Affichage navigation
Mon panier
Mon compte
Chercher

Politique de confidentialité de NadaUp

 

  1. L'administrateur des données personnelles collectées via la boutique en ligne NadaUp est SMART LINE FURNITURE 24 SPÓŁKA z.o.o., ul Piotra Wawrzyniaka 31, numéro d'emplacement. 2, 60-503 poses, NIP : 781-187-19-79, REGON : 301897684.

  2. Coordonnées du délégué à la protection des données : Email: inspektor@osdidk.pl

  3. Les données personnelles de la boutique en ligne sont traitées par l'Administrateur conformément à la loi applicable, notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles, à la libre circulation de ces données et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) - ci-après dénommé « RGPD » ou « Règlement RGPD ».

  4. L'utilisation de la boutique en ligne, y compris le processus d'achat, est volontaire. De même, la fourniture de données personnelles par l'utilisateur du service ou le client utilisant la boutique en ligne est volontaire, sous réserve de deux exceptions :

  • Conclusion de contrats avec l'Administrateur - Le défaut de fournir les données personnelles nécessaires à la conclusion et à l'exécution du contrat d'achat ou du contrat de fourniture de services électroniques avec l'Administrateur, dans les cas et dans la mesure spécifiés sur le site Web de la boutique en ligne ainsi que dans le Règlement de la boutique en ligne et la présente Politique de confidentialité, entraînera l'impossibilité de conclure ce contrat. Dans un tel cas, la fourniture de données personnelles est une obligation contractuelle et si la personne concernée souhaite conclure un contrat avec l'administrateur, elle est tenue de fournir les données nécessaires. L'étendue des données nécessaires à la conclusion du contrat est indiquée à l'avance sur le site Internet de la boutique en ligne et dans le règlement de la boutique en ligne ;

  • Obligation légale de l'administrateur - la fourniture de données personnelles est une exigence légale découlant de la législation généralement applicable qui impose à l'administrateur une obligation de traiter les données personnelles (par exemple, le traitement des données dans le but de tenir des livres fiscaux ou comptables). Le défaut de fournir ces données empêche l'Administrateur de remplir ces obligations.

  1. L'Administrateur accorde une attention particulière à la protection des intérêts des personnes dont il traite les données personnelles et est notamment responsable et veille à ce que les données qu'il collecte :

    • traité légalement ;

    • collectées pour des finalités déterminées et légitimes et ne faisant l’objet d’aucun traitement ultérieur incompatible avec ces finalités ;

    • exactes et appropriées au regard des finalités pour lesquelles elles sont traitées ;

    • stockés sous une forme permettant d'identifier les personnes concernées, pour une durée n'excédant pas celle nécessaire à la réalisation de la finalité du traitement et

    • sont traitées de manière à garantir une sécurité appropriée des données personnelles, y compris la protection contre le traitement non autorisé ou illégal et la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées.

  2. Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que du risque de violation des droits et libertés des personnes physiques avec différents degrés de probabilité et de gravité de la menace, l'Administrateur prendra les mesures techniques et organisationnelles appropriées pour garantir que le traitement est effectué conformément au présent règlement et pour pouvoir le démontrer. L'administrateur utilise des mesures techniques pour empêcher les personnes non autorisées d'obtenir et de modifier les données personnelles transmises par voie électronique.

LES BASES DU TRAITEMENT DES DONNÉES

L'Administrateur est autorisé à traiter les données personnelles si au moins une des conditions suivantes est remplie :

  • la personne concernée a consenti au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques ;

  • Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou pour entreprendre des démarches à la demande de la personne concernée avant de conclure le contrat.

  • Le traitement est nécessaire pour remplir l'obligation légale imposée à l'administrateur. ou

  • Le traitement est nécessaire pour sauvegarder les intérêts légitimes de l'administrateur ou d'un tiers, à moins que ces intérêts ne l'emportent sur les intérêts ou les libertés et droits fondamentaux de la personne concernée qui nécessitent la protection des données personnelles, en particulier si la personne concernée est un enfant.

OBJECTIF, BASE, DURÉE ET ÉTENDUE DU TRAITEMENT DES DONNÉES DANS LA BOUTIQUE EN LIGNE

  1. L'administrateur peut traiter les données personnelles dans la boutique en ligne aux fins suivantes, pour les raisons suivantes, pendant certaines périodes et dans la mesure suivante : 

    1. Exécution du contrat d'achat ou du contrat de fourniture de services électroniques ou prise de mesures à la demande de la personne concernée avant la conclusion des contrats susmentionnés. La base juridique du traitement des données à cette fin est l'article 6, paragraphe 1, lettre b) du RGPD (exécution du contrat). Les données seront conservées pendant la période nécessaire pour exécuter, résilier ou résilier de toute autre manière le contrat conclu. Portée maximale du traitement des données : nom et prénom ; Adresse email; numéro de téléphone de contact ; Adresse de livraison (rue, numéro de maison, numéro d'appartement, code postal, ville, pays), adresse de résidence/société/siège (si différente de l'adresse de livraison). Dans le cas de destinataires de services ou de clients qui ne sont pas des consommateurs, l'administrateur peut en outre traiter le nom de l'entreprise et le numéro d'identification fiscale (NIP) du destinataire du service ou du client. La plage spécifiée est maximale - par exemple, lors d'un retrait en personne, il n'est pas nécessaire de préciser l'adresse de livraison.

    2. Commercialisation. La base juridique du traitement des données à cette fin est l'article 6, paragraphe 1, lettre a) du RGPD (consentement). Les données seront conservées jusqu'à ce que la personne concernée révoque son consentement au traitement ultérieur de ses données à cette fin. Portée du traitement des données : nom, adresse email.

    3. Commercialisation directe. La base juridique du traitement des données à cette fin est l'article 6, paragraphe 1, lettre f), des dispositions du RGPD (intérêt légitime de l'administrateur). Les données seront conservées pendant la durée de l'intérêt légitime poursuivi par l'administrateur, mais pas plus longtemps que le délai de prescription des réclamations contre la personne concernée découlant des activités commerciales de l'administrateur. Le délai de prescription est basé sur les dispositions légales, notamment le Code civil (le délai de prescription de base pour les créances résultant d'opérations commerciales est de trois ans, pour un contrat d'achat de deux ans). L'administrateur ne peut pas traiter les données à des fins de marketing direct si la personne concernée s'y oppose valablement. Portée du traitement des données : Adresse e-mail.

    4. L'avis du client sur le contrat d'achat conclu. La base juridique du traitement des données à cette fin est l'article 6, paragraphe 1, lettre a) du RGPD (consentement). Les données seront conservées jusqu'à ce que la personne concernée révoque son consentement au traitement ultérieur de ses données à cette fin. Portée du traitement des données : Adresse e-mail.

DESTINATAIRE DES DONNÉES DANS LA BOUTIQUE EN LIGNE

  1. Pour le bon fonctionnement de la boutique en ligne, y compris l'exécution des contrats de vente conclus, il est nécessaire que l'administrateur fasse appel aux services de sociétés externes (par exemple, des fournisseurs de logiciels, des services de messagerie ou des processeurs de paiement). L'Administrateur utilise uniquement les services des sous-traitants qui offrent des garanties suffisantes pour la mise en œuvre de mesures techniques et organisationnelles appropriées afin que le traitement soit conforme aux exigences du RGPD et protège les droits des personnes concernées.

  2. L'administrateur ne fournit des données que si cela est nécessaire pour atteindre une finalité spécifique de traitement des données personnelles et uniquement dans la mesure nécessaire à cette finalité.

  3. Les données personnelles peuvent être transférées vers un pays tiers par l'administrateur. L'Administrateur veillera à ce que, dans un tel cas, cela soit fait en relation avec un pays qui assure un niveau de protection adéquat - conformément au règlement RGPD, et à ce que la personne concernée ait la possibilité d'obtenir une copie de ses données. L'Administrateur ne transmettra les données personnelles collectées que dans le cas et dans la mesure nécessaire pour atteindre l'objectif déclaré du traitement des données conformément à la présente Politique de confidentialité.

  4. Les données personnelles des destinataires du service et des clients de la boutique en ligne peuvent être transmises aux destinataires ou catégories de destinataires suivants :

    1. Transitaires / transitaires / courtiers de messagerie - dans le cas d'un client utilisant la boutique en ligne pour livrer le produit par courrier, l'administrateur fournira les données personnelles collectées du client au transporteur, transitaire ou intermédiaire sélectionné qui effectue les expéditions pour le compte de l'administrateur dans la mesure nécessaire à la livraison du produit au client.

    2. Entreprises traitant des paiements électroniques ou des paiements par carte de paiement - dans le cas d'un Client utilisant des paiements électroniques ou des paiements par carte de paiement dans la Boutique en ligne, l'Administrateur, à la demande de l'Administrateur, fournira les données personnelles collectées du Client à la société sélectionnée qui traite les paiements mentionnés ci-dessus dans la Boutique en ligne, dans la mesure nécessaire au traitement du paiement effectué par le Client.

    3. Prêteur - dans le cas d'un Client utilisant le mode de paiement échelonné dans la Boutique en ligne, l'Administrateur, à la demande de l'Administrateur, fournira les données personnelles collectées du Client au prêteur sélectionné qui traitera les paiements mentionnés ci-dessus dans la Boutique en ligne, dans la mesure nécessaire au traitement du paiement effectué par le Client.

PROFILAGE DANS LA BOUTIQUE EN LIGNE

  1. Le RGPD exige que l'administrateur fournisse des informations sur la prise de décision automatisée, y compris le profilage, telle que visée à l'article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations importantes sur les principes de sa mise en œuvre ainsi que sur la signification et les conséquences probables d'un tel traitement pour la personne concernée. Dans ce contexte, l'administrateur informe à ce stade de la politique de confidentialité d'un éventuel profilage.

  2. L'Administrateur peut utiliser le profilage dans la Boutique en ligne à des fins de marketing direct, mais les décisions prises par l'Administrateur sur cette base n'affectent pas la conclusion ou le refus de conclure un contrat de vente ou la possibilité d'utiliser les services électroniques dans la Boutique en ligne.

  3. Le profilage dans la boutique en ligne est l'analyse ou la prédiction automatique du comportement d'une personne spécifique sur le site Internet de la boutique en ligne, par exemple en ajoutant un produit spécifique au panier, en parcourant la page d'un produit spécifique dans la boutique en ligne ou en analysant l'historique des achats effectués dans la boutique en ligne. La condition préalable à un tel profilage est que l'administrateur dispose des données personnelles d'une personne spécifique afin de pouvoir lui envoyer, par exemple, un code de réduction.

  4. La personne concernée a le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou l'affecte de manière significative de manière similaire.

DROITS DE LA PERSONNE CONCERNÉE

  1. Le droit d'accès, de rectification, de restriction, de suppression ou de transfert – la personne concernée a le droit de demander à l'administrateur l'accès à ses données personnelles, la rectification, la suppression (« droit à l'oubli ») ou la limitation du traitement et a le droit de s'opposer au traitement, ainsi que le droit de transférer ses données. Les conditions détaillées d'exercice des droits ci-dessus sont précisées à l'art. 15-21 du règlement RGPD.

  2. Droit de retirer son consentement à tout moment - une personne dont les données sont traitées par l'administrateur sur la base du consentement (conformément à l'article 6, paragraphe 1, point a) ou à l'article 9, paragraphe 2, point a) du RGPD), la personne concernée a le droit de retirer son consentement à tout moment, sans affecter la licéité du traitement effectué sur la base du consentement avant son retrait.

  3. Le droit de déposer une plainte auprès de l'autorité de contrôle – la personne dont les données sont traitées par l'Administrateur a le droit de déposer une plainte auprès de l'autorité de contrôle de la manière établie par les dispositions du RGPD et de la loi polonaise, en particulier la loi sur la protection des données personnelles. L'autorité de contrôle en Pologne est le président de l'Office pour la protection des données personnelles.

  4. Droit d'opposition – La personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de ses données personnelles sur la base de l'article 6, paragraphe 1, lettre e) (intérêt public ou tâches) ou f) (intérêt légitime de l'administrateur), y compris le profilage sur la base de ces dispositions. Dans un tel cas, l'Administrateur ne peut plus traiter ces données personnelles, à moins qu'il ne prouve qu'il existe des raisons valables et légalement justifiées pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou des motifs pour la constatation, la poursuite ou la défense de réclamations.

  5. Le droit de s'opposer au marketing direct – lorsque les données personnelles sont traitées à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement de ses données personnelles à des fins de marketing direct, y compris le profilage, à condition que le traitement soit lié à un tel marketing direct.

  6. Pour exercer les droits mentionnés dans ce point de la Politique de Confidentialité, vous pouvez contacter l'Administrateur en envoyant un message correspondant par écrit ou par e-mail à l'adresse de l'Administrateur indiquée au début de la Politique de Confidentialité ou en utilisant le formulaire de contact disponible sur le site Internet de la Boutique en ligne.

 

COOKIES DANS LA BOUTIQUE EN LIGNE, DONNÉES DE FONCTIONNEMENT ET ANALYSE

  1. Les cookies sont de petits éléments d'information textuels sous forme de fichiers texte qui sont envoyés par le serveur et stockés par le visiteur du site Internet de la boutique en ligne (par exemple sur le disque dur d'un ordinateur, d'un ordinateur portable ou sur la carte mémoire d'un smartphone - selon l'appareil utilisé par le visiteur de notre boutique en ligne).

  2. L'administrateur peut traiter les données contenues dans les cookies lorsque les visiteurs utilisent le site Internet de la boutique en ligne aux fins suivantes :

    1. Identification des Utilisateurs du Service connectés à la boutique en ligne et preuve de leur connexion ;

    2. Mémoriser les produits ajoutés au panier pour passer une commande ;

    3. Stockage des données des bons de commande remplis, des enquêtes ou des données d'inscription à la boutique en ligne ;

    4. Tenir des statistiques anonymes montrant comment le site Internet de la boutique en ligne est utilisé ;

  3. Les paramètres du navigateur Internet concernant les cookies sont importants pour le consentement à l'utilisation de cookies par notre boutique en ligne. Conformément à la réglementation, ce consentement peut également être exprimé via les paramètres du navigateur Internet. Si vous ne donnez pas ce consentement, vous devez modifier en conséquence les paramètres de votre navigateur Web concernant les cookies.

 

DISPOSITIONS FINALES

Cette politique de confidentialité s'applique uniquement à la boutique en ligne de l'administrateur.