Your terms and conditions of use
RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril
2016 relatif à la protection des personnes physiques à l'égard du traitement des
données à caractère personnel et à la libre circulation de ces données, et abrogeant la
directive 95/46/CE ( Règlement (Règlement général sur la protection des données)
CHAPITRE I.
Dispositions générales
Article 1
Objet et objectifs
1. Le présent règlement établit des règles relatives à la protection des personnes
physiques à l’égard du traitement des données à caractère personnel et à la libre
circulation de ces données.
2. Le présent règlement protège les libertés et droits fondamentaux des personnes
physiques, notamment leur droit à la protection des données à caractère personnel.
3. La libre circulation des données à caractère personnel au sein de l’Union ne peut
être restreinte ou interdite pour des motifs liés à la protection des personnes physiques
à l’égard du traitement des données à caractère personnel.
Article 2
Champ d'application du matériel
1. Le présent règlement s'applique au traitement de données à caractère personnel
effectué en tout ou en partie au moyen de traitements automatisés ainsi qu'au
traitement non automatisé de données à caractère personnel contenues dans des
données à caractère personnel ou destinées à être archivées.
2. Le présent règlement ne s'applique pas au traitement des données à caractère
personnel:
a) exercées dans l'exercice d'activités non soumises à l'application du droit de l'Union :
b) effectuées par les États membres dans l’exercice d’activités couvertes par le
chapitre 2 du titre V du TUE;
c) Réalisée par une personne physique dans l’exercice d’activités exclusivement
personnelles ou domestiques ;
d) Effectuées par les autorités compétentes pour la prévention, la recherche, la
détection et la poursuite des infractions
sanctions pénales, notamment en matière de protection et de prévention des menaces
à la sécurité publique.
3. Le règlement (CE) n° 45/2001 s'applique au traitement des données à caractère
personnel par les institutions, organes et organismes de l'Union. Le règlement (CE) n°
45/2001 et les autres actes juridiques de l'Union applicables au traitement sont
adaptés pour les principes et les règles du présent règlement conformément à l'article
98.
4. Le présent règlement ne porte pas atteinte à l’application de la directive 2000/31/CE,
notamment aux règles relatives à la responsabilité des fournisseurs de services
intermédiaires, telles qu’énoncées aux articles 12 et 13. à 15 ans ? du même.
Article 3
Portée territoriale
1. Le présent règlement s’applique au traitement des données à caractère personnel
effectué dans le cadre des activités d’un établissement d’un responsable du traitement
ou d’un sous-traitant situé sur le territoire de l’Union, que le traitement ait lieu à
l’intérieur ou à l’extérieur de l’Union.
2. Le présent règlement s'applique au traitement des données à caractère personnel
des personnes concernées résidant sur le territoire de l'Union par un responsable du
traitement ou un sous-traitant non établi dans l'Union, lorsque les activités de
traitement concernent:
a) la fourniture de biens ou de services à ces personnes concernées dans l’Union,
qu’un paiement soit exigé ou non de ces personnes concernées ;
b) surveiller leur conduite, à condition que cette conduite ait lieu au sein de l’Union.
3. Le présent règlement s’applique au traitement de données à caractère personnel par
un responsable du traitement qui n’est pas établi dans l’Union, mais dans un lieu où le
droit d’un État membre s’applique en vertu du droit international public.
Article 4
Définition
Aux fins du présent règlement, on entend par:
(1) « données à caractère personnel » désigne les informations relatives à une personne
physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; une
personne identifiable est considérée comme identifiable, directement ou
indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro
d'identification, des données de localisation, des identifiants par moyen électronique,
ou à un ou plusieurs éléments spécifiques de l'identifiant. l’identité physique,
physiologique, génétique, psychique, économique, culturelle ou sociale de cette
personne physique ;
Quelles données collectons-nous | Comment nous les collectons | Finalité de la
collecte de données
O. Nous collectons deux types d'informations sur les utilisateurs : les données que les
utilisateurs fournissent via une inscription volontaire sur notre site et les informations
de suivi dérivées principalement des pages consultées sur notre site. Ces informations
nous aident à mieux adapter notre contenu aux besoins des clients et à comprendre la
démographie de notre public. Bien que nous surveillions les modèles de trafic des
utilisateurs sur notre site, nous ne corrélons pas ces informations avec les données sur
les utilisateurs individuels. Bien que nous suivions les termes de recherche que les
utilisateurs saisissent dans notre moteur de recherche, ce suivi n'est jamais associé à
des utilisateurs individuels.
B. Nous avons besoin de ces informations pour comprendre les besoins de nos clients
et leur fournir un meilleur service, et notamment pour les raisons suivantes :
- Non - Nous pouvons utiliser les informations pour améliorer nos services,
- Non - Nous envoyons périodiquement des e-mails promotionnels sur de nouveaux
produits, des offres spéciales ou d'autres informations que nous pensons susceptibles
de vous intéresser.
Nous ne vendrons, ne distribuerons ni ne louerons
Nous ne partagerons pas vos informations personnelles avec des tiers, sauf si nous
avons votre permission ou si la loi nous y oblige. Nous pouvons utiliser vos informations
personnelles pour vous envoyer des informations promotionnelles sur des tiers que
nous pourrions trouver intéressantes si vous nous dites que vous souhaitez que cela se
produise.
Si vous pensez que les informations que nous détenons sur vous sont incorrectes ou
incomplètes, veuillez nous écrire ou nous envoyer un e-mail dès que possible. Nous
corrigerons immédiatement toute information incorrecte trouvée.
Si vous avez précédemment accepté que nous utilisions vos informations personnelles
à des fins de marketing direct, vous pouvez changer d'avis à tout moment en nous
écrivant ou en nous envoyant un e-mail à : dpo@Winehouseportugal.com
2. « traitement » désigne une opération ou un ensemble d’opérations effectuées sur des
données ou des ensembles de données à caractère personnel à l’aide de procédés
automatisés ou non, telles que la collecte, l’enregistrement, l’organisation, la
structuration, la conservation, l’adaptation ou la modification, l’extraction,
consultation, utilisation, divulgation par transmission, diffusion ou toute autre forme de
divulgation, rapprochement ou interconnexion, limitation, effacement ou destruction ;
Comment nous traitons les données | Où sont-ils stockés |
Nous collectons les données personnelles des clients, les traitons de manière
anonyme et nous ne communiquons aucune donnée personnelle à aucune société
extérieure à Wine House Portugal.
Nous travaillons avec SendingBlue pour l'email marketing, seuls les emails des clients
sont stockés sur cette plateforme, toutes les autres données, noms, adresses,
contacts et, le cas échéant, coordonnées bancaires sont sur notre serveur européen.
3. « restriction du traitement » désigne l’insertion d’une marque sur les données à
caractère personnel stockées afin de limiter leur traitement futur ;
Période de données sauvegardée
A tout moment, le client peut s'inscrire, organiser ses données, adapter ou modifier ses
données, demander la récupération de ses données, consulter ses données, utiliser
et/ou copier ses données et supprimer ou détruire les données. vos données.
Les données clients sont conservées pendant 3 ans à compter de la dernière
interaction avec le site, mais à tout moment le client peut demander la suppression de
son compte.
(4) « Profilage » désigne toute forme de traitement automatisé de données à caractère
personnel consistant à utiliser ces données pour évaluer certains aspects personnels
relatifs à une personne physique, notamment pour analyser ou prédire des éléments
concernant son rendement au travail, santé, préférences personnelles, intérêts,
fiabilité, comportement, localisation ou voyage ;
(5) « Pseudonymisation » désigne le traitement de données à caractère personnel de
telle manière qu'elles ne puissent plus être attribuées à une personne concernée
précise sans avoir recours à des informations supplémentaires, à condition que ces
informations supplémentaires soient conservées séparément et fassent l'objet de
mesures techniques et organisationnelles. des mesures visant à garantir que les
données à caractère personnel ne peuvent pas être attribuées à une personne
physique identifiée ou identifiable ;
(6) « fichier » désigne tout ensemble structuré de données à caractère personnel
accessible selon des critères spécifiques, qu'il soit centralisé, décentralisé ou
fonctionnellement ou géographiquement réparti ;
(7) « responsable du traitement » : une personne physique ou morale, une autorité
publique, une agence ou un autre organisme qui, seul ou conjointement avec d’autres,
détermine les finalités et les moyens du traitement des données à caractère personnel
; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de
l'Union ou le droit d'un État membre, le responsable du traitement ou les critères
spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou
par le droit d'un État membre;
DPO - Délégué à la protection des données
Nous nous engageons à garantir la sécurité de vos informations. Afin de prévenir tout
accès ou divulgation non autorisés, nous avons mis en place des procédures
physiques, électroniques et de gestion appropriées pour sauvegarder et sécuriser les
informations que nous collectons.
Notre entreprise dispose d'un délégué à la protection des données, qui veille à la
sécurité des données personnelles.
Si vous souhaitez contacter cette personne pour toute question concernant la sécurité
des données personnelles, veuillez la contacter à dpo@winehouseportugal.com.
(8) « sous-traitant » désigne une personne physique ou morale, une autorité publique,
une agence ou un autre organisme qui traite des données à caractère personnel pour le
compte du responsable du traitement ;
9. « destinataire » désigne une personne physique ou morale, une autorité publique,
une agence ou un autre organisme qui reçoit communication de données à caractère
personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques
susceptibles de recevoir des données à caractère personnel dans le cadre d’enquêtes
particulières en vertu du droit de l’Union ou du droit des États membres ne sont pas
considérées comme des destinataires ; le traitement de ces données par ces autorités
publiques doit respecter les règles de protection des données applicables aux finalités
du traitement ;
(10) « tiers » désigne une personne physique
ou une personne morale, une autorité publique, une agence ou un organisme autre que
la personne concernée, le responsable du traitement, le sous-traitant et les personnes
placées directement sous la supervision directe du sous-traitant sont autorisés à
traiter les données à caractère personnel ;
(11) « consentement » de la personne concernée signifie une expression de volonté
libre, spécifique, éclairée et explicite par laquelle la personne concernée accepte, par
une déclaration ou par un acte positif clair, que les données à caractère personnel la
concernant soient traitées. ou elle sont traitées ;
(12) « divulgation de données à caractère personnel » désigne une violation de la
sécurité résultant d'une destruction accidentelle ou illicite, d'une destruction non
autorisée, d'une perte, d'une altération, d'une divulgation de données à caractère
personnel transmises, stockées ou traitées par un autre moyen, ou de l'accès à des
données à caractère personnel transmises, stockées ou traitées par un autre moyen ;
(13) « données génétiques » désigne les données à caractère personnel relatives aux
caractéristiques génétiques héréditaires ou acquises d'une personne physique qui
donnent des informations uniques sur la physiologie ou la santé de cette personne
physique et qui résultent, notamment, d'une analyse d'un échantillon biologique
provenant d'un organisme vivant. la personne en question. cause;
(14) « données biométriques » : des données à caractère personnel résultant d'un
traitement technique spécifique relatif aux caractéristiques physiques, physiologiques
ou comportementales d'une personne physique, qui permettent ou confirment
l'identification unique de cette personne physique, notamment les données faciales ou
les empreintes digitales ;
(15) « données sur la santé » désigne les données à caractère personnel relatives à la
santé physique ou mentale d’une personne physique, y compris la fourniture de
services de santé, qui divulguent des informations sur sa santé ;
(16) '
a) en ce qui concerne un responsable de traitement d'établissements situés dans
plusieurs États membres, le lieu de son administration centrale au sein de l'Union, à
moins que les décisions sur les finalités et les moyens du traitement des données à
caractère personnel ne soient prises dans un autre établissement de l'État membre
État ; responsable de la gestion de l'Union et que l'établissement a le pouvoir de mettre
en œuvre ces décisions, auquel cas l'établissement qui a pris ces décisions est
l'établissement principal ;
b) dans le cas d'un sous-traitant ayant des établissements dans plusieurs États
membres, le lieu de son administration centrale dans l'Union ou, si le sous-traitant n'a
pas d'administration centrale dans l'Union, l'établissement du sous-traitant dans
l'Union où les principales activités de traitement sont effectuées. dans le cadre des
activités de l'établissement du sous-traitant dans la mesure où celui-ci est soumis à
des obligations spécifiques en vertu du présent règlement ;
(17) « représentant » : une personne physique ou morale établie dans l'Union qui, par
écrit, est représentée par le responsable du traitement ou le sous-traitant
conformément à l'article 27 par le responsable du traitement ou le sous-traitant en ce
qui concerne leurs obligations respectives au titre du présent règlement. ;
(18) « comprendre » désigne une personne physique ou morale qui, quelle que soit sa
forme juridique, exerce une activité économique, y compris les entreprises ou
associations qui exercent régulièrement une activité économique ;
André Carvalho
(19) « groupe de sociétés » désigne un groupe constitué de la société mère et des
sociétés contrôlées ;
Mon plaisir infini
(20) « règles d’entreprise contraignantes » : les règles internes de protection des
données à caractère personnel appliquées par un responsable du traitement ou un
sous-traitant établi sur le territoire d’un État membre pour les transferts ou ensembles
de transferts de données à caractère personnel à un responsable du traitement ou à un
sous-traitant établi dans un État membre. ou plusieurs pays tiers, dans un groupe de
sociétés ou dans un groupe de sociétés exerçant une activité économique commune ;
(21) «autorité fiscale»: une autorité publique indépendante instituée par un État
membre conformément à l’article 51;
(22) « autorité de contrôle concernée » désigne une autorité de contrôle concernée par
le traitement de données à caractère personnel, sur la base :
a) le responsable du traitement ou le sous-traitant est établi sur le territoire de l’État
membre de cette autorité de contrôle;
b) les personnes concernées résidant dans l’État membre de cette autorité de contrôle
sont sensiblement affectées ou sont susceptibles d’être affectées par le traitement des
données; ou
c) une plainte a été déposée auprès de cette autorité de contrôle ;
(23) traitement transfrontalier
a) le traitement de données à caractère personnel effectué dans le cadre des activités
d'établissements situés dans plusieurs États membres d'un responsable du traitement
ou d'un sous-traitant dans l'Union, lorsque le responsable du traitement ou le sous-
traitant est établi dans plusieurs États membres ; Membre; ou
b) le traitement de données à caractère personnel qui a lieu dans le cadre des activités
d'un seul établissement d'un responsable du traitement ou d'un sous-traitant, mais qui
affecte sensiblement, ou est susceptible d'affecter sensiblement, des personnes
concernées dans plus d'un État membre;
(24) « objection pertinente et bien fondée » désigne une objection à un projet de
décision qui vise à établir
s'il y a violation du présent règlement ou si l'action proposée concernant le responsable
du traitement ou le sous-traitant est conforme au présent règlement, en démontrant
clairement la gravité des risques posés par le projet de décision sur les droits et libertés
fondamentaux des personnes concernées et, le cas échéant, applicable, la libre
circulation des données à caractère personnel au sein de l’Union;
(25) « services de la société de l’information » : un service défini au paragraphe 1. 1,
paragraphe b) de l’article 1 ? Directive 2015/1535 du Parlement européen et du Conseil
(1);
(26) « organisation internationale » désigne une organisation et des organismes régis
par le droit international public qu'elle administre, ou un autre organisme créé par un
accord conclu entre deux ou plusieurs pays ou sur la base d'un tel accord.
Utilisation des cookies
Les cookies sont de petits fichiers texte stockés sur votre ordinateur. Les cookies ne
stockent pas d'informations sensibles telles que votre nom, votre adresse ou vos
détails de paiement.
Le site Web myinfinitypleasure.com utilise des cookies pour faire fonctionner le panier,
pour fournir des fonctionnalités telles que « Mon compte » et pour se souvenir de vous
lorsque vous revenez sur notre site Web.
Pour effectuer un achat sur le site WinehousePortugal, vous devez avoir les cookies
activés. Si vous ne souhaitez pas activer les cookies, vous pouvez toujours naviguer sur
le site à des fins de recherche.
La plupart des navigateurs ont les cookies activés par défaut, car sans eux, la
fonctionnalité de nombreux sites Web est compromise. Si vous souhaitez en savoir
plus sur les cookies en général et comment les gérer, veuillez visiter
www.aboutcookies.org.
- Cookies tiers
Le site myinfinitypleasure.com n'utilise pas de cookies tiers pour des réseaux
publicitaires ou des sociétés partenaires, ni pour le marketing auprès des visiteurs et
des clients en dehors du site lui-même.
- Pixels
Le site myinfinitypleasure.com n'utilise pas le pixel pour des réseaux publicitaires ou
des sociétés partenaires ni pour du marketing auprès des visiteurs et des clients en
dehors du site lui-même.
- Google et le groupe de sociétés Google :
Le site Web myinfinitypleasure.com utilise Google Analytics pour suivre l'utilisation
générale du site Web.
- partage de contenu et réseaux sociaux :
Si vous avez l'occasion de partager du contenu de myinfinitypleasure.com avec des
amis via les réseaux sociaux - tels que Facebook et Twitter - vous pouvez recevoir des
cookies de ces sites. Nous ne contrôlons pas le paramétrage de ces cookies, veuillez
donc consulter les sites Web tiers pour plus d'informations sur leurs cookies et
comment les gérer.
CHAPITRE II
Principes
Article 5
Principes relatifs au traitement des données personnelles
1. Les données personnelles sont :
a) l’objet d’un traitement équitable, juste et transparent de la personne concernée («
lisibilité, loyauté et transparence ») ;
b) Elles ont été collectées pour des finalités déterminées, explicites et légitimes et ne
peuvent être traitées de manière incompatible avec ces finalités ; le traitement
ultérieur à des fins archivistiques dans l'intérêt public, ou à des fins de recherche
scientifique ou historique ou à des fins statistiques, n'est pas considéré comme
incompatible avec les finalités initiales conformément au paragraphe 1. 1 de l'article 89
? (« limitation de la finalité ») ;
(c) appropriées, pertinentes et limitées à ce qui est nécessaire au regard des finalités
pour lesquelles elles sont traitées (« minimisation des données ») ;
d) Exactes et mises à jour chaque fois que nécessaire ; toutes les mesures appropriées
doivent être prises pour garantir que les données
compte tenu des finalités pour lesquelles elles sont traitées, effacées ou rectifiées
sans délai (« exactitude ») ; 4.5.2016 FR Journal officiel de l'Union européenne L 119/35
(1) Directive 2015/1535 du Parlement européen et du Conseil du 9 septembre 2015
prévoyant une procédure d'information dans le domaine des réglementations et règles
techniques relatif aux services de la société de l'information (JO L 241, p. 1), 17.9.2015,
p. 1).
e) conservées sous une forme permettant l’identification des personnes concernées,
uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont
traitées ; les données à caractère personnel peuvent être conservées pendant des
périodes plus longues, à condition qu'elles soient traitées exclusivement à des fins
d'archivage dans l'intérêt public ou à des fins de recherche scientifique ou historique
ou à des fins statistiques conformément au paragraphe 1. Article 89, paragraphe 1,
sous réserve de l’application des mesures techniques et organisationnelles
appropriées requises par le présent règlement afin de garantir les droits et les libertés;
f) traitées de manière à garantir leur sécurité, y compris la protection contre le
traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages
accidentels, en prenant des mesures techniques ou organisationnelles appropriées («
intégrité et confidentialité ») ;
2. La personne chargée du contrôle est responsable du respect du paragraphe 1 et doit
être en mesure de le prouver (responsabilité).
Article 6
Licéité du traitement
1. Le traitement ne sera autorisé que si au moins une des situations suivantes se
produit :
a) la personne concernée a donné son consentement au traitement des données
vos données personnelles pour une ou plusieurs finalités spécifiques ;
b) le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée
est partie ou à la conclusion d'accords précontractuels à la demande de la personne
concernée ;
c) le traitement est nécessaire au respect d’une obligation légale à laquelle le
responsable du traitement est soumis ;
d) Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne
concernée ou d’une autre personne physique ;
e) le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant
de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le
responsable du traitement ou par un tiers, sauf lorsque les intérêts ou les libertés et
droits fondamentaux de la personne concernée exigent une protection des données à
caractère personnel prévalent, notamment lorsque la personne concernée est un
enfant. Le premier alinéa, point f), ne s'applique pas au traitement de données par les
autorités publiques dans l'exercice de leurs missions par voie électronique.
2. Les États membres peuvent maintenir ou adopter des dispositions plus spécifiques
en vue d’adapter l’application des règles du présent règlement en ce qui concerne le
traitement des données relatives au respect du paragraphe 1, points c) et e). des
exigences spécifiques relatives au traitement et d’autres mesures visant à garantir la
licéité et la loyauté du traitement, y compris pour d’autres situations de traitement
spécifiques conformément au chapitre IX.
3. La base juridique du traitement visé aux points c) et e) du paragraphe 1 est:
a) Par le droit de l’Union; ou
b) par la loi de l’État membre dont relève le responsable du traitement.
La finalité du traitement est déterminée sur cette base juridique ou, en ce qui concerne
le traitement visé au paragraphe 1, point e), elle doit être nécessaire à l'exécution d'une
mission effectuée dans l'intérêt public ou relevant de l'exercice de l'autorité publique.
dévolu au contrôleur. investi. Cette base juridique peut prévoir des dispositions
spécifiques pour adapter l'application des règles du présent règlement, notamment:
les conditions générales de licéité du traitement par le responsable du traitement; les
types de données traitées ; les personnes concernées ; les entités auxquelles les
données personnelles peuvent être communiquées et à quelles fins ; les limites
auxquelles doivent se conformer les finalités du traitement ; conditions de
conservation; et les opérations et procédures de traitement, y compris les mesures
visant à garantir la licéité et la loyauté du traitement, ces mesures. Le droit de l’Union
ou d’un État membre doit répondre à un objectif d’intérêt public et être proportionné à
l’objectif légitime poursuivi.
4. Lorsque le traitement à des fins autres que celles pour lesquelles les données à
caractère personnel ont été collectées n'est pas fondé sur le consentement de la
personne concernée ou sur des dispositions du droit de l'Union ou du droit des États
membres qui constituent une mesure nécessaire et proportionnée, afin de garantir que
le traitement à des fins autres que celles pour lesquelles les données à caractère
personnel ont été collectées d'autres finalités sont compatibles avec la finalité pour
laquelle les données personnelles ont été initialement collectées, elle prendra en
compte notamment :
a) tout lien entre la finalité pour laquelle les données à caractère personnel ont été
collectées et la finalité du traitement ultérieur ;
b) le contexte dans lequel les données à caractère personnel ont été collectées,
notamment au regard de la relation entre les personnes concernées et le responsable
du traitement ;
c) la nature des données à caractère personnel, notamment si des catégories
particulières de données à caractère personnel sont traitées conformément à l'article 9
ou si des données à caractère personnel relatives à des condamnations pénales et à
des infractions sont traitées conformément à l'article 10;
d) les conséquences éventuelles d’un traitement ultérieur pour les personnes
concernées ;
e) l’existence de garanties adéquates, telles que le cryptage ou la pseudonymisation.