PréliminairePour les besoins de la présente politique de protection de la vie privée, les expressions suivantes ont la signification suivante : "pour les besoins de la présente politique de protection de la vie privée, les expressions suivantes ont la signification suivante
Logiciel BasketIQ : colud SaaS (Software as a Service) solution pour la gestion sportive des équipes de basket-ball avec différentes fonctionnalités.
BasketIQ ou le fournisseur (indistinctement)Le logiciel BasketIQ est la propriété de la société qui détient tous les droits sur le logiciel BasketIQ et dont les données sont indiquées ci-dessous. Client ou utilisateur : personne physique ou morale qui développe une activité liée à l'activité sportive du basket-ball, et qui passe un contrat avec BasketIQ à des fins liées à son activité commerciale, son entreprise, conformément à ce qui est prévu dans les conditions du contrat.
Le responsable du traitement des données personnelles de l'utilisateur et des personnes physiques qui fournissent leurs données à travers le site Web est la société commerciale BasketIQ Deporte Inteligente, S.L., dont le siège social est situé c/ Creta 67 - 28, Gran Alacant, 03130, Santa Pola (Alicante), avec le NIF B10825560 et dûment inscrite au registre des sociétés d'Alicante dans le volume 4.491 , folio 12, section 8, page A-180797. Ci-après, "BasketIQ" ou le "Fournisseur" indistinctement. Vous pouvez contacter BasketIQ directement et efficacement, en relation avec la présente politique de confidentialité, en envoyant un courrier électronique à l'adresse contact@basketiqapp.com.
BasketIQ, en tant que contrôleur de données, dans la mesure où il décide comment et dans quel but les données sont traitées, traitera les données suivantes :
Pour la prestation des services en tant qu'utilisateur, nous demanderons le nom et le prénom, le numéro de membre, l'adresse postale et le numéro de téléphone, ainsi que, dans le cas de services rémunérés, les données relatives aux moyens de paiement utilisés.
si vous contactez BasketIQ pour demander des informations, votre nom, votre adresse e-mail et votre numéro de téléphone peuvent être demandés.
Si vous contactez BasketIQ pour demander une démonstration du logiciel BasketIQ, vous devrez nous fournir le nom du club, la personne de contact, le poste que vous occupez dans le club, l'e-mail et le numéro de téléphone pour que nous puissions vous contacter afin de planifier une démonstration.
Si vous avez contracté, en tant qu'utilisateur, les services du logiciel BasketIQ, pour la gestion sportive de votre équipe ou de votre club, BasketIQ a, conformément aux dispositions de la réglementation sur la protection des données, le statut de responsable du traitement des données, puisqu'il peut avoir accès aux données personnelles dont vous êtes directement responsable afin de vous fournir le service contracté en suivant vos instructions.
Dans ce cas, vous serez le responsable du traitement de ces données, car c'est vous qui décidez comment et dans quel but les données des membres de votre personnel ou des joueurs de votre équipe sont traitées.
Pour cette raison, les conditions d'engagement du service BasketIQ Software incluent les clauses relatives à la relation de l'Utilisateur (Responsable du traitement des données des membres de son personnel ou de ses joueurs) avec BasketIQ en tant que Responsable du traitement des données, qui sont détaillées ci-dessous.
Le traitement des données consistera à fournir le service consistant en la licence d'utilisation du logiciel BasketIQ, objet des conditions contractuelles acceptées électroniquement ou souscrites par l'utilisateur.
Les traitements autorisés seront ceux strictement nécessaires pour atteindre l'objectif de la commande, y compris, si nécessaire, la collecte, l'enregistrement, la structuration, la modification, la conservation, l'extraction, la consultation, la communication par transmission, la diffusion, l'interconnexion, le regroupement, la limitation, l'effacement et la destruction des données.
L'utilisateur, en tant que responsable du traitement, garantit que les données fournies au fournisseur ont été obtenues de manière licite et qu'elles sont adéquates, pertinentes et limitées aux finalités du traitement.
L'utilisateur fournit au prestataire toutes les informations nécessaires à l'exécution des services contractuels.
L'utilisateur avertit le prestataire que, s'il détermine lui-même les finalités et les moyens du traitement, il sera considéré comme le responsable du traitement et sera soumis au respect des dispositions de la réglementation applicable en vigueur à ce titre.
Le Fournisseur, en tant que Responsable du traitement, s'engage à respecter toutes les obligations qui peuvent lui correspondre en tant que tel conformément aux dispositions de la législation en vigueur et à toute autre disposition ou réglementation qui pourrait également lui être applicable.
Le responsable du traitement ne peut céder, appliquer ou utiliser les données auxquelles il a accès à des fins autres que celles pour lesquelles il a été mandaté ou qui entraînent une violation des présentes conditions.
Le sous-traitant met à la disposition du responsable du traitement les informations nécessaires pour démontrer le respect des termes de l'engagement, permettant les inspections et les audits nécessaires pour évaluer le traitement.
Le fournisseur garantit que le personnel autorisé à effectuer le traitement s'est expressément engagé par écrit à respecter la confidentialité des données ou qu'il est soumis à une obligation légale de confidentialité de nature réglementaire.
Le prestataire prend des mesures pour s'assurer que toute personne agissant sous son autorité et ayant accès à des données à caractère personnel ne peut les traiter que sur instruction de l'utilisateur ou est tenue de le faire en vertu de la législation applicable.
Le fournisseur garantit que le personnel autorisé à effectuer le traitement a reçu la formation nécessaire pour que la protection des données à caractère personnel ne soit pas compromise.
Le Fournisseur déclare être à jour des obligations découlant de la réglementation en matière de protection des données, notamment en ce qui concerne la mise en œuvre des mesures de sécurité pour les différentes catégories de données et de traitement énoncées à l'article 32 du GDPR, le cas échéant.
Le prestataire garantit que ces mesures de sécurité seront correctement mises en œuvre et coopérera avec l'utilisateur pour en assurer le respect.
L'utilisateur procède à une analyse des risques éventuels découlant du traitement afin de déterminer les mesures de sécurité appropriées pour garantir la sécurité des informations traitées et les droits des personnes concernées et, s'il détermine l'existence de risques, il transmet au prestataire un rapport contenant l'analyse d'impact afin qu'il puisse procéder à la mise en œuvre des mesures appropriées pour les prévenir ou les atténuer.
Le prestataire, quant à lui, analyse les éventuels risques et autres circonstances susceptibles d'avoir un impact sur la sécurité qui lui sont imputables, et en informe l'utilisateur, le cas échéant, afin d'en évaluer l'impact.
Les failles de sécurité dont le prestataire a connaissance doivent être notifiées, sans retard injustifié et dans un délai maximum de 24 heures, à l'utilisateur pour qu'il en prenne connaissance et mette en œuvre des mesures visant à remédier aux effets causés et à les atténuer. La notification n'est pas requise lorsqu'il est peu probable qu'elle entraîne un risque pour les droits et libertés des personnes physiques.
La notification d'une violation de la sécurité contient au minimum les informations suivantes :
- Description de la nature de la violation de la sécurité.
- Catégories et nombre approximatif de personnes concernées.
- Catégories et nombre approximatif d'enregistrements de données affectés.
- conséquences possibles
- Mesures prises ou proposées pour remédier à l'impact ou l'atténuer.
- Les coordonnées où des informations supplémentaires peuvent être obtenues (délégué à la protection des données, délégué à la sécurité, etc.)
- Lorsque la violation de la sécurité s'est produite sous la responsabilité du prestataire, l'utilisateur peut obliger ce dernier à en informer l'autorité de contrôle et, si nécessaire, à la communiquer aux personnes concernées.
Le Fournisseur ne peut pas communiquer les données à d'autres destinataires, sauf s'il a obtenu l'autorisation préalable, par écrit ou par le biais du Logiciel, de partager ces données avec d'autres utilisateurs du Logiciel avec lesquels il collabore.
La transmission de données aux autorités publiques dans l'exercice de leurs fonctions publiques n'est pas considérée comme une communication de données, et l'autorisation de l'utilisateur n'est donc pas requise si ces transmissions sont nécessaires pour atteindre l'objectif de la mission.
L'utilisateur autorise expressément le fournisseur à effectuer des transferts de données vers des pays tiers ou des organisations internationales non établies dans l'UE, mais exclusivement pour la prestation des services contractés et uniquement vers des territoires qui présentent un niveau adéquat de protection des données, par le biais de la décision d'adéquation correspondante émise par la Commission européenne.
L'Utilisateur autorise expressément et de manière générale le Fournisseur à sous-traiter à un tiers (sous-traitant) l'exécution de tout traitement de données qui lui est confié en raison des services contractés. Le Fournisseur, en cas de recours à un sous-traitant pour effectuer certaines activités de traitement pour le compte de l'Utilisateur, imposera au sous-traitant, par la signature du contrat de traitement concerné, les mêmes obligations que celles stipulées aux présentes, et notamment la fourniture de garanties suffisantes de la mise en œuvre de mesures techniques et organisationnelles appropriées afin que le traitement soit conforme aux dispositions du GDPR. Si le sous-traitant ultérieur ne respecte pas ses obligations en matière de protection des données, le fournisseur reste pleinement responsable vis-à-vis de l'utilisateur du traitement du respect des obligations du sous-traitant ultérieur.
Dans la mesure du possible et compte tenu de la nature du traitement, le prestataire crée les conditions techniques et organisationnelles nécessaires pour aider l'utilisateur à s'acquitter de son obligation de répondre aux demandes de droits des personnes concernées.
Si le prestataire reçoit une demande d'exercice de ces droits, il en informe l'utilisateur immédiatement et au plus tard le jour ouvrable suivant la réception de la demande, en y joignant toute autre information susceptible d'être utile à la résolution de la demande.
Lorsque les données sont traitées exclusivement avec les systèmes du fournisseur, celui-ci résout, pour le compte de l'utilisateur et dans le délai imparti, les demandes reçues pour l'exercice des droits de la personne concernée par la commande, sans préjudice de l'information de l'utilisateur conformément aux dispositions du paragraphe précédent, à savoir les droits d'accès, de rectification, d'effacement et de portabilité des données et ceux de limitation ou d'opposition au traitement, et, le cas échéant, de ne pas faire l'objet de décisions individualisées automatisées.
Conformément à l'article 82 du RGPD, le prestataire est responsable envers l'utilisateur de tout dommage causé aux personnes concernées ou à des tiers, y compris les sanctions administratives, découlant de réclamations judiciaires ou extrajudiciaires ou de procédures de sanction de l'autorité de contrôle, qui sont la conséquence du non-respect des instructions assumées dans le présent document.
Une fois la prestation du service contractuel terminée, le prestataire certifie, au choix de l'utilisateur, la suppression ou la restitution de toutes les données à caractère personnel et des copies existantes.
La suppression des données n'aura pas lieu lorsque leur conservation est requise par une obligation légale, auquel cas le prestataire procédera à leur conservation, en bloquant les données et en limitant leur traitement dans la mesure où les responsabilités peuvent découler de sa relation avec l'utilisateur.
Le fournisseur maintient l'obligation de secret et de confidentialité des données même après la fin de la relation contractuelle.
Les objectifs du traitement de vos données personnelles en tant que "personne concernée", c'est-à-dire une personne physique qui fournit des informations à BasketIQ en tant que contrôleur de données qui vous identifie ou vous rend identifiable, ainsi que la base juridique qui légitime ce traitement, sont énumérés ci-dessous.
Nous collectons vos données en tant qu'utilisateur pour permettre la fourniture du service contracté et l'envoi de notifications liées au service, ainsi que pour gérer la facturation et le paiement du service.
Nous pouvons également traiter vos données personnelles pour envoyer des communications commerciales sur les services de BasketIQ, si vous ne vous y êtes pas opposé, à la fois au moment de la collecte de vos données et à tout moment ultérieur.
Nous vous rappelons que vous avez le droit de vous opposer à l'envoi de communications commerciales à tout moment.
La base juridique du traitement de vos données pour la fourniture du service, la gestion de la facturation, le paiement et l'envoi de notifications concernant le service est l'exécution d'un contrat ou d'un précontrat auquel vous êtes partie en tant que personne concernée.
La base juridique pour l'envoi de communications commerciales sur les services de BasketIQ, si vous avez contracté l'un de nos services, est l'intérêt légitime de BasketIQ à des fins de marketing direct.
Si vous demandez des informations par l'un des moyens que BasketIQ met à votre disposition ou pour réaliser une démonstration du logiciel BasketIQ (chat, formulaires, etc.), des données d'identification telles que votre nom, votre numéro de téléphone et/ou votre adresse électronique seront collectées, dans le but de répondre à votre demande, sur la base de l'intérêt légitime de BasketIQ.
Nous vous enverrons des communications commerciales, à condition que vous vous soyez abonné à la lettre d'information ou que, de toute autre manière, vous ayez consenti à cette fin de manière informée, libre, non équivoque et spécifique sur la base juridique de la fourniture d'un tel consentement, et au moyen d'une action affirmative claire, telle que le fait de cocher une case ou une case à cocher.
Les données personnelles fournies seront conservées aussi longtemps qu'il existe un intérêt mutuel à maintenir la finalité du traitement et pendant la période au cours de laquelle des responsabilités peuvent découler des services fournis à la personne concernée (6 ans pour les livres comptables, les factures, etc. 30 du code du commerce ; 5 ans pour l'exercice d'actions personnelles sans limite de temps particulière conformément à l'art. 1.964 du code civil ; 4 ans pour les obligations fiscales conformément aux art. 66 et suivants de la loi générale sur les impôts, etc.)
Lorsqu'elles ne sont plus nécessaires à ces fins, elles sont supprimées avec des mesures de sécurité appropriées pour garantir la pseudonymisation des données ou leur destruction totale.
Le destinataire est toute personne physique ou morale, autorité publique, service ou autre organisme auquel des données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers.
Vos données ne seront pas communiquées à des tiers en dehors de BasketIQ, sauf en cas d'obligation légale ou si vous l'avez expressément autorisé.
Il y a des processeurs de données, entendus comme des entités qui traitent les données personnelles sous la responsabilité de BasketIQ, en suivant ses instructions, en tant que prestataires de services nécessaires à la fourniture du service demandé par la Partie Intéressée, avec lesquels BasketIQ a signé un contrat de cession de traitement des données conformément aux dispositions de la réglementation applicable en matière de protection des données.
Les transferts internationaux de données impliquent un flux de données personnelles depuis le territoire espagnol vers des destinataires établis dans des pays en dehors de l'Espace économique européen (les pays de l'Union européenne plus le Liechtenstein, l'Islande et la Norvège).
BasketIQ n'effectue pas de transferts internationaux de données dans le cadre du traitement.
En tant que personne concernée, vous pouvez exercer les droits suivants que la réglementation sur la protection des données vous reconnaît, conformément à ses dispositions :
- Droit de révoquer à tout moment le consentement donné pour le traitement de ces données, lorsque la base de légitimité du traitement est fondée sur ce consentement.
- Droit d'accès aux données personnelles traitées par BasketIQ.
- Droit de demander la RECTIFICATION des données inexactes traitées par BasketIQ.
- Droit de demander la SUPPRESSION des données, lorsque, entre autres raisons, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées par BasketIQ.
- Dans certaines circonstances, la LIMITATION DU TRAITEMENT des données peut être demandée, auquel cas BasketIQ ne les conservera que pour l'exercice ou la défense de réclamations.
- Dans certaines circonstances et pour des raisons liées à votre situation particulière en tant que personne concernée, vous pouvez exercer votre droit d'OPPOSITION au traitement des données. Dans ce cas, BasketIQ cessera de traiter les données, sauf pour des raisons légitimes impérieuses, ou pour l'exercice ou la défense d'éventuelles réclamations.
- Dans certaines circonstances et pour des raisons liées à votre situation particulière en tant que personne concernée, vous pouvez demander le droit à la portabilité des données. Il s'agit d'un droit complémentaire au droit d'accès, car il vous permet d'obtenir les données fournies à BasketIQ dans un format structuré, couramment utilisé et lisible par machine, qui peut être transmis directement à une autre entité à la demande de la personne concernée.
Vous pourrez exercer ces droits par tout moyen laissant une trace de son envoi et de sa réception, en exprimant clairement votre volonté en ce sens et en joignant une copie de votre carte d'identité et/ou de tout autre document accréditant votre identité, en écrivant à l'adresse électronique ou postale indiquée ci-dessus. En outre, si vous considérez que l'un de vos droits en matière de protection des données a été violé, vous pouvez déposer une plainte auprès de l'Agence espagnole de protection des données (AEPD), située à C/ Jorge Juan, 6, 28001-Madrid https://www.aepd.es/ ou par l'intermédiaire du siège électronique de l'AEPD : https://sedeagpd.gob.es/sede-electronica-web/.
Dans le but de préserver la sécurité des données personnelles des parties intéressées, nous vous informons que BasketIQ a adopté toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité des données personnelles fournies.
Tout cela pour éviter son altération, sa perte et/ou son traitement ou son accès non autorisé, comme l'exige la loi, bien que la sécurité absolue n'existe pas.
Nous vous informons également que les données des parties intéressées seront traitées avec le plus grand soin et la plus grande confidentialité par tout le personnel impliqué dans l'une ou l'autre des phases du traitement.
Afin de maintenir les données personnelles de l'intéressé à jour, l'intéressé a la possibilité de les modifier ou de les rectifier par le biais de son profil d'utilisateur ou en contactant BasketIQ.
Actuellement, BasketIQ n'utilise pas de dispositifs de stockage et de récupération des données (cookies) dans les dispositifs des utilisateurs qui ne sont pas de nature technique dans le seul but d'effectuer la transmission d'une communication à travers un réseau de communications électroniques ou, dans la mesure où cela est strictement nécessaire, pour la fourniture du service du logiciel BasketIQ expressément demandé par l'intéressé.
Dans le cas où BasketIQ utiliserait à l'avenir de tels dispositifs de stockage et d'extraction de données, des informations claires et complètes seront fournies à leur sujet et le consentement de la partie intéressée sera obtenu par le biais de l'utilisation des paramètres appropriés du site web.
BasketIQ peut modifier à tout moment la politique de confidentialité déterminée ici, étant dûment publiée telle qu'elle apparaît ici. La validité de la politique de confidentialité susmentionnée dépendra de son exposition et sera en vigueur jusqu'à ce qu'elle soit modifiée par une autre dûment publiée.
