I. Accueil
a) Nous vous remercions de consulter notre Politique de Confidentialité, qui vise à mettre en évidence notre engagement à protéger vos données personnelles en tant qu'organisation responsable qui place votre vie privée au cœur de tout ce que nous faisons et de la manière dont nous agissons.
b) Flores no Cais considère votre vie privée et la protection de vos données personnelles comme notre responsabilité, comme un principe directeur et fondamental dans la fourniture de nos services ;
c) Nous respectons et appliquons la législation en vigueur en matière de protection des données personnelles, à savoir le règlement général sur la protection des données (règlement (UE) 2016/679), ci-après dénommé GDPR, et la loi 58/2019 du 8 août, qui le met en œuvre dans le système juridique portugais, ainsi que d'autres réglementations européennes applicables ;
d) La protection de votre vie privée et de vos données personnelles est notre engagement, et à cet effet, nous avons enrichi la version initiale de notre Politique de Confidentialité, que nous vous avons présentée en septembre 2018.
II. Qui est responsable du traitement de vos données personnelles ?
Flores no Cais, Lda., personne morale n° 514132566, est l'entité responsable du traitement de vos données personnelles, dont le siège social se trouve à Estrada do Seixalinho, 2870-491 Montijo et dont le contact général est l'adresse électronique [email protected].
III. Notre politique
a) L' accès à notre site web et la fourniture de vos données personnelles impliquent et présupposent que vous ayez connaissance du contenu de cette politique et que vous l'acceptiez ;
b) Nous vous conseillons de lire attentivement nos conditions générales et, bien entendu, notre politique en matière de cookies, que vous trouverez au bas de la page d'accueil de notre site web ;
c) Les liens qui peuvent exister vers des sites web externes à Flores no Cais ne sont pas contrôlés par nous, de sorte que vous devez toujours consulter les informations relatives à la protection des données et autres informations applicables mises à disposition par ces sites web, étant donné que nous n'assumons ni ne pouvons assumer aucune responsabilité quant au contenu, au niveau et à la rigueur de leurs informations, au respect de la législation applicable ou à la manière dont ils agissent.
IV. Comment travaillons-nous à Flores no Cais ?
a) Notre politique de confidentialité reflète la manière dont nous agissons lorsque nous vous fournissons nos services ;
b) L'accès aux informations personnelles que vous nous confiez pour traitement n'est effectué que par les personnes dûment autorisées en interne, conformément aux privilèges d'accès définis ;
c) Notre préoccupation pour vos données personnelles est établie par conception et par défaut, c'est-à-dire qu'elle est présente dès le début de notre site web et dans toutes les initiatives que nous développons, et que vos données sont traitées sur une base strictement nécessaire ;
d) Nous travaillons toujours dans une optique d'amélioration continue, que nous appliquons dans tout ce que nous faisons, en envisageant les solutions les plus appropriées pour protéger vos données personnelles, sur la base d'une évaluation préalable des risques, que nous effectuons régulièrement ;
e) Nous pensons que la formation de nos employés est un facteur clé pour atténuer notre risque opérationnel en termes de protection des données ;
f) Nous partons toujours du principe que la protection de vos données personnelles commence par la rigueur et la qualité des informations que nous fournissons ;
g) Nous encourageons latransparence et nous nous efforçons de fournir des informations adéquates, simples et compréhensibles par tous, en promouvant et en renforçant la confiance que nous accordent les utilisateurs de notre site web et nos clients, ce qui, à notre avis, est la condition sine qua non pour maintenir des relations durables ;
h) Nous savons que l'erreur est parfois inévitable, c'est pourquoi nous l'assumons lorsque nous nous trompons, appliquons des mesures correctives et nous efforçons de nous assurer que cela ne se reproduise pas;
i) Nous croyons qu'il y a toujours de la place pour améliorer tous les aspects de notre organisation, en cherchant toujours à servir de manière exemplaire ceux qui nous font confiance.
V. Concepts importants
Nous pensons que les concepts suivants sont très importants, c'est pourquoi nous les présentons comme suit :
a) Qu'est-ce qu'une "donnée personnelle" ?
Toute information concernant une personne physique identifiée ou identifiable, une personne identifiable étant une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale.
b) Qu'entend-on par "traitement" ?
Il s'agit d'une opération ou d'un ensemble d'opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, à l'aide de procédés automatisés ou non automatisés, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
c) Qui est "responsable du traitement" ?
Personne physique ou morale, autorité publique, agence ou autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ;
d) Qui est le "sous-traitant" ?
Une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
e) Qu'est-ce que le "consentement" ?
Le consentement est donné par vous, en tant que personne concernée et lorsque cela est légalement applicable, et est une manifestation de volonté libre, spécifique, informée et non équivoque par laquelle vous acceptez, au moyen d'une déclaration ou d'un acte positif non équivoque, que des données à caractère personnel vous concernant fassent l'objet d'un traitement ;
f) Qu'est-ce qu'une "violation de données à caractère personnel" ?
Il s'agit d'une violation de la sécurité qui entraîne, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès à ces données.
VI. Par quels moyens collectons-nous vos données à caractère personnel ?
Lorsque nous fournissons nos services, vos informations personnelles sont collectées par le biais de différents canaux :
a) par le biais de notre site web ;
b) par téléphone ;
c) par écrit, par exemple via le chat du service clientèle ou par courrier électronique.
VII. Quelles données personnelles traitons-nous ?
a) Les données personnelles dont nous avons besoin sont uniquement celles qui sont strictement nécessaires à la fourniture de nos services, dans le strict respect du principe de minimisation des données ;
b) Données d'identification:
- Nom
- Adresse électronique
- Numéro de téléphone
- Adresse
c) Données de facturation:
- Numéro d'identification fiscale
- Adresse de facturation
d) Données d'Expédition
e) Données résultant des cookies (adresse IP, navigateur et version, heure de la visite sur notre site web, durée de la visite, localisation et autres données de diagnostic) ;
f) Données académiques et expérience professionnelle, lorsque vous nous envoyez votre CV ;
g) En règle générale, nous ne traitons pas de catégories particulières de données à caractère personnel ("données sensibles"), telles que visées à l'article 9 du GDPR, comme les données relatives à la santé, les convictions politiques ou religieuses, qui ne seront traitées que dans le cadre des exceptions prévues au paragraphe 2 de l'article 9 du GDPR susmentionné.
VIII. Notre site web contient-il des cookies ?
a)Notre objectif est que vous ayez une expérience de navigation fluide et efficace et pour cette raison Flores no Cais utilise des cookies parce qu'ils sont nécessaires à la fonctionnalité de notre site web et parce qu'ils sont importants pour notre activité.
b) Conscients de nos obligations en matière de placement de cookies sur les appareils de nos utilisateurs, nous sommes absolument transparents sur les cookies que nous utilisons et nous demandons leur consentement lorsque le type de cookie placé l'exige ;
c) Nous veillons à ce que vous puissiez modifier votre consentement aux cookies, ce qui vous permet, en tant que détenteur des données personnelles, de gérer facilement et sans complications le consentement donné sur notre site web, comme l'exige la loi.
d) Dans notre Politique de Cookies , vous trouverez diverses informations, notamment sur les cookies que nous utilisons, leurs catégories, la manière dont vous pouvez les gérer dans votre navigateur et la durée des cookies. ici.
IX. Pour quelles raisons spécifiques traitons-nous vos données ?
a) Les finalités du traitement des données à caractère personnel doivent être spécifiques, explicites et légitimes, dans le respect du principe de limitation des finalités.
b) Vos données personnelles sont traitées aux fins suivantes :
I) Fournir notre service ;
II) Nous gérons la relation contractuelle ;
III) Nous vous identifions comme notre client ;
IV) Envoi d'informations sur les modifications apportées aux conditions de notre service ;
V) Optimiser votre visite et votre navigation sur notre site web ;
VI) Pour vous permettre d'utiliser les fonctions interactives de notre service, si vous décidez de le faire ;
VII) Fournir une assistance, lorsque cela est nécessaire ou demandé, notamment dans le cadre du processus d'achat ;
VIII) Le contrôle de l'utilisation de notre service ;
IX) Détection, prévention et résolution des problèmes techniques ;
X) Facturation des services rendus ;
XI) Respect des obligations légales ;
XII) Organiser des événements et les faire connaître ;
XIII) Commercialisation directe (marketing), uniquement avec votre consentement spécifique, éclairé et sans équivoque ou dans notre intérêt légitime, dans les cas où cela est applicable et ne l'emporte pas sur vos droits, intérêts et libertés fondamentaux ;
XIV) Services de remarketing dans le but de vous faire de la publicité sur des sites web de tiers après que vous ayez visité notre site web ;
X. Traitement de vos données à caractère personnel pour une finalité autre que la finalité initiale
a) Le cadre juridique en vigueur exige que vous, en tant que personne concernée, soyez toujours dûment informé au préalable du traitement de vos données à caractère personnel, afin que vous puissiez exercer un contrôle réel et effectif sur celles-ci sans aucune surprise ;
b) Si nous avons l'intention de traiter ultérieurement vos données à caractère personnel pour une finalité autre que celles indiquées ici, nous prendrons l'initiative de vous en informer et vous fournirons les informations nécessaires, ainsi que toute autre information pertinente et appropriée dans le contexte, dans la logique de l'action transparente que nous cultivons en permanence.
XI. Quelles sont les bases juridiques du traitement de vos données personnelles ?
a) Le traitement de vos données personnelles peut être effectué sur la base de motifs légaux :
- La nécessité du traitement à des fins de diligence précontractuelle ou d'exécution du contrat ;
- Obligations légales auxquelles nous sommes soumis ;
- Votre consentement ;
- Nos intérêts légitimes, et nous veillerons à ce qu'ils ne prévalent pas sur vos intérêts, droits et libertés, sinon nous ne les invoquerons pas.
XII. Données relatives aux enfants
a) Nous sommes conscients que les données à caractère personnel des enfants ne peuvent être traitées avec le consentement prévu à l'article 6, paragraphe 1, point a), du GDPR et concernant l'offre directe de services de la société de l'information que lorsqu'ils ont atteint l'âge de 13 ans et que, si l'enfant a moins de 13 ans, le traitement n'est licite que si le consentement est donné par les représentants légaux de l'enfant ;
a) En règle générale, nous n'avons pas l'intention de traiter les données des enfants, compte tenu des services que nous fournissons et de leur portée.
b) Nous savons que les enfants méritent une protection particulière, c'est pourquoi si, pour une raison exceptionnelle, nous collectons des données concernant des enfants, il appartiendra aux titulaires de la responsabilité parentale de demander leur suppression, ce à quoi nous accèderons rapidement après avoir vérifié que cette collecte a bien eu lieu.
XIII. Durée de conservation des données personnelles
a) Nous respectons la règle légale selon laquelle vos données personnelles ne sont conservées que pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été traitées à l'origine ;
b) Ainsi, une fois les finalités atteintes, vos données personnelles sont, en règle générale, supprimées ou anonymisées;
c) Nous définissons le critère de vous considérer comme notre client, en conservant vos informations personnelles pendant une période de deux ans à compter de l'achat effectué ou de l'enregistrement en tant que client sur notre site web, sans préjudice de l'exercice de vos droits, à savoir le droit à l'effacement, auquel nous répondrons dans le délai légal applicable.
b) Il convient de noter qu'il existe des exigences légales qui nous obligent à conserver vos données à caractère personnel pendant une période minimale, de sorte que, dans ces cas, nous sommes tenus par la loi de respecter ces délais ;
c) Si votre consentement est la condition légale pour que nous traitions vos données à caractère personnel, il sera conservéjusqu'à ce que vous exerciez votre droit de retirer votre consentement, sur un formulaire spécifique que nous mettrons à votre disposition, ou si la finalité que nous poursuivons cesse d'exister.
d) Afin de disposer d'une procédure interne uniforme, nous avons élaboré une politique de conservation des données que tout le monde connaît, respecte et applique.
XIV. Quels sont vos droits en tant que personne concernée ?
a) Flores no Cais respecte, se conforme et fait valoir vos droits ;
b) Par conséquent, et parce qu'il est de notre devoir de vous faire connaître les droits dont vous disposez et que vous pouvez exercer en tant que personne concernée, nous vous fournissons les informations suivantes, en identifiant chacun des droits et leur signification, ainsi que le cadre juridique dans lequel ils sont prévus :
Droit d'accès (article 15 du GDPR) | Vous avez le droit de demander, entre autres, des informations sur le traitement ou non de vos données, sur les données que nous traitons et sur les finalités de ce traitement. |
Droit de rectification (article 16 du GDPR) | Le droit de faire rectifier dans les meilleurs délais les données personnelles inexactes vous concernant et de faire compléter les données incomplètes. |
Droit à l'effacement (article 17 du GDPR) | Également connu sous le nom de droit à l'oubli, vous pouvez demander, dans certaines circonstances, que vos données à caractère personnel soient effacées de nos registres, sans retard injustifié, lorsque l'une des raisons prévues par le GDPR est remplie. |
Droit d'opposition (article 21 du RGPD) | Vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à certains types de traitement de données prévus par le GDPR, tels que le traitement à des fins de marketing direct, auquel cas nous cesserons le traitement à cette fin. |
Droit à la limitation du traitement (article 18 du GDPR) | Le droit d'obtenir la limitation du traitement de vos données à caractère personnel, lorsque vous souhaitez, par exemple, contester l'exactitude de vos données à caractère personnel pendant une période nous permettant de vérifier leur exactitude, lorsque le traitement est illégal ou si vous avez exercé votre droit d'opposition. |
Droit à la portabilité (article 20 du GDPR) | Vous avez le droit de faire transférer les données à caractère personnel que nous détenons à une autre organisation ou de les recevoir dans un format structuré, couramment utilisé et lisible par machine. |
Droit de retirer son consentement (article 7, paragraphe 3, du GDPR) | Si le consentement est légalement requis pour le traitement des données à caractère personnel, la personne concernée a le droit de retirer facilement son consentement à tout moment, bien que ce droit ne compromette pas la légalité du traitement effectué avec le consentement précédemment donné. |
Droit d'introduire une réclamation auprès d'une autorité de contrôle (article 77, paragraphe 1, du GDPR) | Au Portugal, l'autorité de contrôle est la CNPD - Commission nationale de protection des données (www.cnpd.pt), qui peut être contactée par courrier électronique : [email protected] |
Droit à l'indemnisation et à la responsabilité (article 82 du GDPR) | Si vous avez subi un préjudice matériel ou immatériel du fait d'une violation du DPD, vous avez le droit d'être indemnisé par le responsable du traitement ou le sous-traitant pour le préjudice subi. |
Droit de mandater un organisme, une organisation ou une association sans but lucratif pour déposer une plainte en votre nom (article 80 du GDPR) | La personne concernée a le droit de mandater un organisme, une organisation ou une association sans but lucratif, dûment constitué selon le droit d'un État membre, dont les objectifs statutaires sont d'intérêt public et dont l'activité consiste à défendre les droits et libertés de la personne concernée en ce qui concerne la protection de ses données à caractère personnel, pour introduire en son nom une réclamation, exercer les droits prévus aux articles 77, 78 et 79 du GDPR et exercer le droit à recevoir une indemnisation visé à l'article 82, si cela est prévu par le droit de l'État membre. |
Droit de ne pas faire l'objet de décisions automatisées (article 22 du GDPR) | Vous avez le droit de ne pas faire l'objet d'une décision prise uniquement sur la base d'un traitement automatisé, y compris le profilage, qui produit des effets dans votre sphère juridique ou vous affecte de manière significative de façon similaire. Si vous faites l'objet d'une telle décision, nous ne le ferons que dans le cadre des exceptions prévues à l'article 22, paragraphe 2, du RGPD, et nous mettrons en œuvre des mesures pour garantir votre droit d'obtenir une intervention humaine, vous permettant d'exprimer votre opinion et de contester la décision. |
c) Si vous souhaitez exercer les droits énoncés ci-dessus et qui vous sont applicables, vous pouvez le faire en consultant la section "Où nous sommes" ci-dessous ;
d) Après avoir pris contact avec nous pour nous faire part de votre souhait d'exercer vos droits, nous vous répondrons dans les plus brefs délais en vous envoyant le "Formulaire d'exercice des droits de la personne concernée".
e) La réponse, par écrit ou par d'autres moyens, y compris, le cas échéant, par des moyens électroniques, sera fournie par le Responsable de la Protection des Données de manière concise, transparente, compréhensible et facilement accessible, en utilisant un langage clair et simple, et dans un délai de 30 (trente) jours calendaires (pouvant aller jusqu'à 60 (soixante) jours en cas de complexité ou en fonction du nombre de demandes);
f) Si vous nous le demandez, les informations peuvent être fournies oralement, à condition que votre identité soit dûment vérifiée, et en l'absence d'identification, le délégué à la protection des données peut refuser de vous donner une réponse.
g) Le décompte du délai mentionné précédemment commence le jour suivant votre contact initial.
XV. Communication de données à caractère personnel
Dans le cadre des services que nous fournissons, la communication de données est une condition pour que nous puissions conclure un contrat de service ou pour que nous puissions vous envoyer des communications, et l'absence de ces informations constitue naturellement un obstacle à cette conclusion, ce qui est la seule conséquence qui en découle.
XVI. Destinataires des données à caractère personnel
a) dans certaines circonstances, Flores no Cais peut divulguer vos Données à caractère personnel à une personne physique ou morale, à une autorité publique, à une agence ou à un autre organisme ;
b) Dans le cas d'une autorité publique, nous pourrions être tenus de communiquer ces informations en raison d'une obligation légale ou en réponse à des demandes valides d'autorités publiques (par exemple, un tribunal ou une agence gouvernementale).
XVII. Comment assurons-nous la sécurité de vos données personnelles ?
a) La sécurité de vos données personnelles est de la plus haute importance pour nous;
b) Nous avons adopté des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité que nous estimons adapté au risque associé au traitement de vos données à caractère personnel, en tenant compte des mesures prévues à l'article 32 du RGPD, que nous réexaminons périodiquement et en tenant compte des évolutions technologiques.
c) Nous visons donc à assurer la disponibilité, l'authenticité, l'intégrité et la confidentialité de vos données, ainsi qu'à prévenir leur perte, leur altération, leur traitement ou accès non autorisé et leur utilisation abusive, ainsi que toute autre forme de traitement illicite qui pourrait avoir lieu ;
d) Enfin, parce que nous pensons que la sécurité repose, outre sur la technologie, sur la formation de nos employés, nous veillons à ce qu'ils bénéficient d'une formation adéquate et régulière, afin de tenter de minimiser le risque qui est certes inhérent au facteur humain.
XVIII. Y a-t-il des sous-traitants ?
a) Oui, dans le cadre de notre activité, nous pouvons faire appel à des sous-traitants pour traiter vos données en notre nom, comme le prévoit le GDPR ;
b) Dans ce cas, notre engagement envers vous est le suivant :
I) Les sous-traitants de Flores no Cais sont soigneusement choisis ;
II) Nous procédons à une évaluation préalable de nos sous-traitants potentiels, à travers laquelle nous essayons de déterminer s'ils démontrent leur conformité au GDPR, à savoir s'ils ont publié des politiques sur leurs sites web et s'ils respectent les règles relatives au consentement dans le cadre de l'installation de cookies ;
III) Nous déterminerons ainsi qu'ils fournissent des garanties suffisantes et appropriées pour la mise en œuvre de mesures techniques et organisationnelles visant à protéger vos données à caractère personnel et qu'ils agiront seulement et uniquement conformément à nos instructions, qui seront documentées ;
IV) Enfin, une fois le choix effectué dans le cadre des critères définis, nous conclurons un contrat écrit avec nos sous-traitants, qui reflétera toutes les exigences légales de l'article 28 du GDPR, afin que le traitement de vos données personnelles soit effectué dans le strict respect de la loi.
XIX. Que se passe-t-il si nous transférons vos données à caractère personnel au niveau international ?
a) En règle générale, vos données seront toujours traitées au sein de l'Espace Économique Européen, et nous choisissons, si nécessaire et de préférence, des prestataires situés dans cette région;
b) Si nous communiquons des données à caractère personnel à des pays tiers ou à des organisations internationales en dehors de l'Espace économique européen, nous nous conformerons strictement aux dispositions légales applicables et ne transférerons pas de données à caractère personnel au niveau international à des entités qui n'offrent pas de garanties de maintien du niveau de protection requis par le GDPR sans les sauvegardes légales appropriées.
XX. Où en sommes-nous aujourd'hui ?
Adresse: Estrada do Seixalinho, 2870-491 Montijo
Téléphone: +351 968 570 059
Courriel de Protection de Données à Personnelles:[email protected]
XXI. Modifications de notre politique de confidentialité
a) Si nécessaire, nous mettrons à jour notre politique de confidentialité ;
b) Que ce soit pour des raisons technologiques, des changements législatifs, l'inclusion ou le changement d'objectif, il peut être nécessaire d'apporter des modifications à la version actuelle de notre politique de confidentialité, et la nouvelle version, avec les modifications incluses, sera publiée sur notre site Web, hébergé à floresnocais.pt;
c) Une fois la modification notifiée et publiée, tous les utilisateurs de notre site web seront liés par les nouvelles conditions chaque fois qu'ils y accèderont et navigueront sur ses pages.
XXII. Version de la politique de confidentialité
Version 1 | 9 septembre 2018 |
Version 2 | 24 juillet 2022 |