Déclaration de confidentialité

Un nouveau règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, désigné comme le règlement général sur la protection des données (RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL) a été publié par le Parlement européen le 27 avril 2016. Ce règlement entre en vigueur le 25 mai 2018 et abroge la directive 95/46/CE relative à la protection des données à caractère personnel.

La société Gres Panaria Portugal, SA, ci-après dénommée GPP, SA, s'engage à se conformer au Règlement général sur la protection des données et à toutes les réglementations nationales et européennes applicables dans le contexte de la protection des données et de la confidentialité.

GPP, SA s'engage à protéger les droits, libertés et garanties des personnes physiques qui visitent ce site Internet, ainsi que des utilisateurs des services qui y sont fournis, à savoir, les personnes concernées, veillant au traitement sécurisé de leurs données personnelles, conformément à toutes ses obligations légales.

Définitions

La politique de confidentialité de GPP, SA utilise les termes employés par le législateur européen dans le Règlement général sur la protection des données. Cette politique doit être lisible et compréhensible par toutes les personnes concernées visitant ce site. Voici les définitions les plus courantes utilisées dans notre politique :

  • Données à caractère personnel.

    Toute information relative à une personne physique identifiée ou identifiable (la « personne concernée »). Une personne physique est considérée comme identifiable, directement ou indirectement, en particulier par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, des identifiants par voie électronique ou par un ou plusieurs éléments spécifiques de l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale lui appartenant ;

  • Personne concernée.

    Une personne physique identifiée ou identifiable dont les données personnelles sont traitées par un responsable du traitement ;

  • Traitement des données à caractère personnel.

    Toute opération, ou ensemble d'opérations, effectuée sur des données à caractère personnel ou des ensembles de données à caractère personnel, par des moyens automatisés ou non automatisés, tels que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, la comparaison ou l'interconnexion, la limitation, la suppression ou la destruction ;

  • Responsable du traitement.

    Une personne physique ou morale, autorité publique, agence ou tout autre organisme qui, de façon individuelle ou ensemble avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ;

  • Sous-traitant.

    Une personne physique ou morale, autorité publique, agence ou tout autre organisme qui traite les données à caractère personnel au nom de la personne responsable du traitement de celles-ci

  • Autorité de contrôle.

    Une autorité publique indépendante qui est instituée par un État membre de l'Union européenne en vertu de l'article 51 ; c'est l'autorité responsable du contrôle et de la supervision du traitement des données à caractère personnel, dans le strict respect des droits de l'homme et des libertés fondamentales et garanties consacrées par la constitution et la loi.

  • Cookies.

    Les cookies sont de petits fichiers texte stockés dans le dispositif d'accès (ordinateur, téléphone mobile / smartphone et tablette) via le navigateur lorsque les sites Internet sont visités par les personnes concernées. Les cookies stockés aideront les sites Internet à reconnaître les dispositifs d'accès des personnes concernées lorsque celles-ci les visitent à nouveau et ils sont, dans certains cas, essentiels à leur fonctionnement.

Responsable du traitement des données et délégué à la protection des données

GPP, SA est l'entité responsable du site Internet www.mimicconcept.com et de tous les services mis à la disposition des personnes concernées.
L'utilisation de ce site Internet et des services fournis par les personnes concernées peut impliquer l'exécution d'activités de traitement des données à caractère personnel. Conformément à son engagement en matière de confidentialité, GPP,SA assure la confidentialité et la protection des données à caractère personnel des personnes concernées.

Le contact de GPP, SA est le suivant :

GPP,SA S.A.
Chousa Nova
3830-133 Ílhavo - Portugal.
Courrier électronique: privacidade@grespanaria.pt
T: +351 234 303 030

Le contact du délégué à la protection des données est le suivant :

José António Pinto
Courrier électronique : dpo@grespanaria.pt

Aux fins d'exercer tout droit relatif à la protection des données ou de la vie privée ou toute autre question relative aux mêmes sujets, à savoir la communication des incidents ou la présentation de plaintes, les personnes concernées peuvent contacter le responsable du traitement des données ou le délégué à la protection des données, en utilisant les contacts ci-dessus, décrivant la raison du contact et indiquant les points de contact possibles pour la réponse requise (contact téléphonique, adresse de courrier électronique ou autre)

Collecte et traitement des données à caractère personnel

Les données à caractère personnel sont collectées lorsque les personnes concernées utilisent ou activent certains services ou fonctionnalités du site Internet www.mimicconcept.com. Ces données à caractère personnel peuvent être fournies par les personnes concernées afin que celles-ci puissent bénéficier de ces services ou fonctionnalités, ou qui résultent de leur utilisation, à savoir l'accès, les consultations ou d'autres transactions.

Dans le cadre des services et fonctionnalités mentionnés, des données à caractère personnel de différentes catégories, telles que le nom, adresse, email, numéro de téléphone ou autres identifiants personnels, peuvent être collectées et traitées. Avant ou pendant les activités de collecte et de traitement des données à caractère personnel, la personne concernée sera toujours informée du but de la collecte des données à caractère personnel, de leur durée de conservation, de la façon dont elles seront traitées et des destinataires respectifs. Le consentement de la personne concernée sera toujours requis pour la collecte et traitement des données à caractère personnel.

Les données à caractère personnel recueillies par GPP, SA dans le cadre du site Internet www.mimicconcept.com sont traitées par des moyens informatiques, manuellement et, le cas échéant, de manière automatisée, dans le cadre de la gestion de la relation avec les personnes concernées, aux termes du Règlement général sur la protection des données et autres législations nationales et communautaires applicables.

Inscription dans la zone réservée

La personne concernée a la possibilité de s'inscrire dans la zone réservée du site Internet www.mimicconcept.com, en fournissant les données à caractère personnel requises selon les formulaires applicables mis à disposition. Les données à caractère personnel, fournies par la personne concernée après son consentement explicite, seront collectées et conservées à l'usage exclusif de GPP, SA et aux fins indiquées par celle-ci. GPP, SA peut demander le consentement de la personne concernée pour le transfert de données à caractère personnel à un ou plusieurs sous-traitants, en indiquant, à cet effet, dans quel but ce transfert se fait et la responsabilité de ces derniers.

L'inscription sur le site Internet www.mimicconcept.com de la personne concernée a comme objectif permettre à GPP, SA de fournir des services ou des contenus qui, par nature, ne peuvent être proposés qu'aux utilisateurs enregistrés. Les utilisateurs enregistrés peuvent modifier leurs données lors de l'inscription ou à tout moment ultérieur et, s'ils le souhaitent, les effacer.

GPP, SA fournira, à tout moment, à la demande de la personne concernée, les informations sur les données à caractère personnel qu'elle conserve à son sujet. En outre, GPP, SA doit corriger ou effacer les données à caractère personnel sur demande ou indication de la personne concernée. À cet effet, la personne concernée doit contacter GPP, SA à l'aide des contacts mis à disposition dans cette politique.

Formulaire d'inscription à la newsletter

GPP, SA met à la disposition des personnes concernées la possibilité de s'abonner aux newsletters pour la diffusion de leur activité et de leurs produits. Le formulaire utilisé à cette fin vous informe des données personnelles recueillies, dans quel but et quels sont les droits des propriétaires de données par rapport à leurs données personnelles. Au moment de la souscription de la newsletter, le Titulaire de Données est tenu de donner son consentement explicite à l'envoi de la newsletter.

La newsletter ne peut être reçue par la personne concernée que si elle a une adresse email valide et si explicitement demandée par celle-ci. Après la demande d'inscription, un email de confirmation sera envoyé à la personne concernée, en utilisant une procédure double opt-in (double procédure d'inscription), pour confirmer si le courrier électronique utilisé lui appartient et son consentement explicite pour recevoir la newsletter.

Les données à caractère personnel collectées dans le cadre de l'inscription à la newsletter ne seront utilisées que pour son envoi. La personne concernée peut être informée par courrier électronique de toute modification apportée au service de newsletter, ou d'autres modifications connexes, qui soit pertinente pour celle-ci et l'exercice de ses droits. Il n'y aura aucun transfert de données à caractère personnel collectées par le service de newsletter à des tiers. La personne concernée peut se désinscrire de notre newsletter à tout moment. Le consentement pour le stockage des données à caractère personnel, donné par la personne concernée pour recevoir la newsletter, peut être retiré à tout moment. Le retrait du consentement peut se faire par le biais du lien prévu à cet effet dans chaque newsletter ou sur le site Internet www.mimicconcept.com, via le lien fourni à cet effet. Cette demande de retrait du consentement peut également être faite à l'un des contacts mis à disposition dans cette politique.

Formulaire de contact

Le site www.mimicconcept.com dispose d'un formulaire de contact qui permet d'entrer en communication directe avec GPP, SA. Si la personne concernée contacte GPP, SA en utilisant le formulaire de contact, les données à caractère personnel seront stockées automatiquement et ne seront utilisées par GPP, SA que pour la contacter afin de répondre à sa demande. Ces données à caractère personnel ne seront traitées et conservées que dans la mesure où elles sont applicables, dans le cadre du contact initié par la personne concernée. Ces données à caractère personnel ne seront pas utilisées à d'autres fins ou transmises à des tiers.

Droits des personnes concernées

Dans le cadre de l'utilisation du site Internet www.mimicconcept.com et des services et fonctionnalités mis à sa disposition, les personnes concernées peuvent exercer leurs droits en matière de protection des données et de confidentialité à tout moment, à savoir : le droit à l'accès aux données à caractère personnel, à la rectification des données inexactes ou incomplètes ou à l'effacement de ces données, si permis par la loi, au retrait de tout consentement pour la collecte et le traitement des données qui ait été donné ; à la demande de leur portabilité ; à la limitation et l'apposition du traitement de ces données, conformément aux termes et conditions du Règlement général sur la protection des données et des lois complémentaires applicables.

Toutes les demandes d'exercice des droits à la protection des données et à la confidentialité par les personnes concernées doivent être préparées par elles-mêmes et adressées par écrit à GPP, SA ou à leur délégué à la protection des données, en utilisant les contacts disponibles dans cette politique.

Principes pour le traitement des données

Conformément à cette politique et à sa responsabilité de protection des données et de confidentialité des personnes concernées, GPP, SA respecte tous les principes fondamentaux du traitement des données à caractère personnel tels que formulés à l'article 5 du Règlement général sur la protection des données, à savoir, la légalité, loyauté, transparence, limitation des objectifs, minimisation des données, exactitude, limitation de la conservation, intégrité, confidentialité et disponibilité.

GPP, SA assure le respect de tous les principes mentionnés, en les définissant clairement dans le contexte de la collecte et du traitement des données à caractère personnel, effectuées à travers les services et fonctionnalités disponibles sur le site Internet www.mimicconcept.com. Toute entité légalement habilitée à cet effet, peut demander à GPP, SA de fournir la preuve du respect des principes pour le traitement des données à caractère personnel.

Licéité du traitement des données

Dans le cadre de l'utilisation du site Internet www.mimicconcept.com et des services et fonctionnalités disponibles, GPP, SA réalise des activités de traitement de données à caractère personnel sur une base licite. En effet, la personne concernée a consenti à la collecte et au traitement de ses données à caractère personnel. La collecte et le traitement de ces données sont nécessaires à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci. Si applicable, et après avoir informé la personne concernée, le traitement des données à caractère personnel peut être effectué sur une base légale à laquelle GPP, SA est liée ou si ce traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ou à la sauvegarde de ses intérêts légitimes.

Finalités du traitement des données

Toutes les données à caractère personnel, collectées par le biais des services et fonctionnalités, fournis sur le site Internet www.mimicconcept.com, sont exclusivement destinées aux finalités définies et communiquées aux personnes concernées dans le cadre de chaque activité, à savoir l'envoi des newsletters pour la diffusion de produits et services, la collecte de données pour une éventuelle offre d'emploi, l'enregistrement pour l'accès à un espace privé et une demande de contact.

La personne concernée est toujours informée des finalités de la collecte et du traitement de ses données à caractère personnel, devant toujours donner son consentement pour les activités de collecte et de traitement communiquées. La personne concernée peut toujours exercer son droit d'opposition ou de limitation de traitement de ses données à caractère personnel si elle constate que le traitement en cours dépasse les finalités initialement communiquées et consenties explicitement. Pour l'exercice de ses droits, elle doit s'adresser à GPP, SA et à son délégué à la protection des données, en utilisant les contacts mis à disposition dans cette politique à cet effet.

Durée de conservation des données

Les données à caractère personnel collectées par GPP, SA dans le cadre des services et fonctionnalités mis à disposition sur le site Internet www.mimicconcept.com ont la durée de conservation fixée lors de leur collecte initiale. En général, les données à caractère personnel seront conservées uniquement pendant la durée nécessaire au traitement indiqué à la personne concernée, comme base pour la collecte et le traitement ultérieur ou jusqu'à ce que la personne concernée demande leur effacement.

Toutes les données à caractère personnel auront une utilisation restreinte et seront effacées après la durée de conservation indiquée.

Communication des données à d'autres entités

La mise à disposition des services et fonctionnalités du site Internet www.mimicconcept.com peut impliquer l’utilisation d'entités sous-traitantes de GPP, SA. Ces entités peuvent avoir leur siège social dans ou hors Union européenne. Le service rendu à GPP, SA par ces entités sous-traitantes peut impliquer l'accès de celles-ci aux données à caractère personnel des personnes concernées. Si cet accès est requis, les personnes concernées seront informées à l'avance de ce fait et leur consentement sera demandé pour que ce partage de données puisse se faire.

GPP, SA n'utilisera que des entités sous-traitantes présentant les garanties nécessaires et suffisantes pour exécuter les mesures techniques et organisationnelles adéquates au respect du Règlement général sur la protection des données et de la législation applicable à la protection des données à caractère personnel et à la confidentialité des personnes concernées.

Destinataires des données

Dans le cadre des services et fonctionnalités disponibles sur le site Internet www.mimicconcept.com, et des activités de collecte et de traitement des données à caractère personnel des personnes concernées, GPP, SA ne transfère pas ces données à des tiers non sous-traitants, sauf dans le cadre du respect des obligations légales prévues. De même, aucune donnée ne sera transférée à des tiers à des fins autres que celles initialement indiquées aux personnes concernées et après avoir reçu leur consentement.

Transferts internationaux de données

Dans le cadre des services fournis sur le site Internet www.mimicconcept.com, des mesures de protection appropriées seront prises à l'avance et assurées lorsque des transferts transfrontaliers de données à caractère personnel soient nécessaires et justifiés en dehors de l'Union économique européenne. Ce transfert de données à caractère personnel ne sera effectué que s'il existe des garanties de conformité au règlement général sur la protection des données et à la législation nationale et communautaire applicable aux transferts de données transfrontaliers. Le délégué à la protection des données de GPP, SA est responsable de la validation et de l'autorisation du transfert de données transfrontalier nécessaire.

Mesures de sécurité de protection des données

Avec le support technique de ses entités sous-traitantes, GPP, SA applique, sur son site Internet www.mimicconcept.com, les mesures techniques nécessaires et adéquates pour garantir l'intégrité et la confidentialité des données à caractère personnel des personnes concernées, afin de protéger ces données de toute utilisation négligente ou malveillante. Les mesures techniques mises en œuvre protègent les données à caractère personnel contre leur perte, destruction, mauvaise utilisation, modification, accès non autorisé ou traitement illégal.

Les personnes concernées sont tenues de suivre les bonnes pratiques de sécurité pour accéder aux services et fonctionnalités fournis par le site Internet www.mimicconcept.com, devant, en particulier, maintenir de manière sécurisée leurs identifiants d'accès aux espaces privés, veiller à la mise à jour et à la maintenance de leurs systèmes opérationnels et ordinateurs personnels, conformément aux instructions des fabricants et nécessaires à l'installation, et utiliser des applications de sécurité telles que les antivirus, entre autres.

Mise à jour de la politique de confidentialité

Afin de pouvoir être en totale conformité avec le Règlement général sur la protection des données et la législation applicable, dans le domaine de la protection des données et de la confidentialité, GPP, SA peut, à tout moment, réaliser des mises à jour et apporter des modifications à cette politique de confidentialité. Toute modification apportée sera dûment annoncée par GPP, SA. GPP, SA assume sa responsabilité envers l'amélioration continue et le développement de ses processus et pratiques de protection des données.

-----------------------------------------------------------
Dernière mise à jour : 15 mai 2018

Êtes-vous sûr?

Oui Non

Se connecter

* Champs obligatoires

Vous avez oublié votre mot de passe?

Password Recovery

* Champs obligatoires

S'inscrire

* Champs obligatoires