Politique de confidentialité

POLITIQUE DE CONFIDENTIALITE POUR UN SITE WEB OU UNE APPLICATION 

Modèle créé par le Cabinet DS Avocats pour DATA LEGAL DRIVE  

CBD Alchemist (dont le siège social est situé 321, Carreer de LULL 08019 Barcelona, en sa qualité de responsable du traitement, attache une grande importance à la protection et au respect de votre vie privée. La présente politique  vise à vous informer, conformément au Règlement n°2016-679 du 27 avril 2016 relatif à la protection  des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre  circulation de ces données (ci-après dénommé le « Règlement »), de nos pratiques concernant la  collecte, l’utilisation et le partage des informations que vous êtes amenés à nous fournir par le biais  de cbdalchemist.eu/politique-de-confidentialite/. 

Cette politique a pour but de vous informer sur les catégories de données personnelles que nous  pourrions recueillir ou détenir sur vous, comment nous les utilisons, quels en sont les destinataires et avec qui nous les partageons, la durée pendant laquelle nous les conservons et comment nous les  protégeons, enfin les droits dont vous disposez sur vos données personnelles.  

1. Les données que nous collectons 

En utilisant cbdalchemist.eu, vous êtes amenés à nous transmettre des informations,  dont certaines sont de nature à vous identifier et constituent de ce fait des données à caractère  personnel (ci-après dénommées les « Données »). C’est notamment le cas lorsque vous lorsque vous  passez commande sur le Site. 

Ces informations contiennent notamment les données suivantes :  

Données du compte : désignent les données que vous renseignez lors de la création d’un  compte en remplissant le formulaire d’inscription.  

Données rendues publiques : désignent l’ensemble des informations que vous affichez  volontairement sur cbdalchemist.eu telles que notamment les commentaires sur les  blogs et forums, photos, discussions sur les forums, et profil de compte.  

Données sur les transactions : le cas échéant, désignent les données que vous renseignez  lorsque vous effectuez des achats par le biais du [Site] telles que notamment les  renseignements relatifs à votre moyen de paiement. Les données bancaires collectées sont  transmises à des tiers qui contribuent à traiter et à satisfaire vos demandes.  

Données relatives à la navigation : désignent les données que nous collectons lors de votre  navigation sur le [Site] telles que notamment la date, l’heure de la connexion et/ou navigation,  le type de navigateur, la langue du navigateur, son adresse IP.  

[Dans le cas où vous vous connectez à nos services en utilisant les fonctionnalités de réseaux sociaux  mises à votre disposition, nous aurons accès à certaines des Données (notamment vos prénom, nom,  photographie, adresse e-mail et nombre d’amis Facebook) de votre compte sur ledit réseau social  conformément aux conditions générales d’utilisation du réseau social concerné. Nous sommes 

également susceptibles de recueillir certaines de vos Données, lorsque vous interagissez avec des  fonctionnalités de ces réseaux sociaux, telles que les fonctionnalités « J’aime ».] 

2. Comment utilisons-nous les données que nous collectons ? 

Nous utilisons les Données que nous recueillons afin de : 

Finalités Base légale
(i) créer votre compte en ligne, (ii) exécuter les contrats conclus entre  vous et nous, (iii) gérer la relation commerciale  (livraisons, factures, services après vente)].– Exécution d’un contrat ou exécution de  mesures précontractuelles ; – Consentement ; – Respect d’une obligation légale à laquelle le  responsable du traitement est soumis ;  – Sauvegarde des intérêts vitaux de la personne  concernée ;  – Exécution d’une mission d’intérêt public ou  relevant de l’exercice de l’autorité publique dont  est investi le responsable du traitement ;  – Intérêts légitimes poursuivis par le responsable  du traitement à moins que ne prévalent les  intérêts ou les libertés et droits fondamentaux  de la personne concernée.]

Lors de la collecte des Données, vous serez informé si certaines Données doivent être obligatoirement  renseignées ou si elles sont facultatives. Les Données identifiées par un astérisque au sein du  formulaire de collecte sont obligatoires. A défaut, l’exécution de votre demande pourra être restreinte.  

3. Qui sont les destinataires des données que nous collectons et pour quelles raisons leur  transmettons-nous ces données ? 

3.1.Données traitées par CBD Alchemist 

Les Données collectées nous sont destinées en notre qualité de responsable du traitement.

Finalités Service ou responsable destinataire
 (i) créer votre compte en ligne, (ii) exécuter les contrats conclus entre  vous et nous,
– Service informatique / Webmestre ; – Service commercial ; – Service marketing – etc.]
(iii) gérer la relation commerciale  (livraisons, factures, services après vente)].

3.2.Données transférées aux autorités et/ou organismes publics 

Conformément à la règlementation en vigueur, les Données peuvent être transmises aux autorités  compétentes sur requête et notamment aux organismes publics, aux auxiliaires de justice, aux officiers  ministériels, aux organismes chargés d’effectuer le recouvrement de créances, exclusivement pour  répondre aux obligations légales, ainsi que dans le cas de la recherche des auteurs d’infractions  commises sur internet. 

3.3.Données transférées à des tiers 

Nous travaillons en étroite collaboration avec des entreprises tierces qui peuvent avoir accès à vos  Données, et notamment avec : 

– 3.3.1 Nos sous-traitants et prestataires de services [destinataires/catégories de destinataires]  auxquels nous recourons aux fins de [précisez les finalités pour lesquelles vous transférez des  données à ces sous-traitants ainsi que la base légale] ; 

Nous leur transmettons uniquement les Données dont ils ont besoin pour effectuer les  prestations que nous leur confions, et nous exigeons qu’ils n’utilisent pas vos Données à  d’autres fins. Ces tiers n’agiront que conformément à nos instructions et seront  contractuellement tenus d’assurer un niveau de sécurité et de confidentialité de vos Données  identique au nôtre et de se conformer à la règlementation applicable sur la protection des  données à caractère personnel. Ces tiers nous ont par ailleurs tous transmis une attestation  de conformité RGPD qui vient détailler leur conformité. 

– 3.3.2 Nos partenaires commerciaux.

Nous leur transmettons uniquement les Données si vous consentez à cette transmission. La liste exhaustive de ces partenaires commerciaux est régulièrement mise à jour et peut être  consultée [ci-dessous / ou bien via un lien hypertexte]. 

4. Combien de temps conservons-nous vos données ? 

Vos Données ne seront pas conservées au-delà de la durée strictement nécessaire aux finalités  poursuivies telles qu’énoncées dans la présente politique et ce conformément au Règlement et aux  lois applicables. 

A cet égard, les Données utilisées sont conservées pendant pendant toute la durée de la  relation contractuelle, puis archivées conformément aux délais de prescription

Finalités Durée de conservation
 (i) créer votre compte en ligne, (ii) exécuter les contrats conclus entre  vous et nous, (iii) gérer la relation commerciale  (livraisons, factures, services après vente)].

Lorsque les durées de conservation arrivent à leur terme, vos Données sont effacées ou anonymisées  de manière à pouvoir les exploiter sans porter atteinte à vos droits. Néanmoins, vos Données pourront  être archivées au-delà des durées prévues pour les besoins de la recherche, la constatation et de la  poursuite des infractions pénales dans le seul but de permettre, en tant que de besoin, la mise à  disposition de vos Données à l’autorité judiciaire. 

L’archivage implique que vos Données ne seront plus consultables en ligne mais seront extraites et  conservées sur un support autonome et sécurisé. 

5. Vos données sont-elles transférées, comment et où ? 

[Hypothèse n°1 : les données ne font pas l’objet de transfert hors du territoire de l’Union européenne] Vos Données ne font pas l’objet de transfert hors du territoire de l’Union européenne. 

[Hypothèse n°2 : les données font l’objet de transfert hors du territoire de l’Union européenne via l’un  de vos sous-traitants, de vos filiales, partenaires commerciaux, etc.] 

Vos Données sont susceptibles d’être transférées d’un pays situé dans l’Union européenne vers un  pays situé en dehors de l’Union européenne.  

Lorsque nous transférons vos Données en dehors de l’Union européenne, nous le faisons toujours de  manière sécurisée et conformément à la réglementation applicable, notamment en matière de  protection des données personnelles : 

– Soit en transférant les Données à un destinataire situé dans un pays ayant fait l’objet d’une  décision d’adéquation de la Commission européenne certifiant qu’il dispose d’un niveau de  protection adéquat ; 

– Soit en exécutant ou faisant exécuter les Clauses Contractuelles Types européennes qui ont  été approuvées par la Commission européenne comme assurant un niveau de protection  adéquat de vos Données ; 

– Soit par le recours à des Règles Internes d’Entreprise Contraignantes validées par les autorités  de protection des données compétentes ; 

– Soit en recourant à toutes garanties appropriées visées à l’article 46 du Règlement. 

Vous pouvez avoir accès à l’ensemble de ces documents en nous contactant à l’adresse mentionnée à  l’article X des présentes. 

6. Comment vos données sont-elles protégées ? 

Nous prenons des mesures adéquates sur le plan de la technique et de l’organisation pour interdire  l’accès non autorisé ou la modification, divulgation, perte ou destruction de vos Données.  Il importe que vous préserviez la confidentialité de vos identifiants de façon à empêcher une utilisation  illicite de votre compte. 

7. Quels sont vos droits sur vos données ? 

Conformément aux lois et règlements applicables en matière de protection des données personnelles,  vous bénéficiez d’un certain nombre de droits relatifs à vos Données, à savoir : 

Un droit d’accès et d’information : vous avez le droit d’être informé de manière concise,  transparente, intelligible et facilement accessible de la manière dont vos Données sont  traitées. Vous avez également le droit d’obtenir (i) la confirmation que des Données vous  concernant sont traitées et, le cas échéant (ii) d’accéder à ces Données et d’en obtenir une  copie. 

Un droit de rectification : vous avez le droit d’obtenir la rectification des Données inexactes  vous concernant. Vous avez également le droit de compléter les Données incomplètes vous  concernant, en fournissant une déclaration complémentaire. En cas d’exercice de ce droit,  nous nous engageons à communiquer toute rectification à l’ensemble des destinataires de vos  Données. 

Un droit d’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement de vos  Données. Cependant, ceci n’est pas un droit absolu et nous pouvons pour des raisons légales  ou légitimes conserver ces Données. 

Un droit à la limitation du traitement : dans certains cas, vous avez le droit d’obtenir la  limitation du traitement sur vos Données. 

Un droit à la portabilité des Données : vous avez le droit de recevoir vos Données que vous  nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine,  pour votre usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit ne  s’applique que lorsque le traitement de vos Données est basé sur votre consentement, sur un  contrat et que ce traitement est effectué par des moyens automatisés. 

Un droit d’opposition au traitement : vous avez le droit de vous opposer à tout moment au  traitement de vos Données pour les traitements basés sur notre intérêt légitime, une mission  d’intérêt public et ceux à des fins de prospection commerciale. Ceci n’est pas un droit absolu  et nous pouvons pour des raisons légales ou légitimes refuser votre demande d’opposition. 

Le droit de retirer votre consentement à tout moment : vous pouvez retirer votre  consentement au traitement de vos Données lorsque le traitement est basé sur votre  consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé  sur le consentement effectué avant ce retrait. 

Le droit de déposer une plainte auprès d’une autorité de contrôle : vous avez le droit de  contacter votre autorité de protection des données pour vous plaindre de nos pratiques de  protection des données personnelles. 

Le droit de donner des directives concernant le sort de vos données après votre décès : vous  avez le droit de nous donner des directives concernant l’utilisation de vos Données après votre  décès. 

Pour exercer ces droits, vous pouvez [nous] contacter [notre Délégué à la Protection des Données  personnelles] à l’adresse suivante :  amsellemrudy@cbdalchemist.eu

Notez que nous pouvons exiger un justificatif de votre identité pour l’exercice de ces droits. 

8. Modification de notre politique de confidentialité 

Nous pouvons être amenés à modifier occasionnellement la présente politique, afin notamment de se  conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Le cas  échéant, nous changerons la date de « dernière mise à jour » et indiquerons la date à laquelle les  modifications ont été apportées. Lorsque cela est nécessaire, notamment mais pas exclusivement en  cas de modification substantielle ou d’évènement particulier requérant la modification de la présente  politique, nous vous informerons et/ou solliciterons votre accord. Nous vous conseillons de consulter  régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour  apportées à notre politique.  

9. Contact 

Pour toute question relative à la présente politique ou pour toute demande relative à vos Données,  vous pouvez nous contacter en : 

– Adressant un courriel [à notre Délégué à la Protection des Données] à l’adresse suivante :  amsellemrudy@cbdalchemist.eu ; ou 

– Adressant un courrier à l’adresse suivante : 321, Carreer de LULL 08019 Barcelona. Version mise à jour le 06/04/2021.