Cartas de dados pessoais

piinkme.fr website e mercado

Artigo 1. Preâmbulo

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, também conhecido como Regulamento Geral de Protecção de Dados (a seguir designado por "Regulamento Geral de Protecção de Dados") RGPD "A lei de 6 de Janeiro de 1978, conforme alterada, estabelece o quadro jurídico aplicável ao tratamento de dados pessoais, juntamente com outra legislação relevante.

Estes textos reforçam os direitos e obrigações dos responsáveis pelo tratamento dos dados, dos processadores, das pessoas em causa e dos destinatários dos dados. Em particular, requerem informações transparentes, compreensíveis e facilmente acessíveis para as pessoas em causa

No âmbito da sua actividade, a PIINK TEKNOLOGY, sociedade anónima simplificada com um capital social de 21.756,47 euros, com sede social em 113 RUE DE FONDEVILLE em TOULOUSE (31400), inscrita no Registo Comercial e Comercial de Toulouse sob o número B 830 298 659 (doravante, o " Empresa O Controlador de Dados da Plataforma, "a Plataforma", implementa o processamento de dados pessoais descrito abaixo.

Na presente Carta (doravante designada por Carta "Os termos definidos abaixo são utilizados no sentido correspondente às definições que lhes são dadas. São usados com uma letra maiúscula inicial, tanto no singular como no plural.

  • Ordem(ões)O termo "marcação" refere-se a qualquer marcação feita com um Profissional, reserva/compra/pre-encomenda de Produtos através da Plataforma PIINK ME por um Utilizador.
  • DestinatáriosDestinatários": significa as pessoas físicas ou jurídicas que recebem dados pessoais. Os destinatários dos dados podem, portanto, ser tanto destinatários internos como externos.
  • Espaço pessoal Registro": espaço digital pessoal criado por um Usuário ao se registrar na Plataforma contendo informações pessoais (obrigatórias e opcionais) que lhe permitem acessar os Produtos oferecidos.
  • Área profissional "Este é um espaço digital pessoal especificamente dedicado a um Profissional através da Plataforma, permitindo-lhe consultar informações úteis para o funcionamento do Serviço, as transacções que realiza, etc.
  • Plataforma(s) PIINK ME": refere-se à plataforma digital PIINK ME ou à aplicação PIINK ME criada pela Empresa que permite que os Profissionais e os Utilizadores entrem em contacto entre si.
  • ProdutosO termo "Profissional" refere-se a todos os produtos, serviços ou actividades listadas pelo(s) Profissional(es) na Plataforma.
  • "Profissional Profissional": qualquer profissional que exerça a sua actividade (comerciante, profissão liberal, artesão, etc.) que ofereça os seus produtos e/ou serviços através da Plataforma.
  • Pessoa responsável pelo processamentoO "Controlador de Dados" é a entidade que determina as finalidades e os meios de tratamento dos dados pessoais definidos nesta política. Sob esta política, o controlador de dados é a empresa PIINK TEKNOLOGY.
  • Serviço"Este é o processo de colocar o Usuário e o Profissional em contato um com o outro através da Plataforma proposta pela Empresa.
  • SubempreiteiroProcessador" significa uma entidade que processa dados pessoais em nome do Controlador de Dados. Na prática, isto refere-se aos prestadores de serviços com quem a Empresa trabalha e que intervêm nos dados pessoais que processa.
  • Utilizador(es)O termo "Profissional" refere-se à pessoa física que faz uma marcação e/ou compra Produtos na Plataforma aos Profissionais listados.

Artigo 2. Assunto

A Empresa processa os dados pessoais relativos aos Utilizadores e Profissionais quando utiliza o Serviço através da Plataforma.

Esta política de dados pessoais (doravante referida como " a Carta ") se aplica a Usuários e Profissionais (doravante, " Você " " Seu "ou" Seu ") utilizando o Serviço oferecido pela Empresa na Plataforma.

O objectivo da presente Carta é satisfazer a obrigação de informação imposta à Empresa como Controlador de Dados e formalizar os Seus direitos e obrigações no que diz respeito ao tratamento dos Seus dados pessoais.

O tratamento de dados pessoais pode ser gerido directamente pela Empresa ou através de um Subcontratado especificamente nomeado pela mesma.

Esta Carta é independente de qualquer outro documento que possa ser aplicado dentro da sua relação contratual com a Empresa (cookies, contratos comerciais ou de parceria, etc.).

Artigo 3. Princípios gerais e compromisso

O processamento de dados pessoais é implementado a partir do momento em que os seus dados pessoais são recolhidos pela Empresa no contexto do Serviço que oferece na Plataforma.

Artigo 4. Dados coletados

  • No contexto do Serviço que oferece através da Plataforma, a Empresa recolhe os seguintes dados pessoais: Identificação: sobrenome / nome / título / data de nascimento;
  • Dados de contacto: Telefone / endereço de e-mail / endereço de entrega / endereço de facturação;
  • Dados bancários: PIINK TEKNOLOGY recolhe apenas um identificador de pagamento e uma parte dos dígitos do seu cartão bancário (o que nos permite reconhecer que o cartão foi utilizado para o último pagamento). Chamamos a sua atenção para o facto de os seus dados bancários serem recolhidos pelo nosso prestador de serviços de pagamento (STRIPE) e convidamo-lo a consultar as disposições aplicáveis acessíveis em https://stripe.com/fr/privacy  ;
  • Mais amplamente, qualquer informação e/ou dados pessoais comunicados espontaneamente pelo Usuário no contexto da criação de um Espaço Pessoal e/ou no contexto da execução do Serviço;
  • Dados de geolocalização (anonimamente) ;
  • Preferências, frequência de utilização, encomendas efectuadas, etc. ;
  • Nome do representante legal da Empresa.

A função de geolocalização para usuários :

A Plataforma integra uma função de geolocalização que nos permite conhecer a Sua frequência dos Profissionais que utilizam o Serviço, de forma anónima, e se a aceitou para lhe enviar informações e ofertas comerciais personalizadas. Ao autorizar a Empresa a aceder aos seus dados de localização e a enviar-lhe notificações, poderá receber informações sobre ofertas, produtos ou serviços dos Profissionais que utilizam o Serviço por sms, notificação push ou e-mail. Observe que você pode receber notificações baseadas em localização, mesmo quando sua aplicação estiver em modo de espera ou cache. Para optimizar as funções de localização, pode ser necessário activar também as funções Wi-Fi, Bluetooth ou microfone do seu telemóvel. Encontrará informação na loja sobre os meios técnicos adaptados à optimização da informação de geolocalização sobre a aplicação e as modalidades de objecção em função da tecnologia em causa. Quando visita os pontos de venda dos Profissionais equipados com equipamento de rastreamento, a presença do seu smartphone pode ser detectada se a busca por Wi-Fi, Bluetooth ou micro redes for ativada. Você pode optar por não permitir a geolocalização, recusando-a ao fazer o download ou ao utilizar a aplicação pela primeira vez. No entanto, alguns sistemas operacionais (Android) não permitem que aplicativos com geolocalização sejam baixados se o acesso aos dados de localização não tiver sido autorizado. Você pode desativar o acesso aos seus dados de localização a qualquer momento nas configurações do seu telefone celular, consultando a documentação técnica do seu aparelho.

Notificações aos utilizadores

PIINK ME oferece a função "Notificação" para lhe fornecer ofertas comerciais e informações relacionadas com as suas encomendas anteriores e/ou com os seus Profissionais "favoritos". É possível não optar por esta função de "Notificação" ao descarregar o PIINK ME ou retirá-lo em qualquer momento.

Artigo 5º. Fontes de dados

A Empresa recolhe os seus dados durante :

  • a criação do Espaço Pessoal para os Utilizadores
  • a criação do Espaço Profissional para Profissionais
  • um pedido de contacto por um Utilizador através do formulário de contacto na Plataforma
  • a utilização dos serviços da Plataforma pelo Usuário
  • subscrição da newsletter

Artigo 6. Objetivos do processamento

Esta informação é processada por computador para efeitos de :

  • o processamento de Pedidos feitos pelos Usuários através da Plataforma;
  • o processamento das Encomendas recebidas pelos Profissionais através do seu Espaço Profissional, a fim de melhor responder às necessidades dos Utilizadores (marcação com um profissional, reserva num restaurante, etc.);
  • caso tenha aceite, para enviar newsletters e/ou ofertas comerciais personalizadas relativas aos Produtos oferecidos pela Plataforma.
  • para responder às perguntas que nos são feitas;
  • cumprir as nossas obrigações legais ou administrativas;
  • para indicar-lhe os Profissionais e Produtos que utilizam a sua geolocalização;
  • para lhe oferecer Produtos personalizados com base nos seus hábitos ou comportamento.

A Empresa actua como Controlador do processamento dos Seus dados pessoais fornecidos na Plataforma.

Artigo 7. Base(s) jurídica(s)

O processamento dos seus dados pessoais é baseado em :

  • a execução de um contrato em que Você é parte com a Empresa e/ou a execução de medidas pré-contratuais tomadas no contexto do processamento de um Pedido através da Plataforma;
  • a busca dos legítimos interesses da Companhia, tais como assinaturas de newsletter e/ou prospecção comercial de produtos/serviços similares;
  • consentimento para a geolocalização dos Utilizadores e para a personalização dos Produtos oferecidos;
  • o cumprimento de uma obrigação legal a que a Companhia está sujeita.

Artigo 8. Destinatários dos dados

Os dados estão alojados no endereço da sua sede social Google Ireland Limited, Gordon House Barrow Street, Dublin 4, Ireland. A empresa está registrada na Irlanda com o número: 368047 e seu SIRET é o seguinte: 79976916100016.

A Empresa assegura que os dados só são acessíveis aos seguintes destinatários internos ou externos autorizados:

  • conforme o caso: diretores e funcionários da empresa;
  • Profissionais;
  • Usuários ;
  • o departamento de comunicações da Companhia;
  • o departamento de TI da empresa;
  • se necessário, funcionários dos prestadores de serviços técnicos da Empresa envolvidos na operação da Plataforma (em particular, prestadores de serviços de TI, etc.):
    • Festa de pagamento: Stripe. O endereço da sua sede social é o seguinte Stripe France, 10 Boulevard Haussmann, 75009 Paris. Empresa registada no Registo Comercial e Comercial de Toulouse sob o número: 809 022 643.
    • Festa CRM: Axonaut. O endereço da sua sede social é o seguinte Axonaut, DIGITICA SAS, 2460 L'Occitane, 31670 Labège. Empresa registada na RCS de Toulouse sob o número: 809 022 643.
    • Consultor : Pierre MERIC cujo estabelecimento está situado na 1 rue des Nénuphars 31500 Toulouse, registado sob o número SIREN: 512 363 979.
    • Subempreiteiro de TI: Shanxi ChunQiuHengzhi Technology Co, LTD. O endereço da sua sede social é o seguinte Shanxi Chunqiu Hengzhi Technology Co, Ltd, Fudi Jiayuan, Yimin Alley, Yuanping, Xinzhou - 034000, China. Empresa registrada na RCS da Província de Shanxi (China) sob o número: 91140981MA0L6B5M0A.
  • entidades públicas, exclusivamente para o cumprimento das obrigações legais da Empresa, funcionários judiciais, funcionários ministeriais

Os seus dados pessoais não serão transferidos, alugados ou comunicados a outras pessoas ou empresas sem o seu consentimento.

Com excepção da comunicação às pessoas acima definidas, os dados pessoais não serão comunicados, transferidos, alugados ou trocados a terceiros.

Artigo 9. Transferência de dados pessoais para fora da UE

Se necessário, para os fins descritos no artigo 6º, a Empresa pode transferir os Seus dados pessoais recolhidos para Destinatários (tal como definido no artigo 8º) localizados num país fora da União Europeia.

Se o país em questão não beneficiar de uma decisão de adequação (o que significa que não oferece aos dados pessoais um nível de protecção equivalente ao que vigora na União Europeia), a Sociedade deve assegurar, na medida do possível, que a transferência esteja sujeita a uma das seguintes salvaguardas adequadas

  • cláusulas contratuais-tipo;
  • a adesão a um código de conduta aprovado em vigor;
  • conformidade com um mecanismo de certificação certificado por um organismo aprovado;
  • regras comerciais vinculativas aprovadas pela Cnil.

Pode obter as garantias em questão, solicitando-as nas condições definidas abaixo no artigo 11º.

Artigo 10. Duração do armazenamento

A duração da retenção de dados é definida pela Empresa à luz das restrições legais e contratuais que lhe são impostas.

Tratamento

Por quanto tempo guardamos os seus dados pessoais

Os seus dados de identificação electrónica (os seus registos de ligação recolhidos, sujeitos ao seu acordo e às definições no seu terminal, através da utilização de cookies e outros traçadores colocados no nosso Site)

Retenção de acordo com os regulamentos aplicáveis por um período não superior a 13 meses

Prospecção comercial electrónica

3 anos desde a última actividade

Publicidade direccionada

3 anos desde a última actividade

Biscoitos

6 meses no máximo

Dados de tráfego brutos associados a um identificador

13 meses

Retenção dos dados do cartão de crédito após um pagamento único

15 meses

(os dados são mantidos por um provedor de pagamento seguro)

Manter o cartão bancário na carteira eletrônica para facilitar compras futuras

Até ao levantamento do consentimento ou até ao período de validade do cartão bancário

(os dados são mantidos por um provedor de pagamento seguro)

Dados de localização

Retenção pelo tempo necessário para realizar o Serviço (ou seja, oferecer Profissionais Locais)

No final deste período de retenção e, sujeito às disposições que permitem um arquivamento estritamente necessário para o exercício de um direito e a prova deste direito durante os períodos de prescrição aplicáveis ou em virtude das obrigações legais às quais a PIINK TEKNOLOGY está sujeita, a PIINK TEKNOLOGY destrói os Dados Pessoais ou torna-os anónimos de forma irreversível, de modo a que deixem de constituir Dados Pessoais.

A eliminação ou anonimização dos seus dados pessoais é uma operação irreversível. A Companhia não é mais capaz de restaurá-los.

Artigo 11. Direito de acesso

Você tem o direito de acesso, que está sujeito às seguintes regras:

  • o pedido é feito pela própria pessoa e é acompanhado por uma cópia de um documento de identidade válido (passaporte ou bilhete de identidade nacional);
  • o pedido deve ser feito :
    • por escrito para o seguinte endereço PIINK TEKNOLOGY 113 rue de Fondeville 31400 Toulouse
    • por e-mail: " dpo@piinkme.fr "".

Você pode, a qualquer momento, solicitar uma cópia dos Seus dados pessoais que estão sendo processados da Empresa. No entanto, no caso de um pedido de cópia adicional, a Empresa pode exigir que o custo de tal cópia seja suportado por Você.

Se o Seu pedido de acesso for enviado à Empresa por via electrónica, as informações solicitadas ser-lhe-ão fornecidas num formulário electrónico comummente utilizado, a menos que Você solicite o contrário.

Gostaríamos de salientar que este direito de acesso não pode ser exercido em relação a informações/dados confidenciais e/ou informações que não podem ser divulgadas por lei.

Artigo 12. Actualização de dados pessoais - Actualização e rectificação

Pode exercer este direito contactando a sua pessoa de contacto habitual ou, se não o fizer, o departamento de comunicações da Empresa.

Os seus dados pessoais podem ser actualizados directamente através da Área Profissional para o Profissional ou através da Área Pessoal para o Utilizador.

A Empresa não será considerada responsável pela falta de actualização se Você não actualizar os seus dados.

Artigo 13. Direito de apagamento

O direito de apagamento dos seus dados não se aplicará nos casos em que o processamento seja realizado para cumprir uma obrigação legal.

Além desta situação, você pode solicitar a eliminação dos seus dados nos seguintes casos limitados:

  • quando os dados pessoais já não forem necessários para os fins para os quais foram recolhidos ou de outra forma processados;
  • quando o envolvido retira o consentimento em que se baseia o processamento e não há outra base legal para o processamento;
  • quando a pessoa em causa se opõe ao tratamento necessário para os fins dos interesses legítimos prosseguidos pela Empresa e não existe nenhuma razão legítima imperiosa para o tratamento;
  • quando o envolvido se opõe ao tratamento dos seus dados pessoais para fins de marketing, incluindo a criação de perfis;
  • onde os dados pessoais tenham sido processados ilegalmente.

Artigo 14º. Direito à limitação

Você é informado de que este direito não se aplica na medida em que o processamento realizado pela Companhia é legal e que todos os dados pessoais recolhidos são necessários para a execução do contrato entre Você e a Companhia.

Artigo 15º. Direito à portabilidade

A Empresa concederá Seu pedido de portabilidade de dados pessoais no caso particular de dados que Você tenha comunicado diretamente a ela - em serviços online oferecidos pela Empresa. Neste caso, seus dados pessoais serão fornecidos em um formato estruturado, comumente utilizado e legível por máquina.

Artigo 16. Decisão individual automatizada

A Empresa não toma decisões individuais automatizadas.

Artigo 17º. Destino dos dados pessoais post mortem

Em conformidade com a lei modificada de 6 de janeiro de 1978, você é informado do direito de formular diretrizes relativas à conservação, eliminação e comunicação dos seus dados post mortem. A comunicação de directivas post mortem específicas e o exercício dos seus direitos é realizada :

  • por e-mail para o endereço : " dpo@piinkme.fr "
  • ou pelo correio para o seguinte endereço PIINK TEKNOLOGY 113 rue de Fondeville 31400 Toulouse

Artigo 18. Justificação - Exercício manifestamente excessivo dos direitos

O exercício dos direitos acima mencionados é individual. Eles só podem ser exercidos pelo titular dos dados em relação às suas próprias informações. A fim de cumprir esta obrigação, a identidade da pessoa em causa deve ser verificada.

Recorde-se que se os pedidos de uma pessoa em causa forem manifestamente infundados ou excessivos, em particular devido à sua natureza repetitiva, a Empresa pode :

  • exigir o pagamento de encargos razoáveis que tenham em conta os custos administrativos decorrentes do fornecimento das informações, da realização da comunicação ou da tomada das medidas solicitadas; ou
  • recusam-se a agir com base nestes pedidos.

Artigo 19º. Carácter facultativo ou obrigatório das respostas

As respostas correspondentes aos campos marcados com um asterisco são obrigatórias e a falta de resposta pode comprometer o correcto preenchimento das Ordens. Em outros casos, eles são opcionais e não têm nenhuma consequência para a conclusão do seu pedido.

Artigo 20. Direito de uso

Você concede à Empresa o direito de usar e processar seus dados pessoais para os fins definidos no artigo 6 desta Carta.

Artigo 21º. Segurança

É responsabilidade da Companhia definir e implementar as medidas técnicas de segurança, físicas ou lógicas, que considere adequadas para combater a destruição acidental ou ilegal, perda, alteração ou divulgação não autorizada de dados pessoais.

Estas medidas incluem principalmente:

  • a utilização de medidas de segurança para o acesso às instalações (escritórios fechados, crachás, etc.);
  • a atribuição de um login e senha para qualquer acesso ao Serviço da Plataforma para qualquer Usuário e/ou Profissional;
  • gestão das autorizações de acesso aos dados (específicas para os nossos departamentos financeiros e contabilísticos e de comunicação);
  • o registo de ligação ao nosso anfitrião.

Para este fim, a Companhia pode ser assistida por qualquer terceiro de sua escolha para realizar auditorias de vulnerabilidade ou testes de penetração nos intervalos que julgar necessários.

Em qualquer caso, a Empresa compromete-se, em caso de alteração dos meios para garantir a segurança e confidencialidade dos dados pessoais, a substituí-los por meios de desempenho superior. Nenhuma alteração pode levar a uma redução do nível de segurança.

Em caso de subcontratação total ou parcial do tratamento de dados pessoais, a Empresa compromete-se a impor contratualmente garantias de segurança aos seus Subcontratados, através de medidas técnicas de protecção de tais dados e dos recursos humanos adequados.

Artigo 22º. Violação de dados

Em caso de violação dos seus dados pessoais, a Empresa compromete-se a notificar a CNIL de acordo com as condições prescritas pelo RGPD.

Se a violação for de alto risco e os dados não tiverem sido protegidos, a Empresa :

  • irá notificá-lo imediatamente;
  • irá fornecer-lhe as informações e recomendações necessárias o mais rapidamente possível.

Artigo 23. Registro das operações de processamento

A Companhia possui um registro de operações de processamento.

Artigo 24. Direito de apresentar queixa junto da CNIL

Se você acredita que o tratamento dos seus dados pessoais não está em conformidade com a regulamentação aplicável, você pode, a qualquer momento, apresentar uma queixa a uma autoridade de supervisão, ou seja, a Cnil em França:

Cnil - Departamento de Reclamações

3, place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Tel: 01 53 73 22 22

Artigo 25º. Desenvolvimentos

Esta política pode ser modificada ou emendada a qualquer momento no caso de mudanças na lei, jurisprudência, decisões e recomendações da CNIL, ou práticas. Qualquer nova versão desta política será levada ao seu conhecimento por qualquer meio escolhido pela Companhia, inclusive eletronicamente (por exemplo, por e-mail ou online).

Artigo 26. Para mais informações

Para mais informações, pode contactar o nosso responsável pela protecção de dados no seguinte endereço electrónico: dpo@piinkme.fr

Para informações mais gerais sobre a protecção de dados pessoais, pode consultar o site da Cnil www.Cnil.fr