Politique de confidentialité
PROTECTION DES DONNÉES PERSONNELLES
Les informations suivantes sur la protection des données vous offrent un aperçu de la manière dont vos données sont collectées et traitées
Par le biais des informations suivantes, nous aimerions vous donner un aperçu de la manière dont nous traitons vos données personnelles et des droits que vous avez en vertu de la loi sur la protection des données. Les données exactes qui sont traitées et la manière dont elles sont utilisées dépendent essentiellement des services demandés et convenus.
1. QUI EST RESPONSABLE DU TRAITEMENT DES DONNÉES ET À QUI DOIS-JE M’ADRESSER À CE SUJET ?
Coordonnées de contact :
Bel’s CBD Shop
15 boulevard Commandant Passicot à Saint-Jean-de-Luz
Tél. +33 09 55 31 05 66
E-mail: BELS64500@GMAIL.COM
2. QUELLES SONT LES SOURCES ET LES DONNÉES QUE NOUS UTILISONS?
Nous traitons les données personnelles que nous recevons de nos clients par le biais de notre relation commerciale. Nous traitons également – si cela est requis pour les besoins des services que nous rendons – les données personnelles que nous sommes autorisés à obtenir de sources accessibles au public (ex. registre des entreprises et associations, presse, Internet) ou qui nous sont transmises par nos partenaires commerciaux ou d’autres tiers pour un motif valable.
Les données personnelles qui nous sont utiles sont les suivantes :
– Données personnelles (dénomination sociale, poste occupé dans l’entreprise réservataire, nom, adresse, date et lieu de naissance et nationalité)
– Coordonnées (numéro de téléphone, adresse e-mail)
3. POURQUOI TRAITONS-NOUS VOS DONNÉES (FINALITÉS DU TRAITEMENT) ET SUR QUELLE BASE JURIDIQUE ?
Nous traitons les données personnelles conformément aux dispositions du Règlement Général européen sur la Protection des Données (RGPD)et, le cas échéant, de la Loi n°78-17 du 6 janvier 1978 (dite loi informatique et libertés) :
a) Pour remplir les obligations contractuelles (article 6 1.b RGPD)
Les données sont traitées dans le but de fournir des contrats de services à nos clients ou de mettre en oeuvre des mesures précontractuelles prises à votre demande. La finalité du traitement des données sera en premier lieu axée sur le contrat lui-même et pourra englober l’évaluation des besoins, la consultation et l’exécution des prestations.
b) Dans le cadre de l’équilibre des intérêts (article 6 1.f RGPD)
Si nécessaire, nous traiterons vos données non seulement pour l’exécution effective du contrat, mais aussi pour protéger nos propres intérêts légitimes et ceux de tiers.
c) Conformément à votre consentement (article 6 1.a RGPD)
Si vous nous avez donné votre consentement au traitement de vos données personnelles à certaines fins (ex., la transmission de données au sein du groupe, l’évaluation des données relatives aux transactions de paiement à des fins de marketing), nous serons légalement autorisés à procéder à ce traitement sur la base du consentement que vous avez donné. Le consentement peut être retiré à tout moment. Il en va de même pour le retrait des déclarations de consentement reçues avant le 25 mai 2018, date d’entrée en vigueur du RGPD. Le retrait du consentement n’affecte pas la légalité des traitements de données effectués antérieurement au dit retrait.
d) Afin de respecter une obligation légale à laquelle le responsable du traitement est soumis (article 6 1.c RGPD) ou si le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement (article 6 1.e RGPD)
En outre, nous sommes tenus de satisfaire à diverses exigences légales (à savoir les dispositions de la loi sur les banques, la loi sur le blanchiment d’argent, les lois fiscales) Le traitement des données est nécessaire aux fins de vérification de la solvabilité, confirmation de l’identité et de l’âge, prévention de la fraude et du blanchiment d’argent, respect des exigences en matière de contrôle et de notification prévues par la législation fiscale, ainsi que de l’évaluation et la gestion des risques.
4. QUI EST DESTINATAIRE DE MES DONNÉES ?
Seuls les services de nos sociétés qui ont besoin d’avoir accès à vos données afin de répondre à nos exigences contractuelles et légales y auront accès.
Les sous-traitants et prestataires que nous utilisons peuvent également recevoir les données à ces fins.
Ces entreprises entrent dans les catégories suivantes : services informatiques, services d’impression, télécommunications, recouvrement de créances, conseil et consultation, ainsi que vente et marketing.
Nous ne sommes autorisés à transmettre des informations vous concernant que si les dispositions légales l’exigent, si vous avez donné votre accord à cet effet.
5. LES DONNÉES SONT-ELLES TRANSFÉRÉES À UN DESTINATAIRE DANS UN PAYS TIERS OU À UNE ORGANISATION INTERNATIONALE ?
Les données pourront être transférées dans des pays situés en dehors de l’Union européenne («pays tiers»)
dans les cas suivants:
– si cela est nécessaire à l’exécution de vos ordres (ex. ordres de paiement),
– si cela est légalement requis (ex. la notification est obligatoire en vertu des lois fiscales)
– si vous nous avez donné votre consentement à cet effet.
6. PENDANT COMBIEN DE TEMPS MES DONNÉES SONT-ELLES CONSERVÉES?
Nous traitons et conservons vos données personnelles aussi longtemps que nécessaire pour remplir nos obligations contractuelles et légales.
Si les données ne sont plus nécessaires pour remplir des obligations contractuelles ou légales, elles seront effacées périodiquement, à moins qu’un traitement ultérieur temporaire ne soit nécessaire aux fins suivantes :
– Exécution d’une obligation de conservation des données en vertu des lois commerciales et fiscales.
Ces lois exigent que les données soient conservées / documentées pendant deux à dix ans.
– La conservation des preuves conformément aux délais de prescription prévus par la loi. Ces délais de prescription peuvent aller jusqu’à 30 ans, bien que le délai de prescription soit généralement de cinq ans.
7. QUELS SONT MES DROITS EN MATIÈRE DE PROTECTION DES DONNÉES ?
Chaque personne avec laquelle nous sommes en relation dispose d’un droit relatif à ses données personnelles:
– d’accès conformément à l’article 15 du RGPD,
– de rectification conformément à l’article 16 du RGPD,
– d’effacement conformément à l’article 17 du RGPD,
– de limitation du traitement conformément à l’article 18 du RGPD,
– de s’opposer conformément à l’article 21 du RGPD,
– de portabilité des données conformément à l’article 20 du RGPD.
Chaque personne a également le droit de porter plainte auprès de l’autorité de contrôle de la protection des données responsable (en vertu de l’article 77 RGPD), à savoir auprès de la CNIL.
Vous pouvez retirer votre consentement au traitement de vos données personnelles à tout moment. Il en va de même pour le retrait des déclarations de consentement reçues avant le 25 mai 2018, date d’entrée en vigueur du RGPD. Veuillez noter que ce retrait s’appliquera pour l’avenir. Il ne s’appliquera pas aux données traitées avant le retrait.
8. DOIS-JE FOURNIR DES DONNÉES ?
Vous devez nous fournir les données personnelles nécessaires à l’établissement et au maintien de la relation commerciale et à l’exécution des obligations contractuelles qui y sont associées, ou lorsque la loi nous oblige à les collecter. Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous ou d’exécuter ce contrat.
Plus précisément, les exigences en matière de blanchiment d’argent nous obligent à vérifier votre pièce d’identité avant de nouer une relation d’affaires avec vous, et à connaître et enregistrer vos nom, lieu et date de naissance, nationalité, adresse et données d’identité. Pour que nous puissions remplir cette obligation, vous devez nous fournir les informations et les documents nécessaires conformément à la loi sur le blanchiment d’argent et nous informer immédiatement de tout changement survenu au cours de notre relation commerciale. Si vous ne nous fournissez pas les informations et documents nécessaires, nous ne serons pas autorisés à nouer ou à poursuivre la relation d’affaires.
9. DANS QUELLE MESURE LA PRISE DE DÉCISION SERA-T-ELLE AUTOMATISÉE?
Pour établir et maintenir la relation d’affaires, nous n’utilisons pas la prise de décision entièrement automatisée conformément à l’article 22 du RGPD. Si nous utilisons cette procédure dans des cas individuels, nous vous fournirons des informations spécifiques à ce sujet, si cela est légalement requis.
10. PRATIQUEZ-VOUS LE PROFILING ?
Dans certains cas, nous automatisons le traitement de vos données dans le but d’évaluer certains aspects de votre personnalité (profilage). Nous utilisons le profilage dans les cas suivants (ex.) :
– En raison des exigences légales et réglementaires, nous avons le devoir de lutter contre le blanchiment d’argent, le financement du terrorisme et les actes criminels qui mettent nos actifs en danger. Nous procédons également à l’analyse des données (y compris pendant les opérations de paiement).
Ces mesures ont également été mises en place pour vous protéger.
– Nous utilisons des outils d’évaluation pour vous fournir des informations et des conseils ciblés sur nos produits. Ceux-ci permettent de communiquer et de faire de la publicité (y compris par des études de marché et d’opinion) d’une manière qui réponde à vos besoins.