法律声明-隐私政策

法律声明

该网站是LA BOUTIQUE DU CHAMPIGNON-MYCELIA SARL,SARL的财产,资本金为7500欧元,其注册地址为2b Rempart Nord,地址为F-68420 EGUISHEIM,在COLMAR RCS上注册的注册号为488,SIRET930社区内增值税号:FR 645 488 930。我们公司不以任何方式保证本网站上提供的信息的准确性,准确性或详尽性,包括所有链接或直接或间接使用的任何其他计算机链接,来自这个网站。 网站上显示的照片不具有合同性质。 我们公司努力确保本网站上发布的所有信息的可靠性,其内容保留随时修改或纠正的权利,恕不另行通知。 网站www.laboutiqueduchampignon.com上的链接可能会将用户定向到外部站点,该站点的内容绝不承担我们公司的责任。 仅提及品牌或公司名称并不能使我们公司对所提供产品或服务的真实或假定质量负责。 整个网站均受有关版权和知识产权的法国和国际法规的约束。 保留所有复制权,包括肖像和摄影文件的复制权。 本站点已按照645年00012月45日法国法律的规定向国家情报和自由委员会宣布。本站点页面上提及的任何人都可以行使其访问,修改,纠正或修改其权利。通过在以下电子邮件地址中向我们公司发送信件来删除有关他的信息: info@laboutiqueduchampignon.com 或以下地址:LA BOUTIQUE DU CHAMPIGNON-MYCELIA SARL 2b Rempart Nord F-68420 EGUISHEIM

发行总监:

克里斯托弗·克罗莱(Christophe CROLET)和让·马克·奥夫里(Jean-Marc AUFFRAY)

我们的网站由一家法国公司托管,并位于法国的服务器上:

OVH-2 rue Kellermann-59100鲁贝-法国- www.ovh.com

网站创建:

JULIEN网络代理

隐私政策:

隐私政策-根据一般数据保护法规(GDPR)保护个人数据的声明

1控制器名称和地址

通用数据保护法规以及成员国颁布的其他国家数据保护法以及数据保护领域中其他有效法规的含义中的数据控制者是公司:MYCELIA SARL-2b rue du Rempart Nord-F-68420 EGUISHEIM-电话:03 89 23 26 07-电子邮件: info@laboutiqueduchampignon.com  

2数据保护人员的姓名和地址

数据保护官是:AUFFRAY Jean-Marc先生-MYCELIA SARL-Rempart Nord 2b rue du Rempart Nord-F-68420 EGUISHEIM-电话。 :03 89 23 26 07-电子邮件: info@laboutiqueduchampignon.com

3有关数据处理的一般信息

3.1个人数据的处理范围原则上,我们用户的个人数据的收集和使用仅涉及确保我们网站正常运行以及提供的内容和服务所需的数据。 在用户同意的情况下,我们会系统地收集和使用我们用户的个人数据。 例外情况是在实质上不可能获得同意并且法律规定允许处理数据的情况。 3.2处理个人数据的法律依据就我们在处理个人数据的背景下收集数据主体的同意而言,此处理是根据《通用数据保护》第6条第1款第a)项进行的法规(GDPR)。 如果个人数据的处理是出于履行数据主体为一方的合同而进行的,则该处理是根据GDPR第6条第1款(b)项进行的。 这同样适用于在合同前框架中采取措施进行的任何个人数据处理。 当出于对我公司施加的法律义务的要求而处理个人数据时,该处理将基于GDPR的第6条第1款c)项进行。 如果个人数据的处理是出于数据主体或另一自然人的切身利益,则它是根据GDPR第6条第1款(d)项进行的。 当出于维护公司或第三方合法利益的目的而处理个人数据,并且前提是数据主体的利益,自由和基本权利不占优势时,则发生基于个人性质的数据处理GDPR第6条第1款(f)项的基础。 3.3数据擦除和保留期限一旦停止存储,数据主体的个人数据将被擦除或锁定。 此外,当欧洲或国家立法者通过欧洲法规规定,国家法律规定或适用于控制人的任何其他规定提供个人数据时,可以保留个人数据。

4网站的建立和日志文件的创建

4.1数据处理的描述和范围每次访问我们的网站时,我们的系统都会自动记录发起咨询的计算机系统中的数据和信息。 在这种情况下,将收集以下数据:(1)IP地址(2)请求的日期和时间(3)与格林威治标准时间(GMT)的差异(4)咨询的内容(网站的特定页面)(5)访问状态/ HTTP状态(6)传输的数据量(7)请求来自的网站(8)互联网浏览器(9)操作系统及其界面(10)Internet浏览器的语言和软件版本这些数据也记录在我们系统的“日志文件”中。 这些数据不会与用户的其他个人数据一起保存。 4.2数据处理的法律依据数据和“日志文件”的临时存储是根据GDPR第6条第1款(f)项进行的。 4.3数据处理的目的为了使网站正常运行,将数据记录在“日志文件”中。 此外,这些数据还用于优化我们的网站并保证我们信息系统的技术安全。 在这种情况下,不会出于营销目的使用数据。 此目的还符合我们根据GDPR第6条第1款(f)项处理数据的合法权益。 4.4存储期限当数据记录在“日志文件”中时,最长保留7天。 更长的保质期是可能的。 在这种情况下,用户的IP地址将被删除或假名化,以致于无法在请求的源头识别客户端。 4.5删除的反对和可能性在网站框架内收集数据并将其保存在“日志文件”中是绝对必要的,以允许我们操作网站。 因此,用户没有反对的可能性。

5 Cookies的使用

5.1数据处理的描述和范围我们的网站使用cookie。 Cookies是保存在Internet浏览器中或由用户计算机上的Internet浏览器保存的文本文件。 当用户访问网站时,cookie可能会保存在用户的操作系统中。 该cookie包含特征性的符号序列,当再次访问该网站时可以明确标识浏览器。 我们使用cookie来使我们的网站更加人性化。 我们网站的某些元素要求即使更改网页后也可以识别发出请求的浏览器。 Cookies用于记录和传输以下数据:(1)语言参数设置(2)与标识有关的信息(“登录”)当访问我们的网站时,我们的网站会告知用户Cookie的使用以进行分析引用此数据保护声明的信息标题旁边的。 在这种情况下,还通知用户如何避免在Internet浏览器的设置中存储cookie。 在访问我们的网站时,会告知用户使用cookie进行分析的目的,并收集他同意处理这种情况下收集的个人数据的同意。 同样,还会发布有关此数据保护声明的信息。 5.2数据处理的法律依据在使用Cookie的情况下处理个人数据是根据GDPR第6条第1款(f)项进行的。 5.3数据处理的目的使用技术上必要的cookie的目的是为用户简化网站的使用。 在没有Cookie的情况下,无法提供我们网站的某些功能。 实际上,这些功能的实现要求即使在更改互联网页面之后也可以识别互联网浏览器。 以下功能需要使用cookie:(1)恢复语言设置(2)记忆查询关键字通过技术上必要的cookie收集的用户数据将不会用于建立用户配置文件。 这些目的也符合我们根据GDPR第6条第(1)款(f)项处理数据的合法权益。 5.4存储期限,异议和删除的可能性Cookies被存储在用户的计算机上,然后将其传输到我们的网站。 因此,您作为用户保留对cookie使用的完全控制权。 通过修改Internet浏览器的设置,您可以停用或限制Cookie的传输。

6谷歌分析

6.1数据处理的描述和范围我们的网站使用Google Inc.的网络分析工具Google Analytics(分析)。 (“谷歌”)。 Google Analytics(分析)使用名为“ cookies”的文件。 这些是保存在用户计算机上的文本文件。 Cookies生成的与您使用我们网站有关的信息通常会传输到位于美国的Google服务器并存储在美国。 但是,如果在此网站上激活了IP地址的匿名化功能,则Google会首先在欧盟成员国内或在《欧洲经济区条约》的其他缔约国中缩写您的IP地址。 仅在特殊情况下,完整的IP地址才会传输到位于美国的Google服务器作为缩写。 根据本网站运营商的要求,Google会使用此信息来分析您对网站的使用情况,在网站上编制活动报告以及代表网站执行与网站使用相关的其他服务。操作员。 由Google Analytics(分析)工具从您的Internet浏览器传输的IP地址不会与其他Google数据结合在一起。 6.2数据处理的法律依据数据的临时存储及其向Google的传输是根据GDPR第6条第1款(f)项进行的。 6.3数据处理的目的Google Analytics(分析)工具可以分析用户对网站的使用情况。 6.4数据存储的持续时间Google删除了我们网站访问者IP地址的最后一个八位字节。 这使得不可能识别访客的个人数据。 在无法随后使用Google Analytics(分析)提供的服务范围内使用IP地址之前,要执行使IP地址无法识别的操作。 在进行此操作之前,不能进行任何纠正,阻塞或擦除操作。 删除IP地址的最后一个八位位组后,不再有可纠正或阻止我们网站访问者的个人数据。 6.5撤回同意和删除的可能性Internet浏览器中的特定设置使您可以防止cookie的保存。  tools.google.com/dlpage/gaoptout.

7时事通讯

7.1数据处理的描述和范围在我们的网站上,我们为您提供免费订阅新闻通讯的可能性。 注册期间,以下数据会通过输入屏幕发送给我们:(1)用户的电子邮件地址(2)所需的新闻通讯(3)用户的联系方式(可选)。 此外,在注册过程中还会收集以下数据:(1)发出请求的IP地址(2)注册的日期和时间。 在注册过程中,将收集您同意处理个人数据的信息,并向您发布与此数据保护声明有关的信息。 在出于发送新闻通讯目的进行数据处理的情况下,不会发生数据传输给第三方的情况。 数据的使用严格限于新闻通讯的发送。 7.2数据处理的法律依据订阅新闻通讯后,在收集用户同意后,将根据GDPR第6条第1款(a)项进行数据处理。 7.3数据处理的目的用户电子邮件地址的集合用于发送新闻稿。 订阅新闻通讯时收集其他个人数据的目的是防止对服务或所用电子邮件地址的任何滥用。 7.4数据保留的持续时间如果不再需要数据以达到其预期目的,则将其删除。 因此,只要通讯订阅处于活动状态,用户的电子邮件地址就会保留。 通常会在7.5天后删除与订阅相关的所有其他个人数据。 XNUMX撤回同意和删除的可能性用户可以随时终止对新闻通讯的订阅。 为此,每个新闻通讯都包含一个允许您终止它的链接。 因此,用户在订阅新闻通讯时也有可能撤回其同意存储其收集的个人数据的同意。

8联系表格和电子邮件地址-创建客户帐户

8.1数据处理的描述和范围在我们的网站上,提供了联系表格,允许用户以电子方式与我们联系。 当用户使用此表格时,输入屏幕各部分中指示的数据将发送给我们并存储。 这是以下数据:(1)电子邮件地址(2)通讯文本。 在发送消息时,还将记录以下数据:(1)用户的IP地址(2)记录的日期和时间。 发送消息时,将收集您对处理个人数据的同意,并向您发布与此数据保护声明有关的信息。 或者,可以使用为此目的提供的电子邮件地址进行联系。 使用此地址时,将记录与相应电子邮件一起发送的用户个人数据。 在这种情况下,不会发生数据传输给第三方的情况。 数据的使用严格限于电子对话的处理。 在我们的网站上,还提供了一个客户帐户创建表格,允许用户注册他们的联系方式,以便在我们的在线商店下订单。 当用户使用此表格时,输入屏幕各部分中指示的数据将发送给我们并存储。 这是以下数据:(1)标题(2)名称和名字/公司(3)出生日期(4)街道,号码,城镇(5)电子邮件地址(6)电话号码(7)密码。 创建客户帐户时,将收集您对处理个人数据的同意,并向您发布与此数据保护声明有关的信息。 在出于处理用户请求的目的而进行数据处理的情况下,不会发生向第三方的数据传输。 数据的使用严格限于处理用户的请求。 8.2数据处理的法律依据获得用户同意后,数据处理将根据GDPR第6条第1款(a)项进行。 在电子邮件传输中传输的数据的处理是根据GDPR第6条第1款第f)项进行的。 8.3数据处理的目的从输入屏幕获得的个人数据的处理专门用于使联系人得以处理。 通过电子邮件联系时,这也是我们处理数据的合法和必要利益。 在发送时处理的其他个人数据可防止滥用我们的联系表,并确保我们信息系统的技术安全。 8.4数据保留的持续时间如果不再需要数据以达到其预期目的,则将其删除。 关于从联系表的输入屏幕获得的个人数据和通过电子邮件发送的数据,当与有关用户的对话结束时,这些个人数据将被删除。 考虑到具体情况,讨论结束了,可以确定情况已经明确了。 在发送回复时另外收集的个人数据将最迟在XNUMX天内删除。 订单过程中收集的个人数据将在六年之内保存以用于计费。 创建客户帐户时未订购订单时收集的个人数据将在三年内保留,以用于营销目的。 8.5撤回同意和删除的可能性在任何时候,用户都有可能撤回对处理个人数据的同意。 当用户通过电子邮件与我们联系时,他可以随时反对保留其个人数据。 在这种情况下,对话无法继续。

数据主体的9项权利

当我们处理您的个人数据时,您具有GDPR定义的数据主体状态,这赋予您与控制者有关的以下权利:9.1信息权您可以要求控制者处理确认您的个人信息。我们正在处理个人数据。 在这种情况下,您可以要求控制者向您提供以下信息:(1)处理个人数据的目的; (2)正在处理的个人数据的类别; (3)曾经或将要传达其个人数据的收件人或收件人类别; (4)与您有关的个人数据的估计保留期限,或者,如果在这一点上无法传达准确的信息,则可以使用标准来定义数据的保留期限; (5)存在纠正或删除与您有关的个人数据的权利,限制控制者进行处理的权利或反对这种处理的权利; (六)存在向监督机关投诉的权利; (6)在没有从数据主体收集个人数据的情况下可获得的所有有关数据来源的信息; (7)存在自动决策,包括根据GDPR第8条第22款和第1款进行分析的情况-在这种情况下,您可以要求至少有关基本逻辑,范围和预期效果的相关信息数据主体的这种处理。 您有权要求获得有关您的个人数据是否正在转移到第三国或国际组织的信息。 在这方面,您可以要求将数据传输方面的GDPR第46条所规定的充分保证告知我们。 9.2纠正权您有权对与您有关的任何个人数据进行纠正和完善,只要这些数据不准确或不完整。 您可以对控制器行使此权利。 控制器必须尽快进行整改。 9.3处理限制的权利在下列情况之一的情况下,您可能会获得处理限制:(1)当您在一段时间内对与您有关的个人数据的准确性提出异议时,控制者可以核实个人数据的准确性; (2)当个人数据的处理是非法的,而您反对删除它们,而是要求限制其使用时; (3)当控制人不再需要出于处理目的的个人数据,但对于建立,行使或抗辩法律主张的数据主体仍然是必要的,或(4)当您反对根据第21条进行处理时( 1)在验证过程中,控制器追究的正当理由是否超过您的正当理由。 当有关您的个人数据的处理受到限制时,只有在您同意的情况下,才能处理该个人数据(除存储外),或者用于建立,行使或捍卫合法权利,或者用于保护个人的权利。另一自然人或法人,或出于重要原因出于国际联盟或会员国的公共利益。 如果在上述条件下限制了处理,则控制器将在取消限制之前通知您。 9.4删除权9.4.1删除义务您有权尽快从控制者处获取与您有关的个人数据,而控制者有义务“在出现以下情况时尽快删除该个人数据”适用下列理由之一:(1)出于收集或以其他方式处理个人数据的目的,不再需要个人数据; (2)根据GDPR第6条第1款(a)项或第9条第2款(a)项,您撤回了处理所基于的同意,并且没有其他法律依据可进行数据处理; (3)您反对根据第21条第(1)款进行的处理,并且没有令人信服的合法理由进行处理,或者您反对根据GDPR第2条第(2)款进行处理; (4)有关您的个人数据已被非法处理; (5)必须删除个人数据,以遵守联盟法或控制者所受成员国的法律规定的法律义务; (6)个人数据是在GDPR第8条第1款所指的提供信息社会服务的背景下收集的。 9.4.2提供给第三方的信息当控制者将个人数据公开并根据第1款要求将其删除时,控制者应考虑到可用的技术和实施工作的成本,采取合理的措施,包括技术性措施,通知处理此类个人数据的数据控制器数据主体已要求这些控制器擦除与此类个人数据的任何链接或其任何复制或复制。 9.4.3例外当需要进行数据处理时,擦除权无效:(1)为行使表达和信息自由权; (2)遵守法律义务,该法律义务要求联盟法或控制人所隶属的成员国的法律规定进行处理,或履行公共利益或属于“行使执业权”范围内的任务授予控制者的公共权力; (3)出于公共卫生领域的公共利益考虑,根据GDPR第9条第2款第h)和i)项以及第9条第3款; (4)根据GDPR第89条第(1)款,出于公共利益的目的出于存档目的,出于科学研究或历史研究目的或出于统计目的,在第1款中提及的权利可能导致不可能或严重危害的情况下实现所述处理的目标; (5)建立,行使或抗辩法律主张。 9.5知情权当您对控制者行使了纠正或删除个人数据的权利或限制对个人数据的处理的权利时,控制者有权通知每个接收个人数据的接收者已被告知对个人数据进行的任何纠正或删除或任何处理限制,除非这种交流被证明是不可能的或需要不成比例的努力。 您有权被控制器告知有关这些收件人的权利。 9.6数据携带权您有权以结构化,常用且机器可读的格式接收您提供给控制器的个人数据。 此外,在以下情况下,您有权在不与个人数据进行通信的控制者的情况下,将该数据传输给另一个控制者:(1)处理基于第6条第(1)款(a)的同意)或根据GDPR第9条第2款(a)项是必要的,或者根据GDPR第6条第(1)款(b)项和(2)项必须履行合同时该处理使用自动化过程进行。 在行使数据可移植性的权利时,您有权在技术上可行的情况下将个人数据直接从一个控制器传输到另一个控制器。 他人的权利和自由不受影响。 数据可移植权不适用于执行公共利益任务所必需的处理或与控制者所拥有的公共权力的行使有关的处理。 9.7异议权您有权基于与您的特定情况相关的原因随时反对根据GDPR第6条第1款e)或f)项处理与您有关的个人数据,包括分析根据这些规定。 控制者将不再处理与您有关的个人数据,除非能够证明存在合​​法和令人信服的理由进行处理,这些理由凌驾于您的利益,权利和自由之上,或者何时有必要将数据处理为个人特征。建立,行使或抗辩法律主张。 当出于勘探目的处理与您有关的个人数据时,您有权在与勘探相关的范围内,随时反对出于勘探目的(包括配置文件)处理此个人数据。 当您拒绝出于勘探目的而进行处理时,将不再出于这些目的而处理您的个人数据。 在使用信息社会服务的情况下,尽管有2002/58 / EC指令,您也可以通过使用技术规范的自动化流程行使反对权。 9.8撤回根据数据保护声明给予的同意的权利在任何时候,您都有权撤回根据数据保护声明给予的同意的权利。 撤回同意不会损害基于撤回之前作出的同意而进行的处理的合法性。 自动化的个人决策(包括配置文件)您有权不完全基于自动化处理(包括可能对您产生法律效力或以类似方式对您产生重大影响的配置文件)做出决策的对象。 上述决定不适用于以下情况:(1)您与控制人之间订立或履行合同所必需; (2)由联盟法律或控制者所隶属的成员国的法律授权,并且还规定了适当的措施来保障数据主体的权利和自由以及合法利益; 或(3)根据您的明确同意。 但是,这些决定不能基于GDPR第9条第(1)款所指的个人数据的特殊类别,除非GDPR第9条第2款(a)或(g)项不适用。已经采取了适当的措施来维护数据主体的权利,自由和合法利益。 对于第(1)和(3)点所述的情况,控制者采取了适当的措施来维护您的权利和自由以及您的合法权益,其中至少包括您``从控制者那里获得人为干预的权利'' ,表达您的观点并挑战决策。 9.9向监管机构提出投诉的权利在不损害任何其他行政或司法补救措施的前提下,您有权向监管机构提出投诉,尤其是在您惯常居住的成员国,您的工作地点或违反行为的发生地点,如果您认为处理您的个人数据违反了这些规定。

实施了10项安全措施

我们已采取以下安全措施来确保对收集到的个人数据的保护:-仅允许授权人员(即AUFFRAY Jean-Marc和CROLET Christophe的共同管理人)访问个人数据。 -通过密码保护对个人数据的访问。 -定期安全地保存个人数据。 -OVH托管站点-2 rue Kellermann-59100鲁贝(法国)本身是安全的,并符合2016年679月27日《 2016/XNUMX个人数据保护总条例》的要求。-适当的措施和措施我们采用了各种技术来确保用户数据的高度安全性(数据加密,假名化,加密)。

11安全漏洞通知

如果在访问收集的个人数据方面存在安全漏洞,我们最迟在72小时内通知监管机构:国家信息和自由委员会(CNIL)-丰特努瓦广场3号-TSA 80715-75334巴黎CEDEX 07-电话:01 53 73 22 22.如果该漏洞可能对用户的权利和自由产生很高的风险,我们也会通知您。