Politique de confidentialité

 

Cette politique de confidentialité a été élaborée pour aider 3Arriguitas Lda, société avec numéro d'identification fiscale 513617205, dont le siège social est situé Rua Almirante Reis, Nº 42 2330-099 Entroncamento – ci-après Barriguitas, propriétaire du site Web www.barriguitas.com.pt à adapter son activité au règlement général sur la protection des données, approuvé par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD »).

Cette politique peut être complétée par d'autres politiques de sécurité, qui sont pertinentes pour l'activité de Barriguitas ou sa relation avec des tiers, décrivant, ensemble, l'approche de Barriguitas en matière de sécurité et de confidentialité des informations.

Les termes « Confidentialité », « Confidentialité des données » et « Protection des données » peuvent être utilisés de manière interchangeable car ils sont associés à un ensemble complexe d’exigences légales qui s’appliquent aux données personnelles, qui vont au-delà de la sécurité et de la confidentialité des données. Elle comprend par exemple des exigences en matière de transparence de l’utilisation et de la conservation des données.

Il appartient à Barriguitas de définir les mécanismes appropriés pour assurer le respect de cette politique.

Le respect de cette politique peut être contrôlé par des inspections, des audits et/ou des demandes de confirmations écrites de conformité.

Cette politique est basée sur les principes énoncés dans le RGPD. Toutefois, il peut y avoir des différences entre les pays dans l'applicabilité de la protection des données et de la confidentialité de Barriguitas, en particulier lors du traitement de données personnelles en dehors de l'UE, lors de la réception de données personnelles en provenance de l'extérieur de l'UE ou lors du traitement de données personnelles de citoyens non européens.

Si vous avez des questions, veuillez contacter Barriguitas en utilisant les coordonnées fournies.

 

Principes de protection des données

Dans le cadre de notre activité, nous traitons des Données Personnelles : que ce soit lorsque nous recevons des données personnelles dans le cadre de nos opportunités commerciales, de nos engagements avec les clients, d'activités marketing ou d'une série d'autres activités connexes et de support. Les Données peuvent être reçues directement d'une Personne Concernée (par exemple en personne, par courrier, courrier électronique, téléphone ou autres sources), notamment de nos clients, partenaires, sous-traitants, responsables conjoints du traitement, prestataires de services d'assistance et agences de référence de crédit.

Tous les professionnels et partenaires ne doivent demander à une personne concernée que les données personnelles qui sont pertinentes et nécessaires pour remplir un objectif et une tâche commerciale spécifiques.

Barriguitas s'engage à respecter les principes de protection des données personnelles définis par le RGPD, à savoir :

Licéité, loyauté et transparence : signifie que nous devons avoir une raison légitime pour laquelle nous traitons des Données Personnelles, par exemple, le consentement de la Personne Concernée, le respect d'une obligation légale à laquelle nous sommes soumis. Cela signifie également que nous devons informer clairement la personne concernée du traitement ;

Limitation de la finalité : nous ne devons demander des données personnelles qu'à des fins spécifiques, explicites et légitimes et ne pas les traiter au-delà de la finalité pour laquelle elles ont été demandées ;

Minimisation des données : les Données Personnelles faisant l’objet d’un traitement doivent être adéquates, pertinentes et limitées à ce qui est nécessaire ;

Exactitude : nous avons l’obligation de garantir que les Données Personnelles sont exactes et de les mettre à jour chaque fois que nécessaire ;

Limitation de conservation : nous ne devons pas conserver les Données Personnelles plus longtemps que nécessaire aux fins pour lesquelles elles sont traitées, bien que nous puissions en conserver certaines à des fins historiques et statistiques ;

Intégrité et confidentialité : nous devons mettre en place des contrôles de sécurité appropriés pour protéger les données contre tout traitement non autorisé et illégal, toute perte, destruction ou tout dommage, y compris des mesures techniques et organisationnelles telles que des processus définis, des formations et des sensibilisations ;

Transfert légal en dehors de l'Espace économique européen : Nous transférons uniquement les données personnelles en dehors de l'EEE à condition que des garanties appropriées soient en place, telles qu'une base contractuelle ;

Droits des personnes concernées : Les personnes concernées disposent d’un certain nombre de droits que nous devons respecter (par exemple, le droit d’accéder à une copie des données que nous détenons et le droit de retirer le consentement donné à des fins de marketing direct).

 

Légalité et équité du traitement

Chaque fois que des Données Personnelles sont collectées, il est nécessaire de disposer d’une base juridique pour le traitement inhérent. Conformément au RGPD, nous devons identifier au moins l'une des raisons suivantes pour le traitement des données personnelles :

Consentement : La personne concernée a donné son consentement pour que les données soient traitées pour une ou plusieurs finalités spécifiques ;

Contractuel : Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles ;

Légal : Le traitement est nécessaire au respect d’une obligation légale à laquelle le Responsable du traitement est soumis ;

Intérêts vitaux : Le traitement est nécessaire à la protection des intérêts vitaux de la personne concernée ;

Intérêt public : Le traitement est nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ;

Intérêts légitimes : Le traitement est nécessaire aux fins des intérêts légitimes du Responsable du traitement, sauf lorsque ces intérêts sont supplantés par les intérêts ou les droits et libertés fondamentaux de la Personne concernée.



Lorsque nous agissons en tant que responsable du traitement des données, nous devons nous assurer que nous disposons d’une base légitime pour la collecte et le traitement des données personnelles.

Dans certaines situations, nous pouvons agir en tant que sous-traitant pour le compte de notre client, auquel cas il est de la responsabilité du client de s'assurer qu'il a une raison valable de traiter des données personnelles, qu'il doit partager avec nous. Toutefois, nous devons prendre des mesures pour garantir que notre contrat est clair sur nos responsabilités à cet égard et que, si nous collectons des données personnelles directement auprès des personnes concernées en votre nom, nous avons la base pour le faire légalement.

Lorsqu’une catégorie spéciale de données est traitée, un ensemble de conditions supplémentaires doivent être respectées. Veuillez contacter Barriguitas pour plus de conseils.

Le RGPD exige que les personnes concernées reçoivent des informations sur le traitement afin de garantir un traitement équitable et transparent. Chaque fois que nous collectons des données personnelles, nous devons nous assurer d’expliquer correctement pourquoi nous avons besoin de ces informations et comment nous les traiterons. Lorsque des informations sont collectées via notre site Web, ces informations sont fournies via un « Avis de confidentialité ».

Toute autre information à fournir lors de la collecte de données personnelles doit également être fournie en ligne. Veuillez consulter notre politique de confidentialité et notre politique en matière de cookies pour plus d'informations.

Traitement à des fins spécifiques uniquement

Chaque fois que nous collectons et traitons des données personnelles, nous devons nous assurer que nous les utilisons uniquement aux fins spécifiques qui ont été communiquées au titulaire concerné.

Barriguitas ne traitera jamais les Données Personnelles à des fins supplémentaires qui n'ont pas été communiquées à la Personne Concernée. Ce n'est qu'à ce moment-là que nous serons clairs sur la finalité du traitement et que nous devrons comprendre les finalités pour lesquelles nos clients peuvent avoir collecté des données personnelles ou contacter le responsable de la confidentialité.

 

Traitement approprié, pertinent et limité

Lorsque nous collectons et traitons des données personnelles, nous devons suivre le principe de minimisation des données. Cela signifie que nous devons collecter uniquement les données personnelles minimales nécessaires pour effectuer une tâche spécifique.

De plus, nous devons nous assurer que nous disposons d’une quantité suffisante de données personnelles pour effectuer correctement une tâche spécifique. Par exemple, collecter uniquement les données nécessaires à l’identification d’une personne.

Ceci s’applique également à tout partage et autre activité de traitement. Il est important de minimiser les données conservées et traitées ; Nous devons nous assurer que si nous partageons des données en interne ou en externe ou si nous les utilisons dans des activités telles que des tests, nous n'utilisons/partageons que la quantité minimale dans chaque cas.



Exactitude des données personnelles

Nous sommes tenus de veiller à ce que les données personnelles soient exactes et à jour. Nous devons nous assurer que des processus appropriés sont en place pour conserver des données exactes lorsque cela est nécessaire (par exemple, sur les employés ou les clients actuels et potentiels détenus par les secteurs concernés).

Lorsque nous agissons en tant que responsable du traitement des données à l’égard d’un client, nous ne serons pas obligés de mettre en œuvre des mécanismes pour maintenir ces données à jour ; Cela relèvera de la responsabilité du responsable du traitement, c'est-à-dire notre client.



Conservation des données personnelles

Les données personnelles ne doivent pas être conservées plus longtemps que nécessaire. Cela signifie que nous devons définir et appliquer des durées de conservation maximales pour les Données Personnelles que nous traitons et mettre en œuvre des processus pour les effacer à la fin de la période. Par conséquent, les périodes de conservation suivantes peuvent s'appliquer :

(i) aussi longtemps que nécessaire pour l’activité ou les services concernés ;

(ii) toute période de conservation requise par la loi ;

(iii) la fin de la période au cours de laquelle des litiges ou des enquêtes peuvent survenir en relation avec les Services ; ou

(iv) pendant la durée minimale stipulée dans le contrat.

 

Droits des personnes concernées

Le RGPD nous oblige à informer les individus sur les données personnelles que nous collectons ainsi que sur les finalités et les moyens pour lesquels elles sont traitées. Ces informations sont fournies sous la forme d’une « Déclaration de confidentialité ».

a) Droit d'accès

La personne concernée a le droit de demander à consulter les données personnelles que nous détenons à son sujet, la finalité du traitement et les catégories de données concernées.

Nous devons informer la personne concernée des destinataires avec lesquels nous allons partager vos données, notamment si le destinataire se trouve dans un autre pays ou s'il appartient à une organisation internationale.

Dans la mesure du possible, nous définirons la période de conservation des données pour répondre aux besoins commerciaux.

Nous devons communiquer à la personne concernée l’existence du droit de s’opposer au traitement et de son droit de rectification et d’effacement.

Nous devons communiquer à la personne concernée l’existence de son droit de déposer une plainte auprès d’une autorité de contrôle.

Lorsque des données sont collectées auprès d’une personne autre que la personne concernée, nous devons lui communiquer la source de ces données.

Nous devons nous assurer que nous disposons de processus permettant d’identifier et de répondre aux demandes d’accès des personnes concernées sans retard injustifié et dans un délai maximum d’un mois.

b) Droit de rectification

Les personnes concernées ont le droit de rectifier les données inexactes et Barriguitas fera tout son possible pour le faire immédiatement.

c) Droit à l'effacement

La personne concernée a le droit d'obtenir du responsable du traitement l'effacement de ses données (« droit à l'oubli »). Il est de la responsabilité de Barriguitas de faire tout son possible pour supprimer immédiatement les données détenues, sauf s'il existe une obligation légale de les conserver. Si vous recevez une demande d’une personne concernée, veuillez d’abord contacter le responsable de la confidentialité avant d’effacer des données.

d) Droits des enfants

Tous les individus, y compris les enfants, sont protégés par le RGPD. Pour les enfants de moins de 13 ans, nous ne devons pas traiter leurs données personnelles sur la base de leur consentement, sauf autorisation des titulaires respectifs des responsabilités parentales.

e) Marketing

Nous pouvons parfois envoyer à nos clients et partenaires du matériel marketing pour les informer de services, d'événements à venir ou d'autres activités qui les intéressent, auquel cas nous devons indiquer le droit de retirer leur consentement à tout moment s'ils ne souhaitent pas être recontactés selon ces conditions.

Nous devons également veiller à mettre en place des processus pour garantir que toutes les préférences de participation sont enregistrées et respectées.



Sécurité des données conservées

Barriguitas maintiendra la sécurité des données en protégeant la confidentialité, l'intégrité et la disponibilité des données personnelles, comme suit :

La confidentialité signifie que seules les personnes autorisées peuvent accéder aux données ;

L'intégrité signifie que les données personnelles doivent être exactes et appropriées aux finalités inhérentes au traitement ;

La disponibilité signifie que les utilisateurs autorisés doivent pouvoir accéder aux données s’ils en ont besoin à des fins autorisées.

 

Divulgation des données

Tous les professionnels et partenaires doivent éviter toute divulgation inappropriée de Données Personnelles et se conformer à nos obligations générales en matière de Confidentialité.

Nous partageons vos informations personnelles avec des tiers pour nous aider. Par exemple, notre boutique en ligne est hébergée sur la plateforme Shopify. Vous pouvez en savoir plus sur la manière dont Shopify utilise vos informations personnelles ici : https://www.shopify.com/legal/privacy. Nous utilisons également Google Analytics pour nous aider à comprendre comment nos clients utilisent notre boutique en ligne. Vous pouvez en savoir plus sur la manière dont Google utilise vos informations personnelles ici : https://www.google.com/intl/en/policies/privacy/. Vous pouvez également désactiver Google Analytics ici : https://tools.google.com/dlpage/gaoptout, limitant ainsi notre accès à vos données ou à votre journal d'activité.

Il est permis :

a) Divulguer des données personnelles à des tiers uniquement sur instruction ou lorsque nous avons une base légitime pour le faire, et qu'aucune restriction n'est en place.

b) Divulguer des données personnelles à des tiers dans le cas où nous vendons ou achetons une entreprise ou des actifs, ou lorsque nous sommes un responsable conjoint du traitement dans le cadre d'une coentreprise.

c) Partage de données personnelles avec un tiers qui traite des données en notre nom, ce qui peut inclure le transfert de données vers un pays tiers.

En règle générale, les données personnelles peuvent être divulguées :

a) Aux professionnels ou agents afin qu’ils puissent exercer leurs fonctions en tant que tels.

b) Dans les cas où la non-divulgation pourrait porter préjudice à la prévention ou à la détection des crimes, à l’inculpation des contrevenants ou à l’évaluation ou au recouvrement de tout impôt ou droit. Barriguitas doit avoir des motifs suffisants pour divulguer des données relevant de cette catégorie afin d'éviter des poursuites pénales. Toutes les divulgations doivent être justifiées et documentées.

À des fins juridiques, les données peuvent être divulguées si :

a) Exigé par la loi, un statut ou une ordonnance d’un tribunal.

b) Aux fins d’obtenir des conseils juridiques;

c) Dans le cadre ou aux fins d’une procédure judiciaire ou lorsque cela est nécessaire pour défendre un droit légal.

d) Pour sauvegarder la sécurité nationale.



Transfert international de données personnelles

Barriguitas peut transférer toute donnée personnelle à un pays tiers ou à une organisation internationale. Les Données Personnelles que nous détenons peuvent également être traitées par du personnel opérant dans un pays tiers ou pour l’un de nos fournisseurs.

Nous devons nous assurer qu’au moins une des conditions suivantes s’applique :

a) Le pays vers lequel les données personnelles sont transférées assure un niveau de protection adéquat des droits et libertés des personnes concernées, par décision de la Commission européenne.

b) Des garanties appropriées sont prévues (par exemple, des clauses types de protection des données).

c) La personne concernée a donné son consentement explicite au transfert après avoir été informée des risques éventuels.

d) Le transfert est nécessaire pour l'une des raisons énoncées dans le RGPD, y compris l'exécution d'un contrat entre Barriguitas et la personne concernée, ou la protection des intérêts vitaux de la personne concernée.

e) Le transfert est légalement requis pour des raisons importantes d’intérêt public ou pour engager des actions en justice ou les défendre.

 

POLITIQUE DE COOKIES

Ce site Web utilise des cookies pour offrir une meilleure expérience à ses visiteurs, ainsi que pour garantir qu'il est entièrement fonctionnel. Cette politique en matière de cookies fait partie de notre politique de confidentialité, que vous devez consulter pour plus d'informations sur nous et sur la manière dont nous protégeons les informations des utilisateurs. Afin que nous puissions fournir un service personnalisé et efficace à nos utilisateurs, il est nécessaire de mémoriser et de stocker des informations sur la manière dont ce site Web doit être utilisé. À cette fin, nous utilisons des fichiers texte réduits appelés cookies qui contiennent des quantités réduites d'informations téléchargées sur l'ordinateur ou d'autres appareils de nos utilisateurs via un serveur. Votre navigateur Internet renvoie ensuite ces cookies au site Web à chaque visite ultérieure, nous permettant de reconnaître et de mémoriser l'identité de nos visiteurs, en particulier les préférences d'utilisation de nos utilisateurs. Vous pouvez trouver des informations plus détaillées sur les cookies et leur fonctionnement ici (aboutcookies.org). La navigation sur ce site Web permet la collecte d'informations à l'aide de cookies et d'autres technologies. En utilisant ce site Web, vous acceptez l'utilisation de cookies comme décrit dans le présent avis sur les cookies.



Quels types de cookies sont utilisés et pourquoi ?

Certains des cookies que nous utilisons sont nécessaires pour permettre la navigation sur ce site Web et profiter de ses fonctionnalités, telles que l'accès à des zones sécurisées et à du contenu exclusivement réservé aux utilisateurs enregistrés. Notre site Web utilise également des cookies fonctionnels pour enregistrer des informations sur les choix de nos utilisateurs et pour nous permettre d'adapter notre site Web à leurs besoins ; par exemple, se souvenir de la langue ou de la région source ou qu'un utilisateur a déjà répondu à une enquête. Les informations enregistrées sont anonymes et sont destinées uniquement à la finalité indiquée ci-dessus. Nous pouvons utiliser, directement ou indirectement, des services d'analyse Web pour évaluer l'efficacité de notre contenu et les préférences de nos utilisateurs, ce qui nous permet de contribuer à l'optimisation du fonctionnement de ce site Web. De plus, nous utilisons des balises Web ou des pixels de suivi pour compter le nombre de visiteurs et des cookies de performance pour surveiller la manière dont les utilisateurs individuels accèdent à notre site Web et à quelle fréquence. Ces informations sont utilisées à des fins statistiques uniquement sans identifier un utilisateur particulier. Toutefois, pour les utilisateurs enregistrés qui sont connectés au site Web, nous pouvons utiliser ces informations en combinaison avec des données collectées via des services d'analyse Web et des cookies pour analyser plus en détail la manière dont les visiteurs utilisent ce site Web. Ce site Web n'utilise pas de cookies de ciblage pour diffuser des publicités ciblées à nos visiteurs. Si vous souhaitez des informations détaillées sur les cookies utilisés sur notre site Web, veuillez nous contacter par e-mail.

 

Comment contrôler les cookies ?

Les utilisateurs du site Web acceptent l'introduction de cookies sur leurs ordinateurs ou appareils dans les termes indiqués ci-dessus sans préjudice du contrôle et de la gestion disponibles. Nous informons les utilisateurs que la suppression ou le blocage des cookies peut affecter leur expérience utilisateur et peut limiter l'accès à certaines zones du site Web.

Contrôles dans le navigateur

La grande majorité des navigateurs permettent à nos utilisateurs de visualiser les cookies hébergés et de les supprimer individuellement ou encore de bloquer les cookies sur un site Web spécifique ou tous en général. Veuillez noter que toutes les préférences que vous avez définies, y compris la désactivation, sont perdues chaque fois que les cookies sont supprimés. Pour plus d'informations, veuillez consulter les sites Web ou cookiecentral.com.

Gestion des cookies analytiques

Nos utilisateurs peuvent choisir de désanonymiser leur activité de navigation sur les sites Web surveillés par des cookies d'analyse. Nous utilisons les fournisseurs de services suivants où vous pouvez obtenir plus d'informations sur leurs politiques de confidentialité et comment supprimer leurs cookies en cliquant sur les liens suivants :

Shopify : www.shopify.com/legal/privacy

Google Analytics : google.com/analytics/learn/privacy.html

Pixel Facebook : facebook.com/business/help/742478679120153



Gestion des objets partagés locaux ou des cookies Flash

Un objet partagé local ou cookie Flash est similaire aux autres cookies de navigateur, à la différence qu'il peut stocker davantage de types d'informations. Ces cookies ne peuvent pas être contrôlés par les mécanismes identifiés ci-dessus. Certaines zones de notre site Web utilisent ce type de cookie pour stocker les préférences de l'utilisateur concernant les fonctionnalités du lecteur multimédia et sans elles, le contenu de certaines vidéos peut ne pas s'afficher correctement. Ces cookies peuvent être contrôlés manuellement en visitant le site Web d'Adobe.

Boutons sociaux

Nous utilisons des boutons sociaux pour permettre à nos utilisateurs de partager ou de mettre en favoris des pages. Ces boutons concernent les réseaux sociaux qui peuvent obtenir des informations sur les activités de nos visiteurs sur Internet, y compris sur notre site Web. Pour comprendre comment les informations sont utilisées et comment vous pouvez refuser leur collecte, vous devez consulter les conditions d'utilisation et les politiques de confidentialité respectives de ces sites Web.

 

Communications par courrier électronique

Pour évaluer la pertinence de nos communications, nous pouvons utiliser des technologies de suivi pour déterminer si nos visiteurs ont lu, cliqué sur des liens ou transmis certaines communications par courrier électronique que nous avons envoyées. Si vous n'êtes pas d'accord avec cette procédure, nos utilisateurs doivent se désinscrire, car il n'est pas possible d'envoyer ces e-mails sans ces mécanismes de surveillance actifs. Les abonnés enregistrés peuvent mettre à jour leurs préférences de communication à tout moment en nous contactant par e-mail, ou ils peuvent se désabonner en suivant les instructions dans l'e-mail de communication que nous avons envoyé à leur adresse e-mail.

Cette politique en matière de cookies peut être révisée à tout moment à notre discrétion. Lorsque de telles modifications sont apportées, la date de révision en haut de la page changera. La politique relative aux cookies modifiée entrera en vigueur à compter de la date de révision. Nous recommandons aux utilisateurs de notre site Web de consulter régulièrement la politique relative aux cookies pour rester informés de notre gestion des cookies.



Mis à jour le 12 mars 2025