Termes et Conditions - Loja da Quinta

QUINTA DAS ARCAS est profondément attachée à la protection de Données à Caractère Personnel et de la Vie Privée, valeurs figurant dans le

Code de Conduite de Protection de Données.

QUINTA DAS ARCAS traite des données à caractère personnel concernant ses collaborateurs, clients, partenaires, prestataires de services et
fournisseurs dans le cadre de ses activités quotidiennes (gestion du personnel, prospection, gestion de solutions pour les clients, etc.).

Les individus sont de plus en plus conscients des données à caractère personnel qu’ils partagent et souhaitent qu’elles soient traitées et protégées de façon appropriée. 

Les organismes publics sont de plus en plus conscients de ce thème. Des obligations plus strictes sont définies pour les entreprises qui traitent les données à caractère personnel, pouvant être poursuivies en justice et subir des sanctions civiles, pénales et financières pour l’utilisation abusive de ces données. Ainsi, QUINTA DAS ARCAS et ses organismes doivent respecter le Règlement Européen Nº 2016/679 du 27/04/2016 relatif à la protection des données à caractère personnel.

Par conséquent, QUINTA DAS ARCAS est de plus en plus exposée aux risques associés à la collecte inappropriée, utilisation, modification, engagement et parfois même à la falsification de données à caractère personnel internes ou externes.

Sur la base de ses valeurs éthiques concernant les données à caractère personnel et à la vie privée, et consciente de l’importance des règles de protection de ces deux éléments et des risques en cas de violation, QUINTA DAS ARCAS s’engage à protéger telles données et vie privée, en consentant ainsi à mettre en œuvre la politique définie dans ce document.

La Politique est conforme au Code de Conduite de Protection de Données. 

Les principes de la Politique ci-présente se fondent généralement sur les conventions internationales. En cas de conflit entre la Politique et les conventions internationales ou les réglementations nationales applicables à QUINTA DAS ARCAS, cette dernière aura la priorité sur ces principes.

La Politique de Confidentialité de Données de QUINTA DAS ARCAS s’applique à tous ses collaborateurs et à tous ses Clients.

Cette Politique sera renforcée et approfondie grâce à l’ajout constant d’autres documents (méthodologies, procédures, bonnes pratiques, sensibilisation, etc.) qui permettront atteindre les objectifs fixés.

Les exigences suivantes doivent être remplies avant la mise en œuvre effective de tout traitement de données approprié et, donc, elles doivent être prises en compte dans la planification de tout projet impliquant le traitement de données à caractère personnel. Une fois mis en œuvre, le traitement de données à caractère personnel doit toujours respecter les principes décrits dans cette Politique. On pourra appliquer également des exigences semblables en cas de modification des conditions selon lesquelles le traitement de données est exécuté.

Toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une personne physique identifiable, une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale (RGPD, art. 4).

Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction (RGPD, art. 4).

La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel (RGPD, art. 4).

Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement (RGPD, art. 4).

Une violation de la sécurité entraînant de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé de données à caractère personnel transmises, conservées ou traitées d’une autre manière (RGPD, art. 4).

Les objectifs et les moyens de protection de données à caractère personnel décrits ici doivent être mis en œuvre au niveau de QUINTA DAS ARCAS.

QUINTA DAS ARCAS doit être en conformité avec la Politique de Confidentialité des données et avec les lois applicables à la Protection de

Données avant la mise en œuvre du traitement de données et pendant toute la durée de son exécution et opération.

QUINTA DAS ARCAS pourra désigner un Délégué à la Protection de Données afin de garantir la conformité avec la législation nationale.

Le Délégué à la Protection de Données doit disposer des ressources et du temps nécessaires pour s’acquitter de la mission qui lui a été assignée, puisqu’il a été chargé d’appliquer la présente Politique et de garantir le respect du Règlement Européen.

Répond aux exigences du secret professionnel et de l’accès direct aux données (c’est-à-dire, l’accès aux données ne peut être refusé) ;

Est indépendant et se rapporte au plus haut niveau de QUINTA DAS ARCAS ;

Est tenu de notifier l’Autorité de Protection de Données ​​de tout accident (violation de données) dans les 72 heures et, s’il s’avère nécessaire, informer les personnes concernées ;

Est tenu de réaliser ou d’organiser des audits et des inspections.

Tous les collaborateurs, qui souhaitent adopter une application de traitement de données à caractère personnel, doivent, avant toute chose, informer le Délégué à la Protection de Données ou la Personne Responsable de la Protection de Données car le traitement de données peut imposer une notification préalable à l’Autorité de Protection de Données ou le consentement des personnes concernées.

Tout tiers, y compris les responsables de traitement de données, fournissant des services au nom de QUINTA DAS ARCAS, doit être conscient des principes de cette Politique à l’égard des données de caractère personnel auxquelles il accède et desquelles il traite. 

QUINTA DAS ARCAS applique des mesures de sécurité logiques, physiques, organisationnelles et des mesures de sécurité appropriées, nécessaires et suffisantes pour protéger les données contre les risques de destruction, perte, altération, diffusion, accès non autorisé ou toute autre forme de traitement accidentelle ou illicite.

Les principes de protection présentés ci-dessous s’appliquent à toutes les Entités QUINTA DAS ARCAS, à moins que la législation nationale soit contraire ou plus sévère.

Finalité explicite, licite, loyale et transparente:  Les données à caractère personnel doivent être traitées à des fins spécifiques, explicites et légales. L’information envoyée à la personne concernée doit être concise, aisément accessible et facile à comprendre.

Pertinence, minimisation et proportionnalité:  La collecte de données à caractère personnel doit être appropriée, pertinente, exacte et actualisée, s’il s’avère nécessaire, et pertinente et limitée à ce qui est strictement nécessaire.

Limitation de la conservation : La durée de conservation des données à caractère personnel traitées doit être définie selon l’objectif de la collecte et conformément à législation en vigueur.

Les personnes concernées doivent être informées de la durée de conservation, ou, lorsque ce n’est pas possible, elles doivent être informées des critères utilisés pour déterminer cette durée. Une fois la durée de conservation terminée, les données à caractère personnel doivent être effacées ou rendues anonymes.

Données Sensibles : Les données sensibles ne peuvent être traitées qu’avec le consentement explicite de la personne concernée ou sous des circonstances expressément autorisées par la législation en vigueur. Ces données sensibles comprennent également l’appartenance à un syndicat et les données génétiques ou biométriques pour établir l’identification unique d’un individu.

Intégrité et confidentialité : Toutes les mesures de protection doivent être prises pour garantir l’intégrité et la confidentialité des données à caractère personnel.

Pour garantir l’intégrité et la confidentialité des données traitées, il faut appliquer des mesures telles que la pseudonymisation, l’anonymisation et le cryptage.

Transferts Internationaux : Lorsqu’on souhaite transférer des données à caractère personnel à des organismes en dehors de l’UE, il faut garantir que les pays où sont transférées ces données offrent au moins un niveau de protection décrit dans cette Politique et remplissent les exigences spécifiques de la réglementation européenne.

Ouverture et respect des droits des individus : Des politiques transparentes doivent être appliquées quant aux droits des personnes concernées, telles que le droit à la transparence, à l’information, à la notification, à l’accès, à la rectification, à l’effacement, à la limitation du traitement, à la portabilité, à l’opposition et à la non soumission de décisions automatisées.

Obligations du Responsable du Traitement de Données : Tout organisme qui sous-traite un traitement de données à un processeur de données est tenu responsable de la protection des données à caractère personnel. Les organismes doivent garantir que les données soient traitées conformément aux principes de protection de la Politique de Confidentialité de Données de QUINTA DAS ARCAS et de la réglementation européenne. Il faut établir un contrat ou un accord, déclarant que les obligations du responsable du traitement respectent les règles de protection de données à caractère personnel, y compris les mesures de confidentialité et d’intégrité.

QUINTA DAS ARCAS voici le LOJA DA QUINTA s’engage à garantir la protection des données à caractère personnel qui lui sont confiées.

Par conséquent, toutes les informations à caractère personnel sont traitées et protégées avec toute la diligence requise, et toujours conformément à la loi applicable : Règlement UE 2016/679, Règlement Général sur la Protection des Données (RGPD).

À Quinta das Arcas, nous sommes conscients que l’utilisation de vos données à caractère personnel exige un traitement réfléchi basé sur une relation de confiance. Nous respectons votre vie privée et nous traitons vos données dans le cadre de la législation en vigueur.

Pour la protection de vos données à caractère personnel, les accès sont restreints ; nous ne procédons à aucun transfert de données ; nous les sauvegardons uniquement dans le backoffice et dans le module RGPD de notre logiciel ERP à accès limité ; nous protégeons les systèmes technologiques à travers les firewalls ; nous enregistrons tous les accès aux données afin de détecter tout usage impropre de données.

Politique de Confidentialité et Traitement de Données

La présente Politique de Confidentialité et Traitement de Données réglemente la collecte et le traitement de données à caractère personnel fournies par les clients et utilisées par Quinta das Arcas et de toutes les marques commercialisées et boutique en ligne, ainsi que l’exercice de ses droits à l’égard de ces données, en vertu de la Loi de Protection de Données à Caractère Personnel en vigueur.

Champs d’Application du Traitement de Données

La présente Politique de Confidentialité et Traitement de Données s’applique à la collecte et au traitement de données à caractère personnel dans le cadre et aux fins des activités commerciales et de marketing, par SMS, courriels, bulletins informatifs et inscription à des formations.

Quinta das Arcas se réserve le droit de modifier à tout moment la présente Politique de Confidentialité et Traitement de Données, portant ces altérations à la connaissance du public sur le Site Web de la société. 

Objectif du Traitement de Données

Les données à caractère personnel collectées par Quinta das Arcas respectent les informations personnelles correspondantes au nom, adresse électronique, adresse, numéro de téléphone portable et/ou téléphone, ainsi que le numéro d’identification fiscale, dans les cas où la société doit délivrer une facture.

Finalité du Traitement de Données

Les données à caractère personnel dans le cadre et aux fins d’envoi de courriels et de bulletins informatifs, inscription à des formations, campagnes commerciales, visent exclusivement le traitement des demandes des clients/usagers et ne seront pas utilisées à une autre fin que celle déterminée lors de la récolte des données prévues dans la Politique de Confidentialité ci-présente.

Divulgation à Tiers

Quinta das Arcas ne divulguera aucune donnée à caractère personnel de ses clients ou usagers à des tiers, sans leurs consentements, sauf lorsque la loi l’exige.

La durée de conservation des données

Nous procéderons à la conservation de vos données selon le délai jugé nécessaire.

Droits des personnes concernées

En accomplissement de la Loi de Protection des Données Personnelles en vigueur, le client/l’usager pourra, à tout moment, exercer son droit d’accès, rectification, limitation, opposition ou élimination de ses données à caractère personnel, ainsi que le droit à la portabilité de données, sur demande écrite adressée à Quinta das Arcas, à l’adresse Quinta das Arcas 4440-392 Sobrado Valongo, ou à l’adresse e-mail rgpd@quintadasarcas.com

Quinta das Arcas s’engage à donner suite à votre demande dans un délai de 30 jours.

Contactez-nous

Si vous avez la moindre question concernant l’utilisation de vos données à caractère personnel, veuillez nous contacter par courriel rgpd@quintadasarcas.com