POLITIQUE DE TRAITEMENT DES DONNÉES
1. Identité et données de contact du Fournisseur et du délégué à la protection des données
L’identité et les données de contact du Fournisseur (également dénommé dans cette politique de traitement des données le “Responsable” ou le ”Prestataire”) et les données du délégué à la protection des données se trouvent à l’art. 25 ci-dessous.
2. Finalités (et base juridique associée) du/des traitement(s)
2.1. Le Responsable du traitement doit traiter les données personnelles que vous avez fournies (par ex. nom, prénom, adresse (de livraison), numéro de téléphone, adresse e-mail, données de (géo)localisation, données liées à la carte de paiement), lors du téléchargement / de l’installation et/ou de l’utilisation de l’application du Prestataire (dénommée dans la présente politique de traitement des données « l’application » ou la « solution »), selon le cas , à toute fin afin d’exécuter l’accord auquel vous êtes partie avec le Fournisseur (“l’accord” ou le “CLUF”) et/ou de prendre les mesures nécessaires pour conclure un contrat avec les fournisseurs de produits et/ou services à l’occasion d’une telle demande exprimée par vous lors de l’utilisation de l’application.
2.2. Sans préjudicier aucun autre droit du Responsable du traitement de traiter les données personnelles que vous avez fournies lors du téléchargement / de l’installation et/ou de l’utilisation de l’application, selon le cas, dans tous les cas où cela est nécessaire pour exécuter l’accord auquel vous êtes partie avec le fournisseur et/ou pour prendre les mesures nécessaires pour conclure un contrat avec les fournisseurs de produits et/ou de services à l’occasion d’une telle demande exprimée par vous lorsque vous utilisez l’application et/ou dans tous les autres cas où cela est nécessaire dans l’intérêt légitime poursuivi par le responsable du traitement ou par un tiers dans la mesure maximale autorisée par la réglementation en vigueur, en appuyant sur n’importe quel bouton (acceptation) et/ou en cochant une case dans ce sens, et/ou sur n’importe quel bouton pour passer une commande (livraison et/ou performance et/ou remise), certains produits et/ou services et/ou par toute (autre) action qui indique clairement l’acceptation par la personne concernée du traitement de ses données personnelles à cette fin , selon le cas, vous (également mentionné dans la présente politique de traitement des données, à part « vous » ou « le client » ou « la personne concernée » ”), vous exprimez un consentement sans ambiguïté et vous acceptez consciemment, librement et sans équivoque, le traitement (données à être collectées, enregistrées, organisées, structurées, stockées, consultées, utilisées et divulguées par transmission) des données (personnelles) que vous avez fournies lors de l’utilisation de l’application , (par ex. nom, prénom, adresse (de livraison), no. de téléphone, adresse email, données de (géo)location, données concernant la carte de crédit), le cas échéant, dans le but de vous offrir et de vous fournir toutes les fonctionnalités de l’application, selon le cas, de commander et/ou d’acheter et/ou de livrer des produits et/ou services à partir des fournisseurs des produits et/ou de services et/ou à toutes fins compatibles, liées et corrélées, y compris, sans s’y limiter, le traitement du ou des paiements et/ou des commandes et livraisons connexes et/ou pour (envoyer des données pour) le traitement et offrir des avantages liés aux programmes de fidélité auxquels vous vous êtes inscrit e/ou auxquels vous participez autrement, dans le cas des commandes faites par une demande de fidélité, dans la mesure maximale permise par la réglementation en vigueur, mais uniquement dans le cas où un consentement nécessaire à cette fin n’est pas nécessaire.
Sans affecter la généralité de ce qui précède et pour une meilleure clarté, les données (personnelles) que vous avez fournies lors de l’utilisation de l’application, selon le cas, seront traitées par le Fournisseur et/ou les fournisseurs de produits et/ou services, aux fins qui permettent au client (personne concernée) de commander et/ou d’acheter des produits et/ou services auprès des fournisseurs de produits et /ou services, via l’application (y compris, sans limitation, les produits à livrer à une adresse choisie par le client et/ou à retirer sur le(s) site(s) des fournisseurs des produits et/ou services, et/ou services à fournir dans un certain endroit) et/ou de livrer des produits et/ou services au client, en fonction des demandes et/ou des options du client (personne concernée) en ce sens et/ou à toutes fins compatibles liées et corrélées, y compris par leur introduction dans un système d’enregistrement de données ainsi que (envoi des données pour) le traitement et les avantages liés aux programmes de fidélité auxquels vous êtes inscrit et/ou auxquels vous participez autrement, en cas des commandes faites par une application de fidélité, les informations de confirmation ou de refus de la commande ou des commandes manquées, pour être utilisées en cas de litige et/ou de fraude concernant les paiements, afin de trouver les fournisseurs de produits et/ou de services qui se trouvent dans la zone de la personne concernée (en utilisant les données géographiques de location offertes par celui-ci, dans le cas où il choisit d’utiliser ces données), dans la mesure maximale permise par les dispositions légales en vigueur, mais uniquement dans le cas où il n’est pas nécessaire d’obtenir un consentement séparé dans ce sens et, à cette fin, de permettre la facilitation / l’intermédiation pour la transmission des données (personnelles) et/ou des autres informations en relation avec (la commande et/ou) (l’achat et/ou) (la livraison) des produits et/ou des services par les fournisseurs de produits et/ou services par le client et/ou par le client et/ou le Fournisseur aux fournisseurs de produits et/ou services, par l’application.
2.3. Vos données de contact électroniques fournies dans le cadre de la vente d’un produit ou d’un service in peuvent être utilisées pour le marketing direct (communications non sollicitées) concernant des produits et des services similaires . Vous pouvez toujours retirer votre consentement en accédant au lien fourni.
2.4. Sans affecter la généralité de ce qui précède et pour plus de clarté, vos données (de contact électronique) peuvent être utilisées par le Responsable du traitement et/ou les fournisseurs de produits et/ou services afin de vous envoyer des communications de marketing direct (communications non sollicitées, pour des produits ou services non similaires à ceux pour lesquels vous avez fourni vos données), tant que vous avez donné votre consentement à cette fin . Vous pouvez toujours retirer votre consentement en accédant au lien fourni.
2.5. Le Responsable du traitement stockera et traitera toutes vos données personnelles pour la durée et la période maximale prévue par les dispositions légales obligatoires en vigueur.
2.6. Le Responsable du traitement traitera également vos données personnelles à toute autre fin pour laquelle vous avez exprimé votre consentement sans ambiguïté.
2.7. Toute référence au traitement des données personnelles par les fournisseurs de produits et/ou services a pour seul but l’information de la personne concernée dans ce sens et n’est en aucun cas destinée à établir d’autres moyens et fins de traitement des données personnelles que ceux expressément définis par et pour le Responsable du traitement.
3. Base juridique du traitement
La base juridique du traitement est l’article 6 paragraphe (1), lettres (a), (b) et (c), ainsi que, notamment dans le cas du marketing direct, la lettre f) du Règlement (EU) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016 (dénommé dans cette politique de traitement le “Règlement” ou (“RGPD”), à savoir:
(a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;
(b) le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles;
(c) le traitement est nécessaire au respect d’une obligation légale à laquelle le Responsable du traitement est soumis;
…………..
(f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Responsable du traitement ou par un tiers…”.
Dans la mesure maximale permise par les dispositions légales en vigueur, le traitement des données personnelles à des fins de marketing direct peut être fait dans un intérêt légitime, en tenant compte de l’existence d’une relation pertinente et adéquate entre la personne concernée et le Fournisseur, entre la personne concernée et les fournisseurs de produits et/ou services, la personne concernée étant / devenant à la fois un client du Fournisseur et des fournisseurs des produits et/ou services auxquels la personne concernée commandera des produits et/ou des services. Les intérêts légitimes poursuivis par le Prestataire et les fournisseurs de produits et/ou de services à travers les communications de marketing direct sont principalement la possibilité de tenir le client informé de l’activité du Prestataire et/ou des fournisseurs de produits et/ou services, le cas échéant.
4. Destinataires ou catégorie de destinataires des données personnelles
4.1. Les destinataires auxquels les données personnelles que vous avez fournies lors de l’utilisation de l’application seront divulguées et transmises aux fournisseurs de produits et/ou services auxquels la personne concernée commandera des produits et/ou services, afin de traiter les données personnelles aux fins mentionnées dans l’art. 3 ci-dessus, selon le cas.
4.2. De plus, les informations concernant les comptes et/ou vos cartes de paiement seront transmises aux parties respectives qui traitement les paiements, en vue de ce traitement.
4.3. De plus, les informations suivantes seront transmises aux catégories de destinataires suivantes, aux fins suivantes:
4.3.1. Vos données, particulièrement: nom, prénom, adresse émail, numéro de téléphone, adresse de livraison (le cas échéant), fournies avec les détails de votre commande, en voie électronique (à l’exception des détails de la carte de paiement, si vous avez choisi le paiement en ligne) seront (re)transmis par les opérateurs de messagerie électronique (au moment de la présente version, ceux-ci sont Sendgrid Inc. et/ou Peaberry Software Inc. d/b/a Customer IO et/ou Amazon SES service de Amazon.com Inc.) aux fournisseurs de produits et/ou services et à vous, à votre adresse e-mail, en vue du traitement de la commande et pour vous offrir les notifications pertinentes concernant les informations sur la confirmation ou le rejet de la commande ou sur les commandes manquées et sur la livraison de votre commande.
4.3.2. Si possible, vos données, à savoir: nom, prénom, adresse émail, numéro de téléphone, adresse de livraison (le cas échéant), fournies avec les détails de votre commande, en voie électronique (à l’exception des détails de la carte de paiement, si vous avez choisi le paiement en ligne) seront (re)transmis par les opérateurs de messagerie SMS (au moment de cette version Twilio Inc.) aux fournisseurs de produits et/ou services et à vous, par SMS, en vue du traitement de la commande et pour vous offrir les notifications pertinentes concernant les informations sur la confirmation ou le rejet de la commande ou sur les commandes manquées et sur la livraison de votre commande.
4.3.3. Si vous avez choisi la modalité de paiement en ligne, vos données, à savoir: nom, prénom, adresse émail, numéro de téléphone, adresse de livraison (le cas échéant), fournies avec les détails de votre commande, par voie électronique, seront transmis avec: la session de commande IP d’origine, le nom du titulaire de la carte, la date d’échéance de la carte, le numéro de carte Cvv (si requis); qui peuvent être directement capturés par l’iFrame des processeurs de paiement concernés (au moment de la présente version étant Spreedly Inc.) intégralement conformes avec les réglementations PCI, afin de traiter le paiement au fournisseur des produits et/ou services liés à votre commande et pour vous proposer des notifications pertinentes sur les informations relatives à la confirmation ou au refus de la commande ou sur les commandes manquées ou sur la livraison de votre commande.
4.3.4. De plus, les données personnelles fournies lors de l’utilisation de l’application seront envoyées afin d’être stockées par les fournisseurs de stockage de données (au moment de cette version, Amazon)
5. Transferts des données personnelles vers des pays tiers ou vers une organisation internationale
5.1. Un transfert éventuel ou un ensemble de transfert de données à caractère personnel vers un pays tiers ou une organisation internationale n’a lieu qu’à l’une des conditions suivantes:
(a) la personne concernée a explicitement consenti au transfert proposé, après avoir été informée sur les risques possibles de tels transferts pour la personne concernée en raison de l’absence de décision d’adéquation et des garanties appropriées;
(b) le transfert est nécessaire à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou à la mise en oeuvre des mesures précontractuelles prises selon la demande de la personne concernée;
(c) le transfert est nécessaire à la conclusion ou à l’exécution d’un contrat conclu dans l’intérêt de la personne concernée entre le responsable du traitement et une autre personne physique ou morale;
(d) le transfert est nécessaire pour des raisons importantes d’intérêt public;
(e)le transfert est nécessaire pour la constatation, exercice ou la défense des droits en justice;
(f) le transfert est nécessaire afin de protéger les intérêts vitaux de la personne concernée ou d’autres personnes, lorsque la personne concernée est physiquement ou juridiquement incapable de donner son consentement;
(g) l’existence d’une décision d’adéquation au Règlement;
(h) l’existence des garanties appropriées, y compris des règles d’entreprise contraignantes conformément au Règlement;
5.2. Le Responsable du traitement transférera les données suivantes vers les pays tiers suivants, comme il suit:
5.2.1. Le nom, le prénom, l’adresse e-mail, le numéro de téléphone et l’adresse de livraison (le cas échéant) seront envoyés à Sendgrid Inc, avec le siège à Denver Colorado- USA, afin de traiter la commande et de vous proposer des notifications pertinentes concernant les informations sur la confirmation ou le refus de la commande ou sur les commandes manquées et sur la livraison de votre commande.
5.2.2. Le nom, le prénom, l’adresse e-mail, le numéro de téléphone et l’adresse de livraison (le cas échéant) seront envoyés à Peaberry Software Inc. d/b/a IO Client avec le siège à New York – USA, afin de traiter la commande et pour vous proposer des notifications pertinentes concernant les informations relatives à la confirmation ou au rejet de la commande ou aux commandes manquées et à la livraison de votre commande.
5.2.3. Le nom, le prénom, l’adresse e-mail, le numéro de téléphone et l’adresse de livraison (le cas échéant) seront envoyés à Twilio Inc., à San Francisco, Californie – USA, pour traiter la commande et vous proposer des notifications pertinentes sur les informations de confirmation ou rejet de la commande ou sur les commandes manquées et sur la livraison de votre commande.
5.2.4. Le nom, le prénom, l’adresse e-mail, le numéro de téléphone et l’adresse de livraison (le cas échéant) l’IP d’origine de la session de commande seront envoyés à Amazon.com Inc. en Oregon – USA , pour être stockés et/ou pour traiter la commande et vous proposer des notifications pertinentes sur les informations portant sur la confirmation ou le refus de la commande ou sur les commandes manqués et sur la livraison de votre commande .
5.2.5. Le nom, le prénom, l’adresse e-mail, le numéro de téléphone et l’adresse de livraison (le cas échéant), l’IP d’origine de la session de commande, le nom du titulaire de la carte, la date d’échéance de la carte, le numéro de carte, le Cvv (si nécessaire) seront envoyés à Spreedly Inc. avec le siège à Durham Caroline de Nord, USA, pour traiter la commande et vous proposer des notifications pertinentes sur les informations de confirmation ou rejet de la commande ou sur les commandes manquées et sur la livraison de votre commande.
6. La période pendant laquelle les données personnelles seront stockées/ Les critères utilisés pour déterminer cette période.
Les données personnelles seront stockées pendant toute la période pendant laquelle vous êtes un utilisateur de l’application et au moins pendant la période dans laquelle l’accord avec le responsable du traitement pour l’utilisation de l’application est toujours valide, si les données personnelles n’ont pas été supprimées pour d’autre(s) raison(s) jusqu’aux dates respectives, mais pas moins que la période prévue par la réglementation légale en vigueur.
Les données personnelles seront (principalement) stockées dans le but de l’exécution du contrat ainsi qu’à des fins fiscales et/ou légales; de façon additionnelle, spécifique et sans affecter la généralité de ce qui précède, l’adresse e-mail et le numéro de téléphone (le cas échéant) seront stockés à des fins de marketing direct
7. Obligation de fournir les données personnelles et conséquences possibles de la non fourniture de ces données
La fourniture des données personnelles est une exigence contractuelle.
La personne concernée est tenue de fournir les données personnelles data.
Le refus de fournir (certaines) données (personnelles) entraînera (en conséquence du non-respect de l’obligation de fournir les données respectives) l’impossibilité d’utiliser (pleinement) l’application et/ou certaines fonctionnalités de l’application et/ou l’impossibilité de commander et/ou acheter et/ou retirer et/ou livrer des produits et/ou services, selon le cas, le Prestataire étant en droit de limiter en ce sens l’accès aux fonctionnalités de l’application.
Sans affecter la généralité de ce qui précède et dans un souci de clarté:
i) Si les informations concernant les cartes de paiement ne sont pas fournies, le paiement ne peut pas être traité;
ii) Si les données de (géo)localisation ne sont pas fournies, nous ne pouvons pas vous fournir des données concernant les fournisseurs de produits et/ou services proches de vous;
iii) Si les données concernant l’adresse de livraison des produits ne sont pas fournies, les produits ne peuvent pas être livrés;
iv) Si l’adresse e-mail n’est pas fournie, nous ne pouvons pas vous envoyer des informations sur la confirmation ou le rejet de la commande ou sur les commandes manquées et/ou d’autres informations concernant votre commande et les communications conformément à l’accord ne peuvent pas être faites;
v) Si le nom et le prénom ne sont pas fournis, nous ne disposerons pas des données d’identification minimales pour avoir un accord valide avec vous et votre commande ne sera pas traitée et nous ne pourrons pas vous envoyer des informations sur la confirmation ou le rejet de la commande ou sur les commandes manquées
vi) Si les adresses IP ne sont pas fournies, aucune autre enquête ne peut être faite afin de déterminer ce qui s’est passé et si vous avez été ou non victime d’une session de commande frauduleuse (à savoir commandes fausses, farces ou usurpation d’identité), par conséquent la commande peut ne pas être acceptée en toute sécurité.
vii) si le numéro de téléphone n’est pas fourni, le fournisseur de produits ou services peut ne pas vous contacter dans le délai opportun pour des clarifications liées à la commande ou des clarifications portant sur l’adresse de livraison, selon le cas.
8. Droit d’accès de la personne concernée
8.1. La personne concernée a le droit d’obtenur du Responsable du traitement une confirmation quant au traitement ou non des données personnelles la concernant et, le cas échéant, d’accéder au données personnelles et aux informations suivantes:
(a) les finalités du traitement;
(b) les catégories des données personnelles concernées;
(c) les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées, en particulier les destinataires dans les pays tiers ou des organisations internationales;
(d) si possible, la période envisagée pour laquelle les données personnelles seront stockées, ou si cela n’est pas possible, les critères utilisés pour déterminer cette période;
(e) l’existence du droit de demander au Responsable du traitement la rectification ou l’effacement des données personnelles ou la limitation du traitement des données personnelles concernant la personne en cause ou l’opposition à un tel traitement;
(f) le droit de déposer une plainte auprès une autorité de contrôle;
(g) lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;
(h) l’existence d’une prise de décision automatisée, y compris le profilage, visée dans le règlement et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que sur l’importance et les conséquences envisagées d’un tel traitement pour la personne concernée.
8.2. Lorsque des données à caractère personnel sont transférées vers un pays tiers ou vers une organisation internationale, la personne concernée a le droit d’être informée sur les garanties appropriées relatives au transfert.
8.3. Le Responsable du traitement fournit une copie des données personnelles en cours de traitement. Pour toute copie supplémentaire demandée par la personne concernée, le responsable du traitement peut facturer des frais raisonnables en fonction des frais administratifs. Lorsque la personne concernée fait la demande par voie électronique, et sauf demande contraire de la personne concernée, les informations sont fournies sous une forme électronique couramment utilisée.
8.4. Le droit d’obtenir une copie mentionné au paragraphe 8.3 ne porte pas atteinte aux droits et libertés des autres.
9. Droit de rectification
La personne concernée a le droit d’obtenir du Responsable du traitement, sans retard injustifié, la rectification de données personnelles inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter des données personnelles incomplètes, y compris au moyen d’une déclaration complémentaire.
10. Droit à l’effacement (« droit à l’oubli »)
10.1. La personne concernée a le droit d’obtenir du responsable du traitement l’effacement des données personnelles la concernant sans retard injustifié, et le responsable du traitement a l’obligation d’effacer les données personnelles sans retard excessif lorsque l’un des motifs suivants s’applique:
(a) les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées;
(b) la personne concernée retire le consentement sur lequel le traitement est basé, lorsque le traitement a lieu sur la base du consentement de la personne concernée donné pour le traitement des données personnelles à une ou plusieurs fins spécifiques et lorsqu’il n’y a pas d’autre fondement juridique pour le traitement;
(c) l a personne concernée s’oppose au traitement, pour des motifs liés à sa situation particulière, conformément au Règlement, et il n’existe aucun motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement à des fins de marketing direct et lorsqu’il n’existe aucun autre fondement juridique pour le traitement;
(d) les données personnelles ont été traitées illégalement;
(e) les données à caractère personnel doivent être effacées pour se conformer à une obligation légale en vertu du droit de l’Union ou des États membres à laquelle le Responsable du traitement est soumis;
(f) les données personnelles ont été collectées dans le cadre de l’offre de services de la société de l’information à un enfant, conformément au Règlement.
10.2. Lorsque le Responsable du traitement a rendu publiques les données à caractère personnel et est tenu, en vertu du paragraphe 10.1, d’effacer les données à caractère personnel, le Responsable du traitement, compte tenu de la technologie disponible et du coût de mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour informer les responsables du traitement qui traitent les données personnelles que la personne concernée a demandé l’effacement par ces contrôleurs de tout lien vers, ou copie ou réplication de ces données personnelles.
10.3. Les paragraphes 10.1 et 10.2 ne s’appliquent pas dans la mesure où un traitement est nécessaire:
(a) pour exercer le droit à la liberté d’expression et d’information;
(b) pour respecter une obligation légale qui requiert un traitement par la loi de l’Union ou d’un Etat membre qui oblige le Responsable du traitement ou pour exécuter une mission dans l’intérêt public ou dans l’exercice de l’autorité publique conférée au Responsable ;
(c) pour des raisons d’intérêt public dans le domaine de la santé publique conformément au règlement;
(d) à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément au règlement, dans la mesure où le droit visé au paragraphe 10.1 est susceptible de rendre impossible ou nuit gravement à la réalisation des objectifs de ce traitement; ou
(e) pour la constatation, l’exercice ou la défense de droits en justice.
10.4. En outre, le Responsable du traitement peut offrir, dans l’application ou par les e-mails qui vous seront envoyés, la possibilité d’être oublié et que toutes vos données personnelles soient effacées, sans obligation de remplir toutes les conditions mentionnées ci-dessus, en accédant à tout lien concernant l’effacement de toutes les données personnelles, et dans ce cas, le CLUF cessera avec effet immédiat du moment de l’effacement des données personnelles et toutes vos données seront effacées.
11. Droit à la limitation du traitement
11.1. La personne concernée a le droit d’obtenir du Responsable du traitement des restrictions de traitement dans les cas suivants:
(a) la personne concernée conteste l’exactitude des données personnelles pendant une période permettant au Responsable du traitement de vérifier l’exactitude des données personnelles;
(b) le traitement est illégal et la personne concernée s’oppose à l’effacement des données personnelles et demande la restriction de leur utilisation;
(c) le Responsable du traitement n’a plus besoin des données personnelles aux fins du traitement, mais elles sont requises par la personne concernée pour la constatation, l’exercice ou la défense des droits en justice;
(d) la personne concernée s’est opposée au traitement pour des motifs liés à sa situation particulière, conformément au Règlement, dans l’attente de la vérification si les motifs légitimes du Responsable du traitement sont plus justifiées que sur ceux du personne concernée.
11.2. Lorsque le traitement a été restreint en vertu du paragraphe 11.1, ces données personnelles, à l’exception du stockage, ne doivent être traitées qu’avec le consentement de la personne concernée ou pour l’établissement, l’exercice ou la défense ou la protection des droits d’une autre personne physique ou morale ou pour des raisons d’intérêt public important de l’Union ou d’un État membre.
11.3. Une personne concernée qui a obtenu une restriction de traitement conformément au paragraphe 11.1 est informée par le Responsable du traitement avant la levée de la restriction de traitement.
12. Obligation de notification concernant la rectification ou l’effacement des données personnelles ou la restriction du traitement
Le Responsable du traitement communique toute rectification ou effacement des données personnelles ou restriction du traitement effectué conformément aux paragraphes 9, 10.1. et 11 à chaque destinataire à qui les données personnelles ont été divulguées, sauf si cela s’avère impossible ou implique un effort disproportionné. Le responsable du traitement informe la personne concernée de ces destinataires si la personne concernée le demande.
13. Droit à la portabilité des données
13.1. La personne concernée a le droit de recevoir les données à caractère personnel la concernant, qu’elle a fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible par une machine et a le droit de transmettre ces données à un autre responsable du traitement sans entrave du responsable du traitement auquel les données personnelles ont été fournies, si:
(a) le traitement est basé sur le consentement ou sur un contrat; et
(b) le traitement est effectué par des moyens automatisés.
13.2. Dans l’exercice de son droit à la portabilité des données conformément au paragraphe 13.1, la personne concernée a le droit de faire transmettre les données personnelles directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible.
13.3. L’exercice du droit visé au paragraphe 13.1 du présent article est sans préjudice de l’article 17. Ce droit ne s’applique pas au traitement nécessaire à l’accomplissement d’une tâche effectuée en l’intérêt public ou à l’exercice de l’autorité publique conférée au Responsable du traitement.
13.4. Le droit mentionné au paragraphe 13.1 ne porte pas atteinte aux droits et libertés d’autrui.
14. Droit d’opposition
14.1. À tout moment, la personne concernée a le droit de s’opposer, pour des motifs liés à sa situation particulière, au traitement des données personnelles la concernant aux fins des intérêts légitimes poursuivis par le Responsable du traitement ou par un tiers, y compris au profilage basé sur ces dispositions. Le Responsable du traitement ne traite plus les données personnelles à moins qu’il ne démontre des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée ou pour la constatation, l’exercice ou la défense de droits en justice.
14.2. Lorsque des données personnelles sont traitées à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles la concernant à cette fin, ce qui inclut le profilage dans la mesure où il est lié à un tel marketing direct.
14.3. Lorsque la personne concernée s’oppose au traitement à des fins de marketing direct, les données à caractère personnel sont traitées plus longtemps à ces fins. Dans le cas où la personne concernée choisit le traitement des données personnelles à des fins de marketing direct, séparément et sans aucun lien avec une autre action, y compris en activant tout bouton d’acceptation concernant le traitement des données personnelles à des fins de marketing direct, les plus récentes données fournies de quelque manière que ce soit seront traitées à des fins de marketing direct.
14.4. Au plus tard au moment de la première communication avec la personne concernée, le droit visé aux paragraphes 14.1. et 14.2. est explicitement portée à la connaissance de la personne concernée et présentée clairement et séparément de toute autre information.
14.5. Dans le cadre de l’utilisation des services de la société de l’information, et nonobstant la directive 2002/58 / CE, la personne concernée peut exercer son droit d’opposition par des moyens automatisés en utilisant des spécifications techniques.
14.6. Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques conformément au règlement, la personne concernée, pour des motifs liés à sa situation particulière, a le droit de s’opposer au traitement des données personnelles le concernant, sauf si le traitement est nécessaire à l’accomplissement d’une mission effectuée pour des raisons d’intérêt public.
15. Prise de décision individuelle automatisée, y compris le profilage
15.1. La personne concernée a le droit de ne pas être soumise à une décision basée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou l’affecte de manière similaire de manière significative.
15.2. Le paragraphe 15.1. ne s’applique pas si la décision:
(a) est nécessaire pour conclure ou exécuter un contrat entre la personne concernée et un Responsable du traitement;
(b) est autorisée par le droit de l’Union ou du État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la personne concernée; ou
(c) est basée sur le consentement explicite de la personne concernée.
15.3. Dans les cas visés au paragraphe 15.2, points a) et c), le responsable du traitement met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, au moins les droits d’obtenir une intervention humaine de la part du Responsable du traitement, d’exprimer son point de vue et de contester la décision.
16. Droit d’introduire une réclamation auprès d’une autorité de contrôle
16.1. Sans préjudice de tout autre recours administratif ou judiciaire, toute personne concernée a le droit de déposer une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre de sa résidence habituelle, de son lieu de travail ou du lieu de l’infraction présumée si la personne concernée estime que le traitement des données à caractère personnel la concernant enfreint le Règlement.
16.2. L’autorité de contrôle auprès de laquelle la plainte a été déposée informe le plaignant de l’état d’avancement et de l’issue de la plainte, y compris de la possibilité d’un recours juridictionnel conformément à l’article 17.
17. Droit à un recours juridictionnel effectif contre une autorité de contrôle
17.1. Sans préjudice de tout autre recours administratif ou non judiciaire, chaque personne physique ou morale a droit à un recours juridictionnel effectif contre une décision juridiquement contraignante d’une autorité de contrôle la concernant.
17.2. Sans préjudice de tout autre recours administratif ou non judiciaire, chaque personne concernée a le droit d’exercer un recours juridictionnel effectif lorsque l’autorité de contrôle compétente en vertu du règlement ne traite pas une plainte ou n’informe pas la personne concernée dans un délai de trois mois sur l’état d’avancement ou l’issue de la plainte déposée en application de l’article 16.
17.3. Les poursuites contre une autorité de contrôle sont portées devant les juridictions de l’État membre où l’autorité de contrôle est établie.
17.4. Lorsque des poursuites sont engagées contre une décision d’une autorité de contrôle qui a été précédée d’un avis ou d’une décision du conseil d’administration dans le cadre du mécanisme de cohérence, l’autorité de contrôle transmet cet avis ou cette décision au tribunal.
18. Droit à un recours judiciaire effectif contre un Responsable du traitement ou un sous-traitant
18.1. Sans préjudice de tout recours administratif ou non judiciaire disponible, y compris le droit d’introduire une réclamation auprès d’une autorité de contrôle conformément au règlement, chaque personne concernée a droit à un recours juridictionnel effectif recours lorsqu’il estime que ses droits au titre du règlement ont été violés du fait du traitement de ses données à caractère personnel en violation du Règlement.
18.2. Les poursuites contre un responsable du traitement ou un sous-traitant sont engagées devant les juridictions de l’État membre dans lequel le responsable du traitement ou le sous-traitant a un établissement. Alternativement, une telle procédure peut être portée devant les juridictions de l’État membre où la personne concernée a sa résidence habituelle, sauf si le responsable du traitement ou le sous-traitant est une autorité publique d’un État membre agissant dans l’exercice de ses pouvoirs publics.
19. Représentation des personnes concernées
19.1. La personne concernée a le droit de donner des pouvoirs à un organisme, à une organisation ou à une association à but non lucratif qui a été correctement constitué conformément au droit d’un État membre, avec des objectifs statutaires qui sont dans l’intérêt public et activant dans le domaine de la protection des droits et libertés des personnes concernées en ce qui concerne la protection des données à caractère personnel pour déposer la plainte en son nom, exercer les droits visés aux articles 16 , 17 et 18 et exercer le droit de recevoir une compensation visée dans le règlement en son nom lorsque la législation des États membres le prévoit.
19.2. Les États membres peuvent prévoir que tout organisme, organisation ou association visé au paragraphe 19.1 du présent article, indépendamment du mandat de la personne concernée, a le droit de déposer, dans cet État membre, une plainte auprès de l’autorité de contrôle compétente en vertu de l’article 16 et d’exercer les droits visés aux articles 17 et 18 si elle estime que les droits d’une personne concernée au titre du règlement ont été violés du fait du traitement.
20. Droit à indemnisation et responsabilité
20.1. Toute personne qui a subi un préjudice matériel ou immatériel du fait d’une infraction au Règlement a le droit de recevoir une indemnisation du responsable du traitement ou du sous-traitant pour le préjudice subi.
20.2. Tout responsable du traitement impliqué dans le traitement est responsable des dommages causés par un traitement qui enfreint le présent règlement. Le sous-traitant n’est responsable des dommages causés par le traitement que s’il n’a pas respecté les obligations du règlement spécifiquement destinées aux sous-traitants ou lorsqu’il a agi en dehors ou contrairement aux instructions légales du Responsable du traitement.
20.3. Le Responsable du traitement ou le sous-traitant est exonéré de toute responsabilité en vertu du paragraphe 20.2 s’il prouve qu’il n’est en aucun cas responsable de l’événement à l’origine du dommage.
20.4. Lorsque plus d’un Responsable du traitement ou sous-traitant, ou à la fois un responsable du traitement et un sous-traitant sont impliqués dans le même traitement et ils sont, en vertu des paragraphes 20.2. et 20.3, responsables de n’importe quel dommage causé par le traitement, chaque responsable du traitement ou sous-traitant sera tenu responsable de l’intégralité des dommages afin d’assurer une compensation effective de la personne concernée.
20.5. Lorsqu’un responsable du traitement ou un sous-traitant a payé, conformément au paragraphe 20.4., une indemnisation intégrale pour les dommages subis, ce responsable du traitement ou sous-traitant a le droit de réclamer aux autres responsables ou sous-traitants impliqués dans le même traitement la partie de l’indemnisation correspondant à leur part de responsabilité du dommage, conformément aux conditions énoncées au paragraphe 18.2.
20.6. La procédure judiciaire pour l’exercice du droit à réparation est portée devant les juridictions compétentes en vertu du droit de l’État membre visé au paragraphe 18.2.
21. Retrait du consentement
Lorsque le traitement est basé sur: i) le consentement de la personne concernée donné pour le traitement de ses données personnelles à une ou plusieurs fins spécifiques; ou ii) le consentement de la personne concernée donné pour le traitement de certaines données personnelles spéciales à une ou plusieurs fins spécifiées, sauf lorsque le droit de l’Union ou des États membres prévoit que l’interdiction de traiter des données personnelles spéciales ne peut pas être levée par la personne concernée, la personne concernée a le droit de retirer son consentement à tout moment, sans affecter la légalité du traitement basé sur le consentement avant son retrait.
Dans un souci de clarté, le retrait du consentement n’affecte pas le traitement des données à caractère personnel fondé sur une autre base juridique.
22.Politique des cookies
L’application web du Responsable du traitement des données peut utiliser des « cookies. »
Les cookies sont des fichiers texte contenant de petites quantités d’informations qui sont téléchargées sur votre appareil lorsque vous visitez et utilisez l’application Web. Les cookies sont ensuite renvoyés à l’URL d’origine lors de chaque visite suivante, ou à une autre URL qui reconnaît ce cookie. Les cookies sont utiles car ils permettent à un site Web de reconnaître l’appareil d’un utilisateur. Vous pouvez trouver plus d’informations sur les cookies sur: www.allaboutcookies.org and www.youronlinechoices.eu . Pour une vidéo sur les cookies, visitez www.google.co.uk/goodtoknow/data-on-the-web/cookies.
Les cookies effectuent de nombreuses tâches différentes, comme vous permettre de naviguer efficacement entre les pages, de mémoriser vos préférences et d’améliorer généralement l’expérience utilisateur.
Ils peuvent également vous aider à vous assurer que les publicités que vous voyez en ligne sont plus pertinentes pour vous et vos intérêts.
Vous pouvez définir et / ou ajuster vos paramètres et préférences (navigateur) concernant les cookies à tout moment, et vous pouvez désactiver les cookies. Leur désactivation peut vous empêcher d’utiliser certaines parties / fonctionnalités de l’application Web du Responsable du traitement.
Nous pouvons collecter des informations anonymes, y compris à des fins statistiques ou de recherche.
Nous utilisons les catégories suivantes sur notre application web:
Catégorie 1 — Cookies strictement nécessaires
Ces cookies sont essentiels pour vous permettre de vous déplacer dans l’application Web de Controller et d’utiliser ses fonctionnalités, telles que l’accès aux zones sécurisées. Sans ces cookies, les services tels que les paniers d’achat ou la facturation électronique ne peuvent pas être fournis.
Catégorie 2 —Cookies de performance
Ces cookies collectent des informations sur la façon dont vous utilisez l’application Web du Responsable du traitement – par exemple, les pages que vous visitez le plus et si elles reçoivent des messages d’erreur des pages Web et / ou de l’application Web. Ces cookies ne collectent pas d’informations permettant d’identifier un visiteur. Toutes les informations collectées par ces cookies sont agrégées et donc anonymes. Il est uniquement utilisé pour améliorer le fonctionnement des sites Web et / ou de l’application du Responsable du traitement.
En tant que cookies tiers dans cette catégorie, nous utilisons Google Analytics, un service qui transmet les données de trafic du site Web aux serveurs de Google aux États-Unis. Les rapports fournis par Google Analytics nous aident à comprendre le trafic sur le site Web et l’utilisation des pages Web. Google Analytics n’identifie pas les utilisateurs individuels et n’associe pas votre adresse IP à toute autre donnée détenue par Google.
Google Analytics: Pour plus d’informations sur les cookies de Google Analytics, veuillez consulter les pages d’aide et la politique de confidentialité de Google:
Google’s Privacy Policy
Google Analytics Pages d’aide
Google a développé le module complémentaire de navigateur pour la désactivation de Google Analytics; si vous souhaitez désactiver Google Analytics, vous pouvez télécharger et installer le module complémentaire pour votre navigateur Web ici.
Catégorie 3 —Cookies de fonctionnalité
Ces cookies permettent à l’application Web du Responsable du traitement de se souvenir des choix que vous faites lors de la navigation et / ou de l’utilisation de l’application (tels que votre nom d’utilisateur, votre langue ou la région dans laquelle vous vous trouvez) et fournissent des fonctionnalités améliorées et plus personnelles.
Ces cookies peuvent également être utilisés pour mémoriser les modifications que vous avez apportées à la taille du texte, à la langue et à d’autres parties des pages Web que vous pouvez personnaliser.
Les informations collectées par ces cookies ne vous identifieront pas personnellement et ne pourront pas suivre votre activité de navigation sur les sites Web qui n’appartiennent pas au Responsable du traitement.
Pour un examen fiable de l’état de votre commande, à l’écran sur l’application, en temps réel, et également pour une réorganisation facile, vos données peuvent être enregistrées sur votre appareil, en générant un cookie local.
Catégorie 4 — Cookies de ciblage ou cookies publicitaires
Ces cookies seront généralement des cookies tiers, bien que si un utilisateur visite le propre site Web du réseau publicitaire, il est techniquement possible que ceux-ci soient de première partie. Ils seront toujours des cookies persistants mais limités dans le temps. Ces cookies peuvent être associés à des services fournis par le tiers mais ce n’est pas toujours le cas. Ces cookies contiennent une clé unique qui est capable de distinguer les habitudes de navigation des utilisateurs individuels ou qui peut être traduite en un ensemble d’habitudes ou de préférences de navigation en utilisant des informations stockées ailleurs. De manière générale, la déclaration de confidentialité doit indiquer si le cookie est utilisé dans le cadre d’un réseau publicitaire. Les cookies peuvent également être utilisés pour limiter le nombre de fois qu’un utilisateur voit une annonce particulière sur un site Web et pour mesurer l’efficacité d’une campagne particulière.
Des exemples incluent:
• Les cookies placés par les réseaux publicitaires pour collecter les habitudes de navigation afin de cibler les publicités pertinentes pour l’utilisateur. Le site que l’utilisateur visite n’a pas besoin de diffuser d’annonces, mais ce sera souvent le cas également
• Cookies placés par les réseaux publicitaires en conjonction avec un service mis en œuvre par le site Web pour augmenter les fonctionnalités, tels que commenter un blog, ajouter un site au réseau social de l’utilisateur, fournir des cartes ou des compteurs de visiteurs à un site.
Par défaut, l’application de commande Web et l’URL de son site Web d’origine ne diffusent pas de cookies de catégorie 4. Cependant, il peut être possible de commander en ligne à partir d’autres sites Web qui encadrent ou facilitent l’accès au menu en ligne et à l’application Web. Par conséquent, veuillez toujours vérifier la politique en matière de cookies du site Web visité à partir duquel vous avez lancé une session de commande en ligne afin de savoir si des cookies de catégorie 4 sont servis et quelle est la manière de les désactiver ou de les accepter.
23. Traitement de vos données personnelles par le Fournisseur en tant que processeur des fournisseurs de produits et / ou services
Le fournisseur peut également traiter vos données personnelles en tant que processeur des fournisseurs de produits et / ou services, y compris, sans limitation, aux fins suivantes, conformément à celles convenues avec les fournisseurs de produits et / ou services: i) stockage des données pour les fournisseurs de produits et / ou services; ii) vous envoyer des notifications concernant les informations sur la confirmation ou le rejet de la commande ou sur les commandes manquées et sur la livraison de votre commande; iii) vous envoyer des communications marketing directes; iii) collecte des adresses IP afin d’être utilisées en cas de litige et / ou de fraude concernant les paiements; iv) l’envoi de vos données à différents destinataires et dans différents pays (tiers), destinataires qui traitent les données personnelles à des fins compatibles, liées et corrélées dans le but d’exécuter le contrat que vous avez avec les fournisseurs de produits et / ou services, à savoir : livraison, impression, facturation POS, fidélité, traitement des paiements en ligne, etc.
24. Divers
24.1. Vous disposez de tous les droits mentionnés dans la présente politique de traitement des données ainsi que de tout autre droit mentionné par les dispositions légales obligatoires en vigueur concernant le traitement des données personnelles.
24.2. Vos droits mentionnés dans la présente politique de traitement des données peuvent être exercés conformément au règlement et à toute autre réglementation légale applicable en vigueur.
24.3. Toute demande adressée par vous au Responsable du traitement pour exercer l’un de vos droits peut être formulée par écrit, par lettre recommandée qui sera envoyée au siège du Responsable du traitement et / ou par e-mail à l’adresse e-mail de contact du Responsable du traitement (contact@globalfoodsoft.com) ou à l’adresse e-mail du DPO, si un tel DPO existe, et / ou par tout autre moyen de communication mentionné dans la réglementation légale en vigueur.
24.4. La personne concernée peut demander, conformément à celles mentionnées ci-dessus, et obtenir, gratuitement, notamment l’accès et la rectification ou l’effacement des données personnelles, la restriction du traitement des les données personnelles, la portabilité des données et l’exercice du droit d’opposition ainsi que le droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques le concernant ou l’affecte de manière similaire de manière significative mais également en relation avec la violation de la sécurité des données personnelles.
24.5. Les termes utilisés dans la présente politique de traitement des données auront le sens défini dans le Règlement et dans l’accord, sauf indication contraire du contexte ou disposition contraire des présentes.
24.6. Sauf disposition contraire des réglementations légales obligatoires en vigueur, le Fournisseur se réserve le droit de mettre à jour et de modifier de temps à autre la politique de traitement des données sans préavis spécifique. Vous acceptez qu’il est de votre responsabilité exclusive de vérifier les données chaque fois que vous utilisez l’application.
24.7. Les conditions d’exercice des droits mentionnés ci-dessus peuvent également être consultées sur le site Web www.globalfoodsoft.com
25. Identité et données d’identification du Responsable du traitement, du délégué à la protection des données et des fournisseurs de produits et / ou services
25.1. Identité et données d’identification du Responsable du traitement : GlobalFood Tech S.R.L., sise à Bucarest, Roumanie, 91-95 Str. Dristorului, bl. C, et. 9, ap. 907, Secteur 3, no. d’enregistrement dans le Registre du Commerce J40/8605/2013, TVA RO31980460, email: contact@globalfoodsoft.com, tel: +40 737 017 876 .
25.2. Identité et données d’identification du délégué à la protection des données : dpo@globalfoodsoft.com.
25.3. L’identité et les données d’identification des fournisseurs de produits et/ou services peuvent également être consultées sur leurs sites web.