Pomarańczlova Para Młoda
Politique de confidentialité
La présente politique de confidentialité définit les règles applicables au traitement des données à caractère personnel obtenues via le site web pomaranczlovaparamloda.pl (ci-après dénommé le « site web »).
Le propriétaire du site web et en même temps l’administrateur des données est Magdalena Mazurkiewicz, ci-après dénommée l’administrateur.
Les données personnelles collectées par l’Administrateur via le site Web sont traitées conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), également appelé GDPR.
L’administrateur veille tout particulièrement à respecter la vie privée des clients qui visitent le site web.
1 Type de données traitées, finalités et base juridique
L’administrateur recueille des informations sur les personnes physiques effectuant des transactions juridiques non directement liées à leur activité, les personnes physiques exerçant une activité commerciale ou professionnelle en leur nom propre, et les personnes physiques représentant des personnes morales ou des unités organisationnelles qui ne sont pas des personnes morales, auxquelles la loi accorde la capacité juridique, exerçant une activité commerciale en leur nom propre ou professionnelle, ci-après dénommées conjointement « Clients ».
Les données personnelles des Clients sont collectées dans le cas de :
d’utiliser le service de formulaire de contact sur le site Web afin d’exécuter le contrat prévu par voie électronique. Base juridique : nécessité d’exécuter le contrat relatif à la fourniture du service de formulaire de contact (article 6, paragraphe 1, point b), du RGPD).
Si le service de formulaire de contact est utilisé, le client fournit les données suivantes :
– adresse électronique
– nom
– numéro de téléphone
Lors de l’utilisation du Site Internet, des informations supplémentaires peuvent être téléchargées, notamment : l’adresse IP attribuée à l’ordinateur du Client ou l’adresse IP externe du fournisseur d’accès à Internet, le nom de domaine, le type de navigateur, le temps d’accès, le type de système d’exploitation.
Des données de navigation peuvent également être collectées auprès des clients, y compris des informations sur les liens et les références sur lesquels ils décident de cliquer ou sur d’autres activités entreprises sur le site web. Base juridique – intérêt légitime (article 6, paragraphe 1, point f), du GDPR), consistant à faciliter l’utilisation des services fournis par voie électronique et à améliorer la fonctionnalité de ces services.
Le transfert de données à caractère personnel à l’administrateur est volontaire.
2 À qui les données sont-elles mises à disposition ou confiées et combien de temps sont-elles conservées ?
Les données à caractère personnel du client sont transférées aux prestataires de services utilisés par l’administrateur dans le cadre de l’exploitation du site web. Les prestataires de services auxquels les données à caractère personnel sont transférées, en fonction des accords contractuels et des circonstances, ou sont soumis aux instructions de l’administrateur quant aux finalités et aux méthodes de traitement des données (sous-traitants) ou déterminent indépendamment les finalités et les méthodes de leur traitement (administrateurs).
1.1. Sous-traitants. L’administrateur fait appel à des fournisseurs qui traitent les données à caractère personnel uniquement à la demande de l’administrateur. Il s’agit par exemple de fournisseurs de services d’hébergement, de services comptables, de systèmes de marketing, de systèmes d’analyse du trafic sur le site web, de systèmes d’analyse de l’efficacité des campagnes de marketing, etc.
1.2. les administrateurs. L’administrateur fait appel à des fournisseurs qui n’agissent pas uniquement sur instructions et qui fixent eux-mêmes les objectifs et les méthodes d’utilisation des données personnelles des clients. Ils fournissent des services de paiement électronique et des services bancaires.
Localisation. Les fournisseurs de services sont basés principalement en Pologne et dans d’autres pays de l’Espace économique européen (EEE).
Les données à caractère personnel des clients sont stockées :
3.1. Si la base du traitement des données personnelles est le consentement, les données personnelles du client sont traitées par l’administrateur jusqu’à ce que le consentement soit révoqué, et après la révocation du consentement, pendant une période correspondant à la période de prescription des réclamations qui peuvent être soulevées par l’administrateur et qui peuvent être soulevées contre lui. Sauf disposition particulière, le délai de prescription est de six ans, et de trois ans pour les demandes de prestations périodiques et les demandes liées à la gestion d’une entreprise.
3.2. Si la base du traitement des données est l’exécution du contrat, les données personnelles du client sont traitées par l’administrateur aussi longtemps qu’il est nécessaire d’exécuter le contrat et, après cela, pendant une période correspondant au délai de prescription des réclamations. Sauf disposition particulière, le délai de prescription est de six ans, et de trois ans pour les demandes de prestations périodiques et les demandes liées à la gestion d’une entreprise.
En cas de demande, l’administrateur fournit des données personnelles aux autorités publiques autorisées, en particulier aux unités organisationnelles du bureau du procureur, à la police, au président du bureau pour la protection des données personnelles
h, le président de l’Office de la concurrence et de la protection des consommateurs ou le président de l’Office des communications électroniques.
En cas de demande, l’administrateur fournit des données personnelles aux autorités publiques autorisées, en particulier aux unités organisationnelles du bureau du procureur, de la police, du président du bureau pour la protection des données personnelles
h, au président de l’Office de la concurrence et de la protection des consommateurs ou au président de l’Office des communications électroniques.
3 Mécanisme des cookies, adresse IP
Le site web utilise de petits fichiers appelés « cookies ». Ils sont enregistrés par l’administrateur sur l’appareil final de la personne qui visite le site web, si le navigateur web le permet. Un fichier cookie contient généralement le nom du domaine d’où il provient, son « temps d’expiration » et un numéro individuel, choisi au hasard, qui identifie ce fichier. Les informations collectées à l’aide de ce type de fichiers permettent d’adapter les produits proposés par l’administrateur aux préférences individuelles et aux besoins réels des personnes qui visitent le site web. .
L’administrateur utilise deux types de cookies :
2.1. Cookies de session : après la fin de la session du navigateur ou l’extinction de l’ordinateur, les informations enregistrées sont supprimées de la mémoire de l’appareil. Le mécanisme des cookies de session ne permet pas de télécharger des données personnelles ou des informations confidentielles à partir des ordinateurs des clients.
2.2. Cookies persistants : ils sont stockés dans la mémoire de l’appareil du client et y restent jusqu’à ce qu’ils soient supprimés ou qu’ils expirent. Le mécanisme des cookies persistants ne permet pas de télécharger des données personnelles ou des informations confidentielles à partir de l’ordinateur du client.
L’administrateur utilise ses propres cookies dans le but de :
3.1. d’analyses et de recherches ainsi que d’audits d’audience, et en particulier pour créer des statistiques anonymes qui aident à comprendre comment les clients utilisent le site Web, ce qui permet d’en améliorer la structure et le contenu.
L’administrateur utilise des cookies externes pour :
4.1. présenter sur les pages d’information du site Web, une carte indiquant l’emplacement du bureau de l’administrateur, en utilisant le site Web maps.google.com (administrateur des cookies externes : Google Inc, dont le siège social est situé aux États-Unis).
Le mécanisme des cookies est sûr pour les ordinateurs des clients qui visitent le site web. En particulier, il n’est pas possible d’introduire des virus ou d’autres logiciels indésirables ou malveillants dans les ordinateurs des clients. Néanmoins, dans leur navigateur, les clients ont la possibilité de limiter ou de désactiver l’accès des cookies aux ordinateurs. Si vous utilisez cette option, l’utilisation du site web sera possible, à l’exception des fonctions qui, de par leur nature, nécessitent des cookies.
L’administrateur peut collecter les adresses IP des clients. L’adresse IP est un numéro attribué à l’ordinateur de la personne qui visite le site web par le fournisseur d’accès à Internet. Le numéro IP permet d’accéder à Internet. Dans la plupart des cas, il est attribué à l’ordinateur de manière dynamique, c’est-à-dire qu’il change chaque fois que vous vous connectez à Internet, et c’est pour cette raison qu’il est généralement considéré comme une information d’identification non personnelle. L’adresse IP est utilisée par l’administrateur pour diagnostiquer les problèmes techniques du serveur, créer des analyses statistiques (par exemple, déterminer les régions d’où proviennent le plus grand nombre de visites), comme information utile à l’administration et à l’amélioration du site web, ainsi qu’à des fins de sécurité et d’identification éventuelle des charges pesant sur le serveur, des programmes automatisés non désirés pour visualiser le contenu du site web.
4 Droits des personnes concernées
Droit de retirer son consentement – base juridique : art. 7 sec. 3 DU RGPD.
1.1. Le client a le droit de retirer tout consentement qu’il a donné
1.2. Le retrait du consentement prend effet à partir du moment où il est effectué.
1.3. Le retrait du consentement n’affecte pas le traitement effectué par l’administrateur conformément à la loi avant son retrait.
1.4. Le retrait du consentement n’entraîne aucune conséquence négative pour le client, mais il peut empêcher l’utilisation ultérieure de services ou de fonctionnalités que, conformément à la loi, l’administrateur ne peut fournir qu’avec le consentement du client.
Droit d’opposition au traitement des données – base juridique : art. 21 GDPR.
2.1. Le client a le droit de s’opposer à tout moment – pour des raisons liées à sa situation particulière – au traitement de ses données personnelles, y compris au profilage, si l’administrateur traite ses données sur la base d’un intérêt légitime, par exemple la commercialisation des produits et services de l’administrateur, la tenue de statistiques d’utilisation des différentes fonctionnalités du site web et la facilitation de l’utilisation du site web, ainsi que les enquêtes de satisfaction.
2.2. La démission, sous forme d’e-mail, de la réception de messages marketing concernant des produits ou des services signifie que le client s’oppose au traitement de ses données à caractère personnel, y compris au profilage à ces fins.
2.3. Si l’objection du client s’avère justifiée, l’administrateur n’aura pas d’autre base juridique pour le traitement des données à caractère personnel, les données à caractère personnel du client seront supprimées, pour le traitement auquel le client s’est opposé.
Le droit de supprimer les données (« le droit à l’oubli ») – base juridique : art. 17 DU RGPD.
3.1. Le client a le droit de demander la suppression de tout ou partie de ses données personnelles.
ou d’une partie de ses données personnelles.
3.2. Le client a le droit de demander la suppression de données à caractère personnel si :
3.2.1. les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées
3.2.2. il a retiré un consentement spécifique, dans la mesure où les données à caractère personnel ont été traitées sur la base de son consentement
3.2.3. s’est opposé à l’utilisation de ses données à des fins de marketing
3.2.4. les données à caractère personnel sont traitées de manière illicite
3.2.5. les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou le droit d’un État membre auquel l’administrateur est soumis
3.2.6. les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information
3.3. Malgré la demande de suppression des données à caractère personnel, dans le cadre de l’introduction d’une objection ou du retrait du consentement, l’administrateur peut conserver certaines données à caractère personnel dans la mesure où le traitement est nécessaire pour établir, poursuivre ou défendre des réclamations, ainsi que pour remplir une obligation légale exigeant le traitement en vertu du droit de l’Union ou du droit d’un État membre auquel l’administrateur est soumis. Cela s’applique en particulier aux données personnelles comprenant : le nom, le prénom, l’adresse électronique, ces données étant conservées dans le but de traiter les plaintes et les réclamations liées à l’utilisation des services de l’administrateur, ou en outre l’adresse de résidence / l’adresse de correspondance, le numéro de commande, ces données étant conservées dans le but d’examiner les plaintes et les réclamations liées à des contrats de vente conclus ou à la fourniture de services.
Droit de limiter le traitement des données – base juridique : art. 18 GDPR.
4.1. Le client a le droit de demander la limitation du traitement de ses données personnelles. L’introduction d’une demande, jusqu’à ce qu’elle soit prise en compte, empêche l’utilisation de certaines fonctionnalités ou de certains services, dont l’utilisation impliquera le traitement des données visées par la demande. L’administrateur n’enverra pas non plus de messages, y compris des messages de marketing.
4.2. Le client a le droit de demander la limitation de l’utilisation des données à caractère personnel dans les cas suivants :
4.2.1. lorsqu’il met en doute l’exactitude de ses données personnelles – l’administrateur limite alors leur utilisation au temps nécessaire pour vérifier l’exactitude des données, mais pas plus de 7 jours
4.2.2. lorsque le traitement des données est illégal et qu’au lieu de supprimer les données, le client demande la limitation de leur utilisation
4.2.3. lorsque les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou utilisées, mais que le client en a besoin pour établir, poursuivre ou défendre des réclamations
4.2.4. lorsque le client s’est opposé à l’utilisation de ses données, la limitation a lieu pendant le temps nécessaire pour déterminer si, en raison de la situation particulière, la protection des intérêts, des droits et des libertés du client l’emporte sur les intérêts poursuivis par l’administrateur lors du traitement des données à caractère personnel du client.
Droit d’accès aux données – base juridique : art. 15 GDPR.
5.1. Le client a le droit d’obtenir de l’administrateur la confirmation qu’il traite ou non des données à caractère personnel et, si tel est le cas, le client a le droit
5.1.1. d’accéder à ses données personnelles
5.1.2. d’obtenir des informations sur les finalités du traitement, les catégories de données personnelles traitées, les destinataires ou les catégories de destinataires de ces données, la période prévue de stockage des données du client ou les critères de détermination de cette période (lorsque la détermination de la période prévue de traitement des données n’est pas possible), sur les droits du client en vertu du GDPR, et sur le droit de déposer une plainte auprès de l’autorité de surveillance, sur la source de ces données, sur la prise de décision automatisée, y compris le profilage, et sur les garanties appliquées en relation avec le transfert de ces données en dehors de l’Union européenne.
5.1.3. obtenir une copie de vos informations personnelles.
Droit de rectification des données – base juridique : art. 16 DU RGPD.
6.1. Le client a le droit de demander à l’administrateur de rectifier immédiatement ses données personnelles qui sont incorrectes. Compte tenu des finalités du traitement, la personne concernée a le droit de demander à compléter des données personnelles incomplètes, notamment en soumettant une déclaration supplémentaire, en envoyant une demande à l’adresse électronique conformément au point 6 de la politique de confidentialité.
Droit de transférer des données – base juridique : art. 20 DU RGPD.
7.1. Le client a le droit de recevoir les données personnelles qu’il a fournies à l’administrateur et de les envoyer à un autre administrateur de données personnelles de son choix. Le client a également le droit de demander que ses données personnelles soient envoyées par l’administrateur directement à un tel administrateur, si cela est techniquement possible. Dans ce cas, l’administrateur enverra les données à caractère personnel du client sous la forme d’un fichier au format csv, qui est un format couramment utilisé et lisible par machine et qui permet d’envoyer les données reçues à un autre administrateur de données à caractère personnel.
Dans le cas où le client demande à bénéficier du droit d’accès aux données à caractère personnel.
résultant des droits susmentionnés, l’administrateur donne suite à la demande ou refuse d’y donner suite immédiatement, mais au plus tard dans un délai d’un mois à compter de la réception de la demande. Toutefois, si, en raison de la complexité de la demande ou du nombre de demandes, l’administrateur n’est pas en mesure de répondre à la demande dans un délai d’un mois, il y répondra dans les deux mois suivants, en informant le client à l’avance – dans un délai d’un mois à compter de la réception de la demande – de la prolongation envisagée du délai et de ses motifs.
Le client peut adresser à l’administrateur des plaintes, des demandes et des requêtes concernant le traitement de ses données personnelles et l’exercice de ses droits.
Le client a le droit de déposer une plainte auprès du président de l’Office de protection des données personnelles concernant la violation de ses droits à la protection des données personnelles ou d’autres droits accordés en vertu du GDPR.
5 Modifications de la politique de confidentialité
La politique de confidentialité peut être modifiée, ce dont l’administrateur n’est pas tenu de l’informer.
Veuillez envoyer vos questions relatives à la politique de confidentialité à : magdalenamazurkiewicz01@gmail.com
Date de la dernière modification : 01/13/2023