Creps del món

POLÍTICA DE PRIVACITAT DEL LLOC WEB

https://crepes-du-monde.com/

I. POLÍTICA DE PRIVACITAT I PROTECCIÓ DE DADES

D'acord amb la legislació vigent, el Restaurant (en endavant també anomenat Lloc web) es compromet a adoptar les mesures tècniques i organitzatives necessàries, segons el nivell de seguretat adequat al risc de les dades recollides.

Lleis incorporades a aquesta política de privacitat

Aquesta política de privacitat compleix la normativa espanyola i europea vigent en matèria de protecció de dades personals a Internet. Concretament, compleix les següents normatives:

  • Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades (RGPD).
  • Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPD-GDD).
  • Reial Decret 1720/2007, de 21 de desembre, pel qual s'aprova el Reglament de desenvolupament de la Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (RDLOPD).
  • Llei 34/2002, de 11 de juliol, de Serveis de la Societat de la Informació i de Comerç Electrònic (LSSI-CE).

Identitat del responsable del tractament

L'entitat responsable del tractament de les dades personals recollides al Restaurant és: RILOULI S.L., amb Número d'Identificació Fiscal (NIF/CIF): B16998544 i registrada a: Girona Mercantil amb les següents dades registrals: Volum 3355, Llibre 0, Foli 21, Pàgina 69156, el seu representant és: Oliver Markus (d'ara endavant, Responsable del Tractament). Les seves dades de contacte són les següents:

Adreça: Avinguda s'Agaro 90, Unitat 10

Número de telèfon de contacte: 972 97 30 41

Correu electrònic de contacte: info@crepes-du-monde.com

Registre de dades personals

D'acord amb les disposicions del RGPD i de la LOPD-GDD, li informem que les dades personals recollides pel Restaurant a través dels formularis de les seves pàgines s'incorporaran i es tractaran al nostre fitxer amb la finalitat de facilitar, agilitzar i complir els compromisos establerts entre el Restaurant i l'Usuari, o de mantenir la relació establerta en els formularis que l'Usuari ompli, o per respondre a una sol·licitud o consulta de l'Usuari. De la mateixa manera, d'acord amb les disposicions del RGPD i de la LOPD-GDD, tret que s'apliqui l'excepció prevista a l'article 30.5 del RGPD, es manté un registre d'activitats de tractament que especifica, segons els seus fins, les activitats de tractament realitzades i les altres circumstàncies establertes al RGPD.

Principis aplicables al tractament de dades personals

El tractament de les dades personals de l'Usuari estarà subjecte als principis següents establerts a l'article 5 del RGPD i a l'article 4 i següents de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals:

  • Principi de licitud, equitat i transparència: es requerirà el consentiment de l'Usuari en tot moment, proporcionant informació totalment transparent sobre les finalitats per a les quals es recullen les dades personals.
  • Principi de limitació de la finalitat: les dades personals s'han de recollir per a finalitats específiques, explícites i legítimes.
  • Principi de minimització de dades: les dades personals recollides seran només les estrictament necessàries en relació amb les finalitats per a les quals es tracten.
  • Principi d'exactitud: les dades personals han de ser exactes i estar actualitzades.
  • Principi de limitació del termini de conservació: les dades personals només es conservaran en una forma que permeti la identificació de l'Usuari durant el temps necessari per a les finalitats del seu tractament.
  • Principi d'integritat i confidencialitat: les dades personals s'han de tractar de manera que se'n garanteixi la seguretat i la confidencialitat.
  • Principi de responsabilitat proactiva: el responsable del tractament de dades serà responsable de garantir que els principis anteriors es compleixin.

Categories de dades personals

Les categories de dades que processa el Restaurant són exclusivament dades d'identificació. En cap cas es processen categories especials de dades personals en el sentit de l'article 9 del RGPD.

Base jurídica per al tractament de dades personals

La base jurídica del tractament de dades personals és el consentiment. El Restaurant es compromet a obtenir el consentiment exprés i verificable de l'Usuari per al tractament de les seves dades personals per a un o més finalitats específiques.

L'Usuari tindrà dret a retirar el seu consentiment en qualsevol moment. Retirar el consentiment serà tan fàcil com donar-lo. Com a regla general, retirar el consentiment no condicionarà l'ús del lloc web.

En ocasions en què l'Usuari hagi de proporcionar les seves dades mitjançant formularis per fer consultes, sol·licitar informació o per motius relacionats amb el contingut del lloc web, se l'informarà si l'emplenament de qualsevol d'aquests formularis és obligatori perquè són essencials per al correcte desenvolupament de l'operació realitzada.

Finalitats del tractament per a les quals es destinen les dades personals

Les dades personals es recullen i gestionen pel Restaurant amb la finalitat de facilitar, agilitzar i complir els compromisos establerts entre el Lloc web i l'Usuari, o de mantenir la relació establerta en els formularis emplenats per l'Usuari, o de respondre a una sol·licitud o consulta.

De la mateixa manera, les dades es poden utilitzar amb finalitats comercials de personalització, operacions i estadístiques, i activitats relacionades amb l'objecte social del Restaurant, així com per a l'extracció, l'emmagatzematge i els estudis de màrqueting de dades per adaptar el contingut ofert a l'usuari i per millorar la qualitat, el funcionament i la navegació del lloc web.

En el moment en què s'obtenen les dades personals, s'informarà l'Usuari del propòsit o propòsits específics per als quals es tractaran les dades personals; és a dir, de l'ús o usos que es faran de la informació recollida.

Periodes de conservació de dades personals

Les dades personals es conservaran només durant el temps mínim necessari per a les finalitats del seu tractament i, en tot cas, només durant el període següent: 12 mesos, o fins que l'Usuari sol·liciti la seva supressió.

En el moment en què s'obtenen les dades personals, l'Usuari serà informat del període durant el qual es conservaran les dades personals o, quan això no sigui possible, dels criteris utilitzats per determinar aquest període.

Destinataris de dades personals

Les dades personals de l'usuari no es compartiran amb tercers.

En qualsevol cas, en el moment en què s'obtenen les dades personals, l'Usuari serà informat sobre els destinataris o categories de destinataris de les dades personals.

Dades personals de menors

D'acord amb les disposicions de l'article 8 del RGPD i l'article 7 de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals, només les persones majors de 14 anys poden donar el seu consentiment per al tractament lícit de les seves dades personals per part del Restaurant. En el cas de menors de 14 anys, es requerirà el consentiment dels seus pares o tutors per al tractament, i aquest només es considerarà lícit en la mesura que els hagin autoritzat.

Confidencialitat i seguretat de les dades personals

El restaurant es compromet a adoptar les mesures tècniques i organitzatives necessàries, d'acord amb el nivell de seguretat adequat al risc de les dades recollides, per garantir la seguretat de les dades personals i prevenir la destrucció, pèrdua o alteració accidental o il·lícita de les dades personals transmeses, emmagatzemades o tractades de qualsevol altra manera, o la comunicació o accés no autoritzat a aquestes dades.

El lloc web disposa d'un certificat SSL (Secure Socket Layer), que garanteix que les dades personals es transmetin de manera segura i confidencial, ja que la transmissió de dades entre el servidor i l'usuari, i en la retroalimentació, està totalment xifrada.

Tanmateix, com que el Restaurant no pot garantir la impenetrabilitat d'internet ni l'absència total de pirates informàtics o altres persones que accedeixin fraudulentament a les dades personals, el Responsable del Tractament es compromet a notificar l'Usuari sense dilació indeguda quan es produeixi una violació de la seguretat de les dades personals que sigui probable que suposi un alt risc per als drets i les llibertats de les persones físiques. D'acord amb l'article 4 del RGPD, una violació de seguretat de les dades personals s'entén com qualsevol violació de seguretat que provoqui la destrucció, pèrdua o alteració accidental o il·lícita de les dades personals transmeses, emmagatzemades o processades d'una altra manera, o la divulgació no autoritzada de les dades o l'accés no autoritzat a aquestes.

Les dades personals seran tractades com a confidencials pel Responsable del Tractament, que es compromet a informar i garantir, mitjançant una obligació legal o contractual, que aquesta confidencialitat sigui respectada pels seus empleats, associats i qualsevol persona a qui es faci accessible la informació.

Drets derivats del tractament de dades personals

L'Usuari té els següents drets sobre el Restaurant i, per tant, pot exercir els següents drets reconeguts pel RGPD i la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals, davant del Responsable del Tractament:

  • Dret d'accés: Els usuaris tenen dret a obtenir la confirmació de si el Restaurant està tractant les seves dades personals o no i, si és així, a obtenir informació sobre les seves dades personals específiques i el tractament que el Restaurant ha dut a terme o està duent a terme, així com, entre altres coses, la informació disponible sobre l'origen d'aquestes dades i els destinataris de les comunicacions realitzades o previstes.
  • Dret de rectificació: L'Usuari té dret a la modificació de les seves dades personals si són inexactes o, tenint en compte els fins del tractament, incompletes.
  • Dret a l'oblit («el dret a ser oblidat»): És dret de l'Usuari, sempre que la legislació vigent no estableixi el contrari, obtenir la supressió de les seves dades personals quan ja no siguin necessàries per a les finalitats per a les quals es van recollir o tractar; l'Usuari hagi retirat el seu consentiment per al tractament i no hi hagi cap altra base jurídica per al mateix; l'Usuari s'oposi al tractament i no hi hagi cap altra raó legítima per continuar-hi; les dades personals s'hagin tractat de manera il·lícita; els dades personals s'han d'esborrar en compliment d'una obligació legal; o les dades personals s'han obtingut com a resultat d'una oferta directa de serveis de la societat de la informació a un menor de 14 anys. A més de suprimir les dades, el responsable del tractament, tenint en compte la tecnologia disponible i el cost de la seva aplicació, haurà de prendre mesures raonables per informar els encarregats del tractament de la sol·licitud de l'interessat de suprimir qualsevol enllaç a aquestes dades personals.
  • Dret a la limitació del tractament: És dret de l'Usuari restringir el tractament de les seves dades personals. L'Usuari té dret a obtenir la restricció del tractament quan impugni l'exactitud de les seves dades personals; quan el tractament sigui il·lícit; quan el Responsable ja no necessiti les dades personals, però l'Usuari les necessiti per a exercir reclamacions; i quan l'Usuari s'hagi oposat al tractament.
  • Dret a la portabilitat de les dades: Quan el tractament es realitza mitjançant mitjans automatitzats, l'Usuari tindrà dret a rebre les seves dades personals del Responsable del Tractament en un format estructurat, d'ús comú i llegible per màquina, i a transmetre aquestes dades a un altre responsable del tractament. Quan sigui tècnicament factible, el Responsable del Tractament transmetrà les dades directament a aquest altre responsable.
  • Dret a objectar: És dret de l'Usuari sol·licitar que no es tractin les seves dades personals o que el Restaurant cessi el seu tractament.
  • Dret a no estar sotmès a una decisió basada únicament en el tractament automatitzat, inclòs el perfilatge: És dret de l'Usuari no ser sotmès a una decisió individualitzada basada únicament en el tractament automatitzat de les seves dades personals, inclòs el perfilatge, llevat que la legislació vigent prevegi una altra cosa.

Per tant, l'Usuari pot exercir els seus drets mitjançant escrit adreçat al Responsable del Tractament amb la referència «RGPD - https://crepes-du-monde.com/», especificant:

  • Nom i cognoms de l'usuari i còpia del seu document nacional d'identitat. En els casos en què es permeti la representació, també serà necessari identificar per mitjans equivalents la persona que representi l'usuari, així com aportar el document que acrediti la representació. La fotocòpia del document nacional d'identitat pot ser substituïda per qualsevol altre mitjà legalment vàlid per provar la identitat.
  • Sol·licitud amb els motius específics de la sol·licitud o de la informació a la qual s'ha d'accedir.
  • Adreça a efectes de notificació.
  • Data i signatura del sol·licitant.
  • Qualsevol document que doni suport a la sol·licitud que esteu fent.

Aquesta sol·licitud i qualsevol altre document adjunt es poden enviar a la següent adreça i/o adreça de correu electrònic:

Adreça postal: Avinguda s'Agaro 90, Local 10

Correu electrònic: info@crepes-du-monde.com

Enllaços a llocs web de tercers

El lloc web pot incloure hiperenllaços o enllaços que permetin accedir a llocs web de tercers diferents del Restaurant, i que, per tant, no són operats pel Restaurant. Els propietaris d'aquests llocs web tindran les seves pròpies polítiques de protecció de dades i seran responsables, en cada cas, dels seus propis fitxers i de les seves pròpies pràctiques de privacitat.

Queixes davant l'autoritat de supervisió

Si l'Usuari considera que hi ha un problema o una infracció de la normativa vigent en la manera com es tracten les seves dades personals, tindrà dret a una protecció judicial efectiva i a presentar una reclamació davant una autoritat de control, en particular a l'Estat on tingui la seva residència habitual, el seu lloc de treball o el lloc de la presumpta infracció. En el cas d'Espanya, l'autoritat de control és l'Agència Espanyola de Protecció de Dades (https://www.aepd.es/).

II. ACCEPTACIÓ I MODIFICACIONS D'AQUESTA POLÍTICA DE PRIVACITAT

Els usuaris han de llegir i acceptar les condicions relatives a la protecció de les dades personals contingudes en aquesta Política de privacitat, i han d'acceptar el tractament de les seves dades personals perquè el Responsable del tractament pugui procedir a dit tractament de la manera, durant els períodes i per a les finalitats indicades. L'ús del lloc web implica l'acceptació de la seva Política de privacitat.

El Restaurant es reserva el dret de modificar la seva Política de privacitat a la seva discreció, o a causa d'un canvi legislatiu, jurisprudencial o doctrinal de l'Agència Espanyola de Protecció de Dades. Els canvis o actualitzacions d'aquesta Política de privacitat no es notificaran explícitament a l'Usuari. Es recomana als Usuaris que revisin aquesta pàgina periòdicament per estar al corrent dels últims canvis o actualitzacions.

Aquesta Política de privacitat s'ha actualitzat per adaptar-se al Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades (RGPD) i la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals.