Politique de confidentialité de Coravin

La présente Politique de confidentialité explique comment nous traitons les Données personnelles que nous recueillons lorsque vous accédez à nos Services ou les utilisez. Les « Données personnelles » désignent toute information qui identifie une personne en particulier ou se rapporte à elle. Cela inclut également les informations qualifiées d’« informations personnellement identifiables » ou d’« informations personnelles » en vertu des lois, règles ou réglementations applicables en matière de protection des données. La présente Politique de confidentialité ne couvre pas les pratiques des entreprises que nous ne possédons pas ou ne contrôlons pas, ni des personnes que nous ne gérons pas.

Catégories de Données personnelles que nous collectons

Vous trouverez ci-dessous le détail des catégories de Données personnelles que nous collectons et avons collectées au cours des 12 derniers mois :

Données de profil ou de contact

Catégorie de Données personnelles
Données de profil ou de contact

Exemples de Données personnelles que nous collectons

• Prénom et nom
• Adresse e-mail
• Numéro de téléphone
• Adresse postale

Catégories de tiers avec lesquels nous partageons ces Données personnelles

• Prestataires de services
• Partenaires publicitaires
• Partenaires d’analyse
• Partenaires commerciaux

Données de paiement

Catégorie de Données personnelles
Données de paiement

Exemples de Données personnelles que nous collectons

• Type de carte de paiement
• Numéro de carte de paiement
• Adresse de facturation, numéro de téléphone et adresse e-mail
• Informations nécessaires au traitement des remboursements

Catégories de tiers avec lesquels nous partageons ces Données personnelles

• Prestataires de services (en particulier nos partenaires de traitement des paiements)

Données commerciales

Catégorie de Données personnelles
Données commerciales

Exemples de Données personnelles que nous collectons

• Historique d’achat
• Profils de consommateurs, y compris les préférences et centres d’intérêt liés au vin

Catégories de tiers avec lesquels nous partageons ces Données personnelles

• Prestataires de services
• Partenaires d’analyse
• Partenaires commerciaux

Données relatives à l’appareil/à l’adresse IP

Catégorie de Données personnelles
Données relatives à l’appareil/à l’adresse IP

Exemples de Données personnelles que nous collectons

• Adresse IP
• Identifiant de l’appareil
• Type d’appareil/système d’exploitation/navigateur utilisé pour accéder aux Services

Catégories de tiers avec lesquels nous partageons ces Données personnelles

• Prestataires de services
• Partenaires publicitaires
• Partenaires d’analyse

Analyses web

Catégorie de Données personnelles
Analyses web

Exemples de Données personnelles que nous collectons

• Interactions avec les pages web
• Page web de provenance/source par laquelle vous avez accédé aux Services
• Identifiants de requête non identifiants
• Statistiques associées à l’interaction entre l’appareil ou le navigateur et les Services

Catégories de tiers avec lesquels nous partageons ces Données personnelles

• Prestataires de services
• Partenaires publicitaires
• Partenaires d’analyse

Données des réseaux sociaux

Catégorie de Données personnelles
Données des réseaux sociaux

Exemples de Données personnelles que nous collectons

• Adresse e-mail
• Nom d’utilisateur

Catégories de tiers avec lesquels nous partageons ces Données personnelles

• Prestataires de services

Données démographiques des consommateurs

Catégorie de Données personnelles
Données démographiques des consommateurs

Exemples de Données personnelles que nous collectons

• Âge, mois et année de naissance
• Code postal
• Sexe
• Données supplémentaires que vous pouvez fournir de manière facultative dans le cadre d’une réponse à une enquête

Catégories de tiers avec lesquels nous partageons ces Données personnelles

• Prestataires de services

Données de géolocalisation

Catégorie de Données personnelles
Données de géolocalisation

Exemples de Données personnelles que nous collectons

• Informations de localisation basées sur l’adresse IP
• Données GPS

Catégories de tiers avec lesquels nous partageons ces Données personnelles

• Prestataires de services
• Partenaires d’analyse

Déductions tirées d’autres données personnelles collectées

Catégorie de données personnelles
Déductions tirées d’autres données personnelles collectées

Exemples de données personnelles que nous collectons

• Profils reflétant les caractéristiques des utilisateurs
• Profils reflétant le comportement des utilisateurs

Catégories de tiers avec lesquels nous partageons ces données personnelles

• Prestataires de services

Autres informations d’identification que vous choisissez volontairement de fournir

Catégorie de données personnelles
Autres informations d’identification que vous choisissez volontairement de fournir

Exemples de données personnelles que nous collectons

• Informations d’identification figurant dans les e-mails ou courriers que vous nous envoyez
• Informations fournies volontairement pour nous aider à répondre à des incidents de sûreté ou de sécurité

Catégories de tiers avec lesquels nous partageons ces données personnelles

• Prestataires de services

Catégories de sources de données personnelles

Nous collectons des données personnelles vous concernant à partir des catégories de sources suivantes :

Vous

Lorsque vous nous fournissez directement ces informations

• Lorsque vous créez un compte ou utilisez nos outils interactifs et nos Services.
• Lorsque vous fournissez volontairement des informations dans des champs de texte libre via les Services ou en réponse à des enquêtes ou des questionnaires.
• Lorsque vous nous envoyez un e-mail ou nous contactez d’une autre manière.
• Lorsque vous nous fournissez des informations lors d’événements en personne ou à distance.

Lorsque vous utilisez les Services et que ces informations sont collectées automatiquement.

• Par le biais de Cookies (tels que définis dans la section « Outils de suivi, publicité et options de désinscription » ci-dessous).
• Si vous téléchargez notre application mobile ou utilisez un navigateur activant la localisation, nous pouvons recevoir des informations sur votre localisation et votre appareil mobile, le cas échéant.
• Si vous téléchargez et installez certaines applications et certains logiciels que nous mettons à disposition, nous pouvons recevoir et collecter des informations transmises depuis votre appareil informatique afin de vous fournir les Services concernés, telles que des informations indiquant quand vous êtes connecté et disponible pour recevoir des mises à jour ou des avis d’alerte.

Tiers

Fournisseurs

• Nous pouvons faire appel à des prestataires d’analyse pour examiner la manière dont vous interagissez avec les Services et les utilisez, ou des tiers peuvent nous aider à vous fournir une assistance client.
• Nous pouvons faire appel à des fournisseurs pour obtenir des informations afin de créer ou d’enrichir des profils utilisateurs existants.

Nos finalités commerciales ou professionnelles de collecte des données personnelles

Nos finalités commerciales ou professionnelles de collecte des données personnelles

Fournir, personnaliser et améliorer les Services

• Créer et gérer votre compte.
• Traiter les commandes ou autres transactions ; facturer.
• Vous fournir les produits, services ou informations que vous demandez.
• Répondre à la finalité pour laquelle vous nous avez fourni les informations.
• Fournir une assistance et un support pour les Services.
• Améliorer les Services, notamment par des tests, des recherches, des analyses internes et le développement de produits.
• Personnaliser les Services, le contenu du site web et les communications en fonction de vos préférences.
• Assurer la protection contre la fraude, la sécurité et le débogage.
• Exercer d’autres finalités commerciales indiquées au moment de la collecte de vos données personnelles ou autrement prévues par les lois applicables en matière de confidentialité des données, telles que le California Consumer Privacy Act (« CCPA »).

Commercialiser les Services

• Promouvoir et vendre les Services.
• Vous montrer des publicités, y compris des publicités ciblées par centres d’intérêt ou comportementales en ligne.

Correspondre avec vous

• Répondre à la correspondance que nous recevons de votre part, vous contacter lorsque cela est nécessaire ou demandé, et vous envoyer des informations sur Coravin ou les Services.
• Envoyer des e-mails et d’autres communications selon vos préférences ou affichant un contenu qui, selon nous, pourrait vous intéresser.

Respecter les obligations légales et faire appliquer les conditions juridiques

• Respecter nos obligations légales en vertu de la loi, de la réglementation, d’une décision de justice ou de toute autre procédure juridique applicable, notamment pour prévenir, détecter et enquêter sur les incidents de sécurité et les activités potentiellement illégales ou interdites.
• Protéger vos droits, vos biens ou votre sécurité, ainsi que ceux de Coravin ou d’un tiers.
• Faire appliquer tout accord conclu avec vous.
• Répondre aux réclamations selon lesquelles une publication ou tout autre contenu enfreint les droits de tiers.
• Résoudre les litiges.

Nous ne collecterons pas de catégories supplémentaires de données personnelles et n’utiliserons pas les données personnelles que nous avons collectées à des fins sensiblement différentes, non liées ou incompatibles sans vous en informer au préalable.

Nous divulguons vos Données personnelles aux catégories de prestataires de services et autres parties indiquées dans cette section. Pour plus d’informations sur la manière dont ces divulgations sont traitées en vertu du droit des États, veuillez consulter les sections spécifiques aux États ci-dessous.

Prestataires de services. Ces parties nous aident à fournir les Services ou à exercer des fonctions commerciales en notre nom. Il s’agit notamment de :

• Prestataires d’hébergement, de technologie et de communication.
• Consultants en sécurité et en prévention de la fraude.
• Prestataires d’assistance et de service client.
• Prestataires de préparation de commande et de livraison.
• Prestataires de paiement, qui collectent les informations de paiement que vous fournissez volontairement et qui sont nécessaires au traitement de votre paiement.

Partenaires publicitaires. Ces parties nous aident à promouvoir nos services et à vous proposer des offres susceptibles de vous intéresser. Il s’agit notamment de :

• Réseaux publicitaires et plateformes de gestion d’affiliation.
• Courtiers en données.
• Prestataires marketing.
• Remarque : nous ne partagerons pas votre inscription volontaire à une campagne SMS ou e-mail avec un tiers à des fins sans lien avec la fourniture des services de cette campagne. Nous pouvons partager vos Données personnelles, y compris votre statut d’inscription ou de consentement aux SMS, avec des tiers qui nous aident à fournir nos services de messagerie, notamment, sans s’y limiter, des fournisseurs de plateforme, des opérateurs téléphoniques et tout autre prestataire qui nous aide à envoyer des messages texte. 

Partenaires d’analyse. Ces parties fournissent des analyses sur le trafic web ou l’utilisation des Services. Il s’agit notamment de :

• Entreprises qui suivent la manière dont les utilisateurs ont trouvé les Services ou y ont été redirigés.
• Entreprises qui suivent la manière dont les utilisateurs interagissent avec les Services.

Partenaires commerciaux. Ces parties s’associent à nous pour proposer divers services.

Parties que vous autorisez, auxquelles vous accédez ou que vous authentifiez

• Tiers auxquels vous accédez via les services.
• Services de réseaux sociaux.
• Autres utilisateurs.

Obligations légales

Nous pouvons partager toute Donnée personnelle que nous collectons avec des tiers dans le cadre de l’une des activités décrites sous « Respect des exigences légales et application des conditions juridiques » dans la section « Nos finalités commerciales ou professionnelles de la collecte des Données personnelles » ci-dessus.

Transferts d’entreprise

Toutes les Données personnelles que nous collectons peuvent être transférées à un tiers si nous faisons l’objet d’une fusion, d’une acquisition, d’une faillite ou de toute autre transaction dans le cadre de laquelle ce tiers prend le contrôle de notre activité (en tout ou en partie). Si l’un de ces événements se produit, nous ferons des efforts raisonnables pour vous en informer avant que vos informations ne soient soumises à des politiques et pratiques de confidentialité et de sécurité différentes.

Données qui ne constituent pas des Données personnelles

Nous pouvons créer des données agrégées, désidentifiées ou anonymisées à partir des Données personnelles que nous collectons, notamment en supprimant les informations permettant d’identifier personnellement un utilisateur donné. Nous pouvons utiliser ces données agrégées, désidentifiées ou anonymisées et les partager avec des tiers à des fins commerciales légitimes, notamment pour analyser, développer et améliorer les Services et promouvoir notre activité, à condition de ne pas partager ces données d’une manière qui pourrait permettre de vous identifier.

Outils de suivi, publicité et désinscription

Les Services utilisent des cookies et des technologies similaires, telles que les balises pixel, les balises web, les GIF transparents et JavaScript (collectivement, les « Cookies »), afin de permettre à nos serveurs de reconnaître votre navigateur web, de savoir comment et quand vous visitez et utilisez nos Services, d’analyser les tendances, de mieux connaître notre base d’utilisateurs, ainsi que d’exploiter et d’améliorer nos Services. Par exemple, notre site web utilise des cookies pour aider à suivre les articles que vous placez dans votre panier, y compris lorsque vous l’abandonnez, et ces informations sont utilisées pour déterminer quand envoyer des messages de rappel de panier par SMS et par e-mail (si vous y avez consenti).

Les cookies sont de petits éléments de données – généralement des fichiers texte – placés sur votre ordinateur, tablette, téléphone ou appareil similaire lorsque vous utilisez cet appareil pour accéder à nos Services. Nous pouvons également compléter les informations que nous recueillons auprès de vous par des informations reçues de tiers, y compris de tiers ayant placé leurs propres Cookies sur votre ou vos appareils. Veuillez noter qu’en raison de notre utilisation des Cookies, les Services ne prennent pas en charge pour le moment les demandes « Do Not Track » envoyées depuis un navigateur.

Vous pouvez décider d’accepter ou non les Cookies via les paramètres de votre navigateur internet. La plupart des navigateurs proposent une option permettant de désactiver la fonctionnalité Cookie, ce qui empêchera votre navigateur d’accepter de nouveaux Cookies, ainsi que (selon le degré de sophistication de votre logiciel de navigation) de vous permettre de décider de l’acceptation de chaque nouveau Cookie de différentes manières. Vous pouvez également supprimer tous les Cookies déjà présents sur votre appareil. Si vous le faites, toutefois, il se peut que vous deviez ajuster manuellement certaines préférences à chaque visite sur notre site web, et certains Services et fonctionnalités pourraient ne pas fonctionner.

Pour découvrir quels paramètres de Cookies sont à votre disposition, consultez la section « préférences » ou « options » du menu de votre navigateur. Pour en savoir plus sur les Cookies, y compris sur la manière de les gérer et de les supprimer, veuillez consulter http://www.allaboutcookies.org/ ou https://ico.org.uk/for-the-public/online/cookies/ si vous vous trouvez dans l’Union européenne.

Informations sur les publicités ciblées par centres d’intérêt :

Nous pouvons diffuser des publicités et autoriser également des réseaux publicitaires tiers, y compris des serveurs publicitaires tiers, des agences publicitaires et des fournisseurs de technologies publicitaires, à diffuser des publicités via les Services. Ces publicités peuvent être ciblées vers les utilisateurs correspondant à certaines catégories de profils généraux ou présentant certaines préférences ou certains comportements (« publicités ciblées par centres d’intérêt »). Les informations utilisées pour ces publicités ciblées par centres d’intérêt (y compris les Données personnelles) peuvent nous être fournies par vous, ou être déduites des habitudes d’utilisation de certains utilisateurs sur les Services et/ou les services de tiers. Ces informations peuvent être recueillies en suivant les activités des utilisateurs au fil du temps et sur des propriétés non affiliées, y compris lorsque vous quittez les Services. À cette fin, nous ou nos prestataires de services pouvons vous transmettre des Cookies, y compris un fichier (appelé « balise web ») provenant d’un réseau publicitaire via les Services. Les balises web permettent aux réseaux publicitaires de fournir, pour notre compte et celui des annonceurs, des audits, recherches et rapports anonymisés et agrégés. Les balises web permettent également aux réseaux publicitaires de vous proposer des publicités ciblées lorsque vous visitez d’autres sites web. Les balises web permettent aux réseaux publicitaires de consulter, modifier ou définir leurs propres Cookies sur votre navigateur, comme si vous aviez demandé une page web depuis leur site.

Nous cherchons à protéger vos Données personnelles contre tout accès, usage et divulgation non autorisés grâce à des mesures de sécurité physiques, techniques, organisationnelles et administratives appropriées, en fonction du type de Données personnelles concerné et de la manière dont nous les traitons. Vous pouvez également contribuer à protéger vos données en choisissant et en protégeant correctement votre mot de passe et/ou tout autre mécanisme de connexion, en limitant l’accès à votre ordinateur ou appareil et à votre navigateur, et en vous déconnectant après avoir terminé l’accès à votre compte. Bien que nous mettions tout en œuvre pour protéger la sécurité de votre compte et des autres données conservées dans nos dossiers, veuillez noter qu’aucune méthode de transmission de données sur Internet ou de stockage de données n’est totalement sécurisée.

Nous conservons vos Données personnelles aussi longtemps que vous détenez un compte ouvert chez nous, ou aussi longtemps que nécessaire pour vous fournir nos Services ou répondre à un besoin commercial. Dans certains cas, nous conservons les Données personnelles plus longtemps, si cela est nécessaire pour respecter nos obligations légales, résoudre des litiges ou recouvrer des frais dus, ou si cela est autrement autorisé ou requis par la législation, les règles ou la réglementation applicables. Nous pouvons également conserver des informations sous une forme anonyme ou agrégée lorsque ces informations ne permettent pas de vous identifier personnellement.

Chez Coravin, nous prenons les vulnérabilités de sécurité très au sérieux et apprécions votre aide pour nous les signaler de manière responsable. Si vous rencontrez une vulnérabilité de sécurité, veuillez l’envoyer à security@coravin.com.

Comme indiqué dans les Conditions d’utilisation, nous ne collectons ni ne sollicitons sciemment des données personnelles concernant des enfants de moins de 16 ans ; si vous êtes un enfant de moins de 16 ans, veuillez ne pas tenter de vous inscrire aux Services ou de les utiliser, ni de nous envoyer des données personnelles. Si nous apprenons que nous avons collecté des données personnelles auprès d’un enfant de moins de 16 ans, nous supprimerons ces informations dans les meilleurs délais. Si vous pensez qu’un enfant de moins de 16 ans a pu nous fournir des données personnelles, veuillez nous contacter à l’adresse csr@coravin.com.

Résidents de l’UE et du Royaume-Uni

Si vous résidez dans l’Union européenne (« UE »), au Royaume-Uni (« UK »), au Liechtenstein, en Norvège ou en Islande, vous pouvez bénéficier de droits supplémentaires en vertu du Règlement général sur la protection des données de l’UE ou du Royaume-Uni (« RGPD ») concernant vos Données personnelles, comme indiqué ci-dessous.

Dans cette section, nous utilisons les termes « Données personnelles » et « traitement » tels qu’ils sont définis dans le RGPD, mais « Données personnelles » désigne généralement des informations permettant d’identifier individuellement une personne, et « traitement » couvre généralement les opérations pouvant être effectuées sur des données, telles que la collecte, l’utilisation, le stockage et la divulgation. Coravin sera le responsable du traitement de vos Données personnelles traitées dans le cadre des Services.

En cas de conflit entre cette section et toute autre disposition de la présente Politique de confidentialité, la politique ou la partie la plus protectrice des Données personnelles prévaudra dans la mesure de ce conflit. Si vous avez des questions sur cette section ou souhaitez savoir si l’un des points suivants s’applique à vous, veuillez nous contacter à l’adresse csr@coravin.com.

Données personnelles que nous collectons

La section « Catégories de Données personnelles que nous collectons » ci-dessus détaille les Données personnelles que nous recueillons auprès de vous.

Utilisation des Données personnelles et bases du traitement

La section « Nos finalités commerciales ou professionnelles pour la collecte de Données personnelles » ci-dessus explique comment nous utilisons vos Données personnelles.

Nous ne traiterons vos Données personnelles que si nous disposons d’une base légale pour le faire. Les bases légales du traitement comprennent le consentement, la nécessité contractuelle et nos « intérêts légitimes » ou les intérêts légitimes de tiers, comme décrit plus en détail ci-dessous.

• Nécessité contractuelle : Nous traitons les catégories suivantes de Données personnelles au titre de la « nécessité contractuelle », c’est-à-dire que nous devons traiter ces données pour exécuter nos Conditions d’utilisation avec vous, ce qui nous permet de vous fournir les Services et de vous envoyer les produits que vous commandez sur notre site. Lorsque nous traitons des données en raison d’une nécessité contractuelle, l’absence de communication de ces Données personnelles entraînera votre incapacité à utiliser tout ou partie des Services nécessitant ces données.
• Intérêt légitime : Nous traitons les catégories suivantes de Données personnelles lorsque nous estimons que cela sert nos intérêts légitimes ou ceux de tiers.
• Consentement : Dans certains cas, nous traitons des Données personnelles sur la base du consentement exprès que vous nous accordez au moment de la collecte de ces données. Lorsque nous traitons des Données personnelles sur la base de votre consentement, cela vous sera expressément indiqué au moment de la collecte.
• Autres bases de traitement : Il peut également nous arriver de devoir traiter des Données personnelles pour respecter une obligation légale, s’il est nécessaire de protéger vos intérêts vitaux ou ceux d’autres personnes concernées, ou si cela est nécessaire à l’exécution d’une mission d’intérêt public.

Partage des Données personnelles

La section « Comment nous partageons vos Données personnelles » ci-dessus détaille la manière dont nous partageons vos Données personnelles avec des tiers.

Droits des personnes concernées dans l’UE

Vous disposez de certains droits concernant vos Données personnelles, y compris ceux décrits ci-dessous. Pour en savoir plus sur ces droits, ou pour soumettre une demande, veuillez nous envoyer un e-mail à csr@coravin.com. Veuillez noter que, dans certaines circonstances, nous pourrions ne pas être en mesure de donner pleinement suite à votre demande, par exemple si elle est frivole ou extrêmement peu pratique, si elle compromet les droits d’autrui, ou si la loi ne l’exige pas, mais dans ces cas dans ce cas, nous vous répondrons tout de même pour vous en informer. Dans certains cas, nous pourrons également vous demander de nous fournir des informations complémentaires, pouvant inclure des Données personnelles, si cela est nécessaire pour vérifier votre identité et la nature de votre demande.

• Accès : Vous pouvez demander davantage d’informations sur les Données personnelles que nous détenons à votre sujet et en demander une copie. Vous pouvez également accéder à certaines de vos Données personnelles en vous connectant à votre compte.
• Rectification : Si vous pensez que certaines Données personnelles que nous détenons à votre sujet sont inexactes ou incomplètes, vous pouvez nous demander de les corriger ou de les compléter. Vous pouvez également corriger directement une partie de ces informations en vous connectant à votre compte.
• Effacement : Vous pouvez demander que nous supprimions tout ou partie de vos Données personnelles de nos systèmes.
• Retrait du consentement : Si nous traitons vos Données personnelles sur la base de votre consentement (comme indiqué au moment de la collecte de ces données), vous avez le droit de retirer votre consentement à tout moment. Veuillez toutefois noter que, si vous exercez ce droit, il se peut que vous deviez ensuite donner un consentement exprès, au cas par cas, pour l’utilisation ou la divulgation de certaines de vos Données personnelles, si cette utilisation ou divulgation est nécessaire pour vous permettre d’utiliser tout ou partie de nos Services.
• Portabilité : Vous pouvez demander une copie de vos Données personnelles dans un format lisible par machine. Vous pouvez également demander que nous transmettions les données à un autre responsable du traitement lorsque cela est techniquement possible.
• Opposition : Vous pouvez nous contacter pour nous faire savoir que vous vous opposez à l’utilisation ou à la divulgation ultérieure de vos Données personnelles à certaines fins, notamment à des fins de marketing direct.
• Limitation du traitement : Vous pouvez nous demander de limiter le traitement ultérieur de vos Données personnelles.
• Droit d’introduire une réclamation : Vous avez le droit d’introduire une réclamation concernant les pratiques de Coravin relatives à vos Données personnelles auprès de l’autorité de contrôle de votre pays ou de votre État membre de l’UE. Une liste des autorités de contrôle est disponible ici :https://edpb.europa.eu/about-edpb/board/members_en.

Transferts de Données personnelles

Les Services sont hébergés et exploités aux États-Unis (« U.S. ») par Coravin et ses prestataires de services, et si vous ne résidez pas aux U.S., les lois applicables aux U.S. peuvent différer de celles en vigueur dans votre lieu de résidence. En utilisant les Services, vous reconnaissez que toute Donnée personnelle vous concernant, qu’elle soit fournie par vous ou obtenue auprès d’un tiers, est transmise à Coravin aux U.S. et sera hébergée sur des serveurs situés aux U.S., et vous autorisez Coravin à transférer, stocker et traiter vos informations vers et aux U.S., et éventuellement dans d’autres pays.

Coravin se conforme au cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework ou « EU-U.S. DPF ») ainsi qu’à l’extension britannique de l’EU-U.S. DPF, tels qu’établis par le Département du commerce des États-Unis. Coravin a certifié auprès du Département du commerce des États-Unis qu’elle adhère aux principes du cadre de protection des données UE-États-Unis (principes de l’EU-U.S. DPF) concernant le traitement des données personnelles reçues de l’Union européenne et du Royaume-Uni sur la base de l’EU-U.S. DPF et de l’extension britannique de l’EU-U.S. DPF. En cas de conflit entre les dispositions de la présente politique de confidentialité et les principes de l’EU-U.S. DPF, ces principes prévaudront. Pour en savoir plus sur le programme Data Privacy Framework (DPF) et consulter notre certification, veuillez visiter https://www.dataprivacyframework.gov/

Coravin s'engage à respecter les principes du cadre de protection des données UE-États-Unis (« EU-U.S. Data Privacy Framework »), à savoir : (1) l'information, (2) le choix, (3) la responsabilité en matière de transfert ultérieur, (4) la sécurité, (5) l'intégrité des données et la limitation des finalités, (6) l'accès et (7) les recours, l'application et la responsabilité, concernant toutes les Données personnelles reçues depuis l'UE sur la base de ces principes. Les principes du Data Privacy Framework exigent que nous puissions rester responsables si un tiers traitant des Données personnelles pour notre compte ne respecte pas ces principes du cadre UE-États-Unis (sauf dans la mesure où nous ne sommes pas responsables de l'événement à l'origine du dommage allégué). La conformité de Coravin aux principes du Data Privacy Framework UE-États-Unis est soumise aux pouvoirs d'enquête et d'exécution de la Federal Trade Commission des États-Unis.

Conformément aux principes du Data Privacy Framework UE-États-Unis, les personnes situées dans l'UE ont le droit d'obtenir la confirmation que nous conservons ou non des Données personnelles vous concernant aux États-Unis. Sur demande, nous vous donnerons accès aux Données personnelles que nous détenons à votre sujet. Vous pouvez également corriger, modifier ou supprimer les Données personnelles que nous détenons à votre sujet. Toute personne souhaitant accéder à ses données, ou corriger, modifier ou supprimer des données inexactes transférées aux États-Unis, doit adresser sa demande à csr@coravin.com. Si une demande de suppression de données nous est adressée, nous y répondrons dans un délai raisonnable.

Nous vous offrirons la possibilité de refuser, ou de donner votre consentement pour les données sensibles, avant de partager vos données avec des tiers autres que nos agents, ou avant de les utiliser à une fin différente de celle pour laquelle elles ont été initialement collectées ou autorisées par la suite. Pour demander une limitation de l'utilisation et de la divulgation de vos Données personnelles, veuillez envoyer une demande écrite à csr@coravin.com.

Dans certaines situations, nous pouvons être tenus de divulguer des Données personnelles en réponse à des demandes légales des autorités publiques, notamment pour répondre à des exigences de sécurité nationale ou des obligations liées à l'application de la loi.

La responsabilité de Coravin concernant les Données personnelles qu'elle reçoit aux États-Unis dans le cadre des principes du Data Privacy Framework UE-États-Unis et qu'elle transfère ensuite à un tiers est décrite dans ces principes. En particulier, Coravin reste responsable au titre des principes du Data Privacy Framework si les agents tiers auxquels elle fait appel pour traiter des Données personnelles en son nom le font d'une manière non conforme à ces principes, sauf si Coravin prouve qu'elle n'est pas responsable de l'événement à l'origine du dommage.

Coravin s'engage à résoudre les réclamations concernant votre vie privée ainsi que notre collecte ou notre utilisation de vos Données personnelles transférées aux États-Unis. Pour toute question, préoccupation ou réclamation, veuillez nous contacter à csr@coravin.com.

Si votre réclamation ne peut pas être résolue par les moyens ci-dessus, vous pouvez, dans certaines conditions, recourir à un arbitrage contraignant pour certaines demandes résiduelles qui n'auraient pas été réglées par d'autres mécanismes de recours, comme indiqué à l'annexe 1 du Data Privacy Framework du Département du commerce des États-Unis.

Nous cherchons constamment à améliorer nos Services. Il se peut donc que nous devions modifier la présente Politique de confidentialité de temps à autre, mais nous vous informerons de toute modification en publiant un avis sur le site web Coravin, en vous envoyant un e-mail et/ou par tout autre moyen. Veuillez noter que si vous avez choisi de ne pas recevoir de notre part les e-mails d’avis juridiques (ou si vous ne nous avez pas fourni votre adresse e-mail), ces avis juridiques continueront néanmoins de régir votre utilisation des Services, et il vous incombe toujours de les lire et de les comprendre. Si vous utilisez les Services après la publication de modifications de la Politique de confidentialité, cela signifie que vous acceptez l’ensemble de ces modifications. L’utilisation des informations que nous recueillons est soumise à la Politique de confidentialité en vigueur au moment où ces informations sont collectées.

Si vous avez des questions ou des commentaires concernant la présente Politique de confidentialité, les façons dont nous collectons et utilisons vos Données personnelles, ou vos choix et droits concernant cette collecte et cette utilisation, n’hésitez pas à nous contacter à :

• csr@coravin.com
• 34 Crosby Drive, Suite 101, Bedford, MA 01730