AIRFREE- PRODUTOS ELETRÓNICOS, LDA. est une entité juridique enregistrée sous le n° 507174240 et dont le siège social est situé Av. 5 de Outubro, nº115, 3ºG, 1050-052 Lisbon, Portugal.
1. IDENTIFICATION DU RESPONSABLE DES DONNÉES
AIRFREE – Produtos Eletrónicos, Lda
Tél : +351 21 315 6222 Courriel : info@airfree.com
2. INFORMATION ET CONSENTEMENT
En vertu du Règlement général sur la Protection des Données (Règlement de l’UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016, ci-après « RGPD »), les données à caractère personnel sont définies comme toute « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » (article 4, paragraphe 1, du RGPD).
Dans le cadre du RGPD, seul le consentement de la personne concernée est valide, lequel se traduit par la « manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ». (Article 4, paragraphe 11, du RGPD).
Dans les cas où ce traitement nécessite le consentement de la personne concernée, AIRFREE devra être en mesure de démontrer qu’un tel consentement a effectivement été donné.
En tant que personne concernée, vous pouvez contacter AIRFREE et retirer votre consentement à tout moment. Une fois que vous avez retiré votre consentement, AIRFREE ne peut plus utiliser vos données personnelles.
Les données à caractère personnel fournies sur le site Web d’AIRFREE pourront être incluses dans un fichier sous la responsabilité d’AIRFREE, dont le traitement est conforme aux mesures de sécurité techniques et organisationnelles appropriées.
En vertu du RGPD (Considérant 43), le consentement est présumé ne pas avoir été donné librement si un consentement distinct ne peut pas être donné à différentes opérations de traitement des données à caractère personnel bien que cela soit approprié dans le cas d'espèce, ou si l'exécution d'un contrat, y compris la prestation d'un service, est subordonnée au consentement bien que celui-ci ne soit pas nécessaire à une telle exécution.
Par conséquent, étant donné que le consentement doit être donné pour chaque traitement spécifique et que le responsable des données doit également s’assurer que tout retrait de ce consentement par la personne concernée soit possible, AIRFREE met à tout moment à disposition un système de formalisation du consentement (afin de bien viser chaque traitement de données) et de retrait du même consentement.
Il convient de préciser qu’AIRFREE n’exige pas le consentement de la personne concernée lorsque, conformément au RGPD (article 6) :
● le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
● le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis
● le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui
exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
AIRFREE tient une base de données avec les informations renseignées par ses clients lors de leur inscription, qui contient exclusivement les données personnelles fournies par le titulaire respectif au moment de cette inscription, lesquelles sont automatiquement recueillies et traitées par AIRFREE, responsable des données.
3. SOUS-TRAITANTS
3.1. Dans quelles circonstances vos données personnelles sont-elles communiquées à d’autres entités, sous-traitants ou tiers ?
Vos données personnelles pourront être transférées à des sous-traitants en vue de leur traitement au nom et pour le compte d’AIRFREE en sa qualité de responsable des données, conformément à ses instructions. Dans l’exercice de son activité, AIRFREE peut en effet recourir à des tiers – sous-traitants – pour la fourniture de certains services, lesquels peuvent requérir l’accès de ces tiers à vos données à caractère personnel, dans les circonstances décrites dans la présente Politique de confidentialité et dans les limites définies par le RGPD.
Dans de telles circonstances, AIRFREE veillera à ce que des mesures techniques et organisationnelles appropriées soient prises pour s’assurer que les sous-traitants respectent les exigences légales applicables et fournissent des garanties appropriées en matière de protection des données.
AIRFREE prendra également les mesures contractuelles légales et nécessaires pour s’assurer que les responsables du traitement respectent et protègent ces données personnelles.AIRFREE shall also take the legally required and necessary contractual measures to ensure that the processors respect and protect their personal data.
3.2. Dans quelles circonstances AIRFREE transfère-t-elle ses données à un pays tiers de l’Espace économique européen?
AIRFREE garantit les modalités de formalisation du consentement ou de son retrait par la personne concernée à tout moment, dans les cas où le consentement est la seule base de légalité du traitement des données à caractère personnel.
AIRFREE partage ses données avec les sociétés suivantes, dont les garanties de protection des droits des personnes concernées sont considérées comme adéquates et pleinement conformes aux exigences du RGPD.
Type de données:
● Prénom
● Nom de famille
● E-mail
● Adresse
● Département
● District
● Pays
● Code Postal
● Téléphone
● Nombre d’unités achetées
● Date d’achat
● Numéro de facture
● Modèle d’appareil
Finalités du traitement des données
● Communication et information
● Traitement des demandes d’informations
● Traitement des réclamations
● Activités de nature statistique
● Promotions et marketing direct
● Suggestions
1. The Rocket Science Group LLC d/b/a MailChimp)
SUISSE - ÉTATS-UNIS CADRE DE PROTECTION DE LA VIE PRIVÉE : ACTIF
https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG
Date de certification originale : 21/07/2017
Échéance de la prochaine certification : 16/12/2019
Données recueillies : NON-RH
UE-ETATS-UNIS CADRE DE PROTECTION DE LA VIE PRIVÉE : ACTIF
Date de certification originale : 21/11/2016
Échéance de la prochaine certification : 16/12/2019
Données recueillies : NON-RH
2. ZENDESK
SUISSE - ÉTATS-UNIS CADRE DE PROTECTION DE LA VIE PRIVÉE : ACTIF
https://www.privacyshield.gov/participant?id=a2zt0000000TOjeAAG&status=Active
Date de certification originale : 09/11/2017
Échéance de la prochaine certification : 21/11/2019
Données recueillies : RH, NON-RH
UE-ETATS-UNIS CADRE DE PROTECTION DE LA VIE PRIVÉE : ACTIF
Date de certification originale : 06/12/2016
Échéance de la prochaine certification : 21/11/2019
Données recueillies : RH, NON-RH
ZENDESK suit également des règles d’entreprise contraignantes et conformes à l’article 47 du RGPD. Ces règles ont été approuvées par les autorités de surveillance de l’UE. Elles sont juridiquement contraignantes et applicables à toutes les entités concernées au sein de l’entreprise ou du groupe d’entreprises impliquées dans une activité économique conjointe, y compris leurs salariés, ce qui devrait garantir la conformité.
Au sein d’un groupe d’entreprises, ces règles légitiment le transfert de données personnelles de salariés et de clients européens de l’EEE à d’autres membres du même groupe d’entreprises dans le monde.
Les règles contraignantes applicables à ZENDESK lorsque celle-ci agit en tant que sous-traitant sont les suivantes :
https://d1eipm3vz40hy0.cloudfront.net/pdf/ZENDESK%20-%20BCR%20Processor%20Policy.pdf
3. SALESFORCE
UE-ETATS-UNIS CADRE DE PROTECTION DE LA VIE PRIVÉE : ACTIF
https://www.privacyshield.gov/participant?id=a2zt0000000KzLyAAK
Date de certification originale : 12/08/2016
Échéance de la prochaine certification : 07/01/2020
Données recueillies : NON-RH
SUISSE - ÉTATS-UNIS CADRE DE PROTECTION DE LA VIE PRIVÉE : ACTIF
Date de certification originale : 28/04/2017
Échéance de la prochaine certification : 07/01/2020
Données recueillies : NON-RH
SALESFORCE suit également des règles d’entreprise contraignantes en tant que sous-traitant :
https://c1.sfdcstatic.com/content/dam/web/en_us/www/documents/legal/misc/Salesforce-
Processor-
BCR.pdf
4. FINALITÉS DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Les données personnelles fournies par ce site seront utilisées par AIRFREE exclusivement aux fins suivantes :
● Communication et information
● Traitement des demandes d’informations
● Traitement des réclamations
● Activités de nature statistique
● Promotions et marketing direct
● Suggestions
AIRFREE garantit la confidentialité de toutes les données à caractère personnel soumises à traitement, qui feront l’objet de mesures de sécurité appropriées afin d’éviter leur perte, manipulation ou détérioration.
5. SÉCURITÉ DES DONNÉES PERSONNELLES
AIRFREE informe avoir adopté les mesures techniques et organisationnelles nécessaires pour assurer la sécurité des données à caractère personnel qui lui sont fournies par l’intermédiaire de ce site, afin d’éviter leur modification, perte, traitement et l’accès non autorisé à celles-ci, en tenant compte de l’état actuel de la technologie, de la nature des données soumises au traitement et des risques auxquels les données sont exposées. AIRFREE confirme également qu’elle continuera à mettre en œuvre ces mesures.
AIRFREE garantit la confidentialité des données fournies par ce site.
Toutes les données seront saisies sur un serveur sécurisé (SSL 128 octets) qui les chiffre ou les code. Pour avoir confirmation que votre navigateur est sécurisé, assurez-vous de voir le symbole en forme de verrou ou d’être à une adresse commençant par https au lieu de http.
Pour chaque opération de traitement de données à caractère personnel, AIRFREE s’engage, en plus de ce qui précède, à :
● les stocker conformément aux mesures de sécurité appropriées à l’intégritéde ces données.
● veiller à ce que ces données soient traitées exclusivement par des salariés dont l’intervention est effectivement nécessaire pour satisfaire la demande de a personne concernée, qui est soumise à l’obligation de confidentialité et de
secret.
● veiller à ce que les sous-traitants fournissent également, sous leur responsabilité propre, des garanties suffisantes que des mesures techniques et organisationnelles appropriées sont prises pour s’assurer que les opérations de traitement respectent les exigences légales et réglementaires applicables pour traiter les données à caractère personnel recueillies.
6. COMMERCIAL COMMUNICATIONS AND PROMOTIONS
One of the purposes of the processing by AIRFREE of personal data provided by users is to send information on a commercial and promotional nature. These messages will be addressed exclusively to users who have given their consent, as described.
If you wish to stop receiving these communications from AIRFREE, you may express your opposition at any time by sending a simple email to the following address:
contacto@airfree.com
7. EXERCISE OF RIGHTS
The holder of personal data may exercise the following rights at any time:
Request access to personal information provided to AIRFREE, in order to obtain confirmation as to whether or not the data in question is being processed and, if so, access such data and the information provided by law.
Request the rectification of the information if it is inaccurate or incomplete and obtain from AIRFREE, without undue delay, the rectification of inaccurate or incomplete personal data relating thereto.
Request the limitation of the processing of personal data provided to AIRFREE in cases where one of the following situations occurs: (i) where the accuracy of the personal data is contested, for a period allowing verification of the accuracy thereof; (ii) where the processing of the data is lawful and the data subject opposes the erasure of the personal data and requests, in return, limitation of the use thereof; (iii) where AIRFREE no longer requires the personal data for the purposes of the processing but such data is required by the data subject for the purposes of a declaration, exercise or defense of a right in legal proceedings; (iv) where the data subject has opposed the processing until it is established that the legitimate reasons of the data officer prevail over those of the data subject.
The data subject also has the right to portability of his data, which can be exercised in accordance with the GDPR and Law 58/2019 of August 8.
Users of the AIRFREE site may at any time exercise their rights to information, access, rectification, erasure, limitation, portability and opposition by means of a written request:
By post to the address: Av. 5 de Outubro, nº115, 3ºG, 1050-052 Lisbon, Portugal
Email to the email address: contacto@airfree.com
8. CONTROL AUTHORITY
In legal terms, any user who is the holder of personal data on the AIRFREE website has the right to submit a complaint or claim, if he considers that there has been a violation of his personal data, to the competent control authority: www.cnpd.pt