politique de
Confidentialité et protection des données
POLITIQUE DE CONFIDENTIALITÉ DE RIVIOSA.COM
Chère Intéressée, RIVIOSA.COM . a un grand respect pour la vie privée des Utilisateurs.
Les données qui pourraient être communiquées via le Site seront traitées avec le plus grand soin et avec tous les outils nécessaires pour assurer leur sécurité, dans le plein respect de la législation en vigueur visant à protéger la confidentialité des données. Nous souhaitons vous informer que le « Règlement européen 2016/679 relatif à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et à la libre circulation de ces données » (ci-après « Règlement » ou « RGPD ») prévoit la protection des personnes physiques. personnes physiques à l’égard du traitement des données à caractère personnel en tant que droit fondamental. C’est pourquoi, conformément à l’article 13 du RGPD, nous souhaitons vous informer de ce qui suit.
- QU’EST-CE QUE RIVIOSA.COM ET COMMENT ELLE FONCTIONNE
RIVIOSA.COM propose à ses utilisateurs une plateforme logicielle appelée RIVIOSA.COM , accessible via le site Internet du même nom qui, à travers une série de fonctionnalités et d’interactions avec des prestataires externes, permet aux Clients de :
(a) Gérer de manière centralisée les avis de leurs clients finaux, en sélectionnant également un carrousel des meilleurs avis qu’ils peuvent afficher sur leurs pages de destination ;
- b) Communiquer activement avec les clients finaux afin de demander la possibilité d’examiner le lieu et/ou le produit/service acheté ;
- c) Suivre l’évolution des avis et des notes (ou « notes »), qui seront également regroupés entre les différents prestataires de services ;
RIVIOSA.COM , conformément à la Règlementation RGPD, agit comme :
– Responsable du traitement, s’agissant des données des Utilisateurs propriétaires d’entreprises de diverses natures et/ou d’autres activités commerciales (ci-après « Commerçants ») et des données de navigation, notamment les données visées aux points a) et b) de l’article 2 du cette politique.
– Responsable du traitement des données des clients finaux (c’est-à-dire ceux qui évaluent l’activité du Commerçant) conféré par les Commerçants dans le cadre de la demande, de la création et de l’organisation des avis. Les traitements réalisés par RIVIOSA.COM en relation avec ces catégories de données sont régis par l’« Avenant Processeur de Données » en application de l’article 28 du Règlement. L’Addendum constitue une partie intégrante de la relation contractuelle entre RIVIOSA.COM et le Marchand, avec cet avis et les termes et conditions.
RIVIOSA.COM n’utilise pas les données fournies par les Marchands à ses propres fins, telles que le marketing, les études de marché, la communication à des tiers ou la diffusion. Il est entendu que les Commerçants veillent à ce que les clients finaux soient suffisamment informés du fait que leurs données seront également traitées par des sous-traitants externes et, en particulier, par RIVIOSA.COM .
- GLOSSAIRE
« Addendum » est le document qui régit la relation entre le commerçant et RIVIOSA.COM en matière de confidentialité. « Données personnelles » désigne toute information concernant une personne physique identifiée ou identifiable, avec notamment référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments caractéristiques de son identité physique, physiologique. , génétique, mentale, économique, culturelle ou sociale.
RIVIOSA.COM est la société « VOTRE ENTREPRISE SARL » – « VOTRE ADRESSE » – Mail : « VOTRE MAIL »
« Sous-traitant » : la personne physique, la personne morale, l’administration publique et toute autre entité qui traite des données personnelles pour le compte du Responsable du traitement.
« Responsable du traitement » la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, individuellement ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles et les instruments adoptés, y compris les mesures de sécurité.
« Utilisateur(s) » et/ou « Client(s) » « Personne(s) concernée(s) » la personne physique qui visite le site Internet « www.votresiteweb.com » et utilise le service, c’est-à-dire celle à qui se réfèrent les Données Personnelles qui , sauf indication contraire, coïncide avec la personne concernée.
- CATÉGORIES DE DONNÉES
Le Responsable du traitement collecte directement auprès de ses Utilisateurs, des Données Personnelles et d’autres informations dans le cadre des processus d’inscription en ligne sur le site Internet « www.votresiteweb.com » , afin de fournir les services demandés par les Utilisateurs (il s’agit généralement de données telles que l’e-mail adresse, prénom, nom, numéro de téléphone de contact d’une personne de contact).
L’objet du traitement peut être des données personnelles des Utilisateurs telles que :
- Données fournies lors de l’inscription et données nécessaires au paiement.
RIVIOSA.COM traitera les données personnelles nécessaires pour s’inscrire correctement sur le site afin de permettre l’accès à la plateforme et l’utilisation des services associés. Ces données sont fournies directement par la personne concernée et peuvent inclure des données personnelles et des coordonnées, y compris, mais sans s’y limiter, le prénom, le nom, la date de naissance, l’adresse e-mail et le numéro de téléphone. RIVIOSA.COM traitera également les données nécessaires au paiement des services payants par l’Utilisateur enregistré, y compris les éventuelles informations de facturation. Si l’Utilisateur l’autorise, ou grâce à l’utilisation de cookies, RIVIOSA.COM pourra stocker des données d’authentification ou de paiement et de facturation, que l’Utilisateur pourra supprimer à tout moment et qui ne seront utilisées qu’aux fins de l’exécution du contrat.
- Données collectées automatiquement.
Les systèmes informatiques et applications dédiés au fonctionnement du site Internet RIVIOSA.COM détectent, dans le cadre de leur fonctionnement normal, certaines données (dont la transmission est implicite dans l’utilisation des protocoles de communication Internet) potentiellement associées à des utilisateurs identifiables. Les données collectées comprennent les adresses IP et les noms de domaine des ordinateurs utilisés par les Utilisateurs se connectant au site, les adresses en notation URI (Uniform Resource Identifier) des ressources demandées, la méthode utilisée pour soumettre la requête au serveur, la taille de le fichier obtenu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur (réussite, erreur, etc.) et d’autres paramètres concernant le système d’exploitation, le navigateur et l’environnement informatique utilisé par l’utilisateur, le nom du service Internet fournisseur d’accès (FAI), date et heure de la visite, page Web d’origine (référence) et de sortie du visiteur.
- Données fournies volontairement par l’Utilisateur.
L’envoi volontaire et explicite de courrier électronique aux adresses indiquées dans les différents canaux d’accès de ce site n’implique pas une demande de consentement et implique l’acquisition de l’adresse et des données de l’expéditeur, nécessaires pour répondre aux demandes, ainsi que de toute autre information personnelle. données incluses dans le message. Ces données s’entendent fournies volontairement par l’Utilisateur au moment de la demande de fourniture du service. En saisissant un commentaire ou d’autres informations, l’Utilisateur accepte expressément ce document, et accepte notamment que les contenus saisis puissent également être librement diffusés à des tiers. Au contraire, des informations récapitulatives spécifiques seront reportées ou affichées sur les pages du site mises en place pour des prestations particulières sur demande (formulaires). L’utilisateur doit donc consentir explicitement à l’utilisation des données contenues dans ces formulaires pour pouvoir envoyer la demande.
- Données traitées en tant que sous-traitants.
RIVIOSA.COM traite les données fournies par les commerçants en tant que sous-traitant et conformément aux exigences contenues dans l’Addendum. En particulier, RIVIOSA.COM garantit se conformer aux instructions du Commerçant et ne pas utiliser ces données à ses propres fins, telles que marketing, études de marché, communication à des tiers ou diffusion.
- Biscuits.
Le site utilise des cookies. Les données collectées via les cookies peuvent être utilisées pour accéder à certaines parties du site ou à des fins statistiques ou pour rendre l’expérience de navigation plus agréable et plus efficace à l’avenir, en essayant d’évaluer le comportement de l’utilisateur et de modifier la proposition d’offre de contenu en fonction de son comportement. . Pour plus d’informations, visitez ici “www.yourwebsite.com”.
- Des plug-ins.
Le site intègre également des plug-ins et/ou des boutons de réseaux sociaux pour permettre un partage facile de contenu sur vos réseaux sociaux préférés. Ces plug-ins sont programmés pour ne définir aucun cookie lorsque vous accédez à la page, afin de protéger votre vie privée. Finalement, les cookies ne sont déposés, s’ils sont proposés par les réseaux sociaux, que lorsque l’utilisateur fait un usage effectif et volontaire du plug-in. Gardez à l’esprit que si l’utilisateur navigue en étant connecté au réseau social, il a déjà consenti à l’utilisation de cookies véhiculés via ce site au moment de son inscription sur le réseau social. La collecte et l’utilisation des informations obtenues au moyen du plug-in sont régies par les politiques de confidentialité respectives des réseaux sociaux, auxquelles veuillez vous référer.
- SOURCE DES DONNÉES PERSONNELLES
Les données personnelles détenues par le Propriétaire sont collectées directement auprès de la Personne concernée. Les données des clients finaux sont téléchargées par les commerçants dans le cadre de l’utilisation des services.
- FINALITÉ DU TRAITEMENT DE DONNÉES ET BASE JURIDIQUE
Le traitement des données des Utilisateurs a les finalités et la base juridique suivantes :
- Inscription et accès aux services
Finalité : authentification et utilisation du site. Base juridique : exécution du contrat.
- Traitement des paiements.
Finalité : accès à certaines finalités du service. Base juridique : exécution du contrat.
- Stockage des données de paiement des Utilisateurs.
Objectif : accélérer le processus d’achat. Sans consentement, rien ne sera stocké. Base juridique : consentement de l’Utilisateur.
- Communication aux partenaires commerciaux et/ou tiers
Objectif : Communications à des fins marketing, promotionnelles et/ou commerciales. Base juridique : consentement de l’Utilisateur.
- Bulletin
Objectif : envoyer des e-mails concernant des actualités et des sujets d’intérêt. Base juridique : consentement de l’Utilisateur.
- Envoi de communications de marketing direct
Objectif : mises à jour sur les produits et services du Propriétaire. Base juridique : intérêt légitime du Propriétaire.
- Maintenance et amélioration du service.
Finalité : Utilisation de données agrégées et anonymes pour améliorer le service. Base juridique : intérêt légitime du Propriétaire.
- Détecter ou prévenir les activités frauduleuses.
Finalité : Détecter, prévenir ou faire cesser les activités frauduleuses sur le site. Base juridique : intérêt légitime du Propriétaire et obligation légale.
- Respect des décisions de justice Objectif : respecter les obligations légales.
Base juridique : obligation légale.
- Registres comptables.
Objectif : respecter les obligations légales. Base juridique : obligation légale.
- Données collectées automatiquement.
Finalité : assurer et améliorer l’expérience de navigation sur le Web. Base juridique : l’intérêt légitime du Responsable du traitement.
- Données fournies volontairement par l’Utilisateur,
Finalité : est la finalité inhérente à la demande de saisie de ces données. Base juridique : consentement de l’Utilisateur.
- Pour les cookies et plug-ins : consultez la politique en matière de cookies en cliquant ici « www.votresiteweb.com/legal » .
La fourniture de données personnelles aux fins visées aux points 1 et 2 du présent article est nécessaire pour vous permettre de vous inscrire sur la plateforme et de conclure le contrat. Par conséquent, en l’absence des données susmentionnées, vous ne pourrez pas utiliser nos services.
Le consentement aux fins visées aux points 3, 4 et 5 est facultatif et n’entraîne aucune conséquence négative sur l’expérience des Utilisateurs.
- DESTINATAIRES DES DONNÉES
Dans la mesure pertinente aux finalités de traitement indiquées, les données des Utilisateurs pourront être divulguées à des partenaires, des sociétés de conseil, des sociétés privées, des prestataires techniques tiers, des hébergeurs, des sociétés informatiques, des agences de communication.
Si les fournisseurs traitent des données personnelles pour le compte du responsable du traitement, ils seront nommés sous-traitants conformément à l’art. 28 RGPD.
- TRANSFERT DE DONNÉES VERS UN PAYS TIERS
Le site Internet RIVIOSA.COM est susceptible de partager certaines données collectées avec des services situés en dehors de l’espace Union Européenne. Notamment via les plug-ins sociaux et le service Google Analytics. Le transfert est autorisé et strictement réglementé par l’article 45, paragraphe 1 du règlement UE 2016/679, il ne nécessite donc pas d’autorisations spécifiques.
- PÉRIODE DE CONSERVATION
Selon le principe de limitation de la conservation (art.5 du RGPD), la vérification de l’obsolescence des données stockées par rapport aux finalités pour lesquelles elles ont été collectées est effectuée périodiquement.
En particulier:
(a) les données collectées automatiquement sont traitées, pendant la durée strictement nécessaire, aux seules fins de
obtenir des informations statistiques sur l’utilisation du site et vérifier son fonctionnement régulier,
également pour des raisons de sécurité ou dans les délais prévus par les dispositions légales ;
- b) les données fournies volontairement par l’utilisateur seront conservées pendant une durée n’excédant pas la réalisation des finalités pour lesquelles elles sont traitées ou selon les délais prévus par le
dispositions légales.
- DROITS DE LA PERSONNE CONCERNÉE
La personne concernée a toujours le droit de demander au responsable du traitement l’accès à ses données, la rectification ou l’effacement des données, la limitation du traitement ou la possibilité de s’opposer au traitement, de demander la portabilité des données, de révoquer son consentement au traitement en faisant valoir ces droits. et autres droits en vertu du RGPD par simple communication au responsable du traitement. La Personne concernée peut également introduire une réclamation auprès d’une autorité de contrôle.
L’Intéressé peut transmettre ces demandes à l’adresse e-mail suivante : « VOTRE EMAIL »
10.MÉTHODES DE TRAITEMENT DES DONNÉES.
Les données personnelles fournies par les Utilisateurs feront l’objet d’opérations de traitement conformes à la réglementation susmentionnée et aux obligations de confidentialité qui inspirent l’activité du Responsable du traitement. Les données seront traitées aussi bien avec des outils informatiques que sur des supports papier ainsi que sur tout autre type de support approprié, dans le respect des mesures de sécurité adéquates conformément à l’article 5 par. 1 lettre F du RGPD.
- NOTES FINALES ET MODE DE MISE À JOUR
Les informations sont fournies uniquement pour le site Internet RIVIOSA.COM et non également pour d’autres sites Internet qui peuvent être consultés par l’utilisateur via des liens contenus dans ce site. La politique peut être sujette à changement en raison de l’introduction de nouvelles législations à cet égard, c’est pourquoi l’Utilisateur est invité à vérifier périodiquement la Politique de Confidentialité afin d’être mis à jour sur les dernières modifications législatives.
NOMINATION DU RESPONSABLE DU TRAITEMENT DES DONNÉES
L’Utilisateur (ci-après « Propriétaire » ou « Client » ou « Responsable du traitement »),
par acceptation expresse des Conditions Générales de « VOTRE MARQUE » (ci-après « Fournisseur » ou le « Sous-traitant »), accepte le présent avenant sur le traitement des données personnelles, qui fait partie intégrante de la relation entre les Parties. Cet avenant est signé conformément à l’article 28 du règlement 679/2016 et régit la manière dont le sous-traitant traitera les données personnelles au nom du responsable du traitement. Le responsable du traitement et le sous-traitant des données peuvent également être désignés individuellement comme la « Partie » et conjointement comme les « Parties ».
ALORS QUE.
-les traitements de données à caractère personnel effectués par le Responsable du traitement sont répertoriés dans le registre des traitements tenu par le Responsable du traitement ;
-pour certaines opérations de traitement, le responsable du traitement fait appel à la coopération du fournisseur ;
-le Fournisseur, dans le cadre des services proposés au Responsable du traitement, comme mieux détaillé dans le contrat spécifique en vigueur, peut effectuer un traitement de données personnelles pour le compte du Responsable du traitement ;
-le Responsable du Traitement et le Prestataire ont signé un accord pour la fourniture d’un web et d’une tablette intégrés pour la création, la gestion et l’envoi de demandes d’avis (« Service »), dont ce document fait partie intégrante ;
-en référence au Service mis à disposition par le Prestataire, ce dernier pourra traiter des données à caractère personnel appartenant au Responsable du Traitement et, plus particulièrement, des données communes (prénom, nom, coordonnées) des clients finaux du Titulaire ;
-la finalité du traitement est de fournir une solution technologique permettant au Titulaire de pouvoir profiter du Service ;
-conformément à l’article 28.1 du Règlement (UE) 2016/679, Règlement Général sur la Protection des Données (ci-après « RGPD »), « lorsqu’un traitement doit être réalisé pour le compte du Responsable du Traitement, ce dernier n’utilisera que les données contrôleurs.”
-le Responsable du traitement a vérifié que le Prestataire, toujours conformément à l’article 28.1 du RGPD, présente « des garanties suffisantes pour mettre en place des mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences du Règlement et assure la protection des droits de la personne concernée.”
Le Responsable du traitement désigne le Prestataire comme « RESPONSABLE DU TRAITEMENT DES DONNÉES PERSONNELLES » (ci-après également simplement « Sous-traitant » ou « Sous-traitant »), en ce qui concerne les données personnelles que le Fournisseur peut traiter dans le cadre de l’exercice de ses activités et celles qui peuvent lui être confiées. Fournisseur dans le futur.
Conformément au RGPD, l’activité exercée par le Sous-traitant sera régie comme suit :
1. DURÉE. Cette nomination sera effective pendant toute la durée de la relation du Sous-traitant avec le Responsable du traitement et sera réputée automatiquement révoquée en cas de résiliation de celle-ci.
2. OBJECTIF DU TRAITEMENT. Les données qui sont confiées au Gestionnaire, dans le cadre des activités qui lui sont confiées pour l’utilisation du Service, ne pourront être traitées que pour les finalités indiquées dans le mandat confié et/ou dans le contrat conclu avec le Propriétaire. En particulier, les données seront traitées par le Prestataire uniquement dans le but de pouvoir garantir la fourniture du Service au Propriétaire qui, en tout état de cause, restera la seule entité obligée de devoir communiquer au client final les finalités. et obtenir le consentement au traitement, ainsi qu’à la communication des données à des tiers.
3. MÉTHODES DE TRAITEMENT. Les données pourront être traitées sur support papier ou numérique, selon les activités réalisées, à condition que les outils soient correctement identifiés et inventoriés par le Gestionnaire et systématiquement communiqués au Propriétaire pour son approbation. En particulier, les données seront traitées au moyen de la plateforme logicielle « VOTRE MARQUE ».
4. DEVOIRS ET TÂCHES DE LA PERSONNE RESPONSABLE. Le Sous-traitant, tel que stipulé à l’article 28 du RGPD, s’engage à :
(a) traiter les données personnelles confiées uniquement sur instruction documentée du responsable du traitement, même en cas de transfert de données personnelles vers un pays tiers, sauf disposition contraire de la loi. Dans ce cas, le responsable est toujours tenu d’informer le responsable du traitement ;
(b) s’assurer que les personnes autorisées à traiter se sont engagées à respecter la confidentialité ou ont une obligation légale appropriée de confidentialité. À cette fin, le Responsable vérifiera périodiquement que les responsables : (i) effectuent le traitement de manière licite et correcte, exclusivement dans le but de fournir les services couverts par la relation contractuelle entre les Parties ; (ii) traiter les données personnelles uniquement aux fins inhérentes aux tâches qui leur sont assignées ; (iii) ne pas communiquer ni diffuser de données personnelles sans l’autorisation préalable du Responsable de traitement ; (iv) vérifier, en cas d’interruption même temporaire du travail, que les données personnelles traitées ne font pas l’objet d’un accès