Responsable du traitement
Le Responsable du traitement des données personnelles collectées, consultées, traitées et/ou conservées par cette entité est :
Missionnaires Filles du Cœur de Marie
C/ Mayor, 107
25200 Cervera (Lleida) – ESPAGNE
Tél. +34 973 530 855
Fax +34 973 531 143
Email : info@corazondemaria.org
Vous pouvez vous adresser à ces coordonnées pour toute question relative au traitement de vos données personnelles.
Finalités du traitement
Les données personnelles sont traitées pour des finalités déterminées, explicites et légitimes, et notamment pour :
la gestion de la relation contractuelle établie ;
la gestion des liens découlant des relations contractuelles qui, le cas échéant, seraient conclues entre l’entité et les personnes concernées ;
l’exécution du contrat signé ainsi que le respect des obligations légales prévues par la réglementation en vigueur.
Certains traitements peuvent également être effectués pour répondre aux intérêts légitimes de l’entité, notamment en vue de gérer l’envoi d’informations afin de faciliter un accès plus rapide et une meilleure gestion des produits ou services, lorsqu’une base légale le permet.
En aucun cas cette entité ne prendra de décisions automatisées fondées sur un profilage.
Durée de conservation
Les données seront conservées :
pendant les délais prévus par la réglementation en vigueur en matière de protection des données ainsi que par la réglementation sectorielle applicable ; ou
pendant toute la durée des relations contractuelles.
À l’expiration de ces délais, les données seront dûment conservées sous forme bloquée afin de respecter les obligations légales ou jusqu’à l’expiration des délais de prescription applicables, sauf si la loi prévoit d’autres durées obligatoires.
Base juridique du traitement
La base juridique du traitement des données personnelles repose sur :
l’exécution et le respect des obligations légales découlant de la relation juridique établie ; ou
le consentement de la personne concernée.
Pour tout autre traitement qui ne serait pas couvert par la réglementation applicable ou par la relation contractuelle, le consentement préalable de la personne concernée sera recueilli.
La communication des données demandées peut être nécessaire. Le refus de les fournir peut entraîner l’impossibilité de mettre en œuvre les droits et obligations prévus par la réglementation en vigueur ou par les contrats conclus.
Destinataires des données
Les données sont destinées à l’entité elle-même pour :
des finalités administratives et juridiques internes ; ou
le respect des obligations légales envers les clients, fournisseurs, personnes concernées ou employés.
Dans certains cas, et lorsque la réglementation l’autorise, la communication, l’accès et/ou le traitement des données par d’autres entreprises ou professionnels peuvent être nécessaires afin de satisfaire à des obligations contractuelles ou légales.
Infrastructure cloud
Cette entité peut recourir à une infrastructure numérique dans le cadre d’un modèle de cloud computing, avec des sous-traitants disposant de serveurs situés au sein de l’Union européenne. Si l’utilisation de services comportant des serveurs situés aux États-Unis s’avérait nécessaire, elle ne serait réalisée que dans le respect des accords applicables entre l’Union européenne et les États-Unis, de type Privacy Shield.
En tout état de cause, ces accès feront l’objet d’un contrat entre le Responsable du traitement et le Sous-traitant, et/ou seront encadrés conformément aux dispositions légales applicables.
Droits des personnes concernées
Toute personne a le droit d’obtenir la confirmation que des données personnelles la concernant sont ou ne sont pas traitées.
Les personnes concernées peuvent exercer, notamment, les droits suivants :
droit d’accès ;
droit de rectification ;
droit à l’effacement ;
droit à la limitation du traitement ;
droit d’opposition.
En cas de limitation du traitement, les données ne seront conservées que pour l’exercice ou la défense de droits en justice, pour répondre à des demandes judiciaires ou pour satisfaire à des obligations légales.
Cette entité reconnaît et garantit également tout autre droit prévu par la législation en vigueur.
Origine des données
Les données traitées sont celles fournies par les personnes concernées. Elles sont adéquates, pertinentes et limitées à ce qui est nécessaire à la mise en œuvre de la relation juridique, conformément aux compétences légales de l’entité.
Toutes les données personnelles bénéficient des mesures de sécurité et des exigences prévues par la réglementation en vigueur en matière de protection des données.