POLITIQUE DE CONFIDENTIALITÉ DE LA PARTIE ORGANISÉE DE L’ENTREPRISE VOLANT GRABOWSCY SPÓŁKA KOMANDYTOWO-AKCYJNA – BOUTIQUE EN LIGNE volant.pl
Cette politique de confidentialité contient des informations sur le traitement par VOLANT GRABOWSCY SPÓŁKA KOMANDYTOWO-AKCYJNA des données personnelles des clients de la boutique en ligne volant.pl, disponibles à l’adresse Internet : volant.pl. VOLANT GRABOWSCY SPÓŁKA KOMANDYTOWO AKCYJNA attache la plus grande importance à la protection de la vie privée et à la sécurité de ses Clients, et traite les données personnelles des Clients avec les mesures de sécurité requises par la législation polonaise et dans le respect des lois applicables à cet égard. Cette Politique de Confidentialité présente : quelles données personnelles, comment et dans quel but sont collectées par l’Administrateur, la durée de conservation de ces données, à qui ces données seront mises à disposition et comment elles seront protégées. De plus, la politique contient des informations
§1. Définitions
Les termes et expressions utilisés dans cette politique de confidentialité signifient :
a) Administrateur – VOLANT GRABOWSCY SPÓŁKA KOMANDYTOWO-AKCYJNA dont le siège social est situé au 08-110 Siedlce, Żelków Kolonia, Stalowa 16, NIP PL 8212467043, numéro REGON : 140 758 518, conclu en le registre national des tribunaux , au capital social de 100 000,00 PLN
1. Boutique – une boutique en ligne gérée par le vendeur à l’adresse Internet volant.pl
2. Règlement – règlement de la boutique en ligne.
3. Données personnelles – informations sur une personne physique identifiée ou identifiable (« personne concernée »); une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment sur la base d’un identifiant tel qu’un nom et prénom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments physiques, physiologiques, génétiques, mentaux spécifiques facteurs, l’identité économique, culturelle ou sociale d’une personne physique.
4. Utilisateur – une personne physique utilisant le magasin, y compris la navigation sur le site Web du magasin ou sur les sites Web d’autres organisations sur lesquelles se trouvent les publicités du magasin.
5. Traitement – désigne une opération ou un ensemble d’opérations effectuées sur des données personnelles ou des ensembles de données personnelles de manière automatisée ou non, telles que la collecte, l’enregistrement, l’organisation, l’organisation, le stockage, l’adaptation ou la modification, le téléchargement, la visualisation, utiliser, divulguer en envoyant, en diffusant ou en mettant autrement à disposition, en faisant correspondre ou en combinant, en limitant, en supprimant ou en détruisant
6. Politique – cette politique de confidentialité.
7. GDPR – Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/ 46/CE.
8. Personne concernée – une personne physique dont les données personnelles sont traitées par l’Administrateur.
§2 Traitement des données personnelles
1. Dans le cadre de l’activité au sein de la boutique en ligne volant.pl, l’administrateur collecte et traite les données personnelles conformément à la loi applicable et aux principes de traitement des données qui y sont prévus.
2. L’administrateur assure la transparence du traitement des données personnelles. Les informations sur le traitement des données par l’Administrateur sont accessibles au public sur le site intranet de la Boutique et dans le Règlement. De plus, l’administrateur informe toujours la personne concernée lors de la collecte de données personnelles et demande son consentement à leur collecte (lors de la passation d’une commande dans le magasin). L’administrateur veille à ce que les données personnelles ne soient collectées que dans la mesure nécessaire pour atteindre l’objectif indiqué et traitées uniquement pendant la période pendant laquelle elles sont nécessaires.
3. Lors du traitement des données personnelles, l’administrateur assure leur sécurité et leur confidentialité ainsi que l’accès aux informations sur le traitement des personnes concernées. Si, malgré les mesures de sécurité mises en place, il y a eu une violation de la protection des données personnelles (par exemple, une « fuite » de données ou leur perte), l’administrateur informera les personnes concernées d’un tel événement d’une manière conforme à la réglementation.
4. L’administrateur traite les données personnelles uniquement dans l’Espace économique européen (EEE).
§3 Types d’informations collectées
1. Informations collectées lors de la passation d’une commande dans la Boutique :
1.1 nom et prénom (du Client et du destinataire de la commande, s’il s’agit d’une personne autre que le Client passant la commande),
1.2 adresse du domicile ou du siège social (rue, numéro de maison, numéro d’appartement, code postal, ville, pays),
1.3 adresse de livraison (si différente de l’adresse du domicile/du siège social),
1.4 adresse de courrier électronique (e-mail),
1.5 numéro de téléphone,
2 Informations recueillies lors de la navigation sur le site Web de la Boutique ou sur les sites Web d’autres organisations sur lesquelles se trouvent les publicités de la Boutique : 2.1
informations sur les appareils utilisés (coordonnées du fabricant, modèle, système d’exploitation, adresse IP, type de navigateur),
2.2 informations sur produits sélectionnés,
2.3 cookies et informations sur le comportement en ligne et l’historique de recherche lors de l’utilisation du site Web du magasin, l’emplacement de l’utilisateur et des informations sur les clics sur les publicités du magasin affichées sur les sites Web d’autres organisations, 2.4 détails des achats dans le magasin
.
§4 Finalités et fondements juridiques du traitement des données
1. Données personnelles indiquées au §3 sec. 1, sont traitées afin d’exécuter le contrat de vente des produits proposés dans le magasin, y compris leurs réclamations de livraison et de traitement, etc. La base juridique de leur traitement est l’art. 6 s. 1 lit. b) GDPR « le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant la conclusion d’un contrat ». En outre, le but du traitement de ces données personnelles est de déterminer ou de poursuivre toute réclamation de l’administrateur ou de se protéger contre les réclamations, la base juridique dans ce cas est l’art. 6 s. 1 lit. f) GDPR « le traitement est nécessaire aux fins des intérêts légitimes poursuivis par l’administrateur ou par un tiers, sauf lorsque lorsque ces intérêts prévalent sur les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. DANS
cas prévus par la loi, l’administrateur est tenu de traiter les données personnelles afin de remplir une obligation légale spécifique (par exemple, les présenter aux autorités fiscales), dans ce cas, la base juridique du traitement des données est l’art. 6 s. 1 lit.
c) du RGPD, « le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ».
2. Informations indiquées au §3 sec. 2, sont collectées afin d’adapter le Store et l’offre de services aux besoins des utilisateurs et à des fins statistiques. La base légale pour le traitement de ces données est l’art. 6 s. 1 lit. f) RGPD.
3. L’administrateur peut demander à l’utilisateur l’autorisation d’envoyer du matériel de marketing et de promotion. L’octroi du consentement n’est pas une condition préalable à la conclusion et à l’exécution du contrat de vente. L’utilisateur peut retirer son consentement à tout moment. Le but du traitement des données personnelles dans ce cas est la possibilité pour l’administrateur d’envoyer des informations sur les produits et services, y compris les offres spéciales et les remises. La base juridique pour le traitement des données personnelles dans ce cas est l’art. 6 s. 1 lit. a) GDPR « la personne concernée a consenti au traitement de ses
données personnelles pour une ou plusieurs finalités spécifiques ».
4. La fourniture de données personnelles lors de la passation de commandes dans le magasin est volontaire, mais nécessaire pour conclure et exécuter le contrat de vente.
5. Tout consentement exprimé par l’utilisateur concernant le traitement des données personnelles ou l’envoi d’informations commerciales peut être révoqué à tout moment. Toute correspondance à cet égard doit être envoyée à l’administrateur à l’adresse e-mail suivante : info@volant.pl
§5 Politique relative aux cookies/cookies
1 L’administrateur, afin de rendre le fonctionnement du magasin plus attrayant et afin d’effectuer des analyses et de sélectionner correctement les publicités affichées sur ce site Web et d’autres, ainsi que pour permettre l’utilisation de certaines fonctions, utilise les soi-disant cookies. biscuits.
2 Les cookies/cookies sont de petits fichiers texte stockés sur l’appareil final de la personne concernée. Certains d’entre eux sont supprimés après la fin de la session de navigation – après la fermeture du navigateur (« cookies de session »). D’autres restent sur l’appareil et permettent à l’administrateur de reconnaître le navigateur de la personne concernée lors de la prochaine visite (« cookies persistants »).
3 Les navigateurs Web permettent par défaut le placement de cookies/cookies et si l’utilisateur ne modifie pas les paramètres par défaut du navigateur Web qu’il utilise en termes de paramètres de cookies/cookies, ces fichiers seront enregistrés sur l’appareil final de l’utilisateur.
4. L’utilisateur utilisant le magasin, en acceptant la notification sur les cookies/cookies, s’engage à enregistrer les données privées contenues dans les cookies
/cookies et les technologies similaires sur les terminaux. En acceptant la notification, l’utilisateur consent au traitement des données personnelles à l’aide de ces cookies. La base légale pour le traitement des données personnelles est l’art. 6 s. 1 lit. a) RGPD.
5 À l’aide de cookies/cookies, les données suivantes sont principalement traitées : adresse IP, adresse URL, requêtes, nom de domaine, ID d’appareil, type de navigateur, langue de navigation, nombre de clics, temps passé sur des pages individuelles, date et heure d’utilisation le Store, le type et la version du système d’exploitation, la résolution de l’écran, les données collectées dans les journaux du serveur et d’autres informations similaires. Les données obtenues à l’aide de cookies/cookies sont traitées sur la base de l’intérêt légitime de l’administrateur (article 6, paragraphe 1, point f) du RGPD) à des fins de recherche analytique et statistique, de recherche sur le trafic du site Web, de correspondance de contenu en termes d’utilisateur
et assurer la sécurité des services .
L’utilisateur a la possibilité de modifier les paramètres de son navigateur Web afin de bloquer le traitement automatique des cookies / cookies et de décider individuellement de leur acceptation ou de leur exclusion dans des cas spécifiques ou de manière générale, ou d’être informé des tentatives de les envoyer à l’appareil final utilisé par l’utilisateur à chaque fois. Afin d’obtenir des informations sur la configuration des paramètres des cookies/cookies, veuillez utiliser l’option d’aide du navigateur Web utilisé par l’utilisateur.
7 La modification des paramètres des cookies/cookies dans le navigateur Web ou leur modification uniquement peut limiter la fonctionnalité du site Web du magasin, voire empêcher partiellement son utilisation.
8. Dans le cadre de la boutique en ligne volant.pl, l’Administrateur utilise les types de cookies/cookies suivants :
8.1 Google Analytics – à des fins statistiques et de remarketing
8.2 Google Ads – à des fins statistiques, marketing et publicitaires
8.3 Facebook Pixel – à des fins statistiques, à des fins de remarketing
8.4 Cookies du site Volant – pour le bon fonctionnement du site, multilinguisme
8.5 Cookie de chat – pour un contact rapide avec le client
§6 Période de conservation des données personnelles
1. L’administrateur ne stocke pas les données personnelles plus longtemps qu’il n’est nécessaire pour atteindre les objectifs pour lesquels les données sont traitées. La durée du traitement des données personnelles dépend de l’étendue du contrat conclu et de la finalité pour laquelle elles sont traitées. La durée du traitement des données personnelles peut également résulter de dispositions légales, par exemple des réglementations fiscales ou comptables, lorsqu’elles constituent le fondement du traitement. Le traitement des données dans le cadre du contrat de vente conclu dure jusqu’à l’expiration des réclamations de l’administrateur et des réclamations contre l’administrateur, à moins que l’administrateur ne soit obligé de poursuivre le traitement de ces données sur la base des dispositions pertinentes, après cette période.
2. En cas de traitement de données basé sur l’intérêt légitime de l’administrateur, les données sont traitées pendant une période permettant la mise en œuvre de cet intérêt ou jusqu’à ce qu’une opposition effective au traitement des données soit présentée.
4. Dans le cas où les données personnelles sont traitées sur la base du consentement donné par la personne concernée, le traitement dure pendant la période de réalisation de l’objectif pour lequel le consentement au traitement de ces données a été accordé ou jusqu’à ce que le consentement soit révoqué. par la personne concernée
.
5. La période de traitement des données personnelles peut être prolongée lorsque le traitement est nécessaire pour établir ou poursuivre des réclamations ou se défendre contre des réclamations, et après cette période, uniquement dans le cas et dans la mesure requis par la loi.
§7 Confier le traitement des données personnelles
1 L’administrateur, sur la base d’accords écrits, peut confier le traitement des données personnelles des utilisateurs à d’autres entités, à savoir :
1.1 au transporteur fournissant des services de transport, dans la mesure nécessaire pour atteindre l’objectif de livraison des produits commandés
, l’administrateur fournit les données personnelles collectées de l’utilisateur
à l’entité sélectionnée assurant les paiements ci-dessus dans le magasin, dans la mesure nécessaire pour effectuer des paiements via le
système de paiement électronique ou
par carte de paiement, institution financière qui
finance un prêt ou un crédit-bail aux fins nécessaires pour présenter une demande de prêt ou de financement.
2. L’administrateur peut partager les données personnelles des utilisateurs avec des entités externes, y compris la police et d’autres autorités chargées de l’application de la loi, autorisées à les recevoir sur la base de la loi applicable.
3 L’administrateur peut transférer des données personnelles à ses assureurs en cas de réclamations ou de réclamations potentielles à son encontre.
4 Le responsable du traitement peut transférer des données personnelles à des tiers s’il est obligé de divulguer ou de partager ces données afin de satisfaire à toute exigence légale (également en relation avec une décision de justice) ou pour exécuter ou mettre en œuvre tout accord conclu avec la personne concernée ou en pour protéger ses droits, sa propriété ou sa sécurité, ou la propriété ou la sécurité de ses clients, employés ou autres.
§8 Droits liés au traitement des données personnelles
1 La personne concernée, dans le cadre du traitement de ses données personnelles par l’administrateur, a les droits suivants :
1.1 Droit à l’information sur le traitement des données personnelles – la personne concernée a le droit d’obtenir de l’administrateur des informations dans quel but son les données personnelles sont traitées, les catégories de données personnelles pertinentes, les entités auxquelles les données sont divulguées, la durée prévue de stockage des données personnelles, les informations sur le droit de déposer une plainte auprès de l’autorité de contrôle, les informations sur la source des données et les fondements juridiques pour le traitement de ces données.
1.2 Le droit d’obtenir une copie des données – sur cette base, l’administrateur fournit à la personne concernée une copie des données personnelles faisant l’objet du traitement. Derrière
toute autre copie demandée par la personne concernée, l’administrateur peut facturer des frais d’un montant raisonnable résultant des frais administratifs.
Si la personne concernée demande une copie par voie électronique, et sauf indication contraire, les informations sont fournies sous une
forme électronique couramment utilisée.
1.3 Le droit de rectifier les données – la personne concernée a le droit de demander à l’administrateur de rectifier immédiatement ses données personnelles
qui sont incorrectes. Compte tenu des finalités du traitement, la personne concernée a le droit de demander que des données personnelles incomplètes soient complétées, y compris en soumettant une déclaration supplémentaire.
1.4 Le droit de supprimer des données (« le droit d’être oublié ») – la personne concernée a le droit de demander à l’administrateur de supprimer les données immédiatement, et l’administrateur est tenu de supprimer les données personnelles sans retard injustifié et d’en informer la personne concernée, à moins
que la nécessité de traiter des données résulte :
1.4.1 de la nécessité de se conformer à une obligation légale exigeant un traitement en vertu du droit de l’Union ou d’un État membre auquel le responsable du traitement est soumis, ou d’accomplir une mission effectuée dans l’intérêt public ou dans l’exercice de autorité officielle dont est investi le responsable du traitement, 1.4.2 enquête, enquête ou
demande de défense.
1.5 Le droit de limiter le traitement – en cas d’une telle demande, l’administrateur cesse d’effectuer des opérations sur les données personnelles – à l’exception des opérations auxquelles la personne concernée a consenti – et leur stockage, conformément aux principes de conservation des données adoptés ou jusqu’à ce que les raisons de la limitation du traitement des données cessent d’exister (par exemple, une décision de l’autorité de contrôle sera émise autorisant la poursuite du traitement des données).
1.6 Le droit de transférer des données – la personne concernée a le droit de recevoir dans un format lisible par machine structuré et couramment utilisé les données personnelles la concernant, qu’il a fournies à l’administrateur, et a le droit d’envoyer ces données personnelles à un autre administrateur sans empêchement de l’administrateur auquel les données ont été fournies des données personnelles, si le traitement est basé sur le consentement ou en relation avec un contrat conclu, ou lorsqu’il est effectué de manière automatisée. 1.7 Le droit de s’opposer au traitement des données à des fins de marketing – la personne concernée peut s’opposer à tout moment
au traitement des données personnelles à des fins de marketing, sans qu’il soit nécessaire de justifier une telle objection.
Dans ce cas, l’administrateur n’est pas autorisé à traiter les données
données personnelles à des fins de marketing.
1.8 Le droit de s’opposer à d’autres finalités de traitement des données – la personne concernée peut à tout moment s’opposer – pour des raisons liées à sa
situation particulière – au traitement des données personnelles, qui est effectué sur la base de l’intérêt légitime de l’administrateur, de la l’objection à cet égard doit contenir une justification.
1.9 Le droit de retirer son consentement – si les données sont traitées sur la base du consentement, la personne concernée a le droit de le retirer à tout moment en notifiant l’administrateur à l’adresse e-mail info@volant.pl, qui, cependant, n’affecte pas la licéité du traitement effectué avant son
retrait ; le défaut d’accorder ou de retirer le consentement n’a pas de conséquences néfastes pour la personne concernée.
1.10 Droit de plainte – s’il est constaté que le traitement des données personnelles viole les dispositions du GDPR ou d’autres dispositions sur la protection des données personnelles, la personne concernée peut déposer une plainte auprès de l’autorité de contrôle compétente pour le lieu de résidence habituelle de la personne concernée, son lieu de travail ou le lieu des violations alléguées. En Pologne, l’autorité de contrôle est le président de l’Office pour la protection des données personnelles, ul. Stawki 2, 00-193 Varsovie, cabinet d’avocats@uodo.gov.pl, téléphone 22 531 03 00.
§9 Contact avec l’administrateur
1. Pour soumettre des demandes liées à l’exercice des droits de la personne concernée ou pour toute question concernant la protection des données, veuillez nous contacter à l’adresse e-mail suivante : info@volant.pl ou adresse de correspondance à Żelków Kolonia ul. Stalowa 16, 08-110 Siedlce.
2 Si l’administrateur n’est pas en mesure d’identifier une personne physique sur la base de la demande présentée, il demandera au demandeur des informations complémentaires. La fourniture de ces données n’est pas obligatoire, mais le fait de ne pas les fournir entraînera le refus de répondre à la demande.
3 La réponse à la notification doit être fournie dans un délai d’un mois à compter de sa réception. S’il est nécessaire de prolonger ce délai, l’administrateur informe le demandeur des raisons de cette action.
4 Dans le cas où la demande a été adressée à l’Administrateur par voie électronique, la réponse est fournie sous la même forme, à moins que le demandeur n’ait demandé une réponse sous une forme différente. Dans les autres cas, les réponses sont données par écrit. Dans le cas où le délai d’exécution de la demande ne permet pas de répondre par écrit et que l’étendue des données du demandeur traitées par l’administrateur permet un contact par voie électronique, l’administrateur répondra par voie électronique.
5 La procédure relative aux demandes déposées et aux demandes de renseignements est gratuite. Cependant, des frais peuvent être exigés si :
5.1 se rapportent à la soumission d’une demande pour la deuxième et chaque copie ultérieure des données (la première copie des données est gratuite) ; dans ce cas, l’Administrateur peut demander le paiement d’une commission raisonnable ; ces frais comprennent les frais administratifs liés à l’exécution de la demande,
5.2 concernent des demandes excessives (par exemple extrêmement fréquentes) ou manifestement injustifiées faites par la même personne ; dans ce cas, l’Administrateur peut demander le paiement d’une commission raisonnable ; ces frais comprennent les frais de communication et les frais liés à la prise des mesures demandées.
§10 Mise à jour de la politique de confidentialité
Toute modification des dispositions de la politique de confidentialité sera communiquée aux utilisateurs en publiant des informations sur le site Web du magasin et entrera en vigueur au moins 7 jours à compter de la date de publication.
