top of page

POLÍTICA DE PRIVACIDAD

Objeto

Esta Política es establecida por JELIC, cuyo domicilio social es 66 Avenue des Champs-Élysées, 75008 Paris con el número de sirena: 447820150.

 

  (en lo sucesivo, "el responsable del tratamiento").

 

El propósito de esta Política es informar a los visitantes del sitio web alojado en la siguiente dirección: https://cristina-paris.com/fr/

  (en lo sucesivo, el "sitio web") de la forma en que el controlador de datos recopila y procesa los datos.

 

Esta Política está en línea con el deseo del responsable del tratamiento de actuar con total transparencia, de conformidad con sus disposiciones nacionales y con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 sobre la protección de las personas. en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos, y por la que se deroga la Directiva 95/46 / CE (en lo sucesivo, "Reglamento general de protección de datos").

 

El controlador de datos presta especial atención a la protección de la privacidad de sus usuarios y, por lo tanto, se compromete a tomar las precauciones razonables necesarias para proteger los datos personales recopilados contra pérdida, robo, divulgación o uso no autorizado.

 

Se entiende por “datos personales” todos los datos personales relativos al usuario, es decir, cualquier información que le permita identificarse directa o indirectamente como persona física.  

 

Si el usuario desea reaccionar a alguna de las prácticas descritas a continuación, puede contactar al responsable del tratamiento en la dirección postal o en la dirección de correo electrónico especificada en el punto "datos de contacto" de esta Política.  

 

¿Qué datos recopilamos?

El controlador recopila y procesa, de acuerdo con los métodos y principios que se describen a continuación, los siguientes datos personales:

 

  • su dominio (detectado automáticamente por el servidor del controlador), incluida la dirección IP dinámica;

  • su dirección de correo electrónico si el usuario la ha revelado previamente, por ejemplo, enviando mensajes o preguntas en el sitio web, comunicándose con el controlador por correo electrónico, participando en foros de discusión, accediendo a la parte restringida del sitio web por medio de de identificación, o transmitiéndola voluntariamente al suscribirse a la newsletter. ;

  • toda la información relativa a las páginas que el usuario haya consultado en el sitio web;

  • Cualquier información que el usuario haya facilitado voluntariamente, por ejemplo en el contexto de encuestas de información y / o registros en el sitio web, o accediendo a la parte restringida del sitio web mediante identificación. (Correos electrónicos)

  • ïLos datos necesarios para la realización de acciones de fidelización, prospección, estudio, relevamiento, testeo de productos y promoción;

  • ïDatos relacionados con las contribuciones de personas que publican opiniones sobre productos, servicios o contenido, en particular su seudónimo;

Es posible que el controlador también deba recopilar datos no personales. Estos datos se califican como datos no personales porque no identifican directa o indirectamente a una persona en particular. Por lo tanto, se pueden utilizar para cualquier propósito, por ejemplo, para mejorar el sitio web, los productos y servicios ofrecidos o la publicidad del controlador de datos.

 

En el caso de que se combinen datos no personales con datos personales, de manera que sea posible la identificación de los interesados, estos datos serán tratados como datos personales hasta que se imposibilite su conciliación con una persona en particular.

 

Métodos de recolección

El controlador de datos puede recopilar datos personales de la siguiente manera:

  • Formulario web (registro, compra, contacto, etc.)

  • Correo electrónico de contacto

 

Finalidades del tratamiento

 

Los datos personales solo se recopilan y procesan para los fines que se mencionan a continuación:

 

Respecto a los usuarios simples de Internet:

  • Realizar operaciones relacionadas con la prospección:

la gestión de operaciones de prospección técnica (que incluye principalmente operaciones técnicas como normalización, enriquecimiento y deduplicación);

la selección de personas para realizar acciones de fidelización, prospección, relevamiento, testeo de productos y promoción;

realizar operaciones de licitación;

  • El desarrollo de estadísticas comerciales;

  • La transferencia, alquiler o intercambio de sus archivos de clientes y sus archivos de prospectos;

  • La actualización de sus expedientes de prospección por parte del organismo encargado de gestionar la lista de oposición al escrutinio, en aplicación de lo dispuesto en el Código del Consumidor;

  • La organización de concursos, loterías o cualquier operación promocional, excluidos los juegos de azar en línea y los juegos de azar sujetos a la aprobación de la Autoridad Reguladora de Juegos en Línea;

  • Invitaciones a saludos institucionales, a eventos organizados por JELIC (sala de conferencias, etc.)

  • Envío de la newsletter,

  • La gestión de solicitudes de derecho de acceso, rectificación y oposición;

  • Gestionar las opiniones de las personas sobre productos, servicios o contenidos.

  • Gestión de solicitudes realizadas en el sitio de Jelic a través del formulario de contacto

 

Respecto a los clientes:  

 

  • Realizar operaciones relacionadas con la gestión de clientes relativas a: contratos; las órdenes ; las entregas ; las facturas ; contabilidad y, en particular, gestión de cuentas de clientes; un programa de lealtad dentro de una o más entidades legales; supervisar las relaciones con los clientes, como la realización de encuestas de satisfacción, la gestión de quejas y el servicio postventa; la selección de clientes para realizar estudios, encuestas y pruebas de productos.

  • Gestión de newsletter (gestión de suscripciones)

  • La gestión de solicitudes de derecho de acceso, rectificación y oposición;

  • La gestión de impagados y litigios, siempre que no se refiera a infracciones y / o que no dé lugar a la exclusión de la persona del beneficio de un derecho, un servicio o un contrato;

 

Es posible que se requiera que el controlador lleve a cabo operaciones de procesamiento que aún no están previstas en esta Política. En este caso, se pondrá en contacto con el usuario antes de reutilizar sus datos personales, con el fin de informarle de los cambios y darle la posibilidad, si es necesario, de rechazar esta reutilización.

 

Intereses legítimos

Parte del procesamiento realizado por el controlador se basa en la base legal de los intereses legítimos de este último. Estos intereses legítimos son proporcionales al respeto de los derechos y libertades del usuario. Si el usuario desea ser informado de los detalles de las finalidades en base a la base legal de intereses legítimos, se recomienda que se ponga en contacto con el responsable del tratamiento (ver punto relativo a "datos de contacto").

 

Consentimiento  

Algunos de los tratamientos realizados por el responsable del tratamiento se basan en la base jurídica del consentimiento. En este caso, el boletín. En cualquier momento, tiene la posibilidad de retirar este consentimiento, ya sea cancelando la suscripción directamente en los correos electrónicos que reciba o comunicándose con nosotros (consulte los detalles de contacto).

 

Contrato  

Parte del procesamiento realizado por el controlador de datos se basa en la base legal del contrato. En este caso, la creación de una cuenta en el sitio web.  

 

Duración de la conversación

En general, el responsable del tratamiento solo conserva los datos personales durante el tiempo razonablemente necesario para los fines perseguidos y de acuerdo con los requisitos legales y reglamentarios.

 

Respecto a los clientes (ver información del cliente)

Los datos personales de un cliente se conservan durante un máximo de 10 años después de la finalización de la relación contractual entre este cliente y el controlador.

 

Al final del período de retención, el controlador de datos hace todo lo posible para asegurarse de que los datos personales no estén disponibles e inaccesibles.

 

Respecto a las perspectivas

Los datos personales relacionados con un prospecto que no es un cliente pueden conservarse durante un período de tres años a partir de su recopilación por parte del controlador de datos o desde el último contacto del prospecto.

 

Al final de este período de tres años, el responsable del tratamiento puede volver a ponerse en contacto con el interesado para saber si desea seguir recibiendo solicitudes comerciales. A falta de una respuesta positiva y explícita por parte de la persona, los datos deberán ser eliminados o archivados de acuerdo con las disposiciones vigentes, y en particular las previstas por el Código de Comercio, el Código Civil y el Código del Consumidor.

En caso de ejercicio del derecho de acceso o rectificación, los datos relativos a los documentos de identidad podrán conservarse durante el período previsto en el artículo 9 del Código de Procedimiento Penal (es decir, un año). En caso de ejercicio del derecho de oposición, estos datos podrán archivarse durante el plazo de prescripción previsto en el artículo 8 del Código Procesal Penal (es decir, tres años).

 

Respecto al período de retención de las cookies

El consentimiento para ser monitoreado puede ser olvidado por las personas que lo hayan expresado en un momento dado, la CNIL considera necesario limitar el alcance de este último en el tiempo.

Recomienda que el período de validez del consentimiento para depositar Cookies se extienda a un máximo de 13 meses. Al final de este período, se debe obtener nuevamente el consentimiento.  

En consecuencia, las cookies deben tener una vida útil limitada a trece meses después de su primer depósito en el equipo terminal del usuario (tras la manifestación del consentimiento).

Su vida útil no debe extenderse durante nuevas visitas al sitio.

 

Respecto a los datos relacionados con tarjetas bancarias:  

  • Los datos relativos a las tarjetas bancarias se eliminan una vez realizada la transacción, es decir, en el momento de su pago real, que podrá diferirse a la recepción de la mercancía, incrementado, en su caso, por el plazo de desistimiento previsto en los contratos celebrados. a distancia y fuera de las instalaciones, de acuerdo con el artículo L. 221-18 del Código del Consumidor.

  • En el caso de pago con tarjeta bancaria, el número de tarjeta y su fecha de validez podrá conservarse como prueba en caso de una posible disputa de la operación, en archivos intermedios, durante el tiempo previsto en el artículo L. 133- 24 del Código Monetario y Financiero, en este caso trece meses después de la fecha de débito. Este plazo podrá ampliarse a quince meses para tener en cuenta la posibilidad de utilizar tarjetas de débito diferido. Estos datos se utilizan solo en caso de una disputa sobre la transacción.  

  • Los datos relativos a tarjetas bancarias podrán conservarse durante más tiempo, previo consentimiento expreso del cliente, previamente informado del objetivo que se persigue (por ejemplo, facilitar el pago a clientes habituales). El período de retención no puede exceder el período necesario para el cumplimiento del propósito del procesamiento.

  • En general, los datos relativos al criptograma visual no se conservan más allá del tiempo necesario para la realización de cada transacción, incluso en el caso de sucesivos pagos o retención del número de tarjeta para compras posteriores.

  • Cuando se alcanza la fecha de vencimiento de la tarjeta bancaria, los datos relacionados con ella se eliminan.

 

 

Aplicación de derechos

Para todos los derechos que se enumeran a continuación, el controlador de datos se reserva el derecho de verificar la identidad del usuario para la aplicación de los derechos que se enumeran a continuación.  

 

Esta solicitud de información adicional se realizará dentro del mes siguiente a la solicitud realizada por el usuario.

 

Acceso y copia de datos

El usuario puede obtener gratuitamente la comunicación escrita o una copia de los datos personales que le conciernen que hayan sido recabados.

 

El controlador puede requerir el pago de una tarifa razonable basada en los costos administrativos por cualquier copia adicional solicitada por el usuario.

Cuando el usuario envía esta solicitud electrónicamente, la información se proporciona en un formulario electrónico de uso común, a menos que el usuario solicite lo contrario.

 

Salvo que el reglamento general de protección de datos disponga lo contrario, la copia de sus datos será comunicada al usuario a más tardar un mes después de la recepción de la solicitud.

 

Derecho de rectificación

El usuario podrá obtener gratuitamente, a la mayor brevedad y como máximo en el plazo de un mes, la rectificación de sus datos personales que resulten inexactos, incompletos o irrelevantes, así como complementarlos en caso de que resulten incompletos.

 

Salvo disposición en contrario del reglamento general de protección de datos, la solicitud de aplicación del derecho de rectificación se tramita en el plazo de un mes desde su introducción.

 

Derecho a oponerse al procesamiento

El usuario podrá en cualquier momento, por motivos relacionados con su situación particular, oponerse gratuitamente al tratamiento de sus datos personales, salvo cuando:

 

  • el tratamiento es necesario para el desempeño de una tarea de interés público o relacionada con el ejercicio de la autoridad pública conferida al responsable del tratamiento;

  • el procesamiento es necesario para los fines de los intereses legítimos perseguidos por el controlador o por un tercero, a menos que los intereses o los derechos y libertades fundamentales del interesado requieran protección de datos personales (en particular cuando la persona afectada es un niño) .

 

El responsable del tratamiento podrá negarse a implementar el derecho de oposición del usuario cuando acredite la existencia de motivos imperiosos y legítimos que justifiquen el tratamiento, que priman sobre los intereses o derechos y libertades del usuario, o para el establecimiento, ejercicio o defensa de la legalidad. reclamación (es. En caso de disputa, el usuario puede interponer recurso de acuerdo con el punto “quejas y quejas” de esta Política.

 

El usuario también puede, en cualquier momento, oponerse, sin justificación y de forma gratuita, al tratamiento de los datos personales que le conciernen cuando sus datos se recaben con fines de prospección comercial (incluida la elaboración de perfiles).

 

Cuando los datos personales se procesen con fines de investigación científica o histórica o con fines estadísticos de acuerdo con el reglamento general de protección de datos, el usuario tiene derecho a oponerse, por razones relacionadas con su situación particular, al procesamiento de los datos personales que le conciernen, a menos que el tratamiento es necesario para el desempeño de una tarea de interés público.

 

Salvo que el reglamento general de protección de datos disponga lo contrario, el responsable del tratamiento debe responder a la solicitud del usuario lo antes posible y, a más tardar, en el plazo de un mes, y justificar su respuesta cuando tenga la intención de no actuar ante dicha solicitud.

 

Derecho a la restricción del procesamiento

El usuario puede obtener la limitación del tratamiento de sus datos personales en los casos que se enumeran a continuación:

  • cuando el usuario cuestiona la exactitud de un dato y solo el tiempo que el responsable del tratamiento puede controlarlo;

  • cuando el procesamiento es ilegal y el usuario prefiere la limitación del procesamiento al borrado;

  • cuando, aunque ya no sea necesario para la consecución de los fines del tratamiento, el usuario lo necesite para el establecimiento, ejercicio o defensa de sus derechos ante los tribunales;

  • por el tiempo necesario para examinar los méritos de una solicitud de oposición presentada por el usuario, es decir, el tiempo para que el controlador verifique el equilibrio de intereses entre los intereses legítimos del controlador del usuario y los del usuario.

 

El controlador informará al usuario cuando se levante la restricción de procesamiento.

 

Derecho al borrado (derecho al olvido)

El usuario puede obtener la supresión de los datos personales que le conciernen, cuando concurra alguno de los siguientes motivos:

  • los datos ya no son necesarios para los fines del procesamiento;

  • el usuario ha retirado su consentimiento para el procesamiento de sus datos y no existe otra base legal para el procesamiento;

  • el usuario se opone al procesamiento y no existen motivos legítimos convincentes para el procesamiento y / o el usuario ejerce su derecho específico de oposición en el marketing directo (incluida la elaboración de perfiles);

  • los datos personales han sido objeto de un tratamiento ilegal;

  • los datos personales deben borrarse para cumplir con una obligación legal (en virtud de la legislación de la Unión o del Estado miembro) a la que está sujeto el responsable del tratamiento;

  • los datos personales se han recogido en el contexto de la oferta de servicios de la sociedad de la información dirigidos a los niños.

 

Sin embargo, el borrado de datos no es aplicable en los siguientes casos:

 

  • cuando el tratamiento sea necesario para el ejercicio del derecho a la libertad de expresión e información;

  • cuando el tratamiento sea necesario para cumplir con una obligación legal que requiera el tratamiento previsto por la legislación de la Unión o por la legislación del Estado miembro al que está sujeto el responsable del tratamiento, o para realizar una tarea de interés público o relevante el ejercicio de la autoridad pública investido en la persona responsable;

  • cuando el tratamiento sea necesario por motivos de interés público en el ámbito de la salud pública;

  • cuando el tratamiento sea necesario con fines de archivo de interés público, con fines de investigación científica o histórica o con fines estadísticos y en la medida en que el derecho de borrado pueda imposibilitar o comprometer gravemente la consecución de los fines del tratamiento en cuestión;

  • cuando el tratamiento sea necesario para el establecimiento, ejercicio o defensa de reclamaciones legales.

 

Salvo que el reglamento general de protección de datos disponga lo contrario, el responsable del tratamiento debe responder a la solicitud del usuario lo antes posible y, a más tardar, en el plazo de un mes, y justificar su respuesta cuando tenga la intención de no actuar ante dicha solicitud.

 

 

Derecho a la "portabilidad de datos"

El usuario puede solicitar en cualquier momento recibir sus datos personales de forma gratuita en un formato estructurado, de uso común y legible por máquina, en particular con el fin de transmitirlos a otro responsable del tratamiento, cuando:

 

  • el procesamiento de datos se lleva a cabo mediante procesos automatizados; y cuando

  • el procesamiento se basa en el consentimiento del usuario o en un contrato celebrado entre el usuario y el controlador.

 

En las mismas condiciones y según las mismas modalidades, el usuario tiene derecho a obtener del responsable del tratamiento que los datos personales que le conciernen sean transmitidos directamente a otro responsable del tratamiento de datos personales, en la medida en que sea técnicamente posible.

 

El derecho a la portabilidad de los datos no se aplica al procesamiento que sea necesario para el desempeño de una tarea de interés público o relacionado con el ejercicio de la autoridad pública conferida al controlador.

 

Destinatarios de los datos y divulgación a terceros

 

Destinatarios internos

Los destinatarios de los datos son únicamente el personal autorizado por la empresa JELIC encargada de la seguridad y la relación “comercial”.

 

Subcontratistas

Las personas ajenas a la empresa que tienen acceso a los datos son los distintos proveedores de alojamiento, así como nuestros proveedores de servicios de TI.

Como parte de los mailings promocionales (newsletter) llamamos a MAILCHIMP que certifica su cumplimiento del escudo de privacidad.

 

Los destinatarios de los datos recopilados y procesados son, además del propio controlador de datos, sus empleados u otros subcontratistas, sus socios comerciales cuidadosamente seleccionados, ubicados en Francia o en la Unión Europea, y que colaboran con el controlador de datos. con la comercialización de productos o la prestación de servicios.

 

En el caso de que los datos sean cedidos a terceros con fines de marketing directo o prospección comercial, se informará previamente al usuario para que pueda optar por aceptar la cesión de sus datos a terceros.

 

Tan pronto como esta transferencia se base en el consentimiento del usuario, el usuario puede, en cualquier momento, retirar su consentimiento para este propósito específico.

 

El responsable del tratamiento cumple con las disposiciones legales y reglamentarias vigentes y se asegurará en todo caso de que sus socios, empleados, subcontratistas u otros terceros que tengan acceso a estos datos personales cumplan con esta Política.

 

El controlador de datos divulga los datos personales del usuario en el caso de que una ley, un procedimiento judicial o una orden de una autoridad pública hiciera necesaria esta divulgación.

Seguridad

El responsable del tratamiento implementa las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad para el tratamiento y los datos recogidos con respecto a los riesgos que presenta el tratamiento y la naturaleza de los datos a proteger adaptados al riesgo. Tiene en cuenta el estado del conocimiento, los costos de implementación y la naturaleza, alcance, contexto y propósitos del procesamiento, así como los riesgos para los derechos y libertades de los usuarios.

 

El controlador de datos siempre utiliza tecnologías de encriptación que son reconocidas como estándares de la industria dentro del sector de TI cuando transfiere o recibe datos en el sitio web.

 

El responsable del tratamiento ha implementado las medidas de seguridad adecuadas para proteger y prevenir la pérdida, mal uso o alteración de la información recibida en el sitio web.

 

En el caso de que los datos personales que controla el responsable del tratamiento se vean comprometidos, actuará rápidamente para identificar la causa de esta infracción y tomar las medidas correctoras adecuadas.

 

El responsable del tratamiento informa al usuario de esta incidencia si la ley así lo exige.

 

Queja y denuncia

 

Si el usuario desea reaccionar a alguna de las prácticas descritas en esta Política, es recomendable que se ponga en contacto directamente con el responsable del tratamiento.

El usuario también puede presentar una queja ante su autoridad nacional de control, puede enviar una queja en línea a la CNIL o por correo postal:

 

Comisión Nacional de Informática y Libertades (Cnil)

3 Place de Fontenoy

TSA 80715

75334 París cedex 07

Teléfono: +33 1 53 73 22 22

 

Además, el usuario tiene la posibilidad de presentar una denuncia ante los tribunales nacionales competentes.

 

Detalles de contacto

Para cualquier consulta y / o reclamación relacionada con esta Política, el usuario puede ponerse en contacto con el responsable del tratamiento:

 

Por correo electrónico: RGPD@cristina-paris.com

Por mensajería :  

JELIC

66 Avenue des Champs-Élysées

75008 París

 

Modificación

El responsable del tratamiento se reserva el derecho de modificar las disposiciones de esta Política en cualquier momento. Los cambios se publicarán directamente en el sitio web del responsable del tratamiento.

 

Ley aplicable y jurisdicción competente

Esta Política se rige por la legislación nacional del lugar principal de establecimiento del responsable del tratamiento.

 

Cualquier disputa relacionada con la interpretación o ejecución de esta Política se someterá a las jurisdicciones de esta ley nacional.

Esta versión de la Política data del 01/06/2019.

bottom of page