Thông báo pháp lý - Chính sách quyền riêng tư

Imprint

Trang web này là tài sản của công ty LA BOUTIQUE DU CHAMPIGNON - MYCELIA SARL, SARL với số vốn 7500 € có trụ sở chính đặt tại 2b Rempart Nord tại F-68420 EGUISHEIM, được đăng ký với RCS của COLMAR theo số 488 930 645 , SIRET 488 930 645 00012, Số VAT nội bộ: FR 45 488 930 645.

Công ty chúng tôi không đảm bảo theo bất kỳ cách nào về tính chính xác, độ chính xác hoặc tính hoàn chỉnh của thông tin được cung cấp trên trang web này, bao gồm tất cả các liên kết hoặc bất kỳ kết nối máy tính nào khác được sử dụng, trực tiếp hoặc gián tiếp, từ trang web này. Các bức ảnh được trình bày trên trang web không phải là hợp đồng. Công ty chúng tôi cố gắng đảm bảo độ tin cậy của tất cả các thông tin được công bố trên trang web này, nội dung mà công ty có quyền sửa đổi hoặc chỉnh sửa, bất kỳ lúc nào và không cần thông báo.

Các liên kết hiện có trên trang www.laboutiqueduchampignon.com có ​​thể hướng người dùng đến các trang bên ngoài mà nội dung của chúng không thể liên quan đến trách nhiệm của công ty chúng tôi theo bất kỳ cách nào. Việc chỉ đề cập đến thương hiệu hoặc tên công ty không cam kết với công ty chúng tôi về chất lượng thực sự hoặc giả định của các sản phẩm hoặc dịch vụ được cung cấp.

Toàn bộ trang web này tuân theo pháp luật của Pháp và quốc tế về bản quyền và sở hữu trí tuệ. Tất cả các quyền sao chép đều được bảo lưu, bao gồm cả tài liệu biểu tượng và ảnh.

Trang web này đã được tuyên bố cho Ủy ban Nationale de l'Informatique et des Libertés để áp dụng các quy định của luật Pháp ngày 6 tháng 1978 năm XNUMX.

Bất kỳ người nào được trích dẫn trên một trang của trang web này đều có thể thực hiện các quyền của họ để truy cập, sửa đổi, chỉnh sửa hoặc xóa thông tin liên quan đến họ bằng cách gửi thư cho công ty của chúng tôi theo địa chỉ e-mail sau: info@laboutiqueduchampignon.com hoặc tại địa chỉ sau:

THE MUSHROOM SHOP - MYCELIA SARL 2b Rempart Nord F-68420 EGUISHEIM

Giám đốc xuất bản:

Christophe CROLET, Giám đốc MYCELIA SARL

Trang web của chúng tôi được lưu trữ bởi một công ty Pháp và trên một máy chủ đặt tại Pháp:

OVH - 2 rue Kellermann - 59100 Roubaix - Pháp - www.ovh.com

Tạo trang web:

Đại lý web JULIEN

Chính sách bảo mật:

CHÍNH SÁCH QUYỀN RIÊNG TƯ - TUYÊN BỐ VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN THEO QUY ĐỊNH BẢO VỆ DỮ LIỆU CHUNG (GDPR)

1 Tên và địa chỉ của bộ điều khiển

Người kiểm soát dữ liệu theo nghĩa của Quy định chung về bảo vệ dữ liệu cũng như theo nghĩa của luật bảo vệ dữ liệu quốc gia khác do các Quốc gia thành viên ban hành và các quy định hiện hành khác về bảo vệ dữ liệu là công ty:

MYCELIA SARL - 2b rue du Rempart Nord - F-68420 EGUISHEIM - Tel. : 03 89 23 26 07 - e-mail: info@laboutiqueduchampignon.com
 

2 Tên và địa chỉ của nhân viên bảo vệ dữ liệu

Nhân viên Bảo vệ Dữ liệu là:

Mr CROLET Christophe - MYCELIA SARL - 2b rue du Rempart Nord - F-68420 EGUISHEIM - Tel. : 03 89 23 26 07 - e-mail: info@laboutiqueduchampignon.com

3 Thông tin chung về xử lý dữ liệu

3.1 Phạm vi xử lý dữ liệu cá nhân

Việc thu thập và sử dụng dữ liệu cá nhân của người dùng của chúng tôi về nguyên tắc chỉ quan tâm đến dữ liệu cần thiết để đảm bảo hoạt động bình thường của trang web của chúng tôi cũng như nội dung và dịch vụ được cung cấp. Việc thu thập và sử dụng dữ liệu cá nhân của người dùng của chúng tôi luôn được thực hiện với sự đồng ý của người dùng. Các trường hợp ngoại lệ là các trường hợp không thể có được sự đồng ý về mặt vật chất và trong đó việc xử lý dữ liệu được cho phép theo các quy định của pháp luật.

3.2 Cơ sở pháp lý để xử lý dữ liệu cá nhân

Trong trường hợp chúng tôi nhận được sự đồng ý của những người có liên quan trong bối cảnh xử lý dữ liệu cá nhân, việc xử lý này diễn ra trên cơ sở Điều 6, khoản 1, điểm a) của Quy định chung về bảo vệ dữ liệu (GDPR).

Khi quá trình xử lý dữ liệu cá nhân được thúc đẩy bởi việc thực hiện hợp đồng mà chủ thể dữ liệu tham gia, việc xử lý này diễn ra trên cơ sở Điều 6, khoản 1, điểm b) của GDPR. Điều tương tự cũng áp dụng cho bất kỳ quá trình xử lý dữ liệu cá nhân nào được thúc đẩy bởi các biện pháp được thực hiện trong khuôn khổ hợp đồng trước.

Khi việc xử lý dữ liệu cá nhân được thúc đẩy bởi việc tuân thủ nghĩa vụ pháp lý áp đặt đối với công ty của chúng tôi, việc xử lý này diễn ra trên cơ sở Điều 6, khoản 1, điểm c) của GDPR.

Trong trường hợp việc xử lý dữ liệu cá nhân được thúc đẩy bởi lợi ích quan trọng của chủ thể dữ liệu hoặc của một cá nhân khác, thì việc xử lý dữ liệu sẽ diễn ra trên cơ sở Điều 6 (1) (d) của GDPR.

Khi việc xử lý dữ liệu cá nhân được thúc đẩy bởi sự bảo vệ vì lợi ích hợp pháp của công ty chúng tôi hoặc của bên thứ ba và với điều kiện là các lợi ích, quyền tự do và quyền cơ bản của chủ thể dữ liệu không được ưu tiên, thì việc xử lý dữ liệu có tính chất cá nhân phát sinh trên cơ sở của Điều 6 (1) (f) của GDPR.

3.3 Xóa dữ liệu và thời gian lưu giữ

Dữ liệu cá nhân của người có liên quan sẽ bị xóa hoặc bị chặn ngay khi mục đích lưu trữ của họ không còn nữa. Ngoài ra, dữ liệu cá nhân có thể được lưu giữ khi nhà lập pháp châu Âu hoặc quốc gia đã cung cấp như vậy theo quy định của châu Âu, quy định pháp luật quốc gia hoặc bởi bất kỳ quy định nào khác áp dụng cho người kiểm soát. Dữ liệu cá nhân cũng bị khóa hoặc xóa khi hết thời hạn lưu giữ theo quy định của một trong các tiêu chuẩn nói trên, trừ khi dữ liệu này cần thiết để ký kết hoặc thực hiện hợp đồng, điều này thúc đẩy việc lưu giữ của họ vượt quá thời hạn lưu giữ quy định.

4 Triển khai trang web và tạo tệp nhật ký

4.1 Mô tả và phạm vi xử lý dữ liệu

Với mỗi lần tư vấn trên trang web của chúng tôi, hệ thống của chúng tôi sẽ tự động ghi lại dữ liệu và thông tin từ hệ thống của máy tính tại điểm xuất phát của cuộc tư vấn.

Nhân dịp này, dữ liệu sau được thu thập:

(1) Địa chỉ IP
(2) Ngày và giờ yêu cầu
(3) Sự khác biệt so với Giờ chuẩn Greenwich (GMT)
(4) Nội dung của cuộc tư vấn (trang cụ thể của trang web)
(5) Trạng thái truy cập / trạng thái HTTP
(6) Khối lượng dữ liệu được truyền
(7) Trang web mà yêu cầu bắt nguồn từ đó
(8) Trình duyệt Internet
(9) Hệ điều hành và giao diện của nó
(10) Ngôn ngữ và phiên bản phần mềm của trình duyệt internet

Dữ liệu này cũng được ghi lại trong "tệp nhật ký" của hệ thống của chúng tôi. Những dữ liệu này không được lưu giữ cùng với các dữ liệu cá nhân khác của người dùng.

4.2 Cơ sở pháp lý để xử lý dữ liệu

Việc lưu trữ tạm thời dữ liệu và "tệp nhật ký" diễn ra trên cơ sở Điều 6, đoạn 1, điểm f) của GDPR.

4.3 Mục đích của xử lý dữ liệu

Việc ghi lại dữ liệu trong "tệp nhật ký" được thực hiện để cho phép trang web hoạt động bình thường. Ngoài ra, dữ liệu này được sử dụng để tối ưu hóa trang web của chúng tôi và đảm bảo tính bảo mật kỹ thuật cho hệ thống thông tin của chúng tôi. Trong bối cảnh này, không có việc khai thác dữ liệu cho các mục đích tiếp thị được diễn ra. Mục đích này cũng tương ứng với lợi ích hợp pháp của chúng tôi trong việc xử lý dữ liệu theo Điều 6 (1) (f) GDPR.

4.4 Thời gian lưu trữ

Khi dữ liệu được ghi lại trong "tệp nhật ký", nó được lưu giữ tối đa là 7 ngày. Thời hạn sử dụng lâu hơn là có thể. Trong trường hợp này, địa chỉ IP của người dùng bị xóa hoặc giả danh để không thể xác định được khách hàng đã đưa ra yêu cầu.

4.5 Sự phản đối và khả năng bị tẩy xóa

Việc thu thập dữ liệu trong khuôn khổ của trang web và lưu trữ chúng trong "tệp nhật ký" là điều cần thiết tuyệt đối để cho phép hoạt động của trang web của chúng tôi. Do đó, người dùng không có khả năng phản đối nó.

5 Sử dụng cookie

5.1 Mô tả và phạm vi xử lý dữ liệu

Trang web của chúng tôi sử dụng cookie. Cookie là các tệp văn bản được lưu trong trình duyệt internet hoặc trình duyệt internet trên máy tính của người dùng. Khi người dùng truy cập một trang web, một cookie có thể được lưu trong hệ điều hành của người dùng. Cookie này chứa một chuỗi các dấu hiệu đặc trưng giúp có thể xác định rõ ràng trình duyệt khi trang web được tham khảo lại. Chúng tôi sử dụng cookie để làm cho trang web của chúng tôi thân thiện hơn với người dùng. Các yếu tố nhất định của trang web của chúng tôi yêu cầu trình duyệt khởi tạo yêu cầu có thể được xác định ngay cả sau khi thay đổi trang web.

Cookie giúp bạn có thể ghi và truyền các dữ liệu sau:

(1) Cài đặt cài đặt ngôn ngữ
(2) Thông tin liên quan đến nhận dạng (“Đăng nhập”)

Khi tham khảo trang web của chúng tôi, người dùng được thông báo về việc trang web của chúng tôi sử dụng cookie cho các mục đích phân tích bằng một biểu ngữ thông tin đề cập đến tuyên bố bảo vệ dữ liệu này. Trong bối cảnh này, người dùng cũng được thông báo về cách có thể tránh được việc lưu trữ cookie trong cài đặt của trình duyệt internet.

Khi tham khảo trang web của chúng tôi, người dùng được thông báo về việc sử dụng cookie cho mục đích phân tích và nhận được sự đồng ý của họ đối với việc xử lý dữ liệu cá nhân được thu thập trong dịp này. Tương tự như vậy, thông tin về tuyên bố bảo vệ dữ liệu này cũng được cung cấp.

5.2 Cơ sở pháp lý để xử lý dữ liệu

Việc xử lý dữ liệu cá nhân trong bối cảnh sử dụng cookie diễn ra trên cơ sở Điều 6, đoạn 1, điểm f) của GDPR.

5.3 Mục đích của xử lý dữ liệu

Mục đích của việc sử dụng cookie cần thiết về mặt kỹ thuật là để đơn giản hóa việc sử dụng các trang web cho người dùng. Nếu không có cookie, một số tính năng của trang web của chúng tôi không thể được cung cấp. Thật vậy, việc thực hiện các chức năng này yêu cầu trình duyệt Internet có thể được xác định ngay cả sau khi thay đổi trang Internet.

Các tính năng sau yêu cầu sử dụng cookie:

(1) Tiếp tục cài đặt ngôn ngữ
(2) Ghi nhớ các từ khóa truy vấn

Dữ liệu người dùng được thu thập thông qua các cookie cần thiết về mặt kỹ thuật sẽ không được sử dụng để thiết lập hồ sơ người dùng. Những mục đích này cũng tương ứng với lợi ích hợp pháp của chúng tôi trong việc xử lý dữ liệu theo Điều 6 (1) (f) GDPR.

5.4 Thời hạn lưu trữ, phản đối và khả năng xóa

Cookie được lưu trữ trên máy tính của người dùng để truyền chúng đến trang web của chúng tôi. Do đó, bạn với tư cách là người dùng có toàn quyền kiểm soát việc sử dụng cookie. Bằng cách thay đổi cài đặt của trình duyệt internet, bạn có thể tắt hoặc hạn chế việc truyền cookie. Cookie đã được lưu trữ có thể bị xóa bất kỳ lúc nào. Việc xóa này có thể được thực hiện tự động. Khi các cookie cần thiết cho hoạt động của trang web của chúng tôi bị ngừng hoạt động, có thể một số chức năng nhất định của trang web của chúng tôi không còn hoạt động đầy đủ nữa.

6 Google Analytics

6.1 Mô tả và phạm vi xử lý dữ liệu

Trang web của chúng tôi sử dụng Google Analytics, một công cụ phân tích web của Google Inc. ("Google"). Google Analytics sử dụng các tệp được gọi là "cookie". Đây là các tệp văn bản được lưu trên máy tính của người dùng. Thông tin do cookie tạo ra liên quan đến việc bạn sử dụng trang web của chúng tôi thường được truyền đến máy chủ của Google đặt tại Hoa Kỳ và được lưu trữ ở đó. Tuy nhiên, nếu chức năng ẩn danh IP được kích hoạt trên trang web này, địa chỉ IP của bạn sẽ được Google rút ngắn trước trong các Quốc gia Thành viên của Liên minh Châu Âu hoặc tại các quốc gia ký kết Hiệp ước về khu vực kinh tế Châu Âu khác. Chỉ trong những trường hợp ngoại lệ, địa chỉ IP đầy đủ mới được truyền tới máy chủ Google ở ​​Hoa Kỳ và được viết tắt ở đó. Theo yêu cầu của nhà điều hành trang web này, Google sử dụng thông tin này để phân tích việc sử dụng trang web của bạn, để biên soạn báo cáo về hoạt động của trang web và thực hiện các dịch vụ khác liên quan đến việc sử dụng trang web và internet thay mặt cho nhà điều hành trang web. Địa chỉ IP được truyền bởi công cụ Google Analytics từ trình duyệt Internet của bạn sẽ không được liên kết với dữ liệu Google khác.

6.2 Cơ sở pháp lý để xử lý dữ liệu

Việc lưu trữ tạm thời dữ liệu và việc truyền dữ liệu tới Google diễn ra trên cơ sở Điều 6, đoạn 1, điểm f) của GDPR.

6.3 Mục đích của xử lý dữ liệu

Công cụ Google Analytics giúp người dùng có thể phân tích việc sử dụng trang web.

6.4 Thời gian lưu giữ dữ liệu

Google xóa octet cuối cùng của địa chỉ IP của khách truy cập vào trang web của chúng tôi. Điều này có thể làm cho dữ liệu cá nhân của người truy cập không thể xác định được. Thao tác làm cho địa chỉ IP không thể xác định này diễn ra trước bất kỳ lần sử dụng địa chỉ IP nào tiếp theo trong khuôn khổ các dịch vụ do Google Analytics cung cấp. Không thể chỉnh sửa, chặn hoặc xóa trước khi thao tác này diễn ra. Sau khi xóa octet cuối cùng của địa chỉ IP, không còn bất kỳ dữ liệu cá nhân nào của khách truy cập vào trang web của chúng tôi có thể được sửa chữa hoặc bị chặn.

6.5 Rút lại sự đồng ý và khả năng bị xóa

Một cài đặt cụ thể của trình duyệt internet của bạn cho phép bạn tránh việc ghi lại các cookie. Tuy nhiên, chúng tôi thông báo với bạn rằng trong trường hợp này, sẽ không thể sử dụng đầy đủ tất cả các chức năng của trang web của chúng tôi. Ngoài ra, bạn có tùy chọn tránh thu thập dữ liệu do cookie tạo ra liên quan đến việc bạn sử dụng trang web (bao gồm cả địa chỉ IP) bằng cách tải xuống và cài đặt plugin trình duyệt internet có sẵn tại địa chỉ sau: tools.google.com/dlpage/gaoptout.

7 Bản tin

7.1 Mô tả và phạm vi xử lý dữ liệu

Trên trang web của chúng tôi, chúng tôi cung cấp cho bạn khả năng đăng ký nhận bản tin của chúng tôi miễn phí. Trong quá trình đăng ký, dữ liệu sau được truyền cho chúng tôi qua màn hình nhập:

(1) Địa chỉ e-mail của người dùng
(2) Bản tin mong muốn
(3) Chi tiết người dùng (tùy chọn).

Ngoài ra, các dữ liệu sau được thu thập trong quá trình đăng ký:

(1) Địa chỉ IP bắt nguồn yêu cầu
(2) Ngày và giờ ghi.

Trong quá trình đăng ký, sự đồng ý của bạn đối với việc xử lý dữ liệu cá nhân được thu thập và thông tin liên quan đến tuyên bố bảo vệ dữ liệu này được cấp cho bạn.

Trong bối cảnh xử lý dữ liệu cho mục đích gửi bản tin, không có việc truyền dữ liệu cho bên thứ ba diễn ra. Việc sử dụng dữ liệu được giới hạn nghiêm ngặt đối với việc gửi bản tin.

7.2 Cơ sở pháp lý để xử lý dữ liệu

Sau khi đăng ký nhận bản tin, quá trình xử lý dữ liệu diễn ra trên cơ sở Điều 6, khoản 1, điểm a) của GDPR khi đã được sự đồng ý của người dùng.

7.3 Mục đích của xử lý dữ liệu

Bộ sưu tập địa chỉ e-mail của người dùng dùng để gửi bản tin.
Mục đích của việc thu thập dữ liệu cá nhân khác trong bối cảnh đăng ký nhận bản tin là để ngăn chặn bất kỳ sự lạm dụng nào đối với các dịch vụ hoặc địa chỉ e-mail được sử dụng.

7.4 Thời gian lưu giữ dữ liệu

Dữ liệu bị xóa khi nó không còn cần thiết để đạt được các mục đích mà nó đã dự định. Do đó, địa chỉ e-mail của người dùng vẫn được lưu trữ miễn là đăng ký nhận bản tin còn hoạt động. Tất cả dữ liệu cá nhân khác được thu thập như một phần của đăng ký thường bị xóa sau khoảng thời gian bảy ngày.

7.5 Rút lại sự đồng ý và khả năng bị xóa

Người dùng có thể chấm dứt đăng ký nhận bản tin bất kỳ lúc nào. Để đạt được điều này, mỗi bản tin bao gồm một liên kết cho phép chấm dứt. Do đó, người dùng cũng có khả năng rút lại sự đồng ý của mình đối với việc lưu trữ dữ liệu cá nhân của mình được thu thập khi đăng ký nhận bản tin.

8 Biểu mẫu liên hệ và địa chỉ email - Tạo tài khoản khách hàng

8.1 Mô tả và phạm vi xử lý dữ liệu

Trên trang web của chúng tôi, một biểu mẫu liên hệ có sẵn để cho phép người dùng liên hệ bằng điện tử. Khi người dùng sử dụng biểu mẫu này, dữ liệu được chỉ ra trong các phần của màn hình nhập liệu sẽ được truyền cho chúng tôi và được lưu trữ. Đây là những dữ liệu sau:

(1) Địa chỉ email
(2) Văn bản của cuộc giao tiếp.

Khi tin nhắn được gửi đi, dữ liệu sau cũng được lưu trữ:

(1) Địa chỉ IP của người dùng
(2) Ngày và giờ ghi.

Khi tin nhắn được gửi đi, sự đồng ý của bạn đối với việc xử lý dữ liệu cá nhân sẽ được thu thập và thông tin liên quan đến tuyên bố bảo vệ dữ liệu này sẽ được cấp cho bạn.

Ngoài ra, có thể liên hệ với chúng tôi bằng địa chỉ e-mail được cung cấp cho mục đích này. Khi địa chỉ này được sử dụng, dữ liệu cá nhân của người dùng được truyền với email tương ứng sẽ được ghi lại. Trong bối cảnh này, không có việc truyền dữ liệu cho bên thứ ba diễn ra. Việc sử dụng dữ liệu được giới hạn nghiêm ngặt trong việc xử lý cuộc trò chuyện điện tử.

Trên trang web của chúng tôi, biểu mẫu tạo tài khoản khách hàng cũng có sẵn để cho phép người dùng lưu thông tin chi tiết của mình để đặt hàng trên cửa hàng trực tuyến của chúng tôi. Khi người dùng sử dụng biểu mẫu này, dữ liệu được chỉ ra trong các phần của màn hình nhập liệu sẽ được truyền cho chúng tôi và được lưu trữ. Đây là những dữ liệu sau:

(1) Sự công bình
(2) Họ và tên / Công ty
(3) Ngày sinh
(4) Đường, số, địa phương
(5) Địa chỉ email
(6) Số điện thoại
(7) Mật khẩu.

Khi tạo tài khoản khách hàng, sự đồng ý của bạn đối với việc xử lý dữ liệu cá nhân được thu thập và thông tin liên quan đến tuyên bố bảo vệ dữ liệu này được cấp cho bạn.

Trong bối cảnh xử lý dữ liệu nhằm mục đích xử lý yêu cầu của người dùng, không có việc truyền dữ liệu cho bên thứ ba diễn ra. Việc sử dụng dữ liệu bị giới hạn nghiêm ngặt để xử lý yêu cầu của người dùng.

8.2 Cơ sở pháp lý để xử lý dữ liệu

Khi có được sự đồng ý của người dùng, việc xử lý dữ liệu sẽ diễn ra trên cơ sở Điều 6, khoản 1, điểm a) của GDPR.
Việc xử lý dữ liệu được truyền trong bối cảnh truyền e-mail diễn ra trên cơ sở Điều 6, đoạn 1, điểm f) của GDPR.

8.3 Mục đích của xử lý dữ liệu

Việc xử lý dữ liệu cá nhân thu được từ màn hình nhập chỉ nhằm mục đích duy nhất là cho phép xử lý số liên lạc. Nếu liên hệ được thực hiện bằng e-mail, điều này cũng cấu thành lợi ích hợp pháp và cần thiết của chúng tôi trong việc xử lý dữ liệu.
Các dữ liệu cá nhân khác được xử lý tại thời điểm gửi đi nhằm ngăn chặn việc lạm dụng biểu mẫu liên hệ của chúng tôi và để đảm bảo tính bảo mật kỹ thuật của hệ thống thông tin của chúng tôi.

8.4 Thời gian lưu giữ dữ liệu

Dữ liệu bị xóa khi nó không còn cần thiết để đạt được các mục đích mà nó đã dự định. Đối với dữ liệu cá nhân thu được từ màn hình nhập của biểu mẫu liên hệ và dữ liệu được truyền qua email, chúng sẽ bị xóa khi cuộc trò chuyện với người dùng liên quan kết thúc. Cuộc trò chuyện kết thúc khi, với hoàn cảnh, có thể coi là tình huống đã được làm rõ một cách rõ ràng.

Dữ liệu cá nhân được thu thập thêm vào thời điểm gửi phản hồi sẽ bị xóa chậm nhất trong vòng bảy ngày.

Dữ liệu cá nhân được thu thập trong một đơn đặt hàng được lưu giữ trong khoảng thời gian sáu năm cho mục đích thanh toán. Dữ liệu cá nhân được thu thập trong quá trình tạo tài khoản khách hàng không theo đơn đặt hàng được lưu giữ trong thời gian ba năm cho mục đích tiếp thị.

8.5 Rút lại sự đồng ý và khả năng bị xóa

Bất cứ lúc nào, người dùng đều có thể rút lại sự đồng ý của mình đối với việc xử lý dữ liệu cá nhân. Khi người dùng liên hệ với chúng tôi qua e-mail, bất cứ lúc nào anh ta cũng có thể phản đối việc dữ liệu cá nhân của mình được lưu trữ. Trong trường hợp này, cuộc trò chuyện không thể tiếp tục.

Tất cả dữ liệu cá nhân được lưu trữ trong quá trình liên lạc sẽ bị xóa trong trường hợp này.

9 quyền của chủ thể dữ liệu

Khi chúng tôi xử lý dữ liệu cá nhân của bạn, bạn có trạng thái của một chủ thể dữ liệu theo nghĩa của GDPR, điều này cung cấp cho bạn các quyền sau đối với người kiểm soát:

9.1 Quyền được thông tin

Bạn có thể yêu cầu xác nhận từ người kiểm soát về việc dữ liệu cá nhân liên quan đến bạn có đang được chúng tôi xử lý hay không. Nếu đúng như vậy, bạn có thể yêu cầu bộ điều khiển cung cấp cho bạn những thông tin sau:

(1) Mục đích của việc xử lý dữ liệu cá nhân;
(2) Các loại dữ liệu cá nhân đang được xử lý;
(3) Người nhận hoặc danh mục người nhận mà dữ liệu cá nhân đã hoặc sẽ được truyền đạt;
(4) Khoảng thời gian ước tính của việc lưu giữ dữ liệu cá nhân liên quan đến bạn hoặc nếu không thể truyền đạt thông tin chính xác về điểm này, các tiêu chí để xác định khoảng thời gian lưu giữ dữ liệu;
(5) Sự tồn tại của quyền chỉnh sửa hoặc xóa dữ liệu cá nhân liên quan đến bạn, quyền hạn chế việc xử lý của người kiểm soát hoặc quyền phản đối việc xử lý đó;
(6) Sự tồn tại của quyền khiếu nại đối với cơ quan giám sát;
(7) Tất cả thông tin có sẵn về nguồn gốc của dữ liệu khi dữ liệu cá nhân không được thu thập từ chủ thể dữ liệu;
(8) Sự tồn tại của việc ra quyết định tự động, bao gồm việc lập hồ sơ theo Điều 22 (1) và (4) GDPR - trong trường hợp đó, bạn có thể yêu cầu ít nhất thông tin liên quan về logic cơ bản, phạm vi và tác động dự kiến ​​của điều đó xử lý cho chủ thể dữ liệu.

Bạn có quyền yêu cầu thông tin về việc dữ liệu cá nhân của bạn đang được chuyển đến nước thứ ba hay cho một tổ chức quốc tế. Về vấn đề này, bạn có thể yêu cầu được thông báo về các đảm bảo đầy đủ được quy định tại Điều 46 của GDPR về truyền dữ liệu.

9.2 Quyền sửa chữa

Bạn có quyền có dữ liệu cá nhân liên quan đến bạn được sửa chữa và hoàn thiện, miễn là dữ liệu này không chính xác hoặc không đầy đủ. Bạn có thể thực hiện quyền này đối với bộ điều khiển dữ liệu. Bộ điều khiển phải thực hiện việc chỉnh sửa càng sớm càng tốt.

9.3 Quyền hạn chế xử lý

Bạn có thể nhận được hạn chế xử lý khi áp dụng một trong những điều sau:

(1) Khi bạn tranh chấp tính chính xác của dữ liệu cá nhân liên quan đến bạn trong một khoảng thời gian cho phép người kiểm soát xác minh tính chính xác của dữ liệu cá nhân;
(2) Khi việc xử lý dữ liệu cá nhân là bất hợp pháp và bạn phản đối việc họ xóa và thay vào đó yêu cầu hạn chế việc sử dụng dữ liệu cá nhân;
(3) Nếu người kiểm soát không còn cần dữ liệu cá nhân cho mục đích xử lý, nhưng chủ thể dữ liệu vẫn cần chúng để thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý hoặc
(4) Khi bạn phản đối việc xử lý theo Điều 21 (1), trong khi chờ xác minh xem liệu các căn cứ hợp pháp mà người kiểm soát theo đuổi có ghi đè lên bạn hay không.

Khi việc xử lý dữ liệu cá nhân liên quan đến bạn bị hạn chế, dữ liệu cá nhân này chỉ có thể được xử lý khi có sự đồng ý của bạn hoặc để thiết lập, thực hiện hoặc bảo vệ các quyền hợp pháp hoặc để bảo vệ các quyền của một thể nhân hoặc pháp nhân khác, hoặc vì những lý do quan trọng vì lợi ích công cộng của Liên minh hoặc của một Quốc gia thành viên.

Khi việc xử lý bị hạn chế theo các điều kiện trên, bộ điều khiển sẽ thông báo cho bạn trước khi giới hạn được dỡ bỏ.

9.4 Quyền tẩy xóa

9.4.1 Nghĩa vụ tẩy xóa

Bạn có quyền lấy từ người kiểm soát, càng sớm càng tốt, việc xóa dữ liệu cá nhân liên quan đến bạn và người kiểm soát có nghĩa vụ xóa dữ liệu cá nhân này càng sớm càng tốt khi áp dụng một trong các lý do sau:

(1) Dữ liệu cá nhân không còn cần thiết liên quan đến các mục đích mà nó được thu thập hoặc xử lý theo cách khác;
(2) Bạn rút lại sự đồng ý mà việc xử lý dựa trên Điều 6 (1) (a) hoặc Điều 9 (2) (a) GDPR, và không có cơ sở pháp lý nào khác để xử lý dữ liệu;
(3) Bạn phản đối việc xử lý theo Điều 21 (1) và không có cơ sở chính đáng quan trọng nào để xử lý hoặc bạn phản đối việc xử lý theo Điều 2 (2) của GDPR;
(4) dữ liệu cá nhân liên quan đến bạn đã bị xử lý bất hợp pháp;
(5) Dữ liệu cá nhân phải được xóa để tuân theo nghĩa vụ pháp lý được quy định bởi luật Liên minh hoặc luật của Quốc gia thành viên mà người kiểm soát phải tuân theo;
(6) Dữ liệu cá nhân được thu thập trong bối cảnh cung cấp các dịch vụ xã hội thông tin được đề cập trong Điều 8 (1) GDPR.

9.4.2 Thông tin của các bên thứ ba

Khi kiểm soát viên đã công khai dữ liệu cá nhân và được yêu cầu xóa chúng theo đoạn 1, kiểm soát viên, có tính đến các công nghệ sẵn có và chi phí thực hiện, sẽ thực hiện các biện pháp hợp lý, bao gồm cả bản chất kỹ thuật, để thông báo cho kiểm soát viên là người xử lý dữ liệu cá nhân này mà chủ thể dữ liệu đã yêu cầu bộ điều khiển xóa bất kỳ liên kết nào đến dữ liệu cá nhân này hoặc bất kỳ bản sao hoặc tái tạo nào của chúng.

9.4.3 Ngoại lệ

Quyền xóa không có hiệu lực khi cần xử lý dữ liệu:

(1) Việc thực hiện quyền tự do ngôn luận và thông tin;
(2) Tuân thủ nghĩa vụ pháp lý đòi hỏi quá trình xử lý theo quy định của luật Liên minh hoặc luật của Quốc gia thành viên mà người kiểm soát phải tuân theo, hoặc thực hiện một nhiệm vụ vì lợi ích công cộng hoặc thuộc nhiệm vụ của quan chức. quyền hạn được trao cho người kiểm soát;
(3) Vì lợi ích của cộng đồng trong lĩnh vực sức khỏe cộng đồng theo Điều 9 (2) (h) và (i) cũng như Điều 9 (3) GDPR;
(4) Đối với các mục đích lưu trữ vì lợi ích công cộng, cho mục đích nghiên cứu khoa học hoặc lịch sử hoặc cho các mục đích thống kê theo Điều 89 đoạn 1 GDPR, trong chừng mực quyền được đề cập trong đoạn này để làm cho không thể hoặc làm suy giảm nghiêm trọng thành tựu của mục tiêu của quá trình xử lý nói trên; Ở đâu
(5) Để thiết lập, thực hiện hoặc bảo vệ các tuyên bố hợp pháp.

9.5 Quyền được thông tin

Khi bạn đã thực hiện quyền của mình để chỉnh sửa, xóa dữ liệu cá nhân hoặc quyền hạn chế việc xử lý dữ liệu cá nhân đối với người kiểm soát, người kiểm soát có nghĩa vụ thông báo cho từng người nhận mà dữ liệu cá nhân đã được thông báo về bất kỳ thông tin chỉnh sửa nào hoặc xóa dữ liệu cá nhân hoặc bất kỳ hạn chế nào trong quá trình xử lý, trừ khi việc giao tiếp như vậy chứng tỏ là không thể hoặc đòi hỏi nỗ lực không tương xứng.

Bạn có quyền được kiểm soát viên thông báo về những người nhận này.

9.6 Quyền đối với tính khả chuyển của dữ liệu

Bạn có quyền nhận dữ liệu cá nhân mà bạn đã cung cấp cho bộ điều khiển ở định dạng có cấu trúc, được sử dụng phổ biến và máy có thể đọc được. Ngoài ra, bạn có quyền truyền dữ liệu này đến một bộ điều khiển khác mà không cần bộ điều khiển mà dữ liệu cá nhân đã được truyền đạt cản trở nó, khi:

(1) Việc xử lý dựa trên sự đồng ý được đưa ra theo Điều 6 (1) (a) của GDPR hoặc trường hợp cần thiết theo Điều 9 (2) (a) của GDPR hoặc trường hợp cần thiết cho việc thực hiện của hợp đồng theo Điều 6 (1) (b) GDPR và
(2) Quá trình xử lý được thực hiện bằng các phương pháp tự động.
Khi thực hiện quyền của mình đối với khả năng di chuyển dữ liệu, bạn có quyền truyền dữ liệu cá nhân trực tiếp từ bộ điều khiển này sang bộ điều khiển khác, nếu có thể về mặt kỹ thuật. Quyền và tự do của người khác không thể bị ảnh hưởng. Quyền đối với tính khả chuyển của dữ liệu không áp dụng cho quá trình xử lý cần thiết để thực hiện một nhiệm vụ vì lợi ích công cộng hoặc trong việc thực thi quyền hạn chính thức được trao cho người kiểm soát.

9.7 Quyền phản đối

Bạn có quyền phản đối bất kỳ lúc nào, vì những lý do liên quan đến tình huống cụ thể của bạn, đối với việc xử lý dữ liệu cá nhân liên quan đến bạn dựa trên Điều 6, khoản 1, điểm e) hoặc f) của GDPR, bao gồm cả việc lập hồ sơ dựa trên những điều khoản.

Người kiểm soát không còn xử lý dữ liệu cá nhân liên quan đến bạn, ngoại trừ để có thể chứng minh rằng có những lý do hợp pháp và thuyết phục cho việc xử lý có lợi hơn lợi ích, quyền và tự do của bạn hoặc khi việc xử lý dữ liệu về tính cách cá nhân là cần thiết cho thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý.

Khi dữ liệu cá nhân liên quan đến bạn được xử lý cho mục đích tìm kiếm, bạn có quyền phản đối bất kỳ lúc nào việc xử lý dữ liệu cá nhân này cho các mục đích tìm kiếm đó, bao gồm cả việc lập hồ sơ, trong phạm vi mà nó được liên kết với hoạt động tìm kiếm tiềm năng đó.

Khi bạn phản đối việc xử lý cho các mục đích thăm dò, dữ liệu cá nhân liên quan đến bạn sẽ không còn được xử lý cho các mục đích này nữa. Trong bối cảnh sử dụng các dịch vụ xã hội thông tin, và bất chấp Chỉ thị 2002/58 / EC, bạn có thể thực hiện quyền phản đối của mình bằng cách sử dụng các quy trình tự động sử dụng các đặc điểm kỹ thuật.

9.8 Quyền rút lại sự đồng ý được đưa ra trong tuyên bố bảo vệ dữ liệu

Vào bất kỳ lúc nào, bạn có quyền rút lại sự đồng ý được đưa ra trong tuyên bố bảo vệ dữ liệu. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của quá trình xử lý dựa trên sự đồng ý được thực hiện trước khi rút lại như vậy.

Quyết định cá nhân tự động, bao gồm cả việc lập hồ sơ

Bạn có quyền không phải chịu một quyết định hoàn toàn dựa trên quá trình xử lý tự động, bao gồm cả việc lập hồ sơ tạo ra các ảnh hưởng pháp lý liên quan đến bạn hoặc ảnh hưởng đáng kể đến bạn theo cách tương tự. Đoạn trên không áp dụng khi có quyết định:

(1) Cần thiết để giao kết hoặc thực hiện hợp đồng giữa bạn và người kiểm soát;
(2) Được ủy quyền bởi luật Liên minh hoặc Quốc gia thành viên mà người kiểm soát phải tuân theo và cũng quy định các biện pháp thích hợp để bảo vệ các quyền và tự do và lợi ích hợp pháp của chủ thể dữ liệu; hoặc khi cô ấy là
(3) Dựa trên sự đồng ý rõ ràng của bạn.

Tuy nhiên, những quyết định này không thể dựa trên các loại dữ liệu cá nhân đặc biệt được đề cập trong Điều 9 (1) của GDPR, trừ khi Điều 9 (2) (a) hoặc (g) của GDPR không được áp dụng. ' các biện pháp thích hợp để bảo vệ các quyền và tự do và lợi ích hợp pháp của chủ thể dữ liệu đã được thực hiện.
Đối với các trường hợp nêu tại điểm (1) và (3), kiểm soát viên thực hiện các biện pháp thích hợp để bảo vệ các quyền và tự do cũng như lợi ích hợp pháp của bạn, trong đó ít nhất là quyền của bạn '' có được sự can thiệp của con người từ kiểm soát viên , bày tỏ quan điểm của bạn và thách thức quyết định.

9.9 Quyền khiếu nại với cơ quan giám sát

Không ảnh hưởng đến bất kỳ biện pháp xử lý hành chính hoặc tư pháp nào khác, bạn có quyền khiếu nại với cơ quan giám sát, cụ thể là tại Quốc gia Thành viên nơi bạn thường trú, nơi làm việc hoặc nơi có thể xảy ra vi phạm. cam kết, nếu bạn cho rằng việc xử lý dữ liệu cá nhân liên quan đến bạn được thực hiện vi phạm Quy chế này.

Cơ quan giám sát nơi khiếu nại đã được gửi thông báo cho tác giả của khiếu nại về tiến trình và kết quả của khiếu nại, bao gồm cả khả năng áp dụng biện pháp khắc phục pháp lý theo Điều 78 của GDPR.

10 Các biện pháp an ninh được thực hiện

Chúng tôi đã thực hiện các biện pháp bảo mật sau đây để đảm bảo bảo vệ dữ liệu cá nhân được thu thập:

- Quyền truy cập vào dữ liệu cá nhân bị hạn chế đối với những người có thẩm quyền, cụ thể là người quản lý CROLET Christophe.

- Quyền truy cập vào dữ liệu cá nhân được bảo mật bằng mật khẩu.

- Dữ liệu cá nhân được sao lưu thường xuyên và bảo mật.

- Trang web lưu trữ OVH - 2 rue Kellermann - 59100 Roubaix (Pháp) tự bảo mật và tuân thủ các yêu cầu của Quy định chung về bảo vệ dữ liệu cá nhân (EU) 2016/679 ngày 27 tháng 2016 năm XNUMX.

- Các biện pháp và kỹ thuật thích hợp được đưa ra để đảm bảo mức độ bảo mật dữ liệu cao cho người dùng của chúng tôi (mã hóa dữ liệu, bút danh, mã hóa).

11 Thông báo vi phạm bảo mật

Trong trường hợp vi phạm bảo mật liên quan đến quyền truy cập vào dữ liệu cá nhân được thu thập, chúng tôi thông báo cho cơ quan giám sát chậm nhất trong vòng 72 giờ: Ủy ban Nationale de l'Informatique et des Libertés (CNIL) - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 - ĐT. : 01 53 73 22 22.

Nếu vi phạm có khả năng gây rủi ro cao đến quyền và tự do của người dùng, chúng tôi cũng sẽ thông báo cho anh ta.