Politique de Confidentialité
POLITIQUE DE CONFIDENTIALITÉ
Winetourism.sogrape.com
1. IDENTIFICATION DU RESPONSABLE DU TRAITEMENT
Dans le cadre de la mise à disposition du site Internet hébergé à l'adresse www.winetourism.sogrape.com (le « site Internet »), la société Grape Ideas - Turismo, Comércio e Serviços, SA (« SOGRAPE »), détentrice du numéro de personne morale 510 434 606, ayant son siège social à Rua 5 de Outubro, nº 4527, 4430 Avintes, peut demander à la personne concernée par les données à caractère personnel (« Utilisateur ») de fournir des données à caractère personnel, c'est-à-dire des informations fournies par l'Utilisateur permettant à SOGRAPE d'identifier et/ou de contacter l'Utilisateur (« Données à caractère personnel »). Aux fins de la présente Politique, SOGRAPE est responsable du traitement des données à caractère personnel.
La présente Politique de confidentialité a pour objet de fournir à tous les utilisateurs des informations détaillées sur la nature des données collectées et les finalités des traitements de données effectués, et vise ainsi à respecter le droit à l'information et à renforcer la transparence de nos activités.
2. DÉFINITIONS
Pour une meilleure compréhension de cette Politique de confidentialité, les termes utilisés dans le présent document ont la définition suivante:
« Services en ligne »: toutes les pages, médias, Internet, canaux, applications et promotions, ainsi que toute autre initiative en ligne de SOGRAPE.
« Données à caractère personnel »: toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, comme un nom, un numéro d'identification, des identifiants électroniques, une adresse e-mail, un numéro de téléphone mobile, ou à un ou plusieurs éléments spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
« Traitement »: toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel, que ce soit par des procédés automatisés ou non, comme la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou l'altération, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, la comparaison ou interconnexion, la limitation, la suppression ou la destruction.
« Utilisateur » ou « Personne concernée »: il s'agit de la personne physique qui navigue sur le site Internet ou au sujet de laquelle, pour quelque raison que ce soit, des données à caractère personnel sont traitées.
« Responsable du traitement »: la personne physique ou morale, l'autorité publique, l’agence ou tout autre organisme qui, individuellement ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Aux fins de la présente politique, SOGRAPE est considérée comme le responsable du traitement des données à caractère personnel.
« Sous-traitant »: une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui effectue le traitement de données à caractère personnel pour le compte et conformément aux instructions du responsable du traitement.
« Destinataire »: personne physique ou morale, autorité publique, agence ou tout autre organisme recevant des communications de données à caractère personnel.
3. PRINCIPES GÉNÉRAUX APPLICABLES AU TRAITEMENT DES DONNÉES DE L'UTILISATEUR
En matière de principes généraux relatifs au traitement de données à caractère personnel, SOGRAPE s'engage à ce que les données de l'Utilisateur qu'elle traite soient:
L'objet d'un traitement licite, loyal et transparent à l'égard de l'Utilisateur.
Collectées pour des finalités déterminées, explicites et légitimes et non traitées ultérieurement de manière incompatible avec ces mêmes finalités.
Adaptées, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Exactes et mises à jour chaque fois que nécessaire, toutes les mesures appropriées devant être prises pour que les données inexactes, considérant les finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai.
Conservées de manière à permettre l'identification de l'Utilisateur uniquement pendant la durée nécessaire aux fins pour lesquelles les données sont traitées.
Traitées d'une manière qui garantit leur sécurité, y compris la protection contre leur traitement non autorisé ou illégal et contre leur perte, leur destruction ou des dommages accidentels, des mesures techniques ou organisationnelles appropriées étant prises.
Le traitement des données effectué par SOGRAPE est licite lorsqu'au moins une des situations suivantes se produit:
L'Utilisateur a donné son consentement explicite au traitement de ses données à caractère personnel à une ou plusieurs fins spécifiques.
Le traitement est nécessaire pour l'exécution d'un contrat auquel l'Utilisateur est partie, ou pour des démarches précontractuelles à la demande de l'Utilisateur.
Le traitement est nécessaire pour le respect d'une obligation légale à laquelle SOGRAPE est soumise.
Le traitement est nécessaire pour protéger les intérêts vitaux de l'Utilisateur ou d'une autre personne physique.
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par SOGRAPE ou de tiers (à moins que les intérêts ou les droits et libertés fondamentaux de l'Utilisateur ne prévalent et exigent la protection de ses données à caractère personnel).
SOGRAPE s'engage à ce que les données de l'Utilisateur ne soient traitées que dans les conditions indiquées ci-dessus et dans le respect des principes susmentionnés.
Lorsque le traitement des données de l'Utilisateur est effectué par SOGRAPE sur la base du consentement de l'Utilisateur, ce dernier a le droit de retirer son consentement à tout moment. Le retrait du consentement n'affecte toutefois pas la légalité du traitement effectué par SOGRAPE sur la base du consentement précédemment donné par l'Utilisateur.
La durée de stockage et de conservation des données varie en fonction de la finalité pour laquelle l'information est traitée. En effet, il existe des dispositions légales qui exigent que les données soient conservées pendant une période minimale. Ainsi, et chaque fois qu'il n'existe pas d'exigence légale spécifique, les données seront stockées et conservées uniquement pendant la période minimale nécessaire aux fins qui ont motivé leur collecte ou leur traitement ultérieur, période à l’issue de laquelle elles seront éliminées. Pour plus d'informations, veuillez consulter le paragraphe suivant.
4. ACTIVITÉS DE TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL
4.1 CATÉGORIES DE DONNÉES À CARACTÈRE PERSONNEL
SOGRAPE collecte et traite les données à caractère personnel des Utilisateurs (clients et visiteurs) dans le cadre des finalités pour lesquelles elles ont été collectées. Ainsi, nous procédons à la collecte des données suivantes :
- Données d'identification, comme le nom et la nationalité;
- Coordonnées, telles que l'adresse e-mail, les numéros de téléphone portable, entre autres;
- Données fiscales, comme le numéro d'identification fiscale.
Des cookies peuvent également être collectés, dont les informations peuvent être consultées dans notre Politique de cookies.
4.2. FINALITÉS, BASES DE LICÉITÉ ET PÉRIODES DE CONSERVATION
En termes généraux, SOGRAPE utilise les données de l'Utilisateur aux fins suivantes:
Finalité | Description | Description de la licéité | Durée de conservation |
Gestion des services d’œnotourisme | Gestion du processus d'achat des services d'œnotourisme (visites des caves et des domaines de SOGRAPE), ainsi que la gestion des réservations, de la facturation et de l'encaissement du client et autres communications relationnelles | Exécution contractuelle | 10 ans après la fin du contrat (périodes fiscales commençant à partir du 1er janvier 2017) / 12 ans (années précédentes) |
Marketing | Informations sur les nouveaux produits et services similaires à ceux précédemment achetés | Intérêt légitime | 5 ans après la collecte des données |
Gestion du site Internet et tracking des visites | Conception de publications et de contenus adaptés aux demandes et aux types d'Utilisateurs en vue d'améliorer les capacités de recherche et les fonctionnalités des sites Internet et d'obtenir des informations agrégées ou statistiques concernant le profil type de l'Utilisateur | Consentement et intérêt légitime (applicable à des cas spécifiques) |
Jusqu'à 2 ans après la collecte, conformément à notre Politique de cookies |
Gestion de Coordonnées | Traitement de données pour répondre aux demandes adressées via le formulaire de contact du site Internet | Consentement | 6 mois après la conclusion de la commande |
5. COMMUNICATION DE DONNÉES À CARACTÈRE PERSONNEL
Les données à caractère personnel de l’Utilisateur ne sont pas partagées avec des tiers sans son consentement, à l'exception des situations suivantes:
Communications requises par la loi, conformément à une obligation légale précise;
Fournisseurs fournissant des services en tant que sous-traitants (cf. le point 5.1 de la présente Politique); ou
Traitement de données à caractère personnel, dans la mesure où cela est nécessaire pour la fourniture des services et/ou produits de SOGRAPE.
5.1. SOUS-TRAITANTS
Dans le cadre du traitement des données de l'Utilisateur, SOGRAPE utilise ou pourra utiliser des tiers sous-traitants pour que, au nom de SOGRAPE et conformément aux instructions qu’elle donne, ces sous-traitants procèdent au traitement des données de l'Utilisateur, dans le strict respect de la loi et de la présente Politique de confidentialité.
Ces sous-traitants ne peuvent pas transmettre les données de l'Utilisateur à d'autres entités sans autorisation écrite préalable de SOGRAPE, et ont également pour interdiction d’avoir recours à d'autres entités sans autorisation préalable de SOGRAPE.
SOGRAPE s'engage à n’avoir recours qu’à des sous-traitants présentant des garanties suffisantes de mise en œuvre de mesures techniques et organisationnelles appropriées pour assurer la protection des droits de l’Utilisateur. Tous les sous-traitants de SOGRAPE sont liés à cette dernière par un contrat écrit qui réglemente notamment l'objet et la durée du traitement, la nature et la finalité du traitement, la catégorie et le type de données à caractère personnel, les catégories de personnes concernées, les mesures de sécurité adoptées et les droits et obligations des parties.
Dans le cadre de ce site Internet, SOGRAPE utilise l'agence IP Consulting (IP - Consulting - Gil Lobo Unipessoal Ltd., numéro d'identification fiscale 514 728 809), qui est chargée de la gestion du contenu, de la promotion du site et du fonctionnement des réservations.
5.2. DESTINATAIRES
SOGRAPE, comme mentionné ci-dessus, peut également communiquer des données à caractère personnel à d'autres tiers non qualifiés de sous-traitants. Dans le cadre du traitement des données à caractère personnel, SOGRAPE ne communiquera les données de l'Utilisateur que dans les situations où cela se révèle essentiel. Ainsi, les données de l'Utilisateur peuvent être communiquées aux entités suivantes :
Entités publiques, notamment les autorités fiscales et douanières, les tribunaux et les autorités de police ; et
Entités privées, notamment des sociétés de transport et des agences de marketing, entre autres.
6. MESURES TECHNIQUES, ORGANISATIONNELLES ET DE SÉCURITÉ MISES EN ŒUVRE
Pour assurer la sécurité des données de l'Utilisateur et une confidentialité maximale, SOGRAPE traite les informations que celui-ci a fournies avec une confidentialité absolue, conformément aux politiques et procédures internes de sécurité et de confidentialité, qui sont mises à jour périodiquement, en fonction des besoins, ainsi que conformément aux dispositions légales.
En fonction de la nature, de la portée, du contexte et des finalités du traitement des données, ainsi que des risques découlant du traitement pour les droits et libertés de l'Utilisateur, SOGRAPE s'engage à mettre en œuvre, tant lors de la définition des moyens de traitement que lors du traitement lui-même, les mesures techniques et organisationnelles nécessaires et appropriées pour la protection des données de l'Utilisateur et le respect des exigences légales.
SOGRAPE s'engage par ailleurs à ce que, par défaut, seules les données nécessaires à chaque finalité spécifique du traitement soient traitées et à ce que ces données ne soient pas rendues accessibles sans intervention humaine à un nombre indéterminé de personnes.
SOGRAPE adopte les mesures générales suivantes:
Audits réguliers pour évaluer l'efficacité des mesures techniques et organisationnelles mises en œuvre;
Sensibilisation et formation du personnel impliqué dans les opérations de traitement des données;
Cryptage des données à caractère personnel;
Mesures de sécurité des sites Internet;
Mécanismes capables d'assurer en permanence la confidentialité, la disponibilité et la résilience des systèmes d'information; et
Mécanismes assurant le rétablissement des systèmes d'information et l'accès aux données à caractère personnel rapidement en cas d'incident physique ou technique.
7. TRANSFERTS INTERNATIONAUX
En règle générale, SOGRAPE ne transfère pas de données en dehors de l'Espace économique européen. Cependant, si un tel transfert est nécessaire pour assurer le plein respect des finalités mentionnées dans la présente Politique de confidentialité, SOGRAPE s'engage à effectuer ce transfert dans le plein respect des dispositions légales applicables, notamment en ce qui concerne la détermination de l'adéquation du pays destinataire en matière de protection des données.
8. MINEURS
SOGRAPE ne traite pas les données des mineurs. Toutefois, si le visiteur du site est un mineur et ne comprend pas le contenu de la présente Politique, il doit demander l'aide de ses représentants légaux (parents ou tuteurs).
9. UTILISATION DE COOKIES
SOGRAPE utilise des cookies sur ses sites Internet. Si vous souhaitez gérer les cookies collectés et stockés, vous pouvez le faire via le lien suivant. Pour plus d’informations, veuillez consulter notre Politique de cookies.
10. DROITS DE L'UTILISATEUR
L'Utilisateur dispose des droits suivants:
Droit d'accès : droit d'obtenir la confirmation que des données à caractère personnel concernant l'Utilisateur sont ou non traitées et, le cas échéant, le droit d'accéder à ses données à caractère personnel et à certaines informations;
Droit de rectification : droit de rectifier des données à caractère personnel inexactes concernant l'Utilisateur ou de demander que des données à caractère personnel incomplètes soient complétées;
Droit de suppression: droit d'obtenir la suppression des données à caractère personnel, sans retard injustifié, tant qu'il n'existe pas de raisons valables pour leur conservation, par exemple lorsqu'elles doivent être conservées pour respecter une obligation légale ou parce qu'une procédure judiciaire est en cours;
Droit à la limitation du traitement: droit de demander la limitation du traitement des données à caractère personnel, sous la forme d'une suspension du traitement ou d'une limitation de la portée du traitement à certaines catégories de données ou à certaines finalités du traitement, conformément à l'article 18 du RGPD;
Droit de portabilité: droit de recevoir les données à caractère personnel vous concernant et que vous avez fournies, dans un format structuré, couramment utilisé et lisible de façon automatisée, et/ou le droit de transmission de ces données à un autre responsable du traitement;
Droit d'opposition: droit de l'Utilisateur de s'opposer à tout moment au traitement des données le concernant, à condition qu'il n'existe pas de motifs légitimes pour ce traitement qui prévaudraient sur les intérêts, les droits et les libertés de l'Utilisateur, ou aux fins de la déclaration, de l'exercice ou de la défense d'un droit dans une procédure judiciaire.
L'Utilisateur peut également révoquer son consentement pour les traitements dépendant de l'obtention du consentement, sans que cette révocation invalide le traitement des données pendant que le consentement est en vigueur.
Les droits de l'Utilisateur peuvent être exercés en contactant SOGRAPE, via :
- Courrier recommandé envoyé à Rua 5 de Outubro, nº 4527, 4430 Avintes, à l'attention du Médiateur de la confidentialité; ou
- E-mail: privacy@sogrape.pt.
La communication doit contenir les éléments suivants:
- Nom, adresse e-mail et numéro de client, le cas échéant
- Le droit à exercer, et en cas d'exercice du droit de limitation, les raisons pour lesquelles l'Utilisateur estime que ses données sont indûment traitées; et
- Adresse, à des fins de notification dans le cas où la demande est faite par courrier postal.
SOGRAPE répondra par le moyen par lequel l'Utilisateur a exercé son droit dans un délai maximum d'un mois à compter de la réception de la demande, sauf dans les cas d’une complexité particulière, pour lesquels ce délai peut être prolongé jusqu'à deux mois sur justification de SOGRAPE.
Si les demandes soumises par l'Utilisateur sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, SOGRAPE se réserve le droit de facturer des frais administratifs ou de refuser de traiter la demande.
Si l'Utilisateur considère que SOGRAPE n'a pas respecté les exigences prévues dans le RGPD ou la législation nationale applicable en matière de protection des données, l'Utilisateur peut également exercer le droit de déposer une plainte auprès de la Commission nationale pour la protection des données via son site Internet.
11. VIOLATIONS DE DONNÉES À CARACTÈRE PERSONNEL
En cas de violation de données et dans la mesure où cette violation est susceptible d'entraîner un risque pour les droits et libertés de l'Utilisateur, SOGRAPE s'engage à signaler la violation des données à caractère personnel à la Commission nationale de protection des données dans un délai de 72 heures à compter de sa prise de connaissance de l'incident. Si le risque est élevé, SOGRAPE garantit une communication aux Utilisateurs, sans retard excessif, et par les moyens qu'elle juge nécessaires, en tenant compte des mesures d'atténuation prises.
12. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
SOGRAPE se réserve le droit de modifier cette Politique de confidentialité. En cas de modification de la Politique de confidentialité, la date de la dernière modification, disponible en haut de cette page, est également mise à jour. Si la modification est substantielle, un avis sera publié sur le site Internet.
13. LOI ET JURIDICTION APPLICABLES
La Politique de confidentialité, ainsi que la collecte, le traitement ou la transmission des données des Utilisateurs, sont régis par les dispositions du Règlement (UE) 2016/679, du Parlement européen et du Conseil, du 27 avril 2016, et par les lois et règlements applicables au Portugal.
Tous les litiges portant sur la validité, l'interprétation ou l'exécution de la Politique de confidentialité, ou qui sont liés à la collecte, au traitement ou à la transmission des données de l'Utilisateur, seront soumis exclusivement à la compétence des tribunaux judiciaires du district de Porto, nonobstant les règles juridiques impératives applicables.