法律声明-隐私政策
法律声明
本网站是 LA BOUTIQUE DU CHAMPIGNON – MYCELIA SARL, SARL 公司的财产,资本为 7500 欧元,其总部位于 2b Rempart Nord,F-68420 EGUISHEIM,在 COLMAR 的 RCS 注册,编号为 488 930 645 ,SIRET 488 930 645 00012,社区内增值税号:FR 45 488 930 645。
我们公司不以任何方式保证本网站上提供的信息的准确性、精确性或完整性,包括从本网站直接或间接使用的所有链接或任何其他计算机连接。 网站上展示的照片是非合同性的。 本公司努力确保本网站发布的所有信息的可靠性,并保留随时修改或更正其内容的权利,恕不另行通知。
www.laboutiqueduchampignon.com 网站上的链接可以将用户引导至外部网站,其内容不能以任何方式承担我们公司的责任。 仅提及品牌或公司名称并不代表我们公司对所提供产品或服务的真实或假定质量作出承诺。
整个网站受法国和国际版权和知识产权立法的约束。 保留所有复制权,包括图像和照片文件。
本网站已向法国国家信息与自由委员会申报,适用于 6 年 1978 月 XNUMX 日法国法律的规定。
本网站页面上引用的任何人都可以通过以下电子邮件地址向我们公司发送信函,行使访问、修改、纠正或删除与其相关信息的权利: info@laboutiqueduchampignon.com 或以下地址:
蘑菇店 – MYCELIA SARL 2b Rempart Nord F-68420 EGUISHEIM
出版总监:
Christophe CROLET,MYCELIA SARL 经理
我们的网站由一家法国公司托管,并位于法国的服务器上:
OVH-2 rue Kellermann-59100鲁贝-法国- www.ovh.com
网站创建:
隐私政策:
隐私政策-根据一般数据保护法规(GDPR)保护个人数据的声明
1控制器名称和地址
《通用数据保护条例》以及成员国颁布的其他国家数据保护法和其他适用的数据保护条例所指的数据控制者是公司:
MYCELIA SARL – 2b rue du Rempart Nord – F-68420 EGUISHEIM – 电话。 : 03 89 23 26 07 – 电子邮件: info@laboutiqueduchampignon.com
2数据保护人员的姓名和地址
数据保护官是:
CROLET Christophe 先生 – MYCELIA SARL – 2b rue du Rempart Nord – F-68420 EGUISHEIM – 电话。 : 03 89 23 26 07 – 电子邮件: info@laboutiqueduchampignon.com
3有关数据处理的一般信息
3.1 个人数据处理范围
我们用户个人数据的收集和使用原则上仅涉及确保我们网站和所提供的内容和服务正常运行所需的数据。 我们对用户个人数据的收集和使用始终在用户同意的情况下进行。 例外情况是在本质上不可能获得同意并且根据法律规定允许处理数据。
3.2 处理个人数据的法律依据
只要我们在处理个人数据时征得相关人员的同意,此处理将根据《通用数据保护条例》(GDPR) 第 6 条第 1 款 a) 点进行。
当个人数据的处理是出于履行数据主体作为一方的合同的动机时,该处理将根据 GDPR 第 6 条第 1 款 b) 点进行。 这同样适用于因在合同前框架中采取的措施而对个人数据进行的任何处理。
当出于对我公司施加的法律义务的要求而处理个人数据时,该处理将基于GDPR的第6条第1款c)项进行。
如果个人数据的处理是出于数据主体或另一自然人的切身利益,则它是根据GDPR第6条第1款(d)项进行的。
当出于维护公司或第三方合法利益的目的而处理个人数据,并且前提是数据主体的利益,自由和基本权利不占优势时,则发生基于个人性质的数据处理GDPR第6条第1款(f)项的基础。
3.3 数据的擦除和保留期限
一旦存储目的不再存在,相关人员的个人数据将被删除或阻止。 此外,当欧洲或国家立法者根据欧洲监管规定、国家法律规定或适用于控制者的任何其他规定提供此类信息时,可能会保留个人数据。 当上述标准之一规定的保留期限届满时,个人数据也会被阻止或删除,除非该数据是签订或履行合同所必需的,这种必要性促使其保留超过规定的保留期限。
4网站的建立和日志文件的创建
4.1 数据处理的描述和范围
对于我们网站的每次咨询,我们的系统都会自动记录咨询来源计算机系统中的数据和信息。
在这种情况下,将收集以下数据:
(1) IP地址
(2) 请求的日期和时间
(3) 与格林威治标准时间 (GMT) 的差异
(4)咨询内容(本站具体页面)
(5) 访问状态/HTTP状态
(6) 传输的数据量
(7) 发出请求的网站
(8) 互联网浏览器
(9) 操作系统及其接口
(10) 网络浏览器的语言和软件版本
这些数据也记录在我们系统的“日志文件”中。 这些数据不会与用户的其他个人数据一起保存。
4.2 数据处理的法律依据
数据和“日志文件”的临时存储是根据 GDPR 第 6 条第 1 款 f) 点进行的。
4.3 数据处理的目的
在“日志文件”中记录数据是为了让网站正常运行。 此外,这些数据用于优化我们的网站并保证我们信息系统的技术安全。 在这种情况下,不会出于营销目的利用数据。 此目的也符合我们根据 GDPR 第 6(1)(f) 条对数据处理的合法权益。
4.4 储存期限
当数据记录在“日志文件”中时,最多保留 7 天。 更长的保质期是可能的。 在这种情况下,用户的 IP 地址会被删除或假名化,从而无法识别提出请求的客户。
4.5 反对和擦除的可能性
在网站框架内收集数据并将其存储在“日志文件”中是我们网站运行的绝对必要条件。 因此,用户没有反对的可能。
5 Cookies的使用
5.1 数据处理的描述和范围
我们的网站使用 cookie。 Cookies 是保存在互联网浏览器或用户计算机上的互联网浏览器中的文本文件。 当用户访问网站时,可能会在用户的操作系统中保存一个 cookie。 该 cookie 包含一系列特征符号,可以在再次访问网站时明确识别浏览器。 我们使用 cookie 使我们的网站更加用户友好。 我们网站的某些元素要求即使在网页更改后也可以识别发出请求的浏览器。
Cookies 可以记录和传输以下数据:
(1) 语言设置设置
(2) 与身份相关的信息(“登录”)
在访问我们的网站时,用户会通过引用本数据保护声明的信息横幅了解我们网站出于分析目的使用 cookie。 在这种情况下,用户还被告知如何避免在互联网浏览器的设置中存储 cookie。
在访问我们的网站时,用户会被告知使用 cookie 进行分析,并征得用户同意处理在此情况下收集的个人数据。 同样,还提供了有关此数据保护声明的信息。
5.2 数据处理的法律依据
在使用 cookie 的情况下处理个人数据是根据 GDPR 第 6 条第 1 款 f) 点进行的。
5.3 数据处理的目的
使用技术上必要的 cookie 的目的是简化用户对网站的使用。 没有 cookie,我们网站的某些功能将无法提供。 事实上,这些功能的实现要求即使在互联网页面改变之后也能识别互联网浏览器。
以下功能需要使用 cookie:
(1) 恢复语言设置
(2) 查询关键词的记忆
通过技术上必要的 cookie 收集的用户数据不会用于建立用户资料。 这些目的也符合我们根据 GDPR 第 6(1)(f) 条对数据处理的合法权益。
5.4 存储期限、异议和删除的可能性
Cookie 存储在用户的计算机上,然后将其传输到我们的网站。 因此,您作为用户保留对 cookie 使用的完全控制权。 通过修改您的互联网浏览器的设置,您可以禁用或限制 cookie 的传输。 可以随时删除已存储的 cookie。 这种删除可以自动完成。 当我们网站运行所需的 cookie 被停用时,我们网站的某些功能可能不再完全可用。
6谷歌分析
6.1 数据处理的描述和范围
我们的网站使用谷歌分析,一种来自谷歌公司(“谷歌”)的网络分析工具。 谷歌分析使用称为“cookies”的文件。 这些是保存在用户计算机上的文本文件。 由 cookie 生成的有关您使用我们网站的信息通常会传输到位于美国的谷歌服务器并存储在那里。 但是,如果在本网站上激活了 IP 匿名化功能,您的 IP 地址将在欧盟成员国或欧洲经济区条约的其他缔约国内被 Google 预先缩短。 只有在特殊情况下,才会将完整的 IP 地址传输到美国的 Google 服务器并在那里进行缩写。 应本网站运营商的要求,谷歌使用这些信息来分析您对网站的使用情况,编制网站活动报告,并代表网站运营商执行与网站和互联网使用相关的其他服务。 谷歌分析工具从您的互联网浏览器传输的 IP 地址不会与其他谷歌数据相关联。
6.2 数据处理的法律依据
根据 GDPR 第 6 条第 1 款 f) 点对数据进行临时存储并将其传输给 Google。
6.3 数据处理的目的
谷歌分析工具可以分析用户对网站的使用情况。
6.4 数据保留期限
谷歌会删除访问我们网站的访问者 IP 地址的最后一个八位字节。 这使得无法识别访问者的个人数据成为可能。 这种使 IP 地址无法识别的操作发生在随后在 Google Analytics 提供的服务框架内使用 IP 地址之前。 在此操作发生之前,不得进行整改、阻止或删除。 在删除 IP 地址的最后一个八位字节后,我们网站的访问者的任何个人数据都不再可以更正或阻止。
6.5 撤回同意和删除的可能性
您的互联网浏览器的特定设置允许您避免记录 cookie。 但是,我们通知您,在这种情况下,将无法充分使用我们网站的所有功能。 此外,您可以选择通过下载和安装以下地址的互联网浏览器插件来避免收集由 cookie 生成的与您使用网站(包括 IP 地址)相关的数据: tools.google.com/dlpage/gaoptout.
7时事通讯
7.1 数据处理的描述和范围
在我们的网站上,我们为您提供免费订阅我们的时事通讯的可能性。 在注册期间,以下数据通过输入屏幕传输给我们:
(1) 用户的电子邮件地址
(2) 所需的通讯
(3) 用户详细信息(可选)。
此外,在注册过程中还会收集以下数据:
(1) 发起请求的 IP 地址
(2) 记录的日期和时间。
在注册过程中,将收集您对处理个人数据的同意,并向您发布与本数据保护声明相关的信息。
在为发送新闻通讯而处理数据的情况下,不会将数据传输给第三方。 数据的使用仅限于时事通讯的发送。
7.2 数据处理的法律依据
订阅时事通讯后,在征得用户同意后,将根据 GDPR 第 6 条第 1 款 a) 点进行数据处理。
7.3 数据处理的目的
收集用户的电子邮件地址用于发送时事通讯。
在订阅时事通讯的情况下收集其他个人数据的目的是防止滥用服务或使用的电子邮件地址。
7.4 数据保留期限
当不再需要数据以实现其预期目的时,数据将被删除。 因此,只要新闻通讯订阅处于活动状态,用户的电子邮件地址就会保持存储。 作为订阅的一部分收集的所有其他个人数据通常会在 XNUMX 天后删除。
7.5 撤回同意和删除的可能性
用户可以随时终止订阅时事通讯。 为此,每个时事通讯都包含一个允许终止的链接。 因此,用户也有可能在订阅时事通讯时撤回对存储其个人数据的同意。
8联系表格和电子邮件地址-创建客户帐户
8.1 数据处理的描述和范围
在我们的网站上,提供了一个联系表格,允许用户以电子方式联系。 当用户使用此表格时,输入屏幕部分中显示的数据将传输给我们并存储。 这些是以下数据:
(1) 电子邮件地址
(2) 通讯文本。
发送消息时,还会存储以下数据:
(1) 用户的IP地址
(2) 记录的日期和时间。
发送消息时,将收集您对处理个人数据的同意,并向您发布与此数据保护声明有关的信息。
或者,可以使用为此目的提供的电子邮件地址与我们联系。 使用此地址时,会记录通过相应电子邮件传输的用户个人数据。 在这种情况下,不会向第三方传输数据。 数据的使用严格限于处理电子对话。
在我们的网站上,还提供了一个创建客户帐户的表格,允许用户注册他的详细信息,以便在我们的在线商店下订单。 当用户使用此表格时,输入屏幕部分中显示的数据将传输给我们并存储。 这些是以下数据:
(1) 文明
(2) 姓和名/公司
(3) 出生日期
(4) 街道、号码、地点
(5) 电子邮件地址
(6) 电话号码
(7) 密码。
创建客户帐户时,将收集您对处理个人数据的同意,并向您发布与此数据保护声明有关的信息。
在为处理用户请求而进行数据处理的情况下,不会将数据传输给第三方。 数据的使用严格限于处理用户的请求。
8.2 数据处理的法律依据
在征得用户同意后,数据处理将根据 GDPR 第 6 条第 1 款 a) 点进行。
在电子邮件传输中传输的数据的处理是根据GDPR第6条第1款第f)项进行的。
8.3 数据处理的目的
处理从输入屏幕获得的个人数据仅用于处理联系人。 如果通过电子邮件进行联系,这也构成了我们在数据处理方面的合法和必要利益。
在发送时处理的其他个人数据可防止滥用我们的联系表,并确保我们信息系统的技术安全。
8.4 数据保留期限
当不再需要实现其预期目的时,数据将被删除。 从联系表的输入画面获得的个人数据和通过电子邮件发送的数据,在与相关用户的对话结束时将被删除。 当考虑到情况,可以认为情况已经明确澄清时,谈话就结束了。
在发送回复时另外收集的个人数据将最迟在XNUMX天内删除。
订单期间收集的个人数据将保留六年,用于开具发票。 在创建客户帐户期间收集的个人数据(未遵循订单)将保留三年用于营销目的。
8.5 撤回同意和删除的可能性
在任何时候,用户都可以撤回对处理个人数据的同意。 当用户通过电子邮件联系我们时,他可以随时反对存储他的个人数据。 在这种情况下,对话无法继续。
在这种情况下,在联系期间存储的所有个人数据都将被删除。
数据主体的9项权利
当我们处理您的个人数据时,您具有 GDPR 含义内的数据主体身份,这赋予您相对于控制者的以下权利:
9.1 知情权
您可以要求控制者确认我们是否正在处理与您有关的个人数据。 如果是这种情况,您可以要求控制器向您提供以下信息:
(1) 处理个人数据的目的;
(2) 正在处理的个人数据的类别;
(3) 已经或将要向其传达个人数据的接收者或接收者类别;
(4) 保留与您有关的个人数据的预计持续时间,或者,如果无法就这一点传达准确信息,则定义数据保留期限的标准;
(5) 存在更正或删除与您有关的个人数据的权利、限制控制者处理的权利或反对此类处理的权利;
(6) 存在向监管机构投诉的权利;
(7) 当个人数据不是从数据主体那里收集时,关于数据来源的所有可用信息;
(8) 自动决策的存在,包括根据 GDPR 第 22(1) 和 (4) 条进行的分析——在这种情况下,您可能至少需要有关基本逻辑、范围和预期效果的相关信息数据主体的处理。
您有权要求获得有关您的个人数据是否正在转移到第三国或国际组织的信息。 在这方面,您可以要求将数据传输方面的GDPR第46条所规定的充分保证告知我们。
9.2 整改权
如果这些数据不准确或不完整,您有权更正和完善与您有关的个人数据。 您可以对数据控制者行使此权利。 管制员必须尽快整改。
9.3 限制处理的权利
在以下情况之一适用的情况下,您可以获得处理限制:
(1) 当您在一段时间内对与您有关的个人数据的准确性提出异议时,控制者可以验证个人数据的准确性;
(2) 当个人数据的处理是非法的并且您反对将其删除而要求限制其使用时;
(3) 如果控制者不再需要个人数据用于处理目的,但数据主体仍需要它们来建立、行使或辩护法律主张或
(4) 当您根据第 21 条第 (1) 款反对处理时,待核实控制者所追求的合法理由是否高于您的理由。
当有关您的个人数据的处理受到限制时,只有在您同意的情况下,才能处理该个人数据(除存储外),或者用于建立,行使或捍卫合法权利,或者用于保护个人的权利。另一自然人或法人,或出于重要原因出于国际联盟或会员国的公共利益。
如果在上述条件下限制了处理,则控制器将在取消限制之前通知您。
9.4 删除权
9.4.1 删除义务
您有权尽快从控制者那里获得有关您的个人数据的删除,当出现以下原因之一时,控制者有义务尽快删除这些个人数据:
(1) 与收集或以其他方式处理的目的有关的个人数据不再需要;
(2) 您根据 GDPR 第 6 条第 1 款 (a) 项或第 9 条第 2 款 (a) 项撤回处理所依据的同意,并且没有其他数据处理的法律依据;
(3) 您反对根据第 21 条第 1 款进行的处理并且没有压倒一切的合法理由进行处理,或者您反对根据 GDPR 第 2 条第 2 款进行的处理;
(4) 与您有关的个人资料被非法处理;
(5) 必须删除个人数据以遵守欧盟法律或控制者所在成员国的法律规定的法律义务;
(6) 个人数据是在 GDPR 第 8 条第 1 款所述的信息社会服务提供的背景下收集的。
9.4.2 第三方信息
如果控制者已公开个人数据并根据第 1 款被要求删除,控制者应在考虑可用技术和实施成本的情况下采取合理措施,包括技术性措施,通知控制者谁处理这些个人数据,数据主体已要求这些控制者删除与此个人数据的任何链接,或这些数据的任何副本或复制品。
9.4.3例外情况
当需要处理数据时,删除权无效:
(1) 行使言论和信息自由权;
(2) 遵守欧盟法律或控制者所在成员国的法律规定的需要处理的法律义务,或执行符合公共利益或属于官方行使职权范围的任务赋予控制者的权力;
(3) 根据 GDPR 第 9 (2) (h) 和 (i) 条以及第 9 (3) 条,出于公共卫生领域的公共利益的原因;
(4) 根据 GDPR 第 89 条第 1 款,出于公共利益的档案目的、科学或历史研究目的或统计目的,只要第 1 条所述的权利使实现或严重损害实现所述处理的目的; 在哪里
(5) 为建立、行使或抗辩法律主张。
9.5 知情权
当您对控制者行使更正、删除个人数据的权利或限制处理个人数据的权利时,后者有义务通知收到个人数据的每个接收者任何更正或删除个人数据或任何处理限制,除非此类通信被证明是不可能的或需要不成比例的努力。
您有权被控制器告知有关这些收件人的权利。
9.6 数据可移植性的权利
您有权以结构化、常用和机器可读的格式接收您提供给控制者的个人数据。 此外,在以下情况下,您有权将这些数据传输给另一个控制者,而不会阻止向其传达个人数据的控制者:
(1) 处理基于 GDPR 第 6 条第 1 款 (a) 项或根据 GDPR 第 9 条第 (2) 款 (a) 项给予的同意或执行所必需的情况根据 GDPR 第 6(1)(b) 条签订的合同,以及
(2) 使用自动化方法进行处理。
在行使数据可移植性的权利时,您有权在技术上可行的情况下将个人数据从一个控制者直接传输到另一个控制者。 他人的权利和自由不能受到影响。 数据可移植性的权利不适用于执行公共利益任务或行使赋予控制者的官方权力所需的处理。
9.7 反对权
您有权出于与您的特定情况相关的原因随时反对根据 GDPR 第 6 条第 1 款 e) 或 f) 点处理与您有关的个人数据,包括基于这些规定。
控制者将不再处理与您有关的个人数据,除非能够证明存在合法和令人信服的理由进行处理,这些理由凌驾于您的利益,权利和自由之上,或者何时有必要将数据处理为个人特征。建立,行使或抗辩法律主张。
当出于勘探目的处理与您有关的个人数据时,您有权在与勘探相关的范围内,随时反对出于勘探目的(包括配置文件)处理此个人数据。
当您反对出于探矿目的进行处理时,与您有关的个人数据将不再为这些目的而处理。 在使用信息社会服务的情况下,尽管有 2002/58/EC 指令,您仍可以使用使用技术规范的自动化程序行使反对权。
9.8 撤回在数据保护声明中给予的同意的权利
您有权随时撤回在数据保护声明中给予的同意。 撤回同意不影响基于在撤回之前作出的同意的处理的合法性。
自动化的个人决策,包括分析
您有权不受完全基于自动处理的决定的约束,包括对您产生法律效力或以类似方式对您产生重大影响的分析。 上款不适用于以下决定:
(1) 您与控制者之间订立或履行合同所必需的;
(2) 由控制者所遵守的联盟或成员国法律授权,并规定了适当措施以维护数据主体的权利和自由以及合法利益; 或者当她
(3) 基于您的明确同意。
但是,这些决定不能基于GDPR第9条第(1)款所指的个人数据的特殊类别,除非GDPR第9条第2款(a)或(g)项不适用。已经采取了适当的措施来维护数据主体的权利,自由和合法利益。
对于第(1)和(3)点所述的情况,控制者采取了适当的措施来维护您的权利和自由以及您的合法权益,其中至少包括您``从控制者那里获得人为干预的权利'' ,表达您的观点并挑战决策。
9.9 向监管机构投诉的权利
在不影响任何其他行政或司法补救措施的情况下,您有权向监管机构提出投诉,特别是在您的惯常居住地所在的成员国、您的工作地点或违规行为发生的地方承诺,如果您认为与您有关的个人数据的处理违反了本条例。
收到投诉的监管机构会将投诉的进展和结果告知投诉人,包括根据 GDPR 第 78 条提出的法律补救措施的可能性。
实施了10项安全措施
我们已实施以下安全措施,以确保收集的个人数据得到保护:
– 个人数据的访问仅限于授权人员,即经理 CROLET Christophe。
– 对个人数据的访问受密码保护。
– 定期安全地备份个人数据。
– OVH 托管站点 – 2 rue Kellermann – 59100 Roubaix(法国)本身是安全的,并且符合 2016 年 679 月 27 日的个人数据保护通用条例 (EU) 2016/XNUMX 的要求。
– 采取了充分的措施和技术来保证我们用户的高水平数据安全(数据加密、假名化、加密)。
11安全漏洞通知
如果在访问所收集的个人数据方面出现安全漏洞,我们最迟会在 72 小时内通知监管机构:Commission Nationale de l'Informatique et des Libertés (CNIL) – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 – 电话。 : 01 53 73 22 22。
如果违规行为可能对用户的权利和自由造成高风险,我们也会通知他。