REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46 / EC (General Regulation on Data Protection)
CHAPITREI
Dispositions générales
Article premier
Objet et objectifs
1.Le présent Règlement établit des règles sur la protection des personnes en ce qui concerne le traitement des données personnelles et la libre circulation de ces données.
2.Le présent Règlement protège les droits et libertés fondamentaux des personnes physiques, en particulier leur droit à la protection des données personnelles.
3.La libre circulation des données à caractère personnel au sein de l ' Union ne doit pas être restreinte ou interdite pour des raisons de protection des personnes concernant le traitement des données à caractère personnel.
Article 2
Champ d ' application du matériel
1.Le présent Règlement s ' applique au traitement des données à caractère personnel par des moyens entièrement ou partiellement automatisés et au traitement non automatisé des données à caractère personnel contenues dans les archives ou destinées aux archives.
2.Le présent Règlement ne s ' applique pas au traitement des données personnelles:
a)Dans l ' exercice d ' activités non soumises à l ' application du droit de l ' Union:
b) effectuée par les États Membres dans l ' exercice des activités relevant du titre V, chapitre 2, de l ' UET;
c) Performée par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques;
d) Exécutés par les autorités compétentes aux fins de la prévention, de l ' enquête, de la détection et de la poursuite des infractions
sanctions pénales, y compris la sauvegarde et la prévention des menaces à la sécurité publique.
3. Le règlement (CE) no 45/2001 s'applique au traitement des données personnelles par les institutions, organismes, bureaux et organismes de l'Union.Le Règlement (CE) no 45/2001 et les autres actes juridiques de l ' Union applicables au traitement doivent être adaptés aux principes et règles du présent Règlement conformément à l ' article 98.
4.Le présent Règlement est sans préjudice de l ' application de la directive 2000/31/CE, en particulier des règles relatives à la responsabilité des fournisseurs de services intermédiaires, prévues aux articles 12 à 15 dudit règlement.
Article 3
Portée territoriale
1.Le présent Règlement s ' applique au traitement des données personnelles effectuées dans le cadre des activités d ' un contrôleur ou d ' un sous-traitant situé sur le territoire de l ' Union, que le traitement ait lieu à l ' intérieur ou à l ' extérieur de l ' Union.
2.Le présent Règlement s ' applique au traitement des données personnelles des détenteurs résidant sur le territoire de l ' Union par un contrôleur ou sous-traitant non établi dans l ' Union lorsque les activités de traitement se rapportent à:
a) la fourniture de biens ou de services à ces détenteurs de données dans l ' Union, indépendamment de l ' obligation pour les détenteurs de données d ' effectuer un paiement;
b) le contrôle de leur conduite, à condition que cette conduite ait lieu au sein de l ' Union.
3.Le présent Règlement s'applique au traitement des données personnelles par un contrôleur établi non dans l'Union mais dans un lieu où la loi d'un État membre s'applique en vertu du droit international public.
Article 4
Définitions
Aux fins du présent Règlement, les définitions suivantes s ' appliquent:
(1) «données personnelles» désigne les renseignements relatifs à une personne physique identifiée ou identifiable ('objet de données'); une personne identifiable est considérée comme identifiable, directement ou indirectement, en particulier par référence à un identifiant, comme un nom, un numéro d'identification, des données de localisation, des identifiants par voie électronique ou à un ou plusieurs éléments spécifiques de l'identifiant.l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne naturelle;
Quelles sont les données collectées | Comment les collecter |MISUMI
Le.Nous avons recueilli deux types d'informations utilisateur: les données que les utilisateurs fournissent par l'enregistrement volontaire sur notre site, et les informations de suivi provenant principalement des vues de page sur notre site.Cette information nous aide à mieux adapter notre contenu aux besoins des clients et à comprendre démographiquement notre public.Alors que nous suivons les modèles de trafic d'utilisateurs sur tout notre site, nous ne corrérons pas ces informations avec des données sur les utilisateurs individuels.Alors que nous suivons les termes de recherche que les utilisateurs entrent dans notre moteur de recherche, ce suivi n'est jamais associé à des utilisateurs individuels.
B.Nous demandons cette information pour comprendre les besoins des clients et fournir un meilleur service et en particulier pour les raisons suivantes:
-Nous pouvons utiliser les informations pour améliorer nos services,
-Nous envoyons périodiquement des courriels promotionnels sur de nouveaux produits, offres spéciales ou autres informations que nous pensons que le client peut trouver intéressant.
Nous ne vendrons, ne distribuons pas ou ne louons pas vos renseignements personnels à des tiers à moins que nous n'ayons votre permission ou que la loi l'exige.Nous pouvons utiliser vos informations personnelles pour vous envoyer des informations promotionnelles sur des tiers, ce que nous pensons que vous pourriez trouver intéressant si vous nous faites savoir que vous voulez que cela arrive.
Si vous croyez que toute information que nous avons sur vous est incorrecte ou incomplète, veuillez nous écrire ou nous envoyer un courriel dès que possible.Nous corrigerons rapidement toute information erronée.
Si vous avez déjà accepté d'utiliser vos renseignements personnels à des fins de marketing direct, vous pouvez modifier votre esprit à tout moment en écrivant ou en envoyant un courriel à: dpo@Winehouseportugal.com
2. « traitement » désigne une opération ou un ensemble d'opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles par des moyens automatisés ou non automatisés comme la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, diffusion ou toute autre forme de divulgation, de comparaison ou d'interconnexion, de limitation, d'effacement ou de destruction;
Comment nous traitons les données | Où sont-ils stockés |MISUMI
Nous recueillons les données personnelles des clients, les traitons anonymement et ne communiquent pas les données personnelles avec une entreprise en dehors de Wine House Portugal.
Nous travaillons avec SendingBlue for Email Marketing, seuls les emails de clients sont stockés sur cette plateforme, toutes les autres données, noms, adresses, contacts et, le cas échéant, les coordonnées bancaires sont sur notre serveur européen.
3. 'limitation du traitement' signifie l'insertion d'une marque dans les données personnelles stockées afin de limiter son traitement à l'avenir;
Période de données sauvegardées
À tout moment, le client peut enregistrer, organiser ses données, adapter ou modifier ses données, demander la récupération de ses données, consulter ses données, utiliser et / ou copier ses données et effacer ou détruire les données.vos données.
Les données clients sont stockées pendant 3 ans depuis la dernière interaction avec le site, mais à tout moment le client peut demander que son compte soit supprimé.
(4) « Définition du fichier » désigne toute forme de traitement automatisé des données personnelles consistant à utiliser ces données afin d'évaluer certains aspects personnels d'une personne physique, en particulier pour analyser ou prédire les aspects relatifs à ses performances professionnelles, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, son emplacement ou son voyage;
(5) «Pseudonymisation» désigne le traitement des données personnelles de telle manière qu'elles ne puissent plus être attribuées à une personne donnée sans l'utilisation de renseignements supplémentaires, à condition que ces renseignements supplémentaires soient conservés séparément et soumis à des mesures techniques et organisationnelles pour s'assurer que les données personnelles ne peuvent pas être attribuées à une personne physique identifiée ou identifiable;
(6) « fichier » désigne tout ensemble structuré de données personnelles accessibles selon des critères précis, centralisées, décentralisées ou distribuées de manière fonctionnelle ou géographique;
(7) «contrôleur» désigne une personne physique ou morale, une autorité publique, un organisme ou un autre organisme qui, individuellement ou conjointement avec d'autres, détermine les fins et les moyens de traitement des données personnelles; lorsque les fins et les moyens de ce traitement sont déterminés par la loi de l'Union ou des États membres, le responsable ou les critères spécifiques applicables à sa nomination peuvent être définis par la loi de l'Union ou des États membres;
DPO - Spécialiste de la protection des données
Nous nous engageons à assurer la sécurité de vos informations.Afin d'empêcher l'accès ou la divulgation non autorisés, nous avons mis en œuvre des procédures physiques, électroniques et administratives adéquates pour protéger et protéger les renseignements que nous recueillons.
Notre société a un agent de protection des données, qui garantit la sécurité des données personnelles.
Si vous souhaitez contacter cette personne pour toute question concernant la sécurité des données personnelles, veuillez le contacter à dpo@winehouseportugal.com.
(8) « sous-traitant » désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles au nom du contrôleur;
9. «recipient» désigne une personne physique ou morale, une autorité publique, un organisme ou un autre organisme qui reçoit des communications de données personnelles, qu'il s'agisse ou non d'un tiers.However, public authorities which may receive personal data in the context of specific investigations under Union or Member State law shall not be considered as recipients; the processing of such data by such public authorities shall comply with data protection rules applicable to the purposes of the processing;
(10) « tiers » désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le contrôleur, le sous-traitant et les personnes directement sous le sous-traitant direct sont autorisés à traiter des données personnelles;
(11) «consent» de la personne concernée, expression libre, spécifique, informée et explicite des souhaits par lesquels la personne concernée accepte, au moyen d'une déclaration ou d'un acte positif sans équivoque, que les données personnelles le concernant sont traitées;
(12) « l'accès aux données personnelles » désigne une violation de la sécurité résultant d'une destruction accidentelle ou illégale, d'une destruction non autorisée, d'une perte, d'une modification, d'une divulgation ou d'un accès aux données personnelles transmises, entreposées ou autres traitements;
(13) «données génétiques» désigne les données personnelles relatives aux caractéristiques génétiques héritées ou acquises d'une personne physique qui donne des informations uniques sur la physiologie ou la santé de cette personne naturelle et qui résulte notamment d'une analyse d'un échantillon biologique de la personne concernée;
(14) 'données biométriques' désigne les données personnelles résultant d'un traitement technique spécifique concernant les caractéristiques physiques, physiologiques ou comportementales d'une personne physique qui permet ou confirme l'identification unique de cette personne naturelle, en particulier les données faciales ou dactyloscopies;
(15) «données de santé» désigne les données personnelles relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de santé, qui communiquent des renseignements sur sa santé;
(16) établissement principal'
a) en ce qui concerne la personne responsable de traiter des établissements dans plus d ' un État Membre, le lieu de son administration centrale dans l ' Union, à moins que les décisions concernant les fins et les moyens de traitement des données personnelles ne soient prises dans un autre établissement du responsable de l ' Union et que l ' établissement ait le pouvoir de faire appliquer ces décisions, auquel cas l ' établissement qui a pris ces décisions en tant que principal établissement;
b) dans le cas d ' un sous-traitant avec des établissements dans plus d ' un État Membre, le lieu de son administration centrale dans l ' Union ou, lorsque le sous-traitant n ' a pas d ' administration centrale dans l ' Union, la création d ' un sous-traitant dans l ' Union où les principales activités de traitement dans le cadre des activités d ' établissement du sous-traitant sont soumises à des obligations spécifiques en vertu du présent Règlement;
(17) «représentant» désigne une personne physique ou morale établie dans l'Union, qui, désignée par écrit par le contrôleur ou le sous-traitant conformément à l'article 27, représente le contrôleur ou le sous-traitant relativement à leurs obligations respectives en vertu du présent Règlement;
(18) « entreprise » désigne une personne physique ou morale qui, indépendamment de sa forme juridique, exerce une activité économique, y compris des entreprises ou des associations qui exercent régulièrement une activité économique;
André Carvalho
(19) « groupe d'entreprise » désigne un groupe composé de l'entreprise de contrôle et des entreprises contrôlées;
Maison des Vins
(20) « règles contraignantes applicables aux entreprises » désigne des règles internes pour la protection des données personnelles appliquées par un contrôleur ou un processeur établi sur le territoire d'un État membre pour les transferts ou ensembles de transferts de données personnelles à un contrôleur ou sous-traitant dans un ou plusieurs pays tiers, dans un groupe d'entreprises ou un groupe d'entreprises participant à une activité économique commune;
(21) «autorité de surveillance» désigne une autorité publique indépendante établie par un État membre conformément à l'article 51;
(22) « autorité de contrôle concernée » désigne une autorité de contrôle affectée par le traitement des données personnelles au motif que :
a) le contrôleur ou le sous-traitant est établi sur le territoire de l ' État membre de cette autorité de contrôle;
b) les propriétaires de données résidant dans l ' État membre de cette autorité de contrôle sont considérablement touchés ou susceptibles d ' être affectés par le traitement des données; ou
c) une plainte a été déposée auprès de cette autorité de surveillance;
(23) 'traitement transfrontalier'
a) le traitement des données personnelles se produisant dans le cadre des activités des établissements dans plus d'un État membre d'un contrôleur ou d'un sous-traitant de l'Union où le responsable ou le transformateur est établi dans plus d'un État Membre; ou
b) le traitement des données personnelles se produisant dans le cadre des activités d'un seul établissement d'un contrôleur ou d'un processeur, mais qui affecte considérablement, ou est susceptible d'affecter matériellement, les détenteurs de données dans plus d'un État membre;
(24) « objection pertinente et raisonnée » désigne une objection à un projet de décision visant à déterminer s'il y a une violation du présent Règlement ou si la mesure proposée concernant le contrôleur ou le sous-traitant est conforme au présent Règlement, démontrant clairement la gravité des risques découlant du projet de décision sur les droits et libertés fondamentaux des personnes concernées et, le cas échéant, la libre circulation des données personnelles au sein de l'Union;
(25) « services de la société de l'information » désigne un service défini à l'article 1 (1) b) de la directive 2015/1535 du Parlement européen et du Conseil (1);
(26) «organisation internationale» désigne une organisation et des organismes régis par le droit international public qu'elle administre, ou un autre organisme créé par un accord conclu entre deux ou plusieurs pays ou sur la base d'un accord de ce type.
Utilisation des cookies
Les cookies sont de petits fichiers texte stockés sur votre ordinateur.Les cookies ne stockent pas d'informations sensibles telles que votre nom, votre adresse ou vos coordonnées de paiement.
Le site WinehousePortugal utilise des cookies pour l'exploitation du panier, pour fournir des fonctionnalités telles que 'Mon compte' et pour vous rappeler quand revenir sur notre site.
Pour faire un achat sur le site de WinehousePortugal, vous devez activer les cookies.Si vous ne voulez pas activer les cookies, vous pouvez toujours parcourir le site à des fins de recherche.
La plupart des navigateurs ont des cookies activés par défaut, car sans eux la fonctionnalité de nombreux sites est compromise.Si vous souhaitez en savoir plus sur les cookies en général et comment les gérer, visitez www.aboutcookies.org.
- Cookies tiers
Le site de WinehousePortugal n'utilise pas de cookies tiers pour des réseaux publicitaires ou des entreprises partenaires, ni pour le marketing aux visiteurs et aux clients en dehors du site lui-même.
- Pixels
Le site de WinehousePortugal n'utilise pas le pixel pour les réseaux publicitaires ou les entreprises partenaires ni pour le marketing aux visiteurs et aux clients en dehors du site lui-même.
- Google et le groupe Google des entreprises:
Le site WinehousePortugal utilise Google Analytics pour suivre l'utilisation globale du site.
- Partage de contenu et réseaux sociaux :
Si vous prenez l'occasion de « partager » le contenu de WinehousePortugal avec des amis via des réseaux sociaux - tels que Facebook et Twitter - vous pouvez recevoir des cookies de ces sites.Nous ne contrôlons pas la configuration de ces cookies, alors veuillez consulter les sites tiers pour plus d'informations sur vos cookies et comment les gérer.
CHAPITRE II
Principes
Article 5
Principes concernant le traitement des données personnelles
1.Les données personnelles sont :
a) l'objet d'un traitement équitable, équitable et transparent de la personne concernée (la loyauté, la loyauté et la transparence);
(b) collectées à des fins déterminées, explicites et légitimes et ne pouvant être traitées de manière incompatible avec ces fins; le traitement ultérieur aux fins d'archivage dans l'intérêt public, ou aux fins de recherche scientifique ou historique ou à des fins statistiques, n'est pas considéré comme incompatible avec les buts originaux conformément au paragraphe 1 de l'article 89 ('limitation de but');
c) approprié, pertinent et limité à ce qui est nécessaire en ce qui concerne les fins pour lesquelles ils sont traités (' minimisation des données');
d) Exact et mis à jour chaque fois que nécessaire; toutes les mesures appropriées doivent être prises pour garantir que les données
tenant compte des buts pour lesquels ils sont traités, supprimés ou rectifiés sans délai ('exactitude'); 4.5.2016 EN Journal officiel de l'Union européenne L 119/35 (1) Directive 2015/1535 du Parlement européen et du Conseil du 9 septembre 2015 établissant une procédure pour la fourniture d'informations dans le domaine des règlements techniques et des règles sur les services de la société de l'information (JO 241, 17.9.2015, p.1).
e) conservés d'une manière qui permet aux sujets de données d'être identifiés seulement pour la période nécessaire aux fins pour lesquelles ils sont traités; les données personnelles peuvent être conservées pendant des périodes plus longues à condition qu'ils soient traités uniquement aux fins d'archivage de l'intérêt public ou aux fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89 (1), sous réserve de l'application des mesures techniques et organisationnelles appropriées exigées par le présent règlement;
f) les traités de manière à assurer leur sécurité, y compris la protection contre les traitements non autorisés ou illégaux et leurs pertes, destructions ou dommages accidentels en prenant des mesures techniques ou organisationnelles appropriées ('intégrité et confidentialité');
2.Le contrôleur est responsable de la conformité au paragraphe 1 et doit pouvoir le prouver ('responsabilité').
Article 6
Licitude du traitement
1.Le traitement ne doit être autorisé que si et dans la mesure où au moins une des situations suivantes survient:
a) la personne concernée a donné son consentement au traitement de ses données personnelles à des fins spécifiques;
b) le traitement est nécessaire pour l ' exécution d ' un contrat dans lequel la personne concernée est partie ou pour des arrangements précontractuels à la demande de la personne concernée;
c) le traitement est nécessaire pour remplir une obligation légale à laquelle le contrôleur est assujetti;
d)Le traitement est nécessaire pour défendre les intérêts vitaux du propriétaire de données ou d'une autre personne naturelle;
e) le traitement est nécessaire pour l'exécution des fonctions d'intérêt public ou pour l'exercice de l'autorité publique dont le contrôleur est investi;
f) le traitement est nécessaire pour les intérêts légitimes poursuivis par le contrôleur ou par des tiers, sauf lorsque les intérêts ou les droits fondamentaux et les libertés du titulaire exigeant la protection des données personnelles prévalent, en particulier si le titulaire est un enfant.Le premier alinéa, point f), ne s ' applique pas au traitement des données par les autorités publiques dans la poursuite de leurs attributions par voie électronique.
2. Les États Membres peuvent maintenir ou adopter des dispositions plus spécifiques en vue d ' adapter l ' application des règles du présent Règlement en ce qui concerne le traitement des données pour le respect des alinéas c) et e) du paragraphe 1.des exigences spécifiques en matière de traitement et d'autres mesures pour assurer la légalité et l'équité du traitement, y compris pour d'autres situations de traitement spécifiques conformément au chapitre IX.
3.La base juridique du traitement visé aux points c) et e) du paragraphe 1 est la suivante:
a) par la loi de l ' Union; ou
b) par la loi de l ' État Membre auquel le responsable est soumis.
L'objet du traitement est déterminé sur cette base légale ou, en ce qui concerne le traitement visé au paragraphe 1 e), il doit être nécessaire pour l'exécution des fonctions dans l'intérêt public ou pour l'exercice de l'autorité publique dont le contrôleur est investi.Cette base juridique peut énoncer des dispositions spécifiques pour adapter l ' application des règles du présent Règlement, en particulier: les conditions générales de légalité du traitement par le responsable; les types de données traitées; les sujets de données concernés; les entités auxquelles les données personnelles peuvent être communiquées et à quelles fins; les limites auxquelles les fins du traitement doivent être respectées; les conditions de conservation; et les procédures de traitement, y compris les mesures visant à assurer la légalité et l ' équité du traitement, telles que les dispositions du traitement doivent être.La loi de l ' Union ou de l ' État Membre doit atteindre un objectif d ' intérêt public et être proportionnée à l ' objectif légitime poursuivi.
4.Lorsque le traitement à des fins autres que celles pour lesquelles les données personnelles ont été recueillies n ' est pas effectué sur la base du consentement de la personne concernée ou des dispositions du droit de l ' Union ou des États Membres qui constituent une mesure nécessaire et proportionnée dans un but de s ' assurer que le traitement à d ' autres fins est compatible avec l ' objectif pour lequel les données personnelles ont été recueillies à l ' origine, tient en particulier compte:
a) tout lien entre le but pour lequel les données personnelles ont été recueillies et le but du traitement ultérieur;
b) le contexte dans lequel les données personnelles ont été recueillies, en particulier en ce qui concerne la relation entre les sujets de données et le responsable du traitement des données;
c) la nature des données à caractère personnel, en particulier si des catégories spéciales de données à caractère personnel sont traitées conformément à l ' article 9, ou si des données à caractère personnel relatives aux condamnations et infractions pénales sont traitées conformément à l ' article 10;
d) les conséquences possibles du traitement ultérieur destiné aux sujets de données;
e) l ' existence de garanties adéquates, telles que le chiffrement ou la pseudonymisation.