General Data Protection Regulation (GDPR)

(Regulation (EU) 2016/679)

Les informations recueillies sur ce site sont enregistrées dans un fichier informatisé géré par Vin du Portugal – Thierry Letellier pour l’enregistrement de votre commande sur la boutique, le formulaire de contact, la newsletter, la gestion et la facturation de votre commande.

Elles sont destinées à Vin du Portugal et peuvent être transmises à des tiers pour le traitement de votre commande (banque, livraison, données fiscales, etc)

Conformément à la directive européenne GPRD, vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant : Vin du Portugal à info@vinduportugal.be

 

  1. Entreprise qui détient les données enregistrées

Vin du Portugal – Thierry Letellier – Chemin des Comognes 13 – B-5501 LISOGNE (Namur) Belgique. TVA BE 0551.818.251 – +32 0494 66 92 64 (FR)

  1. Lieu où sont hébergé ces données

OVH SAS 2 rue kellermann 59100 Roubaix France

  1. Autres entreprises ayant accès aux données

Agence MIAM ! Communication a des fins d’administration, maintenant et mise à jour du site internet

  1. Transfert à des tiers

Les données enregistrées ne sont pas transférées à des tiers ni cédées ni revendues

  1. Finalité des données enregistrées

Les données client enregistrées sont limitées à : Nom, Prénom, Numéro de Téléphone et Adresse E-mail pour les réservations en ligne. Le mot de passe est chiffré et ne peut être lu. Il s’agit d’une comparaison par clef hash.

Les données client enregistrées peuvent également s’étendre à l’adresse de facturation et l’adresse de livraison pour les données enregistrées sur la boutique en ligne, a des fins de gestion de commande uniquement

Les données bancaires et de paiement sont traitées par l’établissement bancaire et ne sont pas enregistrées.

  1. Sécurité

Les données transitent via un protocole de protection SSL. Les données de paiement sont gérées par une application bancaire tiers appelée « Tunnel de paiement » et dispose de son propre chiffrement. Ce processus n’enregistre pas de données bancaires sur notre site.

DÉCLARATION DE CONFIDENTIALITÉ DU TRAITEMENT DES DONNEES (GPRD)

Aperçu

Nous prenons très au sérieux la protection des données de nos clients et cela s’applique bien sûr également aux données personnelles de nos clients (« Données »). Nous vous informons ci-dessous de la façon dont nous traitons vos données et des droits dont vous disposez conformément aux régulations en matière de confidentialité des données.

Valable à partir du 25 mai 2018.

  • Coordonnées importantes pour nous contacter en tant qu’autorité responsable :(voir plus bas n°1)
  • Catégories de données :

Nous traitons principalement les catégories de données personnelles suivantes : données de réservation d’une table ou d’une visite dans notre ou nos établissement, données relatives aux achats et réservations, préférences concernant la publicité par e-mail et par voie postale, intérêt porté aux produits et réservations proposées.

Vous nous donnez une partie de ces données directement (par ex. dans le cadre de l’inscription ou d’un achat) et nous collectons les autres automatiquement (par ex. lors de la visite de notre site web ou en cliquant sur la newsletter e-mail).

  • Objectifs du traitement

Nous traitons vos données principalement pour exécuter les services en lien avec les réservations, y compris les informations produits selon vos intérêts.

  • Base légale

Le traitement de vos données est principalement nécessaire à des fins de réalisation de votre demande de réservation avec vous et pour la poursuite de nos intérêts légitimes.

Tant qu’un accord est exigé par la loi, par exemple pour certaines publicités par e-mail ou pour certaines catégories de cookies, nous vous demandons cet accord.

  • Catégories de récepteurs de vos données

Outre les autorités responsables, des prestataires de services externes, qui nous assistent dans l’exécution de nos services, ont également accès à vos données. Exceptionnellement, il est aussi possible que d’autres tiers, tels que les autorités, des conseillers externes ou des partenaires commerciaux, aient accès à vos données.

Actuellement, vos données ne sont pas traitées en dehors de l’UE.

  • Durée de conservation de vos données

En principe, nous traitons et conservons vos données pour la durée de notre relation contractuelle.

  • Vos droits relatifs à la protection de vos données, notamment votre droit de recours
    Sous certaines conditions, vous pouvez faire valoir vos droits relatifs à la protection de vos données auprès de nous. Nous voulons tout particulièrement attirer votre attention sur votre droit de recours :

Pour certaines raisons résultant de votre situation, vous avez le droit de vous opposer au traitement de vos données, si nous fondons la légitimité du traitement des données sur un examen des intérêts ou si le traitement des données concerne le profilage ou la publicité directe. Par principe, nous ne traiterons plus vos données dans ce cas.

  • Caractère volontaire de la mise à disposition des données

Il n’existe aucune obligation légale pour la mise à disposition de vos données à notre entreprise. Cependant, vous ne pouvez pas effectuer une réservation si vous ne nous fournissez pas vos données. La mise à disposition de vos données est complètement basée sur le volontariat. Si vous ne voulez pas fournir vos données, vous ne connaîtrez aucun inconvénient légal, mais vous ne pourrez pas profiter des avantages et du service de réservation.

Informations légales détaillées quant à la protection des données

  1. Autorités responsables du traitement des données et coordonnées

L(es) entreprises responsables de la gestion de vos données sont les suivantes

Gestionnaire principal et utilisateur responsable des données

Vin du Portugal

Thierry Letellier
Chemin des Comognes 13 B-5501 LISOGNE (Namur)
E-mail : info@vinduportugal.be

Cette entreprise est votre partenaire contractuel pour le traitement des données et est responsable notamment de la gestion, la conservation et l’analyse de vos informations, de vos données d’achat et de l’intérêt que vous portez à nos produits et de la publicité par e-mail.

Agence MIAM
Bérénice MARTIN
7370 DOUR
E-mail : info@agencemiam.be

Agence MIAM ne collecte pas et n’exploite pas les données personnelles mais dispose d’un droit d’accès et de sauvegarde des bases de données. Cet accès et ces sauvegardes sont réalisées à titre purement techniques et de conservation des fichiers. Nous assurons la maintenance du système informatique et sa conservation. Nous pouvons avoir accès aux données clients dans un but de support techniquement uniquement. Les sauvegardes sont stockées sur un support informatique hors ligne et ne sont pas diffusées, copiées, exploitées ou vendues ailleurs. L’entreprise peut demander a Agence MIAM, de façon ponctuelle, d’accéder aux données à des fins de vérification ou dépannage, en cas d’incident technique ou de mise à jour du site.

Chargé de la protection des données

L’entreprise citée ci-dessus, et non Agence MIAM, est chargée de la protection des données

  1. Catégories de données

À des fins de réalisation de vos réservations pour la publicité par e-mail, nous collectons et traitons les catégories de données personnelles suivantes.

 

Catégorie de données Exemples
Données d’inscription Nom, adresse e-mail, numéro de téléphone (si indiqué), date et heure de l’inscription.
Réservations et Achats Détails relatifs aux réservations, notamment le canal, l’heure, le produit choisi, le montant d’achat, les intérêts produits, les catégories de prix privilégiées, le retour de produits, le nombre de points de fidélité, les points de fidélité utilisés et les détails de leur utilisation. La date de réservation, l’heure, le nombre de personnes, la note destinée à l’entreprise (facultative)
Préférence quant à la publicité par e-mail Accord pour la publicité par e-mail, langue, fréquence, réaction
Préférence quant à la publicité postale Opposition à la publicité postale, langue, fréquence, réaction
Intérêt porté aux produits Basé sur les réservations effectuées et les statistiques

 

Vous nous donnez une partie de ces données directement (par ex. dans le cadre de l’inscription ou d’un achat) et nous collectons les autres automatiquement (par ex. lors de la visite de notre site, d’une action physique ponctuelle ou de notre module de réservation ou en cliquant sur la newsletter e-mail)

  1. Buts de traitement

Nous traitons vos données personnelles conformément aux dispositions du règlement général allemand sur la protection des données (DSGVO), de la loi fédérale allemande sur la protection des données (BDSG) et d’autres prescriptions applicables en termes de protection des données pour les objectifs suivants :

  • Réalisation des réservations, notamment
    • Noter dans un agenda électronique la date et l’heure de votre venue, le nombre de personnes, les préférences ou allergies alimentaires, votre numéro de téléphone, nom, prénom et adresse e-mail
    • Publicité par e-mail et postale
    • Amélioration des produits et services de l’entreprise
    • Respect des dispositions légales
  • Droit de faire valoir, d’exercer et de protéger des droits légaux
  1. Base légale

Le traitement de vos données à des fins de réalisation des réservations est autorisé parce que cela est nécessaire à la réalisation de la relation contractuelle avec vous et parce que nous avons un intérêt légitime prépondérant. Nous justifions notre intérêt légitime prépondérant comme suit : par votre utilisation du module de réservation, vous montrez votre intérêt pour des informations personnalisées sur les produits et services de notre entreprise, nous analysons votre comportement d’achat et l’intérêt porté à nos produits à l’aide d’informations objectives, sans créer de profils de personnalité sensibles, et nous ne prenons aucune décision automatisée à effet légal ou similaire.

Dans la mesure où un accord est exigé par la loi, par exemple pour la publicité par e-mail ou pour certaines catégories de cookies, nous vous demandons cet accord. Si vous ne nous donnez pas l’accord, nous n’exécutons pas les processus de traitement des données qui nécessitent un accord obligatoire.

En outre, les normes d’autorisation légales, telles que les délais de conservation fiscaux ou le droit de faire valoir, d’exercer et de protéger nos droits légaux, autorisent le traitement de vos données.

  1. Destinataires ou catégories de destinataires de vos données

5.1 L’entreprise (voir début du document): En tant qu’autorité responsable, n’a accès à vos données que dans la mesure où cela est nécessaire pour atteindre les objectifs conformément à la distribution des tâches en interne. Pour ce faire, nous ne concédons l’accès à vos données qu’aux services et collaborateurs qui en ont vraiment besoin.

5.2 Prestataires de service : nous faisons intervenir des prestataires de service qui ont accès à vos données en tant que sous-traitants et les traitent à des fins définies concrètement par nos soins. Ces sous-traitants peuvent être des prestataires de services marketing, des prestataires d’hébergement de sites, des prestataires d’assistance informatique ou des prestataires d’analyse de site internet.

5.3 Autres tiers : dans certaines circonstances, nous transmettons vos données aux autorités, à des conseillers externes, à des partenaires commerciaux ou aux tribunaux.

5.4 Transmission internationale des données : bien que tous les destinataires se trouvent actuellement installés au sein de l’UE/EEE, nous devons escompter qu’à l’avenir des destinataires pourraient être installés dans un pays extérieur à l’UE/EEE, qui n’offre aucun niveau de protection des données approprié comparé au niveau de protection des données européen. Il est notamment possible que des prestataires soient à l’avenir installés aux USA. Le cas échéant, nous choisirons des prestataires certifiés par le US-EU Privacy Shield Programm (art. 45 alinéa 1 du DSGVO), soit ayant accepté avec nous les clauses de contrat standard européennes telles qu’elles sont autorisées par la Commission européenne (art. 46 alinéa 2 (c) ou (d) du DSGVO).

  1. Durée de conservation de vos données

En principe, nous traitons et conservons vos données pour la durée de notre relation contractuelle. Cela inclut également la création d’un contrat (relation légale précontractuelle).

Par ailleurs, nous sommes soumis à différentes obligations de conservation et de documentation, issues pour la plupart du code de commerce Belge et du code fiscal Belge. Les délais de conservation et de documentation cités s’élèvent jusqu’à dix ans après la fin de la relation contractuelle ou de la relation légale précontractuelle.

De plus, certaines dispositions légales spéciales peuvent exiger une durée de conservation plus longue, comme la conservation des preuves dans le cadre des dispositions légales en matière de prescription. Le délai de prescription régulier est certes de trois ans, cependant des délais de prescriptions allant jusqu’à 30 ans peuvent aussi s’appliquer.

Si les données ne sont plus nécessaires au respect d’obligations et de droits contractuels ou légaux, celles-ci sont régulièrement supprimées, à moins que leur traitement à durée limité soit nécessaire à la réalisation des objectifs cités plus haut, issus d’un intérêt légitimes prépondérant de l’employeur.

  1. Vos droits à la protection de vos données

Dans certaines conditions, vous pouvez faire valoir vos droits en matière de protection de vos données auprès de nous :

  • Droit de révocation de l’accord :si vous avez donné votre avis pour certaines activités de traitement de vos données, vous pouvez à tout moment révoquer cet accord avec effet pour l’avenir. Cependant, cette révocation n’altère d’aucune façon la légalité du traitement de vos données avant la révocation de votre accord ou tant que le traitement peut être justifié par une autre base légale.
  • Droit d’information :vous avez le droit de recevoir des informations de notre part concernant vos données personnelles enregistrées, conformément à la disposition de l’art. 15 du DSGVO (le cas échéant, avec les limitations du § 34 du BDSG).
  • Droit de correction :à votre demande, nous corrigeons vos données personnelles enregistrées selon l’art. 16 du DSGVO, si celles-ci sont incorrectes ou erronées.
  • Droit de suppression :si vous le souhaitez, nous supprimons vos données selon les dispositions de l’art. 17 du DSGVO, tant que cela ne va pas à l’encontre d’autres dispositions légales (par ex. obligations légales de conservation ou les limitations selon le § 35 du BDSG) ou d’un intérêt prépondérant de notre part (par ex. pour protéger nos droits).
  • Droit de limitation du traitement :en tenant compte des conditions de l’art. 18 du DSGVO, vous pouvez exiger que nous restreignions le traitement de vos données.
• Droit de contestation : vous pouvez également déposer un recours contre le traitement de vos données conformément à l’art. 21 du DSGVO. Ce droit de contestation est applicable pour certaines raisons résultant de votre situation et seulement pour les traitements de données dont la légitimité se base sur un examen des intérêts, qui concerne le profilage ou à des fins de publicité directe. Le cas échéant, nous ne traiterons plus vos données, à moins que nous ayons le droit légalement de refuser votre contestation. Cependant, une opposition au marketing direct, y compris le profilage, est contraignante pour nous et nous n’avons plus le droit de traiter vos données à ces fins.

Dans la mesure où vous avez donné votre accord pour la publicité directe et que vous ne souhaitez plus la recevoir, vous devez révoquer votre accord.

  • Droit de transmission des données :vous avez également le droit de recevoir vos données ou de les transmettre à un tiers dans un format structuré, usuel et lisible de manière automatisée selon l’art. 20 du DSGVO.
  • Plaintes aux autorités de protection des données :de plus, vous avez le droit de déposer plainte auprès de l’autorité de contrôle de la protection des données compétente (art. 77 du DSGVO). Cependant, nous recommandons toujours de commencer par envoyer une plainte à notre chargé de la protection des données, pour que nous puissions résoudre votre problème au plus vite et de manière centrée sur vos besoins.

Afin de garantir un traitement rapide, nous vous prions de faire parvenir votre demande d’exercice de vos droits par écrit à l’adresse suivante ou directement à notre chargé de la protection des données.

Vin du Portugal
info@vinduportugal.be

 

  1. Étendue de vos obligations de nous fournir vos données

Il n’existe aucune obligation légale concernant la mise à disposition de vos données. Cependant, vous ne pouvez pas prendre part au processus de commande si vous ne nous fournissez pas vos données. La mise à disposition de vos données se fait sur la base du volontariat. Si vous ne nous fournissez pas vos données, vous ne connaîtrez aucun inconvénient légal. Cependant, vous ne pourrez pas profiter des avantages et des services de la boutique.

 

  1. Cookies et Divers

Ce site enregistre des cookies, il s’agit de petits fichiers texte qui contiennent quelques données afin que le site puisse se souvenir de vos préférences (choix de langue, connexion, etc). Ces fichiers ne sont destinées qu’au fonctionnement du site et vous pouvez les refuser ou les effacer. Si vous n’acceptez pas les cookies, il se peut que certaines fonctions soient indisponible.

Ces informations relatives à la protection des données ont été actualisées pour la dernière fois le 12 novembre 2018. Nous nous réservons le droit d’actualiser ponctuellement ces informations relatives à la protection des données. »