POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité s’applique au traitement des données personnelles des clients et/ou utilisateurs du site Web www.panchisburguer.com, ci-après dénommé LE SITE WEB, dont le propriétaire est BIBABURG S.L., avec le C.I.F. B05286802, ci-après dénommé le RESPONSABLE DU TRAITEMENT. Législation applicable Notre politique de confidentialité a été conçue conformément au RÈGLEMENT (UE) 2016/679 du PARLEMENT EUROPÉEN et du CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), ci-après dénommé RGPD UE 2016/679, et dans la mesure où il n’est pas contraire audit règlement, conformément à la loi organique 3/2018 du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques, ci-après dénommée LOPDGDD 3/2018. En fournissant leurs données, le client et/ou l’utilisateur déclare avoir lu et connaître la présente politique de confidentialité, donnant ainsi son consentement clair et exprès au traitement de ses données personnelles conformément aux finalités et termes exposés ici. Informations de base sur la protection des données
INFORMATIONS DE BASE SUR LA PROTECTION DES DONNÉES
Responsable BIBABURG S.L
Finalité Répondre aux demandes d’informations reçues et aux questions posées par les clients et/ou utilisateurs, fournir un service client, ainsi qu’envoyer des communications commerciales sur nos services par lettre, téléphone, e-mail, SMS/MMS, WhatsApp, Telegram ou tout autre moyen de communication électronique équivalent, à condition que la personne concernée ait consenti au traitement de ses données personnelles à cette fin.
Légitimité Exécution d’un contrat dont la personne concernée est partie ou pour l’application, à la demande de celle-ci, de mesures précontractuelles. Intérêt légitime du responsable. Consentement de la personne concernée.
Destinataires Les données ne sont pas communiquées à des tiers, sauf obligation légale.
Droits Vous avez le droit d’accéder, de rectifier et de supprimer les données, ainsi que d’autres droits, indiqués dans les informations supplémentaires, que vous pouvez exercer en vous adressant au responsable du traitement à l’adresse [email protected].
Informations supplémentaires Vous pouvez consulter des informations supplémentaires et détaillées sur la protection des données dans les clauses annexes disponibles sur www.panchisburguer.com.
Informations supplémentaires sur la protection des données Le responsable du traitement est :
  • Identité : BIBABURG S.L.
  • NIF : B05286802
  • Adresse : Rosalía de Castro, 4-6 27700 Ribadeo, Lugo (Espagne)
  • Téléphone : 982129880
  • E-mail : [email protected]
Buts et base juridique du traitement En général : Le RESPONSABLE DU TRAITEMENT traite les données personnelles fournies par ses clients et/ou utilisateurs aux fins suivantes :
  • But : répondre aux demandes d’informations reçues et aux questions posées par les clients et/ou utilisateurs, fournir un service client, effectuer la gestion administrative, commerciale, comptable et fiscale, ainsi qu’envoyer des communications commerciales sur nos services par lettre, téléphone, e-mail, SMS/MMS, WhatsApp, Telegram ou tout autre moyen de communication électronique équivalent, à condition que la personne concernée ait consenti au traitement de ses données personnelles à cette fin.
  • Base juridique du traitement : Exécution d’un contrat auquel la personne concernée est partie ou pour l’application, à sa demande, de mesures précontractuelles. Intérêt légitime du responsable. Consentement de la personne concernée, qu’elle peut retirer à tout moment.
  1. Formulaires électroniques du SITE WEB :
Le RESPONSABLE DU TRAITEMENT traite les données personnelles fournies par les clients et/ou utilisateurs via les formulaires électroniques de collecte de données personnelles disponibles sur le SITE WEB aux fins suivantes :
  • En relation avec le « Formulaire de contact » et d’autres demandes (celles qui peuvent être envoyées via les adresses e-mail figurant sur le SITE WEB) :
  • But : Contacter la personne concernée, répondre aux demandes d’informations reçues et aux questions posées, ainsi qu’envoyer des communications commerciales sur nos services par lettre, téléphone, e-mail, SMS/MMS, WhatsApp, Telegram ou tout autre moyen de communication électronique équivalent, à condition que la personne concernée ait consenti au traitement de ses données personnelles à cette fin.
  • Base juridique du traitement : Consentement de la personne concernée, qu’elle peut retirer à tout moment.
Lorsque les données demandées dans les formulaires électroniques sont nécessaires, le RESPONSABLE DU TRAITEMENT indiquera leur caractère obligatoire au moment de la collecte des données des clients et/ou utilisateurs, et le non-fournissement de ces données peut entraîner l’impossibilité de répondre à la demande correspondante. Quels types de données traitons-nous ? Pour les finalités exposées ci-dessus, nous traitons l’ensemble des données du Client, que nous pouvons diviser en différentes sources et catégories :
  1. a) Données fournies directement par le client et/ou l’utilisateur : données fournies directement par le client et/ou l’utilisateur, que ce soit lors de la demande de service via le remplissage de formulaires électroniques de collecte de données personnelles ou en format papier, tels que ceux fournis tout au long de la relation contractuelle par différents moyens, comme les réclamations ou les demandes d’informations soumises au service client. Le client et/ou l’utilisateur est responsable de leur véracité et de leur mise à jour.
  • Données d’identification (nom et prénom, NIF, NIE, passeport, adresse postale, e-mail, téléphone, mobile, signature manuscrite ou numérisée, profils de réseaux sociaux, adresses IP, nom d’utilisateur et mot de passe)
  • Données économiques (coordonnées bancaires)
  1. b) Données obtenues auprès de sources autres que le client et/ou l’utilisateur lui-même : données obtenues auprès de sources autres que le client et/ou l’utilisateur, que ce soit avec son consentement ou par toute autre autorisation légale (intérêt légitime, respect d’une obligation légale…).
  2. c) Données dérivées du développement de la relation commerciale : données fournies indirectement par le client et/ou l’utilisateur en découlant de la prestation du service contracté et du maintien de cette activité. Cette catégorie inclut les données de trafic, l’historique des paiements, les données de navigation sur le site Web public ou l’accès à la zone privée, ou d’autres de nature analogue.
Registre des activités de traitement Nous vous informons que les données personnelles obtenues auprès du client et/ou de l’utilisateur à la suite du remplissage des formulaires électroniques disponibles sur le SITE WEB font partie du Registre des Activités de Traitement (RAT) du RESPONSABLE DU TRAITEMENT, qui sera mis à jour périodiquement conformément aux dispositions du RGPD UE 2016/679 et de la LOPDGDD 3/2018. Destinataires Les données personnelles des parties intéressées seront communiquées aux destinataires suivants :
  1. a) En général :
  • Les fournisseurs du RESPONSABLE DU TRAITEMENT en tant que sous-traitants, dans le cadre de la prestation correspondante des services (avocats, services de conseil comptable et fiscal, consultants et prestataires de services en technologies de l’information – hébergement du site Web et service de messagerie électronique).
  • Les autorités et organismes compétents, dans la mesure nécessaire pour se conformer aux obligations légales.
  1. b) En ce qui concerne le « Formulaire de contact » et d’autres demandes (celles qui peuvent être envoyées via les adresses e-mail figurant sur le SITE WEB) :
  • Les données ne sont pas communiquées à des tiers, sauf obligation légale.
Transferts vers des pays tiers Il n’est pas prévu de transférer des données vers des pays tiers sans un niveau de protection adéquat. Durées de conservation Les données personnelles seront conservées :
  1. a) En général :
  • Les données seront conservées tant que vous ne demanderez pas leur suppression et, en tout état de cause, pendant les années nécessaires pour respecter les obligations légales.
  1. b) En ce qui concerne le « Formulaire de contact » et d’autres demandes (celles qui peuvent être envoyées via les adresses e-mail figurant sur le SITE WEB) :
  • Les données personnelles seront conservées jusqu’à la fin de la relation entre le RESPONSABLE DU TRAITEMENT et le client et/ou l’utilisateur, sauf si celui-ci demande leur suppression antérieurement, ou jusqu’à ce que la personne concernée retire son consentement, sans que cela n’affecte la licéité du traitement basé sur le consentement donné avant son retrait.
À cette fin, il est rappelé à la partie intéressée qu’elledevra informer le RESPONSABLE DU TRAITEMENT en tant que destinataire à qui elle communique des données personnelles de toute rectification ou suppression des données de ses représentants, mandataires et autres personnes de contact. Une fois la relation terminée, dans la mesure où les données personnelles des parties intéressées sont pertinentes aux fins de la responsabilité du RESPONSABLE DU TRAITEMENT envers les clients et/ou utilisateurs, ces données seront conservées, correctement bloquées, à la disposition des autorités judiciaires ou des administrations publiques compétentes, pour l’exigence des responsabilités découlant du traitement pour la durée de prescription de celles-ci. Droits des parties intéressées Les clients et/ou utilisateurs du SITE WEB peuvent exercer, dans la mesure où ils sont applicables, les droits suivants auprès du RESPONSABLE DU TRAITEMENT : accès aux données personnelles, rectification, suppression (droit à l’oubli), limitation du traitement, portabilité des données, opposition au traitement et à ne pas être soumis à des décisions individuelles automatisées, et, lorsque le traitement est basé sur le consentement, le droit de le retirer à tout moment. Les clients et/ou utilisateurs peuvent exercer ces droits en soumettant une demande écrite et signée à l’adresse postale du RESPONSABLE DU TRAITEMENT située à Avenida Rosalia de Castro, 4-6 27700 de Ribadeo, Lugo (Espagne) ou par le biais de l’adresse e-mail [email protected], en joignant, dans les deux cas, une preuve d’identité valide en droit, telle qu’une photocopie de la carte d’identité/NIE ou un document équivalent, et en indiquant clairement le droit qu’ils souhaitent exercer. Les clients et/ou utilisateurs ont également le droit de déposer une plainte auprès de l’Autorité de Contrôle compétente (Agence Espagnole de Protection des Données) s’ils estiment que le traitement ne respecte pas la réglementation en vigueur ou s’ils estiment que leurs droits en matière de protection des données ont été violés, en particulier s’ils n’ont pas obtenu satisfaction dans l’exercice de leurs droits, via le site Web https://www.aepd.es. Ces droits seront traités par le RESPONSABLE DU TRAITEMENT dans un délai d’un mois, pouvant être prolongé à deux mois si la complexité de la demande ou le nombre de demandes reçues l’exigent. Tout cela sans préjudice de l’obligation de conserver certaines données aux termes de la loi et jusqu’à ce que les éventuelles responsabilités découlant d’un traitement ultérieur, ou, le cas échéant, d’une relation contractuelle, aient prescrit. En plus de ce qui précède, et en relation avec la réglementation sur la protection des données, les Utilisateurs qui le demandent ont la possibilité d’organiser le devenir de leurs données après leur décès. Envoi de communications commerciales Conformément à ce qui est prévu à la disposition finale deuxième de la Loi 9/2014, du 9 mai, des Télécommunications qui modifie la Loi 34/2002, du 11 juillet, des services de la société de l’information et du commerce électronique, les communications commerciales effectuées par voie électronique doivent être clairement identifiées comme telles, et la personne physique ou morale pour laquelle elles sont effectuées doit également être clairement identifiable, sans préjudice de ce que disposent les réglementations édictées par les Communautés Autonomes ayant des compétences exclusives en matière de consommation. Le client et/ou l’utilisateur, qui fournit ses coordonnées au RESPONSABLE DU TRAITEMENT en cliquant sur le bouton « ENVOYER » des formulaires électroniques de collecte de données personnelles disponibles sur le site Web et en cochant affirmativement les deux cases de consentement existantes, autorise manifestement et donne son consentement explicite, libre et non équivoque au RESPONSABLE DU TRAITEMENT pour traiter ses données personnelles afin de lui envoyer des communications commerciales sur ses services par lettre, téléphone, e-mail, SMS/MMS, WhatsApp, Telegram ou tout autre moyen de communication électronique équivalent. La base juridique qui légitime ce traitement est le consentement de la personne concernée, qu’elle peut révoquer à tout moment. Conformément aux dispositions des articles 21 et 22 de la Loi 34/2002, du 11 juillet, des services de la société de l’information et du commerce électronique, l’utilisateur peut s’opposer au traitement de ses données à des fins promotionnelles et révoquer le consentement donné à la réception de communications commerciales par voie électronique en notifiant simplement sa volonté au PRESTATAIRE par le biais d’une procédure simple et gratuite, consistant à envoyer un e-mail à l’adresse e-mail [email protected], en indiquant dans le sujet du message « DÉSBAJA » ou « NE PAS ENVOYER ». Les données fournies seront conservées tant que la relation commerciale sera maintenue ou pendant les années nécessaires pour se conformer aux obligations légales. Politique des réseaux sociaux Le RESPONSABLE DU TRAITEMENT dispose de profils sur les réseaux sociaux Internet suivants : https://www.instagram.com/panchisburguersribadeo Dans ce cas, il est responsable du traitement des données de ses utilisateurs, y compris les abonnés, les fans, ou simplement les personnes qui commentent ou posent des questions par ces moyens. À cet égard, le RESPONSABLE DU TRAITEMENT pourrait utiliser ce profil pour informer ses utilisateurs de nouvelles qu’il juge appropriées concernant les services offerts, ou il pourrait également partager des informations ou des articles d’actualité publiés par d’autres utilisateurs des réseaux sociaux. En aucun cas, il n’utilisera les informations personnelles des utilisateurs sans leur consentement pour des relations autres que celles attendues sur le réseau social mentionné, demandant le cas échéant l’accord de l’utilisateur lui-même. Exactitude des données fournies par les parties intéressées Le client et/ou l’utilisateur est responsable de l’exactitude des informations qu’il fournit en remplissant les formulaires électroniques mis à sa disposition sur le SITE WEB ou en envoyant des e-mails aux différentes adresses figurant sous le domaine Internet www.panchisburguer.com, il est responsable de l’exactitude de toutes les données communiquées et les maintiendra à jour pour refléter une situation réelle, étant responsable des informations fausses ou inexactes qu’il fournit et des dommages, inconvénients et problèmes qu’il pourrait causer au RESPONSABLE DU TRAITEMENT ou à des tiers. Mesures de sécurité Le RESPONSABLE DU TRAITEMENT garantit qu’il a mis en œuvre sur le SITE WEB les politiques techniques et organisationnelles appropriées pour appliquer les mesures de sécurité établies par le RGPD UE 2016/679 et la LOPDGDD 3/2018 afin de protéger les droits et libertés des clients et/ou utilisateurs et leur a fourni les informations nécessaires pour qu’ils puissent les exercer. Le RESPONSABLE DU TRAITEMENT, afin de protéger les droits individuels, en particulier en ce qui concerne les traitements automatisés et dans un souci de transparence envers les clients et/ou utilisateurs, a établi une politique qui recueille l’ensemble de ces traitements, les finalités poursuivies par ceux-ci, leur légitimité et les moyens mis à la disposition du client et/ou utilisateur pour qu’il puisse exercer ses droits. Le SITE WEB fonctionne avec le système de gestion de contenu WordPress et dispose des plugins suivants installés : Antispam Bee, Autoptimize, Limit Logun Attempts Reloaded, Proxy Cache Purge et WordPress Optimized. Le SITE WEB dispose d’un certificat de chiffrement SSL délivré par LET’S ENCRYPT et activé pour l’ensemble du domaine, qui permet à l’utilisateur d’envoyer ses données personnelles en toute sécurité via les formulaires électroniques de collecte de données personnelles existants créés avec Contact Form 7 & Flamingo, des plugins pour WordPress. Le SITE WEB est hébergé sur les serveurs de Dinahosting S.L., avec N.I.F. : B-15805419 et adresse à Rúa das Salvadas 41, baixo- 15705 Santiago de Compostela, A Coruña (Espagne), offrant au RESPONSABLE DU TRAITEMENT une adresse IP de plage espagnole. Toutes les informations seront conservées et gérées de manière confidentielle, en appliquant les mesures de sécurité informatique nécessaires pour empêcher l’accès ou l’utilisation non autorisée de vos données, leur manipulation, leur altération ou leur perte. Cependant, le client et/ou l’utilisateur doit tenir compte du fait que la sécurité des systèmes informatiques n’est jamais absolue. Lorsque des données personnelles sont fournies via Internet, ces informations peuvent être collectées et traitées sans consentement par des tiers non autorisés. Le RESPONSABLE DU TRAITEMENT décline toute responsabilité pour les conséquences de tels actes pouvant affecter l’Utilisateur, s’il a publié les informations volontairement. Acceptation et consentement Le client et/ou l’utilisateur déclare avoir été informé des conditions de protection des données personnelles, acceptant et consentant au traitement automatisé de celles-ci par le RESPONSABLE DU TRAITEMENT de la manière et aux fins indiquées dans la présente Politique de Confidentialité. Certains services fournis sur le SITE WEB peuvent contenir des conditions particulières avec des dispositions spécifiques en matière de protection des données personnelles. Modifications de la présente politique de confidentialité Le RESPONSABLE DU TRAITEMENT se réserve le droit de modifier la présente Politique de Confidentialité pour l’adapter aux nouvelles législations, à la jurisprudence, à l’interprétation de l’Agence Espagnole de Protection des Données, ainsi qu’aux pratiques de l’industrie. Dans de tels cas, le RESPONSABLE DU TRAITEMENT annoncera les changements apportés sur les sites Web avec un préavis raisonnable avant leur mise en œuvre. Cette politique de confidentialité peut être complétée par l’Avis Légal, la Politique de Cookies et les Conditions Générales de Vente qui, le cas échéant, sont établis pour certains produits ou services, si cet accès entraîne une particularité en matière de protection des données personnelles. « BAJA » ou « NE PAS ENVOYER ». Les données fournies seront conservées tant que la relation commerciale sera maintenue ou pendant les années nécessaires pour se conformer aux obligations légales. Politique des réseaux sociaux Le RESPONSABLE DU TRAITEMENT dispose de profils sur les réseaux sociaux Internet suivants : https://www.instagram.com/panchisburguersribadeo Dans ce cas, il est responsable du traitement des données de ses utilisateurs, y compris les abonnés, les fans, ou simplement les personnes qui commentent ou posent des questions par ces moyens. À cet égard, le RESPONSABLE DU TRAITEMENT pourrait utiliser ce profil pour informer ses utilisateurs de nouvelles qu’il juge appropriées concernant les services offerts, ou il pourrait également partager des informations ou des articles d’actualité publiés par d’autres utilisateurs des réseaux sociaux. En aucun cas, il n’utilisera les informations personnelles des utilisateurs sans leur consentement pour des relations autres que celles attendues sur le réseau social mentionné, demandant le cas échéant l’accord de l’utilisateur lui-même. Exactitude des données fournies par les parties intéressées Le client et/ou l’utilisateur est responsable de l’exactitude des informations qu’il fournit en remplissant les formulaires électroniques mis à sa disposition sur le SITE WEB ou en envoyant des e-mails aux différentes adresses figurant sous le domaine Internet www.panchisburguer.com, il est responsable de l’exactitude de toutes les données communiquées et les maintiendra à jour pour refléter une situation réelle, étant responsable des informations fausses ou inexactes qu’il fournit et des dommages, inconvénients et problèmes qu’il pourrait causer au RESPONSABLE DU TRAITEMENT ou à des tiers. Mesures de sécurité Le RESPONSABLE DU TRAITEMENT garantit qu’il a mis en œuvre sur le SITE WEB les politiques techniques et organisationnelles appropriées pour appliquer les mesures de sécurité établies par le RGPD UE 2016/679 et la LOPDGDD 3/2018 afin de protéger les droits et libertés des clients et/ou utilisateurs et leur a fourni les informations nécessaires pour qu’ils puissent les exercer. Le RESPONSABLE DU TRAITEMENT, afin de protéger les droits individuels, en particulier en ce qui concerne les traitements automatisés et dans un souci de transparence envers les clients et/ou utilisateurs, a établi une politique qui recueille l’ensemble de ces traitements, les finalités poursuivies par ceux-ci, leur légitimité et les moyens mis à la disposition du client et/ou utilisateur pour qu’il puisse exercer ses droits. Le SITE WEB fonctionne avec le système de gestion de contenu WordPress et dispose des plugins suivants installés : Antispam Bee, Autoptimize, Limit Logun Attempts Reloaded, Proxy Cache Purge et WordPress Optimized. Le SITE WEB dispose d’un certificat de chiffrement SSL délivré par LET’S ENCRYPT et activé pour l’ensemble du domaine, qui permet à l’utilisateur d’envoyer ses données personnelles en toute sécurité via les formulaires électroniques de collecte de données personnelles existants créés avec Contact Form 7 & Flamingo, des plugins pour WordPress. Le SITE WEB est hébergé sur les serveurs de Dinahosting S.L., avec N.I.F. : B-15805419 et adresse à Rúa das Salvadas 41, baixo- 15705 Santiago de Compostela, A Coruña (Espagne), offrant au RESPONSABLE DU TRAITEMENT une adresse IP de plage espagnole. Toutes les informations seront conservées et gérées de manière confidentielle, en appliquant les mesures de sécurité informatique nécessaires pour empêcher l’accès ou l’utilisation non autorisée de vos données, leur manipulation, leur altération ou leur perte. Cependant, le client et/ou l’utilisateur doit tenir compte du fait que la sécurité des systèmes informatiques n’est jamais absolue. Lorsque des données personnelles sont fournies via Internet, ces informations peuvent être collectées et traitées sans consentement par des tiers non autorisés. Le RESPONSABLE DU TRAITEMENT décline toute responsabilité pour les conséquences de tels actes pouvant affecter l’Utilisateur, s’il a publié les informations volontairement. Acceptation et consentement Le client et/ou l’utilisateur déclare avoir été informé des conditions de protection des données personnelles, acceptant et consentant au traitement automatisé de celles-ci par le RESPONSABLE DU TRAITEMENT de la manière et aux fins indiquées dans la présente Politique de Confidentialité. Certains services fournis sur le SITE WEB peuvent contenir des conditions particulières avec des dispositions spécifiques en matière de protection des données personnelles. Modifications de la présente politique de confidentialité Le RESPONSABLE DU TRAITEMENT se réserve le droit de modifier la présente Politique de Confidentialité pour l’adapter aux nouvelles législations, à la jurisprudence, à l’interprétation de l’Agence Espagnole de Protection des Données, ainsi qu’aux pratiques de l’industrie. Dans de tels cas, le RESPONSABLE DU TRAITEMENT annoncera les changements apportés sur les sites Web avec un préavis raisonnable avant leur mise en œuvre. Cette politique de confidentialité peut être complétée par l’Avis Légal, la Politique de Cookies et les Conditions Générales de Vente quipourraient être spécifiques à certains produits ou services, si cet accès implique une spécificité en matière de protection des données personnelles.