Politique de confidentialité
POLITIQUE DE CONFIDENTIALITÉ
1. DISPOSITIONS GÉNÉRALES
1.1. L'administrateur des données personnelles est Novabrands Katarzyna Fulara à Gliwice (44-100) au 37 Bl.Czeslawa Str, inscrite au Registre central et aux Informations sur les entreprises du Ministère du Développement, sous les numéros suivants : numéro fiscal (NIP) 6312484465 , ci-après dénommé « l'Administrateur » et étant le Fournisseur de Services de la Boutique en Ligne et le Vendeur.
1.2. Les données personnelles du destinataire du service (consommateur) sont traitées conformément à la loi sur la protection des données personnelles du 29 août 1997 (Journal officiel n° 133, point 883, telle que modifiée), à la loi sur les services électroniques du 18 juillet 2002 (Journal officiel n° 144, point 1204, telle que modifiée) et au règlement du Parlement européen et du Conseil (UE) 2016/679 du 27 avril 2016 (RGPD).
1.2.1 Afin de fournir des services électroniques et de conclure des contrats de vente, la base juridique du traitement des données personnelles est l'art. 6 par. 1 let. a) et b) du RGPD.
1.2.2 Aux fins de l'exécution des obligations légales qui incombent à l'administrateur sur la base des lois généralement applicables, y compris les réglementations fiscales et comptables - la base juridique du traitement des données personnelles est l'art. 6 par. 1 let. c RGPD
1.2.3 À des fins analytiques et statistiques - la base juridique du traitement des données personnelles est l'intérêt de l'administrateur (art. 6 acte. 1 let. f) du RGPD, l'intérêt justifié de l'administrateur est d'analyser les résultats des opérations commerciales.
1.2.4 Afin de mettre en œuvre l'intérêt légitime de l'Administrateur consistant en la détermination ou la recherche éventuelle de réclamations ou la défense contre des réclamations - la base juridique du traitement des données personnelles est l'intérêt de l'Administrateur (art. 6 par.1 let. f du RGPD).
1.3 L'Administrateur veille particulièrement à protéger les intérêts des personnes concernées et veille notamment à ce que les données qu'il collecte soient traitées conformément à la loi ; collectées à des fins déterminées et légitimes et ne fassent pas l'objet d'un traitement ultérieur incompatible avec ces finalités, factuellement exactes et adéquates par rapport aux finalités pour lesquelles elles sont traitées et conservées sous une forme permettant l'identification des personnes concernées, pas plus longtemps que nécessaire pour atteindre la finalité du traitement.
1.4 La fourniture des données personnelles par le destinataire du service/client est volontaire, mais le fait de ne pas fournir les données personnelles spécifiées dans les CGV nécessaires à la conclusion d'un contrat de vente ou d'un contrat de services fournis par voie électronique entraîne le refus de conclure le contrat. Les données nécessaires à la conclusion d'un contrat de vente ou d'un contrat de fourniture de services électroniques sont également indiquées sur le site Internet de la boutique en ligne.
1.5. La justification du traitement des données personnelles du Destinataire du Service / Consommateur est la nécessité d'exécuter le contrat auquel le Destinataire du Service / Consommateur est partie ou de donner suite à sa demande avant sa conclusion.
2. FINALITÉ ET PORTÉE DE LA COLLECTE DE DONNÉES
2.1. La collecte des données personnelles par l'Administrateur a pour finalité :
2.1.1. établir, façonner le contenu, modifier, exécuter ou résilier la relation contractuelle entre le prestataire de services (vendeur) et le client (client) – fournir des services électroniques via la boutique en ligne ou conclure et exécuter des contrats de vente de marchandises et les livrer au client.
2.2. Dans le cas des Clients qui utilisent les options d'expédition, l'Administrateur fournit les données personnelles collectées du Client à une société sélectionnée :
2.2.1. Inpost SA, rue Malborska 130, 30-624Cracovie, KRS 0000536554
2.2.4. FedEx Express Polska Ltd. Krucza 16/22Street, 00-526 Varsovie, KRS 0000037973
2.3. Dans le cas des Consommateurs qui utilisent des paiements électroniques ou qui paient par carte, l'Administrateur transfère les données personnelles collectées du Client à un opérateur de système de paiement en ligne choisi par le Client et uniquement dans la mesure où cela est nécessaire pour que le Client puisse effectuer des paiements via cette société. Opérateurs de systèmes de paiement en ligne disponibles :
2.3.2. PayPal (Europe) Sarl et Cie, SCA - Opérateur de paiement en ligne PayPal. PayPal (Europe) S.à.rl et Cie, SCA, 22-24 Boulevard Royal l-2449, Luxembourg.
PayPal (Europe) S.à.l. &Cie, SCA, dont le siège social est situé à L-1150 à Luxembourg, est titulaire d'une licence valable en tant qu'établissement de crédit luxembourgeois au sens de l'article 2 de la loi de finances du 5 avril 1993 telle que modifiée et est soumise à une surveillance stricte de la part de l'institution de surveillance luxembourgeoise, la Commission de Surveillance du Secteur Financier. Étant donné que le service est limité aux opérations financières sous forme électronique, qui, dans l'esprit de la loi, ne sont pas considérées comme des dépôts ou des services d'investissement, les clients de PayPal ne sont pas protégés par les systèmes de garantie des dépôts au Luxembourg gérés par l'Association pour la Garantie des Dépôts Luxembourg (AGDL).
PayPal Inc. est la société mère de PayPal (Europe) S.à.l. &Cie, SCA Son siège social est aux États-Unis, en Californie.
2.4. L'Administrateur traite les données personnelles suivantes du Client (des Clients) : nom et prénom ; adresse e-mail ; numéro de téléphone de contact ; adresse (rue, numéro de maison, numéro d'appartement, code postal, ville). Dans le cas de Clients (Clients) qui ne sont pas des Consommateurs, l'Administrateur traite en plus le nom de l'entreprise et le numéro d'identification fiscale (NIP).
2.5. La fourniture des données personnelles visées au point 2.4. est nécessaire à la fourniture du Service par les Services électroniques fournis dans le cadre de la Boutique en ligne ou à la conclusion du Contrat de vente de produits. L'étendue des données est également indiquée dans les CGV de la Boutique en ligne et avant la fourniture d'un Service électronique spécifique ou la conclusion d'un Contrat de vente sur le site Internet de la Boutique en ligne.
2.6 En outre, les destinataires des données personnelles peuvent être :
2.6.1. Fournisseurs de systèmes et de services informatiques.
2.6.2. Sur la base des accords pertinents de délégation du traitement des données personnelles, les entités qui fournissent à l'Administrateur des services de comptabilité, de contrôle de qualité, de recouvrement de créances, juridiques, analytiques et de marketing.
2.6.3. Autorités habilitées à recevoir les données personnelles du Client sur la base de dispositions légales.
2.7. L'Administrateur traite les données personnelles des personnes qui ont aimé nos profils sur les réseaux sociaux. Les données sont traitées afin de permettre la gestion quotidienne de nos profils, y compris la communication avec la communauté et l'organisation d'événements ou de concours, selon les modalités définies par les fonctionnalités des différents réseaux sociaux et leurs réglementations. Les données des membres de la communauté sont également traitées à des fins statistiques et analytiques et peuvent être traitées pour les réclamations et la défense contre les réclamations. La base juridique du traitement de vos données personnelles est notre intérêt juridiquement légitime (art. 6 acte. 1 let. f du RGPD).
2.8. En cas de contact téléphonique avec l'Administrateur, pour des questions non liées au contrat ou aux services fournis, nous pouvons demander des données personnelles uniquement si cela est nécessaire pour traiter le sujet concerné par l'appel. La base juridique est dans ce cas l'intérêt légitime de l'Administrateur (art. 6 acte 1 lettre f du RGPD), relatif à la nécessité de résoudre un problème signalé lié à son activité commerciale.
L'administrateur traite uniquement les données personnelles pertinentes pour l'affaire à laquelle se rapporte la correspondance. Toute correspondance est stockée de manière à garantir la sécurité des données personnelles et autres informations et ne peut être divulguée qu'aux personnes autorisées.
2.9. En cas de réception de courriers électroniques ou de courriers traditionnels non liés aux services fournis au Client ou à un autre contrat conclu avec lui, les données personnelles contenues dans cette correspondance ne sont traitées qu'à des fins de communication et de règlement du problème lié à ce courrier.
La base juridique du traitement est l'intérêt justifié de l'Administrateur (art. 6 acte 1 let. f du RGPD), lié au courrier qui lui est adressé dans le cadre de son activité.
3. DONNÉES OPÉRATIONNELLES
3.1. Le prestataire de services collecte également des données d'exploitation (appelées logs - adresse IP, domaine), qui sont stockées pendant une durée indéterminée et utilisées pour générer des statistiques utiles à l'administration de la boutique en ligne. Ces données sont agrégées et anonymes, c'est-à-dire qu'elles ne permettent pas d'identifier les visiteurs de la boutique en ligne. Les logs ne sont pas divulgués à des tiers.
La boutique en ligne ne collecte automatiquement aucune donnée, à l'exception des données contenues dans les cookies lors de l'utilisation du site Web. Les cookies sont de petits fichiers texte envoyés par une boutique en ligne et stockés sur votre ordinateur contenant certaines informations liées à votre utilisation du site Web et de la boutique en ligne. Les cookies utilisés par la boutique en ligne peuvent être temporaires ou permanents. Les cookies temporaires sont supprimés lorsque le navigateur est fermé, tandis que les cookies permanents sont également stockés après votre utilisation du site Web et sont utilisés pour stocker des informations telles que votre mot de passe ou votre identifiant, ce qui facilite l'utilisation du site Web. La boutique en ligne utilise les fichiers cookies ci-dessous aux fins suivantes :
Dans tous les cas, le Client peut bloquer l'installation de cookies ou supprimer les cookies permanents en utilisant les paramètres prévus à cet effet de son navigateur Internet. En cas de problème, nous vous conseillons d'utiliser le fichier d'aide du navigateur ou de contacter l'équipe d'assistance du navigateur.
4. TEMPS DE TRAITEMENT DES DONNÉES
4.1. Dans le cas de données personnelles traitées aux fins de la conclusion et de l'exécution de contrats de vente - pendant la durée nécessaire à l'exécution de toutes les obligations découlant des contrats de vente.
4.2 Dans le cas de données personnelles traitées afin de fournir des services au Client par voie électronique - pendant la durée de la fourniture de services électroniques au Client.
4.3. Dans le cas de données personnelles traitées afin d'envoyer du contenu marketing - jusqu'à ce que le Client dépose une objection au traitement des données personnelles.
4.4. Dans le cas du traitement des données à des fins analytiques et statistiques - pour la durée de la fourniture de services électroniques au Client.
4.5. Dans le cas d'un traitement de données visant à mettre en œuvre l'intérêt légitime de l'Administrateur, lié à une éventuelle détermination ou poursuite de réclamations ou à la défense contre des réclamations - jusqu'à l'expiration du délai de prescription des réclamations. Après cette période, les données personnelles ne seront traitées que dans la mesure et pendant la durée requises par la loi, y compris les réglementations comptables.
5. DROITS RELATIFS AU TRAITEMENT DES DONNÉES PERSONNELLES
5.1. Le Bénéficiaire du Service a le droit d’accéder à ses données personnelles et de les rectifier.
5.2. Chaque personne a le droit de contrôler le traitement de ses données dans le système de l'Administrateur.
5.2.1. Peuvent obtenir des informations sur la manière dont leurs données sont traitées et dans quelle mesure.
5.2.2. Peuvent obtenir une copie de leurs données personnelles.
5.2.2.1 Si la demande comprend des copies de données, veuillez indiquer quelles données vous souhaitez recevoir.
5.2.2.2. L'administrateur peut exiger des frais pour la deuxième copie et les copies suivantes, dont vous serez informé.
5.2.2.3 Les frais facturés refléteront les coûts de préparation d’une autre copie.
5.2.3. Ils peuvent demander la rectification de leurs données (si elles ont été enregistrées de manière incorrecte ou si elles ont changé)
5.2.4. Le Client peut demander à l'Administrateur de supprimer ses données personnelles (s'il n'existe aucune base légale pour que l'Administrateur les traite)
5.2.5. Le Client peut demander une limitation du traitement (s'il souhaite que l'Administrateur ne traite ses données que dans une mesure limitée, jusqu'à ce que son opposition ou sa demande de rectification ait été prise en compte, et s'il souhaite que les données soient conservées en relation avec ses réclamations) ;
5.2.5. Le Client peut demander le transfert de ses données, fournies à l'Administrateur, dans un format structuré, couramment utilisé et lisible par machine. Les données reçues peuvent être transmises à un Administrateur choisi. En outre, si cela est techniquement possible, tout en maintenant des normes de sécurité appropriées, nous pouvons transférer des données à un autre Administrateur en votre nom.
5.3.6. Lorsque le traitement de vos données par l'Administrateur est fondé sur un intérêt légitime, vous pouvez vous opposer à ce traitement ;
5.3.7. Chaque personne a également le droit de déposer une plainte [en Pologne - auprès du Président de l'Office de protection des données personnelles (jusqu'au 25 mai 2018 appelé Inspecteur général de la protection des données personnelles)].
Si vous pensez que le traitement de vos données personnelles viole vos droits, veuillez nous en informer : shop@beneventostore.com. Nous essayons de répondre aux commentaires et suggestions de nos utilisateurs et, surtout, de respecter leurs droits.
5.3. Afin d'obtenir les droits mentionnés ci-dessus, le Client peut utiliser les options disponibles sur son Compte (cette option s'applique uniquement et exclusivement aux Clients qui ont un compte), ou en envoyant un message approprié par e-mail à l'adresse suivante : shop@beneventostore.com ou par écrit à l'adresse de l'Administrateur.
5.3.1 Les documents relatifs au traitement des données peuvent être soumis sous la forme suivante :
- par écrit à l'adresse suivante : Novabrands., Bl.Czeslawa 37 Str, 44-100 Gliwice, Pologne
- par e-mail à l'adresse suivante : shop@beneventostore.com.
Le message doit, si possible, indiquer précisément l’objet de la demande, c’est-à-dire :
- quelle autorisation la personne qui soumet la demande souhaite obtenir/retirer (le droit de recevoir une copie des données, le droit de supprimer les données, etc.) ;
- quel est l'objet de la demande (utilisation d'un service spécifique, réception de la newsletter sur une adresse email spécifique, etc.) ;
- à quelles fins de traitement la demande est concernée (par exemple marketing, analyse, etc.).
5.3.2. Une réponse aux demandes sera donnée dans un délai d'un mois. S'il s'avère nécessaire de prolonger ce délai, l'administrateur informera le demandeur des motifs de cette prolongation.
5.3.3. La réponse sera envoyée à l'adresse électronique à partir de laquelle la demande a été envoyée et, dans le cas d'une lettre, par courrier ordinaire à l'adresse fournie par le demandeur, à moins que le contenu de la lettre n'indique le souhait de recevoir une réponse par courrier électronique (dans ce cas, veuillez l'indiquer).
5.4. Le Client a le droit de déposer une plainte auprès d'un organisme de contrôle [en Pologne - le Président de l'Office pour la protection des données personnelles (jusqu'au 25 mai 2018 appelé Inspecteur général pour la protection des données personnelles)].
6. SÉCURITÉ DES DONNÉES PERSONNELLES
6.1. La boutique en ligne peut contenir des liens vers d'autres sites Web. L'administrateur vous suggère de vous familiariser avec leur politique de confidentialité après avoir quitté le site Web de la boutique. Cette politique de confidentialité s'applique uniquement à cette boutique en ligne.
6.2. L'administrateur utilise des mesures techniques et organisationnelles pour assurer la protection des données personnelles traitées - différentes selon les menaces et les catégories de données à protéger, et en particulier, protège les données contre leur divulgation à des personnes non autorisées, leur traitement, la violation des réglementations ou la modification, la perte, l'endommagement ou la destruction des données.
6.3. L'administrateur met en œuvre les mesures techniques suivantes pour empêcher les personnes d'acquérir et de modifier les données :
Protection contre les accès non autorisés :
6.3.1. Sécurisation de l’ensemble des données contre tout accès non autorisé.
6.3.2. Certificat SSL.
6.3.3. Accès au Compte uniquement après fourniture d'un identifiant et d'un mot de passe individuels.
6.3.4. Afin de garantir l'intégrité et la confidentialité des données, l'Administrateur a mis en place des procédures permettant l'accès aux données personnelles uniquement aux personnes autorisées et uniquement dans la mesure où cela est nécessaire en raison des tâches qu'elles effectuent.
6.3.5. L'administrateur applique des solutions organisationnelles et techniques pour garantir que toutes les opérations sur les données personnelles soient enregistrées et effectuées uniquement par des personnes autorisées.
6.3.6. En outre, l'Administrateur prend toutes les mesures nécessaires pour s'assurer que ses sous-traitants et autres entités coopérantes garantissent des mesures de sécurité appropriées chaque fois qu'ils traitent des données personnelles à la demande de l'Administrateur.
6.3.6. L'administrateur effectue régulièrement des analyses de risques et surveille l'adéquation de la sécurité des données en fonction des menaces identifiées. Si nécessaire, l'administrateur met en œuvre des mesures supplémentaires pour accroître la sécurité des données.
6.4. L'Administrateur ne transmettra pas les données personnelles du Client à des pays tiers, sauf lorsque le client sélectionne l'option du système de paiement en ligne PayPal, qui appartient à PayPal (Europe) Sarl et Cie, SCA, ce qui pourrait entraîner le transfert des données aux États-Unis, où la société a son siège social - PayPal Inc.