POLITIQUE DE CONFIDENTIALITÉ

(Dernière modification: 21 juin 2018)

1.- Introduction: Notre engagement à la confidentialité

En ce qui concerne notre entreprise INNER MASTERY S.L.U., nous avons toujours considéré que l’intimité de nos clients était d’une transcendance particulière. La protection de vos données personnelles est une constante de l’engagement que nous avons pris depuis le premier moment où ils nous ont fait confiance.

Nous voulons que le respect de votre droit fondamental à la protection de vos données soit une constante. Nous allons essayer de vous donner le contrôle de vos propres informations.

La politique de confidentialité que nous détaillons ci-dessous peut vous aider à mieux comprendre comment nous utilisons vos données personnelles. Nous y expliquons plus en détail les types de données à caractère personnel que nous recueillons, la manière dont nous les recueillons, à quelles fins nous pouvons les utiliser et avec qui nous pouvons les partager.

C’est pour cette raison et au regard de l’importance que nous avons pour votre vie privée, que nous appliquons le nouveau règlement (UE) 2016/679 du Parlement européen et du conseil du 27 avril 2016 concernant la protection des personnes à l’égard du traitement des données à caractère personnel et la libre circulation de ces données (RGPD), loin de n’être qu’un décalogue d’obligations et de restrictions, confirme l’importance que la protection de la vie privée a acquise de nos jours. Une époque marquée par les avancées technologiques, dont le bon usage est toujours le bienvenu, mais qui «sensu contrario» peut supposer une invasion et une ingérence dans la vie de tout citoyen.

Nous exposons donc sans plus attendre les principes de base sur lesquels nous basons le traitement, la conservation et l’utilisation exclusive des données à caractère personnel aux fins qui leur sont confiées, en mettant toujours à la disposition de leur propriétaire (VOUS) la capacité ultime de décision

Toutefois, si vous ne souhaitez pas lire notre politique de confidentialité, si vous l’avez déjà fait ou si vous avez des questions spécifiques que vous devez consulter personnellement, notre délégué à la protection des données (DPO) est à votre disposition pour tout ce dont vous souhaiteriez nous entretenir (privacidad@innermastery.es).

Cette politique de confidentialité s’applique au site Web de INNER MASTERY S.L.U. (https://www.innermastery.es/contacto/), ainsi que pour le reste des produits et services que vous pouvez ou pourriez contracter avec nous.

Nous avons l’intention de décrire les données que nous recueillons, les objectifs pour lesquels nous effectuons leur collecte, comment nous utilisons ces données et toutes les possibilités que nous offrons, y compris les méthodes d’accès et de mise à jour des données. En bref, nous avons l’intention de vous informer de tous les éléments essentiels de l’utilisation que nous faisons de vos données personnelles et de notre engagement inconditionnel à votre sécurité.

De plus, vous verrez que vous avez l’onglet «  »définitions » » à votre disposition. Un outil qui peut être utile pour comprendre les concepts ou les actions qui, en raison de leur spécificité, nécessitent une description courte et simple. En tant que INNER MASTERY S.L.U., nous nous donnons l’intention que notre politique de confidentialité soit un élément «vivant», qu’elle subisse les modifications et mises à jour nécessaires pour vous tenir au courant des dernières nouvelles en matière de confidentialité qui pourraient le mieux y parvenir. Par conséquent, si vous souhaitez recevoir des informations sur les nouveautés qui ont lieu, n’hésitez pas à nous les envoyer via le lien suivant: https://www.innermastery.es/contacto/.

2.- Qui est responsable de vos données personnelles?

Bien que dans l’onglet « Définitions », vous trouverez la définition de responsable donnée par le règlement (UE) 2016/679, nous préférons ici expliquer de manière simple qui est responsable de vos données à caractère personnel.

INNER MASTERY S.L.U. est responsable de toutes les données personnelles que vous détenez et que nous traitons.

Nous sommes responsables de la sauvegarde de vos données, de leur utilisation appropriée et de leur protection, en prenant les mesures nécessaires pour éviter leur utilisation abusive.

Il est important de reconnaître à ce moment-ci l’étendue du sens de l’expression «  »données personnelles » ».

Cela fait bien longtemps que les informations personnelles ne se résument pas aux nom, prénom, adresse postale et numéro de téléphone fixe. Aujourd’hui, les informations personnelles sont toutes les informations permettant d’identifier une personne ou toute information servant à les rendre identifiables. Par conséquent, le nom est une donnée personnelle, bien sûr, mais l’adresse IP d’un ordinateur ou d’une plaque d’immatriculation de voiture l’est aussi.

En conséquence et devant l’infinité des données personnelles pouvant être collectées actuellement, INNER MASTERY S.L.U., redouble d’efforts pour se conformer au principe de minimisation des données, à savoir utiliser uniquement les données à caractère personnel strictement nécessaires, pour le nombre minimal de personnes nécessaire et le moins de fois possible.

Notre adresse postale est la suivante: Cañada del Barco Viejo n ° 28, Fuente el Saz del Jarama, Madrid (28140).

Pour terminer ce paragraphe sur la confidentialité, voici le nom et les autres coordonnées de notre délégué à la protection des données (DPO): J. Iñaki Hernández Aznar (privacidad@innermastery.es)

3.- Quand collectons-nous vos données personnelles?

Dans INNER MASTERY S.L.U., nous recueillons des données personnelles vous concernant chaque fois que vous entrez en relation avec nous, pour quelques prestations de service que se soient, lorsque vous utilisez notre site Web ou que vous interagissez avec nous par voie électronique.

Nous ne collecterons jamais vos données à des fins autres que celle d’INNER MASTERY S.L.U., qui n’est que celle du développement de notre activité professionnelle, pour laquelle vous nous les avez confié.

Par exemple, nous collecterons vos données lorsque vous effectuez une retraite chez nous, que vous participez à l’un de nos programmes via le site Web, etc., etc.

4.- Dans quel but traitons-nous vos données?

Nous traitons vos données pour vous fournir un service d’assistance dans le cadre de votre évolution intérieure en tant qu’être humain, que ce soit par le biais de retraites, de conférences et d’ateliers sur l’évolution intérieure permettant un développement plus poussé, ou lors de séjours dans la forêt amazonienne.

Sur le site de INNER MASTERY S.L.U., vous pouvez trouver plus d’informations sur nos services. Dans les différentes sections, vous obtiendrez en détail la réponse que vous recherchez dans chacune des activités professionnelles que nous réalisons.

Nous sommes tous liés les uns aux autres et en lien avec notre but, notre raison d’être.

Nous réitérons: nous ne collecterons jamais vos données à des fins autres que celles de notre entreprise, qui ne sont autres que le développement de notre activité professionnelle.

Il est important de se rappeler que les données ont été collectées exclusivement à des fins spécifiques, explicites et légitimes, et ne seront pas traitées de manière incompatible avec ces finalités.

En d’autres termes, nous n’utiliserons vos données à aucune autre fin que celle contenue dans ce guide, en se rappelant que nous essaierons de vous donner le contrôle de vos propres informations.

Quant aux durées de conservation, nous les conserverons tant que la relation contractuelle ou commerciale existante sera prolongée, puis lorsqu’elle prendra fin vos données seront bloquées, telles que les conditions de la réglementation sectorielle nous y oblige.

Et pour finir avec cette section, sachez qu’à aucun moment INNER MASTERY S.L.U. n’utilisera des procédés de décisions automatisées avec vos données personnelles. Dans tout traitement de vos données effectué par l’entreprise, il y aura toujours une intervention humaine.

5.- Quelles données traitons-nous et quelles en sont les sources?

Lorsque vous entrez en relation avec nous, vous pourrez être amené à répondre aux catégories de données personnelles suivantes: (elles devront être modifiées en fonction du client).

  1. a) Données d’identification. Vous pouvez y inclure une signature, une image, une carte d’assurance maladie, un numéro de sécurité sociale ou la mutualité.
  2. b) Données relatives à la santé. Il se peut que certaines caractéristiques personnelles ou circonstances sociales soient incluses, dans la mesure où elles sont nécessaires au service fourni.
  3. c) Données économiques ou transactionnelles, telles que paiements, revenus, transferts ou débits.

Les données peuvent provenir du propriétaire, de son représentant ou d’un tiers.

6.- Quelle est la légitimité du traitement de vos données?

Le règlement, dans son esprit et dans son intention d’éviter le traitement arbitraire des données à caractère personnel, établit des exigences relatives à leur utilisation.

En d’autres termes, le règlement nous indique quelles sont les raisons pour lesquelles des données à caractère personnel peuvent être traitées, la personne responsable de ce traitement étant chargée de les «  »justifier » » en fonction des possibilités offertes par la réglementation.

En général, les conditions sont établies dans l’article 6, et sont détaillées dans l’article 9 les traitements pour la collecte des données particulièrement sensibles.

Dans notre cas, la base légitime pour traiter vos données personnelles est la suivante:

  1. Votre consentement, si vous l’avez prêté.
    La prestation de services pour laquelle vous nous contactez.
  2. L’intérêt légitime de l’entreprise, qui recherche exclusivement la meilleure prestation des services qu’elle offre.
  • Nous ne voulons pas cesser de vous rappeler que, pour atteindre correctement vos objectifs lorsque vous nous fournissez vos données personnelles, il est essentiel que celles-ci soient correctement mises à jour.

Par conséquent, si, en l’absence de possibilité de mise à jour, soyez conscient de la nécessité de le faire, veuillez contacter notre DPD pour effectuer autant de mises à jour que nécessaire. Il est essentiel que vos données soient à jour.

7.- Mineurs

Tant la réglementation nationale que le règlement européen lui-même établissent des limites au traitement des données à caractère personnel s’il s’agit d’un « mineur ».

Par conséquent, INNER MASTERY SLU, se fait sienne la recommandation de la Réglementation en vigueur, établissant que tout traitement de données d’un mineur de moins de 16 ans doit recevoir l’autorisation de son parent ou tuteur, qui sera dûment accrédité et conforme aux réglementations applicables .

À cet égard, nous mettrons en œuvre toutes les mesures que nous jugerons appropriées et possibles pour procéder à la vérification effective de l’âge de l’enfant.

8.- Communiquerons-nous vos données personnelles? À qui?

En ce qui nous concerne, nous, INNER MASTERY S.L.U., ne transmettrons pas vos données personnelles à des tiers, sauf si:

  1. Il est nécessaire de fournir le service sous contrat.
  2. Il y a une obligation légale de le faire.
  3. Que vous nous avez donné votre consentement pour cela.

Nous mettons à votre disposition une liste des catégories de sociétés auxquelles nous communiquerons vos informations dans la section Tiers. (nous devons lister les transferts de données effectués et les catégories de responsables du traitement auquel nous procédons).

La section a) indique les cas où, pour fournir un service adéquat et gérer la relation que nous entretenons avec vous, il est nécessaire que certaines sociétés traitent vos données dans le cadre d’une prestation de services sous-traitée.

Dans ces cas, toutes les relations seront régies par un contrat de protection des données. Document qui réglementera la confidentialité et l’engagement avec le respect des normes, référencé dans le règlement (UE) 2016/679 du Parlement européen.

La section b) n’est pas indiquée, sauf dans les cas où une loi nous oblige à transférer les données (exemple, Agence fiscale).

Et la section c) fait référence aux situations dans lesquelles on vous demandera votre consentement dans les cas où il est nécessaire d’obtenir votre approbation. Ces situations seront couvertes par votre consentement, qui sera dûment géré afin de vous informer chaque fois que vous en aurez besoin et afin que, si vous changez d’avis et revenez dessus, vous n’ayez aucun problème à le faire.

Nous insistons sur le fait que vous êtes le propriétaire des données et notre engagement est de vous donner le contrôle sur vos propres informations.

Que se passe-t-il si vous ne donnez pas votre consentement? Rien ne vous oblige à donner ce consentement, mais si vous ne le faites pas, vous perdrez des informations sur nos produits, services et autres activités qui, sans avoir de relation directe avec la relation contractuelle que nous pourrions maintenir, seraient très utiles, comme connaître l’évolution, l’actualité et l’offre de notre société.

Il est important de noter, même si nous espérons que cela ne sera pas nécessaire, qu’en raison du lien juridique qui peut exister et en cas de défaillance, les données relatives à une dette pourront être communiquées par le biais des fichiers liés au respect ou à la violation d’obligations monétaires ( dossiers de solvabilité des actifs).

9.- transferts internationaux de données

Avant toute explication sur l’Autorité de Contrôle sur les transferts internationaux de données de INNER MAÎTRISE S.L.U. nous voulons vous informer que nous ne procéderons à aucun transfert international sans votre consentement, en insistant sur le fait de nouveau que vous êtes le détenteur du contrôle de vos informations.

Après avoir clarifié cet aspect fondamental, voici ce que dit l’Agence espagnole des données sur ce sujet:

Les transferts internationaux de données impliquent un flux de données à caractère personnel du territoire espagnol vers des destinataires établis dans des pays extérieurs à l’Espace économique européen (les pays de l’Union européenne plus le Liechtenstein, l’Islande et la Norvège).

Les responsables et exécuteurs du traitement données peuvent effectuer des transferts internationaux de données sans autorisation de l’Agence espagnole de protection des données, à condition que le traitement des données soit conforme aux dispositions du règlement européen et que les postulats suivants soient formulés.

La Commission européenne a déclaré aux pays suivants un niveau de sécurité adéquat.
En d’autres termes, il les considère aptes à effectuer des transferts avec eux, en les assimilant à un niveau analogue aux États membres de l’UE eux-mêmes.

(Liste de Juin 2018)

  • Suisse. Décision 2000/518 / CE du 26 Juillet an 2000.
  • Canada. Décision 2002/2 / CE du 20 Décembre 2001 concernant les entités soumises au champ d’application de la loi sur La protection des données canadiennes.
  • Argentine. Décision 2003/490 / CE du 3 Juin., 2003
  • Guernesey. Décision 2003/821 / CE du 21 Novembre., 2003
  • Isle of Man décision. 2004/411 / CE du 28 Avril 2004.
  • Jersey. Décision 2008/393 / CE du 8 mai 2008.
  • Îles Féroé. Décision de la décision 2010/146 / UE 5 Mars 2010.
  • Andorra. Décision 2010/625 / UE de la Commission du 19 Octobre de 2010.
  • Israel. Décision 2011/61 / Commission européenne du 31 Janvier 2011.
  • Uruguay. Décision 2012/484/ UE de la Commission du 21 Août 2012
  • Nouvelle Zélande. Décision 2013/65 / UE de la Commission du 19 Décembre de 2012.
  • États Unis. Applicable à certifié en vertu de la vie privée Shield entités UE-États-Unis.
  • Décision (UE) 2016/1250 de la Commission du 12 Juillet 2016. Privacy Shield offre à un certain nombre d’entreprises des droits et des forces pour protéger les données personnelles en conséquence aux « Principes de la vie privée ».

Dans les cas où le pays ne figure pas dans l’histoire de la liste, il vous faut:

  • Un instrument juridiquement contraignant et applicable avec les autorités ou organismes publics.
  • Règles d’entreprise contraignantes.
  • Type de clauses de protection des données adoptées par la Commission qui restent valables.

Décision 2001/497 / CE du 15 juin 2001 sur les clauses contractuelles types pour le transfert de données à caractère personnel entre des personnes concernées vers un pays tiers et décision 2010/87 / UE de la Commission du 5 février 2010 concernant des clauses contractuelles types pour le transfert de données à caractère personnel à des responsables du traitement de données établis dans des pays tiers, conformément à la directive 95/46 / CE du Parlement européen et du Conseil.

Type de clauses de protection des données adoptées par une autorité de contrôle et approuvées par la Commission.

  • Codes de conduite, accompagnés d’engagements contraignants et exécutoires du tiers responsable ou du sous-traitant chargé d’appliquer les garanties adéquates, y compris celles relatives aux droits des parties intéressées.
  • Mécanismes de certification, associés à des engagements contraignants et exécutoires de la partie responsable ou du sous-traitant dans le pays tiers à appliquer des garanties adéquates, y compris celles relatives aux droits des parties intéressées.

Si un cas spécifique ne répond pas aux exigences, celles-ci ne peuvent être faites qu’en l’absence de décision d’adéquation et de garanties suffisantes, que si l’une des conditions suivantes est remplie:

  • La partie intéressée a explicitement donné son consentement.
  • Le transfert est nécessaire à l’exécution d’un contrat entre l’intéressé et le responsable du traitement ou à l’exécution de mesures pré-contractuelles adoptées à la demande de l’intéressé.
  • Le transfert est nécessaire à la conclusion ou à l’exécution d’un contrat, dans l’intérêt de la partie intéressée, entre le responsable du traitement et une autre personne physique ou morale.
  • Le transfert est nécessaire pour des raisons importantes d’intérêt public.
    Le transfert est nécessaire à la formulation, à l’exercice ou à la défense des revendications.
  • Le transfert est nécessaire pour protéger les intérêts vitaux de la partie intéressée ou d’autres personnes, lorsque la partie intéressée est physiquement ou juridiquement incapable de donner son consentement.
  • Le transfert s’effectue à partir d’un registre public qui, conformément à la législation de l’Union ou des États membres, a pour objectif d’informer le public et est ouvert à la consultation du grand public ou de toute personne qui démontre un intérêt légitime, mais uniquement aux fins suivantes: dans la mesure où les conditions de consultation fixées par la législation de l’Union ou des États membres sont respectées, dans chaque cas particulier.

Lorsqu’aucune de ces exceptions n’est applicable, un transfert ne peut être effectué que si: il n’est pas répétitif, il ne concerne qu’un nombre limité de parties intéressées, il est nécessaire aux fins des intérêts légitimes impératifs poursuivis par le responsable du traitement, sur lesquels ni l’un ni l’autre les intérêts ou les droits et libertés de la partie intéressée prévalent et le responsable du traitement des données évaluera toutes les circonstances concomitantes du transfert de données et, sur la base de cette évaluation, offrira les garanties appropriées en ce qui concerne la protection des données à caractère personnel.

Dans ce cas, le responsable du traitement en informera l’autorité de contrôle du transfert. Outre les informations visées aux articles 13 et 14 de la RGPD, le responsable du traitement informera la partie intéressée du transfert et des intérêts légitimes impératifs recherchés.

Règles d’entreprise contraignantes (BCR):

Règles d’entreprise contraignantes (ou BCR) sont « les politiques de protection des données à caractère personnel assumées par une personne ou une partie responsable du traitement établi sur le territoire d’un État membre pour les transferts ou un ensemble de transferts de données à caractère personnel à une personne ou à une partie responsable dans un ou plusieurs pays tiers, au sein d’un groupe d’entreprises ou d’un syndicat de sociétés dédiées à une activité économique commune ».

Les groupes d’entreprises sont ceux « constitués d’une société qui exerce le contrôle et de ses sociétés contrôlées ».

L’autorité de contrôle compétente approuvera les normes d’entreprise contraignantes (mieux connues sous son acronyme BCR ou Binding Corporate Rules) conformément au mécanisme de cohérence établi à l’article 63 de la RGPD. »

10.- Combien de temps conserverons nous vos données?

À INNER MASTERY S.L.U. nous souhaitons exprimer fermement notre objectif consistant à ne conserver vos données personnelles que dans la mesure nécessaire. Qu’il s’agisse d’une relation avec nous, d’une offre de services ou que vous souhaitiez recevoir des informations sur nos services ou toute autre circonstance nécessitant le traitement de vos données personnelles. C’est-à-dire pendant le temps strictement nécessaire aux fins pour lesquelles ils ont été recueillis.

En ce qui concerne la sécurité de nos installations, les images capturées par les systèmes de vidéosurveillance doivent être conservées pendant une période maximale de 30 jours, à moins que l’on sache tout fait susceptible d’être pertinent pour une action judiciaire ultérieure.

Une fois que la raison pour laquelle nous traitons vos données personnelles est terminée, nous les conservons aussi longtemps que les réglementations sectorielles pouvant les affecter nous y obligent.

Dans ce sens et à titre d’exemple, sont concernées les réglementations sectorielles relatives au blanchiment de capitaux, à la fiscalité, aux réglementations du Code de commerce, à l’autonomie ou à l’historique clinique du patient, aux Tribunaux et Cours d’Instance judiciaires avant les réclamations potentielles, aux recherches scientifiques et / ou statistiques, etc. ., etc.

Dans les cas où nous devons conserver les données conformément aux obligations imposées par les différentes réglementations légales, nous les bloquerons, empêchant ainsi tout traitement autre que celui mentionné exclusivement.

Et après les délais prévus par la loi, nous les détruirons ou rendrons anonymes vos données.

11.- Quels sont vos droits?

En tant que titulaire du droit fondamental à la protection de vos données personnelles, la loi vous reconnaît des droits qui, à partir de la RGPD, ont été renforcés.

Les droits reconnus sont les suivants: ACCÈS, RECTIFICATION, SUPPRESSION, LIMITATION, PORTABILITÉ ET OPPOSITION.

Votre exercice de ces droits est GRATUIT.
L’intéressé peut exercer ses droits en le demandant par écrit et avec la copie d’un document fiable prouvant son identité, à l’adresse postale suivante:

Par conséquent, à INNER MASTERY S.L.U. nous voulons suivre les réglementations en vigueur imposées par l’Europe et vous fournir tous les outils nécessaires pour que vous puissiez exercer vos droits, les comprendre et en connaître l’importance.

À la fois de cette politique de confidentialité et de l’assistance fournie par notre délégué à la protection des données, nous mettons à votre disposition les informations et les procédures nécessaires à cette fin.

Droit d’accès.- Premier droit qui rassemble la RGPD, dans son article 15:

  1. L’intéressé a le droit d’obtenir du responsable du traitement la confirmation du traitement des données personnelles le concernant et, dans ce cas, le droit d’accéder aux données personnelles et aux informations suivantes:
  2. a) les objectifs du traitement;
  3. b) les catégories de données à caractère personnel concernées;
  4. c) les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier à des tiers ou à des organisations internationales;
  5. d) si possible, la période prévue de la conservation des données à caractère personnel ou, si cela n’est pas possible, les critères utilisés pour déterminer cette période;
  6. e) l’existence du droit de demander à la personne responsable la rectification ou la suppression de données à caractère personnel ou la limitation du traitement de données à caractère personnel concernant la partie intéressée, ou de s’opposer à un tel traitement;
  7. f) le droit de déposer une réclamation auprès d’une autorité de surveillance;
  8. g) lorsque les données personnelles n’ont pas été obtenues de la partie intéressée, toute information disponible sur son origine;
  9. h) l’existence de décisions automatisées, y compris la préparation des profils visés à l’article 22, paragraphes 1 et 4, et, au moins dans de tels cas, d’informations significatives sur la logique appliquée, ainsi que sur l’importance et les conséquences attendues dudit traitement pour la partie intéressée.
  10. Lorsque des données à caractère personnel sont transférées à un pays tiers ou à une organisation internationale, l’intéressé a le droit d’être informé des garanties appropriées en vertu de l’article 46 relatives au transfert.
  11. Le responsable du traitement fournira une copie des données à caractère personnel traitées. Le responsable peut recevoir un montant raisonnable basé sur les coûts administratifs pour toute autre copie demandée par la partie intéressée. Lorsque la partie intéressée présente la demande par voie électronique, et à moins que ce dernier n’exige qu’elle soit fournie autrement, les informations sont fournies sous la forme électronique à usage commun.
  12. Le droit d’obtenir une copie comme mentionnée à l’article 3 n’aura pas d’effet négatif sur les droits et libertés d’autrui.

En d’autres termes, et en cherchant une explication simple, l’objectif est que le propriétaire des données ait la possibilité d’y accéder et de savoir quelles données ont été collectées.

Droit de rectification.- Il est collecté par la RGPD dans son article 16:

L’intéressé a le droit de corriger, sans retard excessif, les données à caractère personnel inexactes le concernant. Compte tenu des finalités du traitement, l’intéressé a le droit de compléter des données à caractère personnel incomplètes, y compris par le biais d’une déclaration supplémentaire.

Un droit élémentaire qui reconnaît au titulaire la possibilité d’exiger que ses données soient correctes et mises à jour.

Droit de suppression (également appelé droit à l’oubli) .- Article 17 de la RGPD:

  1. La partie intéressée a le droit, sans retard excessif du responsable du traitement, de supprimer les données à caractère personnel le concernant. Il sera obligatoire de supprimer, sans retard indu, les données à caractère personnel dans l’une des circonstances suivantes:
  2. a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées;
  3. b) la partie intéressée retire le consentement sur lequel est fondé le traitement conformément à l’article 6, paragraphe 1, lettre a), ou à l’article 9, paragraphe 2, lettre a), sans que cela ne repose sur une autre base juridique;
  4. c) la partie intéressée s’oppose au traitement conformément au paragraphe 1 de l’article 21 et qu’aucun autre motif légitime de traitement ne prévale, ou s’oppose au traitement conformément au paragraphe 2 de l’article 21;
  5. d) les données personnelles ont été traitées illégalement;
  6. e) les données à caractère personnel doivent être supprimées pour que soit remplie une obligation légale, établie par le Droit de l’Union ou des États membres, qui s’applique au responsable du traitement;
  7. f) des données à caractère personnel ont été obtenues en relation avec l’offre de services de la société de l’information mentionnée à l’article 8, paragraphe 1.
  8. Lorsque des données à caractère personnel ont été rendues publiques, il est nécessaire que le responsable du traitement, en vertu des dispositions de la section 1, supprime ces données, en tenant compte de la technologie disponible et du coût de son application; seront adoptés des mesures raisonnables, y compris des mesures techniques, en vue d’informer les responsables qui traitent les données à caractère personnel de la demande de la partie intéressée de supprimer tout lien vers ces données à caractère personnel, ou toute copie ou reproduction de ces données.
  9. Les sections 1 et 2 ne s’appliquent pas lorsque le traitement est nécessaire :
  10. a) dans l’exercice du droit à la liberté d’expression et d’information;
  11. b) pour l’accomplissement d’une obligation légale nécessitant le traitement de données imposé par le droit de l’Union ou des États membres qui s’applique au responsable du traitement, ou l’accomplissement d’une mission effectuée dans l’intérêt public ou dans la mesure du possible, l’exercice des pouvoirs publics conférés au responsable;
  12. c) pour des raisons d’intérêt public dans le domaine de la santé publique conformément à l’article 9, paragraphe 2, lettres h) et i), et à la section 3;
  13. d) à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l’article 89, paragraphe 1, dans la mesure où le droit indiqué à la section 1 pourrait le rendre impossible ou entraver gravement l’atteinte des objectifs suivants: objectifs dudit traitement, ou
  14. e) pour la formulation, l’exercice ou la défense des revendications.

Vous pourrez donc supprimer des données personnelles lorsqu’elles ne sont pas nécessaires aux fins pour lesquelles elles ont été collectées, entre autres raisons.

Droit de limitation.- Article 18 du RGPD:

  1. L’intéressé a le droit d’obtenir du responsable du traitement la limitation du traitement des données lorsque l’une des conditions suivantes est remplie:
  2. a) la partie intéressée conteste l’exactitude des données à caractère personnel pendant une période permettant au responsable de vérifier leur exactitude;
  3. b) le traitement est illégal et l’intéressé s’oppose à la suppression de données à caractère personnel et demande au contraire la limitation de son utilisation;
  4. c) le responsable n’a plus besoin des données à caractère personnel aux fins du traitement, mais la partie intéressée en a besoin pour la formulation, l’exercice ou la défense des créances;
  5. d) la partie intéressée s’est opposée au traitement prévu au paragraphe 1 de l’article 21 tout en vérifiant si les motifs légitimes de la partie responsable prévalent sur ceux de la partie intéressée.
  6. Lorsque le traitement de données à caractère personnel a été limité en vertu de l’article 1, ces données ne peuvent être soumises à un traitement, à l’exception de leur conservation, qu’avec le consentement de la partie intéressée ou pour la formulation, l’exercice ou la défense de revendications, ou visant à la protection des droits d’une autre personne physique ou morale ou pour des raisons d’intérêt public majeur de l’Union ou de certains État membres.
  7. Toute personne intéressée qui a obtenu la limitation du traitement conformément à l’article 1 en sera informée par la personne responsable avant la levée de ladite limitation.

Vous aurez la possibilité de limiter le traitement avec nous de tout ou une partie de vos données à caractère personnel dans les circonstances déterminées par la loi.

Droit de portabilité.- Article 20 de la RGPD:

  1. L’intéressé a le droit de recevoir les données à caractère personnel qui lui incombent, qu’il a fournies à un responsable du traitement, sous une forme structurée, à des fins d’utilisation commune et de lecture mécanique, et de les transmettre à un autre responsable du traitement sans en être empêché par celui-ci. Cela pourrait être facilité lorsque :
  2. a) le traitement est fondé sur le consentement visé à l’article 6, paragraphe 1, lettre a) ou à l’article 9, paragraphe 2, lettre a), ou dans un contrat conclu en vertu de l’article 6, paragraphe 1, lettre b), Y
  3. b) le traitement est effectué par des moyens automatisés.
  4. Lorsqu’ils exercent leur droit à la portabilité des données conformément à la section 1, l’intéressé a le droit de faire transmettre des données à caractère personnel directement d’une partie responsable à une autre lorsque cela est techniquement possible.
  5. L’exercice du droit mentionné au paragraphe 1 du présent article s’entend sans préjudice de l’article 17. Ce droit ne s’applique pas aux traitements nécessaires à l’accomplissement d’une mission effectuée dans l’intérêt public ou dans l’exercice des pouvoirs publics conférés à le responsable du traitement.
  6. Le droit mentionné à la section 1 n’affectera pas négativement les droits et libertés des autres.

Demandez la portabilité de vos données personnelles dans un format d’opérabilité interactive et autonome.

Droit d’opposition.- Article 21 du RGPD:

  1. La partie intéressée a le droit de s’opposer à tout moment, pour des raisons liées à sa situation particulière, au fait que les données à caractère personnel la concernant subissent un traitement fondé sur les dispositions du paragraphe 1 de l’article 6, lettres e). de), y compris le profilage sur la base de ces dispositions. La personne responsable du traitement cessera de traiter les données à caractère personnel, à moins que ne soit prouvé que des raisons impérieuses légitimes l’emportent sur les intérêts, les droits et les libertés de la partie intéressée, ou sur la formulation, l’exercice ou la défense des revendications.
  2. Lorsque le traitement de données à caractère personnel est destiné au marketing direct, l’intéressé a le droit de s’opposer à tout moment au traitement de données à caractère personnel le concernant, y compris à l’établissement de profils dans la mesure où il est lié au marketing susmentionné.
  3. Lorsque la partie intéressée s’oppose au traitement à des fins de marketing direct, les données à caractère personnel ne seront plus traitées à ces fins.
  4. Au plus tard au moment de la première communication avec la partie intéressée, le droit indiqué aux sections 1 et 2 sera explicitement mentionné à la partie intéressée et sera présenté clairement et indépendamment de toute autre information.
  5. Dans le cadre de l’utilisation des services de la société de l’information, et nonobstant les dispositions de la directive 2002/58 / CE, la partie intéressée peut exercer son droit de contestation de manière automatisée en appliquant des spécifications techniques.
  6. Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, la partie intéressée a le droit, pour des raisons liées à sa situation particulière, de s’opposer au traitement de données à caractère personnel : le concernant lui-même, sauf si cela est nécessaire à l’accomplissement d’une mission effectuée pour des raisons d’intérêt public.

Ou comme cela pourrait être résumé: s’opposer à certains traitements dans les circonstances et pour des raisons liées à leur situation particulière.

En tant que dernier élément de la section traitant des droits des titulaires, il est important de faire savoir aux parties qu’elles peuvent se retirer, à tout moment, des consentements précédemment accordés.

12.- Devant quelle autorité de contrôle puis-je exercer mes droits?

Afin de protéger le propriétaire des données, le règlement prévoit un recours dans les cas où le propriétaire des données n’a pas obtenu la réponse attendue dans l’exercice de ses droits en matière de protection des dommages.

Dans ce cas, vous pouvez déposer une réclamation auprès de l’Agence espagnole de protection des données, l’autorité de contrôle en matière de protection des données, à l’adresse suivante:

  • C / Jorge Juan, 6. Madrid (28001)
  • URL: agpd.es

13.- Quand allons-nous vous envoyer des communications commerciales?

Lorsque nous collectons des données directement auprès de vous, nous pourrons vous demander si vous souhaitez ou non recevoir nos communications commerciales.

En ce sens, il faut prendre en compte que si ces communications sont liées à des biens, services ou nouvelles liés à la relation que vous entretenez avec nous, nous pouvons les réaliser en vertu de l’intérêt légitime existant.

Ce n’est pas obligatoirement le cas, mais s’il s’agit de communications commerciales n’ayant aucun lien direct avec la relation que vous entretenez avec nous, ou même de sociétés non membres, ces communications commerciales seront toujours précédées de votre consentement.

Consentement que vous pourrez révoquer, comme vous le savez, chaque fois que vous le jugez à propos.

14.- Réseaux sociaux

INNER MASTERY S.L.U. a un profil sur certains des principaux réseaux sociaux d’Internet, et devient donc responsable du traitement par rapport aux données publiées dans ces profils ou aux données que les utilisateurs envoient en privé à la boîte aux lettres qui apparaît dans le profil (par exemple, des questions ou des conseils) ).

Objet et légitimation: la gestion et le traitement des données au sein de chacun des réseaux susmentionnés seront tout au plus ceux que le réseau social permet aux profils d’entreprise.

Donc, INNER MASTERY S.L.U. pourra informer ses « abonnés », lorsque la loi ne l’interdit pas, des activités, des offres, ainsi que pour fournir un service personnalisé à la clientèle.

Extraction de données: En aucun cas nous n’extrairons des données de réseaux sociaux, sauf autorisation expresse de l’utilisateur.

Droits: lorsque, du fait de la nature même des réseaux sociaux, l’exercice effectif des droits de protection des données est requis par un titulaire, notre DPD peut vous informer et vous conseiller à cette fin, dans la mesure du possible.

15.- Sécurité des données

Lorsque nous sommes responsables de vos données et les traitons aux fins appropriées, les mesures organisationnelles et de sécurité nécessaires pour garantir l’intégrité, la confidentialité, la disponibilité, la résilience ou l’invulnérabilité sont appliquées afin d’éviter toute perte, utilisation abusive et accès non autorisé à vos données personnelles. Tout cela conformément aux dispositions du règlement (UE) 2016/679 précité du Parlement européen et du Conseil du 27 avril 2016, concernant la protection des personnes physiques à l’égard du traitement des données à caractère personnel, ainsi qu’il est établi dans les réglementations nationales applicables.

Pour des raisons de sécurité et d’accès strictement autorisé, nous bloquerons vos données si nécessaire, nous procéderons à leur chiffrement lorsque l’action le conseille et nous pourrons même les rendre anonyme si nous atteignons notre objectif, qui n’est autre que la protection et l’utilisation appropriées de vos données personnelles.

Nous avons également examiné notre politique en matière de collecte, de stockage et de traitement des données, y compris les mesures de sécurité physiques, afin d’empêcher tout accès non autorisé à nos systèmes.

Conformément au principe de minimisation des données, nous limitons l’accès aux informations personnelles qui doivent être traitées et nous nous assurons que toutes les parties respectent les strictes obligations contractuelles de confidentialité.

Le non-respect des conditions disciplinaires énoncées constituera un motif suffisant de sanction, de résiliation contractuelle ou de licenciement.

16.- Cookies

Un cookie est un petit fichier de données contenant une chaîne de caractères et qui est envoyé à votre ordinateur lorsque vous visitez un site Web.

Lorsque vous visitez ce site Web, le cookie lui permet de reconnaître votre navigateur.

La durée pendant laquelle un cookie reste sur votre ordinateur ou votre appareil mobile dépend du type de cookie « persistant » ou « session ».

À INNER MASTERY S.L.U. les deux types de cookies sont utilisés.

Les cookies de session ne resteront sur votre appareil que pendant la navigation.

Les cookies persistants restent sur votre ordinateur ou appareil mobile jusqu’à leur expiration ou leur suppression.

Nous utilisons les types de cookies suivants sur notre site Web.

Cookies strictement nécessaires: ces cookies sont indispensables pour naviguer sur notre site Web et pour utiliser ses fonctions. Sans ces cookies, certaines destinations de navigation ne peuvent être proposées.

Cookies de performance: ces cookies collectent des informations sur votre utilisation de notre site Web. Ces données peuvent être utilisées pour optimiser notre site Web et faciliter la navigation.
Cookies fonctionnels: ces cookies vous permettent de mémoriser vos options sur notre site Web et de personnaliser votre expérience.

Cookies tiers: les cookies tiers sont activés par des entités ou des sites Web extérieurs à INNER MASTERY S.L.U. Ces cookies peuvent être utilisés sur notre site Web pour améliorer nos produits ou services ou pour nous aider à proposer des publicités plus pertinentes. Ces cookies sont soumis aux politiques de confidentialité correspondantes de ces services externes, telles que, par exemple, la « politique d’utilisation des données » de Facebook.

Cookies analytiques: nous utilisons des cookies analytiques, tels que ceux proposés par Google Analytics, pour connaître des aspects tels que la durée de séjour des visiteurs sur notre site, les pages qu’ils jugent les plus utiles et leur accès à notre site.

Comment contrôler les paramètres des cookies.-
La plupart des navigateurs vous permettent de contrôler les cookies via les préférences de paramètres. Toutefois, si vous limitez la capacité des sites Web à créer des cookies, votre expérience en tant qu’utilisateur en général s’aggrave.

Certains navigateurs offrent un signal « Ne pas suivre » (« DNT ») avec lequel vous pouvez indiquer vos préférences pour le suivi et la navigation entre les sites.
Pixels.-
En plus des cookies, nous utilisons parfois de petites images graphiques appelées « pixels » (également appelées balises Web, GIF transparents ou étiquettes de pixel).

Nous utilisons des pixels dans les communications par courrier électronique que nous envoyons pour nous aider à savoir si notre communication a été vue par courrier électronique. Nous utilisons également des pixels tiers (tels que Google, Facebook et d’autres réseaux de publicité) pour nous aider à proposer des publicités basées sur vos intérêts.

17. Définitions

Notre intention est de fournir, autant que possible, une compréhension du glossaire des concepts qui sous-tendent votre droit fondamental à la protection des données.

Par conséquent, les définitions suivantes servent de « clarification ».

Toutefois, le délégué à la protection des données de la société est à votre disposition pour toute question que vous pourriez avoir.

  • « Données personnelles »: toutes les informations relatives à une personne physique identifiée ou identifiable (la partie intéressée); Toute personne dont l’identité peut être déterminée, directement ou indirectement, notamment au moyen d’un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments de l’identité (physique, physiologique, génétique, etc.) psychique, économique, culturel ou social de ladite personne), sera considérée comme une personne physique identifiable.
  • « Traitement »: toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel ou des jeux de données à caractère personnel, par des procédures automatisées ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme d’accès, de contrôle ou d’interconnexion, de limitation, de suppression ou de destruction.
  • « Limite de traitement »: marquage des données à caractère personnel conservées afin de limiter leur traitement à l’avenir.
  • « Profilage »: toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects personnels d’une personne physique, en particulier pour analyser ou prévoir des aspects liés aux performances professionnelles, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, comportement, emplacement ou mouvements de ladite personne physique.
  • « Pseudonymisation »: le traitement de données à caractère personnel de telle sorte qu’il ne soit plus possible de l’attribuer à une partie intéressée sans utiliser des informations supplémentaires, à condition que ces informations complémentaires apparaissent séparément et soient soumises à des mesures techniques et d’organisation conçues pour assurer la confidentialité des données à caractère personnel; n’est pas attribué à une personne physique identifiée ou identifiable.
  • « Fichier »: tout ensemble structuré de données à caractère personnel, accessible selon certains critères, qu’il soit centralisé, décentralisé ou distribué de manière fonctionnelle ou géographique.
  • Personne ou partie « responsable du traitement »: la personne physique ou morale, une autorité publique, un service ou un autre organisme qui, seul ou avec d’autres, détermine les finalités et les moyens du traitement; si le droit de l’Union ou des États membres détermine les objectifs et les moyens du traitement, le responsable du traitement ou les critères spécifiques de sa nomination peuvent être établis par le droit de l’Union ou celui des États membres.
  • Personne ou partie « Responsable du traitement » ou « responsable »: personne physique ou morale, autorité publique, service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • « Destinataire »: la personne physique ou morale, l’autorité publique, le service ou un autre organisme auquel des données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques pouvant recevoir des données à caractère personnel dans le cadre d’une enquête spécifique conformément au droit de l’Union ou des États membres ne sont pas considérées comme des destinataires. Le traitement de ces données par lesdites autorités publiques sera conforme aux règles de protection des données applicables aux fins du traitement.
  • « Tierce partie »: personne physique ou morale, autorité publique, service ou organisation autre que la partie intéressée, le responsable du traitement et les personnes autorisées à traiter les données à caractère personnel sous l’autorité directe du responsable.
  • « Consentement de la partie intéressée »: toute expression d’une volonté libre, spécifique, informée et sans équivoque pour laquelle la partie intéressée accepte, par le biais d’une déclaration ou d’une action affirmative claire, le traitement des données à caractère personnel la concernant.
  • « Violation de la sécurité des données personnelles »: toute violation de la sécurité résultant de la destruction, de la perte ou de la modification accidentelle ou illicite de données personnelles transmises, conservées ou autrement traitées, ou d’une communication non autorisée ou de l’accès à de telles données.
  • « Données génétiques »: données à caractère personnel relatives aux caractéristiques génétiques héritées ou acquises d’une personne physique, qui fournissent des informations uniques sur la physiologie ou la santé de cette personne, obtenues notamment à partir de l’analyse d’un échantillon biologique de cette personne.
  • « Données biométriques »: données à caractère personnel issues d’un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique permettant ou confirmant l’identification unique de cette personne, telles que les images du visage ou les empreintes digitales.
  • « Données relatives à la santé »: données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur son état de santé.
  • « Établissement principal »:

○ a) en ce qui concerne le responsable du traitement ayant des établissements dans plusieurs États membres, le lieu de son administration centrale dans l’Union, à moins que des décisions relatives à la finalité et aux moyens de transformation ne soient prises dans un autre établissement de la personne responsable dans l’Union et que ce dernier établissement soit habilité à exécuter de telles décisions. Dans ce cas, l’établissement qui a adopté ces décisions est considéré comme l’établissement principal.
○ b) en ce qui concerne le responsable du traitement d’établissements situés dans plusieurs États membres, le lieu de son administration centrale dans l’Union ou, à défaut, l’établissement du responsable dans l’Union dont les principales activités de traitement dans le cadre des activités d’un établissement de gestion dans la mesure où le responsable est soumis à des obligations spécifiques en vertu du présent règlement.

  • « Représentant »: une personne physique ou morale établie dans l’Union qui, après avoir été désignée par écrit par le responsable du traitement ou le sous-traitant conformément à l’article 27, représente le responsable des obligations qui lui incombent en vertu du présent règlement.
  • « Société »: une personne physique ou morale exerçant une activité économique, quelle que soit sa forme juridique, y compris les sociétés ou associations qui exercent régulièrement une activité économique.
  • « Business group »: groupe constitué d’une société exerçant un contrôle ainsi que sur ses autres sociétés contrôlées.
  • « Règles d’entreprise contraignantes »: les politiques de protection des données à caractère personnel adoptées par une partie responsable ou un sous-traitant sur le territoire d’un État membre pour les transferts ou un ensemble de transferts de données à caractère personnel à une personne en charge dans un ou plusieurs pays tiers, dans les limites suivantes: un groupe d’entreprises ou un syndicat d’entreprises voué à une activité économique commune.
  • « Autorité de contrôle »: l’autorité publique indépendante établie par un État membre conformément aux dispositions de l’article 51 de la DPSR.
  • « Autorité de contrôle intéressée »: l’autorité de contrôle qui affecte le traitement des données à caractère personnel parce que:
    ○ a) le responsable du traitement ou le sous-traitant est établi sur le territoire de l’État membre de cette autorité de contrôle.
    ○ b) les parties intéressées résidant dans l’État membre de cette autorité de contrôle sont substantiellement affectées ou sont susceptibles d’être affectées substantiellement par le traitement, ou
    ○ c) une réclamation a été déposée auprès de cette autorité de surveillance.
  • « Traitement transfrontalier »:
    ○ a) le traitement de données à caractère personnel effectué dans le cadre des activités d’établissements dans plusieurs États membres d’un responsable du traitement ou d’un traitement de données dans l’Union, si la partie ou la personne responsable est établie dans plusieurs États membres, ou
    ○ b) les traitements de données à caractère personnel effectués dans le cadre des activités d’un seul établissement de traitement ou de traitement de données dans l’Union, mais qui affectent sensiblement ou risquent d’affecter de manière substantielle les parties intéressées situées dans plusieurs États membres.
  • « Opposition pertinente et motivée »: l’opposition à une proposition de décision sur l’existence ou la non-existence d’une infraction au présent règlement, ou sur le respect des dispositions du présent règlement concernant les actions envisagées à l’égard du responsable ou du responsable du traitement, démontrer l’importance des risques liés au projet de décision en ce qui concerne les droits et libertés fondamentales des parties intéressées et, le cas échéant, la libre circulation des données à caractère personnel dans l’Union.
  • « Service de la société de l’information »: tout service au sens de l’article 1, paragraphe 1, lettre b), de la directive (UE) 2015/1535 du Parlement européen et du Conseil.
    On entend par «  »organisation internationale » » une organisation internationale et ses organes subordonnés de droit international public ou tout autre organisme créé par un accord entre deux ou plusieurs pays ou en vertu d’un tel accord.
  • « Cookie »: petit fichier qui envoie un serveur Web sur le disque dur de l’internaute qui le visite avec des informations sur ses préférences et des instructions de navigation.
  • « Adresse IP »: numéro identifiant logiquement et hiérarchiquement une interface réseau (élément de communication / connexion) d’un périphérique (ordinateur, tablette, ordinateur portable, smartphone) utilisant le protocole IP (Protocole Internet) ou correspondant au niveau de réseau du modèle TCP / IP (exemple, 205.45.128.30).
  • « Compteur de visites »: programme informatique indiquant le nombre de visiteurs reçus par une page Web donnée. Une fois configurés, ces compteurs augmenteront un par un après chaque visite sur le site. Les compteurs Web ne sont pas nécessairement fiables. Un webmaster peut le configurer pour qu’il puisse commencer par n’importe quel nombre important, ce qui donne l’impression que votre site est plus populaire qu’il ne l’est réellement.
  • « Navigateur »: programme permettant de surfer sur Internet ou un autre réseau informatique de communication.
  • « Décision automatisée » – Explication du considérant 71 de la RGPD: la partie intéressée devrait avoir le droit de ne pas faire l’objet d’une décision, pouvant inclure une mesure évaluant les aspects personnels le concernant et reposant uniquement sur une technologie automatisée, pouvant traiter et produire des effets juridiques sur lui qui l’affecte de manière significative, de la même manière que le refus automatique d’une demande de crédit en ligne ou les services de sous-traitance de réseau dans lesquels il n’y a pas d’intervention humaine. Ce type de traitement comprend l’élaboration de profils cohérents pour toute forme de traitement des données à caractère personnel évaluant les aspects personnels liés à une personne physique, en particulier pour analyser ou prédire des aspects liés aux performances professionnelles, à la situation économique, à la santé, aux préférences ou aux intérêts personnels, aux centres d’intérêts, à la fiabilité ou au comportement, à la situation ou aux mouvements de la personne intéressée,dans la mesure où il produit des effets légaux sur lui/elle ou il l’affecte de même de manière significative. Toutefois, les décisions fondées sur ce traitement, y compris le profilage, devraient être admises, si expressément autorisées par le droit de l’Union ou le droit des États membres applicable au responsable du traitement des données, y compris aux fins du contrôle et de la prévention des fraudes et de l’évasion fiscales, exécutées conformément aux règlements, règles et recommandations des institutions de l’Union ou des organismes nationaux de surveillance, et afin d’assurer la sécurité et la fiabilité d’un service fourni par le responsable du traitement, ou nécessaire à la conclusion ou à l’exécution d’un contrat entre la partie intéressée et un responsable du traitement, ou dans les cas où la partie intéressée a donné son consentement explicite. En tout état de cause, ledit traitement doit être soumis aux garanties appropriées, qui doivent inclure les informations spécifiques de l’intéressé et le droit d’obtenir une intervention humaine, d’exprimer son point de vue, de recevoir une explication de la décision prise à l’issue de cette évaluation et pour contester la décision. Une telle mesure ne devrait pas toucher un mineur. »

« Principes relatifs à la protection des données personnelles

  • Les données personnelles seront :
    a) traités de manière licite, juste et transparente par rapport à la partie intéressée («  »légalité, loyauté et transparence » »).
    b) collectées à des fins spécifiques, explicites et légitimes, et ne seront pas traitées ultérieurement de manière incompatible avec ces finalités; Selon l’article 89, paragraphe 1, le traitement ultérieur de données à caractère personnel à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique et historique ou à des fins statistiques ne sera pas considéré comme incompatible avec les objectifs initiaux («  »limitation de l’objectif » »).
    c) adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées («  »minimisation des données » »).
    d) exactes et, si nécessaire, mises à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel inexactes au regard des finalités pour lesquelles elles sont traitées («  »exactitude » ») soient supprimées ou rectifiées sans délai.
    e) maintenues de manière à permettre l’identification des parties intéressées aussi longtemps que nécessaire aux fins du traitement des données à caractère personnel; les données à caractère personnel peuvent être conservées plus longtemps, à la condition qu’elles soient exclusivement destinées à être archivées à des fins d’intérêt public, de recherche scientifique ou historique ou à des fins statistiques, conformément à l’article 89, paragraphe 1, sans préjudice de l’application des mesures et contraintes organisationnelles imposées par le présent règlement afin de protéger les droits et libertés de la personne concernée (« limitation de la durée de stockage »).
    f) traitées de manière à assurer une sécurité adéquate des données à caractère personnel, y compris une protection contre les traitements non autorisés ou illicites et contre la perte, la destruction ou les dommages accidentels, par le biais de l’application de mesures techniques ou organisationnelles appropriées (« intégrité et confidentialité »).
  • Le responsable du traitement sera responsable de se conformer aux dispositions de la section 1 et de pouvoir le prouver (« responsabilité proactive »).

18.- Wifi pour les visiteurs

Toute personne intéressée qui souhaite accéder au réseau WIFI de INNER MASTERY S.L.U. peut le faire, sachant que des informations sur le périphérique connecté sont stockées (mais pas sur la navigation).

Dans nos installations, un SSID spécifique est proposé afin que les clients et les autres visiteurs puissent surfer gratuitement sur Internet.

Et les données suivantes sont stockées pour chaque périphérique qui se connecte: nom, MAC, IP, canal (wifi ou ethernet) et l’heure de la connexion. Aucune information sur la navigation n’est stockée.

Objet et légitimation: mesure de sécurité nécessaire pour savoir quels périphériques sont connectés au réseau de l’entreprise et, le cas échéant, pour bloquer la connexion à des périphériques non autorisés.

19.- Modifications de la politique de confidentialité

INNER MASTERY S.L.U. souhaite que sa politique de confidentialité soit un élément vivant mis à jour autant de fois que nécessaire, auquel de nouveaux aspects seront incorporés et ceux qui, en raison de l’évolution technologique ou de toute autre circonstance, jouissent d’une moins grande popularité ou moins d’importance, seront supprimés.

Par conséquent, INNER MASTERY S.L.U. peut modifier ou mettre à jour cette «  »politique » » si nécessaire.

Vérifiez-la fréquemment. Cela servira d’élément pour évaluer les bonnes pratiques que nous appliquons.

Lorsque nous mettrons à jour cette « stratégie », nous modifierons la date de « dernière mise à jour » qui apparaît au début.

En cas de modification majeure de la « politique » ou de la manière dont vos informations personnelles sont utilisées, vous en serez informé par un avis de modification avant son entrée en vigueur ou par l’envoi direct d’un avis si vous y consentez. »