Aviso legal - Política de privacidade

Termos Legais

Este website é propriedade da empresa LA BOUTIQUE DU CHAMPIGNON – MYCELIA SARL, SARL com um capital social de 7500€ cuja sede social está localizada em 2b Rempart Nord em F-68420 EGUISHEIM, registada no RCS de COLMAR sob o número 488 930 645 , SIRET 488 930 645 00012, NIF intracomunitário: FR 45 488 930 645.

Nossa empresa não garante de forma alguma a exatidão, precisão ou integridade das informações disponibilizadas neste site, incluindo todos os links ou qualquer outra conexão de computador utilizada, direta ou indiretamente, a partir deste site. As fotos apresentadas no site não são contratuais. A nossa empresa esforça-se por garantir a fiabilidade de toda a informação publicada neste site, cujo conteúdo se reserva o direito de modificar ou corrigir, a qualquer momento e sem aviso prévio.

Os links presentes no site www.laboutiqueduchampignon.com podem direcionar o usuário para sites externos cujo conteúdo não pode de forma alguma envolver a responsabilidade de nossa empresa. A mera menção da marca ou nome da empresa não compromete a nossa empresa quanto à real ou suposta qualidade dos produtos ou serviços prestados.

Todo este site está sujeito à legislação francesa e internacional sobre direitos autorais e propriedade intelectual. Todos os direitos de reprodução são reservados, inclusive para documentos iconográficos e fotográficos.

Este site foi declarado à Comissão Nationale de l'Informatique et des Libertés em aplicação das disposições da lei francesa de 6 de janeiro de 1978.

Qualquer pessoa citada em uma página deste site pode exercer seus direitos de acesso, modificação, retificação ou exclusão de informações que lhe digam respeito enviando uma carta à nossa empresa para o seguinte endereço de e-mail: info@laboutiqueduchampignon. com ou no seguinte endereço:

THE MUSHROOM SHOP – MYCELIA SARL 2b Rempart Nord F-68420 EGUISHEIM

Diretor de Publicação:

Christophe CROLET, Gerente da MYCELIA SARL

Nosso site é hospedado por uma empresa francesa e em um servidor localizado na França:

OVH - 2 rue Kellermann - 59100 Roubaix - França - www.ovh.com

Criação do site:

Agência web JULIEN

Política de Privacidade:

POLÍTICA DE PRIVACIDADE - DECLARAÇÃO SOBRE A PROTEÇÃO DE DADOS PESSOAIS NO ÂMBITO DO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (GDPR)

1 Nome e endereço do controlador

O responsável pelo tratamento de dados na aceção do Regulamento Geral de Proteção de Dados, bem como na aceção de outras leis nacionais de proteção de dados promulgadas pelos Estados-Membros e outros regulamentos de proteção de dados aplicáveis ​​é a empresa:

MYCELIA SARL – 2b rue du Rempart Nord – F-68420 EGUISHEIM – Tel. : 03 89 23 26 07 – e-mail: info@laboutiqueduchampignon. com
 

2 Nome e endereço do oficial de proteção de dados

O Encarregado de Proteção de Dados é:

Sr. CROLET Christophe – MYCELIA SARL – 2b rue du Rempart Nord – F-68420 EGUISHEIM – Tel. : 03 89 23 26 07 – e-mail: info@laboutiqueduchampignon. com

3 Informações gerais sobre processamento de dados

3.1 Escopo do processamento de dados pessoais

A recolha e utilização dos dados pessoais dos nossos utilizadores dizem respeito apenas, em princípio, aos dados necessários para garantir o bom funcionamento do nosso website e os conteúdos e serviços oferecidos. A recolha e utilização dos dados pessoais dos nossos utilizadores é sempre realizada com o consentimento do utilizador. As exceções são os casos em que é materialmente impossível obter o consentimento e em que o tratamento de dados é permitido ao abrigo das disposições legais.

3.2 Base legal para o processamento de dados pessoais

Na medida em que obtivermos o consentimento das pessoas em causa no âmbito do tratamento de dados pessoais, este tratamento realiza-se com base no artigo 6.º, n.º 1, alínea a) do Regulamento Geral de Proteção de Dados (RGPD).

Quando o tratamento de dados pessoais for motivado pela execução de um contrato em que o titular dos dados seja parte, esse tratamento ocorre com base no artigo 6.º, n.º 1, alínea b) do RGPD. O mesmo se aplica a qualquer tratamento de dados pessoais motivado por medidas tomadas no âmbito pré-contratual.

Quando o tratamento de dados pessoais é motivado pelo cumprimento de uma obrigação legal imposta à nossa empresa, esse tratamento é efectuado com base no artigo 6.º, n.º 1, alínea c), do RGPD.

Caso o tratamento de dados pessoais seja motivado por interesses vitais do titular dos dados ou de outra pessoa singular, é efetuado com base no artigo 6.º, n.º 1, alínea d), do RGPD.

Quando o tratamento dos dados pessoais é motivado pela salvaguarda de um interesse legítimo da nossa empresa ou de terceiros e desde que não prevaleçam os interesses, liberdades e direitos fundamentais do titular dos dados, surge o tratamento dos dados de carácter pessoal em com base no artigo 6.º, n.º 1, alínea f), do RGPD.

3.3 Apagamento de dados e período de retenção

Os dados pessoais da pessoa em causa serão apagados ou bloqueados assim que deixar de existir a finalidade para o seu armazenamento. Além disso, os dados pessoais podem ser retidos quando o legislador europeu ou nacional assim o dispuser por disposições regulamentares europeias, disposições legais nacionais ou por qualquer outra disposição aplicável ao responsável pelo tratamento. Os dados pessoais também são bloqueados ou apagados quando expira um período de retenção prescrito por uma das normas acima mencionadas, a menos que esses dados sejam necessários para a celebração ou execução de um contrato, necessidade essa que motiva sua retenção além do período de retenção prescrito.

4 Implementação do site e criação de arquivos de log

4.1 Descrição e escopo do processamento de dados

A cada consulta do nosso site, nosso sistema registra automaticamente dados e informações do sistema do computador na origem da consulta.

Nessa ocasião, são coletados os seguintes dados:

(1) O endereço IP
(2) A data e hora do pedido
(3) Diferença do horário de Greenwich (GMT)
(4) O conteúdo da consulta (a página específica do site)
(5) Status de acesso/status HTTP
(6) O volume de dados transmitidos
(7) O site de origem da solicitação
(8) Navegador de Internet
(9) O sistema operacional e sua interface
(10) O idioma e a versão do software do navegador de internet

Esses dados também são registrados nos "arquivos de log" do nosso sistema. Esses dados não são mantidos com os demais dados pessoais do usuário.

4.2 Base legal para processamento de dados

O armazenamento temporário de dados e "ficheiros de registo" ocorre com base no artigo 6.º, n.º 1, alínea f) do RGPD.

4.3 Finalidade do processamento de dados

O registo dos dados nos "ficheiros de registo" é realizado de forma a permitir o bom funcionamento do website. Além disso, esses dados são usados ​​para otimizar nosso site e garantir a segurança técnica de nossos sistemas de informação. Neste contexto, não ocorre qualquer exploração dos dados para fins de marketing. Essa finalidade também corresponde ao nosso interesse legítimo no processamento de dados de acordo com o Artigo 6(1)(f) GDPR.

4.4 Duração do armazenamento

Quando os dados são registrados nos "arquivos de log", são mantidos por no máximo 7 dias. Uma vida útil mais longa é possível. Neste caso, os endereços IP dos usuários são apagados ou pseudônimos de forma a impossibilitar a identificação do cliente que fez a solicitação.

4.5 Oposição e possibilidade de apagamento

A recolha de dados no âmbito do website e o seu armazenamento nos "ficheiros de registo" é uma necessidade absoluta para permitir o funcionamento do nosso website. Portanto, o usuário não tem a possibilidade de se opor.

5 Uso de cookies

5.1 Descrição e escopo do processamento de dados

Nosso site usa cookies. Cookies são arquivos de texto salvos no navegador de internet ou pelo navegador de internet no computador do usuário. Quando um usuário visita um site, um cookie pode ser salvo no sistema operacional do usuário. Este cookie contém uma sequência característica de sinais que permitem identificar inequivocamente o navegador quando o site é consultado novamente. Usamos cookies para tornar nosso site mais amigável. Certos elementos do nosso site exigem que o navegador que faz a solicitação possa ser identificado mesmo após uma mudança de página da web.

Os cookies permitem gravar e transmitir os seguintes dados:

(1) Configurações de idioma
(2) Informações relativas à identificação (“Log-In”)

Ao consultar o nosso website, os utilizadores são informados da utilização de cookies pelo nosso site para fins de análise através de um banner informativo que se refere a esta declaração de proteção de dados. Nesse contexto, o usuário também é informado de como pode ser evitado o armazenamento de cookies nas configurações do navegador de internet.

Ao consultar o nosso website, o utilizador é informado da utilização de cookies para fins de análise e é obtido o seu consentimento para o tratamento dos dados pessoais recolhidos nesta ocasião. Da mesma forma, também é fornecida informação sobre esta declaração de proteção de dados.

5.2 Base legal para processamento de dados

O tratamento de dados pessoais no âmbito da utilização de cookies ocorre com base no artigo 6.º, n.º 1, alínea f) do RGPD.

5.3 Finalidade do processamento de dados

O objetivo do uso de cookies tecnicamente necessários é simplificar o uso dos sites para os usuários. Sem cookies, alguns recursos do nosso site não podem ser oferecidos. Com efeito, a implementação destas funcionalidades exige que o navegador da Internet possa ser identificado mesmo após uma mudança de página da Internet.

Os seguintes recursos requerem o uso de cookies:

(1) Retomada das configurações de idioma
(2) Memorização de palavras-chave de consulta

Os dados do usuário coletados por meio de cookies tecnicamente necessários não serão usados ​​para o estabelecimento de perfis de usuário. Esses propósitos também correspondem ao nosso interesse legítimo no processamento de dados de acordo com o Artigo 6(1)(f) GDPR.

5.4 Duração do armazenamento, oposição e possibilidade de exclusão

Os cookies são armazenados no computador do usuário que os transmite ao nosso site. Portanto, você, como usuário, mantém controle total sobre o uso de cookies. Ao modificar as configurações do seu navegador de internet, você pode desativar ou limitar a transmissão de cookies. Os cookies já armazenados podem ser excluídos a qualquer momento. Essa exclusão pode ser feita automaticamente. Quando os cookies necessários para o funcionamento do nosso site são desativados, é possível que certas funcionalidades do nosso site deixem de estar totalmente disponíveis.

6 Google Analytics

6.1 Descrição e escopo do processamento de dados

Nosso site usa o Google Analytics, uma ferramenta de análise da web da Google Inc. ("Google"). O Google Analytics usa arquivos chamados “cookies”. Estes são arquivos de texto salvos no computador do usuário. As informações geradas pelos cookies sobre o uso do nosso site geralmente são transmitidas para um servidor do Google localizado nos Estados Unidos e armazenadas lá. No entanto, se a função de anonimização de IP estiver ativada neste site, seu endereço IP será encurtado pelo Google previamente nos Estados Membros da União Europeia ou em outros estados contratantes do Tratado do Espaço Econômico Europeu. Somente em casos excepcionais, o endereço IP completo é transmitido para um servidor do Google nos EUA e abreviado lá. A pedido do operador deste site, o Google usa essas informações para analisar seu uso do site, compilar relatórios sobre a atividade do site e realizar outros serviços relacionados ao uso dos sites e da Internet em nome do operador do site. O endereço IP transmitido pela ferramenta Google Analytics do seu navegador de Internet não será associado a outros dados do Google.

6.2 Base legal para processamento de dados

O armazenamento temporário dos dados e a sua transmissão à Google ocorre com base no artigo 6.º, n.º 1, alínea f) do RGPD.

6.3 Finalidade do processamento de dados

A ferramenta Google Analytics permite analisar a utilização do website pelo utilizador.

6.4 Duração da retenção de dados

O Google exclui o último octeto do endereço IP dos visitantes do nosso site. Isso torna possível tornar os dados pessoais do visitante impossíveis de identificar. Esta operação de impossibilitar a identificação do endereço IP ocorre antes de qualquer uso posterior do endereço IP no âmbito dos serviços oferecidos pelo Google Analytics. Nenhuma retificação, bloqueio ou exclusão pode ocorrer antes que esta operação tenha ocorrido. Após a exclusão do último octeto do endereço IP, não há mais dados pessoais do visitante do nosso site que possam ser corrigidos ou bloqueados.

6.5 Retirada do consentimento e possibilidade de apagamento

Uma configuração específica do seu navegador de internet permite evitar a gravação de cookies. No entanto, informamos que, neste caso, será impossível utilizar plenamente todas as funções do nosso site. Além disso, você tem a opção de evitar a coleta de dados gerados por cookies relacionados ao seu uso do site (incluindo o endereço IP) baixando e instalando o plug-in do navegador de internet disponível no seguinte endereço: tools.google.com/dlpage/gaoptout.

7 Newsletter

7.1 Descrição e escopo do processamento de dados

No nosso site, oferecemos-lhe a possibilidade de subscrever gratuitamente a nossa newsletter. Durante o registro, os seguintes dados são transmitidos para nós através da tela de entrada:

(1) O endereço de e-mail do usuário
(2) O boletim desejado
(3) Dados do usuário (opcional).

Além disso, os seguintes dados são coletados durante o registro:

(1) O endereço IP que originou a solicitação
(2) A data e hora da gravação.

Durante o processo de registo, é recolhido o seu consentimento para o tratamento de dados pessoais e é emitida informação relativa a esta declaração de proteção de dados.

No âmbito do tratamento de dados para envio de newsletters, não ocorre qualquer transmissão de dados a terceiros. A utilização dos dados está estritamente limitada ao envio da newsletter.

7.2 Base legal para processamento de dados

Após a subscrição da newsletter, o tratamento dos dados decorre com base no artigo 6.º, n.º 1, alínea a) do RGPD quando for obtido o consentimento do utilizador.

7.3 Finalidade do processamento de dados

A recolha do endereço de e-mail do utilizador serve para enviar a newsletter.
A recolha de outros dados pessoais no âmbito da subscrição da newsletter destina-se a prevenir qualquer abuso dos serviços ou do endereço de e-mail utilizado.

7.4 Duração da retenção de dados

Os dados são apagados quando já não sejam necessários para a consecução dos fins a que se destinam. Portanto, o endereço de e-mail do usuário permanece armazenado enquanto a assinatura do boletim informativo estiver ativa. Todos os outros dados pessoais coletados como parte da assinatura geralmente são excluídos após um período de sete dias.

7.5 Retirada do consentimento e possibilidade de apagamento

O usuário pode encerrar a assinatura do boletim informativo a qualquer momento. Para o efeito, cada newsletter inclui um link que permite a rescisão. Assim, o utilizador tem também a possibilidade de retirar o seu consentimento para o armazenamento dos seus dados pessoais recolhidos aquando da subscrição da newsletter.

8 Formulário de contato e endereço de e-mail - Criação de uma conta de cliente

8.1 Descrição e escopo do processamento de dados

Em nosso site, um formulário de contato está disponível para permitir que o usuário faça contato eletronicamente. Quando um usuário usa este formulário, os dados indicados nas seções da tela de entrada são transmitidos para nós e armazenados. Estes são os seguintes dados:

(1) Endereço de e-mail
(2) Texto da comunicação.

Quando a mensagem é enviada, os seguintes dados também são armazenados:

(1) O endereço IP do usuário
(2) A data e hora da gravação.

Quando a mensagem é enviada, o seu consentimento para o processamento dos dados pessoais é coletado e as informações relacionadas a esta declaração de proteção de dados são emitidas para você.

Em alternativa, é possível contactar-nos através do endereço de e-mail fornecido para o efeito. Quando este endereço é usado, os dados pessoais do usuário transmitidos com o e-mail correspondente são registrados. Neste contexto, não ocorre qualquer transmissão de dados a terceiros. O uso dos dados está estritamente limitado ao processamento da conversa eletrônica.

No nosso site está também disponível um formulário para criar uma conta de cliente que permite ao utilizador registar os seus dados para efetuar uma encomenda na nossa loja online. Quando um usuário usa este formulário, os dados indicados nas seções da tela de entrada são transmitidos para nós e armazenados. Estes são os seguintes dados:

(1) Civilidade
(2) Sobrenome e nome/Empresa
(3) Data de nascimento
(4) Rua, número, localidade
(5) Endereço de e-mail
(6) Número de telefone
(7) Senha.

Ao criar a conta do cliente, o seu consentimento para o processamento de dados pessoais é coletado e as informações relacionadas a esta declaração de proteção de dados são emitidas para você.

No âmbito do tratamento de dados para efeitos de tratamento do pedido do utilizador, não ocorre qualquer transmissão de dados a terceiros. A utilização dos dados está estritamente limitada ao processamento do pedido do utilizador.

8.2 Base legal para processamento de dados

Obtido o consentimento do utilizador, o tratamento dos dados realiza-se com base no artigo 6.º, n.º 1, alínea a) do RGPD.
O tratamento dos dados transmitidos no contexto de uma transmissão de e-mail é efetuado com base no artigo 6.º, n.º 1, alínea f), do RGPD.

8.3 Finalidade do processamento de dados

O tratamento dos dados pessoais obtidos a partir do ecrã de entrada destina-se exclusivamente a permitir o tratamento do contacto. Se o contato for feito por e-mail, isso também constitui nosso interesse legítimo e necessário no processamento de dados.
Os restantes dados pessoais processados ​​no momento do envio servem para evitar abusos do nosso formulário de contacto e para garantir a segurança técnica dos nossos sistemas de informação.

8.4 Duração da retenção de dados

Os dados são apagados quando deixam de ser necessários para a consecução dos fins a que se destinam. No que diz respeito aos dados pessoais obtidos a partir do ecrã de entrada do formulário de contacto e aos dados transmitidos por e-mail, são apagados quando termina a conversa com o utilizador em causa. A conversa termina quando, dadas as circunstâncias, é possível considerar que a situação foi definitivamente esclarecida.

Os dados pessoais coletados no momento do envio da resposta serão excluídos no prazo máximo de sete dias.

Os dados pessoais recolhidos durante uma encomenda são conservados por um período de seis anos para efeitos de faturação. Os dados pessoais recolhidos durante a criação de uma conta de cliente não seguido de uma encomenda são conservados por um período de três anos para efeitos de marketing.

8.5 Retirada do consentimento e possibilidade de apagamento

A qualquer momento, é aberta ao utilizador a possibilidade de retirar o seu consentimento para o tratamento de dados pessoais. Quando o utilizador nos contacta por e-mail, pode, a qualquer momento, opor-se ao armazenamento dos seus dados pessoais. Nesse caso, a conversa não pode continuar.

Todos os dados pessoais armazenados durante o contato serão excluídos neste caso.

9 direitos do titular dos dados

Quando processamos seus dados pessoais, você tem o status de titular de dados na acepção do GDPR, o que lhe confere os seguintes direitos em relação ao controlador:

9.1 Direito à informação

Você pode solicitar a confirmação do controlador sobre se os dados pessoais relativos a você estão sendo processados ​​por nós. Se for esse o caso, você pode exigir que o controlador forneça as seguintes informações:

(1) As finalidades do tratamento de dados pessoais;
(2) As categorias de dados pessoais que estão sendo processados;
(3) Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão comunicados;
(4) A duração estimada da conservação dos dados pessoais que lhe dizem respeito ou, na impossibilidade de comunicar informação precisa sobre este ponto, os critérios para definir o período de conservação dos dados;
(5) A existência de um direito de retificação ou exclusão de dados pessoais relativos a você, um direito de limitar o processamento pelo controlador ou um direito de se opor a tal processamento;
(6) A existência de um direito de reclamação a uma autoridade de controlo;
(7) Todas as informações disponíveis quanto à origem dos dados quando os dados pessoais não são recolhidos do titular dos dados;
(8) A existência de tomada de decisão automatizada, incluindo a definição de perfis de acordo com o Artigo 22(1) e (4) GDPR – nesse caso, você pode exigir pelo menos informações relevantes sobre a lógica subjacente e o escopo e os efeitos pretendidos de tal processamento para o titular dos dados.

Você tem o direito de solicitar informações sobre se seus dados pessoais estão sendo transferidos para um país terceiro ou para uma organização internacional. A este respeito, pode solicitar ser informado sobre as garantias adequadas previstas no artigo 46.º do RGPD em termos de transferência de dados.

9.2 Direito de retificação

Você tem o direito de corrigir e completar os dados pessoais que lhe dizem respeito, desde que esses dados sejam imprecisos ou incompletos. Você pode exercer esse direito em relação ao controlador de dados. O controlador deve fazer a retificação o mais rápido possível.

9.3 Direito à restrição de processamento

Você pode obter restrição de processamento quando um dos seguintes se aplica:

(1) Quando contestar a exatidão dos dados pessoais que lhe dizem respeito durante um período que permita ao responsável pelo tratamento verificar a exatidão dos dados pessoais;
(2) Quando o tratamento de dados pessoais for ilegal e você se opuser ao seu apagamento e, em vez disso, exigir a limitação do seu uso;
(3) Se o responsável pelo tratamento já não precisar dos dados pessoais para efeitos do tratamento, mas o titular dos dados ainda precisar deles para o estabelecimento, exercício ou defesa de ações judiciais ou
(4) Quando você se opuser ao processamento nos termos do artigo 21.º, n.º 1, enquanto se aguarda a verificação se os motivos legítimos perseguidos pelo responsável pelo tratamento prevalecem sobre os seus.

Quando o processamento de dados pessoais relativos a você foi limitado, esses dados pessoais podem, com exceção do armazenamento, ser processados ​​apenas com o seu consentimento, ou para o estabelecimento, exercício ou defesa de direitos legais, ou para a proteção dos direitos de outra pessoa singular ou coletiva, ou por razões importantes de interesse público da União ou de um Estado-Membro.

Onde o processamento foi restringido sob as condições acima, o controlador irá informá-lo antes que a limitação seja levantada.

9.4 Direito ao apagamento

9.4.1 Obrigação de apagar

Você tem o direito de obter do controlador, o mais rápido possível, o apagamento dos dados pessoais que lhe dizem respeito e o controlador tem a obrigação de apagar esses dados pessoais o mais rápido possível quando se aplica um dos seguintes motivos:

(1) Os dados pessoais não são mais necessários em relação aos fins para os quais foram coletados ou processados ​​de outra forma;
(2) Você retira o consentimento no qual o processamento se baseia de acordo com o Artigo 6(1)(a) ou Artigo 9(2)(a) GDPR, e não há outra base legal para o processamento de dados;
(3) Você se opõe ao processamento de acordo com o Artigo 21(1) e não há motivos legítimos para o processamento, ou você se opõe ao processamento de acordo com o Artigo 2(2) do GDPR;
(4) os dados pessoais que lhe dizem respeito foram processados ​​ilegalmente;
(5) Os dados pessoais devem ser apagados para cumprimento de uma obrigação legal que esteja prevista no direito da União ou no direito do Estado-Membro a que o responsável pelo tratamento esteja sujeito;
(6) Os dados pessoais foram recolhidos no âmbito da oferta de serviços da sociedade da informação referidos no artigo 8.º, n.º 1, do RGPD.

9.4.2 Informações de terceiros

Caso o responsável pelo tratamento tenha tornado públicos os dados pessoais e seja obrigado a apagá-los nos termos do n.º 1, o responsável pelo tratamento, tendo em conta as tecnologias disponíveis e os custos de implementação, deve tomar medidas razoáveis, incluindo de natureza técnica, para informar os responsáveis que processam esses dados pessoais que o titular dos dados solicitou o apagamento por esses controladores de qualquer link para esses dados pessoais, ou qualquer cópia ou reprodução destes.

9.4.3 Exceções

O direito de apagamento é inoperante quando o processamento de dados é necessário:

(1) O exercício do direito à liberdade de expressão e informação;
(2) Para cumprir uma obrigação legal que exija o tratamento previsto pelo direito da União ou pelo direito do Estado-Membro a que o responsável pelo tratamento esteja sujeito, ou para desempenhar uma missão de interesse público ou abrangida pelo âmbito de aplicação do exercício da autoridade oficial investida no controlador;
(3) Por motivos de interesse público no domínio da saúde pública, de acordo com o artigo 9.º, n.º 2, alínea h) e (i), bem como o artigo 9.º, n.º 3, do RGPD;
(4) Para fins arquivísticos de interesse público, para fins de pesquisa científica ou histórica ou para fins estatísticos, de acordo com o Art. 89, parágrafo 1º GDPR, na medida em que o direito referido no parágrafo. de tornar impossível ou prejudicar gravemente a realização de os objetivos do referido processamento; Onde
(5) Para o estabelecimento, exercício ou defesa de ações judiciais.

9.5 Direito à informação

Quando tiver exercido o seu direito de retificação, eliminação dos dados pessoais ou o direito de limitar o tratamento dos dados pessoais perante o responsável pelo tratamento, este tem a obrigação de notificar cada destinatário a quem os dados pessoais tenham sido comunicados qualquer retificação ou eliminação de dados pessoais ou qualquer restrição de processamento, a menos que tal comunicação se revele impossível ou exija um esforço desproporcional.

Você tem o direito de ser informado pelo controlador sobre esses destinatários.

9.6 Direito à portabilidade de dados

Você tem o direito de receber os dados pessoais que forneceu ao controlador em um formato estruturado, comumente usado e legível por máquina. Além disso, você tem o direito de transmitir esses dados a outro controlador sem que o controlador a quem os dados pessoais foram comunicados os obstrua, quando:

(1) O processamento é baseado em um consentimento dado de acordo com o Artigo 6 (1) (a) do GDPR ou quando for necessário de acordo com o Artigo 9 (2) (a) do GDPR ou quando for necessário para o desempenho de um contrato de acordo com o Artigo 6(1)(b) GDPR e
(2) O processamento é realizado por meio de métodos automatizados.
Ao exercer seu direito à portabilidade de dados, você tem o direito de ter dados pessoais transmitidos diretamente de um controlador para outro, sempre que tecnicamente possível. Os direitos e liberdades dos outros não podem ser afetados. O direito à portabilidade de dados não se aplica ao tratamento necessário para o desempenho de uma tarefa de interesse público ou no exercício de autoridade oficial investida no controlador.

9.7 Direito de oposição

Tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito com base no artigo 6.º, n.º 1, alínea e) ou f) do RGPD, incluindo a definição de perfis com base nestes disposições.

O controlador não processa mais os dados pessoais que dizem respeito a você, exceto para poder demonstrar que existem razões legítimas e imperiosas para o processamento que prevalecem sobre seus interesses, direitos e liberdades ou quando o processamento dos dados para caráter pessoal é necessário para o estabelecimento, exercício ou defesa de demandas judiciais.

Quando os dados pessoais relativos a você são processados ​​para fins de prospecção, você tem o direito de se opor a qualquer momento ao processamento desses dados pessoais para esses fins de prospecção, incluindo criação de perfil, na medida em que esteja relacionado a tal prospecção.

Quando se opõe ao tratamento para fins de prospeção, os dados pessoais que lhe dizem respeito deixam de ser tratados para esses fins. No âmbito da utilização dos serviços da sociedade da informação, e sem prejuízo da Diretiva 2002/58/CE, pode exercer o seu direito de oposição através de procedimentos automatizados com base em especificações técnicas.

9.8 Direito de retirar o consentimento dado na declaração de proteção de dados

A qualquer momento, você tem o direito de retirar o consentimento dado na declaração de proteção de dados. A retirada do consentimento não afeta a legalidade do processamento com base no consentimento feito antes de tal retirada.

Decisão individual automatizada, incluindo criação de perfil

Você tem o direito de não estar sujeito a uma decisão baseada exclusivamente em processamento automatizado, incluindo criação de perfis, que produza efeitos jurídicos a seu respeito ou que o afete significativamente de maneira semelhante. O parágrafo anterior não se aplica quando a decisão for:

(1) Necessário para celebrar ou cumprir um contrato entre você e o controlador;
(2) Autorizado pela legislação da União ou do Estado-Membro a que o responsável pelo tratamento esteja sujeito e que também preveja as medidas adequadas para salvaguardar os direitos e liberdades e interesses legítimos do titular dos dados; ou quando ela está
(3) Com base no seu consentimento explícito.

No entanto, essas decisões não podem ser baseadas nas categorias especiais de dados pessoais referidas no artigo 9.º, n.º 1, do RGPD, a menos que o artigo 9.º, n.º 2, alíneas a) ou g), do RGPD não seja aplicável. »É aplicável e que foram tomadas medidas adequadas para salvaguardar os direitos e liberdades e os interesses legítimos do titular dos dados.
No que diz respeito aos casos referidos nos pontos (1) e (3), o responsável pelo tratamento implementa medidas adequadas para salvaguardar os seus direitos e liberdades, bem como os seus interesses legítimos, que incluem pelo menos o seu direito de '' obter intervenção humana do responsável pelo tratamento , expresse seu ponto de vista e desafie a decisão.

9.9 Direito de apresentar uma reclamação a uma autoridade supervisora

Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar uma reclamação junto de uma autoridade de controlo, nomeadamente no Estado-Membro onde se situa a sua residência habitual, o seu local de trabalho ou o local onde a violação teria ocorrido cometidos, se considerar que o tratamento dos dados pessoais que lhe dizem respeito é realizado em violação do presente Regulamento.

A autoridade supervisora ​​junto à qual a reclamação foi apresentada informa o autor da reclamação sobre o andamento e o resultado da reclamação, incluindo a possibilidade de um recurso legal aberto nos termos do artigo 78 do GDPR.

10 medidas de segurança implementadas

Implementámos as seguintes medidas de segurança para garantir a proteção dos dados pessoais recolhidos:

– O acesso aos dados pessoais é restrito a pessoas autorizadas, nomeadamente o gestor CROLET Christophe.

– O acesso aos dados pessoais é protegido por senha.

– Os dados pessoais são copiados regularmente e de forma segura.

– O site de hospedagem da OVH – 2 rue Kellermann – 59100 Roubaix (França) é seguro e em conformidade com os requisitos do Regulamento Geral de Proteção de Dados Pessoais (UE) 2016/679 de 27 de abril de 2016.

– Medidas e técnicas adequadas são implementadas para garantir um alto nível de segurança de dados para nossos usuários (criptografia de dados, pseudonimização, criptografia).

11 Notificação de violação de segurança

Em caso de violação de segurança relativa ao acesso aos dados pessoais recolhidos, notificamo-lo no prazo máximo de 72 horas à autoridade de controlo: Commission Nationale de l'Informatique et des Libertés (CNIL) – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 – Tel. : 01 53 73 22 22.

Se a violação for suscetível de causar um alto risco aos direitos e liberdades do usuário, também o informaremos.