objet d'un traitement et, le cas échéant, d'obtenir des informations sur ses données personnelles spécifiques et sur le traitement effectué ou en cours, ainsi que, entre autres, les informations disponibles sur l'origine de ces données et les destinataires des communications effectuées ou prévues pour ces données. Droit de rectification Il s'agit du droit de l'Utilisateur de faire rectifier ses données personnelles si elles s'avèrent inexactes ou incomplètes au regard des finalités du traitement. Droit de suppression ("le droit à l’oubli") Il s'agit du droit de l'Utilisateur, sauf disposition légale contraire, d'obtenir l'effacement de ses données à caractère personnel lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; l'Utilisateur a retiré son consentement au traitement et il n'existe pas d'autre base légale pour le traitement ; l'Utilisateur s'oppose au traitement et il n'y a pas d'autre raison légitime de poursuivre le traitement ; les données à caractère personnel ont été traitées illégalement ; les données à caractère personnel doivent être effacées conformément à une obligation légale ; ou les données à caractère personnel ont été obtenues à la suite d'une offre directe de services de la société de l'information à un enfant de moins de 14 ans. Outre l'effacement, le Responsable du traitement prend, compte tenu de la technologie disponible et du coût de sa mise en œuvre, des mesures raisonnables pour informer les responsables qui traitent les données à caractère personnel de la demande d'effacement de tout lien avec ces données à caractère personnel formulée par la personne concernée. Droit à la limitation du traitement des données Il s'agit du droit de l'Utilisateur de restreindre le traitement de ses données personnelles. L'Utilisateur a le droit d'obtenir la limitation du traitement lorsqu'il conteste l'exactitude de ses données à caractère personnel ; le traitement est illégal ; le Responsable du traitement n'a plus besoin des données à caractère personnel, mais l'Utilisateur en a besoin pour faire des réclamations ; et lorsque l'Utilisateur s'est opposé au traitement. Droit à la portabilité des données En cas de traitement par des moyens automatisés, l'Utilisateur a le droit de recevoir du Responsable du traitement ses données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Lorsque cela est techniquement possible, le Responsable du traitement transmet les données directement à cet autre responsable. Droit d’opposition Il s'agit du droit de l'Utilisateur de ne pas faire traiter ses données personnelles ou de faire cesser le traitement de ces données par l'Entreprise. Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage Il s'agit du droit de l'Utilisateur de ne pas faire l'objet d'une décision individualisée fondée exclusivement sur un traitement automatisé de ses données à caractère personnel, y compris le profilage, sauf disposition légale contraire.
Par conséquent, l'Utilisateur peut exercer ses droits par le biais d'une communication écrite adressée au Responsable du traitement des données avec la référence "RGPD-https://www.bloomr.tech/", en spécifiant :
• Nom, prénom(s) de l'Utilisateur et copie de la carte d'identité. Dans les cas où la représentation est autorisée, il sera également nécessaire d'identifier par les mêmes moyens la personne qui représente l'Utilisateur, ainsi que le document accréditant la représentation. La photocopie de la carte d'identité peut être remplacée par tout autre moyen légalement valable attestant de l'identité.
• Demande accompagnée des motifs spécifiques de la demande ou des informations auxquelles il souhaite accéder.
• Adresse aux fins de notifications.
• Date et signature du demandeur.
• Tout document justifiant la demande formulée.
La présente demande et les documents qui l'accompagnent peuvent être envoyés à l'adresse et/ou à l'adresse électronique suivantes :
• Adresse postale : Av. Diagonal, núm. 472, 6º 4ª, 08006 – Barcelone (Espagne)
• Adresse de courrier électronique : alice@bloomr.tech 12. Liens vers des sites web tiersLe Site Web peut inclure des hyperliens ou des liens permettant d'accéder à des pages web de tiers différents de l'Entreprise et donc non exploités par celle-ci. Les responsables de ces sites web auront leurs propres politiques de protection des données et seront donc, dans chaque cas, responsables de leurs propres fichiers et de leurs propres pratiques de confidentialité. 13. Plaintes auprès de l'autorité de contrôle Si l'Utilisateur estime que le traitement de ses données personnelles pose un problème ou enfreint la réglementation en vigueur, il a le droit de bénéficier d'une protection judiciaire efficace et d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État dans lequel il a sa résidence habituelle, son lieu de travail ou le lieu de l'infraction présumée. Dans le cas de l'Espagne, l'autorité de contrôle est l'Agence espagnole de protection des données (Agencia Española de Protección de Datos ). (https://www.aepd.es/). 14. Acceptation et modifications de la présente Politique de Confidentialité Il est nécessaire que l'Utilisateur ait lu et accepte les conditions relatives à la protection des données personnelles contenues dans la présente Politique de Confidentialité, et qu'il accepte le traitement de ses données personnelles afin que le Responsable du traitement puisse procéder de la manière, pendant les périodes et aux fins indiquées. L'utilisation du Site Web implique l'acceptation de la Politique de Confidentialité de ce dernier.
L'Entreprise se réserve le droit de modifier sa politique de confidentialité, selon ses propres critères, ou motivée par un changement législatif, jurisprudentiel ou doctrinal de l'Agence espagnole de Protection des Données. Les modifications ou mises à jour de cette Politique de Confidentialité ne seront pas explicitement notifiées à l'Utilisateur. Il est recommandé à l'Utilisateur de consulter régulièrement cette page pour se tenir au courant des dernières modifications ou mises à jour.
• Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
• La Loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques (LOPD-GDD).
• Le Décret royal 1720/2007 du 21 décembre approuvant le règlement de développement de la Loi organique 15/1999 du 13 décembre sur la protection des données à caractère personnel (RDLOPD).
• La Loi 34/2002 du 11 juillet sur les services de la société de l'information et du commerce électronique (LSSI-CE). 2. Identité du responsable du traitement des données à caractère personnel Le responsable du traitement des données personnelles collectées est : BLOOMR, S.L., identifiée par le numéro d’identification fiscale (NIF) : B67877308 et inscrite au Registre du Commerce de Barcelone sous les références suivantes : Tomme 48.122, Page 41, Feuille B-573008, dont le représentant est : Alice Caubriere (ci-après désigné par "le Responsable du traitement", "l'Entreprise" ou "BLOOMR", indifféremment), dont les coordonnées sont les suivantes :
• Adresse : Av. Diagonal, n° 472, 6 étage, porte n° 4ª, 08006 – Barcelone (Espagne)
• Numéro de téléphone de contact : +34 615 941 133
• Adresse Email de contact : alice@bloomr.tech3. Registre des Données à Caractère Personnel Conformément aux dispositions du RGPD et de la LOPD-GDD, nous vous informons que les données personnelles collectées par l'Entreprise seront incorporées et feront l'objet du traitement décrit dans la Section 5.
De même, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf exception prévue à l'article 30.5 du RGPD, il est tenu un registre des activités de traitement qui précise, en fonction de ses finalités, les activités de traitement effectuées et les autres circonstances prévues par le RGPD. 4. Principes applicables au traitement des données à caractère personnel Le traitement des données personnelles de l'Utilisateur est soumis aux principes suivants énoncés à l'article 5 du RGPD et aux articles 4 et suivants de la Loi organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et la garantie des droits numériques :
Principe de légalité, de loyauté et de transparenceLe consentement de l'Utilisateur est requis à tout moment après une information totalement transparente sur les finalités pour lesquelles les données à caractère personnel sont collectées. Principe de limitation de la finalité Les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes. Principe de minimisation des données Les données à caractère personnel collectées seront uniquement celles qui sont strictement nécessaires au regard des finalités pour lesquelles elles sont traitées. Principe d’exactitude Les données personnelles doivent être exactes et toujours actualisées. Principe de limitation de la durée de conservation Les données à caractère personnel ne seront conservées sous une forme permettant l'identification de l'utilisateur que pendant la durée nécessaire aux finalités de leur traitement. Principe d’intégrité et de confidentialité Les données à caractère personnel seront traitées de manière à garantir leur sécurité et leur confidentialité. Principe de responsabilité proactive Le Responsable du Traitement est chargé de veiller à ce que les principes susmentionnés soient respectés. 5. Catégories de données personnelles, finalités et bases légales Dans aucun cas, des catégories de données personnelles particulières au sens de l'article 9 du RGPD ne seront demandées ni traitées. En fonction du moyen par lequel l'Entreprise collecte les données, les traitements suivants sont distingués, avec leurs finalités respectives et leurs bases légales :
i. Adresse IP, Cookies et autres. L'adresse IP est un code qui identifie la connexion Internet de l'Utilisateur à un moment précis, et les Cookies sont des fichiers qui sont téléchargés sur le navigateur de l'Utilisateur et qui peuvent être lus ultérieurement par le Site Web. Ces données ne permettent toutefois pas de connaître l'identité de l'Utilisateur, à moins que celui-ci ne fournisse des informations supplémentaires par d'autres moyens. Vous trouverez de plus amples informations dans notre Politique de Cookies.Les données collectées par le biais des Cookies et autres peuvent être utilisées à des fins commerciales, de personnalisation, opérationnelles et statistiques, et pour des activités liées à l'objet social de l'Entreprise, ainsi que pour l'extraction et le stockage de données et d'études marketing afin d'adapter le Contenu proposé à l'Utilisateur, ainsi que pour améliorer la qualité, le fonctionnement et la navigation sur le Site Web.
ii. Contacts via les formulaires du Site Web, ainsi que ceux reçus par les adresses e-mail de contact mises à disposition sur celui-ci.Pourquoi ? – Finalité du traitementLa finalité du traitement est de pouvoir étudier votre situation et vous offrir nos services de manière personnalisée, de répondre à votre demande ou de traiter votre requête, ainsi que de vous envoyer des informations relatives au formulaire rempli, à votre demande ou requête envoyée par le biais des moyens de contact fournis. Il peut s'agir de la consultation de vos documents d'identification dans des fichiers de solvabilité ou des systèmes d'information sur le crédit, sur la fraude dans les contrats ou autres consultations similaires, dans des fichiers publics ou privés conformes aux exigences légales.
Les données que vous fournissez seront utilisées pour la gestion et l'administration des produits et/ou services finalement contractualisés, la préparation du budget et son suivi par le biais de communications entre les deux parties, l'envoi d'informations par voie électronique, concernant votre demande, l'envoi d'informations commerciales ou d'événements par voie électronique, à condition qu'il y ait une autorisation expresse, la facturation et la déclaration des taxes appropriées, l'exécution des transactions correspondantes, le contrôle et la gestion des recouvrements.
De même, les données peuvent être utilisées à des fins commerciales, de personnalisation, opérationnelles et statistiques, et pour des activités liées à l'objet social de l'Entreprise, ainsi que pour l'extraction et le stockage de données et d'études de marketing afin d'adapter le Contenu offert à l'Utilisateur et d'améliorer la qualité, le fonctionnement et la navigation sur le Site Web. Pourquoi ? – Base légale applicable RGPD : 6.1.b) Traitement nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à la mise en œuvre, à la demande de la personne concernée, de mesures précontractuelles ; ainsi que RGPD : 6.1.f) La base juridique à l'appui de ces finalités est l'intérêt légitime de Bloomr. Quelles données ? – Typologie des données Les données traitées sont vos données d'identification (nom et prénom, nom de votre entreprise, lieu d'enregistrement, site web), vos données de contact (numéro de téléphone et e-mail) et/ou les données professionnelles de votre entreprise pertinentes pour vous offrir nos services, ainsi que les informations contenues dans le formulaire rempli et le contact envoyé, dont le traitement est nécessaire pour pouvoir vous offrir nos services. D’où proviennent ces données ? – Origine Dans le cadre du présent traitement, les données à caractère personnel nous sont fournies par vous lorsque vous remplissez le formulaire correspondant ou que vous nous contactez par mail. À qui appartiennent ces données ? – Catégories d’intéressés Dans le cadre du présent traitement, les données personnelles appartiennent aux Utilisateurs qui utilisent le formulaire susmentionné ou qui envoient leurs questions et/ou demandes par courrier électronique. Durant combien de temps les données sont-elles conservées ? – Période de conservation Voir Section 7.
iii. Abonnement à nos Newsletters et/ou publications.Pourquoi ? – Finalité du traitement L'envoi de lettres d'information régulières par courrier électronique sur les activités du Groupe BLOOMR et les différents contenus générés par les entreprises du groupe. Les données peuvent être partagées entre les différentes entreprises du groupe chargées de la gestion des services. Pourquoi ? – Base légale applicable RGPD : 6.1.a) la personne concernée a donné son consentement au traitement de ses données à caractère personnel en s'inscrivant volontairement à ce service. Quelles données ? – Typologie des données Votre adresse électronique ne sera collectée que pour vous envoyer le contenu auquel vous vous êtes abonné. D’où proviennent ces données ? – Origine Dans le cadre du présent traitement, les données personnelles nous sont fournies par vous lorsque vous remplissez le formulaire d'inscription à la lettre d'information. À qui appartiennent ces données ? – Catégories d’intéressés Dans le cadre du présent traitement, les données personnelles appartiennent aux Utilisateurs qui utilisent le formulaire d'inscription à la lettre d'information. Durant combien de temps les données sont-elles conservées ? – Période de conservation Voir Section 7.
iv. Contacts avec les Utilisateurs par le biais des différents réseaux sociaux utilisés par le Groupe Bloomr.Pourquoi ? – Finalité du traitement Notre intention avec le traitement des données est d'interagir et de maintenir le contact avec les Utilisateurs qui sont liés à Bloomr via ses différents comptes officiels sur les réseaux sociaux. Les interactions visées incluent le fait de répondre publiquement aux messages ou commentaires des Utilisateurs, à planifier des rendez-vous et à répondre aux messages privés sur ces plateformes. De plus, nous facilitons le traitement des demandes auprès du service correspondant de Bloomr ou de l'entreprise pertinente au sein du Groupe Bloomr. Dans les cas strictement nécessaires, les données pourraient être partagées avec des entreprises du Groupe Bloomr pour garantir une réponse adéquate à la demande. Pourquoi ? – Base légale applicable La personne concernée a consenti au traitement de ses données personnelles en contactant volontairement le compte officiel Bloomr. Quelles données ? – Typologie des données Les données que nous utilisons à cette fin sont les données publiques provenant de votre profil sur le réseau social concerné, vos données d'identification et vos coordonnées. Nous incluons également toute information supplémentaire que vous avez volontairement partagée au cours de notre interaction sur le réseau social, ou qui est nécessaire pour répondre à la demande que vous avez formulée. D’où proviennent ces données ? – Origine Dans le cadre du présent traitement, nous obtenons des données personnelles par le biais du réseau social à partir duquel vous nous avez contactés, et uniquement celles que vous nous envoyez vous-même par le biais du contact. À qui appartiennent ces données ? – Catégories d’intéressés Dans le cadre du présent traitement, les données personnelles appartiennent aux Utilisateurs qui ont contacté le Grupo Bloomr par le biais de ses réseaux sociaux. Durant combien de temps les données sont-elles conservées ? – Période de conservation Voir Section 7.
v. Formulaires d'offres d'emploi Pourquoi ? – Finalité du traitement Grâce aux informations contenues dans ces formulaires et dans le CV que vous nous joignez, nous étudierons votre candidature et vous contacterons par le biais des coordonnées fournies si votre profil correspond au poste proposé et aux besoins des entreprises du Groupe Bloomr. Pourquoi ? – Base légale applicable RGPD : 6.1.b) Traitement nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles à la demande de la personne concernée. Quelles données ? – Typologie des données Les données personnelles que nous traitons peuvent inclure, sans s'y limiter : le Nom et le prénom, la carte d'identité/le document d'identification, le numéro d'enregistrement du personnel, l'adresse, la signature et le numéro de téléphone, LinkedIn. Données personnelles : sexe, état civil, nationalité, âge, date et lieu de naissance et données familiales. Données académiques et professionnelles : qualifications, formation et expérience professionnelle. Détails de l'emploi et de la carrière administrative. Vous avez également la possibilité de joindre votre CV, dans lequel vous pouvez inclure toutes ces données. Toutes les données que vous indiquez volontairement dans votre CV seront traitées par l'entreprise exclusivement à cette fin. Veuillez ne pas fournir d'informations sur votre état de santé, car elles ne sont pas pertinentes à cette fin. D’où proviennent ces données ? – Origine Dans le cadre du présent traitement, vous nous fournissez vos données personnelles en remplissant le formulaire approprié et, le cas échéant, en joignant votre CV. À qui appartiennent ces données ? – Catégories d’intéressés Dans le cadre du présent traitement, les données personnelles appartiennent aux Utilisateurs intéressés par une candidature à une offre d'emploi publiée sur le site Web de l'entreprise et qui utilisent le formulaire susmentionné à cette fin. Durant combien de temps les données sont-elles conservées ? – Période de conservation Voir Section 7.
vi. Collecte de données pour l'analyse de la marque Pourquoi ? – Finalité du traitement Nous nous concentrons sur l'analyse et l'évaluation de la perception de l'image et de la marque du Groupe Bloomr en collectant et en analysant des données provenant des réseaux sociaux et des sites web publics. Pourquoi ? – Base légale applicable : Ce traitement est fondé sur l'intérêt légitime de Bloomr en tant que propriétaire et responsable de sa marque, afin d'évaluer son positionnement sur le marché et de prendre les mesures nécessaires en fonction des résultats obtenus. Quelles données ? – Typologie des données Nous collectons les données de votre profil public sur le réseau social, ainsi que les commentaires que vous faites en relation avec la marque. D’où proviennent ces données ? – Origine Les informations utilisées dans ce processus proviennent directement du réseau social auquel vous êtes inscrit. À qui appartiennent ces données ? – Catégories d’intéressés Les données traitées dans ce cadre concernent les Utilisateurs inscrits sur le réseau social qui font référence à la marque Bloomr. Durant combien de temps les données sont-elles conservées ? – Période de conservation Voir Section 7.
vii. Maintenance et gestion du Site Web, ainsi que la protection et l'accès des Utilisateurs à celui-ci. Pourquoi ? – Finalité du traitement Notre intention en effectuant ce traitement est de maintenir actif et de gérer techniquement le Site Web appartenant à Bloomr, qui est visité par l'Utilisateur et qui fait l'objet de la présente Politique. En outre, nous cherchons à le protéger contre d'éventuels incidents de sécurité et attaques malveillantes, afin de permettre un accès libre et continu à tous les Utilisateurs d'Internet. Pour plus de détails sur la portée de ces objectifs, l'Utilisateur peut consulter la Politique en matière de Cookies correspondant au Site Web de Bloomr. Pourquoi ? – Base légale applicable La base juridique de ces objectifs est l'intérêt légitime de Bloomr, en tant que propriétaire du Site Web, à assurer sa disponibilité et sa sécurité pour tous les Utilisateurs qui le visitent, conformément aux mentions légales et conditions d'utilisation applicables. Quelles données ? – Typologie des données Les informations que nous traitons à ces fins consistent principalement en des données pseudonymisées. D’où proviennent ces données ? – Origine Les informations que nous traitons à ces fins consistent principalement en des données pseudonymisées obtenues directement à partir des appareils utilisés par l'Utilisateur pour accéder et naviguer sur le Site Web de Bloomr. Ce traitement est strictement nécessaire pour atteindre les objectifs susmentionnés. À qui appartiennent ces données ? – Catégories d’intéressés Les données traitées dans ce contexte concernent les Utilisateurs qui accèdent et naviguent sur le site web de Bloomr. Durant combien de temps les données sont-elles conservées ? – Période de conservation Voir Section 7. 6. Consentement en tant que base légale Lorsque la base légale du traitement est le consentement, l'Entreprise s'engage à obtenir le consentement explicite et vérifiable de l'Utilisateur au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. L'Utilisateur a le droit de retirer son consentement à tout moment. Il doit être aussi facile de retirer son consentement que de le donner. En règle générale, le retrait du consentement ne conditionne pas l'utilisation du Site Web. Dans les cas où l'Utilisateur doit ou peut fournir ses données par le biais de formulaires pour effectuer des enquêtes, demander des informations ou pour des raisons liées au contenu du Site Web, il sera informé du fait que la transmission d’une information puisse être obligatoire car indispensable au bon déroulement de l'opération effectuée. 7. Périodes de conservation des données à caractère personnel Les données personnelles fournies seront conservées pendant le temps nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées et pour déterminer les éventuelles responsabilités qui pourraient découler de cette finalité, outre les délais prévus par la réglementation. 8. Destinataires des données à caractère personnel L'Entreprise ne divulguera pas de données personnelles à des tiers et n'effectuera pas de transferts internationaux.
Toutefois, si vos données personnelles sont transférées en dehors de l'EEE (Espace économique européen), à d'autres sociétés du groupe BLOOMR ou à des prestataires de services, nous prendrons des mesures pour nous assurer que vos données personnelles bénéficient du même niveau de protection que si elles étaient restées dans l'EEE, en concluant des contrats de confidentialité et de traitement des données comme l'exige la réglementation pour les prestataires situés dans des pays Tiers, en appliquant les mesures de protection et les garanties nécessaires pour préserver votre vie privée.
BLOOMR basera les transferts internationaux sur les Clauses Contractuelles Types approuvées par la Commission de l'UE, qui peuvent être mises à jour ou révisées et pourra également les fonder sur d'autres mécanismes de transfert tels que les décisions d'adéquation, lorsque cela est applicable, les Règles d'Entreprise Contraignantes ou les Accords approuvés par les Autorités Européennes de Protection des Données. Pour les transferts vers d'autres entités du groupe BLOOMR situées en dehors de l'EEE, nous avons établi un Accord Intragroupe de Transfert de Données basé sur les Clauses Contractuelles Types de la Commission Européenne, qui peuvent être mises à jour ou révisées, et qui protègent les données personnelles transférées entre les entités de BLOOMR.
Nous pouvons également divulguer certaines données spécifiques à nos fournisseurs contractuels avec lesquels nous vous assurons que nous avons pris des engagements contractuels contraignants en matière de protection des données pour la divulgation des données à caractère personnel entre le contrôleur et le sous-traitant. Prestataires de servicesBLOOMR peut sous-traiter la fourniture de certains services et, par conséquent, des entités peuvent avoir accès à certaines données pour l'exécution exclusive du service sous-traité par BLOOMR. Services d'assistance client et gestion des incidentsBLOOMR peut communiquer vos données aux entreprises qui assurent le service d'assistance à la clientèle, ainsi qu'à celles qui mènent des actions visant à mesurer le degré de satisfaction des Utilisateurs en ce qui concerne la fourniture du Service, et qui réalisent des enquêtes, sous réserve d'un accord écrit préalable avec ces entreprises. Entreprises du Groupe BLOOMRBLOOMR peut divulguer vos données à d'autres entreprises du groupe BLOOMR, y compris des filiales, afin de remplir les obligations contractuelles découlant de l'utilisation du Site Web et de la fourniture de services. Services de systèmes informatiquesBLOOMR peut faire appel à des services informatiques pour la gestion et la maintenance de ses propres systèmes et ces entités peuvent donc avoir accès à des données appartenant à BLOOMR. Nous ne transmettrons pas vos données à des tiers, sauf (i) si cela est nécessaire pour la fourniture des Services contractés, (ii) si vous nous avez donné votre consentement explicite en tant qu'Utilisateur, (iii) si une autorité compétente nous le demande dans l'exercice des fonctions qui lui sont conférées par la loi ou (iv) si la loi nous l'impose. Si le Responsable du traitement a l'intention de transférer des données à caractère personnel à un pays tiers ou à une organisation internationale, l'Utilisateur est informé, au moment où il obtient les données à caractère personnel, du pays tiers ou de l'organisation internationale vers lequel il est prévu de transférer les données, ainsi que de l'existence ou de l'absence d'une décision d'adéquation de la Commission. 9. Données personnelles des mineurs L'accès au Site Web est réservé aux personnes âgées de plus de 18 ans, donc aucune donnée personnelle concernant les mineurs ne sera traitée. 10. Secret et sécurité des données à caractère personnel L'Entreprise s'engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées, afin d'assurer la sécurité des données à caractère personnel et d'empêcher la destruction accidentelle ou illicite, la perte ou l'altération des données à caractère personnel transmises, conservées ou traitées d'une autre manière, ainsi que la communication ou l'accès non autorisé à ces données.
BLOOMR stockera vos données personnelles sur des serveurs situés à XX et gérés par XX, qui est membre de l'association CISPE (Cloud Infrastructure Service Provider in Europe) qui promeut l'application correcte des réglementations applicables en matière de Protection des Données.
Nous stockons également les données personnelles des Utilisateurs sous forme cryptée dans un centre de données situé à XX (XX) chez Amazon Web Services Inc. qui met également en œuvre des protocoles de confidentialité pour le transfert sécurisé de données entre les États membres de l'Union européenne et les États-Unis d'Amérique.
Le Site Web dispose d'un certificat SSL (Secure Socket Layer), qui garantit que les données personnelles sont transmises de manière sécurisée et confidentielle, car la transmission des données entre le serveur et l'Utilisateur, ainsi que dans le sens inverse, est entièrement chiffrée ou cryptée.
Cependant, étant donné qu'il est impossible de garantir l'inviolabilité d'Internet ou l'absence totale de pirates informatiques ou d'autres personnes accédant de manière frauduleuse aux données personnelles, le Responsable du traitement s'engage à informer l'Utilisateur sans délai indu lorsqu'une violation de la sécurité des données personnelles susceptible d'entraîner un risque élevé pour les droits et libertés des personnes physiques se produit. Conformément à l'article 4 du RGPD, une violation de la sécurité des données personnelles est entendue comme toute violation de la sécurité entraînant la destruction, la perte ou l'altération accidentelle ou illicite des données personnelles transmises, stockées ou traitées d'une autre manière, ou la communication ou l'accès non autorisés à ces données.
Les données à caractère personnel sont traitées de manière confidentielle par le Responsable du traitement, qui s'engage à informer et à faire respecter, par le biais d'une obligation légale ou contractuelle, cette confidentialité par ses employés, ses partenaires et toute autre personne à laquelle il rend l'information accessible. 11. Droits découlant du traitement des données à caractère personnel L'utilisateur peut exercer auprès du responsable du traitement les droits suivants reconnus dans le RGPD et la Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques : Droit d’accès Il s'agit du droit de l'Utilisateur d'obtenir la confirmation que ses données personnelles font ou ne font pas l'objet d'un traitement et, le cas échéant, d'obtenir des informations sur ses données personnelles spécifiques et sur le traitement effectué ou en cours, ainsi que, entre autres, les informations disponibles sur l'origine de ces données et les destinataires des communications effectuées ou prévues pour ces données. Droit de rectification Il s'agit du droit de l'Utilisateur de faire rectifier ses données personnelles si elles s'avèrent inexactes ou incomplètes au regard des finalités du traitement. Droit de suppression ("le droit à l’oubli") Il s'agit du droit de l'Utilisateur, sauf disposition légale contraire, d'obtenir l'effacement de ses données à caractère personnel lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; l'Utilisateur a retiré son consentement au traitement et il n'existe pas d'autre base légale pour le traitement ; l'Utilisateur s'oppose au traitement et il n'y a pas d'autre raison légitime de poursuivre le traitement ; les données à caractère personnel ont été traitées illégalement ; les données à caractère personnel doivent être effacées conformément à une obligation légale ; ou les données à caractère personnel ont été obtenues à la suite d'une offre directe de services de la société de l'information à un enfant de moins de 14 ans. Outre l'effacement, le Responsable du traitement prend, compte tenu de la technologie disponible et du coût de sa mise en œuvre, des mesures raisonnables pour informer les responsables qui traitent les données à caractère personnel de la demande d'effacement de tout lien avec ces données à caractère personnel formulée par la personne concernée. Droit à la limitation du traitement des données Il s'agit du droit de l'Utilisateur de restreindre le traitement de ses données personnelles. L'Utilisateur a le droit d'obtenir la limitation du traitement lorsqu'il conteste l'exactitude de ses données à caractère personnel ; le traitement est illégal ; le Responsable du traitement n'a plus besoin des données à caractère personnel, mais l'Utilisateur en a besoin pour faire des réclamations ; et lorsque l'Utilisateur s'est opposé au traitement. Droit à la portabilité des données En cas de traitement par des moyens automatisés, l'Utilisateur a le droit de recevoir du Responsable du traitement ses données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Lorsque cela est techniquement possible, le Responsable du traitement transmet les données directement à cet autre responsable. Droit d’opposition Il s'agit du droit de l'Utilisateur de ne pas faire traiter ses données personnelles ou de faire cesser le traitement de ces données par l'Entreprise. Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage Il s'agit du droit de l'Utilisateur de ne pas faire l'objet d'une décision individualisée fondée exclusivement sur un traitement automatisé de ses données à caractère personnel, y compris le profilage, sauf disposition légale contraire.
Par conséquent, l'Utilisateur peut exercer ses droits par le biais d'une communication écrite adressée au Responsable du traitement des données avec la référence "RGPD-https://www.bloomr.tech/", en spécifiant :
• Nom, prénom(s) de l'Utilisateur et copie de la carte d'identité. Dans les cas où la représentation est autorisée, il sera également nécessaire d'identifier par les mêmes moyens la personne qui représente l'Utilisateur, ainsi que le document accréditant la représentation. La photocopie de la carte d'identité peut être remplacée par tout autre moyen légalement valable attestant de l'identité.
• Demande accompagnée des motifs spécifiques de la demande ou des informations auxquelles il souhaite accéder.
• Adresse aux fins de notifications.
• Date et signature du demandeur.
• Tout document justifiant la demande formulée.
La présente demande et les documents qui l'accompagnent peuvent être envoyés à l'adresse et/ou à l'adresse électronique suivantes :
• Adresse postale : Av. Diagonal, núm. 472, 6º 4ª, 08006 – Barcelone (Espagne)
• Adresse de courrier électronique : alice@bloomr.tech 12. Liens vers des sites web tiersLe Site Web peut inclure des hyperliens ou des liens permettant d'accéder à des pages web de tiers différents de l'Entreprise et donc non exploités par celle-ci. Les responsables de ces sites web auront leurs propres politiques de protection des données et seront donc, dans chaque cas, responsables de leurs propres fichiers et de leurs propres pratiques de confidentialité. 13. Plaintes auprès de l'autorité de contrôle Si l'Utilisateur estime que le traitement de ses données personnelles pose un problème ou enfreint la réglementation en vigueur, il a le droit de bénéficier d'une protection judiciaire efficace et d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État dans lequel il a sa résidence habituelle, son lieu de travail ou le lieu de l'infraction présumée. Dans le cas de l'Espagne, l'autorité de contrôle est l'Agence espagnole de protection des données (Agencia Española de Protección de Datos ). (https://www.aepd.es/). 14. Acceptation et modifications de la présente Politique de Confidentialité Il est nécessaire que l'Utilisateur ait lu et accepte les conditions relatives à la protection des données personnelles contenues dans la présente Politique de Confidentialité, et qu'il accepte le traitement de ses données personnelles afin que le Responsable du traitement puisse procéder de la manière, pendant les périodes et aux fins indiquées. L'utilisation du Site Web implique l'acceptation de la Politique de Confidentialité de ce dernier.
L'Entreprise se réserve le droit de modifier sa politique de confidentialité, selon ses propres critères, ou motivée par un changement législatif, jurisprudentiel ou doctrinal de l'Agence espagnole de Protection des Données. Les modifications ou mises à jour de cette Politique de Confidentialité ne seront pas explicitement notifiées à l'Utilisateur. Il est recommandé à l'Utilisateur de consulter régulièrement cette page pour se tenir au courant des dernières modifications ou mises à jour.
