1. Identité et données de contact du Fournisseur des produits et/ou services et données de contact du délégué à la protection des données
L'identité et les données de contact du Fournisseur des produits et/ou services (également dénommé dans cette Politique de confidentialité“ le Fournisseur des produits et/ou services” ou le ”Responsable du traitement”):
HANOI PHO
Addresse: 9 RUE TROTTIER, HENNEBONT 56700, France
Téléphone: +33 2 97 05 81 82
Numéro d'enregistrement de la société: N/A
Numéro d'identification fiscale: N/A
Délégué à la protection des données: N/A
1.1. Les données de contact du délégué à la protection des données (“DPO”) sont disponibles sur le site web hanoi-pho.fr, si un tel délégué a été (nécessaire d'être) nommé.
2. Finalités (et base juridique associée) du/des traitement(s)
2.1. Le Responsable du traitement doit traiter les données personnelles que vous a (nommé dans cette politique de confidentialité ”vous” ou le “client” ou le “sujet des données”) avez fournies (par ex. nom, prénom, adresse (de livraison), numéro de téléphone, adresse e-mail) lors de la commande de produits et ou services par l'application du Fournisseur (nommée dans la présente politique de confidentialité l''application' ou la 'solution'), et communiquée par le Prestataire au Responsable du Traitement, à toutes fins utiles afin de prendre les dispositions nécessaires pour conclure un contrat avec le client (suite à une demande exprimée par le client lors de l'utilisation de l'application) et pour exécuter le contrat conclu avec le client (le "contrat").
2.2. Vos données de contact électroniques fournies dans le cadre de la vente d'un produit ou d'un service peuvent être utilisées pour le marketing direct (communications non sollicitées) concernant des produits ou services similaires. Vous pouvez toujours retirer votre consentement en utilisant le lien de désinscription disponible avant votre session de commande ou en bas de la page de toute communication de marketing par e-mail reçue de notre part.
2.4. Sans affecter la généralité de ce qui précède et dans un souci de clarté, vos données (de contact électronique) peuvent être utilisées par le Responsable du traitement et/ou les fournisseurs de produits et/ou services afin de vous envoyer des communications de marketing direct (communications non sollicitées, pour des produits ou services qui ne sont pas similaires à ceux pour lesquels vous avez fourni vos données), tant que vous avez donné votre consentement à cette fin. Vous pouvez toujours retirer votre consentement en accédant au lien fourni.
2.5. Le responsable du traitement stockera et traitera toutes vos données personnelles pour la durée et la période maximales prévues par les dispositions légales obligatoires en vigueur.
2.6. Le responsable du traitement traitera également vos données personnelles à toute autre fin pour laquelle vous avez exprimé votre consentement sans ambiguïté.
3. Base juridique du traitement
La base juridique du traitement est l'article 6 paragraphe (1), lettres (b) et (c), ainsi que, notamment dans le cas du marketing direct, la lettre f) du Règlement (EU) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016 (dénommé dans cette politique de traitement le “Règlement” ou (“RGPD”), à savoir:
(b) traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles;
(c) le traitement est nécessaire au respect d'une obligation légale à laquelle le Responsable du traitement est soumis;
………………….
(f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Responsable du traitement ou par un tiers...”.
Dans la mesure maximale permise par les dispositions légales en vigueur, le traitement des données personnelles à des fins de marketing direct peut être fait dans un intérêt légitime, en tenant compte de l'existence d'une relation pertinente et adéquate entre la personne concernée et le Responsable du traitement, la personne concernée étant/devenant un client du Responsable du traitement. Les intérêts légitimes poursuivis par le Responsable du traitement à travers les communications de marketing direct sont principalement la possibilité de tenir le client informé de l'activité du Responsable du traitement.
4. Destinataires ou catégorie de destinataires des données personnelles
4.1. Vos données sont envoyées à différents destinataires et dans différents pays (tiers), destinataires qui traitent les données personnelles dans les buts (compatibles, liées et corrélées avec) d'exécuter le contrat que vous avez avec le Responsable du traitement, à savoir: les prestataires de livraison, les prestataires d'impression, fournisseurs de facturation, fournisseurs de fidélité, etc.
4.2. De plus, sans affecter la généralité de ce qui précède et dans un souci de clarté, les informations suivantes seront transmises aux catégories de destinataires suivantes, aux fins suivantes:
4.2.1. Vos données, à savoir: nom, prénom, adresse e-mail, numéro de téléphone, adresse de livraison (le cas échéant), fournies avec les détails de votre commande, par voie électronique (à l'exclusion des détails de la carte de paiement, si vous avez choisi le processus de paiement en ligne) seront (re)transmises par les opérateurs de messagerie électronique au Responsable du traitement et à vous, à votre adresse e-mail, afin de traiter la commande et de vous proposer les notifications pertinentes concernant les informations sur la confirmation ou le refus de la commande ou sur les commandes manquées et sur la livraison de votre commande.
4.2.2. Si possible, vos données, à savoir: nom, prénom, adresse e-mail, numéro de téléphone, adresse de livraison (le cas échéant), fournies avec les détails de votre commande, par voie électronique (à l'exclusion des détails de la carte de paiement, si vous avez choisi le processus de paiement en ligne) seront (re transmises par les opérateurs SMS aux fournisseurs de produits et/ou services et vous seront retournées, par SMS, afin de traiter la commande et de vous offrir les notifications pertinentes concernant les informations sur la confirmation ou le refus de la commande ou sur les commandes manquées et sur la livraison de votre commande.
4.2.3. De plus, les données personnelles seront envoyées afin d'être stockées par les fournisseurs de stockage de données.
5. Transferts de données personnelles vers des pays tiers ou une organisation internationale
5.1. Un transfert éventuel ou un ensemble de transferts de données à caractère personnel vers un pays tiers ou une organisation internationale n'a lieu qu'à l'une des conditions suivantes:
(a) la personne concernée a explicitement consenti au transfert proposé, après avoir été informée des risques éventuels de tels transferts pour la personne concernée en raison de l'absence de décision d'adéquation et de garanties appropriées;
(b) le transfert est nécessaire à l'exécution d'un contrat entre la personne concernée et le responsable du traitement ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée;
(c) le transfert est nécessaire à la conclusion ou à l'exécution d'un contrat conclu dans l'intérêt de la personne concernée entre le Responsable du traitement et une autre personne physique ou morale;
(d) le transfert est nécessaire pour des raisons importantes d'intérêt public;
(e) le transfert est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice;
(f) le transfert est nécessaire afin de protéger les intérêts vitaux de la personne concernée ou des autres personnes, lorsque la personne concernée est physiquement ou juridiquement incapable de donner son consentement;
g) existence d'une décision d'adéquation conformément au Règlement;
h) existence de garanties appropriées, y compris des règles d'entreprise contraignantes conformément au Règlement;
5.2. Les données suivantes seront transférées vers les pays tiers suivants, comme il suit:
5.2.1. Le nom, le prénom, l'adresse e-mail, le numéro de téléphone, l'adresse de livraison (le cas échéant) seront envoyés à Sendgrid Inc, avec le siège à Denver Colorado, USA, afin de traiter la commande et de vous envoyer les notifications pertinentes concernant les informations sur la confirmation ou le refus de la commande ou sur les commandes manquées et sur la livraison de votre commande.
5.2.2. Le nom, le prénom, l'adresse e-mail, le numéro de téléphone, l'adresse de livraison (le cas échéant) seront envoyés à Peaberry Software Inc. d/b/a Customer IO avec le siège à New York - SUA, afin de traiter la commande et de vous envoyer les notifications pertinentes concernant les informations sur la confirmation ou le refus de la commande ou sur les commandes manquées et sur la livraison de votre commande.
5.2.3. Le nom, le prénom, l'adresse e-mail, le numéro de téléphone, l'adresse de livraison (le cas échéant) seront envoyés à Twilio Inc., à San Francisco, Californie - SUA, afin de traiter la commande et de vous envoyer les notifications pertinentes concernant les informations sur la confirmation ou le refus de la commande ou sur les commandes manquées et sur la livraison de votre commande.
5.2.4. Le nom, le prénom, l'adresse e-mail, le numéro de téléphone, l'adresse de livraison (le cas échéant) l'adresse IP d’origine de la session de commande seront envoyés à Amazon.com Inc. en Oregon - SUA, pour être stockés et/ou pour traiter la commande et vous envoyer les notifications pertinentes sur les informations portant sur la confirmation ou le refus de la commande ou sur les commandes manquées et sur la livraison de votre commande.
5.2.5 Si le paiement en ligne est disponible et si vous choisissez de l'utiliser, alors le nom, le prénom, l’adresse e-mail, le numéro de téléphone, l’adresse de livraison (le cas échéant), l’adresse IP d’origine de la session de commande, le nom du titulaire de la carte , la date d’échéance de la carte, le numéro de la carte, le code Cvv (si nécessaire) seront envoyés à Speedly Inc. avec le siège à Durham, Caroline de Nord, SUA, afin de traiter la commande et de vous envoyer les notifications pertinentes concernant les informations sur la confirmation ou le refus de la commande ou sur les commandes manquées et sur la livraison de votre commande.
5.2.6. Les pays tiers peuvent être ajoutés et / ou supprimés à tout moment par l'Opérateur, le cas échéant.
6. Période pendant laquelle les données personnelles seront stockées / Critères utilisés pour déterminer cette période.
Les données personnelles seront conservées pendant 1 an mais pas moins que la période prévue par la réglementation légale en vigueur.
Les données personnelles seront (principalement) stockées afin d'exécuter le contrat ainsi qu'à des fins fiscales et/ou légales et en outre, spécifiquement et sans affecter la généralité de ce qui précède, l'adresse e-mail et le numéro de téléphone (le cas échéant) seront stockés à des fins de marketing direct.
7. Obligation de fournir les données personnelles et conséquences possibles de la non-fourniture de ces données
La fourniture des données personnelles est une exigence contractuelle.
La personne concernée est tenue de fournir les données personnelles.
Le refus de fournir (certaines) données (personnelles) entraînera (comme conséquence du non-respect de l'obligation de fournir des données respectives) l'impossibilité d'utiliser (pleinement) l'application et/ou certaines fonctionnalités de l'application et/ou l'impossibilité de commander et/ou d'acheter et/ou de prendre et/ou de livrer des produits et/ou services, selon le cas, le Responsable du traitement ayant le droit de ne pas traiter la commande.
Sans affecter la généralité de ce qui précède et dans un souci de clarté:
i) Dans le cas où les données concernant le lieu où les produits doivent être livrés ne sont pas fournies, les produits ne peuvent pas être livrés;
ii) Si l'adresse e-mail n'est pas fournie, nous ne pouvons pas vous envoyer d'informations sur la confirmation ou le rejet de la commande ou sur les commandes manquées et/ou d'autres informations concernant votre commande et les communications avec vous ne peuvent pas être effectuées;
v) Dans le cas où le nom et le prénom ne sont pas fournis, nous n'aurons pas les données d'identification minimales pour avoir un accord valide avec vous et également votre commande ne sera pas traitée et nous ne serons pas en mesure de vous envoyer les informations sur la confirmation ou le rejet de la commande ou sur les commandes manquées.
vi) Si les adresses IP ne sont pas fournies, aucune autre investigation ne peut être effectuée afin de déterminer ce qui s'est passé et si vous avez été ou non victime d'une session de commande frauduleuse (par exemple, fausses commandes, farces ou usurpation d'identité), par conséquent, la commande peut ne pas être acceptée en toute sécurité.
vii) Dans le cas où le numéro de téléphone n'est pas fourni, le Responsable du traitement peut ne pas vous contacter dans le délai opportun pour des clarifications liées à la commande ou des clarifications d'adresse de livraison, selon le cas.
8. Droit d'accès de la personne concernée
8.1. La personne concernée a le droit d'obtenir du responsable du traitement une confirmation quant au traitement ou non des données à caractère personnel la concernant et, le cas échéant, d'accéder aux données personnelles et aux informations suivantes:
(a) les finalités du traitement;
(b) es catégories de données personnelles concernées;
(c) les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales;
(d) dans la mesure du possible, la période envisagée pour laquelle les données personnelles seront stockées, ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période;
(e) l'existence du droit de demander au Responsable du traitement la rectification ou l'effacement des données personnelles ou la limitation du traitement des données personnelles concernant la personne concernée ou de s'opposer à un tel traitement;
(f) le droit de déposer une plainte auprès d'une autorité de contrôle;
(g) lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;
(h) l'existence d'une prise de décision automatisée, y compris le profilage, visée dans le règlement et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que l'importance et les conséquences envisagées d'un tel traitement pour la personne concernée.
8.2. Lorsque des données à caractère personnel sont transférées vers un pays tiers ou vers une organisation internationale, la personne concernée a le droit d'être informée des garanties appropriées relatives au transfert.
8.3. Le Responsable du traitement fournit une copie des données personnelles en cours de traitement. Pour toute copie supplémentaire demandée par la personne concernée, le Responsable du traitement peut facturer des frais raisonnables en fonction des frais administratifs. Lorsque la personne concernée fait la demande par voie électronique, et sauf demande contraire de la personne concernée, les informations sont fournies sous une forme électronique couramment utilisée.
8.4. Le droit d'obtenir une copie visé au paragraphe 8.3 ne porte pas atteinte aux droits et libertés d'autrui.
9. Droit de rectification
La personne concernée a le droit d'obtenir du responsable du traitement, sans retard injustifié, la rectification de données personnelles inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter des données personnelles incomplètes, y compris au moyen d'une déclaration complémentaire.
10. Droit à l'effacement ("droit à l'oubli")
10.1. La personne concernée a le droit d'obtenir du Responsable du traitement l'effacement des données personnelles la concernant sans retard injustifié, et le Responsable du traitement a l'obligation d'effacer les données personnelles sans retard excessif lorsque l'un des motifs suivants s'applique:
(a)
les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière;
(b)
la personne concernée retire le consentement sur lequel le traitement est basé, lorsque le traitement a lieu sur la base du consentement de la personne concernée donné pour le traitement des données à caractère personnel à une ou plusieurs fins spécifiques et lorsqu'il n'existe aucun autre fondement juridique pour le traitement;
(c)
la personne concernée s'oppose au traitement, pour des motifs liés à sa situation particulière, conformément au règlement, et il n'existe aucun motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement à des fins de marketing direct et lorsqu'il existe il n'y a pas d'autre fondement juridique pour le traitement;
(d)
les données personnelles ont été traitées illégalement;
(e)
les données à caractère personnel doivent être effacées pour faire respecter une obligation légale en vertu du droit de l'Union ou du droit d'un État membre auquel le Responsable du traitement est soumis;
(f)
les données à caractère personnel ont été collectées dans le cadre de l'offre de la société de l'information de services à un enfant, conformément au Règlement.
10.2. Lorsque le Responsable du traitement a rendu publiques les données à caractère personnel et est tenu, en vertu du paragraphe 10.1, d'effacer les données à caractère personnel, celui-ci, compte tenu de la technologie disponible et des coûts de mise en œuvre, prend un délai raisonnable pour appliquer des mesures, y compris des mesures techniques, pour informer les responsables du traitement et les sous-traitants qui traitent les données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers, ou de la copie ou de la réplication de ces données à caractère personnel.
10.3. Les paragraphes 10.1 et 10.2 ne s'appliquent pas dans la mesure où un traitement est nécessaire:
(a) pour exercer le droit à la liberté d'expression et d'information;
(b) pour le respect d'une obligation légale qui nécessite un traitement par le droit de l'Union ou d'un État membre auquel le responsable du traitement est soumis ou pour l'exécution d'une mission effectuée dans l'intérêt public ou dans l'exercice de l'autorité publique conférée au Responsable du traitement;
(c) pour des raisons d'intérêt public dans le domaine de la santé publique conformément au Règlement;
(d) à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément au règlement, dans la mesure où le droit visé au paragraphe 10.1 est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de ce traitement; ou
(e) pour la constatation, l'exercice ou la défense de droits en justice.
11. Droit à la limitation du traitement
11.1. La personne concernée a le droit d'obtenir du Responsable du traitement des restrictions de traitement dans les cas suivants:
(a) la personne concernée conteste l'exactitude des données personnelles pendant une période permettant au Responsable du traitement de vérifier l'exactitude des données personnelles;
(b) le traitement est illicite et la personne concernée s'oppose à l'effacement des données personnelles et demande à la place la restriction de leur utilisation;
(c) le Responsable du traitement n'a plus besoin des données personnelles aux fins du traitement, mais elles sont requises par la personne concernée pour la constatation, l'exercice ou la défense de droits en justice;
(d) la personne concernée s'est opposée au traitement pour des motifs liés à sa situation particulière, conformément au Règlement, dans l'attente de la vérification que les motifs légitimes du Responsable du traitement soient supérieurs à ceux de la personne concernée.
11.2. Lorsque le traitement a été restreint en vertu du paragraphe 11.1, ces données personnelles ne sont, à l'exception du stockage, traitées qu'avec le consentement de la personne concernée ou pour l'établissement, l'exercice ou la défense de ou pour la protection des droits d'une autre personne physique ou morale ou pour des raisons d'intérêt public important de l'Union ou d'un État membre.
11.3. Une personne concernée qui a obtenu une restriction de traitement conformément au paragraphe 11.1 est informée par le responsable du traitement avant la levée de la restriction de traitement.
12. Obligation de notification concernant la rectification ou l'effacement des données personnelles ou la restriction du traitement
Le Responsable du traitement communique toute rectification ou effacement des données personnelles ou restriction du traitement effectué conformément au paragraphe 9, paragraphe 10.1. et paragraphe 11 à chaque destinataire auquel les données personnelles ont été divulguées, sauf si cela s'avère impossible ou implique un effort disproportionné. Le Responsable du traitement informe la personne concernée de ces destinataires si la personne concernée le demande.
13. Droit à la portabilité des données
13.1. La personne concernée a le droit de recevoir les données à caractère personnel la concernant, qu'elle a fournies au Responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine et a le droit de transmettre ces données à un autre responsable du traitement sans entrave du responsable du traitement auquel les données personnelles ont été fournies, si:
(a) le traitement est basé sur le consentement ou sur un contrat; et
(b) le traitement est effectué par des moyens automatisés.
13.2. Dans l'exercice de son droit à la portabilité des données conformément au paragraphe 13.1, la personne concernée a le droit de faire transmettre les données personnelles directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
13.3. L'exercice du droit visé au paragraphe 13.1 du présent article est sans préjudice de l'article 17. Ce droit ne s'applique pas au traitement nécessaire à l'accomplissement d'une tâche effectuée en l'intérêt public ou l'exercice de l'autorité publique conférée au Responsable du traitement.
13.4. Le droit mentionné au paragraphe 13.1 ne porte pas atteinte aux droits et libertés d'autrui.
14. Droit d'opposition
14.1. À tout moment, la personne concernée a le droit de s'opposer, pour des motifs liés à sa situation particulière, au traitement, aux fins des intérêts légitimes poursuivis par le Responsable du traitement ou un tiers, les données personnelles le concernant, y compris le profilage basé sur ces dispositions. Le Responsable du traitement ne traite plus les données personnelles à moins qu'il ne démontre des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée ou pour la constatation, l'exercice ou la défense de droits en justice.
14.2. Lorsque des données personnelles sont traitées à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles la concernant à cette fin, ce qui comprend le profilage dans la mesure où il est lié à ce marketing direct.
14.3. Si la personne concernée s'oppose au traitement à des fins de marketing direct, les données à caractère personnel sont traitées plus longtemps à ces fins. Dans le cas où la personne concernée choisit le traitement de données personnelles à des fins de marketing direct, séparément et sans aucune liaison avec une autre action, y compris en activant tout bouton d'acceptation concernant le traitement de données personnelles à des fins de marketing direct, les dernières données personnelles fournies de quelque manière que ce soit seront traitées à des fins de marketing direct.
14.4. Au plus tard lors de la première communication avec la personne concernée, le droit visé aux paragraphes 14.1. et 14.2. est explicitement porté à la connaissance de la personne concernée et présenté clairement et séparément de toute autre information.
14.5. Dans le cadre de l'utilisation des services de la société de l'information et nonobstant la directive 2002/58 / CE, la personne concernée peut exercer son droit d'opposition par des moyens automatisés en utilisant des spécifications techniques.
14.6. Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques conformément au règlement, la personne concernée, pour des motifs liés à sa situation particulière, a le droit de s'opposer au traitement des données personnelles le concernant, sauf si le traitement est nécessaire à l'accomplissement d'une mission effectuée pour des raisons d'intérêt public.
15. Prise de décision individuelle automatisée, y compris le profilage
15.1. La personne concernée a le droit de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou l'affecte significativement de manière similaire.
15.2. Le paragraphe 15.1. ne s'applique pas si la décision:
(a) est nécessaire pour conclure ou exécuter un contrat entre la personne concernée et un responsable du traitement;
(b) est autorisée par le droit de l'Union ou du État membre auquel le Responsable du traitement est soumis et qui prévoit également des mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la personne concernée; ou
(c) est basé sur le consentement explicite de la personne concernée.
15.3. Dans les cas visés au paragraphe 15.2, points a) et c), le Responsable du traitement met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.
16. Droit d'introduire une réclamation auprès d'une autorité de contrôle
16.1. Sans préjudice de tout autre recours administratif ou judiciaire, toute personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de sa résidence habituelle, lieu de travail ou lieu de l'infraction présumée si la personne concernée estime que le traitement des données à caractère personnel la concernant viole le Règlement.
16.2. L'autorité de contrôle auprès de laquelle la plainte a été déposée informe le plaignant de l'état d'avancement et du résultat de la plainte, y compris de la possibilité d'un recours juridictionnel conformément à l'Article 17.
17. Droit à un recours juridictionnel effectif contre une autorité de contrôle
17.1. Sans préjudice de tout autre recours administratif ou non judiciaire, chaque personne physique ou morale a droit à un recours juridictionnel effectif contre une décision juridiquement contraignante la concernant d’une autorité de contrôle.
17.2. Sans préjudice de tout autre recours administratif ou non judiciaire, chaque personne concernée a le droit d'exercer un recours juridictionnel effectif lorsque l'autorité de contrôle compétente en vertu du Règlement ne traite pas sa plainte ou n'informe pas la personne concernée dans un délai de trois mois sur l'état d'avancement ou l'issue de la plainte déposée en application de l'Article 16.
17.3. Les poursuites contre une autorité de contrôle sont portées devant les juridictions de l'État membre où l'autorité de contrôle a son siège.
17.4. Lorsque des poursuites sont engagées contre une décision d'une autorité de contrôle qui a été précédée par un avis ou une décision du conseil d'administration dans le cadre du mécanisme de cohérence, l'autorité de contrôle transmet cet avis ou cette décision au tribunal.
18. Droit à un recours judiciaire effectif contre un responsable du traitement ou un sous-traitant
18.1. Sans préjudice de tout recours administratif ou non judiciaire disponible, y compris le droit d'introduire une réclamation auprès d'une autorité de contrôle conformément au Règlement, chaque personne concernée a droit à un recours juridictionnel effectif lorsqu'il estime que ses droits au titre du Règlement ont été violés du fait du traitement de ses données à caractère personnel en violation du Règlement.
18.2. Les poursuites contre un responsable du traitement ou un sous-traitant sont engagées devant les juridictions de l'État membre dans lequel le responsable du traitement ou le sous-traitant a un siège. À défaut, une telle procédure peut être portée devant les juridictions de l'État membre où la personne concernée a sa résidence habituelle, sauf si le responsable du traitement ou le sous-traitant est une autorité publique d'un État membre agissant dans l'exercice de ses pouvoirs publics.
19. Représentation des personnes concernées
19.1. La personne concernée a le droit de mandater un organisme, une organisation ou une association à but non lucratif légalement constituée conformément au droit d'un État membre, avec des objectifs statutaires dans l'intérêt public et active dans le domaine de la protection des droits et libertés des personnes concernées en ce qui concerne la protection de leurs données à caractère personnel à déposer la plainte en son nom, à exercer les droits visés aux articles 16 , 17 et 18 et à exercer le droit de recevoir une compensation visée dans le règlement en son nom lorsque la législation des États membres le prévoit.
19.2. Les États membres peuvent prévoir que tout organisme, organisation ou association visé au paragraphe 19.1 du présent article, indépendamment du mandat de la personne concernée, a le droit de déposer, dans cet État membre, une plainte auprès de l'autorité de contrôle compétente en vertu de l'article 16 et d'exercer les droits visés aux articles 17 et 18 si elle estime que les droits d'une personne concernée au titre du règlement ont été violés du fait du traitement.
20. Droit à indemnisation et responsabilité
20.1. Toute personne ayant subi un préjudice matériel ou immatériel du fait d'une violation du Règlement a le droit de recevoir une indemnisation du Responsable du traitement ou du sous-traitant pour le préjudice subi.
20.2. Tout responsable du traitement impliqué dans le traitement est responsable des dommages causés par un traitement qui viole le présent Règlement. Le sous-traitant est responsable des dommages causés par le traitement uniquement lorsqu'il n'a pas respecté les obligations du Règlement spécifiquement destinées aux sous-traitants ou lorsqu'il a agi en dehors ou contrairement aux instructions légales du Responsable du traitement.
20.3. Le Responsable du traitement ou le sous-traitant est exonéré de toute responsabilité en vertu du paragraphe 20.2 s'il prouve qu'il n'est en aucun cas responsable de l'événement à l'origine du dommage.
20.4. Lorsque plus d'un responsable du traitement ou sous-traitant, ou à la fois un responsable du traitement et un sous-traitant sont impliqués dans le même traitement et ils sont, en vertu des paragraphes 20.2. et 20.3, responsables de tout dommage causé par le traitement, chaque responsable de traitement ou sous-traitant sera tenu responsable de l'intégralité des dommages afin d'assurer une compensation effective de la personne concernée.
20.5. Lorsqu'un responsable du traitement ou sous-traitant a payé, conformément au paragraphe 20.4., une indemnisation intégrale du préjudice subi, ce responsable du traitement ou sous-traitant est en droit de réclamer aux autres responsables du traitement ou sous-traitants impliqués dans le même traitement la partie de l'indemnité correspondant à leur part de responsabilité pour les dommages, conformément aux conditions énoncées au paragraphe 18.2.
20.6. La procédure judiciaire pour l'exercice du droit à réparation est portée devant les juridictions compétentes en vertu du droit de l'État membre visé au 18.2.
21. Retrait du consentement
Lorsque le traitement est basé sur: i) le consentement de la personne concernée donné pour le traitement de ses données personnelles à une ou plusieurs fins spécifiques; ou ii) le consentement de la personne concernée donné pour le traitement de certaines données personnelles spéciales à une ou plusieurs fins spécifiées, sauf lorsque le droit de l'Union ou des États membres prévoit que l'interdiction de traiter des données personnelles spéciales ne peut pas être levée par la personne concernée,
la personne concernée a le droit de retirer son consentement à tout moment, sans affecter la licéité du traitement basé sur le consentement avant son retrait.
Dans un souci de clarté, le retrait du consentement n'affecte pas le traitement des données personnelles fondé sur une autre base juridique.
22.Politique des cookies
[ L'application Web du Responsable du traitement peut utiliser des "cookies".
Les cookies sont des fichiers texte contenant de petites quantités d'informations téléchargées sur votre appareil lorsque vous visitez et utilisez l'application Web. Les cookies sont ensuite renvoyés à l'URL d'origine lors de chaque visite suivante, ou à une autre URL qui reconnaît ce cookie. Les cookies sont utiles car ils permettent à un site Web de reconnaître l'appareil d'un utilisateur. Vous pouvez trouver plus d'informations sur les cookies sur: www.allaboutcookies.org et www.youronlinechoices.eu. Pour une vidéo sur les cookies, veuillez visiter www.google.co.uk/ goodtoknow / data-on-the-web/cookies.
Les cookies effectuent de nombreuses tâches différentes, comme vous permettre de naviguer efficacement entre les pages, de mémoriser vos préférences et d'améliorer généralement l'expérience de l'utilisateur.
Ils peuvent également vous aider à vous assurer que les publicités que vous voyez en ligne sont plus pertinentes pour vous et vos intérêts.
Vous pouvez définir et / ou ajuster vos paramètres et préférences (navigateur) concernant les cookies à tout moment, et vous pouvez désactiver les cookies. Leur désactivation peut vous empêcher d'utiliser certaines parties / fonctionnalités de l'application Web du Responsable du traitement.
Nous pouvons collecter des informations anonymes, y compris à des fins statistiques ou de recherche.
Nous utilisons les catégories suivantes sur notre application Web:
Category 1 — Cookies strictement nécessaires
Ces cookies sont essentiels pour vous permettre de vous déplacer dans l'application Web du Responsable du traitement et d'utiliser ses fonctionnalités, telles que l'accès aux zones sécurisées. Sans ces cookies, les services tels que les paniers d'achat ou la facturation électronique ne peuvent pas être fournis.
Category 2 — Cookies de performance
Ces cookies collectent des informations sur la façon dont vous utilisez l'application Web du Responsable du traitement - par exemple, les pages que vous visitez le plus et si elles reçoivent des messages d'erreur des pages Web et/ou de l'application Web. Ces cookies ne collectent pas d'informations permettant d'identifier un visiteur. Toutes les informations collectées par ces cookies sont agrégées et donc anonymes. Elles sont uniquement utilisées pour améliorer le fonctionnement du ou des sites Web du Responsable du traitement et/ou l'application.
En tant que cookies tiers dans cette catégorie, nous utilisons Google Analytics, un service qui transmet les données de trafic du site Web aux serveurs de Google aux États-Unis. Les rapports fournis par Google Analytics nous aident à comprendre le trafic sur le site Web et l'utilisation des pages Web. Google Analytics n'identifie pas les utilisateurs individuels et n'associe pas votre adresse IP à d'autres données détenues par Google.
Google Analytics: our plus d'informations sur les cookies de Google Analytics, veuillez consulter les pages d'aide et la politique de confidentialité de Google:
Politique de confidentialité de Google
Pages d'aide de Google Analytics
Google a développé le module complémentaire de navigateur pour la désactivation de Google Analytics; si vous souhaitez désactiver Google Analytics, vous pouvez télécharger et installer le module complémentaire pour votre navigateur Web ici.
Catégorie 3 - Cookies de fonctionnalité
Ces cookies permettent à l'application Web du contrôleur de se souvenir des choix que vous faites lors de la navigation et/ou d'utilisation de l'application (comme votre nom d'utilisateur, votre langue ou la région dans laquelle vous vous trouvez) et offrent des fonctionnalités améliorées et plus personnelles.
Ces cookies peuvent également être utilisés pour mémoriser les modifications que vous avez apportées à la taille du texte, à la langue et à d'autres parties des pages Web que vous pouvez personnaliser.
Les informations collectées par ces cookies ne vous identifieront pas personnellement et ne pourront pas suivre votre activité de navigation sur les sites Web qui n'appartiennent pas au Responsable du traitement.
Pour un examen fiable de l'état de votre commande, à l'écran sur l'application, en temps réel, et également pour une réorganisation facile, vos données peuvent être enregistrées sur votre appareil, servant un cookie localement.
Category 4 - Cookies de ciblage ou cookies publicitaires
Ces cookies seront généralement des cookies tiers, bien que si un utilisateur visite le propre site Web du réseau publicitaire, il soit techniquement possible qu'il s'agisse de cookies de première partie. Ils seront toujours des cookies persistants mais limités dans le temps. Ces cookies peuvent être associés à des services fournis par le tiers mais ce n'est pas toujours le cas. Ces cookies contiennent une clé unique qui permet de distinguer les habitudes de navigation des utilisateurs individuels ou qui peut être traduite en un ensemble d'habitudes ou de préférences de navigation à l'aide d'informations stockées ailleurs. De manière générale, la déclaration de confidentialité doit indiquer si le cookie est utilisé dans le cadre d'un réseau publicitaire. Les cookies peuvent également être utilisés pour limiter le nombre de fois qu'un utilisateur voit une annonce particulière sur un site Web et pour mesurer l'efficacité d'une campagne particulière.
Des exemples incluent:
• Les cookies placés par les réseaux publicitaires pour collecter les habitudes de navigation afin de cibler les publicités pertinentes pour l'utilisateur. Le site que l'utilisateur visite n'a pas besoin de diffuser d'annonces, mais ce sera souvent le cas également.
• Cookies placés par les réseaux publicitaires en conjonction avec un service mis en œuvre par le site Web pour augmenter les fonctionnalités, tels que commenter un blog, ajouter un site au réseau social de l'utilisateur, fournir des cartes ou des compteurs de visiteurs sur un site.
Par défaut, l'application de commande Web et l'URL de son site Web d'origine ne diffusent pas de cookies de catégorie 4. Cependant, il peut être possible de commander en ligne à partir d'autres sites Web qui encadrent ou facilitent l'accès au menu en ligne et à l'application Web. Par conséquent, veuillez toujours vérifier la politique en matière de cookies du site Web visité à partir duquel vous avez lancé une session de commande en ligne afin de savoir si des cookies de catégorie 4 sont servis et quelle est la manière de les désactiver ou de les accepter, si la loi le prévoit.
23. Traitement de vos données personnelles par le Fournisseur en tant que responsable du traitement des données des fournisseurs de produits et/ou services
Le Fournisseur peut également traiter vos données personnelles en tant que responsable du traitement des données des fournisseur de produits et/ou services, y compris sans limitation aux fins suivantes, conformément à celles convenues avec les fournisseurs de produits et/ou services: i) stockage des données pour les fournisseurs de produits et/ou services; ii) vous envoyer des notifications concernant les informations sur la confirmation ou le rejet de la commande ou sur les commandes manquées et sur la livraison de votre commande; iii) vous envoyer des communications marketing directes; iii) collecte des adresses IP afin d'être utilisées en cas de litige et/ou de fraude concernant les paiements; iv) l'envoi de vos données à différents destinataires et dans différents pays (tiers), destinataires qui traitent les données personnelles à des fins compatibles, liées et corrélées dans le but d'exécuter le contrat que vous avez avec les fournisseurs de produits et/ou services, à savoir : livraison, impression, facturation POS, fidélité, traitement des paiements en ligne, etc.
24. Divers
24.1. Vous disposez de tous les droits mentionnés dans la présente Politique de confidentialité ainsi que de tout autre droit mentionné par les dispositions légales obligatoires en vigueur concernant le traitement des données personnelles.
24.2. Vos droits mentionnés dans la présente politique de confidentialité peuvent être exercés conformément au règlement et à toute autre réglementation légale applicable en vigueur.
24.3. Toute demande adressée par vous au Responsable du traitement pour exercer l'un de vos droits peut être faite par écrit, par lettre recommandée qui sera envoyée au siège du Responsable du traitement et/ou en ligne par le contact ou l'adresse e-mail du responsable du traitement figurant sur le site Web hanoi-pho.fr ou sur l'e-mail du DPO, s'il existe, et/ou par tout autre moyen de communication mentionné dans la réglementation légale en vigueur.
24.4. La personne concernée peut demander, conformément à celles mentionnées ci-dessus, et obtenir gratuitement, notamment, l'accès et la rectification ou l'effacement des données personnelles, la restriction du traitement des données personnelles, la portabilité des données et l'exercice du droit d'opposition ainsi que le droit de ne pas être soumis à une décision basée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques le concernant ou l'affecte de manière significative mais également en relation avec la violation de la sécurité des données personnelles.
24.5. Les termes utilisés dans la présente politique de confidentialité auront le sens défini dans le règlement, sauf indication contraire du contexte ou disposition contraire des présentes.
24.6. Sauf disposition contraire des dispositions légales obligatoires en vigueur, le responsable du traitement se réserve le droit de mettre à jour et de modifier périodiquement la politique de confidentialité sans préavis.