Politique de confidentialité

1. INTRODUCTION

Nous sommes ravis que vous ayez manifesté de l'intérêt pour les services de Bella Islas.com (ci-après dénommé "Bella Islas", "nous", "notre", "nos") qui sont fournis par l'intermédiaire de www.bellaislas.com et les services fournis par l'intermédiaire du site web, de la forme médiatique, du canal médiatique, qui y sont liés, reliés ou autrement connectés (collectivement, le "site web"). La protection des données est une priorité particulièrement élevée pour Bella Islas. L'utilisation du site web de Bella Islas est possible sans indication de données personnelles ; toutefois, si une personne concernée souhaite utiliser des services spéciaux via notre site web, le traitement des données personnelles peut devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu'il n'y a pas de base légale pour ce traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse électronique ou le numéro de téléphone d'une personne concernée, sera toujours conforme au règlement général sur la protection des données (RGPD), à la loi espagnole sur la protection des données et les droits numériques 3/2018 et aux réglementations de protection des données spécifiques au pays applicables à Bella Islas. En utilisant cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, par le biais de cette déclaration de protection des données, des droits auxquels elles ont droit.

En tant que responsable du traitement, Bella Islas a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection complète des données personnelles traitées par ce site Web. Cependant, les transmissions de données sur Internet peuvent, en principe, présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transférer des données personnelles par des moyens alternatifs, par exemple par téléphone.

2. DÉFINITIONS

La déclaration de protection des données de Bella Islas est basée sur les termes utilisés par le législateur européen pour l'adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour s'en assurer, nous souhaitons d'abord expliquer la terminologie utilisée. Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :

  1. Données personnelles

Par données à caractère personnel, on entend toute information relative à une personne physique identifiée ou identifiable ("personne concernée"). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

  1. Personne concernée

La personne concernée est toute personne physique identifiée ou identifiable, dont les données personnelles sont traitées par le responsable du traitement.

  1. Traitement

Le traitement est toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

  1. Restriction du traitement

La restriction du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement à l'avenir.

  1. Profilage

Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

  1. Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

  1. Contrôleur ou responsable du traitement

Le contrôleur ou responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le contrôleur ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou des États membres.

  1. Processeur

Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

  1. Bénéficiaire

Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme, à qui les données à caractère personnel sont divulguées, qu'il s'agisse d'un tiers ou non. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une enquête particulière conformément au droit de l'Union ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles de protection des données applicables en fonction des finalités du traitement.

  1. Tierce partie

Le tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

  1. Consentement

Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, informée et non équivoque par laquelle la personne concernée accepte, par une déclaration ou par une action positive claire, le traitement des données à caractère personnel la concernant.

3. NOM ET ADRESSE DU CONTRÔLEUR

Contrôleur pour le Règlement général sur la protection des données (RGPD), d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est :

Bella Islas

2b Vista Del Mar, Carrer Dels Cavalls 10, Port d'Andratx, Mallorca, Espagne, 07157

info@bellaislas.com

4. COOKIES

Le site Web de Bella Islas utilise des cookies. Les cookies sont des fichiers texte qui sont stockés dans un système informatique via un navigateur Internet.

De nombreux sites et serveurs Internet utilisent des cookies. De nombreux cookies contiennent ce que l'on appelle un ID de cookie. L'ID d'un cookie est un identifiant unique du cookie. Il consiste en une chaîne de caractères grâce à laquelle les sites Internet et les serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet visités et aux serveurs de différencier le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l'aide de l'ID unique du cookie.

Grâce à l'utilisation de cookies, Bella Islas peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage du cookie.

Grâce à un cookie, les informations et les offres de notre site Web peuvent être optimisées en fonction de l'utilisateur. Les cookies nous permettent, comme indiqué précédemment, de reconnaître les utilisateurs de notre site Web. L'objectif de cette reconnaissance est de faciliter l'utilisation de notre site Web par les utilisateurs. L'utilisateur du site Web qui utilise des cookies ne doit pas, par exemple, entrer de données d'accès à chaque fois qu'il accède au site Web, car ces données sont prises en charge par le site Web et le cookie est donc stocké sur le système informatique de l'utilisateur.

La personne concernée peut, à tout moment, empêcher la mise en place de cookies par le biais de notre site Web en employant un réglage correspondant du navigateur Internet utilisé, et peut ainsi refuser définitivement la mise en place de cookies. En outre, les cookies déjà définis peuvent être supprimés à tout moment par le biais d'un navigateur Internet ou d'autres programmes logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre Site Internet ne soient pas entièrement utilisables.

5. COLLECTE DE DONNÉES ET D'INFORMATIONS GÉNÉRALES

Le site Web de Bella Islas recueille une série de données et d'informations générales lorsqu'une personne concernée ou un système automatisé appelle le site Web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données générales collectées peuvent être (1) les noms, (2) l'adresse, (3) l'adresse électronique, (4) la date de naissance, (5) les détails du mode de paiement tels que les détails de la carte de crédit et, (6) toutes autres données et informations similaires qui peuvent être utilisées en cas d'attaques sur nos systèmes informatiques.

Toutes les informations personnelles que vous nous fournissez doivent être vraies, complètes et exactes, et vous devez nous informer de toute modification de ces informations personnelles.

En utilisant ces données et informations générales, Bella Islas ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de notre site Web, (2) communiquer avec les utilisateurs, (3) envoyer des bulletins d'information, (4) optimiser le contenu de notre site Web ainsi que sa publicité, (5) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie du site Web, (6) à des fins d'analyse, (7) pour faciliter la création de comptes et le processus de connexion, (8) pour demander un retour d'information (9) comme nécessaire pour la fonctionnalité de base du site Web et la gestion des comptes (facturation de nos clients) et, (10) pour fournir aux autorités chargées de l'application de la loi les informations nécessaires à des poursuites pénales en cas de cyber-attaque. Par conséquent, Bella Islas analyse statistiquement les données et informations collectées de manière anonyme, dans le but d'accroître la protection et la sécurité des données de notre entreprise et d'atteindre un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

6. POSSIBILITÉ DE CONTACT VIA LE SITE WEB

Le site Web de Bella Islas contient des informations qui permettent un contact électronique rapide avec notre entreprise, ainsi qu'une communication directe avec nous, ce qui inclut également une adresse générale du courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par courrier électronique ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données personnelles transmises sur une base volontaire par une personne concernée au responsable du traitement sont stockées dans le but de traiter ou de contacter la personne concernée. Il n'y a pas de transfert de ces données personnelles à des tiers.

7. SÉCURITÉ

Ce site Web garantit que les données sont cryptées lorsqu'elles quittent le site. Ce processus implique la conversion d'informations ou de données en un code pour empêcher tout accès non autorisé. Ce site Web suit ce processus et utilise des méthodes sécurisées pour assurer la protection de toutes les transactions par carte de crédit et de débit. Des méthodes de cryptage telles que le protocole SSL sont utilisées pour protéger les données des clients lorsqu'elles transitent vers et depuis ce site Web sur un canal de communication sécurisé.

Bien que nous fassions tout ce qui est en notre pouvoir pour garantir que les données personnelles sont protégées à tout moment sur notre site web, nous ne pouvons pas garantir la sécurité et l'intégrité des informations qui ont été transmises à notre site web.

8. EFFACEMENT SYSTÉMATIQUE ET BLOCAGE DES DONNÉES PERSONNELLES

Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre l'objectif du stockage, ou dans la mesure où cela est accordé par le législateur européen ou d'autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité du stockage n'est pas applicable, ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.

9. DROITS DE LA PERSONNE CONCERNÉE

  1. Droit de confirmation

Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont traitées ou non. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut, à tout moment, nous contacter ou contacter un autre employé du responsable du traitement.

  1. Droit d'accès

Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement des informations gratuites sur ses données personnelles stockées à tout moment et une copie de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l'accès aux informations suivantes : les finalités du traitement ; les catégories de données à caractère personnel concernées ; les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment les destinataires dans les pays tiers ou les organisations internationales ; si possible, la période envisagée pour la conservation des données à caractère personnel ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période ; l'existence du droit de demander au responsable du traitement la rectification ou l'effacement des données à caractère personnel, ou la limitation du traitement des données à caractère personnel concernant la personne concernée, ou de s'opposer à ce traitement ; l'existence du droit de déposer une plainte auprès d'une autorité de contrôle ; lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ; l'existence d'une prise de décision automatisée, y compris le profilage, visée à l'article 22, paragraphes 1 et 4, du GDPR et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que sur l'importance et les conséquences envisagées de ce traitement pour la personne concernée.

En outre, la personne concernée a le droit d'obtenir des informations sur le transfert éventuel de données à caractère personnel vers un pays tiers ou une organisation internationale. Si tel est le cas, la personne concernée a le droit d'être informée des garanties appropriées relatives à ce transfert.

Si une personne concernée souhaite se prévaloir de ce droit d'accès, elle peut à tout moment s'adresser à nous ou à un autre employé du responsable du traitement.

  1. Droit de rectification

Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement, sans retard excessif, la rectification des données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter des données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, nous contacter ou contacter un autre employé du responsable du traitement.

  1. Droit à l'effacement (droit à l'oubli)

Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement l'effacement des données à caractère personnel la concernant sans retard excessif, et le responsable du traitement a l'obligation d'effacer les données à caractère personnel sans retard excessif lorsque l'un des motifs suivants s'applique, tant que le traitement n'est pas nécessaire :

Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées.

La personne concernée retire le consentement sur lequel se fonde le traitement conformément à l'article 6, paragraphe 1, point a), du GDPR, ou à l'article 9, paragraphe 2, point a), du GDPR, et lorsqu'il n'existe aucun autre motif juridique pour le traitement.

La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du GDPR, et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du GDPR.

Les données personnelles ont été traitées illégalement.

Les données à caractère personnel doivent être effacées pour respecter une obligation légale du droit de l'Union ou des États membres à laquelle le responsable du traitement est soumis.

Les données personnelles ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1, du RGPD.

Si l'une des raisons susmentionnées s'applique, et qu'une personne concernée souhaite demander l'effacement des données personnelles stockées par Bella Islas, elle peut à tout moment contacter notre nous ou un autre employé du responsable du traitement. Bella Islas ou un autre employé veillera sans délai à ce que la demande d'effacement soit immédiatement satisfaite.

Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et qu'il est tenu, en vertu de l'article 17, paragraphe 1, d'effacer ces données, le responsable du traitement, compte tenu des technologies disponibles et du coût de la mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour informer les autres responsables du traitement des données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou réplication de celles-ci, dans la mesure où le traitement n'est pas nécessaire. Bella Islas ou un autre employé prendra les mesures nécessaires dans les cas individuels.

  1. Droit à la limitation du traitement

Chaque personne concernée dispose du droit accordé par le législateur européen d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des cas suivants s'applique :

L'exactitude des données personnelles est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles.

Le traitement est illégal, et la personne concernée s'oppose à l'effacement des données à caractère personnel et demande à la place la restriction de leur utilisation.

Le responsable du traitement n'a plus besoin des données à caractère personnel pour le traitement, mais elles sont requises par la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.

La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du GDPR en attendant de vérifier si les motifs légitimes du responsable du traitement l'emportent sur ceux de la personne concernée.

Si l'une des conditions mentionnées ci-dessus est remplie et qu'une personne concernée souhaite demander la restriction du traitement des données personnelles stockées par Bella Islas, elle peut à tout moment nous contacter ou contacter un autre employé du responsable du traitement. Bella Islas ou un autre employé se chargera de la restriction du traitement.

  1. Droit à la portabilité des données

Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Il a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies ne s'y oppose. Tant que le traitement est fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du GDPR ou à l'article 9, paragraphe 2, point a), du GDPR, ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du GDPR, et que le traitement est effectué par des moyens automatisés, tant que le traitement n'est pas nécessaire à l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice de l'autorité publique dont est investi le responsable du traitement.

En outre, dans le cadre de l'exercice de son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du GDPR, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et lorsque cela ne porte pas atteinte aux droits et libertés d'autrui.

Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter Bella Islas ou un autre employé.

  1. Droit d'opposition

Chaque personne concernée a le droit accordé par le législateur européen de s'opposer, pour des raisons tenant à sa situation particulière, à tout moment, au traitement des données à caractère personnel la concernant, qui est fondé sur l'article 6, paragraphe 1, point e) ou f), du RGPD. Cela s'applique également au profilage fondé sur ces dispositions.

Bella Islas ne traitera plus les données à caractère personnel en cas d'opposition, à moins que nous ne puissions démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

Si Bella Islas traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant pour un tel marketing. Cela s'applique au profilage dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s'oppose à Bella Islas au traitement à des fins de marketing direct, Bella Islas ne traitera plus les données personnelles à ces fins.

En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant par Bella Islas à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'article 89, paragraphe 1, du GDPR, à moins que le traitement ne soit nécessaire à l'exécution d'une tâche effectuée pour des raisons d'intérêt public.

Afin d'exercer son droit d'opposition, la personne concernée peut contacter directement Bella Islas ou un autre employé. En outre, la personne concernée est libre, dans le cadre de l'utilisation des services de la société de l'information, et nonobstant la directive 2002/58/CE, d'utiliser son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.

  1. Prise de décision individuelle automatisée, y compris le profilage

Chaque personne concernée a le droit accordé par le législateur européen de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou l'affecte de manière significative de façon similaire, tant que la décision (1) n'est pas nécessaire à la conclusion ou à l'exécution, d'un contrat entre la personne concernée et un responsable du traitement, ou (2) n'est pas autorisée par le droit de l'Union ou des États membres auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) n'est pas fondée sur le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, Bella Islas met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut à tout moment contacter directement Bella Islas ou un autre employé du responsable du traitement.

  1. Droit de retirer le consentement à la protection des données

Chaque personne concernée dispose du droit accordé par le législateur européen de retirer à tout moment son consentement au traitement de ses données personnelles.

Si la personne concernée souhaite exercer son droit de retirer le consentement, elle peut à tout moment contacter directement Bella Islas ou un autre employé du responsable du traitement. 

10. DISPOSITIONS RELATIVES À LA PROTECTION DES DONNÉES CONCERNANT L'APPLICATION ET L'UTILISATION DE GOOGLE ANALYTICS (AVEC FONCTION D'ANONYMISATION)

Sur ce site Web, le responsable du traitement a intégré le composant de Google Analytics (avec la fonction d'anonymisation). Google Analytics est un service d'analyse web. L'analyse web consiste à collecter, rassembler et analyser des données sur le comportement des visiteurs de sites web. Un service d'analyse Web collecte, entre autres, des données sur le site Web d'où provient une personne (le "référent"), les sous-pages visitées ou la fréquence et la durée de consultation d'une sous-page. Les services d'analyse web sont principalement utilisés pour l'optimisation d'un site web et pour effectuer une analyse coût-bénéfice de la publicité sur Internet.

L'opérateur du composant Google Analytics est Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Pour l'analyse web par Google Analytics, le responsable du traitement utilise l'application "_gat. _anonymizeIp". Au moyen de cette application, l'adresse IP de la connexion Internet de la personne concernée est abrégée par Google et anonymisée lors de l'accès à notre site Web depuis un État membre de l'Union européenne ou un autre État contractant de l'accord sur l'Espace économique européen.

L'objectif du composant Google Analytics est d'analyser le trafic sur notre site Web. Google utilise les données et informations collectées, entre autres, pour évaluer l'utilisation de notre site Web et pour fournir des rapports en ligne, qui montrent les activités sur notre site Web, et pour fournir d'autres services concernant l'utilisation de notre site Web pour nous.

Google Analytics place un cookie sur le système de technologie de l'information de la personne concernée. La définition des cookies est expliquée ci-dessus. L'installation de ce cookie permet à Google d'analyser l'utilisation de notre site Web. À chaque appel à l'une des pages individuelles de ce Site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Google Analytics a été intégré, le navigateur Internet du système de technologie de l'information de la personne concernée soumet automatiquement des données par le biais du composant Google Analytics à des fins de publicité en ligne et de règlement des commissions à Google. Au cours de cette procédure technique, l'entreprise Google prend connaissance de données personnelles, telles que l'adresse IP de la personne concernée, qui servent à Google, entre autres, à comprendre l'origine des visiteurs et des clics, et à créer ensuite des règlements de commissions.

Le cookie est utilisé pour stocker des informations personnelles, telles que l'heure d'accès, le lieu à partir duquel l'accès a été effectué et la fréquence des visites de notre Site Internet par la personne concernée. À chaque visite de notre site Web, ces données personnelles, y compris l'adresse IP de l'accès Internet utilisé par la personne concernée, sont transmises à Google aux États-Unis d'Amérique. Ces données personnelles sont stockées par Google aux États-Unis d'Amérique. Google peut transmettre ces données personnelles collectées par le biais de la procédure technique à des tiers.

La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment la mise en place de cookies par le biais de notre Site Internet au moyen d'un réglage correspondant du navigateur Internet utilisé et ainsi refuser définitivement la mise en place de cookies. Un tel ajustement du navigateur Internet utilisé empêcherait également Google Analytics de placer un cookie sur le système de technologie de l'information de la personne concernée. En outre, les cookies déjà utilisés par Google Analytics peuvent être supprimés à tout moment via un navigateur Internet ou d'autres programmes logiciels.

En outre, la personne concernée a la possibilité de s'opposer à une collecte de données générée par Google Analytics, qui est liée à l'utilisation de ce site Web, ainsi qu'au traitement de ces données par Google et la possibilité de s'y opposer. À cette fin, la personne concernée doit télécharger un module complémentaire de navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l'installer. Ce module complémentaire de navigateur indique à Google Analytics, par le biais d'un JavaScript, que les données et informations relatives aux visites du site Web ne doivent pas être transmises à Google Analytics. L'installation du module complémentaire de navigateur est considérée comme une objection par Google. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou nouvellement installé, la personne concernée doit alors réinstaller les modules complémentaires de navigateur pour désactiver Google Analytics. Si le module complémentaire de navigateur a été désinstallé par la personne concernée ou toute autre personne attribuable à sa sphère de compétence ou est désactivé, il est possible d'exécuter la réinstallation ou la réactivation des modules complémentaires de navigateur.

De plus amples informations et les dispositions applicables en matière de protection des données de Google peuvent être consultées à l'adresse suivante https://www.google.com/intl/en/policies/privacy/ et sous http://www.google.com/analytics/terms/us.html. Google Analytics est expliqué plus en détail sous le lien suivant https://www.google.com/analytics/.

11. DISPOSITIONS RELATIVES À LA PROTECTION DES DONNÉES FACEBOOK (PIXEL D'ACTION DES VISITEURS)

Nous utilisons les "pixels d'action des visiteurs" de Facebook Inc (1 Hacker Way, Menlo Park, CA 94025, USA, ("Facebook") sur le site web. Cela permet de suivre le comportement des utilisateurs après qu'ils ont été redirigés vers le site du fournisseur en cliquant sur une publicité Facebook. Cela nous permet de mesurer l'efficacité des publicités Facebook à des fins statistiques et d'études de marché. Les données collectées de cette manière sont anonymes pour nous, c'est-à-dire que nous ne voyons pas les données personnelles des utilisateurs individuels. Toutefois, ces données sont stockées et traitées par Facebook, raison pour laquelle nous vous en informons, sur la base de notre connaissance de la situation. Facebook peut lier ces informations à votre compte Facebook et les utiliser à ses propres fins promotionnelles, conformément à la politique d'utilisation des données de Facebook. https://www.facebook.com/about/privacy/. Vous pouvez autoriser Facebook et ses partenaires à placer des publicités sur et hors de Facebook. Un cookie peut également être stocké sur votre ordinateur à ces fins. La base juridique pour l'utilisation de ce service est l'art. 6 alinéa 1 phrase 1 lettre f GDPR. Vous pouvez vous opposer à la collecte de vos données par le pixel Facebook, ou à l'utilisation de vos données à des fins d'affichage de publicités Facebook en contactant l'adresse suivante : https://www.facebook.com/settings?tab=ads. Facebook est certifié dans le cadre de l'accord Privacy Shield et garantit ainsi le respect de la législation européenne en matière de protection des données. (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active)

12. MODE DE PAIEMENT : DISPOSITIONS RELATIVES À LA PROTECTION DES DONNÉES CONCERNANT L'UTILISATION DE PAYPAL COMME PROCESSEUR DE PAIEMENT

Sur ce site Web, le contrôleur a intégré des composants de PayPal. PayPal est un fournisseur de services de paiement en ligne. Les paiements sont traités via ce que l'on appelle des comptes PayPal, qui représentent des comptes virtuels privés ou professionnels. PayPal est également en mesure de traiter les paiements virtuels par carte de crédit lorsqu'un utilisateur ne dispose pas d'un compte PayPal. Un compte PayPal est géré via une adresse e-mail, c'est pourquoi il n'y a pas de numéro de compte classique. PayPal permet de déclencher des paiements en ligne à des tiers ou de recevoir des paiements. PayPal accepte également les fonctions de fiduciaire et offre des services de protection des acheteurs.

La société d'exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

Si la personne concernée choisit "PayPal" comme option de paiement dans la boutique en ligne lors du processus de commande, nous transmettons automatiquement les données de la personne concernée à PayPal en conséquence. En sélectionnant cette option de paiement, la personne concernée accepte le transfert des données personnelles nécessaires au traitement du paiement.

Les données personnelles transmises à PayPal sont généralement le prénom, le nom, l'adresse, l'adresse e-mail, l'adresse IP, le numéro de téléphone, le numéro de téléphone mobile ou d'autres données nécessaires au traitement du paiement. Le traitement du contrat d'achat nécessite également de telles données personnelles, qui sont en relation avec la commande respective.

La transmission des données a pour but le traitement des paiements et la prévention des fraudes. Le responsable du traitement transmettra les données personnelles à PayPal, notamment si un intérêt légitime à la transmission est donné. Les données personnelles échangées entre PayPal et le responsable du traitement pour le traitement des données seront transmises par PayPal aux agences de crédit économique. Cette transmission est destinée à des contrôles d'identité et de solvabilité.

PayPal transmettra, si nécessaire, des données personnelles à des sociétés affiliées et à des prestataires de services ou à des sous-traitants dans la mesure où cela est nécessaire pour remplir des obligations contractuelles ou pour que les données soient traitées dans le cadre de la commande.

La personne concernée a la possibilité de révoquer à tout moment le consentement au traitement des données personnelles auprès de PayPal. Une révocation n'a aucun effet sur les données personnelles qui doivent être traitées, utilisées ou transmises conformément au traitement (contractuel) des paiements.

Les dispositions applicables en matière de protection des données de PayPal peuvent être consultées à l'adresse suivante https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

13. Dispositions relatives à la protection des données concernant l'utilisation de Stripe.

Stripe est un fournisseur de services de paiement en ligne. Les paiements sont traités via ce que l'on appelle des comptes Stripe, qui représentent des comptes virtuels privés ou professionnels. Stripe est également en mesure de traiter les paiements virtuels par carte de crédit lorsqu'un utilisateur ne dispose pas d'un compte Stripe. Un compte Stripe est géré via une adresse e-mail, c'est pourquoi il n'y a pas de numéro de compte classique. Stripe permet de déclencher des paiements en ligne à des tiers ou de recevoir des paiements. Stripe accepte également les fonctions de fiduciaire et offre des services de protection des acheteurs. 

Les services de Stripe en Europe sont fournis par une société affiliée de Stripe - Stripe Payments Europe Limited ("Stripe Payments Europe") - une entité située en Irlande. En fournissant les services de Stripe, Stripe Payments Europe transfère des données personnelles à Stripe, Inc. 

Si la personne concernée choisit "Stripe" comme option de paiement dans la boutique en ligne lors du processus de commande, nous transmettons automatiquement les données de la personne concernée à Stripe en conséquence. En sélectionnant ces options de paiement, la personne concernée accepte le transfert des données personnelles nécessaires au traitement du paiement. 

Les données personnelles transmises à Stripe sont généralement le prénom, le nom, l'adresse, l'adresse e-mail, l'adresse IP, le numéro de téléphone, le numéro de téléphone mobile ou d'autres données nécessaires au traitement du paiement. Le traitement du contrat d'achat nécessite également de telles données personnelles, qui sont en rapport avec la commande respective. 

La transmission des données a pour but le traitement des paiements et la prévention des fraudes. Le responsable du traitement transmettra les données à caractère personnel à Stripe, notamment, si un intérêt légitime à la transmission est donné. Les données à caractère personnel échangées entre Stripe et le responsable du traitement pour le traitement des données seront transmises par Stripe à des agences de crédit économique. Cette transmission est destinée à des contrôles d'identité et de solvabilité. 

Stripe transmettra, si nécessaire, des données à caractère personnel à des sociétés affiliées et à des prestataires de services ou à des sous-traitants dans la mesure où cela est nécessaire pour remplir des obligations contractuelles ou pour que les données soient traitées dans le cadre de la commande. 

La personne concernée a la possibilité de révoquer à tout moment le consentement au traitement des données personnelles auprès de Stripe. Une révocation n'a pas d'effet sur les données à caractère personnel qui doivent être traitées, utilisées ou transmises conformément au traitement (contractuel) des paiements. 

La disposition applicable en matière de protection des données de Stripe peut être consultée à l'adresse suivante https://stripe.com/en-in/privacy

14. DISPOSITIONS RELATIVES À LA PROTECTION DES DONNÉES CONCERNANT L'APPLICATION ET L'UTILISATION DE MAILCHIMP.

Sur ce site Web, le responsable du traitement a intégré MailChimp. MailChimp est un fournisseur de services en ligne qui permet la croissance publicitaire des entreprises. L'objectif de l'intégration de MailChimp est de promouvoir les services du Site Internet auprès des utilisateurs existants ainsi qu'auprès de nouveaux utilisateurs potentiels. La politique de confidentialité des données de MailChimp est expliquée plus en détail sous le lien suivant.

Politique de confidentialité

Addendum sur le traitement des données

15. BASE JURIDIQUE DU TRAITEMENT

L'art. 6(1) lit. a GDPR sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, lorsque les opérations de traitement sont nécessaires à la fourniture de biens ou à la prestation de tout autre service, le traitement est fondé sur l'article 6, paragraphe 1, lit. b GDPR. Il en va de même pour ces opérations de traitement qui sont nécessaires à l'exécution de mesures précontractuelles, par exemple, dans le cas de demandes de renseignements concernant nos services. Si nous sommes soumis à une obligation légale par laquelle le traitement des données à caractère personnel est requis, par exemple pour l'exécution d'obligations fiscales, le traitement est fondé sur l'art. 6(1) lit. c GDPR. Dans de rares cas, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Dans ce cas, le traitement serait fondé sur l'art. 6(1) lit. d GDPR. Enfin, les opérations de traitement pourraient être fondées sur l'article 6, paragraphe 1, lit. f GDPR. Cette base juridique est utilisée pour les opérations de traitement qui ne sont couvertes par aucun des motifs juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par nous ou par un tiers, sauf si ces intérêts sont supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel. Ces traitements sont particulièrement autorisés car ils ont été spécifiquement mentionnés par le législateur européen. Il a considéré qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47 phrase 2 GDPR).

16. LES INTÉRÊTS LÉGITIMES POURSUIVIS PAR LE RESPONSABLE DU TRAITEMENT OU PAR UN TIERS

Lorsque le traitement des données à caractère personnel est fondé sur l'article 6, paragraphe 1, lit. f GDPR, notre intérêt légitime est d'exercer notre activité en faveur du bien-être de tous nos employés et des actionnaires.

17. PÉRIODE PENDANT LAQUELLE LES DONNÉES PERSONNELLES SERONT CONSERVÉES

Le critère utilisé pour déterminer la période de stockage des données personnelles est la période de conservation légale respective. Après l'expiration de cette période, les données correspondantes sont systématiquement supprimées, tant qu'elles ne sont plus nécessaires à l'exécution du contrat ou à l'initiation d'un contrat. Si la personne concernée demande la résiliation ou résilie son compte Bella Islas, les données personnelles sont conservées pendant une période de 1 an à compter de la date de résiliation.

18. FOURNITURE DE DONNÉES À CARACTÈRE PERSONNEL EN TANT QU'EXIGENCE LÉGALE OU CONTRACTUELLE ; EXIGENCE NÉCESSAIRE POUR CONCLURE UN CONTRAT ; OBLIGATION DE LA PERSONNE CONCERNÉE DE FOURNIR LES DONNÉES À CARACTÈRE PERSONNEL ; CONSÉQUENCES ÉVENTUELLES D'UN DÉFAUT DE FOURNITURE DE CES DONNÉES.

Nous précisons que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Parfois, il peut être nécessaire, pour conclure un contrat, que la personne concernée nous fournisse des données à caractère personnel, qui doivent ensuite être traitées par nous. La personne concernée est, par exemple, obligée de nous fournir des données à caractère personnel lorsque nous signons un contrat avec elle. La non-fourniture des données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, cette dernière doit nous contacter. Nous préciserons à la personne concernée si la fourniture des données personnelles est requise par la loi, le contrat ou est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et les conséquences de la non fourniture des données personnelles.

Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. En acceptant, vous acceptez l'utilisation de cookies conformément à notre politique en matière de cookies.