Thông báo pháp lý - Chính sách quyền riêng tư

Imprint

Trang web này là tài sản của LA BOUTIQUE DU CHAMPIGNON - MYCELIA SARL, SARL với vốn 7500 € có văn phòng đăng ký tại 2b Rempart Nord tại F-68420 EGUISHEIM, được đăng ký với COLMAR RCS theo số 488 930 645, SIRET488 930 645 00012, Số VAT nội bộ cộng đồng: FR 45 488 930 645. Công ty chúng tôi không đảm bảo tính chính xác, chính xác hoặc đầy đủ của thông tin được cung cấp trên trang web này, bao gồm tất cả các liên kết hoặc bất kỳ liên kết máy tính nào khác được sử dụng, trực tiếp hoặc gián tiếp, từ trang web này. Các bức ảnh được trình bày trên trang web không phải là hợp đồng. Công ty chúng tôi cố gắng đảm bảo độ tin cậy của tất cả các thông tin được công bố trên trang web này, nội dung mà công ty có quyền sửa đổi hoặc chỉnh sửa, bất kỳ lúc nào và không cần thông báo. Các liên kết trên trang web www.laboutiqueduchampignon.com có ​​thể hướng người dùng đến các trang bên ngoài, nội dung của trang này không thể liên quan đến trách nhiệm của công ty chúng tôi theo bất kỳ cách nào. Việc chỉ đề cập đến một thương hiệu hoặc tên công ty không cam kết công ty chúng tôi về chất lượng thực sự hoặc giả định của các sản phẩm hoặc dịch vụ được cung cấp. Toàn bộ trang web này tuân theo luật pháp của Pháp và quốc tế về bản quyền và sở hữu trí tuệ. Tất cả các quyền sao chép đều được bảo lưu, bao gồm cả tài liệu biểu tượng và ảnh. Trang web này đã được tuyên bố với Ủy ban Nationale de l'Informatique et des Libertés để áp dụng các quy định của luật Pháp ngày 6 tháng 1978 năm XNUMX. Bất kỳ ai được đề cập trên một trang của trang web này đều có thể thực hiện các quyền của mình để truy cập, sửa đổi, cải chính hoặc xóa thông tin liên quan đến anh ta bằng cách gửi thư cho công ty của chúng tôi theo địa chỉ e-mail sau: info@laboutiqueduchampignon.com hoặc tại địa chỉ sau: LA BOUTIQUE DU CHAMPIGNON - MYCELIA SARL 2b Rempart Nord F-68420 EGUISHEIM

Giám đốc xuất bản:

Christophe CROLET và Jean-Marc AUFFRAY

Trang web của chúng tôi được lưu trữ bởi một công ty Pháp và trên một máy chủ đặt tại Pháp:

OVH - 2 rue Kellermann - 59100 Roubaix - Pháp - www.ovh.com

Tạo trang web:

Đại lý web JULIEN

Chính sách bảo mật:

CHÍNH SÁCH QUYỀN RIÊNG TƯ - TUYÊN BỐ VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN THEO QUY ĐỊNH BẢO VỆ DỮ LIỆU CHUNG (GDPR)

1 Tên và địa chỉ của bộ điều khiển

Người kiểm soát dữ liệu theo nghĩa của Quy định chung về bảo vệ dữ liệu cũng như theo nghĩa của các luật bảo vệ dữ liệu quốc gia khác do các Quốc gia Thành viên ban hành và các điều khoản quy định khác có hiệu lực trong lĩnh vực bảo vệ dữ liệu là công ty: MYCELIA SARL - 2b rue du Khởi động lại Nord - F-68420 EGUISHEIM - ĐT. : 03 89 23 26 07 - e-mail: info@laboutiqueduchampignon.com  

2 Tên và địa chỉ của nhân viên bảo vệ dữ liệu

Nhân viên bảo vệ dữ liệu là: Ông AUFFRAY Jean-Marc - MYCELIA SARL - 2b rue du Rempart Nord - F-68420 EGUISHEIM - Tel. : 03 89 23 26 07 - e-mail: info@laboutiqueduchampignon.com

3 Thông tin chung về xử lý dữ liệu

3.1 Phạm vi xử lý dữ liệu cá nhân Về nguyên tắc, việc thu thập và sử dụng dữ liệu cá nhân của người dùng của chúng tôi chỉ liên quan đến dữ liệu cần thiết để đảm bảo hoạt động bình thường của trang web của chúng tôi cũng như nội dung và dịch vụ được cung cấp. Việc thu thập và sử dụng dữ liệu cá nhân của người dùng của chúng tôi diễn ra một cách có hệ thống với sự đồng ý của người dùng. Các trường hợp ngoại lệ là các trường hợp không thể có được sự đồng ý về mặt vật chất và việc xử lý dữ liệu được cho phép theo các quy định của pháp luật. 3.2 Cơ sở pháp lý cho việc xử lý dữ liệu cá nhân Trong phạm vi chúng tôi thu thập được sự đồng ý của các chủ thể dữ liệu trong bối cảnh xử lý dữ liệu cá nhân, việc xử lý này diễn ra trên cơ sở Điều 6 (1), điểm a) của Bảo vệ dữ liệu chung Quy định (GDPR). Khi quá trình xử lý dữ liệu cá nhân được thúc đẩy bởi việc thực hiện hợp đồng mà chủ thể dữ liệu là một bên, quá trình xử lý này diễn ra trên cơ sở Điều 6 (1) (b) của GDPR. Điều tương tự cũng áp dụng cho bất kỳ quá trình xử lý dữ liệu cá nhân nào được thúc đẩy bởi các biện pháp được thực hiện trong khuôn khổ hợp đồng trước. Khi việc xử lý dữ liệu cá nhân được thúc đẩy bởi việc tuân thủ nghĩa vụ pháp lý áp đặt đối với công ty của chúng tôi, việc xử lý này diễn ra trên cơ sở Điều 6, khoản 1, điểm c) của GDPR. Trong trường hợp việc xử lý dữ liệu cá nhân được thúc đẩy bởi lợi ích quan trọng của chủ thể dữ liệu hoặc của một cá nhân khác, thì việc xử lý dữ liệu sẽ diễn ra trên cơ sở Điều 6 (1) (d) của GDPR. Khi việc xử lý dữ liệu cá nhân được thúc đẩy bởi sự bảo vệ vì lợi ích hợp pháp của công ty chúng tôi hoặc của bên thứ ba và với điều kiện là các lợi ích, quyền tự do và quyền cơ bản của chủ thể dữ liệu không được ưu tiên, thì việc xử lý dữ liệu có tính chất cá nhân phát sinh trên cơ sở của Điều 6 (1) (f) của GDPR. 3.3 Thời gian xóa và lưu giữ dữ liệu Dữ liệu cá nhân của chủ thể dữ liệu sẽ bị xóa hoặc khóa ngay khi mục đích lưu trữ của họ chấm dứt. Ngoài ra, dữ liệu cá nhân có thể được lưu giữ khi cơ quan lập pháp châu Âu hoặc quốc gia đã cung cấp cho nó bởi các quy định pháp lý của châu Âu, quy định pháp luật quốc gia hoặc bởi bất kỳ quy định nào khác áp dụng cho người kiểm soát.

4 Triển khai trang web và tạo tệp nhật ký

4.1 Mô tả và phạm vi xử lý dữ liệu Mỗi lần chúng tôi truy cập trang web của mình, hệ thống của chúng tôi sẽ tự động ghi lại dữ liệu và thông tin từ hệ thống máy tính khởi tạo cuộc tư vấn. Nhân dịp này, các dữ liệu sau được thu thập: (1) Địa chỉ IP (2) Ngày và giờ yêu cầu (3) Sự khác biệt so với Giờ chuẩn Greenwich (GMT) (4) Nội dung của cuộc tư vấn ( trang cụ thể của trang web) (5) Trạng thái truy cập / trạng thái HTTP (6) Khối lượng dữ liệu được truyền đi (7) Trang web mà từ đó yêu cầu đến (8) Trình duyệt internet (9) Hệ thống hoạt động và giao diện của nó (10) Ngôn ngữ và phiên bản phần mềm của trình duyệt internet Những dữ liệu này cũng được ghi lại trong "tệp nhật ký" của hệ thống của chúng tôi. Những dữ liệu này không được lưu giữ cùng với dữ liệu cá nhân khác của người dùng. 4.2 Cơ sở pháp lý để xử lý dữ liệu Việc lưu trữ tạm thời dữ liệu và "tệp nhật ký" được thực hiện trên cơ sở Điều 6 (1) (f) của GDPR. 4.3 Mục đích của việc xử lý dữ liệu Việc ghi lại dữ liệu trong "tệp nhật ký" được thực hiện để cho phép trang web hoạt động bình thường. Ngoài ra, dữ liệu này được sử dụng để tối ưu hóa trang web của chúng tôi và đảm bảo tính bảo mật kỹ thuật cho hệ thống thông tin của chúng tôi. Trong bối cảnh này, không có việc sử dụng dữ liệu cho các mục đích tiếp thị được diễn ra. Mục đích này cũng tương ứng với lợi ích hợp pháp của chúng tôi trong việc xử lý dữ liệu theo Điều 6 (1) (f) của GDPR. 4.4 Thời lượng lưu trữ Khi dữ liệu được ghi trong "tệp nhật ký", dữ liệu được lưu giữ trong khoảng thời gian tối đa là 7 ngày. Thời hạn sử dụng lâu hơn có thể. Trong trường hợp này, địa chỉ IP của người dùng bị xóa hoặc được đặt biệt hiệu để không thể xác định được khách hàng tại nguồn gốc của yêu cầu. 4.5 Phản đối và khả năng bị xóa Việc thu thập dữ liệu trong khuôn khổ của trang web và bảo tồn chúng trong "tệp nhật ký" là hoàn toàn cần thiết để cho phép hoạt động của trang web của chúng tôi. Do đó, người dùng không có khả năng phản đối nó.

5 Sử dụng cookie

5.1 Mô tả và phạm vi xử lý dữ liệu Trang web của chúng tôi sử dụng cookie. Cookie là các tệp văn bản được lưu trong trình duyệt internet hoặc trình duyệt internet trên máy tính của người dùng. Khi người dùng truy cập một trang web, một cookie có thể được lưu trong hệ điều hành của người dùng. Cookie này chứa một chuỗi các dấu hiệu đặc trưng nhận dạng rõ ràng trình duyệt khi trang web được truy cập lại. Chúng tôi sử dụng cookie để làm cho trang web của chúng tôi thân thiện hơn với người dùng. Các yếu tố nhất định của trang web của chúng tôi yêu cầu trình duyệt khởi tạo yêu cầu có thể được xác định ngay cả sau khi thay đổi trang web. Cookie được sử dụng để ghi và truyền các dữ liệu sau: (1) Cài đặt thông số ngôn ngữ (2) Thông tin liên quan đến nhận dạng ("Đăng nhập") Khi tham khảo trang web của chúng tôi, người dùng được trang web của chúng tôi thông báo về việc sử dụng cookie cho mục đích phân tích bởi một biểu ngữ thông tin đề cập đến tuyên bố này về bảo vệ dữ liệu. Trong bối cảnh này, người dùng cũng được thông báo về cách có thể tránh được việc lưu trữ cookie trong cài đặt của trình duyệt internet. Khi tham khảo trang web của chúng tôi, người dùng được thông báo về việc sử dụng cookie cho mục đích phân tích và sự đồng ý của họ đối với việc xử lý dữ liệu cá nhân được thu thập trong dịp này. Tương tự như vậy, thông tin liên quan đến tuyên bố bảo vệ dữ liệu này cũng được ban hành. 5.2 Cơ sở pháp lý để xử lý dữ liệu Việc xử lý dữ liệu cá nhân trong bối cảnh sử dụng cookie diễn ra trên cơ sở Điều 6 (1) (f) của GDPR. 5.3 Mục đích của xử lý dữ liệu Mục đích của việc sử dụng cookie cần thiết về mặt kỹ thuật là để đơn giản hóa việc sử dụng các trang web cho người dùng. Trong trường hợp không có cookie, một số tính năng của trang web của chúng tôi không thể được cung cấp. Thật vậy, việc thực hiện các chức năng này yêu cầu trình duyệt internet có thể được xác định ngay cả sau khi thay đổi trang internet. Các chức năng sau đây yêu cầu sử dụng cookie: (1) Tiếp tục cài đặt ngôn ngữ (2) Ghi nhớ các từ khóa của yêu cầu Dữ liệu người dùng được thu thập thông qua cookie cần thiết về mặt kỹ thuật sẽ không được sử dụng theo bất kỳ cách nào để thiết lập hồ sơ người dùng. Những mục đích này cũng tương ứng với lợi ích hợp pháp của chúng tôi trong việc xử lý dữ liệu theo Điều 6 (1) (f) GDPR. 5.4 Thời hạn lưu trữ, phản đối và khả năng bị xóa Cookie được lưu trữ trên máy tính của người dùng, người truyền chúng đến trang web của chúng tôi. Do đó, bạn với tư cách là người dùng có toàn quyền kiểm soát việc sử dụng cookie. Bằng cách sửa đổi cài đặt của trình duyệt internet, bạn có thể hủy kích hoạt hoặc hạn chế việc truyền cookie.

6 Google Analytics

6.1 Mô tả và phạm vi xử lý dữ liệu Trang web của chúng tôi sử dụng Google Analytics, một công cụ phân tích web của Google Inc. ("Google"). Google Analytics sử dụng các tệp được gọi là "cookie". Đây là các tệp văn bản được lưu trên máy tính của người dùng. Thông tin do cookie tạo ra liên quan đến việc bạn sử dụng trang web của chúng tôi thường được truyền đến máy chủ của Google đặt tại Hoa Kỳ và được lưu trữ ở đó. Tuy nhiên, nếu chức năng ẩn danh IP được kích hoạt trên trang web này, địa chỉ IP của bạn trước tiên sẽ được Google viết tắt trong các Quốc gia Thành viên của Liên minh Châu Âu hoặc tại các quốc gia ký kết Hiệp ước về khu vực kinh tế Châu Âu khác. Chỉ trong những trường hợp ngoại lệ, địa chỉ IP đầy đủ mới được truyền đến máy chủ Google đặt tại Hoa Kỳ để viết tắt. Theo yêu cầu của nhà điều hành trang web này, Google sử dụng thông tin này để phân tích việc sử dụng trang web của bạn, biên soạn báo cáo hoạt động trên trang web và thực hiện các dịch vụ khác liên quan đến việc sử dụng các trang web và internet thay mặt cho nhà điều hành trang web. Địa chỉ IP được truyền bởi công cụ Google Analytics từ trình duyệt Internet của bạn sẽ không được kết hợp với dữ liệu Google khác. 6.2 Cơ sở pháp lý để xử lý dữ liệu Việc lưu trữ tạm thời dữ liệu và việc truyền dữ liệu tới Google được thực hiện trên cơ sở Điều 6 (1) (f) của GDPR. 6.3 Mục đích của xử lý dữ liệu Công cụ Google Analytics giúp người dùng có thể phân tích việc sử dụng trang web. 6.4 Thời lượng lưu trữ dữ liệu Google xóa octet cuối cùng của địa chỉ IP của những người truy cập vào trang web của chúng tôi. Điều này có thể làm cho dữ liệu cá nhân của khách truy cập không thể xác định được. Thao tác làm cho địa chỉ IP không thể xác định được này được thực hiện trước bất kỳ lần sử dụng địa chỉ IP nào tiếp theo trong khuôn khổ các dịch vụ do Google Analytics cung cấp. Không thể chỉnh sửa, chặn hoặc xóa trước khi thao tác này diễn ra. Sau khi xóa octet cuối cùng của địa chỉ IP, không còn bất kỳ dữ liệu cá nhân nào của khách truy cập vào trang web của chúng tôi có thể được sửa chữa hoặc bị chặn. 6.5 Rút lại sự đồng ý và khả năng bị xóa Một cài đặt cụ thể trong trình duyệt internet của bạn cho phép bạn ngăn việc lưu cookie.  tools.google.com/dlpage/gaoptout.

7 Bản tin

7.1 Mô tả và phạm vi xử lý dữ liệu Trên trang web của chúng tôi, chúng tôi cung cấp cho bạn khả năng đăng ký nhận bản tin của chúng tôi miễn phí. Trong quá trình đăng ký, các dữ liệu sau được gửi cho chúng tôi thông qua màn hình nhập: (1) Địa chỉ e-mail của người dùng (2) Bản tin mong muốn (3) Chi tiết liên hệ của người dùng (tùy chọn). Ngoài ra, các dữ liệu sau được thu thập trong quá trình đăng ký: (1) Địa chỉ IP mà yêu cầu bắt nguồn từ đó (2) Ngày và giờ đăng ký. Trong quá trình đăng ký, sự đồng ý của bạn đối với việc xử lý dữ liệu cá nhân được thu thập và thông tin liên quan đến tuyên bố bảo vệ dữ liệu này được cấp cho bạn. Trong bối cảnh xử lý dữ liệu cho mục đích gửi bản tin, không được truyền dữ liệu cho bên thứ ba. Việc sử dụng dữ liệu được giới hạn nghiêm ngặt đối với việc gửi bản tin. 7.2 Cơ sở pháp lý để xử lý dữ liệu Sau khi đăng ký nhận bản tin, quá trình xử lý dữ liệu diễn ra trên cơ sở Điều 6 (1) (a) của GDPR khi đã thu thập được sự đồng ý của người dùng. 7.3 Mục đích của xử lý dữ liệu Việc thu thập địa chỉ e-mail của người dùng được sử dụng để gửi bản tin. Mục đích của việc thu thập dữ liệu cá nhân khác khi đăng ký nhận bản tin là để ngăn chặn bất kỳ sự lạm dụng nào đối với các dịch vụ hoặc địa chỉ e-mail được sử dụng. 7.4 Thời hạn lưu giữ dữ liệu Dữ liệu bị xóa khi nó không còn cần thiết để đạt được các mục đích mà nó đã định. Do đó, địa chỉ email của người dùng được giữ lại miễn là đăng ký nhận bản tin còn hoạt động. Tất cả dữ liệu cá nhân khác được thu thập liên quan đến đăng ký thường bị xóa sau khoảng thời gian bảy ngày. 7.5 Rút lại sự đồng ý và khả năng bị xóa Người dùng có thể chấm dứt đăng ký nhận bản tin bất kỳ lúc nào. Để đạt được điều này, mỗi bản tin bao gồm một liên kết cho phép bạn kết thúc nó. Do đó, người dùng cũng có khả năng rút lại sự đồng ý của mình đối với việc lưu trữ dữ liệu cá nhân của mình được thu thập khi đăng ký nhận bản tin.

8 Biểu mẫu liên hệ và địa chỉ email - Tạo tài khoản khách hàng

8.1 Mô tả và phạm vi xử lý dữ liệu Trên trang web của chúng tôi, có sẵn một biểu mẫu liên hệ cho phép người dùng liên hệ với chúng tôi theo phương thức điện tử. Khi người dùng sử dụng biểu mẫu này, dữ liệu được chỉ ra trong các phần của màn hình nhập sẽ được truyền cho chúng tôi và được lưu trữ. Đây là dữ liệu sau: (1) Địa chỉ e-mail (2) Văn bản của liên lạc. Tại thời điểm gửi tin nhắn, các dữ liệu sau cũng được ghi lại: (1) Địa chỉ IP của người dùng (2) Ngày và giờ ghi. Khi tin nhắn được gửi đi, sự đồng ý của bạn đối với việc xử lý dữ liệu cá nhân sẽ được thu thập và thông tin liên quan đến tuyên bố bảo vệ dữ liệu này sẽ được cấp cho bạn. Ngoài ra, có thể liên hệ bằng địa chỉ e-mail được cung cấp cho mục đích này. Khi địa chỉ này được sử dụng, dữ liệu cá nhân của người dùng được truyền với email tương ứng sẽ được ghi lại. Trong bối cảnh này, không có việc truyền dữ liệu cho bên thứ ba diễn ra. Việc sử dụng dữ liệu được giới hạn nghiêm ngặt trong việc xử lý các cuộc hội thoại điện tử. Trên trang web của chúng tôi, biểu mẫu tạo tài khoản khách hàng cũng có sẵn để cho phép người dùng đăng ký chi tiết liên hệ của họ để đặt hàng trên cửa hàng trực tuyến của chúng tôi. Khi người dùng sử dụng biểu mẫu này, dữ liệu được chỉ ra trong các phần của màn hình nhập sẽ được truyền cho chúng tôi và lưu trữ. Đây là dữ liệu sau: (1) Chức danh (2) Họ và tên / Công ty (3) Ngày sinh (4) Đường, số, thị trấn (5) Địa chỉ e-mail (6) Số điện thoại (7) Mật khẩu. Khi tạo tài khoản khách hàng, sự đồng ý của bạn đối với việc xử lý dữ liệu cá nhân được thu thập và thông tin liên quan đến tuyên bố bảo vệ dữ liệu này được cấp cho bạn. Trong bối cảnh xử lý dữ liệu nhằm mục đích xử lý yêu cầu của người dùng, không có việc truyền dữ liệu cho bên thứ ba diễn ra. Việc sử dụng dữ liệu bị giới hạn nghiêm ngặt để xử lý yêu cầu của người dùng. 8.2 Cơ sở pháp lý để xử lý dữ liệu Khi đã được sự đồng ý của người dùng, việc xử lý dữ liệu sẽ diễn ra trên cơ sở Điều 6 (1) (a) của GDPR. Việc xử lý dữ liệu được truyền trong bối cảnh truyền e-mail diễn ra trên cơ sở Điều 6, đoạn 1, điểm f) của GDPR. 8.3 Mục đích của xử lý dữ liệu Việc xử lý dữ liệu cá nhân thu được từ màn hình nhập liệu chỉ nhằm mục đích duy nhất là cho phép xử lý thiết lập liên hệ. Khi liên hệ được thực hiện bằng e-mail, đây cũng là lợi ích hợp pháp và cần thiết của chúng tôi trong việc xử lý dữ liệu. Các dữ liệu cá nhân khác được xử lý tại thời điểm gửi đi nhằm ngăn chặn việc lạm dụng biểu mẫu liên hệ của chúng tôi và để đảm bảo tính bảo mật kỹ thuật của hệ thống thông tin của chúng tôi. 8.4 Thời gian lưu giữ dữ liệu Dữ liệu bị xóa khi nó không còn cần thiết để đạt được các mục đích mà nó đã định. Đối với dữ liệu cá nhân thu được từ màn hình nhập của biểu mẫu liên hệ và dữ liệu được truyền qua email, chúng sẽ bị xóa khi cuộc trò chuyện với người dùng liên quan kết thúc. Cuộc trò chuyện kết thúc khi xét về hoàn cảnh, có thể coi tình hình đã được làm rõ một cách rõ ràng. Dữ liệu cá nhân được thu thập thêm vào thời điểm gửi phản hồi sẽ bị xóa chậm nhất trong vòng bảy ngày. Dữ liệu cá nhân được thu thập trong một đơn đặt hàng được lưu giữ trong vòng sáu năm cho mục đích thanh toán. Dữ liệu cá nhân được thu thập khi tạo tài khoản khách hàng không theo đơn đặt hàng được lưu giữ trong vòng ba năm cho mục đích tiếp thị. 8.5 Rút lại sự đồng ý và khả năng bị xóa Bất cứ lúc nào, người dùng có thể rút lại sự đồng ý của mình đối với việc xử lý dữ liệu cá nhân. Khi người dùng liên hệ với chúng tôi qua e-mail, anh ta có thể phản đối việc lưu giữ dữ liệu cá nhân của mình bất cứ lúc nào. Trong trường hợp này, cuộc trò chuyện không thể tiếp tục.

9 quyền của chủ thể dữ liệu

Khi chúng tôi xử lý dữ liệu cá nhân của bạn, bạn có trạng thái của một chủ thể dữ liệu theo nghĩa của GDPR, điều này cung cấp cho bạn các quyền sau đối với người kiểm soát: 9.1 Quyền được cung cấp thông tin Bạn có thể yêu cầu xác nhận xử lý của người kiểm soát về việc dữ liệu cá nhân đang được chúng tôi xử lý. Nếu đúng như vậy, bạn có thể yêu cầu người kiểm soát cung cấp cho bạn những thông tin sau: (1) Mục đích của việc xử lý dữ liệu cá nhân; (2) Các loại dữ liệu cá nhân đang được xử lý; (3) Người nhận hoặc danh mục người nhận mà dữ liệu cá nhân đã hoặc sẽ được truyền đạt; (4) Khoảng thời gian ước tính của việc lưu giữ dữ liệu cá nhân liên quan đến bạn hoặc, nếu không thể truyền đạt thông tin chính xác về điểm này, các tiêu chí giúp bạn có thể xác định khoảng thời gian lưu giữ dữ liệu; (5) Sự tồn tại của quyền chỉnh sửa hoặc xóa dữ liệu cá nhân liên quan đến bạn, quyền hạn chế việc xử lý của người kiểm soát hoặc quyền phản đối việc xử lý đó; (6) Sự tồn tại của quyền khiếu nại đối với cơ quan giám sát; (7) Tất cả thông tin có sẵn về nguồn gốc của dữ liệu khi dữ liệu cá nhân không được thu thập từ chủ thể dữ liệu; (8) Sự tồn tại của việc ra quyết định tự động, bao gồm lập hồ sơ theo Điều 22 (1) và (4) GDPR - trong trường hợp đó, bạn có thể yêu cầu ít nhất thông tin liên quan về logic cơ bản và phạm vi cũng như các tác động dự kiến xử lý như vậy cho chủ thể dữ liệu. Bạn có quyền yêu cầu thông tin về việc dữ liệu cá nhân của bạn đang được chuyển đến nước thứ ba hay cho một tổ chức quốc tế. Về vấn đề này, bạn có thể yêu cầu được thông báo về các đảm bảo đầy đủ được quy định tại Điều 46 của GDPR về truyền dữ liệu. 9.2 Quyền sửa chữa Bạn có quyền có bất kỳ dữ liệu cá nhân nào liên quan đến bạn đã được chỉnh sửa và hoàn thiện, miễn là dữ liệu này không chính xác hoặc không đầy đủ. Bạn có thể thực hiện quyền này đối với bộ điều khiển. Bộ điều khiển phải thực hiện việc sửa chữa càng sớm càng tốt. 9.3 Quyền hạn chế xử lý Bạn có thể bị hạn chế xử lý khi một trong những điều sau áp dụng: (1) Khi bạn tranh chấp tính chính xác của dữ liệu cá nhân liên quan đến bạn trong một khoảng thời gian cho phép người kiểm soát xác minh tính chính xác của dữ liệu cá nhân; (2) Khi việc xử lý dữ liệu cá nhân là bất hợp pháp và bạn phản đối việc họ xóa và thay vào đó yêu cầu hạn chế việc sử dụng chúng; (3) Khi người kiểm soát không còn cần dữ liệu cá nhân cho mục đích xử lý nhưng chúng vẫn cần thiết cho chủ thể dữ liệu để thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý hoặc (4) Khi bạn phản đối việc xử lý theo Điều 21, đoạn 1, trong khi kiểm tra xem liệu các lý do chính đáng mà người kiểm soát theo đuổi có lớn hơn lý do của bạn hay không. Khi việc xử lý dữ liệu cá nhân liên quan đến bạn bị hạn chế, dữ liệu cá nhân này chỉ có thể được xử lý khi có sự đồng ý của bạn hoặc để thiết lập, thực hiện hoặc bảo vệ các quyền hợp pháp hoặc để bảo vệ các quyền của một thể nhân hoặc pháp nhân khác, hoặc vì những lý do quan trọng vì lợi ích công cộng của Liên minh hoặc của một Quốc gia thành viên. Khi việc xử lý bị hạn chế theo các điều kiện trên, bộ điều khiển sẽ thông báo cho bạn trước khi giới hạn được dỡ bỏ. 9.4 Quyền xóa 9.4.1 Nghĩa vụ xóa Bạn có quyền lấy từ người kiểm soát, càng sớm càng tốt, việc xóa dữ liệu cá nhân liên quan đến bạn và người kiểm soát có nghĩa vụ '' xóa dữ liệu cá nhân này càng sớm càng tốt khi một trong những lý do sau đây được áp dụng: (1) Dữ liệu cá nhân không còn cần thiết cho các mục đích mà chúng được thu thập hoặc xử lý theo cách khác; (2) Bạn rút lại sự đồng ý dựa trên việc xử lý, theo Điều 6 (1) (a) hoặc Điều 9 (2) (a) GDPR, và không có cơ sở pháp lý nào khác để xử lý dữ liệu; (3) Bạn phản đối việc xử lý theo Điều 21 (1) và không có căn cứ hợp pháp thuyết phục nào để xử lý hoặc bạn phản đối việc xử lý theo Điều 2 (2) của GDPR; (4) Dữ liệu cá nhân liên quan đến bạn đã bị xử lý bất hợp pháp; (5) Dữ liệu cá nhân phải được xóa để tuân thủ nghĩa vụ pháp lý được quy định bởi luật Liên minh hoặc luật của Quốc gia thành viên mà người kiểm soát phải tuân theo; (6) Dữ liệu cá nhân được thu thập trong bối cảnh cung cấp các dịch vụ xã hội thông tin được đề cập trong Điều 8, khoản 1 của GDPR. 9.4.2 Thông tin cho bên thứ ba Khi kiểm soát viên đã công khai dữ liệu cá nhân và được yêu cầu xóa chúng theo khoản 1, kiểm soát viên, có tính đến các công nghệ sẵn có và chi phí thực hiện công việc, thực hiện các biện pháp hợp lý, bao gồm cả các biện pháp kỹ thuật, để thông báo cho người kiểm soát dữ liệu xử lý dữ liệu cá nhân đó rằng chủ thể dữ liệu đã yêu cầu những người kiểm soát này xóa bất kỳ liên kết nào đến dữ liệu cá nhân đó hoặc bất kỳ bản sao hoặc tái tạo nào từ đó. 9.4.3 Ngoại lệ Quyền xóa không có hiệu lực khi cần xử lý dữ liệu: (1) Để thực hiện quyền tự do ngôn luận và thông tin; (2) Tuân thủ nghĩa vụ pháp lý yêu cầu xử lý theo quy định của luật Liên minh hoặc luật của Quốc gia thành viên mà người kiểm soát phải tuân theo, hoặc thực hiện nhiệm vụ vì lợi ích công cộng hoặc thuộc phạm vi 'thực hiện của cơ quan công quyền được trao cho người kiểm soát; (3) Vì lợi ích cộng đồng trong lĩnh vực y tế công cộng, theo Điều 9 (2) (h) và (i), cũng như Điều 9 (3) GDPR; (4) Đối với các mục đích lưu trữ vì lợi ích công cộng, cho mục đích nghiên cứu khoa học hoặc lịch sử hoặc cho các mục đích thống kê theo Điều 89 (1) của GDPR, trong chừng mực quyền được đề cập trong khoản 1 có thể thực hiện bất khả thi hoặc gây nguy hiểm nghiêm trọng việc đạt được các mục tiêu của quá trình xử lý nói trên; hoặc (5) Để thiết lập, thực hiện hoặc bảo vệ các tuyên bố hợp pháp. 9.5 Quyền được thông tin Khi bạn đã thực hiện quyền chỉnh sửa hoặc xóa dữ liệu cá nhân của mình hoặc quyền hạn chế việc xử lý dữ liệu cá nhân đối với người kiểm soát, người kiểm soát có quyền nghĩa vụ thông báo cho từng người nhận mà dữ liệu cá nhân có được thông báo về bất kỳ việc sửa chữa hoặc xóa dữ liệu cá nhân nào hoặc bất kỳ giới hạn nào trong quá trình xử lý, trừ khi việc trao đổi thông tin đó chứng tỏ là không thể hoặc đòi hỏi nỗ lực không tương xứng. Bạn có quyền được kiểm soát viên thông báo về những người nhận này. 9.6 Quyền khả năng di chuyển dữ liệu Bạn có quyền nhận dữ liệu cá nhân mà bạn đã cung cấp cho bộ điều khiển ở định dạng có cấu trúc, được sử dụng phổ biến và máy có thể đọc được. Ngoài ra, bạn có quyền truyền dữ liệu này đến người kiểm soát khác mà không cần người kiểm soát mà dữ liệu cá nhân đã được truyền thông cản trở việc này, khi: (1) Việc xử lý dựa trên sự đồng ý được đưa ra theo Điều 6 (1) (a ) của GDPR hoặc khi cần thiết theo Điều 9 (2) (a) của GDPR hoặc khi cần thiết để thực hiện hợp đồng theo Điều 6 (1) (b) của GDPR và (2) Quá trình xử lý được thực hiện bằng các quy trình tự động. Khi bạn thực hiện quyền của mình đối với tính khả chuyển của dữ liệu, bạn có quyền được truyền trực tiếp dữ liệu cá nhân từ bộ điều khiển này sang bộ điều khiển khác, nếu có thể về mặt kỹ thuật. Quyền và tự do của người khác không thể bị ảnh hưởng. Quyền đối với tính khả chuyển của dữ liệu không áp dụng cho quá trình xử lý cần thiết để thực hiện một nhiệm vụ lợi ích công cộng hoặc liên quan đến việc thực thi quyền lực công được giao cho người kiểm soát. 9.7 Quyền phản đối Bạn có quyền phản đối bất kỳ lúc nào, vì lý do liên quan đến tình huống cụ thể của bạn, đối với việc xử lý dữ liệu cá nhân liên quan đến bạn dựa trên Điều 6, khoản 1, điểm e) hoặc f) của GDPR, bao gồm cả việc lập hồ sơ dựa trên các quy định này. Người kiểm soát không còn xử lý dữ liệu cá nhân liên quan đến bạn, ngoại trừ để có thể chứng minh rằng có những lý do hợp pháp và thuyết phục cho việc xử lý có lợi hơn lợi ích, quyền và tự do của bạn hoặc khi việc xử lý dữ liệu về tính cách cá nhân là cần thiết cho thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý. Khi dữ liệu cá nhân liên quan đến bạn được xử lý cho mục đích tìm kiếm, bạn có quyền phản đối bất kỳ lúc nào việc xử lý dữ liệu cá nhân này cho các mục đích tìm kiếm đó, bao gồm cả việc lập hồ sơ, trong phạm vi mà nó được liên kết với hoạt động tìm kiếm tiềm năng đó. Khi bạn phản đối việc xử lý cho các mục đích thăm dò, dữ liệu cá nhân của bạn sẽ không còn được xử lý cho các mục đích này nữa. Trong bối cảnh sử dụng các dịch vụ của xã hội thông tin và bất chấp Chỉ thị 2002/58 / EC, bạn có thể thực hiện quyền phản đối của mình bằng các quy trình tự động sử dụng các thông số kỹ thuật. 9.8 Quyền rút lại sự đồng ý được đưa ra theo tuyên bố bảo vệ dữ liệu Vào bất kỳ lúc nào bạn có quyền rút lại sự đồng ý được đưa ra theo tuyên bố bảo vệ dữ liệu. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của quá trình xử lý dựa trên sự đồng ý được thực hiện trước khi rút lại này. Ra quyết định cá nhân tự động, bao gồm cả việc lập hồ sơ Bạn có quyền không phải là đối tượng của một quyết định chỉ dựa trên quá trình xử lý tự động, bao gồm việc lập hồ sơ tạo ra các ảnh hưởng pháp lý liên quan đến bạn hoặc ảnh hưởng đáng kể đến bạn theo cách tương tự. Đoạn trên không áp dụng khi quyết định là: (1) Cần thiết cho việc ký kết hoặc thực hiện hợp đồng giữa bạn và người kiểm soát; (2) Được ủy quyền bởi luật Liên minh hoặc luật của Quốc gia thành viên mà người kiểm soát phải tuân theo và cũng quy định các biện pháp thích hợp để bảo vệ các quyền và tự do cũng như lợi ích hợp pháp của chủ thể dữ liệu; hoặc khi đó là (3) Dựa trên sự đồng ý rõ ràng của bạn. Tuy nhiên, những quyết định này không thể dựa trên các loại dữ liệu cá nhân đặc biệt được đề cập trong Điều 9 (1) của GDPR, trừ khi Điều 9 (2) (a) hoặc (g) của GDPR không được áp dụng. ' các biện pháp thích hợp để bảo vệ các quyền và tự do và lợi ích hợp pháp của chủ thể dữ liệu đã được thực hiện. Đối với các trường hợp nêu tại điểm (1) và (3), kiểm soát viên thực hiện các biện pháp thích hợp để bảo vệ các quyền và tự do cũng như lợi ích hợp pháp của bạn, trong đó ít nhất là quyền của bạn '' có được sự can thiệp của con người từ kiểm soát viên , bày tỏ quan điểm của bạn và thách thức quyết định. 9.9 Quyền khiếu nại với cơ quan giám sát Không ảnh hưởng đến bất kỳ biện pháp xử lý hành chính hoặc tư pháp nào khác, bạn có quyền khiếu nại với cơ quan giám sát, cụ thể là ở Quốc gia thành viên nơi bạn thường trú, nơi làm việc của bạn hoặc nơi vi phạm sẽ được thực hiện, nếu bạn cho rằng việc xử lý dữ liệu cá nhân liên quan đến bạn được thực hiện vi phạm các quy định này.

10 Các biện pháp an ninh được thực hiện

Chúng tôi đã thực hiện các biện pháp bảo mật sau đây để đảm bảo bảo vệ dữ liệu cá nhân được thu thập: - Quyền truy cập vào dữ liệu cá nhân chỉ bị hạn chế đối với những người được ủy quyền, cụ thể là đồng quản lý AUFFRAY Jean-Marc và CROLET Christophe. - Quyền truy cập vào dữ liệu cá nhân được bảo mật bằng mật khẩu. - Dữ liệu cá nhân được lưu thường xuyên và an toàn. - Trang web lưu trữ OVH - 2 rue Kellermann - 59100 Roubaix (Pháp) tự bảo mật và tuân thủ các yêu cầu của Quy định chung về bảo vệ dữ liệu cá nhân (EU) 2016/679 ngày 27 tháng 2016 năm XNUMX. - Các biện pháp thích hợp và các kỹ thuật được đưa ra để đảm bảo mức độ bảo mật cao cho dữ liệu của người dùng của chúng tôi (mã hóa dữ liệu, bút danh, mã hóa).

11 Thông báo vi phạm bảo mật

Trong trường hợp vi phạm bảo mật liên quan đến quyền truy cập vào dữ liệu cá nhân được thu thập, chúng tôi thông báo cho cơ quan giám sát chậm nhất trong vòng 72 giờ: Commission Nationale de l'Informatique et des Libertés (CNIL) - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 - ĐT. : 01 53 73 22 22. Nếu lỗ hổng có khả năng gây rủi ro cao cho quyền và tự do của người dùng, chúng tôi cũng sẽ thông báo.