Engagement en matière de protection des données et de confidentialité
ROVENSA, S.A. respecte toutes les règles juridiques européennes et nationales applicables en matière de protection des données, de confidentialité et de sécurité des informations.
ROVENSA, S.A. met en œuvre un système de protection des données personnelles et un système de sécurité de l’information afin d’assurer la conformité réglementaire et l’application de la responsabilité institutionnelle en matière de protection des données et de sécurité de l’information, en mettant en œuvre toutes les mesures techniques et organisationnelles nécessaires, tant pour respecter le régime juridique général de la loi sur la protection des données en vigueur que pour respecter le régime juridique spécial du règlement général sur la protection des données applicable à partir du 25 mai 2018.
Pour toute clarification ou information complémentaire ou pour exercer des droits dans ce domaine, veuillez contacter le bureau de protection des données de ROVENSA, S.A. par courrier électronique à l’adresse dataprotection@rovensa.com.
Definitions
Données personnelles
On définit par « données à caractère personnel » les informations relatives à une personne physique identifiée ou identifiable (« personne concernée ») ; une personne identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant. Les identifiants personnels peuvent être, par exemple, un nom, un numéro d’identification, des données de localisation, des identifiants par voie électronique ou un ou plusieurs éléments spécifiques de l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
Traitement des données personnelles.
Traitement » : une opération ou un ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel par des moyens automatisés ou non, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de communication, la comparaison ou l’interconnexion, la limitation, l’effacement ou la destruction.
“Cookies”
Les « cookies » sont de petits fichiers texte contenant des informations jugées pertinentes que les dispositifs utilisés pour l’accès (ordinateurs, téléphones mobiles ou dispositifs mobiles portables) téléchargent via le navigateur, lorsqu’un site web est visité par le client ou l’utilisateur.
Responsable du traitement des données
Pour contacter le Bureau de protection des données de ROVENSA, S.A., veuillez envoyer un courrier électronique à dataprotection@rovensa.com en décrivant l’objet de la demande et en indiquant une adresse électronique, un numéro de téléphone de contact ou une adresse postale.
Pour tout autre demnde, les coordonnées générales suivantes de ROVENSA, S.A. peuvent être utilisées:
- Adresse postale: Edificio Lumnia, R. Centieira 61 5B, 1800-056
- Lisbonne -Portugal
- Email: info@rovensa.com
- Telephone: +351 213 222 750
Collecte et traitement des données personnelles
ROVENSA, S.A. traite les données à caractère personnel strictement nécessaires pour assurer la divulgation de l’information et le fonctionnement de ses canaux, en fonction des utilisations faites par les Utilisateurs, les Bénéficiaires de services ou les Clients, qu’il s’agisse de celles fournies par les Utilisateurs ou les Bénéficiaires de services dans le but d’enregistrer des demandes ou d’obtenir des informations, ou de celles fournies par les Clients dans le but de s’abonner à ces canaux, ou encore de celles résultant de l’utilisation des services fournis par ROVENSA, S.A. à travers ceux-ci, tels que les accès, les consultations, les instructions, les transactions et autres enregistrements relatifs à leur utilisation.
En particulier, l’utilisation ou l’activation de certaines fonctionnalités du canal peut impliquer le traitement d’un certain nombre d’identifiants personnels directs ou indirects, tels que le nom, l’adresse, les coordonnées, les adresses des appareils ou la localisation géographique, à condition que le consentement exprès de l’utilisateur, du bénéficiaire du service ou de l’utilisateur/client pour cette utilisation ait été donné.
Dans tous les cas, les Utilisateurs, Bénéficiaires de services ou Clients seront toujours informés de la nécessité d’accéder à ces données pour l’utilisation des fonctionnalités des canaux en question.
Les données personnelles recueillies par ROVENSA, S.A. sont traitées électroniquement, dans certains cas de manière automatisée, y compris le traitement de fichiers ou la définition de profils et dans le cadre de la gestion des relations précontractuelles, contractuelles ou post-contractuelles avec les Utilisateurs, les Bénéficiaires de services ou les Clients, conformément à la réglementation nationale et communautaire en vigueur.
Catégories de données personnelles traitées
Les catégories ou types de données personnelles des Utilisateurs, Bénéficiaires de services ou Clients traitées sont le nom, le prénom, la date de naissance, l’adresse, le code postal, le pays, le numéro de téléphone fixe, le numéro de téléphone mobile, l’e-mail, le numéro de contribuable ou le numéro de document d’identification (non obligatoire).
Principes juridiques
Toutes les opérations de traitement des données respectent les principes juridiques fondamentaux en matière de protection des données et de la vie privée, notamment en ce qui concerne leur circulation, leur licéité, leur fiabilité, leur transparence, leur finalité, leur minimisation, leur conservation, leur exactitude, leur intégrité et leur confidentialité, et ROVENSA, S.A. est disposée à démontrer sa responsabilité envers la personne concernée ou tout tiers ayant un intérêt légitime en la matière.
Motifs légitimes
Toutes les opérations de traitement des données sont effectuées par ROVENSA, S.A. pour des motifs légitimes, notamment, soit parce que la personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités déterminées, soit parce que le traitement est jugé nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, ou à des arrangements précontractuels à la demande de la personne concernée, soit parce que le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis, soit parce que le traitement est nécessaire aux intérêts légitimes poursuivis par ROVENSA, S.A. ou par des tiers.
Objectif de la procédure
Toutes les données personnelles traitées dans les canaux de ROVENSA, S.A. sont exclusivement destinées à la fourniture d’informations aux Utilisateurs, à la gestion des données personnelles des Bénéficiaires du Service jugées nécessaires pour la gestion de la relation ou de la communication, ainsi qu’à la prestation des services contractés par les Clients et, en général, à la gestion de la relation précontractuelle, contractuelle ou post-contractuelle avec les Utilisateurs ou les Clients.
Les données personnelles collectées pourront également être traitées à des fins statistiques, de divulgation d’informations ou d’activités promotionnelles, ainsi que pour des activités commerciales ou de marketing, notamment pour promouvoir des actions de diffusion de nouvelles fonctionnalités ou de nouveaux produits et services, par le biais d’une communication directe, soit par correspondance, soit par courrier électronique, messages ou appels téléphoniques ou tout autre service de communication électronique.
À condition que l’information préalable et le recueil de l’autorisation expresse pour ces dernières finalités soient toujours assurés, les Utilisateurs ou les Clients pourront à tout moment exercer leur droit d’opposition à l’utilisation de leurs données personnelles à d’autres fins extrapolant la gestion de la relation contractuelle, à savoir à des fins de marketing, pour l’envoi de communications d’information ou pour l’inclusion dans des listes ou des services d’information, et devront, à cet effet, envoyer une demande écrite adressée au Bureau de Protection des Données de ROVENSA, S.A., conformément aux procédures indiquées ci-après.
Délais de conservation des données
Les données personnelles ne seront conservées que pendant la période nécessaire aux fins qui ont conduit à leur collecte ou à leur traitement ultérieur, et le respect de toutes les règles légales applicables en matière d’archivage est assuré.
Utilisation de cookies
ROVENSA, S.A. peut éventuellement utiliser deux grandes catégories de cookies : les cookies dans le domaine des sites web en ligne et les cookies dans le cadre des canaux de communication électronique directe, et dans l’une ou l’autre des catégories, ils peuvent être désactivés par les Utilisateurs ou les Clients.
ROVENSA, S.A. utilise des cookies sur ses sites Web afin d’améliorer les performances et l’expérience de navigation des Utilisateurs et des Clients, en augmentant, d’une part, la rapidité et l’efficacité de la réponse et, d’autre part, en éliminant la nécessité de saisir de manière répétée les mêmes informations.
L’utilisation de cookies aide les sites web à reconnaître les appareils des Utilisateurs et des Clients lors de leur prochaine visite, et dans certains cas, elle est également essentielle à leur fonctionnement.
Les cookies utilisés par ROVENSA, S.A. dans tous ses canaux ne recueillent pas d’informations personnelles permettant d’identifier les Utilisateurs ou les Clients, et ne conservent que des informations génériques, à savoir la forme ou le lieu géographique d’accès et la manière dont ils utilisent les canaux, entre autres. Les cookies ne conservent que des informations relatives aux préférences des Utilisateurs et des Clients, et aucun identifiant personnel n’est enregistré.
Les utilisateurs, les bénéficiaires de services et les clients peuvent à tout moment, par le biais de l’application informatique qu’ils utilisent pour naviguer sur Internet (« navigateur »), décider d’être informés de la réception de cookies, ainsi que de bloquer leur entrée dans leur système.
En fonction des objectifs visés, ROVENSA, S.A. peut, le cas échéant, utiliser trois types de cookies différents, selon les spécifications suivantes :
- (i) cookies essentiels – certains cookies sont essentiels pour accéder à des zones spécifiques des canaux en ligne, permettant la navigation et l’utilisation d’applications, comme l’accès à des zones sécurisées des sites, par l’enregistrement de l’utilisateur – sans ces cookies, les services qui l’exigent ne peuvent pas être fournis;
- (ii) cookies de fonctionnalité – les cookies de fonctionnalité permettent de mémoriser les préférences de navigation de l’utilisateur, évitant ainsi de devoir reconfigurer et personnaliser le site à chaque visite;
- (iii) les cookies analytiques – ces cookies sont utilisés pour analyser la façon dont les utilisateurs utilisent les sites web, en mettant en évidence les articles ou les services susceptibles d’intéresser les utilisateurs, en surveillant les performances du site et en identifiant les pages les plus populaires, les moyens les plus efficaces de relier les pages, ou pour déterminer pourquoi certaines pages reçoivent des messages d’erreur – ces cookies sont uniquement utilisés pour l’analyse et la création de statistiques, sans jamais recueillir d’informations à caractère personnel.
À ce sujet, ROVENSA, S.A. peut offrir une expérience de qualité aux Utilisateurs ou aux Clients, en personnalisant les informations et les offres et en identifiant ou en corrigeant les problèmes qui pourraient survenir au cours de leur utilisation.
En ce qui concerne le type de validité, il existe deux types de cookies:
- (i) cookies permanents – il s’agit de cookies stockés dans les dispositifs utilisés pour accéder aux canaux (ordinateurs, téléphones portables, etc.) au niveau de l’application informatique utilisée pour la navigation sur Internet ( » navigateur « ), et sont utilisés chaque fois que les Utilisateurs ou les Clients visitent à nouveau un canal – en général, ils sont utilisés pour diriger la navigation en fonction des intérêts de l’Utilisateur ou du Client, permettant à ROVENSA, S.A. de fournir un service plus personnalisé ;
- (ii) les cookies de session – il s’agit de cookies temporaires qui sont générés et ne sont disponibles que jusqu’à la fin de la session, puisque la prochaine fois que le client/utilisateur accède à son navigateur, les cookies ne seront plus stockés – les informations obtenues permettent de gérer les sessions, d’identifier les problèmes et de fournir une meilleure expérience de navigation.
Les Utilisateurs et les Clients peuvent à tout moment désactiver tout ou partie des cookies en suivant les instructions disponibles dans chacun des logiciels informatiques utilisés pour la navigation sur Internet (les « navigateurs »). Toutefois, la désactivation des cookies peut entraîner la perte de l’accès à certaines fonctionnalités des sites.
ROVENSA, S.A., dans le cadre des canaux de communication électronique directe, peut également utiliser des cookies dans l’ouverture des différentes communications électroniques envoyées, telles que les bulletins d’information et les courriers électroniques, à des fins statistiques – en révélant si ces communications ont été ouvertes et en surveillant les clics sur les liens ou les annonces dans ces communications.
Toujours dans cette catégorie de cookies, les Utilisateurs et les Clients ont toujours la possibilité de désactiver l’envoi de communications électroniques à travers l’option spécifique dans le pied de page de la même.
Communication de données à d’autres entités
La divulgation d’informations ou la prestation de services par ROVENSA, S.A. à ses Utilisateurs ou Clients par le biais des canaux peut éventuellement impliquer le recours aux services de tiers sous-traitants, y compris des entités ayant leur siège social en dehors de l’Union européenne, pour la prestation de certains services, ce qui peut impliquer l’accès de ces entités aux données personnelles des Utilisateurs ou Clients.
Dans ces circonstances et chaque fois que cela sera nécessaire, ROVENSA, S.A. ne recourra qu’à des entités sous-traitantes qui présentent des garanties suffisantes d’exécution de mesures techniques et organisationnelles adéquates de manière à ce que le traitement réponde aux exigences des normes applicables, ces garanties étant formalisées dans un contrat signé entre ROVENSA, S.A. et chacun de ces tiers.
Bénéficiaires des données
Sauf dans le cadre du respect des obligations légales, en aucun cas il n’y aura de communication des données personnelles des Utilisateurs, des Bénéficiaires du Service ou des Clients à des tiers qui ne sont pas des entités sous-traitantes ou des destinataires légitimes, et également aucune autre communication ne sera effectuée à des fins autres que celles mentionnées ci-dessus.
Transfert international de données
Tout transfert de données à caractère personnel vers un pays tiers ou une organisation internationale n’est effectué que dans le cadre de l’exécution d’obligations légales ou garanties qui est conforme aux règles juridiques communautaires et nationales applicables en la matière.
Mesures de sécurité
Compte tenu des techniques les plus avancées, des coûts d’application et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques, de probabilité et de gravité variable, pour les Utilisateurs ou les Clients, ROVENSA, S.A. et toutes les entités qui sont ses sous-traitants appliqueront les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque.
À cette fin, un certain nombre de mesures de sécurité sont adoptées pour protéger les données à caractère personnel contre la divulgation, la perte, l’utilisation abusive, la modification, le traitement ou l’accès non autorisés, ainsi que contre toute autre forme de traitement illégal.
Il est de la responsabilité exclusive des Utilisateurs, des Bénéficiaires du Service ou des Clients de garder secrets les codes d’accès, de ne pas les partager avec des tiers, et dans le cas particulier des applications informatiques utilisées pour accéder aux canaux, de maintenir et de conserver les dispositifs d’accès dans des conditions de sécurité et de suivre les pratiques de sécurité recommandées par les fabricants et/ou les opérateurs, en particulier en ce qui concerne l’installation et la mise à jour des applications de sécurité nécessaires, entre autres, les applications antivirus.
Compte tenu de la nécessité de sous-traiter des services à des tiers qui peuvent avoir accès aux données personnelles des Utilisateurs ou des Clients, les sous-traitants de ROVENSA, S.A. seront tenus d’adopter des mesures et des protocoles de sécurité au niveau de l’organisation et des caractéristiques techniques nécessaires pour protéger la confidentialité et la sécurité des données personnelles, ainsi que pour éviter l’accès non autorisé, la perte ou la destruction des données personnelles.
Exercice des droits par les personnes concernées par les données personnelles
En tant que personnes concernées par les données personnelles, les Utilisateurs et les Clients de ROVENSA, S.A. peuvent, à tout moment, exercer leurs droits en matière de protection des données et de confidentialité, en particulier les droits d’accès, de rectification, d’effacement, de portabilité, de limitation ou d’opposition au traitement, dans les termes et limites prévus par les normes applicables.
Toute demande d’exercice des droits en matière de protection des données et de la vie privée doit être adressée, par écrit, par la personne concernée, au Bureau de la protection des données, selon la procédure et les coordonnées décrites ci-dessous.
Plaintes ou suggestions et rapports d’incidents
Les Utilisateurs et les Clients de ROVENSA, S.A. ont le droit de faire une réclamation en adressant une plainte aux autorités de contrôle de la protection des données. Les Utilisateurs et les Clients de ROVENSA, S.A. peuvent également faire des suggestions par le biais d’un courrier électronique envoyé au Bureau de protection des données.
Déclaration d’incident
ROVENSA, S.A. a mis en place un système de gestion des réclamantions dans le cadre de la protection des données, de la confidentialité et de la sécurité des informations.
Tout Utilisateur ou Client qui souhaite signaler une situation de violation des données personnelles qui entraîne, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à des données personnelles transmises, stockées ou traitées de toute autre manière, peut s’adresser au Bureau de protection des données ou utiliser les coordonnées générales de ROVENSA, S.A. décrites ci-dessus.
Afin d’assurer sa mise à jour, son développement et son amélioration continue, ROVENSA, S.A. pourra, à tout moment, apporter les modifications jugées appropriées ou nécessaires à la présente politique de protection des données et de confidentialité, et sa publication est assurée dans les différents canaux afin de garantir leur transparence et leur information aux Utilisateurs et aux Clients.
Les termes de la politique de protection des données et de la vie privée sont complémentaires aux termes et dispositions concernant les données personnelles prévus dans les conditions générales d’utilisation des canaux de ROVENSA, S.A..
La communication libre, spécifique et informée des données personnelles par la personne concernée implique la connaissance et l’acceptation des conditions contenues dans la présente politique, considérant que, en utilisant les canaux ou en mettant à disposition leurs données personnelles, les utilisateurs, les bénéficiaires de services et les clients autorisent expressément leur traitement, conformément aux règles définies dans chacun des canaux ou instruments de collecte applicables.
Bureau de la protection des données
Pour exercer tout type de droits relatifs à la protection des données et à la confidentialité ou pour tout sujet lié aux questions de protection des données, de confidentialité et de sécurité de l’information, les Utilisateurs, les Bénéficiaires de services et les Clients de ROVENSA, S.A. peuvent contacter le Bureau de protection des données par courrier électronique dataprotection@rovensa.com en décrivant l’objet de la demande et en indiquant une adresse électronique, un numéro de téléphone de contact ou une adresse postale pour la réponse.