POLITICA DE PRIVACIDADE

PREÂMBULO
 

Artigo 1. Partes no presente Ato


Entre os abaixo assinados:

 
  1. A sociedade anónima simplificada BA&SH, com o capital social de €1.044.180,00, inscrita no Registo Comercial e Comercial de Paris sob o número 449 158 898, com sede social em 67 Avenue Raymond Poincaré 75016 Paris, França, e com o número de IVA FR42449158898.

    A seguir designado por " Responsável pelo Tratamento de Dados ",

    por um lado,

    e ainda
     
  2. Qualquer pessoa singular

    Navegação no website do Controlador de Dados;

    A seguir designado por " Titular dos Dados ",

    Além disso,

    Foi estabelecido e acordado do seguinte modo:

Artigo 2. Objeto
 
 
Esta Política de Privacidade aplica-se, sem restrições ou reservas, entre o Titular dos Dados e o Responsável pelo Tratamento.
 
O seu objetivo é fornecer informações sobre a forma como o Responsável pelo Tratamento recolhe e trata determinados dados pessoais relativos ao Titular dos Dados, de acordo com a legislação em vigor e, em particular, o Regulamento Europeu n.º 2016/679 e a Lei n.º 78-17 (doravante designada por "Legislação"), em relação à utilização do www.ba-sh.com website (doravante designado por "Site"").") pelo Titular dos Dados.
 
Esta Política de Privacidade é parte integrante dos Termos e Condições Gerais de Venda do Controlador de Dados.
 

Artigo 3. Definições
 
     • Autoridade de controlo : a Commission nationale de l'informatique et des libertés (CNIL), Autoridade pública francesa independente para a regulamentação da proteção de dados;

 
     • Consentimento significa qualquer manifestação de vontade, livre, específica, informada e inequívoca, pela qual o Titular dos Dados aceita, mediante declaração ou ato afirmativo claro, que os Dados que lhe digam respeito possam ser Tratados pelo Responsável pelo Tratamento. 

 
     • Cookie refere-se a um arquivo que torna possível rastrear o caminho do Titular dos Dados no Site.

 
     • Destinatário significa qualquer pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que receba os Dados, quer seja ou não um Terceiro. No entanto, as autoridades públicas suscetíveis de receber os dados, em especial no contexto de uma missão de averiguação, não são consideradas destinatários na aceção da presente definição.

 
     • Dados significa qualquer informação relativa ao Titular dos Dados.

 
     • DPO refere-se ao Encarregado de Proteção de Dados do Controlador de Dados, ou seja, o Bouchara - Avocats Law Firm (17 rue du Colisée – 75008 Paris), encarregado de assistir o Titular dos Dados no exercício de seus direitos sobre seus Dados com o Controlador de Dados.

 
     • Arquivo significa qualquer conjunto estruturado de Dados acessível de acordo com critérios específicos, seja esse conjunto centralizado, descentralizado ou distribuído funcional ou geograficamente.

 
     • Legislação significa qualquer lei e regulamento relacionado com a Proteção de Dados, e em particular o Regulamento Europeu n.º 2016/679 e a Lei n.º 78-17.

 
     • A navegação refere-se à consulta, aquiescência, encomenda e/ou compra de Produtos no Site pelo Titular dos Dados.

 
     • Titular dos dados significa qualquer pessoa singular que navegue no Site, desde que possa ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, psicológica ou económica, cultural ou social.

 
     • Produtos referem-se aos produtos oferecidos para venda no Site pelo Controlador de Dados ao Titular dos Dados.

 
     • A pseudonimização significa o tratamento de Dados de tal forma que já não possam ser atribuídos ao Titular dos Dados sem a necessidade de informações adicionais.

 
     • Controlador de dados significa a sociedade anônima simplificada BA&SH, com um capital de € 1.000.000, registrada no Registro Comercial e Comercial de Paris sob o número 449 158 898, com sede social em 67 Avenue Raymond Poincaré 75016 Paris, França, e com um número de IVA FR42449158898, que sozinho ou em conjunto com outros, determina as finalidades e os meios do Processamento.

 
     • Site refere-se à infraestrutura desenvolvida pelo Controlador de Dados de acordo com os formatos computacionais utilizáveis na Internet, incluindo dados de vários tipos, e em particular textos, sons, imagens estáticas ou em movimento, vídeos, bases de dados, destinados a 4 ser consultado pelo Titular dos Dados para conhecer, reservar, encomendar e/ou comprar Produtos ( www.ba-sh.com ).

 
     • Subcontratante significa qualquer pessoa singular ou coletiva, autoridade pública, agência ou organismo diferente do Responsável pelo Tratamento que trate os Dados em nome do Responsável pelo tratamento.

 
     • Terceiro significa qualquer pessoa singular ou coletiva, autoridade pública, agência ou organismo que não o Responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os Dados.

 
     • Entende-se por tratamento qualquer operação ou conjunto de operações realizadas ou não por meios automatizados e aplicadas aos Dados ou aos conjuntos de Dados, tais como a recolha, o registo, a organização, a estruturação, o armazenamento, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interligação, a limitação, o apagamento ou a destruição.
 
 

CONVENÇÃO
 
 
 
Artigo 4. Princípios de processamento
 

De acordo com a Legislação, o Controlador de Dados compromete-se a cumprir os princípios para cada Tratamento:

     • Legalidade;
     • Fidelização;
     • Transparência;
     • Limitação de finalidade;
     • Minimização de dados;
     • Precisão;
     • Limitação de retenção;
     • Integridade;
     • Confidencialidade;
     • Responsabilidade.
 

Artigo 5. Dados tratados
 

No contexto da Navegação, o Controlador de Dados é obrigado a recolher e processar uma determinada quantidade de Dados, e em particular:
 
     • Informações pessoais (apelido, nome, sexo, endereço postal, endereço de e-mail, número de telefone, data de nascimento, idade, data de registo e cancelamento da subscrição da Conta de Cliente e da newsletter do Responsável pelo Tratamento, mensagens trocadas com o Responsável pelo Tratamento, conversas telefónicas com o serviço de apoio ao cliente do Responsável pelo Tratamento);
     • Informações bancárias (meio de pagamento, número do cartão de crédito);
     • Informações sobre o seu pedido (produto encomendado, endereço de entrega, número de rastreamento de entrega, preço do pedido, histórico de compras);
     • Informação técnica (comportamento de navegação no Site, endereço IP, produtos adicionados ao carrinho de compras, recolha de consentimento).
 

Artigo 6. Contexto do Tratamento
 

Os Dados Pessoais podem ser colhidos e processados pelo Controlador de Dados em várias ocasiões, incluindo:

     • Compra de Produtos no Site;
     • Contacto com o Controlador de Dados;
     • Assinatura da newsletter;
     • Criação de uma conta de cliente;
     • Navegação no Site.
 

Artigo 7. Detalhes do Tratamento
 
 
 
Objetivo do Tratamento Dados em causa Base jurídica para o processamento Período de conservação Dados
Gestão de compras de produtos, entregas, faturamento, e normas contabilísticas Nome, sobrenome, endereço de e-mail, endereço postal, número de telefone, endereço de entrega, endereço de encomenda, número de rastreamento de entrega, data de registo e de cancelamento da assinatura, método de pagamento, número de cartão de crédito Contrato, obrigação legal e interesse legítimo do Responsável pelo Tratamento em estabelecer, exercer e defender os seus direitos em tribunal 10 anos após a compra do Produto
EXCEPTO
15 meses após a compra do produto referente aos dados bancários (imediatamente para o criptograma visual)
Gestão de Reservas de Produtos Nome, apelido, endereço de e-mail, número de telefone Contrato Duração da relação contratual
Criação e gestão de contas de clientes Nome, apelido, endereço de e-mail, endereço postal, número de telefone, data de criação da conta de cliente, data de eliminação da conta de cliente, recolha de consentimento Consentimento do Titular dos Dados 3 anos a contar da última ligação do Titular dos Dados à sua conta de cliente
Gestão de Relacionamento Empresarial ome, apelido, endereço de email, endereço postal, número de telefone, histórico de compras, carrinho de compras, data de criação da conta de cliente, data de eliminação da conta de cliente, recolha de consentimento Interesse legítimo do Controlador de Dados em gerenciar o relacionamento com o cliente 3 anos a partir do último contacto do Titular dos Dados
Prospeção de vendas (por exemplo, informações úteis, dicas de produtos, lembretes de abandono de carrinho, ofertas personalizadas) Nome, sobrenome, endereço de e-mail, carrinhos de compras, endereço postal, número de telefone, histórico de compras, coleta de consentimento Consentimento do Titular dos Dados ou interesse legítimo do Responsável pelo Tratamento em promover os seus Produtos 3 anos a contar do último contacto efetuado pelo Titular dos Dados
Gestão de newsletters Endereço de e-mail Consentimento do Titular dos Dados 3 anos a partir do último contacto do Titular dos Dados
Proteger e melhorar o Site Endereço IP, Dados de navegação Interesse legítimo do Controlador de Dados em melhorar o Site e gerenciar o Site, protegê-lo e administrá-lo, prevenir fraudes e atos maliciosos. 13 meses
Reclamações e Gestão do Serviço de Apoio ao Cliente Nome, sobrenome, endereço de e-mail, endereço postal, número de telefone, histórico de compras, trocas, endereço IP, coleta de consentimento Consentimento do Titular dos Dados e interesse legítimo do Controlador de Dados em melhorar os seus Produtos e serviço ao cliente. 3 anos a partir do último contacto da Pessoa Em causa
Estatísticas do Site e Publicidade Personalizada Endereço IP, dados de navegação, coleta de consentimento Consentimento do Titular dos Dados 13 meses

 

O Controlador de Dados reserva-se o direito de anonimizar os Dados que são objeto de um Processamento antes de excluí-los.

Os dados anonimizados poderão então ser sujeitos a Tratamento para fins estatísticos.


Artigo 8. Destinatários de dados


Por uma questão de princípio, o Controlador de Dados é o único Destinatário dos Dados. 


No entanto, o Responsável pelo Tratamento de Dados pode ser obrigado a transferir os Dados para os Destinatários, em particular no contexto da gestão das compras de Produtos pelo Titular dos Dados, e/ou para qualquer autoridade pública que o solicite, em particular no contexto de uma missão de investigação.

Os seguintes Destinatários podem processar os seus dados, como Processadores de Dados, em nome do Controlador de Dados:


     • Ometria
     • Mencione-me
     • Carteira do Capitão
     • Splio
     • Salesforce
     • Ciclo de vendas
     • Calendly
     • Cegid
     • Zendesk
     • True Fit 

     • Verdadeir o ajuste
     • Klarna
     • Oney
     • Piso de vendas
     • Pós-pagamento
     • Faume


Esta lista dos Processadores do Controlador de Dados está sujeita a alterações a qualquer momento.

O Responsável pelo Tratamento compromete-se a exigir que os seus Subcontratantes forneçam garantias suficientes quanto à implementação de medidas técnicas e organizativas adequadas para que o Tratamento cumpra os requisitos legais e regulamentares e garanta a proteção dos direitos do Titular dos Dados, em particular em caso de transferência de Dados para fora da União Europeia. Além disso, o Controlador de Dados pode comunicar a qualquer Destinatário ou Terceiro os Dados que são objeto de Tratamento quando existir uma obrigação legal de fazê-lo ou quando o Controlador de Dados considerar de boa-fé que é necessário:


     • Responder a qualquer reclamação contra ele;
     • Cumprir os requisitos da ordem judicial e/ou administrativa e/ou da Autoridade Supervisora;
     • Executar qualquer contrato em que o Titular dos Dados seja parte;
     • Garantir os interesses vitais de qualquer indivíduo;
     • O desempenho de uma missão de interesse público.

No caso de uma compra do Controlador por um Terceiro, o Controlador reserva-se o direito de compartilhar os Dados com o comprador Terceiro, sujeito ao cumprimento desta Política de Privacidade por parte de terceiros.

 


Artigo 9. Direitos do Titular dos Dados

 


O responsável pelo tratamento dos dados nomeou um EPD para a autoridade de controlo com as seguintes informações de contacto:


CABINET BOUCHARA - AVOCATS
17 rue du Colisée - 75008 PARIS - FRANÇA


O Titular dos Dados tem um certo número de direitos sobre os Dados que pode reivindicar, a menos que haja uma exceção legislativa ou regulamentar aplicável, fazendo uma solicitação ao Controlador de Dados ou ao DPO no seguinte endereço:


dpo@ba-sh.com

Se necessário, o RPD assistirá o Titular dos Dados no exercício dos seus direitos perante o Controlador de Dados.
Em caso de dúvida razoável quanto à identidade do Titular dos Dados que exerce os seus direitos sobre os dados pessoais, o RPD pode solicitar uma cópia de um documento de identidade oficial como suporte à solicitação.
Os pedidos serão processados o mais rápido possível e, no máximo, de acordo com os prazos estabelecidos pela Legislação.


Artigo 9.1. Direito de acesso


O Titular dos Dados tem o direito de obter do Controlador dos Dados a confirmação do tratamento ou não dos Dados Pessoais que lhe dizem respeito e, se for o caso, o acesso aos Dados Pessoais e às seguintes informações:

     • Os propósitos do Processamento;

     • As categorias de Dados Pessoais em questão;

     • Os Destinatários ou categorias de Destinatários a quem os Dados Pessoais foram ou serão divulgados, em particular os Destinatários em países terceiros ou organizações internacionais;

     • Sempre que possível, o período previsível para o qual os Dados Pessoais serão armazenados, ou, se não for possível, os critérios utilizados para determinar esse período;

     • A existência do direito de solicitar ao Controlador de Dados a retificação ou eliminação dos Dados Pessoais ou a restrição do processamento dos Dados Pessoais relativos ao Titular dos Dados ou de se opor a esse processamento;

     • O direito de apresentar uma queixa à Autoridade Supervisora;

     • Quando os Dados Pessoais não são coletados do Titular dos Dados, qualquer informação disponível sobre a sua fonte;

     • A existência de decisões automatizadas, incluindo a definição de perfis e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como o significado e as consequências previsíveis de tal Processamento para o Titular dos Dados.

O Responsável pelo Tratamento fornecerá uma cópia do titular dos Dados para Tratamento e reservase o direito de, em troca do fornecimento dessa cópia, pagar uma taxa razoável com base nos custos administrativos por quaisquer cópias adicionais solicitadas pelo Titular dos Dados.


Artigo 9.2. Direito de retificação e apagamento e retificação


O Titular dos Dados tem o direito de obter do Responsável pelo Tratamento a retificação e/ou eliminação de Dados inexatos ou obsoletos o mais rapidamente possível, salvo impedimento em contrário de exercer esse direito e, em particular:

     • Exercer o direito à liberdade de expressão e informação;
     • Cumprimento de uma obrigação legal;

     • O interesse público no domínio da saúde pública, arquivos, investigação científica ou histórico ou estatístico;

     • Estabelecimento, exercício ou defesa de um direito num processo judicial.

 

Artigo 9.3. Direito De oposição

O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao Tratamento de Dados com base no desempenho de uma tarefa realizada no interesse público ou na necessidade do interesse legítimo do Responsável pelo Tratamento de Dados.

O Responsável pelo Tratamento compromete-se então a deixar de tratar os Dados, a menos que demonstre que existem motivos legítimos e imperiosos para o Tratamento que prevaleçam sobre os interesses, direitos e liberdades do Titular dos Dados, ou para a declaração, exercício ou defesa de um direito num processo judicial.

Além disso, o Titular dos Dados tem o direito de se opor a qualquer momento ao Tratamento de Dados realizado para fins de marketing direto pelo Controlador de Dados, na medida em que o Titular dos Dados esteja vinculado a esse marketing direto.

Por último, quando os Dados forem tratados para fins de investigação científica ou histórica ou para fins estatísticos, o Titular dos Dados tem o direito de se opor, por motivos relacionados com a sua situação particular, ao tratamento dos Dados, salvo se o Tratamento for necessário para o desempenho de uma tarefa realizada no interesse público.


Artigo 9.4. Direito À Limitação

O Titular dos Dados terá o direito de obter do Responsável pelo Tratamento a limitação do Tratamento de Dados quando:

     • A exatidão dos Dados Pessoais é contestada pelo Titular dos Dados, por um período que permita ao Responsável pelo Tratamento verificar a exatidão dos Dados;  
     • O tratamento for ilícito e o Titular dos Dados opõe-se ao seu apagamento e, em vez disso, solicita a restrição da sua utilização;
     • O Responsável pelo Tratamento já não necessita dos Dados para efeitos do Tratamento, mas o Titular dos Dados continua a ser necessário para a declaração, o exercício ou a defesa de um direito num processo judicial;
     • O Titular dos Dados opôs-se ao Tratamento em conformidade com o Artigo 9.3, durante a verificação de se os motivos legítimos invocados pelo Responsável pelo Tratamento prevalecem sobre os do Titular dos Dados.

O Titular dos Dados que obteve a limitação do Tratamento de Dados será informado pelo Responsável pelo Tratamento antes de a limitação do tratamento ser levantada.


Artigo 9.5. Direito à portabilidade dos dados


O Titular dos Dados terá o direito de receber os Dados por si fornecidos ao Responsável pelo Tratamento, num formato estruturado, de uso corrente e legível por máquina, e terá o direito de transmitir esses dados a outro Responsável pelo Tratamento sem impedimento do Responsável pelo Tratamento, quando:

     • O Tratamento baseia-se no Consentimento do Titular dos Dados ou na execução de um contrato no qual o Titular dos Dados seja parte;
     • O Tratamento é efetuado através de processos automatizados.

O Titular dos Dados, ao exercer o seu direito à portabilidade dos dados, tem o direito de obter que os Dados sejam transmitidos diretamente do Responsável pelo Tratamento para outro Responsável pelo Tratamento, sempre que tal seja tecnicamente viável.


Artigo 9.6. Direito de apresentar reclamação à Autoridade de Controlo

O Titular dos Dados tem o direito de apresentar uma reclamação à Autoridade de Controlo se considera-se sujeito a Tratamento de Dados ilícito por parte do Responsável pelo Tratamento de Dados.


Artigo 9.7. Direito de definir diretrizes sobre o destino dos dados

O Titular dos Dados tem o direito de definir diretivas sobre o destino dos Dados após a sua morte com o Controlador de Dados, que utilizará todos os seus meios técnicos para garantir que esses desejos sejam respeitados.

 


Artigo 10. Segurança de Dados

 

O Responsável pelo Tratamento de Dados tomará as medidas técnicas e organizativas adequadas para proteger os Dados contra a destruição, perda, alteração, utilização indevida e acesso, modificação ou divulgação não autorizados, quer tais ações sejam voluntárias ou acidentais.

O objetivo destas medidas técnicas e organizacionais é garantir a confidencialidade, integridade, disponibilidade e resiliência do Site e dos sistemas de informação onde os Arquivos estão armazenados.

Para proteger a Navegação da Pessoa, o Site é criptografado por SSL (Secure Socket Layer).

 


Artigo 11. Alterações à Política de Privacidade

 


O Controlador de Dados reserva-se o direito de alterar esta Política de Privacidade de tempo em tempo, em particular a lista de Destinatários estabelecida no Artigo 8º.
No caso de uma alteração material a esta Política de Privacidade, o Titular dos Dados será informado pessoalmente da nova Política de Privacidade.
O Titular dos Dados é aconselhado a consultar regularmente esta Política de Privacidade para ter conhecimento de quaisquer alterações à mesma.
O Titular dos Dados pode enviar perguntas sobre esta Política de Privacidade para o Controlador de Dados no seguinte endereço: dpo@ba-sh.com.

 


Artigo 12. Nulidade da Política de Privacidade

 


Se alguma das estipulações desta Política de Privacidade se revelar nula em relação a uma regra de direito em vigor ou a uma decisão judicial que se tenha tornado definitiva, será considerada não escrita, sem, no entanto, implicar a nulidade de toda a Política de Privacidade ou alterar a validade das suas outras disposições.

 


Artigo 13. Gestão de Cookies

 

 

Ao navegar no Site, o Titular dos Dados é obrigado a consentir ou opor-se ao a instalação de Cookies no seu terminal informático.

Em geral, os Cookies registam informação relativa à navegação dos computadores no Site (as páginas consultadas, a data e hora da consulta, etc.), informação que pode ser lida durante as visitas subsequentes do Titular dos Dados ao Site com transmissão dos Dados ao Responsável pelo Tratamento. A instalação destes Cookies não funcionais requer o consentimento do Titular dos Dados.

Alguns Cookies são essenciais para o bom funcionamento do Site e não requerem o consentimento da pessoa em questão antes de serem instalados, caso em que são referidos como Cookies funcionais.

Nos termos do artigo 7.º.desta Política de Privacidade, os Cookies não funcionais são automaticamente eliminados no prazo de seis (6) meses a contar da sua instalação se o Titular dos Dados não renovar o seu consentimento antes do termo deste período.

O Titular dos Dados pode recusar-se a dar o seu consentimento para a instalação de Cookies não funcionais, retirar o seu consentimento e/ou configurar os Cookies a qualquer momento, utilizando o Gestor de Cookies do Controlador de Dados ou configurando o seu navegador da seguinte forma:


Para o Mozilla Firefox:

     • Escolha o menu "ferramenta" e depois "Opções"
     • Clique no ícone "privacidade"

     • Localize o menu "cookie" e selecione as opções que mais lhe convêm

Para Microsoft Internet Explorer 6.0:

     • Escolha o menu "Ferramentas" e, em seguida, "Opções da Internet".
     • Clique no separador "Privacidade"

     • Selecione o nível desejado usando o controle deslizante.

Para Microsoft Internet Explorer 5:

     • Escolha o menu "Ferramentas" e depois "Opções da Internet".
     • Clique no separador "Privacidade”.

     • Personalize o nível usando o controle deslizante.

Para Netscape 6.X e 7.X:

     • Escolha o menu "Editar" > "Preferências”.
     • Confidencialidade e Segurança

     • Biscoitos

Para a Opera 6.0 e mais novos:

     • Escolha o menu "Arquivo" > "Preferências".
     • Privacidade.