Politique de Confidentialité

2RF LDA, une société constituée conformément aux lois du Portugal, avec le numéro de personne morale unique 507235282, dont le siège est Quinta de Santo Estevão, Rua da Gândara, 3515-149 Viseu, (ci-après « 2RF »), dans l'exercice de ses activités. les sites commerciaux sur le site Web www.2rf.pt (« Site Web » ou « Boutique en ligne »), traitent des Données personnelles, c'est-à-dire des informations relatives à une personne physique identifiée ou identifiable (« Titulaire(s) des données »), en considérant une personne identifiable. personne physique est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, des identifiants électroniques ou un ou plusieurs éléments spécifiques d'identité physique, physiologique, génétique. , la nature mentale, économique, culturelle ou sociale de cette personne physique (« Données personnelles »).

L'utilisation du Site Internet par tout utilisateur sera régie par les Conditions Générales d'Utilisation (« Conditions Générales »), leur utilisation impliquant leur acceptation par l'utilisateur. Si l'utilisateur refuse les Conditions Générales, il doit immédiatement cesser d'utiliser le Site Internet.

Les Conditions Générales d'Achat et de Vente (« Conditions ») font partie intégrante des Conditions Générales et établissent les Conditions d'achat des produits vendus par 2RF dans la Boutique en ligne.

2RF détermine les finalités et les moyens de traitement des données personnelles en tant que responsable du traitement des données personnelles, en garantissant le respect des dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et des autres législations applicables. et les questions de protection des données et de confidentialité (« Législation sur la protection des données »)

Aux termes de la Législation sur la Protection des Données, 2RF s'efforce de traiter les Données Personnelles conformément à tous les principes applicables, à savoir : i) Principe de Licéité, de Loyauté et de Transparence ; ii) principe de limitation des objectifs ; iii) principe de minimisation des données ; iv) principe d'exactitude ; v) Principe de conservation ; vi) et, Principe d'intégrité et de confidentialité.

Au vu de ce qui précède, il est établi la présente Politique de Protection des Données et de Confidentialité (« Politique de Confidentialité »), 2RF s’engageant à réaliser tous les traitements de Données Personnelles conformément aux dispositions des points suivants :

BASE DU PROCÈS ET OBJECTIFS DU TRAITEMENT DES DONNÉES

Les Données Personnelles des Titulaires des Données seront traitées par 2RF avec les bases légales suivantes :

Bases légales	En quoi consistent-elles?
Consentement	Le Titulaire des Données peut consentir au Traitement respectif par une expression de volonté libre, spécifique, informée et explicite, par laquelle il accepte, par déclaration (écrite ou orale) ou action positive sans équivoque (en remplissant une option), que ses Données Personnelles soient soumises à un traitement.
Diligences précontractuelles ou exécution d'un contrat	Les Données Personnelles peuvent être traitées si elles sont nécessaires, sans limitation, pour l'exécution d'un contrat de prestation de services et/ou de fourniture de produits dans lequel elles sont parties en tant que Collaborateur, Client et/ou Fournisseur, ou pour effectuer des diligences précontractuelles à leur demande.
Respect d'une obligation légale	Les Données Personnelles peuvent être traitées pour assurer et garantir le respect des obligations légales auxquelles elles sont soumises en vertu de la législation d'un État membre et/ou de l'Union européenne.
Protection des intérêts vitaux du Titulaire des Données	Les Données Personnelles peuvent être traitées pour assurer la protection de leurs intérêts vitaux, notamment lorsque ce Traitement est essentiel à leur vie.
Intérêts légitimes	2RF, d'autres Responsables ou des Tiers, peuvent traiter des Données Personnelles à condition que ce Traitement ne prévale pas sur leurs intérêts ou droits et libertés fondamentaux.

Compte tenu de ce qui précède, la collecte de Données Personnelles sur la base des fondements légaux exposés sera essentiellement pour des fins liées au développement de l'objet social de 2RF, ainsi que pour l'exécution de ses contrats et obligations légales, et le défaut de collecte de Données Personnelles impliquera l'impossibilité d'exécuter les fins pour lesquelles les Données Personnelles sont soumises à un traitement.

TRAITEMENT DES DONNÉES PERSONNELLES SUR LE SITE

2RF traite les Données Personnelles du Titulaire des Données de la manière suivante :

Finalité	Activités de Traitement	Base Légale	Période de Conservation
Gestion du Site Web	Analyse et traitement des Données de Navigation Web	Exécution du contrat, dont les termes sont régis par les Termes et Conditions du Site Web ("Contrat")	Jusqu'à 3 mois après la dernière visite sur le Site Web
Gestion du Site Web	Création de compte et authentification des accès		Durée de l'enregistrement sur le Site Web
Gestion des Clients	Analyse et exécution des commandes	Diligences précontractuelles ou exécution du Contrat	Période nécessaire pour l'exécution du Contrat et/ou des obligations légales
Gestion des Clients	Gestion des contacts et réclamations	Respect des obligations légales	Période nécessaire pour la gestion des réclamations, conformément aux délais légaux applicables
Activités commerciales et de marketing	Communications de marketing direct	Consentement	Jusqu'à 1 an après le dernier contact
	Communications de marketing direct	Intérêt Légitime pour les communications dans le cadre du Contrat	Jusqu'à 1 an après la fin du Contrat
	Définition généralisée des profils	Intérêt Légitime	Jusqu'à 1 an après la collecte
	Définition individualisée des profils	Consentement	Jusqu'à 1 an après la collecte
	Enquêtes de satisfaction	Intérêt Légitime	Jusqu'à 1 an après le dernier contact

DONNÉES PERSONNELLES TRAITÉES SUR LE SITE

Pour les finalités énoncées, 2RF traite les Données Personnelles suivantes :

Finalité	Données Personnelles
Gestion du Site Web	Données d'Identification Personnelle, Données de Contact, Données d'Authentification et d'Accès et/ou Données de Navigation Web (comme le nom, l'email, le compte utilisateur, le nom d'utilisateur, le mot de passe, la date de création, la validité de l'accès, les enregistrements de connexions et déconnexions, l'identifiant électronique (Mac, IP), la date/heure de début de connexion, la date/heure de fin de connexion, le lieu d'origine de la navigation web, l'URL visitée, l'adresse des réseaux sociaux, l'historique des interactions sur les réseaux sociaux ou le nom d'hôte)
Gestion des Clients	Données d'Identification Personnelle, Données de Contact, Données Relatives aux Moyens de Paiement et Transactions, Données de Contrats et/ou Données Issues des Réclamations (comme le nom, l'email, le numéro de téléphone/mobile, l'adresse, le créneau horaire de livraison préféré, le point de livraison des produits, le numéro de transaction, la description de la transaction, la date de la transaction, le montant de la transaction, le nombre de transactions, la facturation électronique, le numéro de facture, le numéro de contrat, l'historique des achats, les segments de clients, la quantité de produits, la valeur des produits, la date d'acquisition des produits, le canal/lieu d'acquisition et les montants dépensés par client, le numéro de réclamation, la date de réclamation, la description de la réclamation, l'origine de la réclamation ou la date de réponse de la réclamation)
Activités commerciales et de marketing	Données d'Identification Personnelle, Données de Contact, Données Relatives aux Moyens de Paiement et Transactions, Données de Contrats et/ou Données Issues des Enquêtes de Satisfaction (comme le nom, l'adresse, le créneau horaire de livraison préféré, le point de livraison des produits, le numéro de transaction, la description de la transaction, la date de la transaction, le montant de la transaction, le nombre de transactions, l'historique des achats, les segments de clients, la quantité de produits, la valeur des produits, la date d'acquisition des produits, le canal/lieu d'acquisition et les montants dépensés par client, l'indice de satisfaction, les facteurs de préférence, l'opinion ou les domaines d'intérêt)

DIVULGATION ET TRANSMISSION DE DONNÉES PERSONNELLES

Les employés de 2RF traiteront les Données Personnelles des Titulaires des Données pour l'exécution de leurs fonctions de travail et traiteront les Données Personnelles exclusivement selon les termes spécifiés dans la présente Politique de Confidentialité.

Les Données Personnelles peuvent être mises à la disposition de tiers chargés de fournir des services pour 2RF ("Sous-traitants"), liés par un contrat écrit et traitant les données conformément aux termes de la présente Politique de Confidentialité, et ne pouvant les traiter, directement ou indirectement, à d'autres fins, pour leur propre bénéfice ou celui d'un tiers.

Les Titulaires des Données ont le droit d'obtenir une liste complète et mise à jour des Sous-traitants (le cas échéant) contractés par 2RF, et pour ce faire, doivent soumettre une demande spécifique à 2RF selon les termes spécifiés au Point 10 de la présente Politique de Confidentialité.

En respect des obligations légales, les Données Personnelles des Titulaires des Données peuvent être transmises à des tiers, pour la poursuite de leurs propres finalités, notamment des banques et des assureurs, des autorités judiciaires, administratives, de surveillance ou de régulation, ainsi que des entités qui réalisent, légalement, des actions de compilation de données, des actions de prévention et de lutte contre la fraude.

Vos Données Personnelles peuvent également être traitées par les entités gestionnaires des réseaux sociaux ou des fonctionnalités disponibles sur le

TRANSFERTS INTERNATIONAUX

2RF peut transférer les Données Personnelles du Titulaire des Données en dehors de l'Espace Économique Européen ("EEE") vers des emplacements qui peuvent ne pas garantir le même niveau de protection.

Toutefois, le cas échéant, 2RF ne transférera les Données Personnelles en dehors de l'EEE que conformément aux mesures suivantes :

Lorsque le transfert est effectué vers un emplacement ou par un moyen ou dans des circonstances que la Commission Européenne considère comme garantissant une protection adéquate des Données Personnelles ;
Lorsqu'elle a mis en œuvre des clauses contractuelles types de protection des données approuvées par la Commission Européenne ou par une autorité de contrôle compétente ; ou,
Lorsque aucune des options précédentes ne s'applique, mais que la loi autorise toujours un tel transfert, par exemple, s'il est nécessaire à la déclaration, à l'exercice ou à la défense d'un droit dans le cadre d'une procédure judiciaire.
Vous pouvez demander des informations détaillées sur les mesures de sécurité que 2RF a mises en œuvre concernant les transferts de Données Personnelles en dehors de l'EEE et, le cas échéant, une copie des clauses contractuelles types de protection des données en vigueur chez 2RF via les contacts fournis au Point 9.

DROITS DES TITULAIRES DES DONNÉES

En vertu de la législation actuelle ou future sur la protection des données, 2RF informe que les personnes concernées ont le droit d'accès, de rectification, de limitation, de portabilité, d'effacement et le droit de s'opposer au traitement des données personnelles, dans certaines circonstances, lesquels peuvent être exercés dans les termes de ce chapitre de la politique de confidentialité.

Droits	En quoi consistent-ils?
Droit à la fourniture d'informations	La personne concernée a le droit d'obtenir des informations claires, transparentes et facilement compréhensibles sur la manière dont 2RF utilise ses données personnelles et quels sont ses droits. C'est pourquoi 2RF fournit toutes ces informations dans cette politique de confidentialité.
Droit d'accès	La personne concernée a le droit d'obtenir des informations sur les données personnelles traitées par 2RF (le cas échéant) et certaines informations (similaires à celles fournies dans cette politique de confidentialité) sur la manière dont ces données sont traitées. Ce droit lui permet d'être conscient et de confirmer que nous utilisons ses données conformément à la législation sur la protection des données. 2RF peut refuser de fournir les informations demandées chaque fois que cela révélerait les données personnelles d'une autre personne ou impacterait négativement les droits d'une autre personne.
Droit de rectification	Si les données personnelles de la personne concernée sont incorrectes ou incomplètes (par exemple, si son nom ou son adresse est erroné), une demande peut être faite pour que 2RF prenne des mesures raisonnables pour les corriger.
Droit à l'effacement des données personnelles	Ce droit est également connu sous le nom de « droit à l'oubli » et, en termes simples, permet à la personne concernée de demander la suppression ou l'élimination de ses données, à condition qu'il n'y ait pas de motifs valables pour que 2RF continue à les utiliser ou que leur utilisation soit illicite. Il ne s'agit pas d'un droit général à l'effacement, car des exceptions sont admises (par exemple, chaque fois que ces données sont nécessaires pour la défense d'un droit dans le cadre d'une procédure judiciaire).
Droit à la limitation du traitement	La personne concernée a le droit de « bloquer » ou d'empêcher l'utilisation future de ses données pendant que 2RF évalue une demande de rectification ou en alternative à l'effacement. Lorsque le traitement est limité, 2RF peut encore stocker les données, mais ne pas les utiliser ultérieurement. 2RF maintient une liste des sujets ayant demandé le « blocage » de l'utilisation future de leurs données afin de garantir le respect de cette restriction.
Droit à la portabilité des données	La personne concernée a le droit d'obtenir et de réutiliser certaines données personnelles pour ses propres besoins à travers diverses organisations. Ce droit s'applique uniquement aux données fournies à 2RF et que 2RF traite avec consentement et celles traitées par des moyens automatisés.
Droit d'opposition	La personne concernée a le droit de s'opposer à certains types de traitement, pour des raisons liées à sa situation particulière, à tout moment de ce traitement, pour l'intérêt légitime de 2RF ou de tiers. 2RF peut continuer à traiter ces données s'il peut prouver « des raisons légitimes impérieuses pour le traitement qui prévalent sur vos intérêts, droits et libertés » ou si ces données sont nécessaires pour l'établissement, l'exercice ou la défense d'un droit en justice.
Droit de déposer une plainte	La personne concernée a le droit de déposer une plainte auprès de l'autorité de contrôle compétente, la Commission Nationale pour la Protection des Données – CNPD, si elle considère que le traitement des données personnelles viole ses droits et/ou la législation sur la protection des données.

Si la base légale du traitement de vos données personnelles est le consentement ou l'intérêt légitime, vous pouvez respectivement retirer votre consentement ou vous opposer au traitement, à tout moment, sans aucune conséquence pour vous, mais sans compromettre la légalité du traitement effectué jusqu'alors. Si le consentement est retiré ou s'il y a une opposition expresse, 2RF cessera immédiatement de traiter vos données personnelles pour la finalité en question, sauf s'il est nécessaire de traiter les données pour se conformer aux obligations légales et/ou contractuelles.

Vous pouvez, à tout moment, par écrit, exercer les droits consacrés dans la législation sur la protection des données et autres législations applicables par les moyens décrits au point 9 de cette politique de confidentialité.