PREÂMBULO
Artigo 1. Partes no presente Ato
Entre os abaixo assinados:
- A sociedade anónima simplificada BA&SH, com o capital social de €1.044.180,00, inscrita no Registo Comercial e Comercial de Paris sob o número 449 158 898, com sede social em 67 Avenue Raymond Poincaré 75016 Paris, França, e com o número de IVA FR42449158898.
A seguir designado por " Responsável pelo Tratamento de Dados ",
por um lado,
e ainda
- Qualquer pessoa singular
Navegação no website do Controlador de Dados;
A seguir designado por " Titular dos Dados ",
Além disso,
Foi estabelecido e acordado do seguinte modo:
Artigo 2. Objeto
Artigo 3. Definições
CONVENÇÃO
De acordo com a Legislação, o Controlador de Dados compromete-se a cumprir os princípios para cada Tratamento:
• Legalidade;
• Fidelização;
• Transparência;
• Limitação de finalidade;
• Minimização de dados;
• Precisão;
• Limitação de retenção;
• Integridade;
• Confidencialidade;
• Responsabilidade.
Artigo 5. Dados tratados
No contexto da Navegação, o Controlador de Dados é obrigado a recolher e processar uma determinada quantidade de Dados, e em particular:
Artigo 6. Contexto do Tratamento
Os Dados Pessoais podem ser colhidos e processados pelo Controlador de Dados em várias ocasiões, incluindo:
• Compra de Produtos no Site;
• Contacto com o Controlador de Dados;
• Assinatura da newsletter;
• Criação de uma conta de cliente;
• Navegação no Site.
Artigo 7. Detalhes do Tratamento
Objetivo do Tratamento | Dados em causa | Base jurídica para o processamento | Período de conservação Dados |
Gestão de compras de produtos, entregas, faturamento, e normas contabilísticas | Nome, sobrenome, endereço de e-mail, endereço postal, número de telefone, endereço de entrega, endereço de encomenda, número de rastreamento de entrega, data de registo e de cancelamento da assinatura, método de pagamento, número de cartão de crédito | Contrato, obrigação legal e interesse legítimo do Responsável pelo Tratamento em estabelecer, exercer e defender os seus direitos em tribunal | 10 anos após a compra do Produto EXCEPTO 15 meses após a compra do produto referente aos dados bancários (imediatamente para o criptograma visual) |
Gestão de Reservas de Produtos | Nome, apelido, endereço de e-mail, número de telefone | Contrato | Duração da relação contratual |
Criação e gestão de contas de clientes | Nome, apelido, endereço de e-mail, endereço postal, número de telefone, data de criação da conta de cliente, data de eliminação da conta de cliente, recolha de consentimento | Consentimento do Titular dos Dados | 3 anos a contar da última ligação do Titular dos Dados à sua conta de cliente |
Gestão de Relacionamento Empresarial | ome, apelido, endereço de email, endereço postal, número de telefone, histórico de compras, carrinho de compras, data de criação da conta de cliente, data de eliminação da conta de cliente, recolha de consentimento | Interesse legítimo do Controlador de Dados em gerenciar o relacionamento com o cliente | 3 anos a partir do último contacto do Titular dos Dados |
Prospeção de vendas (por exemplo, informações úteis, dicas de produtos, lembretes de abandono de carrinho, ofertas personalizadas) | Nome, sobrenome, endereço de e-mail, carrinhos de compras, endereço postal, número de telefone, histórico de compras, coleta de consentimento | Consentimento do Titular dos Dados ou interesse legítimo do Responsável pelo Tratamento em promover os seus Produtos | 3 anos a contar do último contacto efetuado pelo Titular dos Dados |
Gestão de newsletters | Endereço de e-mail | Consentimento do Titular dos Dados | 3 anos a partir do último contacto do Titular dos Dados |
Proteger e melhorar o Site | Endereço IP, Dados de navegação | Interesse legítimo do Controlador de Dados em melhorar o Site e gerenciar o Site, protegê-lo e administrá-lo, prevenir fraudes e atos maliciosos. | 13 meses |
Reclamações e Gestão do Serviço de Apoio ao Cliente | Nome, sobrenome, endereço de e-mail, endereço postal, número de telefone, histórico de compras, trocas, endereço IP, coleta de consentimento | Consentimento do Titular dos Dados e interesse legítimo do Controlador de Dados em melhorar os seus Produtos e serviço ao cliente. | 3 anos a partir do último contacto da Pessoa Em causa |
Estatísticas do Site e Publicidade Personalizada | Endereço IP, dados de navegação, coleta de consentimento | Consentimento do Titular dos Dados | 13 meses |
O Controlador de Dados reserva-se o direito de anonimizar os Dados que são objeto de um Processamento antes de excluí-los.
Os dados anonimizados poderão então ser sujeitos a Tratamento para fins estatísticos.
Artigo 8. Destinatários de dados
Por uma questão de princípio, o Controlador de Dados é o único Destinatário dos Dados.
No entanto, o Responsável pelo Tratamento de Dados pode ser obrigado a transferir os Dados para os Destinatários, em particular no contexto da gestão das compras de Produtos pelo Titular dos Dados, e/ou para qualquer autoridade pública que o solicite, em particular no contexto de uma missão de investigação.
Os seguintes Destinatários podem processar os seus dados, como Processadores de Dados, em nome do Controlador de Dados:
• Ometria
• Mencione-me
• Carteira do Capitão
• Splio
• Salesforce
• Ciclo de vendas
• Calendly
• Cegid
• Zendesk
• True Fit
• Verdadeir o ajuste
• Klarna
• Oney
• Piso de vendas
• Pós-pagamento
• Faume
Esta lista dos Processadores do Controlador de Dados está sujeita a alterações a qualquer momento.
O Responsável pelo Tratamento compromete-se a exigir que os seus Subcontratantes forneçam garantias suficientes quanto à implementação de medidas técnicas e organizativas adequadas para que o Tratamento cumpra os requisitos legais e regulamentares e garanta a proteção dos direitos do Titular dos Dados, em particular em caso de transferência de Dados para fora da União Europeia. Além disso, o Controlador de Dados pode comunicar a qualquer Destinatário ou Terceiro os Dados que são objeto de Tratamento quando existir uma obrigação legal de fazê-lo ou quando o Controlador de Dados considerar de boa-fé que é necessário:
• Responder a qualquer reclamação contra ele;
• Cumprir os requisitos da ordem judicial e/ou administrativa e/ou da Autoridade Supervisora;
• Executar qualquer contrato em que o Titular dos Dados seja parte;
• Garantir os interesses vitais de qualquer indivíduo;
• O desempenho de uma missão de interesse público.
No caso de uma compra do Controlador por um Terceiro, o Controlador reserva-se o direito de compartilhar os Dados com o comprador Terceiro, sujeito ao cumprimento desta Política de Privacidade por parte de terceiros.
Artigo 9. Direitos do Titular dos Dados
O responsável pelo tratamento dos dados nomeou um EPD para a autoridade de controlo com as seguintes informações de contacto:
CABINET BOUCHARA - AVOCATS
17 rue du Colisée - 75008 PARIS - FRANÇA
O Titular dos Dados tem um certo número de direitos sobre os Dados que pode reivindicar, a menos que haja uma exceção legislativa ou regulamentar aplicável, fazendo uma solicitação ao Controlador de Dados ou ao DPO no seguinte endereço:
dpo@ba-sh.com
Se necessário, o RPD assistirá o Titular dos Dados no exercício dos seus direitos perante o Controlador de Dados.
Em caso de dúvida razoável quanto à identidade do Titular dos Dados que exerce os seus direitos sobre os dados pessoais, o RPD pode solicitar uma cópia de um documento de identidade oficial como suporte à solicitação.
Os pedidos serão processados o mais rápido possível e, no máximo, de acordo com os prazos estabelecidos pela Legislação.
Artigo 9.1. Direito de acesso
O Titular dos Dados tem o direito de obter do Controlador dos Dados a confirmação do tratamento ou não dos Dados Pessoais que lhe dizem respeito e, se for o caso, o acesso aos Dados Pessoais e às seguintes informações:
• Os propósitos do Processamento;
• As categorias de Dados Pessoais em questão;
• Os Destinatários ou categorias de Destinatários a quem os Dados Pessoais foram ou serão divulgados, em particular os Destinatários em países terceiros ou organizações internacionais;
• Sempre que possível, o período previsível para o qual os Dados Pessoais serão armazenados, ou, se não for possível, os critérios utilizados para determinar esse período;
• A existência do direito de solicitar ao Controlador de Dados a retificação ou eliminação dos Dados Pessoais ou a restrição do processamento dos Dados Pessoais relativos ao Titular dos Dados ou de se opor a esse processamento;
• O direito de apresentar uma queixa à Autoridade Supervisora;
• Quando os Dados Pessoais não são coletados do Titular dos Dados, qualquer informação disponível sobre a sua fonte;
• A existência de decisões automatizadas, incluindo a definição de perfis e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como o significado e as consequências previsíveis de tal Processamento para o Titular dos Dados.
O Responsável pelo Tratamento fornecerá uma cópia do titular dos Dados para Tratamento e reservase o direito de, em troca do fornecimento dessa cópia, pagar uma taxa razoável com base nos custos administrativos por quaisquer cópias adicionais solicitadas pelo Titular dos Dados.
Artigo 9.2. Direito de retificação e apagamento e retificação
O Titular dos Dados tem o direito de obter do Responsável pelo Tratamento a retificação e/ou eliminação de Dados inexatos ou obsoletos o mais rapidamente possível, salvo impedimento em contrário de exercer esse direito e, em particular:
• Exercer o direito à liberdade de expressão e informação;
• Cumprimento de uma obrigação legal;
• O interesse público no domínio da saúde pública, arquivos, investigação científica ou histórico ou estatístico;
• Estabelecimento, exercício ou defesa de um direito num processo judicial.
Artigo 9.3. Direito De oposição
O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao Tratamento de Dados com base no desempenho de uma tarefa realizada no interesse público ou na necessidade do interesse legítimo do Responsável pelo Tratamento de Dados.
O Responsável pelo Tratamento compromete-se então a deixar de tratar os Dados, a menos que demonstre que existem motivos legítimos e imperiosos para o Tratamento que prevaleçam sobre os interesses, direitos e liberdades do Titular dos Dados, ou para a declaração, exercício ou defesa de um direito num processo judicial.
Além disso, o Titular dos Dados tem o direito de se opor a qualquer momento ao Tratamento de Dados realizado para fins de marketing direto pelo Controlador de Dados, na medida em que o Titular dos Dados esteja vinculado a esse marketing direto.
Por último, quando os Dados forem tratados para fins de investigação científica ou histórica ou para fins estatísticos, o Titular dos Dados tem o direito de se opor, por motivos relacionados com a sua situação particular, ao tratamento dos Dados, salvo se o Tratamento for necessário para o desempenho de uma tarefa realizada no interesse público.
Artigo 9.4. Direito À Limitação
O Titular dos Dados terá o direito de obter do Responsável pelo Tratamento a limitação do Tratamento de Dados quando:
• A exatidão dos Dados Pessoais é contestada pelo Titular dos Dados, por um período que permita ao Responsável pelo Tratamento verificar a exatidão dos Dados;
• O tratamento for ilícito e o Titular dos Dados opõe-se ao seu apagamento e, em vez disso, solicita a restrição da sua utilização;
• O Responsável pelo Tratamento já não necessita dos Dados para efeitos do Tratamento, mas o Titular dos Dados continua a ser necessário para a declaração, o exercício ou a defesa de um direito num processo judicial;
• O Titular dos Dados opôs-se ao Tratamento em conformidade com o Artigo 9.3, durante a verificação de se os motivos legítimos invocados pelo Responsável pelo Tratamento prevalecem sobre os do Titular dos Dados.
O Titular dos Dados que obteve a limitação do Tratamento de Dados será informado pelo Responsável pelo Tratamento antes de a limitação do tratamento ser levantada.
Artigo 9.5. Direito à portabilidade dos dados
O Titular dos Dados terá o direito de receber os Dados por si fornecidos ao Responsável pelo Tratamento, num formato estruturado, de uso corrente e legível por máquina, e terá o direito de transmitir esses dados a outro Responsável pelo Tratamento sem impedimento do Responsável pelo Tratamento, quando:
• O Tratamento baseia-se no Consentimento do Titular dos Dados ou na execução de um contrato no qual o Titular dos Dados seja parte;
• O Tratamento é efetuado através de processos automatizados.
O Titular dos Dados, ao exercer o seu direito à portabilidade dos dados, tem o direito de obter que os Dados sejam transmitidos diretamente do Responsável pelo Tratamento para outro Responsável pelo Tratamento, sempre que tal seja tecnicamente viável.
Artigo 9.6. Direito de apresentar reclamação à Autoridade de Controlo
O Titular dos Dados tem o direito de apresentar uma reclamação à Autoridade de Controlo se considera-se sujeito a Tratamento de Dados ilícito por parte do Responsável pelo Tratamento de Dados.
Artigo 9.7. Direito de definir diretrizes sobre o destino dos dados
O Titular dos Dados tem o direito de definir diretivas sobre o destino dos Dados após a sua morte com o Controlador de Dados, que utilizará todos os seus meios técnicos para garantir que esses desejos sejam respeitados.
Artigo 10. Segurança de Dados
O Responsável pelo Tratamento de Dados tomará as medidas técnicas e organizativas adequadas para proteger os Dados contra a destruição, perda, alteração, utilização indevida e acesso, modificação ou divulgação não autorizados, quer tais ações sejam voluntárias ou acidentais.
O objetivo destas medidas técnicas e organizacionais é garantir a confidencialidade, integridade, disponibilidade e resiliência do Site e dos sistemas de informação onde os Arquivos estão armazenados.
Para proteger a Navegação da Pessoa, o Site é criptografado por SSL (Secure Socket Layer).
Artigo 11. Alterações à Política de Privacidade
O Controlador de Dados reserva-se o direito de alterar esta Política de Privacidade de tempo em tempo, em particular a lista de Destinatários estabelecida no Artigo 8º.
No caso de uma alteração material a esta Política de Privacidade, o Titular dos Dados será informado pessoalmente da nova Política de Privacidade.
O Titular dos Dados é aconselhado a consultar regularmente esta Política de Privacidade para ter conhecimento de quaisquer alterações à mesma.
O Titular dos Dados pode enviar perguntas sobre esta Política de Privacidade para o Controlador de Dados no seguinte endereço: dpo@ba-sh.com.
Artigo 12. Nulidade da Política de Privacidade
Se alguma das estipulações desta Política de Privacidade se revelar nula em relação a uma regra de direito em vigor ou a uma decisão judicial que se tenha tornado definitiva, será considerada não escrita, sem, no entanto, implicar a nulidade de toda a Política de Privacidade ou alterar a validade das suas outras disposições.
Artigo 13. Gestão de Cookies
Ao navegar no Site, o Titular dos Dados é obrigado a consentir ou opor-se ao a instalação de Cookies no seu terminal informático.
Em geral, os Cookies registam informação relativa à navegação dos computadores no Site (as páginas consultadas, a data e hora da consulta, etc.), informação que pode ser lida durante as visitas subsequentes do Titular dos Dados ao Site com transmissão dos Dados ao Responsável pelo Tratamento. A instalação destes Cookies não funcionais requer o consentimento do Titular dos Dados.
Alguns Cookies são essenciais para o bom funcionamento do Site e não requerem o consentimento da pessoa em questão antes de serem instalados, caso em que são referidos como Cookies funcionais.
Nos termos do artigo 7.º.desta Política de Privacidade, os Cookies não funcionais são automaticamente eliminados no prazo de seis (6) meses a contar da sua instalação se o Titular dos Dados não renovar o seu consentimento antes do termo deste período.
O Titular dos Dados pode recusar-se a dar o seu consentimento para a instalação de Cookies não funcionais, retirar o seu consentimento e/ou configurar os Cookies a qualquer momento, utilizando o Gestor de Cookies do Controlador de Dados ou configurando o seu navegador da seguinte forma:
Para o Mozilla Firefox:
• Escolha o menu "ferramenta" e depois "Opções"
• Clique no ícone "privacidade"
• Localize o menu "cookie" e selecione as opções que mais lhe convêm
Para Microsoft Internet Explorer 6.0:
• Escolha o menu "Ferramentas" e, em seguida, "Opções da Internet".
• Clique no separador "Privacidade"
• Selecione o nível desejado usando o controle deslizante.
Para Microsoft Internet Explorer 5:
• Escolha o menu "Ferramentas" e depois "Opções da Internet".
• Clique no separador "Privacidade”.
• Personalize o nível usando o controle deslizante.
Para Netscape 6.X e 7.X:
• Escolha o menu "Editar" > "Preferências”.
• Confidencialidade e Segurança
• Biscoitos
Para a Opera 6.0 e mais novos:
• Escolha o menu "Arquivo" > "Preferências".
• Privacidade.