FORTROLIGHEDSPOLITIK

 

PRÆAMBEL

 

Artikel 1. Parter i denne fortrolighedspolitik

 

Mellem de undertegnede:

 

1° Det franske selskab BA&SH, der har en aktiekapital på 1 000 000 €, registreret i handels- og selskabsregistret i Paris under nummer 449 158 898 med hjemsted på 67 Avenue Raymond Poincaré 75016 Paris, Frankrig og har momsnummer FR42449158898 .

 

I det følgende benævnt "Dataansvarlig" på den ene side.

 

Og

 

2° Individet

 

Den der gennemser, læser, reserverer, bestiller og / eller køber en vare eller en service, der tilbydes på Sælgers websted.

 

I det følgende benævnt "Data Emne" på den anden side.

 

Det er aftalt som følger:

 

Artikel 2. Objekt 

 

Denne fortrolighedspolitik gælder uden begrænsninger eller forbehold mellem Data Emne og Dataansvarlig.

 

Dens formål er at give oplysninger om den måde, hvorpå den Dataansvarlige indsamler og behandler visse Personlige Data vedrørende Data Emnet, i overensstemmelse med de gældende love og især europæisk forordning nr 2016/679 og lov nr 502 fra d. 23. maj 2018 om supplerende bestemmelser til forordningen om beskyttelse af fysiske personer med hensyn til behandling af Personoplysninger og om fri udveksling af sådanne data (i det følgende benævnt "lovgivningen" ) i forhold til brugen af hjemmesiden www.ba -sh.com/dk (i det følgende benævnt "webstedet" ) af den Datansvarlige.

 

Denne fortrolighedspolitik er en del af den Dataansvarliges generelle salgsbetingelser.

 

Artikel 3. Definitioner

 

  • Behandling betyder enhver handling eller et sæt af handlinger, der udføres på Personoplysninger eller på et sæt Personoplysninger, uanset om det er automatiseret, såsom indsamling, registrering, organisering, strukturering, lagring, tilpasning eller ændring, hentning, konsultation, brug, videregivelse, formidling eller på anden måde gjort tilgængelig, justeret eller kombineret, begrænset, slettet eller destureret.         

 

  • Browsing betyder gennemgang, bestilling og / eller køb af produkter på webstedet af Data Emnet.   

 

  • Cookie betyder en fil, der gør det muligt at spore Data Emnets adfærd på webstedet.         

 

  • Data Emne: enhver person, der gennemser webstedet, forudsat at han eller hun kan identificeres direkte eller indirekte, navnlig ved henvisning til en identifikator, såsom et navn, et identifikationsnummer, lokaliseringsdata, en online identifikator, eller til et eller flere elementer, der er specifikke for hans eller hendes fysiske, fysiologiske, genetiske, psykologiske, økonomiske, kulturelle eller sociale identitet.         

 

  • Dataansvarlig betyder det franske selskab BA&SH, der har en aktiekapital på € 1 000 000, registreret i handels- og selskabsregistret i Paris under nummer 449 158 898, med hjemsted på 67 Avenue Raymond Poincaré 75016 Paris, Frankrig, og momsnummeret FR42449158898.   

 

  • Databehandler betyder en fysisk eller juridisk person, offentlig myndighed, agentur eller andet organ, der behandler Personoplysninger på vegne af den dataansvarlige.         

 

  • DPO betyder databeskyttelsesansvarlig for den dataansvarlige, nemlig Cabinet Bouchara - Avocats (17 rue du Colisée - 75008 Paris - FRANKRIG, info@cabinetbouchara.com ).     

 

  • Fil betyder ethvert struktureret datasæt, der er tilgængeligt i henhold til specifikke krav, hvad enten det er centraliseret, decentraliseret eller distribueret på en funktionel eller geografisk måde.         

 

  • Lovgivning betyder enhver gældende lovgivning og regulering vedrørende beskyttelse af Personoplysninger, herunder europæisk forordning nr. 2016/679 .      

 

  • Modtager betyder en fysisk eller juridisk person, offentlig myndighed, agentur eller et andet organ, hvortil Personoplysningerne videregives, uanset om de er en tredjepart eller ej. Offentlige myndigheder, der kan modtage Personoplysninger inden for rammerne af en bestemt forespørgsel, betragtes dog ikke som modtagere.         

 

  • Personoplysninger betyder enhver information, der vedrører den Data Emnet.        

 

  • Produkter betyder produkter, der tilbydes til salg på webstedet af den Dataansvarlige til Data Emnet.           

 

  • Pseudonymisering betyder behandling af Personoplysninger på en sådan måde, at de ikke længere kan tilskrives Data Emnet uden brug af yderligere oplysninger.         

 

  • Samtykke betyder enhver frit givet, specifik, informeret og utvetydig indikation, som Data Emnet accepterer ved en erklæring eller en klar bekræftende handling til behandlingen af ​​den Dataansvarlige af Personoplysninger, der vedrører ham eller hende.      

 

  • Tilsynsmyndighed betyder  Datatilsynet, en uafhængig dansk offentlig myndighed for regulering af databeskyttelse.         

 

  • Tredjepart betyder en fysisk eller juridisk person, offentlig myndighed, agentur eller andet organ end Data Emnet, den Dataansvarlige, Databehandleren og personer, der under den Dataansvarliges eller Databehandlerens direkte autoritet er autoriseret til at behandle Personoplysninger, herunder rejsearrangører, rejsebureauer og reservationssystemer.       

 

  • Websted : den infrastruktur, der er udviklet af den Dataansvarlige i overensstemmelse med IT-formater, der kan bruges på Internettet, herunder data af forskellig art, og især tekster, lyde, statiske eller levende billeder, videoer, databaser, der er beregnet til at blive konsulteret af Data Emnet for at se, reservere, bestille og / eller købe produkter (www.ba-sh.com/dk).         

 

KONVENTION

 

Artikel 4. Principper for behandling

 

I overensstemmelse med lovgivningen forpligter den Dataansvarlige sig til at respektere følgende principper for hver behandling:

 

  • Lovlighed;
  • Retfærdighed;
  • Gennemsigtighed
  • Formålsbegrænsning;
  • Data minimering;
  • Nøjagtighed;
  • Opbevaring begrænsning;
  • Integritet;
  • Fortrolighed
  • Ansvarlighed.

 

Artikel 5. Behandlede Personoplysninger 

 

Inden for rammerne af browsing er den Dataansvarlige forpligtet til at indsamle og behandle et bestemt antal Personoplysninger, herunder:

 

  • Personlige oplysninger (efternavn, fornavn, køn, adresse, e-mail-adresse, telefonnummer, fødselsdato, alder, dato for registrering og  framaledelse af abonnering på kundens konto og på nyhedsbrevet fra Dataansvarlig, samt meddelelser og telfonsamtaler der udveksles med Dataansvarlig).
  • Bankoplysninger (betalingsmidler, kreditkortnummer).
  • Oplysninger om bestilling (bestilte produkter, leveringsadresse, levering tracking nummer, ordepris, købshistorik);
  • Tekniske oplysninger (browsing adfærd på hjemmesiden, IP-adresse, produkter tilføjet til indkøbsvognen, indsamling af samtykke).

 

Artikel 6. Kontekst af behandligen

 

Personoplysningerne kan indsamles og behandles af den Dataansvarlige ved forskellige lejligheder, herunder:

 

  • Køb af produkter på webstedet;
  • Kontakt med den Databehandleren;
  • Abonnering på nyhedsbrevet;
  • Oprettelse af en klientkonto;
  • Navigation på webstedet.

 

Artikel 7.  Behandlingsdetaljer

 

 

Formålet med behandlingen

Berørte data

Retsgrundlag for behandlingen

Datalagringsperiode

 

Forvaltning af produktkøb, leverancer, fakturering og regnskabsstandarder

 

Fornavn, efternavn, e-mail-adresse, adresse, telefonnummer, leveringsadresse, afgivet ordre, leveringssporingsnummer, registreringsdato og frameldelse fra abonnering, betalingsmetode og kreditkortnummer

 

 

Kontrakt, juridisk forpligtelse og legitim interesse for den Dataansvarlige til at etablere, udøve og forsvare sine rettigheder i retssager

 

10 år fra køb af produktet

 

UNDTAGEN

 

15 måneder fra køb af produktet for bankdata (straks for det visuelle kryptogram)

Oprettelse og styring af kundens konti

Fornavn, efternavn, e-mail-adresse, adresse, telefonnummer, dato for oprettelse af kundekontoen, indsamling af samtykke

Samtykke fra Data Emne

3 år fra den sidste inlogning af Data Emne hans / hendes klient konto

Ledelse af kommercielle forhold

Fornavn, efternavn, e-mail-adresse, adresse, telefonnummer, dato for oprettelse og sletning af kundekonto, købshistorik, indkøbskurv

Den Dataansvarliges legitime interesse i at styre kundeforholdet

3 år fra den sidste kontakt af Data Emne

Kommerciel markedsføring

Fornavn, efternavn, e-mail-adresse, indkøbsvogne, adresse, telefonnummer, købshistorik, indsamling af samtykke

Samtykke fra Data Emnet, eller legitim interesse fra Dataansvarlige til at fremme produkterne.

3 år fra den sidste kontakt af Data Emne

Nyhedsbrevsadministration

Email adresse

Den Datansvarliges samtykke

3 år fra den sidste kontakt af Data Emne

Sikring og forbedring af webstedet

IP-adresse, Navigation data

Den dataansvarliges legitime interesse i at forbedre webstedet og administrere webstedet, sikre og administrere webstedet samt at forhindre svindel og ondsindede handlinger.

13 måneder

Ledelse af Kundeservice

Fornavn, efternavn, e-mail-adresse, adresse, telefonnummer, købshistorik, udveksling, IP-adresse, samtykkeindsamling

 

Samtykke fra Data Emnet og en legitim interesse den dataansvarlige til at forbedre sine produkter og kundeservice.

 

3 år fra den sidste kontakt med Data Emnet.

Webstedsstatistik og tilpasset annoncering

 

IP-adresse, navigationsdata, indsamling af samtykke

Data Emnets samtykke

13 måneder

 

Den Dataansvarlige forbeholder sin ret til at anonymisere den personlige data, der behandles, før du sletter det.

 

Anonymiserede data kan derefter behandles til statistiske formål.

 

Artikel 8. Datamodtagere

 

Rent principielt er den Dataansvarlige den eneste modtager af Personlige Data.

 

Men den Dataansvarlige kan overføre data til modtagere, i særdeleshed i forbindelse med forvaltningen af produktkøb af Data Emne, og / eller til en hvilken som helst offentlig myndighed, der kan anmode om det, herunder i forbindelse med regnskabsafslutning.

 

Følgende Modtagere kan behandle dine data , som Underleverandører, på vegne af Dataansvarlig:

 

Følgende modtagere kan behandle dine personlige data som behandler på vegne af den dataansvarlige:

  • Ometria
  • Mention Me
  • Captain Wallet
  • Splio
  • Salesforce
  • Salescycle
  • Calendly
  • Cegid
  • Zendesk
  • True Fit

 

Denne liste over den Dataansvarliges processorer kan ændres når som helst.

 

Den Dataansvarlige forpligter sig til at kræve, at dens Databehandlere giver tilstrækkelige garantier med hensyn til gennemførelsen af ​​passende tekniske og organisatoriske foranstaltninger, så Behandlingen behandler juridiske og lovgivningsmæssige krav og garanterer beskyttelsen af ​​Data Emnets rettigheder, især i tilfælde af overførsel af Personoplysningerne uden for Det Europæiske Økonomiske Samarbejdsområde og Schweiz.

 

Derudover kan den Dataansvarlige dele de Personoplysninger, der er genstand for, med enhver modtager eller tredjepart til behandling, når en juridisk forpligtelse hertil er i kraft, eller når den dataansvarlige i god tro finder, at dette er nødvendigt for at:

 

 

  • Svare på ethvert krav mod ham;
  • Overholde kravene i retsvæsenet og / eller administrativ ordre og / eller Tilsynsrådet;
  • Håndhæve enhver kontrakt, hvor Data Emnet er part;
  • Beskytte ethvert individs vitale interesser ;
  • Udføre ​​en opgave af offentlig interesse.

 

I tilfælde af, at en tredjepart køber den Dataansvarlige, forbeholder den Dataansvarlige sig ret til at dele de Personlige Data med tredjepartskøberen, forudsat at denne tredjepart overholder denne fortrolighedspolitik.

 

Artikel 9. Den Datansvarliges rettigheder

 

Den Dataansvarlige har udpeget en DPO til den franske tilsynsmyndighed (CNIL), som er den ledende myndighed for den dataansvarlige, hvis kontaktoplysninger er:

 

CABINET BOUCHARA - AVOCATS

17 rue du Colisée - 75008 PARIS - FRANKRIG

 

Data Emnet har et antal rettigheder over de Personoplysninger, som han eller hun kan ændre ved medmindre der er en gældende juridisk undtagelse ved at indsende en anmodning til DPO på følgende e-mail- adresse:

 

dpo@ba-sh.com

 

Hvis det er nødvendigt, hjælper DPO Data Emnet i udøvelsen af ​​hans eller hendes rettigheder overfor den Dataansvarlige.

 

I tilfælde af rimelig tvivl om identiteten på Data Emnet, der udøver hans eller hendes rettigheder for Personoplysningerne, kan DPO anmode om en kopi af et officielt identitetsdokument til støtte for anmodningen.

 

Anmodninger behandles hurtigst muligt og senest i overensstemmelse med de frister, der er fastsat i lovgivningen.

 

Artikel 9.1. Ret til adgang 

 

Data Emnet har ret til bekræftelse hos den Dataansvarlige om, hvorvidt Personoplysninger der vedrører ham eller hende benyttes og, hvis det er tilfældet, kan Data Emnet få adgang til personlige data og følgende oplysninger:

             

  • Formålet med behandlingen;
  • De berørte kategorier af Personoplysninger
  • Modtagere eller kategorier af modtagere, som de Personlige Data er blevet eller vil blive videregivet til, især modtagere i tredjelande eller internationale organisationer;             
  • Hvor det er muligt, den forventede periode, i hvilken de Personlige Data opbevares. Hvis ikke det er muligt oplyses de kriterier, der anvendes til at bestemme opbevaringsperioden;
  • Eksistensen af ​​ret til at anmode den Dataansvarlige om berigtigelse eller sletning af Personoplysninger eller begrænsning af behandling af Personoplysninger vedrørende Data Emnet eller til at modsætte sig sådan behandling;
  • Retten til at indgive en klage til Finanstilsynet;
  • Eksistensen af ​​automatiseret beslutningstagning, herunder profilering og i det mindste i disse tilfælde meningsfuld information om den involverede logik samt betydningen og de forudsigelige handlinger af sådan behandling for Data Emnet.

 

Den Dataansvarlige skal levere en kopi af de Personoplysninger, der behandles, og forbeholder sig ret til mod betaling af en sådan kopi at betale et rimeligt gebyr baseret på de administrative omkostninger for enhver yderligere kopi, som Data Emnet anmoder om.

 

Artikel 9.2. Ret til berigtigelse og sletning

 

Data Emnet har ret til at få den Dataansvarlige til at foretage rettelse og / eller sletning af unøjagtige eller forældede data så hurtigt som muligt, medmindre dette forhindres af en situation, der forhindrer udøvelsen af ​​denne ret, herunder:

 

  • Udøvelsen af ​​ytringsfriheden og informationsfriheden
  • Overholdelse af en juridisk forpligtelse
  • Offentlig interesse inden for folkesundhed, arkiver, videnskabelig eller historisk eller statistisk forskning
  • Oprettelse, udøvelse eller forsvar af juridiske rettigheder.

 

Artikel 9.3. Ret til indsigelse

 

Data Emnet har til enhver tid ret til at gøre indsigelse mod behandling af Personoplysninger af grunde, der vedrører hans eller hendes særlige situation, baseret på udførelsen af ​​en opgave af almen interesse eller nødvendigheden af ​​den Dataansvarliges legitime interesse.

 

Den Dataansvarlige forpligter sig derefter til ikke at behandle Personoplysningerne yderligere, medmindre det kan påvises, at der er legitime og tvingende grunde til behandlingen, der går forud for Data Emnets interesser og rettigheder eller for oprettelse, udøvelse eller forsvar af juridiske rettigheder.

 

Derudover har Data Emnet ret til når som helst at gøre indsigelse mod den behandling af Personoplysninger, der udføres med henblik på efterforskning af den Dataansvarlige, for så vidt Data Emnet er knyttet til sådan efterforskning.

 

Når Personlige Data er bearbejdet til videnskabelige eller historiske forskningsformål eller til statistiske formål har Data Emnet ret til at modsige sig behandling af Personlig Data, af hensyn til hans eller hendes særlige situation medmindre behandlingen er nødvendig til udførelse af en opgave af almen interesse.

 

Artikel 9.4. Ret til begrænsning

 

Data Emnet har ret til fra den Dataansvarlige at opnå en begrænsning af behandlingen, hvor et af følgende gælder:

 

  • Nøjagtigheden af ​​de personlige data udfordres af Data Emnet i en periode, der gør det muligt for Data Behandleren at kontrollere nøjagtigheden af ​​de personlige data;
  • Behandlingen er ulovlig, og Data Emnet modsætter sig sletningen af de personlige data og beder i stedet om begrænsning af deres anvendelse;
  • den Dataansvarlige ikke længere har brug for Personoplysningerne med henblik på behandlingen, men det kræves af Data Emnet til oprettelse, udøvelse eller forsvar af juridiske krav;
  • Data Emnet har gjort indsigelse mod behandling i afventning af verifikation af, om den Dataansvarlige legitime grunde tilsidesætter Data Emnet.

 

Data Emnet, der har opnået en begrænsning af behandlingen, skal informeres af den Dataansvarlige, inden begrænsningen af ​​behandlingen ophæves.

 

Artikel 9.5. Ret til bærbarhed

 

Data Emnet har ret til at modtage de Personoplysninger, der vedrører ham eller hende, som han eller hun har leveret til den Dataansvarlige, i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse Personoplysninger til en anden controller uden hindring fra den Dataansvarlige, hvor:

 

  • Behandlingen er baseret på Data Emnets samtykke eller på udførelsen af ​​en kontrakt, som Data Emnet er part i;
  • Behandlingen udføres ved hjælp af automatiserede processer.

 

Data Emnet har, når han udøver sin ret til overførsel af de personlige data, ret til at få de personlige data sendt direkte fra den Dataansvarlige til en anden Dataansvarlig, når dette er teknisk muligt.

 

Artikel 9.6. Ret til at indgive en klage til tilsynsmyndigheden

 

Data Emnet har ret til at indgive en klage til tilsynsmyndigheden, hvis han / hun finder, at han / hun er genstand for ulovlig behandling af Personoplysninger af den Dataansvarlige.

 

Artikel 9.7. Ret til at definere retningslinjer for den fremtidige tilstand for Personoplysninger

 

Data Emnet har ret til at definere retningslinjer for den fremtidige tilstand for Personoplysningerne efter hans død til den Dataansvarlige, der vil bruge alle sine tekniske midler til at sikre, at dette bliver respekteret.

 

Artikel 10. Datasikkerhed

 

Den Dataansvarlige skal træffe passende tekniske og organisatoriske foranstaltninger for at beskytte Personoplysningerne mod destruktion, tab, ændring, misbrug og uautoriseret adgang, ændring eller videregivelse, uanset om sådanne handlinger er frivillige eller utilsigtede.

 

Disse tekniske og organisatoriske foranstaltninger er beregnet til at sikre fortrolighed, integritet, tilgængelighed og modstandsdygtighed på webstedet og de it-systemer, hvor filerne er gemt.

 

For at sikre Data Emnets browsing er webstedet krypteret SSL (Secure Socket Layer).

 

Artikel 11. Ædring af fortolighedspolitikken

 

Den Dataansvarlige forbeholder sig ret til at ændre denne fortrolighedspolitik fra tid til anden, herunder listen over modtagere, der er beskrevet i artikel 8. 

 

I tilfælde af en væsentlig ændring af denne fortrolighedspolitik vil Data Emnet personligt blive informeret om den nye fortrolighedspolitik.

 

Data Emnet rådes til regelmæssigt at konsultere denne fortrolighedspolitik for at være opmærksom på eventuelle ændringer i den.

 

Data Emnet kan sende spørgsmål om denne fortrolighedspolitik til den den Dataansvarlige på følgende adresse: dpo@ba-sh.com

 

Artikel 12. Uglydigheden af fortrolighedspolitikken

 

Hvis en bestemmelse i denne fortrolighedspolitik anses for ugyldig i henhold til gældende lovgivning eller domstolsafgørelse, der er gjort endelig, betragtes den som uskrevet uden at ugyldiggøre hele fortrolighedspolitikken eller ændre gyldigheden af ​​andre bestemmelser i denne fortrolighedspolitik.

 

Artikel 13. Cookiehåndtering

 

Når du gennemsøger webstedet, er Data Emnet forpligtet til at give sit samtykke til installation af cookies på hans eller hendes computerterminal.

 

Cookies registrerer generelt oplysninger vedrørende browsing (viste sider, dato og klokkeslæt for visning osv.), Som kan hentes under Data Emnets efterfølgende browsing med transmission af Personoplysningerne til den dataansvarlige. Installationen af ​​disse cookies kræver Data Emnets samtykke.

 

Nogle cookies er afgørende for, at webstedet fungerer korrekt, og kræver ikke Data Emnets samtykke inden installation, vi henviser til dem som funktionelle cookies.

 

I overensstemmelse med artikel 7. i denne fortrolighedspolitik slettes cookies automatisk inden for tretten (13) måneder efter deres installation, hvis Data Emnet ikke fornyer sit samtykke inden udløbet af denne periode. 

 

Data Emnet kan nægte at give sit samtykke til installationen af ​​ikke-funktionelle cookies, trække sit samtykke tilbage og / eller indstille cookies til enhver tid ved at bruge den dataansvarlige cookie manager nedenfor eller ved at konfigurere sin browser selv som følger:

 

For Mozilla Firefox:

- Vælg menuen "værktøj" og derefter "Indstillinger".

- Klik på ikonet "privatliv"

- Find menuen "cookie", og vælg de muligheder, der passer dig

 

For Microsoft Internet Explorer 6.0:

- Vælg menuen "Funktioner" og derefter "Internetindstillinger".

- Klik på fanen "Fortrolighed"

- Vælg det ønskede niveau med markøren.

 

For Microsoft Internet Explorer 5:

- Vælg menuen "Funktioner" og derefter "Internetindstillinger".

- Klik på fanen "Privatliv"

- Tilpas niveauet "med markøren

 

For Netscape 6.X og 7. X:

- Vælg menuen "Rediger"> "Indstillinger"

- Fortrolighed og sikkerhed

- Cookies

             

Til Opera 6.0 og senere:

- Vælg menuen "Filer"> "Indstillinger"

- Fortrolighedspolitik