RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 Avril 2016 la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46 / CE (Règlement général sur la protection des données)
CHAPITRE I
Dispositions générales
L'article 1
Objet et objectifs
1. Le présent règlement établit des règles relatives à la protection des personnes à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
2. Le présent règlement protège les droits et libertés fondamentaux des personnes physiques, en particulier leur droit à la protection des données à caractère personnel.
3. La libre circulation des données à caractère personnel dans l'Union ne peut être restreinte ou interdite pour des motifs liés à la protection des personnes à l'égard du traitement des données à caractère personnel.
Article 2
Portée de l'application matérielle
1. Le présent règlement s'applique au traitement de données à caractère personnel par des moyens entièrement ou partiellement automatisés et au traitement non automatisé de données à caractère personnel contenues dans ou destinées à des archives.
2. Le présent règlement ne s'applique pas au traitement des données à caractère personnel:
a) Réalisé dans l'exercice d'activités non soumises à l'application de la loi de l'Union:
b) réalisées par les États membres dans l'exercice d'activités relevant du titre V, chapitre 2, du TUE;
c) Effectué par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques;
d) Effectué par les autorités compétentes à des fins de prévention, d'enquête, de détection et de poursuite des infractions
sanctions pénales, y compris la protection et la prévention des menaces à la sécurité publique.
3. Le règlement (CE) n ° 45/2001 applique au traitement des données à caractère personnel par les institutions, organes ou organismes de l'Union. Règlement (CE) n ° 45/2001, ainsi que d'autres actes juridiques de l'Union applicables au traitement doit être adapté aux principes et aux règles du présent règlement conformément à l'article 98.
4. Le présent règlement est sans préjudice de l'application de la directive 2000/31 / CE, notamment des règles de responsabilité des prestataires de services intermédiaires, prévues aux articles 12 à 15 de celle-ci.
Article 3
Champ d'application territorial
1. Le présent règlement applique au traitement des données à caractère personnel mis en œuvre dans le cadre des activités d'un établissement d'un contrôleur ou un processeur sur le territoire de l'Union, indépendamment du fait que le traitement a lieu à l'intérieur ou à l'extérieur de l'Union.
2. Le présent règlement s'applique au traitement des données à caractère personnel des titulaires résidant sur le territoire de l'Union par un responsable du traitement ou un sous-traitant non établi dans l'Union lorsque les activités de traitement concernent:
a) la fourniture de biens ou de services à ces détenteurs de données dans l'Union, indépendamment de l'obligation pour les détenteurs de données d'effectuer un paiement;
b) le contrôle de leur conduite, à condition que cette conduite ait lieu au sein du syndicat.
3. Le présent règlement s'applique au traitement des données à caractère personnel par un responsable du traitement établi hors de l'Union, mais dans un lieu où la loi d'un État membre s'applique en vertu du droit international public.
Article 4
Définitions
Aux fins du présent règlement, les définitions suivantes s'appliquent:
1) "données à caractère personnel", les informations relatives à une personne physique identifiée ou identifiable ("personne concernée"); une identification d'un individu qui peut être identifiée, directement ou indirectement, notamment par référence à un identificateur tel qu'un nom, un numéro d'identification, données de localisation, d'identification électronique ou à un ou plusieurs facteurs spécifiques identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique;
Quelles données collectons-nous? Comment les recueillons-nous? But de la collecte de données
a. Nous avons collecté deux types d'informations utilisateur: les données que les utilisateurs fournissent via l'inscription volontaire sur notre site et les informations de suivi provenant principalement des pages vues sur notre site. Ces informations nous aident à mieux adapter notre contenu aux besoins des clients et à comprendre notre audience de manière démogra- phique. Bien que nous suivions les tendances de trafic des utilisateurs sur l'ensemble de notre site, nous ne corrélions pas ces informations avec les données relatives aux utilisateurs individuels. Alors que nous suivons les termes de recherche que les utilisateurs entrent dans notre moteur de recherche, ce suivi n'est jamais associé à des utilisateurs individuels.
b. Nous demandons cette information pour comprendre les besoins des clients et fournir un meilleur service et en particulier pour les raisons suivantes:
- Nous pouvons utiliser l'information pour améliorer nos services,
- Nous envoyons périodiquement des courriels promotionnels sur de nouveaux produits, des offres spéciales ou d'autres informations que nous pensons que le client pourrait trouver intéressantes.
Nous ne vendrons, distribuerons ou louerons vos informations personnelles à des tiers que si nous avons votre permission ou si la loi l'exige. Nous pouvons utiliser vos informations personnelles pour vous envoyer des informations promotionnelles sur des tiers, que nous pensons susceptibles de vous intéresser si vous nous indiquez que vous souhaitez que cela se produise.
Si vous pensez que les informations que nous avons sur vous sont incorrectes ou incomplètes, veuillez nous écrire ou nous envoyer un e-mail dès que possible. Nous corrigerons rapidement toute information erronée trouvée.
Si vous avez déjà accepté d'utiliser vos informations personnelles à des fins de marketing direct, vous pouvez changer d'avis à tout moment en écrivant ou en envoyant un e-mail à: dpo@Winehouseportugal.com
2. «traitement»: une opération ou un ensemble d'opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel par des moyens automatisés ou non automatisés tels que collecte, enregistrement, organisation, structuration, conservation, adaptation ou altération, récupération, consultation, utilisation, divulgation par transmission, diffusion ou toute autre forme de divulgation, de comparaison ou d'interconnexion, de limitation, d'effacement ou de destruction;
Comment nous traitons les données | Où sont-ils stockés |
Nous collectons des données personnelles auprès des clients, les traitons de manière anonyme et ne communiquons aucune donnée personnelle avec une entreprise extérieure à Wine House Portugal.
Nous travaillons avec SendingBlue for Email Marketing, seuls les emails clients sont stockés sur cette plateforme, toutes les autres données client, noms, adresses, contacts et, le cas échéant, les coordonnées bancaires sont sur notre serveur européen.
3) «limitation du traitement»: l'insertion d'une marque dans les données à caractère personnel stockées afin de limiter son traitement dans le futur;
Période de données enregistrée
A tout moment, le client peut s'inscrire, organiser ses données, adapter ou modifier ses données, demander la récupération de ses données, consulter ses données, utiliser et / ou copier ses données et effacer ou détruire les données. vos données
Les données du client sont stockées pendant 3 ans depuis la dernière interaction avec le site, mais à tout moment, le client peut demander la suppression de son compte.
4) « La définition des profils » désigne toute forme de traitement automatisé des données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels d'un individu, en particulier pour analyser ou prédire les aspects liés à leur rendement au travail, leur situation économique, santé, préférences personnelles, intérêts, fiabilité, comportement, lieu ou voyage;
5) « traitement de pseudonymisation » des données personnelles de sorte qu'il ne peut plus être affecté à une donnée spécifique sous réserve sans avoir recours à des informations supplémentaires, à condition que les informations supplémentaires sont gérées séparément et sous réserve de mesures techniques et organisationnelles pour assurer que les données personnelles ne peuvent être attribuées à une personne physique identifiée ou identifiable;
6) "fichier", tout ensemble structuré de données à caractère personnel accessible par des critères spécifiques, centralisé, décentralisé ou distribué de manière fonctionnelle ou géographique;
7) "responsable du traitement": une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui, individuellement ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel; lorsque les finalités et les moyens d'un tel traitement sont déterminés par le droit de l'Union ou de l'État membre, le responsable du traitement ou les critères spécifiques applicables à sa nomination peuvent être définis par le droit de l'Union ou des États membres;
DPD - Délégué à la protection des données
Nous nous engageons à garantir la sécurité de vos informations. Afin d'empêcher l'accès non autorisé ou la divulgation, nous avons mis en place des procédures physiques, électroniques et administratives adéquates pour protéger et protéger les informations que nous collectons.
Notre société dispose d'un Data Protection Officer, qui garantit la sécurité des données personnelles.
Si vous souhaitez contacter cette personne pour toute question concernant la sécurité des données personnelles, veuillez le contacter à l'adresse dpo@winehouseportugal.com.
8) «sous-traitant», une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;
9. «destinataire», une personne physique ou morale, une autorité publique, un organisme ou un autre organisme recevant des communications de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'enquêtes spécifiques en vertu du droit de l'Union ou des États membres ne sont pas considérées comme destinataires; le traitement de ces données par ces autorités publiques respecte les règles de protection des données applicables aux finalités du traitement;
10) «tiers», une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes directement sous-traitant, sont autorisés à traiter des données personnelles;
11) « consentement » de la personne concernée, une manifestation de volonté, librement donnée spécifique, éclairé et explicite, par laquelle la personne concernée a accepté par une déclaration ou un acte positif clair, que les données personnelles le concernant sont l'objet de traitement ;
12) «violation de données à caractère personnel»: une violation de la sécurité entraînant une destruction accidentelle ou illicite, une destruction non autorisée, une perte, une altération, une divulgation ou l'accès à des données à caractère personnel transmises, stockées ou autre traitement
13) "données génétiques", les données à caractère personnel relatives aux caractéristiques génétiques héritées ou acquises d'une personne physique qui fournissent des informations uniques sur la physiologie ou la santé de cette personne et qui résultent notamment d'une analyse d'un échantillon biologique de la personne concerné;
14) « données biométriques », les données personnelles résultant d'un traitement spécifique sur la technique physique, physiologique ou comportemental d'un individu pour activer ou confirmer l'identification unique de cet individu, à savoir des images du visage ou des données d'empreinte digitale;
15) "données de santé": les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la fourniture de services de santé, qui révèlent des informations sur sa santé;
16) «établissement principal»
a) En ce qui concerne un contrôleur avec des établissements dans plusieurs États membres, où son siège social dans l'Union se trouve, à moins que des décisions sur les buts et le traitement des moyens de données à caractère personnel sont prises dans un autre mise en place du contrôleur dans l'Union et ce dernier établissement a le pouvoir de faire exécuter de telles décisions, dans ce cas, l'établissement qui a pris les décisions considérées comme principal lieu d'affaires;
b) En ce qui concerne un sous-traitant avec des établissements dans plusieurs États membres, l'emplacement de son siège social dans l'Union ou, si le sous-traitant n'a pas de siège social dans l'Union, la mise en place du sous-traitant dans l'Union qui sont exercés principales activités de transformation dans le cadre des activités d'un établissement du processeur, dans la mesure où est soumis à des obligations spécifiques conformément au présent règlement;
17) « représentant » désigne une personne physique ou morale établie dans cette Union désignée par écrit par le responsable du traitement ou, conformément à l'article 27, est le responsable du traitement ou par rapport à leurs obligations respectives en vertu du présent règlement;
18) « entreprise »: toute personne physique ou morale, quelle que soit leur forme juridique, exerçant une activité économique, y compris les sociétés ou associations qui exercent régulièrement une activité économique;
André Carvalho
19) « groupe d'affaires » désigne un groupe composé de la société qui effectue le contrôle et les filiales;
Maison des Vins
20) «règles contraignantes pour les entreprises de règles internes de protection des données personnelles appliquées par un contrôleur ou un processeur établi sur le territoire d'un État membre pour les transferts ou un ensemble de transferts de données personnelles pour responsable ou sous-traitant un ou plusieurs pays tiers, au sein d'un groupe d'affaires ou un groupe d'entreprises impliquées dans une activité économique commune;
21) « autorité de contrôle », une autorité publique indépendante établie par un État membre conformément à l'article 51;
22) « autorité de contrôle intéressé », une autorité de contrôle concernée par le traitement des données personnelles par le fait que:
a) Le contrôleur ou processeur est établi sur le territoire de l'État membre de l'autorité de contrôle;
b) les détenteurs de données résidant dans l'État membre de l'autorité de contrôle doivent être sensiblement affectés ou susceptibles, pour le traitement des données; ou
c) une plainte a été déposée auprès de cette autorité de contrôle;
(23) «traitement transfrontalier»
a) Le traitement des données personnelles qui se produisent dans le cadre de la mise en place d'activités dans plus d'un État membre d'un contrôleur ou un processeur dans l'Union où le contrôleur ou processeur est établi dans plus d'un État État membre ou
b) Le traitement des données personnelles qui se produisent dans le cadre des activités d'un seul établissement d'un contrôleur ou un processeur, mais susceptible d'affecter substantiellement ou est susceptible d'affecter de façon importante, les sujets de données dans plus d'un État membre a ; 24) «objection pertinente et motivée», une objection à un projet de décision visant à établir s'il y a violation du présent règlement ou si l'action proposée à l'égard du responsable du traitement ou du sous-traitant est conforme au présent règlement, démontrant clairement la gravité les risques découlant du projet de décision sur les droits et libertés fondamentaux des personnes concernées et, le cas échéant, sur la libre circulation des données à caractère personnel dans l'Union;
25) «services de la société de l'information», un service défini à l'article 1er, paragraphe 1, point b), de la directive 2015/1535 du Parlement européen et du Conseil (1);
26) «organisation internationale»: une organisation et des organismes de droit international public qu'elle administre, ou un autre organisme créé par un accord conclu entre deux ou plusieurs pays ou sur la base d'un accord de ce type.
Utilisation de cookies
Les cookies sont de petits fichiers texte stockés sur votre ordinateur. Les cookies ne stockent pas d'informations sensibles, telles que votre nom, votre adresse ou vos informations de paiement.
Le site Web WinehousePortugal utilise des cookies pour faire fonctionner le panier, pour fournir des fonctionnalités telles que «Mon compte» et pour vous rappeler quand revenir sur notre site.
Pour effectuer un achat sur le site WinehousePortugal, vous devez activer les cookies. Si vous ne souhaitez pas activer les cookies, vous pouvez toujours parcourir le site à des fins de recherche.
La plupart des navigateurs ont des cookies activés par défaut, car sans eux la fonctionnalité de nombreux sites est compromise. Si vous souhaitez en savoir plus sur les cookies en général et comment les gérer, visitez le site www.aboutcookies.org.
- Cookies tiers
Le site Web WinehousePortugal n'utilise pas de cookies tiers pour les réseaux publicitaires ou les entreprises partenaires, ni pour le marketing auprès des visiteurs et des clients en dehors du site lui-même.
- Pixels
Le site Web WinehousePortugal n'utilise pas le pixel pour les réseaux publicitaires ou les entreprises partenaires, ni pour le marketing auprès des visiteurs et des clients en dehors du site lui-même.
- Google et le groupe d'entreprises Google:
Le site Web WinehousePortugal utilise Google Analytics pour suivre l'utilisation globale du site.
- Partage de contenu et réseaux sociaux:
Si vous en profitez pour partager le contenu de WinehousePortugal avec des amis via les réseaux sociaux, tels que Facebook et Twitter, vous pouvez recevoir des cookies de ces sites. Nous ne contrôlons pas la configuration de ces cookies, veuillez donc vérifier les sites de tiers pour plus d'informations sur vos cookies et comment les gérer.
CHAPITRE II
Principes
Article 5
Principes concernant le traitement des données personnelles
1. Les données personnelles sont:
a) fait l'objet d'un traitement juste, équitable et transparent de la personne concernée («légalité, loyauté et transparence»);
b) collectées à des fins précises, explicites et légitimes et ne peuvent pas être traitées de manière incompatible avec ces finalités; un traitement ultérieur à des fins archivistiques d'intérêt public ou à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré comme incompatible avec les objectifs initiaux conformément à l'article 89, paragraphe 1 («limitation de la finalité»);
c) appropriées, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées («minimisation des données»);
d) Exact et mis à jour chaque fois que nécessaire; toutes les mesures appropriées doivent être prises pour que les données
en tenant compte des finalités pour lesquelles elles sont traitées, effacées ou rectifiées sans délai («précision»); 4.5.2016 FR Journal officiel de l'Union européenne L 119/35 (1) Directive 2015/1535 du Parlement européen et du Conseil du 9 septembre 2015 prévoyant une procédure d'information dans le domaine des réglementations techniques et règles relatives aux services de la société de l'information (JO L 241 du 17.9.2015, p.1).
Article 6
Licence du traitement
1. Le traitement n'est autorisé que si et dans la mesure où au moins l'une des situations suivantes se produit:
a) la personne concernée a donné son consentement au traitement de ses données à caractère personnel pour une ou plusieurs fins spécifiques;
b) le traitement est nécessaire pour l'exécution d'un contrat auquel la personne concernée est partie, ou pour les étapes de pré-contractuelles à la demande de la personne concernée;
c) le traitement est nécessaire à l'accomplissement d'une obligation légale à laquelle le responsable du traitement est soumis;
d) le traitement est nécessaire à la défense des intérêts vitaux du propriétaire des données ou d'une autre personne physique;
e) le traitement est nécessaire pour l'exécution des fonctions publiques ou l'exercice de l'autorité publique dans le contrôleur acquis;
f) le traitement est nécessaire aux fins de l'intérêt légitime poursuivi par le responsable du traitement ou par des tiers, à moins prévaloir les intérêts ou les droits et libertés fondamentaux du titulaire exigeant la protection des données personnelles, en particulier si le bénéficiaire est un enfant. Le premier alinéa, point f) ne concerne pas le traitement des données réalisées par les pouvoirs publics dans l'accomplissement de sa mission par voie électronique.
2. Les États membres peuvent maintenir ou adopter des mesures spécifiques afin d'adapter l'application des dispositions du présent règlement en ce qui concerne le traitement des données aux fins du paragraphe 1, c) et e), la détermination pour plus précises, des exigences spécifiques pour le traitement et d'autres mesures visant à assurer le traitement licite et équitable, y compris d'autres situations spécifiques de traitement conformément au chapitre IX.
3. La base juridique du traitement visé au paragraphe 1, points c) et e), est la suivante:
a) par le droit de l'Union; ou
b) par la loi de l'État membre auquel le responsable du traitement est soumis.
Le but du traitement est déterminé sur cette base juridique ou, en ce qui concerne le traitement visé au paragraphe 1, point e), doit être nécessaire à l'exercice des fonctions publiques ou l'exercice de l'autorité publique est habilité à prendre . Cette base juridique peut prendre des dispositions spécifiques pour adapter l'application des dispositions du présent règlement, à savoir: les conditions générales de la légalité du traitement par le responsable du traitement; les types de données en cours de traitement; les personnes concernées les entités auxquelles les données personnelles peuvent être communiquées et à quelles fins; les limites auxquelles doivent répondre les objectifs du traitement; termes de conservation; et les opérations et procédures de traitement, y compris des mesures visant à garantir la légalité et la loyauté de traitement, tels que d'autres mesures spécifiques pour le traitement conformément au chapitre IX. Le droit de l'Union ou de l'État membre doit répondre à un objectif d'intérêt public et être proportionné à l'objectif légitime poursuivi.
4. Lorsque le traitement à des fins autres que celles pour lesquelles les données personnelles ont été collectées ne se fait pas sur la base du consentement de la personne concernée ou du droit communautaire ou des dispositions des États membres constituent une condition nécessaire et proportionnée dans un la société démocratique, pour sauvegarder les objectifs visés à l'article 23, paragraphe 1, le contrôleur afin de vérifier si le traitement à d'autres fins est compatible avec le but pour lequel les données personnelles ont été recueillies à l'origine, ont à l'esprit:
a) tout lien entre le but pour lequel les données à caractère personnel ont été collectées et le but du traitement ultérieur;
b) Le contexte dans lequel les données personnelles sont collectées, notamment en ce qui concerne les relations entre les personnes concernées et responsable du traitement;
c) la nature des données personnelles, en particulier si les catégories de données à caractère personnel sont traitées conformément à l'article 9, ou si les données personnelles relatives à des condamnations pénales et les infractions sont traitées conformément à l'article 10;
d) les conséquences possibles du traitement ultérieur destiné aux personnes concernées;
e) l'existence de garanties adéquates, telles que le cryptage ou la pseudonymisation.