Politique de confidentialité

1. L'identité et les coordonnées du fournisseur de produits et / ou services et les coordonnées du délégué à la protection des données
Identité et coordonnées du fournisseur de produits et / ou services (également dénommé dans la présente politique de confidentialité le «fournisseur de produits et / ou services» ou le «responsable du traitement»):

1.1. Les coordonnées du délégué à la protection des données peuvent être consultées sur le site www.adnstock.fr, tant qu'il était (nécessaire d'être) désigné comme délégué à la protection des données.

2. Finalités (et base juridique associée) du (des) traitement (s)

2.1. Le contrôleur traitera les données personnelles que vous (également mentionnées dans la présente politique de confidentialité «vous» ou le «client» ou la «personne concernée») fournies par le client (par exemple, nom, prénom, adresse (de livraison), numéro de téléphone. , adresse e-mail) lors de la commande de produits et / ou de services via l'application du fournisseur (désignée dans la présente politique de confidentialité par «l'application» ou la «solution»), et communiquée par le fournisseur au contrôleur, à quelque fin que ce soit afin de entreprendre les démarches afin de conclure un contrat avec le client (suite à une demande exprimée par le client lors de l'utilisation de l'application) et d'exécuter l'accord conclu avec le client (le «contrat»).

2.2. Vos coordonnées électroniques fournies dans le cadre de la vente d'un produit ou d'un service peuvent être utilisées pour le marketing direct (communications non sollicitées) concernant des produits ou services similaires. Vous pouvez toujours retirer votre consentement en utilisant le lien de désabonnement disponible avant toute session de commande de votre part ou dans le pied de page de toute communication par e-mail marketing reçue de notre part.

2.4. Sans affecter la généralité de ce qui précède et dans un souci de clarté, vos données (de contact électronique) peuvent être utilisées par le Responsable du traitement et / ou les fournisseurs de produits et / ou de services afin de vous envoyer des communications de marketing direct (communications non sollicitées, pour produits ou services qui ne sont pas similaires à ceux dans le cadre desquels vous avez fourni vos données), à condition que vous ayez donné votre consentement à cette fin. Vous pouvez toujours retirer votre consentement en accédant au lien fourni.

2.5. Le Responsable du traitement conservera et traitera toutes vos données personnelles dans la limite et la durée maximales prévues par les réglementations légales obligatoires applicables en vigueur.

2.6. Le responsable du traitement traitera également vos données personnelles à toute autre fin pour laquelle vous avez exprimé le consentement sans ambiguïté.

3. Base juridique du traitement

La base juridique du traitement est l'article 6, paragraphe (1), lettres (b) et (c), ainsi que, notamment en cas de marketing direct, la lettre (f), du règlement (UE) 2016/679 du le Parlement européen et du Conseil, à partir du 27 avril 2016 (dénommés dans la présente politique de confidentialité le «règlement», à savoir:

(b) le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant de conclure un contrat;

(c) le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis;

(f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Responsable du traitement ou par un tiers ... ».

Dans la mesure maximale permise par la réglementation légale en vigueur, le traitement des données à caractère personnel à des fins de marketing direct peut être effectué pour un intérêt légitime, en tenant compte de l'existence d'une relation pertinente et adéquate entre la personne concerné et le responsable du traitement, la personne concernée étant / devenir client du contrôleur. Les intérêts légitimes poursuivis par le contrôleur à travers les communications de marketing direct sont principalement la possibilité de tenir le client informé de l'activité du contrôleur.

4. Destinataires ou catégorie de destinataires des données personnelles

4.1. Envoi de vos données à différents destinataires et dans différents pays (tiers), destinataires qui traitent les données personnelles à des fins (compatibles, liées et corrélées avec) le but de l'exécution du contrat que vous avez avec le Responsable du traitement, à savoir: fournisseurs de livraison, fournisseurs d'impression , fournisseurs de facturation à la caisse, fournisseurs de fidélisation, etc.

4.2. De plus, sans affecter la généralité de ce qui précède et dans un souci de clarté, les informations suivantes seront transmises aux catégories de destinataires suivantes, aux fins suivantes:

4.2.1. Vos coordonnées, à savoir: nom, prénom, adresse e-mail, numéro de téléphone, adresse de livraison (le cas échéant), fournies avec les détails de votre commande, par voie électronique (à l'exclusion des coordonnées de la carte de paiement, si vous avez choisi le processus de paiement en ligne) sera (re) transmis par les opérateurs de messagerie électronique au contrôleur et vous sera renvoyé, à votre adresse électronique, afin de traiter la commande et afin de vous offrir les notifications pertinentes concernant les informations de confirmation ou de rejet. de la commande ou des commandes manquées et de la livraison de votre commande.

4.2.2. Si possible, vos coordonnées, à savoir: nom, prénom, adresse e-mail, numéro de téléphone, adresse de livraison (le cas échéant), fournies avec les détails de votre commande, par voie électronique (à l'exclusion des coordonnées de la carte de paiement, si vous avez choisi le processus de paiement en ligne) sera (re) transmis via les opérateurs de messagerie SMS aux fournisseurs de produits et / ou services et vous sera renvoyé, par SMS, afin de traiter la commande et de vous proposer les notifications pertinentes concernant les informations sur la confirmation ou le rejet de la commande ou sur les commandes manquées et sur la livraison de votre commande.

4.2.3. De plus, les données personnelles seront envoyées afin d'être stockées par les fournisseurs de stockage de données

5. Transferts de données à caractère personnel vers des pays tiers ou une organisation internationale

5.1. Un transfert éventuel ou un ensemble de transferts de données à caractère personnel vers un pays tiers ou une organisation internationale n'a lieu qu'à l'une des conditions suivantes:

a) la personne concernée a explicitement consenti au transfert proposé, après avoir été informée des risques potentiels de tels transferts pour la personne concernée en raison de l'absence de décision d'adéquation et de garanties appropriées;

(b) le transfert est nécessaire à l'exécution d'un contrat entre la personne concernée et le responsable du traitement ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée;

c) le transfert est nécessaire à la conclusion ou à l'exécution d'un contrat conclu dans l'intérêt de la personne concernée entre le responsable du traitement et une autre personne physique ou morale;

(d) le transfert est nécessaire pour des raisons importantes d'intérêt public;

(e) le transfert est nécessaire à l'établissement, à l'exercice ou à la défense de droits en justice;

(f) le transfert est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'autres personnes, lorsque la personne concernée est physiquement ou juridiquement incapable de donner son consentement;

g) existence d'une décision d'adéquation conformément au règlement;

h) l'existence de garanties appropriées, y compris des règles d'entreprise contraignantes conformément au règlement;

5.2. Les données suivantes seront transférées aux pays tiers suivants, comme suit:

5.2.1. Le nom, prénom, adresse e-mail, numéro de téléphone, adresse de livraison (le cas échéant) seront envoyés à Sendgrid Inc, basé à Denver Colorado - USA, afin de traiter la commande et afin de vous offrir les notifications pertinentes concernant les informations sur la confirmation ou le rejet de la commande ou sur les commandes manquées et sur la livraison de votre commande.

5.2.2. Le nom, le prénom, l'adresse e-mail, le numéro de téléphone, l'adresse de livraison (le cas échéant) seront envoyés à Peaberry Software Inc. d / b / a Customer IO basé à New York - USA, afin de traiter la commande et afin de vous offrir les notifications pertinentes concernant les informations sur la confirmation ou le rejet de la commande ou sur les commandes manquées et sur la livraison de votre commande.

5.2.3. Le nom, le prénom, l'adresse e-mail, le numéro de téléphone, l'adresse de livraison (le cas échéant) seront envoyés à Twilio Inc., à San Francisco, Californie - USA, afin de traiter la commande et afin de vous offrir les notifications pertinentes concernant les informations sur la confirmation ou le rejet de la commande ou sur les commandes manquées et sur la livraison de votre commande.

5.2.4. Nom, prénom, adresse e-mail, numéro de téléphone et adresse de livraison (le cas échéant) L'adresse IP d'origine de la session de commande sera envoyée aux États-Unis, afin d'être stockée et / ou afin de traiter la commande et afin de vous offrir le notifications pertinentes concernant les informations sur la confirmation ou le rejet de la commande ou sur les commandes manquées et sur la livraison de votre commande.

5.2.5. Si le paiement en ligne est disponible et que vous choisissez de l'utiliser, le nom, le prénom, l'adresse e-mail, le numéro de téléphone, l'adresse de livraison (le cas échéant), l'adresse IP d'origine de la session de commande, le nom du titulaire de la carte, la date d'expiration de la carte, le numéro de carte, le CVV (si nécessaire) sera envoyé à Spreedly Inc. basé à Durham North Carolina USA, afin de traiter la commande et afin de vous offrir les notifications pertinentes concernant les informations sur la confirmation ou le rejet de la commande ou sur les commandes manquées et sur la livraison de votre commande.

5.2.6. Des pays tiers peuvent être ajoutés et / ou supprimés de temps à autre par le contrôleur, selon le cas.

6. La période pendant laquelle les données personnelles seront stockées / Les critères utilisés pour déterminer cette période.

Les données personnelles seront conservées pendant 1 an mais pas moins que la durée prévue par la réglementation légale en vigueur.

Les données personnelles seront (principalement) stockées afin d'exécuter le contrat ainsi qu'à des fins fiscales et / ou légales et en plus, spécifiquement et sans affecter la généralité de ce qui précède, l'adresse e-mail et le numéro de téléphone (au fur et à mesure que le cas peut être) sera stocké à des fins de marketing direct.

7. Obligation de fournir les données à caractère personnel et des conséquences possibles du défaut de fournir ces données

La fourniture des données personnelles est une exigence contractuelle.

La personne concernée est tenue de fournir les données personnelles.

Le refus de fournir (certaines) données (personnelles) entraînera (comme conséquences du non-respect de l'obligation de fournir les données respectives) à l'impossibilité d'utiliser (pleinement) l'application et / ou certaines fonctionnalités de l'application et / ou à l'impossibilité de commander et / ou d'acheter et / ou de retirer et / ou de livrer des produits et / ou services, selon le cas, le Responsable du traitement étant en droit de ne pas traiter la commande.

Sans affecter la généralité de ce qui précède et dans un souci de clarté:

i) Dans le cas où les données concernant l'emplacement où les produits doivent être livrés ne sont pas fournies, les produits ne peuvent pas être livrés;

ii) Dans le cas où l'adresse e-mail n'est pas fournie, nous ne pouvons pas vous envoyer d'informations sur la confirmation ou le rejet de la commande ou sur les commandes manquées et / ou d'autres informations concernant votre commande et les communications avec vous ne peuvent pas être effectuées;

v) Dans le cas où le nom et le prénom ne sont pas fournis, nous n'aurons pas les données d'identification minimales pour avoir un accord valide avec vous et votre commande ne sera pas traitée et nous ne serons pas en mesure de vous envoyer les informations sur la confirmation ou rejet de la commande ou concernant les commandes manquées

vi) Dans le cas où les adresses IP ne sont pas fournies, aucune autre enquête ne peut être effectuée afin de déterminer ce qui s'est passé et si vous avez été victime ou non d'une session de commande frauduleuse (par exemple, de fausses commandes, de farces ou d'usurpation d'identité d'achat), par conséquent, le la commande peut ne pas être acceptée en toute sécurité.

vii) Dans le cas où le numéro de téléphone n'est pas fourni, le contrôleur peut ne pas vous recontacter en temps opportun pour des clarifications liées à la commande ou des clarifications d'adresse de livraison, selon le cas.

8. Droit d'accès de la personne concernée

8.1. La personne concernée a le droit d'obtenir du Responsable du traitement la confirmation du traitement ou non des données à caractère personnel la concernant et, le cas échéant, l'accès aux données à caractère personnel et aux informations suivantes:

(a) les finalités du traitement;

(b) les catégories de données à caractère personnel concernées;

c) les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales;

(d) dans la mesure du possible, la période envisagée pendant laquelle les données à caractère personnel seront stockées ou, si ce n'est pas possible, les critères utilisés pour déterminer cette période;

(e) l'existence du droit de demander au Responsable du traitement la rectification ou l'effacement des données à caractère personnel ou la limitation du traitement des données à caractère personnel concernant la personne concernée ou de s'opposer à un tel traitement;

f) le droit de déposer une plainte auprès d'une autorité de contrôle;

(g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;

h) l'existence d'une prise de décision automatisée, y compris le profilage, visée dans le règlement et, au moins dans ces cas, des informations utiles sur la logique impliquée, ainsi que sur l'importance et les conséquences envisagées d'un tel traitement pour la personne concernée .

8.2. Lorsque des données à caractère personnel sont transférées vers un pays tiers ou vers une organisation internationale, la personne concernée a le droit d'être informée des garanties appropriées relatives au transfert.

8.3. Le responsable du traitement fournit une copie des données personnelles en cours de traitement. Pour toute copie supplémentaire demandée par la personne concernée, le responsable du traitement peut facturer des frais raisonnables basés sur les frais administratifs. Lorsque la personne concernée fait la demande par voie électronique, et sauf demande contraire de la personne concernée, les informations sont fournies sous une forme électronique couramment utilisée.

8.4. Le droit d’obtenir une copie mentionné au paragraphe 8.3 n’affecte pas les droits et libertés d’autrui.

9. Droit de rectification

La personne concernée a le droit d'obtenir du Responsable du traitement, sans retard injustifié, la rectification des données personnelles inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter des données personnelles incomplètes, y compris en fournissant une déclaration supplémentaire.

10. Droit à l'effacement («droit à l'oubli»)

10.1. La personne concernée a le droit d'obtenir du Responsable du traitement l'effacement des données à caractère personnel la concernant dans les meilleurs délais, et le Responsable du traitement a l'obligation d'effacer les données à caractère personnel dans les meilleurs délais lorsque l'un des motifs suivants s'applique:

(une)

les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière;
(b)

la personne concernée retire le consentement sur lequel le traitement est basé, lorsque le traitement a lieu sur la base du consentement de la personne concernée donné pour le traitement des données à caractère personnel à une ou plusieurs fins spécifiques et lorsqu'il n'y a pas d'autre fondement juridique pour le traitement;
(c)

la personne concernée s'oppose au traitement, pour des motifs liés à sa situation particulière, conformément au règlement, et il n'y a pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement à des fins de marketing direct et lorsque il n'y a pas d'autre fondement juridique pour le traitement;
(ré)

les données personnelles ont été traitées illégalement;
(e)

les données à caractère personnel doivent être effacées pour se conformer à une obligation légale du droit de l'Union ou de l'État membre à laquelle le responsable du traitement est soumis;
(F)

les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information à un enfant, conformément au règlement.
10.2. Lorsque le responsable du traitement a rendu les données à caractère personnel publiques et est tenu conformément au paragraphe 10.1 d'effacer les données à caractère personnel, le responsable du traitement, en tenant compte de la technologie disponible et du coût de mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour informer les responsables du traitement et les sous-traitants qui traitent les données personnelles pour lesquelles la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers, ou copie ou réplication de ces données personnelles.

10.3. Les paragraphes 10.1 et 10.2 ne s'appliquent pas dans la mesure où le traitement est nécessaire:

a) pour l'exercice du droit à la liberté d'expression et d'information;

(b) pour le respect d'une obligation légale qui requiert un traitement en vertu du droit de l'Union ou des États membres auquel le responsable du traitement est soumis ou pour l'exécution d'une mission effectuée dans l'intérêt public ou dans l'exercice de l'autorité publique dévolue au responsable du traitement;

c) pour des raisons d'intérêt public dans le domaine de la santé publique conformément au règlement;

d) à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément au règlement, dans la mesure où le droit visé au paragraphe 10.1 est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de ce traitement; ou alors

(e) pour l'établissement, l'exercice ou la défense de droits en justice.

11. Droit à la limitation du traitement

11.1. La personne concernée a le droit d'obtenir du responsable du traitement une limitation du traitement lorsque l'une des conditions suivantes s'applique:

(a) la personne concernée conteste l'exactitude des données à caractère personnel pendant une période permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel;

(b) le traitement est illicite et la personne concernée s'oppose à l'effacement des données à caractère personnel et demande à la place la limitation de leur utilisation;

(c) le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais elles sont requises par la personne concernée pour l'établissement, l'exercice ou la défense de droits en justice;

(d) la personne concernée s'est opposée au traitement pour des motifs liés à sa situation particulière, conformément au règlement, dans l'attente de la vérification du point de savoir si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.

11.2. Lorsque le traitement a été limité en vertu du paragraphe 11.1, ces données à caractère personnel ne sont, à l'exception du stockage, traitées qu'avec le consentement de la personne concernée ou pour l'établissement, l'exercice ou la défense de droits légaux ou pour la protection des droits d'une autre personne physique ou personne morale ou pour des raisons d'intérêt public important de l'Union ou d'un État membre.

11.3. Une personne concernée qui a obtenu la limitation du traitement conformément au paragraphe 11.1 est informée par le responsable du traitement avant la levée de la limitation du traitement.

12. Obligation de notification concernant la rectification ou l'effacement des données personnelles ou la limitation du traitement

Le Responsable du traitement communique toute rectification ou effacement de données à caractère personnel ou limitation du traitement effectué conformément au paragraphe 9, paragraphe 10.1. et le paragraphe 11 à chaque destinataire auquel les données personnelles ont été divulguées, sauf si cela s'avère impossible ou implique un effort disproportionné. Le responsable du traitement informe la personne concernée de ces destinataires si la personne concernée le demande.

13. Droit à la portabilité des données

13.1. La personne concernée a le droit de recevoir les données personnelles la concernant, qu'elle a fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine et a le droit de transmettre ces données à un autre responsable du traitement sans entrave. du responsable du traitement auquel les données à caractère personnel ont été fournies, lorsque:

(a) le traitement est basé sur le consentement ou sur un contrat; et

(b) le traitement est effectué par des moyens automatisés.

13.2. Dans l'exercice de son droit à la portabilité des données conformément au paragraphe 13.1, la personne concernée a le droit de faire transmettre les données personnelles directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.

13.3. L'exercice du droit visé au paragraphe 13.1 du présent article est sans préjudice de l'article 17. Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une mission effectuée dans l'intérêt public ou à l'exercice de l'autorité publique dévolue à le controlle.

13.4. Le droit mentionné au paragraphe 13.1 ne porte pas atteinte aux droits et libertés d'autrui.

14. Droit d'opposition

14.1. À tout moment, la personne concernée a le droit de s'opposer, pour des motifs liés à sa situation particulière, au traitement, aux fins des intérêts légitimes poursuivis par le Responsable du traitement ou un tiers, des données à caractère personnel la concernant, y compris profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel à moins que le responsable du traitement ne démontre des motifs légitimes impérieux pour le traitement qui l'emportent sur les intérêts, les droits et les libertés de la personne concernée ou pour l'établissement, l'exercice ou la défense de droits en justice.

14.2. Lorsque des données personnelles sont traitées à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles la concernant à cette fin, ce qui inclut le profilage dans la mesure où il est lié à ce marketing direct.

14.3. Lorsque la personne concernée s'oppose au traitement à des fins de marketing direct, les données personnelles sont plus traitées à ces fins. Dans le cas où la personne concernée choisit le traitement des données personnelles à des fins de marketing direct, séparément et sans aucun lien avec une autre action, y compris en activant tout bouton d'acceptation concernant le traitement des données personnelles à des fins de marketing direct, les dernières données personnelles fournis de quelque manière que ce soit seront traités à des fins de marketing direct.

14.4. Au plus tard lors de la première communication avec la personne concernée, le droit visé aux paragraphes 14.1. et 14.2. est explicitement porté à l'attention de la personne concernée et présenté clairement et séparément de toute autre information.

14.5. Dans le cadre de l'utilisation des services de la société de l'information, et nonobstant la directive 2002/58 / CE, la personne concernée peut exercer son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.

14.6. Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques conformément au règlement, la personne concernée, pour des raisons liées à sa situation particulière, a le droit de s'opposer au traitement des données à caractère personnel la concernant, sauf si le traitement est nécessaire à l'exécution d'une tâche effectuée pour des raisons d'intérêt public.

15. Prise de décision individuelle automatisée, y compris le profilage

15.1. La personne concernée a le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou l'affecte de manière similaire de manière significative.

15.2. Paragraphe 15.1. ne s'applique pas si la décision:

(a) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement;

(b) est autorisée par le droit de l'Union ou le droit des États membres auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée; ou alors

(c) repose sur le consentement explicite de la personne concernée.

15.3. Dans les cas visés aux points a) et c) du paragraphe 15.2., Le responsable du traitement met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d'obtenir une intervention humaine de la part de le responsable du traitement, pour exprimer son point de vue et contester la décision.

16. Droit de déposer une plainte auprès d'une autorité de contrôle

16.1. Sans préjudice de tout autre recours administratif ou judiciaire, toute personne concernée a le droit de déposer une plainte auprès d'une autorité de contrôle, en particulier dans l'État membre de sa résidence habituelle, de son lieu de travail ou du lieu de l'infraction alléguée si les données le sujet considère que le traitement des données à caractère personnel le concernant enfreint le règlement.

16.2. L'autorité de contrôle auprès de laquelle la plainte a été déposée informe le plaignant de l'état d'avancement et du résultat de la plainte, y compris de la possibilité d'un recours juridictionnel conformément à l'article 17.

17. Droit à un recours juridictionnel effectif contre une autorité de contrôle

17.1. Sans préjudice de tout autre recours administratif ou non judiciaire, chaque personne physique ou morale a droit à un recours juridictionnel effectif contre une décision juridiquement contraignante d'une autorité de contrôle la concernant.

17.2. Sans préjudice de tout autre recours administratif ou non judiciaire, chaque personne concernée a le droit d'exercer un recours juridictionnel effectif lorsque l'autorité de contrôle compétente en vertu du règlement ne traite pas une plainte ou n'informe pas la personne concernée dans un délai de trois mois. sur l'état d'avancement ou l'issue de la plainte déposée conformément à l'article 16.

17.3. Les poursuites contre une autorité de contrôle sont engagées devant les juridictions de l'État membre dans lequel l'autorité de contrôle est établie.

17.4. Lorsqu'une procédure est engagée contre une décision d'une autorité de contrôle qui a été précédée d'un avis ou d'une décision du comité dans le mécanisme de cohérence, l'autorité de contrôle transmet cet avis ou cette décision au tribunal.

18. Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant

18.1. Sans préjudice de tout recours administratif ou non judiciaire disponible, y compris le droit de déposer une plainte auprès d'une autorité de contrôle conformément au règlement, chaque personne concernée a droit à un recours juridictionnel effectif lorsqu'elle estime que ses droits en vertu le règlement a été enfreint à la suite du traitement de ses données à caractère personnel en violation du règlement.

18.2. Les procédures contre un responsable du traitement ou un sous-traitant sont engagées devant les tribunaux de l'État membre dans lequel le responsable du traitement ou le sous-traitant a un établissement. Une telle procédure peut également être engagée devant les juridictions de l'État membre dans lequel la personne concernée a sa résidence habituelle, à moins que le responsable du traitement ou le sous-traitant ne soit une autorité publique d'un État membre agissant dans l'exercice de ses pouvoirs publics.

19. Représentation des personnes concernées

19.1. La personne concernée a le droit de mandater un organisme, une organisation ou une association à but non lucratif qui a été régulièrement constituée conformément au droit d'un État membre, a des objectifs statutaires qui sont dans l'intérêt public et est active dans le domaine. de la protection des droits et libertés des personnes concernées en ce qui concerne la protection de leurs données personnelles de déposer une plainte en son nom, d'exercer les droits visés aux articles 16, 17 et 18 et d'exercer le droit à une indemnisation visé dans le règlement en son nom lorsque le droit de l’État membre le prévoit.

19.2. Les États membres peuvent prévoir que tout organisme, organisation ou association visé au paragraphe 19.1 du présent article, indépendamment du mandat de la personne concernée, a le droit de déposer, dans cet État membre, une plainte auprès de l'autorité de contrôle compétente en vertu de l'article 16 et d'exercer les droits visés aux articles 17 et 18 s'il estime que les droits d'une personne concernée en vertu du règlement ont été violés du fait du traitement.

20. Droit à indemnisation et responsabilité

20.1. Toute personne ayant subi un dommage matériel ou immatériel du fait d'une infraction au règlement a le droit de recevoir une indemnisation du responsable du traitement ou du sous-traitant pour le dommage subi.

20.2. Tout responsable du traitement impliqué dans le traitement est responsable des dommages causés par un traitement qui enfreint le présent règlement. Le sous-traitant n'est responsable des dommages causés par le traitement que s'il n'a pas respecté les obligations du règlement spécifiquement adressées aux sous-traitants ou s'il a agi en dehors ou contrairement aux instructions légales du responsable du traitement.

20.3. Le responsable du traitement ou le sous-traitant est exonéré de toute responsabilité en vertu du paragraphe 20.2 s'il prouve qu'il n'est en aucun cas responsable de l'événement à l'origine du dommage.

20.4. Lorsque plusieurs responsables du traitement ou sous-traitants, ou à la fois un responsable du traitement et un sous-traitant, sont impliqués dans le même traitement et où ils le sont, conformément aux paragraphes 20.2. et 20.3, responsable de tout dommage causé par le traitement, chaque responsable du traitement ou sous-traitant sera tenu responsable de l'intégralité du dommage afin d'assurer une indemnisation efficace de la personne concernée.

20.5. Lorsqu'un responsable du traitement ou sous-traitant a, conformément au paragraphe 20.4., Payé une indemnisation complète pour le dommage subi, ce responsable du traitement ou sous-traitant a le droit de réclamer aux autres responsables du traitement ou sous-traitants impliqués dans le même traitement la partie de l'indemnisation correspondant à leur part de responsabilité pour les dommages, conformément aux conditions énoncées au paragraphe 18.2.

20.6. La procédure judiciaire pour l'exercice du droit à une indemnisation est portée devant les juridictions compétentes en vertu du droit de l'État membre visé au 18.2.

21. Retrait du consentement

Lorsque le traitement est basé sur: i) le consentement de la personne concernée pour le traitement de ses données personnelles à une ou plusieurs fins spécifiques; ou ii) le consentement de la personne concernée donné pour le traitement de certaines données à caractère personnel spéciales à une ou plusieurs fins spécifiées, sauf lorsque le droit de l'Union ou d'un État membre prévoit que l'interdiction de traiter des données à caractère personnel spéciales ne peut pas être levée par la personne concernée,
la personne concernée a le droit de retirer son consentement à tout moment, sans affecter la licéité du traitement basé sur le consentement avant son retrait.
Par souci de clarté, le retrait du consentement n'affecte pas le traitement des données à caractère personnel fondé sur une autre base juridique.

22.Politique relative aux cookies

[L'application Web du contrôleur peut utiliser des «cookies».

Les cookies sont des fichiers texte contenant de petites quantités d'informations qui sont téléchargées sur votre appareil lorsque vous visitez et utilisez l'application Web. Les cookies sont ensuite renvoyés à l'URL d'origine lors de chaque visite ultérieure, ou à une autre URL qui reconnaît ce cookie. Les cookies sont utiles car ils permettent à un site Web de reconnaître l'appareil d'un utilisateur. Vous pouvez trouver plus d'informations sur les cookies sur: www.allaboutcookies.org et www.youronlinechoices.eu. Pour une vidéo sur les cookies, visitez www.google.co.uk/ goodtoknow / data-on-the-web / cookies.
Les cookies remplissent de nombreuses fonctions différentes, comme vous permettre de naviguer efficacement entre les pages, se souvenir de vos préférences et améliorer généralement l'expérience utilisateur.
Ils peuvent également vous aider à vous assurer que les publicités que vous voyez en ligne sont plus pertinentes pour vous et vos intérêts.

Vous pouvez définir et / ou ajuster vos paramètres (du navigateur) et vos préférences concernant les cookies à tout moment, et vous pouvez désactiver les cookies. Leur désactivation peut vous empêcher d’utiliser certaines parties / fonctionnalités de l’application Web du contrôleur.

Nous pouvons collecter des informations anonymes, y compris à des fins statistiques ou de recherche.

Nous utilisons les catégories suivantes sur notre application Web:

Catégorie 1 - Cookies strictement nécessaires

Ces cookies sont essentiels pour vous permettre de vous déplacer dans l'application Web du Contrôleur et d'utiliser ses fonctionnalités, telles que l'accès aux zones sécurisées. Sans ces cookies, les services tels que les paniers d'achat ou la facturation électronique ne peuvent pas être fournis.

Catégorie 2 - Cookies de performance

Ces cookies collectent des informations sur la manière dont vous utilisez l'application Web du contrôleur - par exemple, les pages que vous visitez le plus souvent et s'ils reçoivent des messages d'erreur des pages Web et / ou de l'application Web. Ces cookies ne collectent pas d'informations permettant d'identifier un visiteur. Toutes les informations collectées par ces cookies sont agrégées et donc anonymes. Ils ne sont utilisés que pour améliorer le fonctionnement du ou des sites Web et / ou de l’application du Contrôleur.

En tant que cookies tiers dans cette catégorie, nous utilisons Google Analytics, un service qui transmet les données de trafic du site Web aux serveurs de Google aux États-Unis. Les rapports fournis par Google Analytics nous aident à comprendre le trafic du site Web et l'utilisation de la page Web. Google Analytics n'identifie pas les utilisateurs individuels et n'associe pas votre adresse IP à d'autres données détenues par Google.

Google Analytics: pour plus d'informations sur les cookies de Google Analytics, veuillez consulter les pages d'aide et la politique de confidentialité de Google:

Politique de confidentialité de Google

Pages d'aide de Google Analytics

Google a développé le module complémentaire de navigateur pour la désactivation de Google Analytics; si vous souhaitez désactiver Google Analytics, vous pouvez télécharger et installer le module complémentaire pour votre navigateur Web ici.

Catégorie 3 - Cookies de fonctionnalité

Ces cookies permettent à l'application Web du contrôleur de se souvenir des choix que vous faites lors de la navigation et / ou de l'utilisation de l'application (comme votre nom d'utilisateur, la langue ou la région dans laquelle vous vous trouvez) et fournissent des fonctionnalités améliorées et plus personnelles.
Ces cookies peuvent également être utilisés pour mémoriser les modifications que vous avez apportées à la taille du texte, à la langue et à d'autres parties des pages Web que vous pouvez personnaliser.
Les informations collectées par ces cookies ne vous identifieront pas personnellement, et ils ne peuvent pas suivre votre activité de navigation sur les sites Web non contrôlés.

Pour un examen fiable de l'état de votre commande, à l'écran sur l'application, en temps réel, et également pour une réorganisation facile, vos données peuvent être enregistrées sur votre appareil, servant un cookie localement.

Catégorie 4 - Cookies de ciblage ou cookies publicitaires

Ces cookies seront généralement des cookies tiers, bien que si un utilisateur visite le propre site Web du réseau publicitaire, il est techniquement possible qu'il s'agisse de la première partie. Ils seront toujours des cookies persistants mais limités dans le temps. Ces cookies peuvent être associés à des services fournis par des tiers mais ce n'est pas toujours le cas. Ces cookies contiennent une clé unique capable de distinguer les habitudes de navigation des utilisateurs individuels ou qui peut être traduite en un ensemble d'habitudes ou de préférences de navigation en utilisant des informations stockées ailleurs. De manière générale, la déclaration de confidentialité doit indiquer si le cookie est utilisé dans le cadre d'un réseau publicitaire. Les cookies peuvent également être utilisés pour limiter le nombre de fois qu'un utilisateur voit une annonce particulière sur un site Web et pour mesurer l'efficacité d'une campagne particulière.

Les exemples comprennent:

• Cookies placés par les réseaux publicitaires pour collecter les habitudes de navigation afin de cibler des publicités pertinentes pour l'utilisateur. Le site visité par l'utilisateur n'a pas besoin de diffuser des publicités, mais ce sera souvent le cas également.

• Les cookies placés par les réseaux publicitaires en conjonction avec un service mis en œuvre par le site Web pour augmenter les fonctionnalités, comme commenter un blog, ajouter un site au réseau social de l'utilisateur, fournir des cartes ou des compteurs de visiteurs sur un site.

Par défaut, l'application de commande Web et l'URL de son site Web d'origine ne servent pas de cookies de catégorie 4. Cependant, il peut être possible de commander en ligne à partir d'autres sites Web qui encadrent ou facilitent l'accès au menu en ligne et à l'application Web. Par conséquent, veuillez toujours vérifier la politique en matière de cookies du site Web visité à partir duquel vous avez lancé une session de commande en ligne afin de savoir si des cookies de catégorie 4 sont servis et quel est le moyen de les désactiver ou de les désactiver, comme le cas juridique peut être.

23. Traitement de vos données personnelles par le fournisseur en tant que sous-traitant des fournisseurs de produits et / ou services

Le fournisseur peut également traiter vos données personnelles en tant que sous-traitant du fournisseur de produits et / ou services, y compris, sans limitation, aux fins suivantes, conformément à celles convenues avec les fournisseurs de produits et / ou services: i) stockage des données pour les fournisseurs de produits et / ou services; ii) vous envoyer des notifications concernant les informations sur la confirmation ou le rejet de la commande ou sur les commandes manquées et sur la livraison de votre commande; iii) vous envoyer des communications de marketing direct; iii) collecte des adresses IP afin d'être utilisées en cas de litige et / ou de fraude concernant les paiements; iv) l'envoi de vos données à différents destinataires et dans différents pays (tiers), destinataires qui traitent les données personnelles à des fins compatibles, liées et corrélées avec le but de l'exécution du contrat que vous avez avec les fournisseurs de produits et / ou services, à savoir : livraison, impression, facturation au point de vente, fidélité, traitement des paiements en ligne, etc.

24. Divers

24.1. Vous disposez de tous les droits mentionnés dans la présente politique de confidentialité ainsi que de tout autre droit mentionné par les dispositions légales obligatoires en vigueur concernant le traitement des données personnelles.

24.2. Vos droits mentionnés dans la présente politique de confidentialité peuvent être exercés conformément au règlement et à toute autre réglementation légale applicable en vigueur.

24.3. Toutes les demandes et / ou demandes que vous envoyez au Responsable du traitement pour exercer l'un de vos droits peuvent être faites par écrit, par lettre recommandée qui sera envoyée au siège social du Responsable du traitement et / ou en ligne via le contact pour ou l'email de contact du Responsable du traitement tel qu'il se trouve sur le site www.adnstock.fr ou par tout autre moyen de communication mentionné dans les réglementations légales en vigueur.

24.4. La personne concernée peut demander, selon celles mentionnées ci-dessus, et obtenir, à titre gratuit, notamment, l'accès et la rectification ou l'effacement des données personnelles, la limitation du traitement des données personnelles, la portabilité des données et l'exercice du droit de s'opposer ainsi que le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques le concernant ou l'affecte de manière similaire de manière significative mais également en relation avec la violation de la sécurité des données personnelles.

24.5. Les termes utilisés dans la présente politique de confidentialité auront le sens défini dans le règlement, à moins que le contexte ne l'exige autrement ou qu'il ne soit autrement indiqué dans les présentes.

24.6. Sauf disposition contraire des réglementations légales obligatoires en vigueur, le Responsable du traitement se réserve le droit de mettre à jour et de modifier la Politique de confidentialité de temps à autre sans préavis.