Kantauri Ondare Museoa
Visites uniquement sur rendez-vous

Informations legales

Politique de confidentialite

Informations sur le traitement des donnees, les bases legales et les droits des utilisateurs.



POLITIQUE DE CONFIDENTIALITÉ- MUSEO KANTAURI

CHAMP D’APPLICATION OBJECTIF ET SUBJECTIF
La présente « Politique de confidentialité » a pour finalité de faire connaître les conditions qui régissent la collecte et le traitement des données à caractère personnel par les moyens de « MUSEO KANTAURI » (site web : www.kantauriondaremuseoa.com, rubriques, réseaux sociaux, applications, outils et tout autre moyen par lequel des informations personnelles pourraient être recueillies).
Déclaration
Notre organisation respecte et observe le droit fondamental au respect de la vie privée. Nous protégeons les données personnelles de manière proactive.
• Les données personnelles appartiennent à chaque personne. Lorsque vous les fournissez à notre organisation, vous nous les confiez, et notre engagement est de les traiter légalement, loyalement et de manière transparente, et surtout confidentielle.
• Nous traitons vos données dans un régime d’égalité, sans discrimination ni distinction fondée sur la race, la couleur, le sexe, la langue, la religion, l’opinion politique, l’origine nationale ou sociale, la situation économique, la naissance ou toute autre condition ; et sans distinction liée au statut juridique ou international du pays ou territoire dont vous relevez.
Dans notre organisation, nous vous facilitons à tout moment l’accès à vos données personnelles et leur contrôle. Nous voulons être votre organisation de confiance en matière de confidentialité.
Responsable du traitement des données
Javier Txapartegi Barinaga est le titulaire du site web, et notre identifiant fiscal est 15935492. Le domicile est situé C/ Kantauri 5, 20750 Zumaia, Gipuzkoa, Espagne.
Coordonnées de contact
RESPONSABLE DE LA CONFIDENTIALITÉ :
Nom et prénom : Javier Txapartegi Barinaga. Domicile : C/ Kantauri 5, 20750 Zumaia, Gipuzkoa, Espagne. Téléphone : +34 688 632 657 ; e-mail : info@kantauriondaremuseoa.com
Nos registres des activités de traitement
1. Données obtenues sur notre site web
Les données personnelles collectées sur notre site web pourront être traitées par le MUSEO KANTAURI conformément aux dispositions suivantes.
Quelles données personnelles traitons-nous ? Le MUSEO KANTAURI traitera les catégories de données suivantes :
Données d’identification : nom, prénoms, document national d’identité ou numéro d’identité d’étranger et image.
Coordonnées : domicile, téléphone fixe, téléphone mobile, adresse électronique.
Données relatives aux caractéristiques personnelles : nationalité.
Données bancaires : numéro de compte, titulaire, mandat SEPA.
Autres données : données fournies par les personnes concernées elles-mêmes dans les champs libres des formulaires mis à disposition sur le Site web.
Données de navigation.
D’où obtenons-nous vos données : nous pouvons obtenir vos données au moyen de procédures techniques de collecte de données techniques et de sécurité, ainsi que de données relatives à votre propre activité lorsque vous effectuez des actions sur notre site web ou sur un site web appartenant à un partenaire commercial ; de même, lorsque des cookies et/ou scripts de suivi ont été générés avec votre consentement, ceux-ci peuvent permettre le suivi de votre activité sur Internet.
Pourquoi traitons-nous vos données : nous pouvons traiter vos données personnelles car le traitement des données du Site web est nécessaire à l’accomplissement des finalités nées entre l’utilisateur et le MUSEO KANTAURI ; dans ce cas, nous disposerons toujours d’un intérêt légitime à le faire.
Cependant, le traitement de vos données à des fins de marketing, relatif aux biens et services propres du MUSEO KANTAURI et à des services analogues destinés à ses clients, sera fondé sur le consentement. À défaut, il pourra être effectué sur la base de l’intérêt légitime ou lorsqu’il existe une relation contractuelle préalable ou une demande précontractuelle.
Le traitement des données à des fins statistiques sera fondé sur l’intérêt légitime à condition que les données ne soient pas communiquées à des tiers sous une forme non anonymisée. En cas de communication à des tiers ou d’utilisation de technologies de sous-traitants susceptibles d’utiliser les données pour eux-mêmes ou pour d’autres tiers, le traitement sera nécessairement fondé sur le consentement.
L’envoi de communications commerciales d’entités tierces avec lesquelles le MUSEO KANTAURI collabore est fondé sur le consentement de l’utilisateur.
Nous avons fait un effort pour réduire au minimum le traitement des données personnelles en appliquant le principe de minimisation des traitements.
Le retrait du consentement à l’un quelconque des traitements n’affectera pas la licéité des traitements effectués antérieurement.
Pour révoquer le consentement ou exercer ses droits, l’Utilisateur pourra contacter le MUSEO KANTAURI par courrier adressé au Responsable de la confidentialité du MUSEO KANTAURI à l’adresse indiquée dans notre Avis légal, ou par e-mail à info@kantauriondaremuseoa.com.
À quelles fins traitons-nous vos données : nous pouvons traiter les données aux fins suivantes :
a) Gérer vos demandes de contact avec le MUSEO KANTAURI par l’intermédiaire des canaux prévus à cet effet sur les pages web du MUSEO KANTAURI.
b) Gérer les achats effectués dans le cadre du Site web, y compris la gestion du paiement et l’envoi de la commande.
c) Contacter l’Utilisateur afin de finaliser la commande s’il a enregistré son panier d’achat ou ajouté des produits à son panier sans terminer le processus de paiement.
d) Gérer l’abonnement à la newsletter réalisé par l’intermédiaire du canal prévu sur les pages web du MUSEO KANTAURI.
e) Réaliser des analyses sur l’utilisation du Site web et vérifier les préférences et le comportement des utilisateurs.
f) Gérer l’envoi de communications commerciales relatives aux produits et services du MUSEO KANTAURI, sauf si l’utilisateur indique le contraire en cochant la case correspondante ou s’oppose à ce traitement.
g) Envoyer à l’utilisateur des communications commerciales (offres, promotions, etc.) par des moyens électroniques et/ou conventionnels, relatives aux produits et services d’entreprises tierces avec lesquelles le MUSEO KANTAURI collabore, si l’utilisateur y consent en cochant la case correspondante.
h) Gérer l’envoi d’enquêtes de satisfaction sur la base de l’achat du produit ou service du MUSEO KANTAURI effectué, afin d’améliorer jour après jour l’expérience de nos clients.
i) Les données seront conservées pendant le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées et pendant le délai de prescription des actions légales pouvant en découler. Nonobstant ce qui précède, l’utilisateur peut demander sa désinscription au MUSEO KANTAURI, s’opposer au traitement, révoquer son consentement et même demander l’effacement de ses données.
Avec quels destinataires les données de l’utilisateur seront-elles partagées : vos données personnelles ne sont pas partagées avec des tiers, à l’exception de :
Administrations publiques et autorités nationales et/ou européennes compétentes, dans les cas prévus par la loi.
Nos sous-traitants, tels que nos conseillers comptables, financiers et administratifs. Sont également inclus les établissements bancaires avec lesquels nous collaborons, ainsi que les responsables de la maintenance de nos équipements et systèmes informatiques et de la sécurité de l’information.
Transferts internationaux : aucun transfert international n’est prévu.
Nos sous-traitants disposent de vos données au sein de l’Union européenne, et leurs traitements de données seront toujours effectués dans le respect des obligations légales et conformément aux finalités et bases juridiques indiquées ci-dessus. Ces fournisseurs ne traiteront pas vos données pour des finalités propres qui n’auraient pas été préalablement communiquées par le MUSEO KANTAURI.
Comment protégeons-nous vos données : dans nos traitements, nous appliquons les mesures de sécurité techniques et organisationnelles suivantes :
Contrôle des accès et mots de passe. Chiffrement. Pseudonymisation. Connexion SSL. Principe de minimisation des données. Insertion de clauses de confidentialité. Principe de proportionnalité. Systèmes de restauration ou de sauvegarde. Contrats avec les sous-traitants et/ou responsables conjoints du traitement.
Combien de temps conservons-nous vos données personnelles : le temps minimum nécessaire pour atteindre la finalité du traitement. Toutefois, dans certains cas, nous pouvons les conserver pendant la durée maximale légalement autorisée afin de pouvoir établir des preuves et assurer la traçabilité du bon usage et du bon fonctionnement de notre site web.
Quels sont vos droits ?
Vos données personnelles sont À VOUS ; vous nous les confiez, et nous les stockons et les traitons parce que vous le souhaitez ou, à défaut, parce que nous avons une obligation contractuelle, une obligation légale, un intérêt public à satisfaire ou un intérêt légitime qui ne prévaudra en aucun cas sur votre droit à la confidentialité. En conséquence,
2. Services externes du site web
Quelles données personnelles traitons-nous : nous pouvons utiliser des services externes sur notre site web. Nous n’enregistrons pas l’activité issue de ces services. Ces services nous fournissent des services de la société de l’information tels que, par exemple : la police de caractères du site web, le stockage dans le cloud, l’enregistrement du consentement, la mise à disposition de sliders, des modèles pour la création de sites web, des services de commerce électronique, l’utilisation d’API et d’autres applications pour convertir la devise, intégrer des commentaires, etc.
Le service d’achat de billets est particulièrement important : il utilise des applications informatiques de tiers et une connexion à des systèmes de paiement qui capturent des données personnelles pour des raisons de sécurité, de lutte contre la fraude, d’accréditation de l’achat et de garantie des consommateurs.
Ces services externes collectent normalement des données personnelles telles que l’adresse IP, les données de connexion du navigateur, le type d’appareil, le type d’écran, la vitesse de connexion et, dans certains cas, lors du remplissage de formulaires, des données personnelles issues de documents, fichiers ou images, pouvant stocker et traiter le nom, les prénoms, le domicile, le téléphone, la carte ou le numéro d’identification, les e-mails et communications, ainsi que les données collectées en mémoire cache.
D’où obtenons-nous vos données : nous pouvons obtenir vos données au moyen de procédures techniques de collecte de données techniques et de sécurité, ainsi que de données relatives à votre propre activité lorsque vous effectuez des actions sur notre site web ou sur un site web appartenant à un partenaire commercial ; de même, lorsque des cookies et/ou scripts de suivi ont été générés avec votre consentement, ceux-ci peuvent permettre le suivi de votre activité sur Internet.
Pourquoi traitons-nous vos données : parce que nos partenaires commerciaux fournissent des services et disposent d’un intérêt légal à doter leurs services de conditions de sécurité technique, à enregistrer leur utilisation, à en améliorer la prestation et à en analyser statistiquement l’usage. Les données collectées ne peuvent pas être combinées avec d’autres bases de données sans base légitimante fondée sur le consentement ou sur une obligation légale ou contractuelle ; à ce jour, nous ne disposons d’aucune preuve indiquant qu’ils réaliseraient des traitements illicites, de sorte que leur utilisation est licite.
À quelles fins traitons-nous vos données : nos services externes peuvent traiter vos données afin d’établir des mesures de sécurité technique, d’enregistrer l’utilisation des services, d’en améliorer la prestation et d’en analyser statistiquement l’usage. Les données collectées par ces partenaires commerciaux sont régies par la politique de confidentialité du fournisseur du service lié. Nous vous recommandons d’en prendre connaissance et d’exercer auprès d’eux vos droits en matière de protection des données.
Avec qui partageons-nous vos données : vos données personnelles ne sont pas partagées avec d’autres tiers.
Transferts internationaux : aucun transfert international n’est prévu.
Comment protégeons-nous vos données : contrôle des accès et mots de passe. Chiffrement. Connexion SSL. Principe de minimisation des données. Insertion de clauses de confidentialité. Principe de proportionnalité. Systèmes de restauration ou de sauvegarde. Contrats avec les sous-traitants et/ou responsables conjoints du traitement.
Combien de temps conservons-nous vos données personnelles : le temps minimum nécessaire pour atteindre la finalité du traitement. Toutefois, dans certains cas, nous pouvons les conserver pendant la durée maximale légalement autorisée afin de pouvoir établir des preuves et assurer la traçabilité du bon usage et du bon fonctionnement de notre site web.
VOUS POUVEZ
• Demander l’accès à vos données personnelles lorsque vous souhaitez connaître les données stockées, leurs catégories, leur base juridique et la finalité du traitement, les activités de traitement réalisées, si nous les avons vendues, cédées, transférées, louées ou partagées, qui en sont les destinataires, ainsi que quelles sont nos sources de données. Les informations figurant dans les Registres des activités de traitement vous fournissent un grand nombre de ces données, y compris les destinataires de vos données au cours des douze derniers mois. Vous pouvez également demander au Responsable du traitement des explications sur la Politique ou l’avis de confidentialité, ainsi que toute donnée essentielle concernant le stockage et le traitement de vos données personnelles.
• Nous indiquer que nous les avons mal enregistrées et qu’elles contiennent des erreurs, et demander par conséquent leur modification et leur rectification.
• Demander que nous ne procédions plus à des traitements en vous y opposant ou en retirant votre consentement, et même demander leur effacement ; vous pouvez nous demander une copie des données que nous détenons et les emporter pour vous-même ou pour une autre organisation.
• Limiter nos stockages et traitements de manière à ce que nous ne traitions aucune de vos données, ni celles appartenant à des catégories sensibles ou particulières ; et que nous ne réalisions pas de traitements de profilage, de combinaisons de bases de données, de traitements massifs ou servant à la prise de décisions automatisées, ainsi qu’à limiter votre suivi, y compris la géolocalisation.
• Nous interdire expressément de vous adresser de la publicité et de céder, partager, louer ou vendre vos données.
Rappelez-vous toujours que si vous exercez vos droits en matière de confidentialité en tant qu’utilisateur, consommateur, employé ou candidat à un emploi, vous ne pourrez jamais faire l’objet d’une discrimination, de représailles ou d’un empêchement de la part du titulaire d’un site web et/ou de son Responsable du traitement concernant votre accès et votre maintien sur celui-ci ou la fourniture de produits et services.
Comment exercer ces droits ?
Certains de ces droits peuvent être exercés directement, notamment le droit d’accès, de modification, d’opposition, de portabilité et d’effacement. Si vous souhaitez retirer votre consentement, nous l’exécuterons immédiatement. Vous pouvez également nous écrire pour nous indiquer quelles données sont erronées et doivent être rectifiées.
Vous pouvez demander les données personnelles figurant dans nos registres des activités de traitement par e-mail ou par courrier postal au Responsable de la confidentialité, en indiquant le droit que vous exercez et vos demandes. Nous nous engageons à vous répondre et à respecter vos droits dans le délai prévu par la loi. Si nous ne répondons pas à vos droits, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente (celle de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée). Nous vous fournissons l’adresse correspondant à votre résidence. Si aucune autorité n’existait dans votre résidence, nous vous fournirions celle du domicile de l’éditeur web.
AUTORITÉ DE CONTRÔLE
Pays : Espagne.
Autorité de contrôle : Agence espagnole de protection des données (AEPD).
Adresse : C/Jorge Juan, 6, 28001 Madrid.
Téléphone : (+34) 91 266 35 17.
E-mail : internacional@aepd.es.
Site web : https://www.aepd.es/
Si, dans l’exécution de notre politique de confidentialité et de protection des données, nous vous causons un dommage, vous pouvez agir individuellement, et éventuellement collectivement, devant les juridictions ordinaires de votre ressort.
Transferts internationaux
Nous ne réalisons pas de transferts internationaux de données. Toutefois, lorsque nous répondons à vos courriers électroniques ou que nous vous envoyons des fichiers vers le cloud ou vers un serveur ou service que vous avez contracté, il se peut, sans que vous en soyez pleinement conscient, que vous partagiez vos données personnelles et autorisiez Google (Gmail), Microsoft (Skype, Hotmail, Outlook), Facebook (WhatsApp), Telegram, etc., ainsi que tous leurs partenaires commerciaux, à lire et stocker ces données. Nous vous recommandons de consulter leurs politiques de confidentialité.
Protection de l’enfance et de la jeunesse
Notre site web s’adresse à tous les publics.
Si vous êtes parent, tuteur ou, le cas échéant, éducateur, et que vous savez que nous avons collecté et stocké des données de mineurs, veuillez nous contacter afin que nous procédions à leur effacement.
Incidents et violations de sécurité
Nous ne sommes pas infaillibles. Dans le cadre de notre responsabilité proactive, nous adoptons toutes les mesures de sécurité techniques et organisationnelles raisonnablement nécessaires pour sécuriser vos informations. Toutefois, Internet et le monde des communications électroniques constituent un environnement de risque cybernétique, et une erreur humaine ou de codage informatique, ou simplement une attaque, un accès non autorisé, un vol ou une divulgation non autorisée, qu’ils soient ou non recherchés ou provoqués par des hackers, peuvent causer des incidents et des violations de sécurité.
Dans ce cas, vous devez savoir que nous avons l’obligation de tenir un registre des incidents dans lequel sont consignés le lieu, le jour et l’heure de détection de l’incident, le type d’attaque, son origine, la nature de la violation de sécurité et les systèmes, données et équipements affectés. Nous sommes tenus de résoudre les incidents et les violations de sécurité et d’inscrire dans le registre les solutions mises en œuvre.
Si les incidents entraînent une violation de sécurité mettant en danger vos droits et libertés, ou affectent vos données personnelles sensibles ou appartenant à une catégorie particulière, ou peuvent faciliter l’usurpation de votre identité, ou impliquent un risque de fraude, d’atteinte à la réputation ou de perte de confidentialité de vos données spécialement protégées, nous avons l’obligation de les notifier aux Autorités de contrôle. Si ce cas se produit, nous notifierons dans le délai légal la nature de la violation de sécurité, les personnes concernées affectées, les données et catégories de données concernées, les mesures de sécurité mises en place pour résoudre l’incident et les mesures adoptées pour réduire les risques pour les personnes affectées.
Cependant, si les données concernées par la violation de sécurité étaient chiffrées, ou si nous concluions raisonnablement à l’absence de risque, nous n’aurions pas cette obligation de notification. Nous ne l’aurions pas non plus si nous procédions à une communication publique avertissant les personnes affectées afin qu’elles adoptent leurs propres mesures préventives.
Réseaux sociaux
Nous utilisons des réseaux sociaux :
Facebook, réseau social de Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025 (États-Unis). La page principale est https://www.facebook.com/ et sa politique de confidentialité peut être consultée à l’adresse https://www.facebook.com/privacy/explanation. Vous pouvez les contacter au +1 (650) 543-4800. Meta Platforms Ireland Limited est domiciliée au 4 Grand Canal Square, Grand Canal Harbour, Dublin, Irlande.
Instagram, réseau social de Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025 (États-Unis). La page principale est https://www.facebook.com/ et sa politique de confidentialité peut être consultée à l’adresse https://www.facebook.com/privacy/explanation. Vous pouvez les contacter au +1 (650) 543-4800. Meta Platforms Ireland Limited est domiciliée au 4 Grand Canal Square, Grand Canal Harbour, Dublin, Irlande.
WhatsApp, réseau social de Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025 (États-Unis). La page principale est https://www.facebook.com/ et sa politique de confidentialité peut être consultée à l’adresse https://www.facebook.com/privacy/explanation. Vous pouvez les contacter au +1 (650) 543-4800. Meta Platforms Ireland Limited est domiciliée au 4 Grand Canal Square, Grand Canal Harbour, Dublin, Irlande.
YouTube : réseau social / plateforme de vidéos du groupe Google/Alphabet. Société prestataire du service : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Dans l’EEE et en Suisse, le contact légal est également assuré par Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande. E-mail d’assistance juridique : legal@support.youtube.com. Formulaire de contact : https://support.google.com/youtube/answer/6154232?hl=es. Politique de confidentialité de Google/YouTube : https://policies.google.com/privacy?hl=es
TikTok : réseau social de vidéos courtes du groupe ByteDance. En Europe/EEE, le service est fourni par l’intermédiaire des entités applicables indiquées dans ses conditions et sa politique de confidentialité ; le représentant / l’entité de contact en Europe dépend du pays et du service contracté. Formulaire de confidentialité : https://www.tiktok.com/legal/report/privacy. Politique de confidentialité : https://www.tiktok.com/legal/page/row/privacy-policy/es. Conditions EEE : https://www.tiktok.com/legal/page/eea/terms-of-service/es
La base juridique est contractuelle et repose sur le consentement exprès donné au Réseau social. Vous partagez vos données volontairement et publiquement, ou par l’intermédiaire de votre tuteur ou représentant légal, sur notre compte du réseau social ou dans les médias, réseaux et canaux audiovisuels de manière publique et notoire, ainsi que par des données partagées volontairement au moyen de formulaires, enquêtes ou concours organisés par notre organisation, nos employés, représentants commerciaux ou agences de marketing.
Les données que vous partagez seront enregistrées et stockées par le réseau social et permettront de vous identifier, ainsi que votre navigateur, votre équipement et les appareils associés. Toutes les informations que vous partagez peuvent être capturées par des tiers, et les RÉSEAUX SOCIAUX les traiteront à des fins de profilage et de segmentation publicitaire, en les combinant avec leurs propres bases de données ou celles de tiers, afin de créer de nouvelles bases de données de clients potentiels profilés pour la vente ou l’offre de produits et services segmentés. Vos données personnelles pourront être transférées à l’international. Il est également possible que les RÉSEAUX SOCIAUX surveillent votre activité lorsque vous restez sur leur réseau.
Les traitements effectués par les RÉSEAUX SOCIAUX sont particulièrement intrusifs. Ils réalisent : 1) TRACKING, suivi et surveillance des personnes physiques, de leurs adresses IP, géolocalisations, actions, etc. 2) PROFILAGE : segmentation ou profilage pour la publicité personnalisée et comportementale ; 3) ALGORITHMES COMPORTEMENTAUX : traitements de données au moyen d’algorithmes comportementaux, de segmentation et de profilage ; 4) UTILISATION DE L’INTELLIGENCE ARTIFICIELLE pour la lecture, le stockage et l’extraction de données en vue de leur analyse ultérieure de profilage, segmentation et comportement ; 5) TRAITEMENT MASSIF : traitements massifs de données ; 6) BIG DATA : analyse, extraction et application d’algorithmes comportementaux et statistiques sur de grandes bases de données ; 7) CESSIONS INTERNATIONALES.
Il s’agit d’un environnement de DONNÉES À HAUT RISQUE, avec une DIFFICULTÉ DE DESTRUCTION.
Dans nos sections, nous traiterons vos données pour répondre et donner suite aux consultations, demandes, suggestions et commentaires ; gérer les réseaux sociaux de l’entreprise ; créer une communauté de personnes ; promouvoir nos produits et services ; réaliser des programmes d’affiliation et d’adhésion ; fournir des offres et réductions ; extraire des informations des réseaux sociaux à des fins de segmentation et de profilage des utilisateurs pour le marketing ; découvrir des tendances ; mener des actions et mesures relatives à notre image de marque et à notre niveau de réputation ; et apporter de la valeur de notre marque, de nos services ou de nos produits à l’utilisateur.
Le niveau de sécurité du réseau social est élevé, car ils ont établi un contrôle des accès et des mots de passe ; un stockage cloud dans un environnement sécurisé ; des systèmes de restauration ou de sauvegarde ; des systèmes de sécurité de l’information et pare-feu, ainsi qu’une détection des intrusions activée.
Le titulaire des données peut exercer les droits d’accès, de rectification, d’effacement, d’opposition, de limitation et de portabilité, sans limitation ni réserve. En outre, le titulaire peut à tout moment retirer le consentement donné et effacer directement les informations fournies au réseau social. Il peut également s’opposer au traitement automatisé de ses données.
Contactez-nous en cas de doute
Nous avons fait tout notre possible pour que nos explications soient brèves et faciles à comprendre. Toutefois, si l’utilisateur souhaite obtenir des informations supplémentaires ou a toute question ou doute concernant nos pratiques de sécurité de l’information et de protection des données, veuillez nous contacter.