Politique de confidentialité

L’Autorité Portuaire de Barcelone (ci-après, APB), à titre de responsable du traitement, garantit un niveau de protection adéquat et cohérent aux personnes physiques en ce qui concerne leurs données personnelles, qui sont traitées pour la prestation des compétences de l’APB, conformément aux exigences du règlement général sur la protection des données (2016/679) et de la loi organique espagnole 3/2018 du 5 décembre 2018 relative à la protection des données.

L’APB traite les données à caractère personnel de manière totalement responsable et licite, et conformément aux bases juridiques qui permettent la légalité du traitement, conformément au règlement général sur la protection des données et à la loi organique sur la protection des données à caractère personnel et la garantie des droits numériques.

Afin de se conformer à la législation relative à la protection des données, l’APB a préparé et publié un registre des activités de traitement et elle a adopté les mesures de sécurité techniques et organisationnelles appropriées aux risques évalués et objectivement identifiés pour les droits et libertés des personnes concernées, auxquels les données traitées et le traitement effectué par l’APB pourraient donner lieu.

L’APB applique le principe de transparence dans le traitement des données personnelles, en fournissant aux parties intéressées les informations requises par le RGPD et la LOPDGDD de manière concise, facilement accessible et complète, et dans un langage clair. En parallèle, l’exercice des droits dans le registre électronique est facilité par le biais du site d’administration en ligne à l’adresse https://seu.portdebarcelona.gob.es ou en personne dans les bureaux du registre général de l’UAS situés au Barcelona Dock, World Trade Center - East Building, 08039 Barcelona.

Par ailleurs, l’APB dispose d’un délégué à la protection des données, conformément aux dispositions de l’article 37.1.a) du règlement général sur la protection des données (2016/679) et des articles 34 et 36 de la loi organique 3/2018, relative à la protection des données à caractère personnel et à la garantie des droits numériques. L’APB est également dotée d’un délégué à la protection des données, dont l’adresse électronique est la suivante : protecciodades@portdebarcelona.cat.

Vous trouverez ci-dessous de plus amples informations pour chacune des activités de traitement relevant de la responsabilité de l’APB répertoriées dans le registre des activités de traitement, et pour lesquelles des informations de base ont été fournies lors de chaque procédure de collecte de données :

 

1. Responsable du traitement

AUTORITÉ PORTUAIRE DE BARCELONE
CIF. Q-0867012-G
Adresse postale. Moll de Barcelona, World Trade Center - East Building
08039 Barcelona
E-mail : protecciodades@portdebarcelona.cat

 

2. Base juridique du traitement

Le traitement des données personnelles des personnes concernées, découlant des compétences et des fonctions de l’APB, est fondé, à tous les effets, sur les bases juridiques suivantes, détaillées pour chaque activité de traitement dans le registre des activités de traitement :

  • règlement général sur la protection des données 2016/679
    Article 6.1.b. Le traitement est nécessaire à l’exécution d’un contrat dans lequel la personne concernée est partie prenante ou à la mise en place, à la demande de celle-ci, de mesures pré-contractuelles.
    Article 6.1.c. Le traitement est nécessaire au respect des obligations légales applicables au responsable du traitement.
    Article 6.1.e. Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de pouvoirs publics conférés au responsable du traitement.
    Article 6.1.a. Le traitement a été effectué après obtention du consentement de la personne concernée.
  • Loi organique 3/2018 relative à la protection des données à caractère personnel et à la garantie des droits numériques
    Article 8. Traitement de données par obligation légale, intérêt public ou exercice de pouvoirs publics
    Le traitement de données à caractère personnel peut être considéré comme fondé sur le respect d’une obligation légale incombant au responsable du traitement dans les conditions mentionnées dans l’article 6.1.c) du règlement (UE) 2016/679 uniquement lorsqu’il est prévu par une règle de droit de l’Union européenne ou une règle ayant force de loi.
    Le traitement de données à caractère personnel peut être considéré comme fondé dans le cadre de l’accomplissement d’une mission d’intérêt public ou de l’exercice de pouvoirs publics conférés au responsable du traitement, dans les conditions prévues dans l’article 6.1 e) du règlement (UE) 2016/679 uniquement lorsqu’il découle d’une compétence conférée par un règlement ayant valeur de loi.

 

3. Finalités du traitement

Les finalités du traitement des données personnelles des personnes concernées réalisé par l’APB dans l’exercice de ses compétences, conformément aux bases légales qui légitiment le traitement des données personnelles par l’APB, sont exposées dans le registre des activités de traitement.

 

4. Période de conservation des données

Les données à caractère personnel des personnes concernées sont conservées pendant la durée nécessaire à l’accomplissement des finalités justifiant le traitement, conformément à l’exercice des compétences et fonctions de l’APB, et afin de déterminer les responsabilités éventuelles découlant de ces finalités. La suppression des données est également réalisée en conformité avec les réglementations sectorielles qui imposent des durées minimales de conservation des données ; et par la suite en application de la législation sur les archives de l’Administration.

 

5. Droits de protection des données et comment les exercer

Les parties concernées, propriétaires des données traitées par l’APB, peuvent exercer leurs droits de protection des données : droit d’accès à leurs données, de rectification des données erronées, inexactes ou incomplètes, et de suppression des données lorsque, entre autres raisons, elles ne sont plus nécessaires aux fins ayant justifié le traitement.

Dans certaines circonstances, les personnes concernées peuvent demander la limitation du traitement de leurs données, auquel cas les données seront uniquement conservées pour l’exercice ou la défense de réclamations.

Pour des raisons liées à leur situation particulière, les personnes concernées peuvent également s’opposer au traitement de leurs données. Dans cette éventualité, l’APB cessera le traitement de ces données, sauf pour des raisons légitimes ou pour l’exercice ou la défense d’éventuelles réclamations.

Définition des droits à la protection des données

- Droit d’accès : droit des personnes concernées de contacter le responsable du traitement de leurs données à caractère personnel afin de savoir si elles font l’objet d’un traitement.
- Droit de rectification : droit des personnes concernées de rectifier ou de compléter les données inexactes ou incomplètes les concernant.
- Droit d’opposition : Droit des personnes concernées de s’opposer au traitement de leurs données pour des raisons liées à leur situation particulière.
- Droit de suppression : droit des personnes concernées de demander la suppression de leurs données à caractère personnel.
- Droit à la limitation du traitement : droit des personnes concernées de demander la limitation du traitement de leurs données à caractère personnel, conformément à certaines conditions liées à leurs intérêts.
- Droit à la portabilité : droit des personnes concernées de recevoir les données à caractère personnel qu’elles ont fournies à un responsable de leur traitement dans un format structuré, d’usage courant et lisible par une machine, et de les transmettre à un autre responsable de leur traitement sans en être empêché par le responsable du traitement auquel elles ont été fournies, lorsque le traitement est fondé sur le consentement ou sur un contrat et qu’il est effectué par des procédés automatisés. Ce droit à la portabilité ne s’applique pas au traitement nécessaire à l’accomplissement d’une mission d’intérêt public ou relevant de l’exercice de pouvoirs publics conférés au responsable du traitement des données.
- Droit de ne pas faire l’objet de décisions ni de profilages individuels automatisés : droit des personnes concernées de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou les impactant significativement, de façon similaire, y compris certaines situations d’opt-out.

Pour exercer ses droits, la personne concernée peut consulter le registre électronique via le site d’administration en ligne sur https://seu.portdebarcelona.gob.es ou se rendre en personne dans les bureaux du registre général-SAU situés au quai Barcelona, World Trade Center - East Building, 08039 Barcelona.

De même, si la personne concernée n’est pas satisfaite de la réponse à la demande d’exercice de ses droits et, en tout état de cause, si elle l’estime opportun, elle peut déposer une réclamation auprès de l’Agence espagnole de protection des données, sur son site d’administration en ligne https://sedeagpd.gob.es/sede-electronica-web/.

 

6. Destinataires des données

L’identification des destinataires des données figure dans le registre des activités de traitement rendu public par l’APB. En tout état de cause, d’autres administrations publiques compétentes en la matière peuvent également être les destinataires des données à caractère personnel, le cas échéant, ce transfert étant fondé sur une base légale légitime, conformément à l’article 6 du RGPD et à l’article 8 de la loi espagnole LOPDGDD.

 

7. Transferts internationaux de données

Aucun transfert international de données n’est prévu.

 

8. Provenance des données personnelles

Les données personnelles traitées par l’APB, dans le cadre d’une mission d’intérêt public, de l’exercice des pouvoirs publics conférés au responsable du traitement, du respect d’une obligation légale ou de l’exécution d’un contrat, proviennent directement des personnes concernées ou de leurs représentants.

Si les données ne proviennent pas directement des personnes concernées, par exemple si elles proviennent d’autres administrations publiques, l’article 14 du RGPD sera mis en application pour ce qui a trait aux informations supplémentaires devant être fournies à la personne concernée lorsqu’elle n’a pas fourni ses données. Cela englobe l’obligation de l’informer sur l’origine des données et sur les catégories de données à caractère personnel faisant l’objet d’un traitement.

De même, en ce qui a trait au droit des citoyens de ne pas fournir de documents étant déjà en possession de l’administration concernée ou ayant été établis par toute autre administration, les dispositions de la formulation actuelle de l’article 28.2 de la loi de procédure administrative s’appliquent, conformément à la douzième disposition finale de la loi organique 3/2018 relative à la protection des données personnelles et la garantie des droits numériques, et à la huitième disposition supplémentaire de la même loi, relative au pouvoir de vérification des administrations publiques de la même loi.