Politique de confidentialité

La présente Politique de Confidentialité a été élaborée en tenant compte des dispositions en vigueur de la Loi Organique sur la Protection des Données à Caractère Personnel, ainsi que du Règlement 2016/679 du Parlement Européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, ci-après RGPD. La présente Politique de Confidentialité a pour objet d’informer les titulaires des données à caractère personnel recueillies sur les aspects concrets relatifs à leur traitement, en particulier les finalités pour lesquelles elles sont traitées, les coordonnées pour l’exercice de leurs droits, le délai de conservation de l’information et les mesures de sécurité mises en œuvre.

En matière de protection des données, ITER ADVISORS, S.L. a la considération de Responsable du Traitement pour les fichiers et traitements identifiés dans cette politique, en particulier dans la section de traitement des données. Informations sur le responsable : • Responsable du traitement : ITER ADVISORS, S.L. • Adresse postale : Rambla de Catalunya, 14, 6ème étage, 08007 Barcelone • Adresse e-mail : contact@iteradvisors.com

Les données personnelles sollicitées seront uniquement celles strictement nécessaires pour identifier et répondre à la demande du titulaire, ci-après l’intéressé. Ces données seront traitées de manière loyale, licite et transparente. De même, les données collectées seront utilisées pour des finalités déterminées, explicites et légitimes, et ne feront pas l’objet d’un traitement ultérieur incompatible avec lesdites finalités. Les données recueillies seront adéquates, pertinentes et limitées aux fins pour lesquelles elles sont collectées, et seront mises à jour si nécessaire. L’intéressé sera informé, préalablement à la collecte de ses données, des principes généraux régulés par la présente politique afin qu’il donne son consentement exprès, précis et sans équivoque pour le traitement de celles-ci.

Les finalités spécifiques de chaque opération de traitement figurent dans les clauses informatives incluses dans les différents moyens de collecte de données (formulaires en ligne, formulaires papier, annonces ou notes informatives). Néanmoins, les données personnelles seront utilisées exclusivement pour donner une réponse efficace aux demandes de l’utilisateur, définies en fonction du service ou système de collecte utilisé.

En règle générale, ITER ADVISORS, S.L. recueille le consentement exprès et sans équivoque de l’intéressé préalablement à tout traitement de ses données à caractère personnel, au moyen de clauses informatives intégrées dans les différents systèmes de collecte. Si le consentement n’est pas requis, le traitement sera fondé sur un fondement juridique ou réglementaire qui autorise ou exige le traitement des données de l’intéressé.

En règle générale, ITER ADVISORS, S.L. ne cède pas de données à des tiers, sauf obligation légale. En cas de nécessité de cession de données à des tiers, l’intéressé en sera informé au travers des clauses de consentement incluses dans les systèmes de collecte de données personnelles.

En règle générale, les données personnelles sont collectées directement auprès de l’intéressé. Cependant, dans certains cas, elles peuvent être obtenues par le biais de tiers ou de services externes. L’intéressé en sera informé dans un délai raisonnable et, au plus tard, dans un délai d’un mois à compter de la collecte des données.

L’information sera conservée pendant le temps nécessaire à l’accomplissement de la finalité pour laquelle elle a été collectée. Une fois la finalité atteinte, les données seront supprimées. Après la suppression, les données resteront bloquées et seules les autorités publiques, les juges et les tribunaux pourront y accéder en cas de responsabilité légale pendant le délai de prescription. Une fois ce délai écoulé, les données seront définitivement détruites. À titre indicatif, les délais légaux de conservation des données sont les suivants : • Documentation sociale et de sécurité sociale : 4 ans (Article 21 du Décret Royal Législatif 5/2000) • Documentation comptable et fiscale à fins commerciales : 6 ans (Article 30 du Code de Commerce) • Documentation comptable et fiscale à fins fiscales : 4 ans (Articles 66 à 70 de la Loi Générale des Impôts) • Contrôle d’accès aux bâtiments : 1 mois (Instruction AEPD 1/1996) • Vidéosurveillance : 1 mois (Instruction AEPD 1/2006, Loi Organique 4/1997)

Les données de navigation recueillies à travers le site web seront traitées conformément à la réglementation applicable. Pour plus d’informations, consultez la Politique de Cookies publiée sur le site web.

La réglementation relative à la protection des données confère une série de droits aux intéressés : • Droit d’accès : obtenir des informations sur le traitement de ses données, les finalités, les destinataires, la durée de conservation et l’origine des données. • Droit de rectification : corriger des données inexactes ou incomplètes. • Droit de suppression : obtenir la suppression des données dans certains cas : lorsque les données ne sont plus nécessaires, lorsque l’intéressé retire son consentement, lorsque l’intéressé s’oppose au traitement, lorsque les données doivent être supprimées pour respecter une obligation légale, ou lorsque les données ont été collectées dans le cadre d’un service numérique conformément à l’article 8, paragraphe 1, du RGPD. • Droit d’opposition : s’opposer au traitement fondé sur le consentement. • Droit à la limitation du traitement : dans certains cas, lorsque l’exactitude des données est contestée, lorsque le traitement est illicite mais l’intéressé s’oppose à la suppression, lorsque l’entreprise n’a plus besoin des données mais l’intéressé en a besoin pour une réclamation, ou lorsque l’intéressé s’est opposé au traitement, dans l’attente de la vérification de la légitimité de celui-ci. • Droit à la portabilité : obtention de données dans un format structuré pouvant être transféré à un autre responsable du traitement lorsque le traitement est fondé sur le consentement et réalisé par des moyens automatisés. • Droit de recours : présenter une réclamation auprès de l’autorité de contrôle compétente. L’intéressé pourra exercer ses droits par demande écrite adressée à ITER ADVISORS, S.L., Calle Balmes 76, 08006 Barcelone, en précisant dans l’objet le droit qu’il souhaite exercer. ITER ADVISORS, S.L. traitera la demande dans les délais établis par la réglementation en vigueur.

Les mesures de sécurité adoptées par ITER ADVISORS, S.L. sont conformes aux dispositions de l’article 32 du RGPD. Ces mesures tiennent compte des avancées technologiques, des coûts de mise en œuvre et de la nature, de la portée et des finalités du traitement des données, afin de garantir un niveau de sécurité adéquat. ITER ADVISORS, S.L. a mis en place des mécanismes pour : • Garantir la confidentialité, l’intégrité et la disponibilité des systèmes et services de traitement. • Rétablir rapidement l’accès aux données en cas d’incident physique ou technique. • Vérifier, évaluer et améliorer périodiquement l’efficacité des mesures de sécurité. • Pseudonymiser et chiffrer les données personnelles lorsque cela est nécessaire.