POLÍTICA DE PRIVACIDAD

Objeto

Esta Política es establecida por JELIC, con domicilio social en 66 Avenue des Champs-Élysées, 75008 París con el número Siren: 447 820 150

(en lo sucesivo, "el responsable del tratamiento").

El propósito de esta Política es informar a los visitantes del sitio web alojado en la siguiente dirección: https://christina-paris.com

(en adelante, el "sitio web") de la forma en que el controlador recopila y procesa los datos.

Esta Política está en línea con la voluntad del responsable del tratamiento de actuar con total transparencia, de conformidad con sus disposiciones nacionales y con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas. en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por la que se deroga la Directiva 95/46/CE (en adelante, el "Reglamento general de protección de datos").

El controlador presta especial atención a la protección de la privacidad de sus usuarios y, por lo tanto, se compromete a tomar las precauciones razonables necesarias para proteger los datos personales recopilados contra pérdida, robo, divulgación o uso no autorizado.

Se entiende por “datos personales” todos los datos personales relativos al usuario, es decir, cualquier información que permita identificarlo directa o indirectamente como una persona física.

Si el usuario desea reaccionar ante una de las prácticas descritas a continuación, puede comunicarse con el controlador de datos en la dirección postal o en la dirección de correo electrónico especificada en la sección "datos de contacto" de esta Política.

¿Qué datos recopilamos?

El controlador recopila y procesa, de acuerdo con los métodos y principios que se describen a continuación, los siguientes datos personales:

su dominio (detectado automáticamente por el servidor del controlador), incluida la dirección IP dinámica;
su dirección de correo electrónico si el usuario la ha revelado previamente, por ejemplo, enviando mensajes o preguntas en el sitio web, comunicándose con el controlador de datos por correo electrónico, participando en foros de discusión, accediendo a la parte restringida del sitio web por identificación, o transmitiéndola voluntariamente al suscribirse a la newsletter. ;
toda la información relativa a las páginas que el usuario ha consultado en el sitio web;
cualquier información que el usuario haya facilitado voluntariamente, por ejemplo en el marco de encuestas de información y/o registros en el sitio web, o accediendo a la parte restringida del sitio web mediante identificación. (correos electrónicos)
Los datos necesarios para realizar acciones de fidelización, prospección, estudio, encuesta, prueba de productos y promoción;
Datos relativos a las contribuciones de las personas que envían opiniones sobre productos, servicios o contenidos, en particular su seudónimo;

Es posible que el controlador de datos también recopile datos no personales. Estos datos se califican como datos no personales porque no identifican directa o indirectamente a una persona en particular. Por lo tanto, pueden utilizarse para cualquier propósito, por ejemplo, para mejorar el sitio web, los productos y servicios ofrecidos o los anuncios del controlador.

En el caso de que se combinen datos no personales con datos personales, de forma que sea posible la identificación de las personas interesadas, estos datos serán tratados como datos personales hasta que resulte imposible su conciliación con una determinada persona.

Métodos de recolección

El controlador puede recopilar datos personales de la siguiente manera:

Formulario web (registro, compra, contacto, etc.)
correo electrónico de contacto correo electrónico

Finalidades del tratamiento

Los datos personales solo se recopilan y procesan para los fines mencionados a continuación:

En cuanto a los simples usuarios de Internet:

Realizar operaciones relativas a la prospección:

la gestión de las operaciones de prospección técnica (que incluye, en particular, operaciones técnicas como la normalización, el enriquecimiento y la deduplicación);

la selección de personas para realizar acciones de fidelización, prospección, encuestas, pruebas de productos y promoción;

realizar operaciones de licitación;

El desarrollo de estadísticas comerciales;
La transferencia, alquiler o intercambio de sus archivos de clientes y sus archivos de prospectos;
La actualización de sus expedientes de prospección por parte del organismo encargado de gestionar la lista de oposición a la prospección, en aplicación de lo dispuesto en el Código de Consumo;
La organización de concursos, loterías o cualquier operación promocional, excluyendo los juegos de azar en línea y los juegos de azar sujetos a la aprobación de la Autoridad Reguladora del Juego en Línea;
Invitaciones a ceremonias de votos institucionales, a eventos organizados por JELIC (sala de conferencias, etc.)
Envío del boletín,
Gestión de solicitudes de derecho de acceso, rectificación y oposición;
La gestión de las opiniones de las personas sobre productos, servicios o contenidos.
Gestión de solicitudes realizadas en la web de JELIC a través del formulario de contacto

En cuanto a los clientes:

Realizar operaciones relativas a la gestión de clientes relativas a: contratos; las órdenes ; las entregas ; las facturas ; contabilidad y, en particular, la gestión de cuentas de clientes; un programa de lealtad dentro de una o más entidades legales; el seguimiento de las relaciones con los clientes, como la realización de encuestas de satisfacción, la gestión de reclamaciones y el servicio postventa; la selección de clientes para realizar estudios, encuestas y pruebas de productos.
Gestión de newsletter (Gestión de suscripciones)
Gestión de solicitudes de derecho de acceso, rectificación y oposición;
La gestión de impagos y litigios, siempre que no se trate de delitos y/o que no lleven a la exclusión de la persona del beneficio de un derecho, un servicio o un contrato;

Es posible que se requiera que el controlador lleve a cabo un procesamiento que aún no está previsto en esta Política. En tal caso, se pondrá en contacto con el usuario antes de reutilizar sus datos personales, con el fin de informarle de los cambios y darle la posibilidad, en su caso, de rechazar dicha reutilización.

Intereses legítimos

Algunos de los tratamientos realizados por el responsable del tratamiento se basan en la base jurídica de los intereses legítimos de este último. Estos intereses legítimos son proporcionados al respeto de los derechos y libertades del usuario. Si el usuario desea ser informado de los detalles de las finalidades basadas en la base jurídica de intereses legítimos, se recomienda que se ponga en contacto con el responsable del tratamiento (ver punto relativo a "datos de contacto").

Consentimiento

Algunos de los tratamientos realizados por el responsable del tratamiento se basan en la base jurídica del consentimiento. En este caso, el boletín. En cualquier momento tienes la posibilidad de retirar este consentimiento ya sea cancelando la suscripción directamente en los correos electrónicos que recibes o contactándonos (ver Datos de contacto)

Contrato

Parte del procesamiento realizado por el controlador se basa en la base legal del contrato. En este caso, creaciones de cuentas en el sitio web.

Duración de la conversación

En general, el controlador solo retiene los datos personales durante el tiempo razonablemente necesario para los fines perseguidos y de acuerdo con los requisitos legales y reglamentarios.

En relación con los clientes (ver información del cliente)

Los datos personales de un cliente se conservan durante un máximo de 10 años después del final de la relación contractual entre este cliente y el responsable del tratamiento.

Al final del período de retención, el controlador hace todo lo posible para garantizar que los datos personales no estén disponibles y sean inaccesibles.

Acerca de las perspectivas

Los datos personales relativos a un cliente potencial que no sea cliente podrán conservarse durante un período de tres años a partir de su recopilación por parte del responsable del tratamiento o del último contacto del cliente potencial.

Al final de este período de tres años, el responsable del tratamiento podrá volver a ponerse en contacto con el interesado para saber si desea seguir recibiendo solicitudes comerciales. A falta de respuesta positiva y explícita de la persona, los datos deberán ser suprimidos o archivados de conformidad con las disposiciones vigentes, y en particular las previstas por el Código de Comercio, el Código Civil y el Código de Consumo.

En caso de ejercicio del derecho de acceso o rectificación, los datos relativos a los documentos de identidad podrán conservarse durante el plazo previsto en el artículo 9 del Código de Procedimiento Penal (es decir, un año). En caso de ejercicio del derecho de oposición, estos datos podrán ser archivados durante el plazo de prescripción previsto en el artículo 8 del Código de Procedimiento Penal (es decir, tres años).

Sobre el período de retención de las cookies

El consentimiento a seguir puede ser olvidado por las personas que lo expresaron en un momento dado, la CNIL considera necesario limitar el alcance de este último en el tiempo.

Se recomienda que el plazo de validez del consentimiento para el depósito de Cookies se amplíe hasta un máximo de 13 meses. Al final de este período, el consentimiento debe ser recabado nuevamente.

En consecuencia, las cookies deben tener una vida útil limitada a trece meses después de su primer depósito en el equipo terminal del usuario (tras la expresión del consentimiento)

Su vida útil no debe extenderse durante nuevas visitas al sitio.

En cuanto a los datos de la tarjeta bancaria:

Los datos relativos a las tarjetas bancarias se suprimen una vez realizada la transacción, es decir, desde su pago efectivo, que podrá ser aplazado a la recepción de la mercancía, ampliado, en su caso, por el plazo de desistimiento previsto en los contratos. . celebrado a distancia y fuera de las instalaciones, de conformidad con el artículo L. 221-18 del Código de Consumo.
En caso de pago con tarjeta de crédito, el número de tarjeta y la fecha de validez de la misma podrán conservarse a efectos de prueba en caso de litigio sobre la operación, en archivos intermedios, durante el tiempo previsto en el artículo L. 133. -24 del Código Monetario y Financiero, en este caso a los trece meses siguientes a la fecha del débito. Este plazo podrá ampliarse a quince meses para tener en cuenta la posibilidad de utilizar tarjetas de pago aplazado. Estos datos se utilizan solo en caso de disputa de la transacción.
Los datos relativos a tarjetas bancarias podrán conservarse durante más tiempo previa obtención del consentimiento expreso del cliente, previamente informado del objetivo perseguido (por ejemplo, para facilitar el pago de los clientes habituales). El período de almacenamiento no puede entonces exceder el período necesario para lograr el objetivo del procesamiento.
Con carácter general, los datos relativos al criptograma visual no se conservan más allá del tiempo necesario para realizar cada transacción, incluso en caso de pagos sucesivos o retención del número de tarjeta para compras posteriores.
Cuando se alcanza la fecha de caducidad de la tarjeta de crédito, se eliminan los datos relativos a la misma.

Aplicación de derechos

Para todos los derechos enumerados a continuación, el responsable del tratamiento se reserva el derecho de verificar la identidad del usuario para la aplicación de los derechos enumerados a continuación.

Esta solicitud de información adicional se realizará en el plazo de un mes desde la presentación de la solicitud por parte del usuario.

Acceso y copia de datos

El usuario puede obtener la comunicación escrita o una copia de los datos personales que le conciernen que hayan sido recabados de forma gratuita.

El controlador puede exigir el pago de una tarifa razonable basada en los costos administrativos por cualquier copia adicional solicitada por el usuario.

Cuando el usuario envía esta solicitud electrónicamente, la información se proporciona en un formulario electrónico de uso común, a menos que el usuario solicite lo contrario.

Salvo disposición en contrario de la normativa general de protección de datos, la copia de sus datos se comunicará al usuario en el plazo máximo de un mes desde la recepción de la solicitud.

Derecho de rectificación

El usuario podrá obtener gratuitamente, a la mayor brevedad y como máximo en el plazo de un mes, la rectificación de sus datos personales que resulten ser inexactos, incompletos o no pertinentes, así como completarlos en caso de resultar incompletos.

Salvo disposición en contrario de la normativa general de protección de datos, la solicitud de aplicación del derecho de rectificación se tramita en el plazo de un mes desde su implantación.

Derecho a oponerse al procesamiento

El usuario podrá en cualquier momento, por motivos relacionados con su situación particular, oponerse gratuitamente al tratamiento de sus datos personales, excepto cuando:

el procesamiento es necesario para la realización de una tarea de interés público o en el ejercicio de la autoridad oficial conferida al controlador;
el procesamiento es necesario para los fines de los intereses legítimos perseguidos por el controlador o por un tercero, a menos que prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieren protección de datos personales (en particular cuando el interesado es un niño) .

El responsable del tratamiento podrá negarse a ejercer el derecho de oposición del usuario cuando acredite la existencia de motivos legítimos imperiosos que justifiquen el tratamiento, que prevalezcan sobre los intereses o los derechos y libertades del usuario, o para el establecimiento, ejercicio o defensa de Reclamaciones legales. En caso de controversia, el usuario podrá interponer recurso de conformidad con el punto "quejas y reclamos" de esta Política.

El usuario también podrá, en cualquier momento, oponerse, sin justificación y de forma gratuita, al tratamiento de los datos personales que le conciernen cuando sus datos se recopilen con fines de prospección comercial (incluida la elaboración de perfiles).

Cuando los datos personales se traten con fines de investigación científica o histórica o con fines estadísticos de conformidad con el Reglamento General de Protección de Datos, el usuario tiene derecho a oponerse, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen, a menos que el procesamiento sea necesario para la realización de una tarea de interés público.

Salvo disposición en contrario de la normativa general de protección de datos, el responsable del tratamiento está obligado a responder a la solicitud del usuario a la mayor brevedad y como máximo en el plazo de un mes y a justificar su respuesta cuando pretenda no atender dicha solicitud.

Derecho a la limitación del tratamiento

El usuario puede obtener la limitación del tratamiento de sus datos personales en los supuestos que se relacionan a continuación:

cuando el usuario impugne la exactitud de los datos y sólo por el tiempo que el responsable del tratamiento pueda controlarlos;
cuando el tratamiento sea ilícito y el usuario prefiera la limitación del tratamiento a la supresión;
cuando, aunque ya no sea necesario para la consecución de los fines del tratamiento, el usuario lo necesite para el reconocimiento, ejercicio o defensa de sus derechos ante un tribunal;
por el tiempo necesario para examinar el fondo de una solicitud de oposición presentada por el usuario, en otras palabras, el tiempo para que el controlador verifique el equilibrio de intereses entre los intereses legítimos del controlador y los del usuario.

El responsable del tratamiento informará al usuario cuando se levante la restricción del tratamiento.

Derecho de supresión (derecho al olvido)

El usuario puede obtener la supresión de los datos personales que le conciernen, cuando concurra alguno de los siguientes motivos:

los datos ya no son necesarios para los fines del procesamiento;
el usuario ha retirado su consentimiento para el tratamiento de sus datos y no existe otra base legal para el tratamiento;
el usuario se opone al tratamiento y no existe un motivo legítimo imperioso para el tratamiento y/o el usuario ejerce su derecho específico de oposición en relación con el marketing directo (incluida la elaboración de perfiles);
los datos personales han sido procesados ilegalmente;
los datos personales deben borrarse para cumplir con una obligación legal (en virtud del derecho de la Unión o del Estado miembro) a la que está sujeto el responsable del tratamiento;
los datos personales han sido recabados en relación con la prestación de servicios de la sociedad de la información dirigidos a menores.

No obstante, la supresión de los datos no procede en los siguientes supuestos:

cuando el tratamiento sea necesario para el ejercicio del derecho a la libertad de expresión e información;
cuando el tratamiento sea necesario para cumplir una obligación legal que requiera el tratamiento previsto por el Derecho de la Unión o por el Derecho del Estado miembro al que esté sujeto el responsable del tratamiento, o para realizar una misión de interés público o que corresponda al ejercicio de autoridad pública conferida a la persona responsable;
cuando el tratamiento sea necesario por razones de interés público en el ámbito de la salud pública;
cuando el tratamiento sea necesario con fines de archivo en interés público, con fines de investigación científica o histórica o con fines estadísticos y en la medida en que el derecho de supresión pueda hacer imposible o comprometer gravemente la consecución de los fines del tratamiento de que se trate;
cuando el tratamiento sea necesario para el establecimiento, ejercicio o defensa de reclamaciones legales.

Derecho a la “portabilidad de los datos”

El usuario podrá solicitar en cualquier momento la recepción gratuita de sus datos personales en un formato estructurado, de uso común y lectura mecánica, en particular con vistas a transmitirlos a otro responsable del tratamiento, cuando:

el procesamiento de datos se lleva a cabo utilizando métodos automatizados; y cuando
el procesamiento se basa en el consentimiento del usuario o en un contrato celebrado entre el usuario y el controlador.

En las mismas condiciones y según los mismos métodos, el usuario tiene derecho a obtener del responsable del tratamiento que los datos personales que le conciernen sean transmitidos directamente a otro responsable del tratamiento de datos personales, siempre que ello sea técnicamente posible.

El derecho a la portabilidad de los datos no se aplica al procesamiento que sea necesario para el desempeño de una tarea de interés público o en el ejercicio de la autoridad oficial conferida al controlador.

Destinatarios de los datos y comunicación a terceros

Destinatarios internos

Los destinatarios de los datos son únicamente el personal autorizado por la empresa JELIC encargada de la seguridad y la relación “comercial”.

Subcontratistas

Las personas ajenas a la empresa con acceso a los datos son los diversos hosts, así como nuestros proveedores de servicios de TI.

En el contexto de los envíos promocionales (newsletter), utilizamos MAILCHIMP, que certifica su conformidad con el escudo de privacidad.

Los destinatarios de los datos recogidos y tratados son, además del propio responsable del tratamiento, sus empleados u otros subcontratistas, sus socios comerciales cuidadosamente seleccionados, ubicados en Francia o en la Unión Europea, y que colaboran con el responsable del tratamiento en el contexto de la comercialización de productos o la prestación de servicios.

En caso de que los datos sean comunicados a terceros con fines de marketing directo o prospección comercial, se informará previamente al usuario para que pueda optar por aceptar la cesión de sus datos a terceros.

En cuanto esta cesión se base en el consentimiento del usuario, éste podrá, en cualquier momento, retirar su consentimiento para esta finalidad específica.

El responsable del tratamiento cumple con las disposiciones legales y reglamentarias vigentes y velará en todo caso por que sus socios, empleados, subcontratistas u otros terceros que tengan acceso a estos datos personales cumplan con esta Política.

El controlador de datos divulga los datos personales del usuario en caso de que una ley, un procedimiento legal o una orden de una autoridad pública haga necesaria dicha divulgación.

Seguridad

El responsable del tratamiento implanta las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad del tratamiento y de los datos recabados en relación con los riesgos que presenta el tratamiento y la naturaleza de los datos a proteger adaptados al riesgo. Tiene en cuenta el estado del conocimiento, los costos de implementación y la naturaleza, el alcance, el contexto y los fines del procesamiento, así como los riesgos para los derechos y libertades de los usuarios.

El controlador siempre utiliza tecnologías de encriptación reconocidas como estándares de la industria dentro del sector de TI cuando transfiere o recibe datos en el sitio web.

El responsable del tratamiento ha implantado las medidas de seguridad adecuadas para proteger y evitar la pérdida, mal uso o alteración de la información recibida en el sitio web.

En caso de que los datos personales que controle el responsable del tratamiento se vean comprometidos, éste actuará con rapidez para identificar la causa de esta violación y tomará las medidas correctivas correspondientes.

El responsable del tratamiento informa al usuario de esta incidencia si la ley así lo obliga.

Reclamación y Queja

Si el usuario desea reaccionar ante alguna de las prácticas descritas en esta Política, es recomendable que se comunique directamente con el responsable del tratamiento.

El usuario también puede presentar una queja ante su autoridad nacional de control, puede enviar una queja en línea a la CNIL o por correo postal:

Comisión Nacional de Informática y Libertades (CNIL)

3 Plaza de Fontenoy

TSA 80715

75334 París cedex 07

Teléfono: +33 1 53 73 22 22

Además, el usuario tiene la posibilidad de presentar una reclamación ante los tribunales nacionales competentes.

Dato de contacto

Para cualquier duda y/o reclamación relacionada con esta Política, el usuario podrá dirigirse al responsable del tratamiento:

Por correo electrónico: GDPR@cristina-paris.com

Por mensajería :

JELIC

66 Avenida de los Campos Elíseos

75008 París

Enmienda

El responsable del tratamiento se reserva el derecho de modificar las disposiciones de esta Política en cualquier momento. Los cambios se publicarán directamente en el sitio web del controlador.

Ley aplicable y jurisdicción competente

Esta Política se rige por la legislación nacional del lugar principal de establecimiento del responsable del tratamiento.

Cualquier disputa relacionada con la interpretación o ejecución de esta Política estará sujeta a las jurisdicciones de esta ley nacional.

Esta versión de la Política está fechada el 06/01/2019.