POLITIQUE EN MATIÈRE DE RESPECT DE LA VIE PRIVÉE

I. Introduction :

Le site web 925CRAFT, exploité à l’adresse : www.925craft.fr, propriété de SILVEXCRAFT Mateusz Wójcik Sp. k., s’engage à protéger la vie privée de ses utilisateurs lorsqu’il s’agit de fournir des données personnelles au service de contact avec les utilisateurs, en se consacrant à la protection de la vie privée de nos utilisateurs et en prenant au sérieux la responsabilité de la sécurité de leurs données. Nous serons clairs et transparents sur les informations que nous recueillons et sur ce que nous en faisons.

La présente politique de protection de la vie privée énonce ce qui suit :

Les données personnelles que nous collectons et traitons à votre sujet en tant qu’utilisateur du site web de 925CRAFT et en relation avec votre utilisation de notre site web et de nos services en ligne ;

  • D’où proviennent les données que nous collectons ;
  • Ce que nous faisons avec les données ;
  • Comment nous stockons les données ;
  • À qui nous transférons/divulguons les données ;
  • Comment nous mettons en œuvre votre droit à la protection des données ;
  • Comment nous nous conformons aux politiques de protection des données.

Toutes les données personnelles sont collectées et traitées conformément à la législation sur la protection des données en vigueur en Pologne et au sein de l’Union européenne.

II. Définitions :

Responsable du traitement – le responsable du traitement des données personnelles indiqué au point III de la politique.

Données personnelles – toutes les informations concernant une personne physique identifiée ou identifiable par un ou plusieurs facteurs spécifiques à son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale, y compris l’IP de l’appareil, les données de localisation, l’identifiant Internet et les informations collectées par le biais de cookies et d’autres technologies similaires.

Politique – la présente politique de confidentialité.

GDPR-Règlement 2016/679 du Parlement européen et du Conseil de l’UE du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

Site web – le site web exploité par l’Administrateur à l’adresse www.925craft.uk.

Utilisateur – toute personne physique visitant le Service ou utilisant un ou plusieurs des services ou fonctionnalités décrits dans la Politique.

III. Données du contrôleur des données personnelles :

Nous vous informons que le responsable du traitement de vos données personnelles est SILVEXCRAFT Mateusz Wójcik Sp. k.dont le siège social est situé à Tyczyn, 5 Orkana Street, 36-020 Tyczyn, numéro d’identification fiscale : 5170373027, numéro d’immatriculation au registre national des entreprises polonais : 363361395, inscrit au registre des entrepreneurs du Registre national des tribunaux par le tribunal de district de Rzeszów, XIIe chambre économique du Registre national des tribunaux sous le numéro 0000588340, ci-après dénommé  » 925CRAFT « . Vous pouvez contacter 925CRAFT au sujet de la protection des données à l’adresse électronique suivante : [email protected].

IV. Délégué à la protection des données

925CRAFT dispose d’un inspecteur de la protection des données – actuellement M. Maciej Strączkowski, qui sera heureux de vous aider dans toutes les questions relatives à la protection des données personnelles, en particulier pour répondre à toute question concernant le traitement de vos données personnelles. Vous pouvez contacter l’inspecteur à l’adresse électronique suivante : [email protected].

V. Finalités et motifs du traitement des données à caractère personnel

Afin de fournir des services dans le cadre de ses activités, 925CRAFT traite vos données personnelles – à des fins diverses, mais toujours dans le respect de la loi. Vous trouverez ci-dessous les finalités spécifiées du traitement de vos données personnelles, ainsi que les bases juridiques.

  • Utilisation du site web :

Les données personnelles de toutes les personnes qui utilisent le site web (y compris l’adresse IP ou d’autres identifiants et les informations collectées par le biais de cookies ou d’autres technologies similaires) sont traitées par le contrôleur :

  • afin de fournir des services électroniques en termes d’accès des utilisateurs au contenu collecté sur le site Web, en fournissant des formulaires de contact – dans ce cas, la base juridique du traitement est la nécessité du traitement pour l’exécution du contrat (article 6, paragraphe 1, point b), du GDPR) ;
  • pour éventuellement établir et faire valoir ou défendre des réclamations – la base juridique du traitement est l’intérêt légitime du responsable du traitement (article 6, paragraphe 1, point f), du GDPR) à protéger ses droits ;
  • à des fins de marketing du contrôleur – pour une description détaillée des objectifs et de la base juridique, veuillez consulter la section « Marketing et marketing direct ».
  • Formulaire de contact :

Le contrôleur offre la possibilité de le contacter en utilisant un formulaire de contact électronique. L’utilisation du formulaire nécessite la fourniture des données personnelles nécessaires pour contacter l’utilisateur et répondre à sa demande. La fourniture des données marquées comme obligatoires est nécessaire pour recevoir et traiter la demande, et le non-respect de cette obligation entraînera l’impossibilité de fournir le service.

Les données à caractère personnel sont traitées

  • pour l’identification de l’expéditeur et le traitement de sa demande envoyée via le formulaire fourni – la base juridique du traitement est la nécessité du traitement pour l’exécution du contrat de service (article 6, paragraphe 1, point b), du RGPD) ;
  • à des fins analytiques et statistiques – la base juridique du traitement est l’intérêt légitime du responsable du traitement (article 6, paragraphe 1, point f), du RGPD), qui consiste à tenir des statistiques sur les demandes soumises par les utilisateurs via le site web afin d’en améliorer la fonctionnalité.
  • Marketing :

Le Responsable du traitement traite les données personnelles des Utilisateurs afin de mener à bien des activités de marketing, qui peuvent consister à :

  • l’envoi de notifications par courrier électronique concernant des offres ou des contenus intéressants qui, dans certains cas, contiennent des informations commerciales ;
  • la réalisation d’autres activités liées à la commercialisation directe de biens et de services (envoi d’informations commerciales par courrier électronique) ;

Dans le cas des traitements effectués aux fins de marketing susmentionnées, à l’exception de ceux effectués dans le cadre d’une lettre d’information fonctionnant sur la base de la réglementation, la base de ce traitement est la réalisation des objectifs découlant des intérêts légitimes poursuivis par le contrôleur (article 6, paragraphe 1, point F, du RGPD).

  • Marketing direct :

Si l’utilisateur a consenti à recevoir des informations marketing par courrier électronique, messages texte et autres moyens de communication électronique, les données personnelles de l’utilisateur seront traitées dans le but d’envoyer ces informations. La base du traitement est l’intérêt légitime de 925CRAFT à envoyer des informations marketing dans les limites du consentement donné par l’utilisateur (marketing direct). L’utilisateur a le droit de s’opposer au traitement des données à des fins de marketing direct, y compris le profilage. Les données seront conservées à cette fin pendant la durée de l’intérêt légitime de 925CRAFT, à moins que l’utilisateur ne s’oppose à la réception des informations.

  • Contact téléphonique :

Afin de vous contacter par téléphone pour des questions liées à la fourniture du service, nous traitons des données à caractère personnel telles que le numéro de téléphone.

La base juridique de ce traitement est l’article 6, paragraphe 1, point a), du GDPR, qui nous autorise à traiter des données à caractère personnel sur la base d’un consentement librement donné ;

  • Registres et enregistrements GDPR :

Afin de mettre en place des registres et des dossiers liés au GDPR, y compris, par exemple, un registre des clients qui se sont opposés conformément au GDPR, nous traitons des données à caractère personnel telles que le nom, l’adresse électronique, parce que, premièrement, les règlements GDPR nous imposent certaines obligations de documentation pour démontrer la conformité et la responsabilité, et deuxièmement, si vous vous opposez au traitement de vos données à caractère personnel à des fins de marketing, par exemple, nous devons savoir à qui nous n’appliquons pas le marketing direct parce qu’ils ne souhaitent pas que nous le fassions.

La base juridique de ce traitement est, premièrement, l’article 6, paragraphe 1, point c), du GDPR, qui nous autorise à traiter des données à caractère personnel si ce traitement est nécessaire pour que le contrôleur des données se conforme à ses obligations légales ; deuxièmement, l’article 6, paragraphe 1, point f), du GDPR, qui nous autorise à traiter des données à caractère personnel si, ce faisant, le contrôleur des données poursuit son intérêt légitime (dans ce cas, l’intérêt de la société est de connaître les personnes qui exercent leurs droits en vertu du GDPR) ;

  • Cookies :

Afin d’utiliser des cookies sur le site web, nous traitons ces informations textuelles (les cookies seront décrits dans une section distincte). La base juridique de ce traitement est l’article 6, paragraphe 1, point a), du GDPR, qui nous permet de traiter des données à caractère personnel sur la base d’un consentement librement donné (lorsque vous visitez le site web pour la première fois, il vous est demandé si vous acceptez l’utilisation de cookies) ;

  • Administration du site web :

Afin d’administrer le site web, nous traitons des données personnelles telles que l’adresse IP, la date et l’heure du serveur, les informations relatives au navigateur et au système d’exploitation – ces données sont enregistrées automatiquement dans ce que l’on appelle les journaux du serveur chaque fois que vous utilisez un site web appartenant à l’entreprise. L’administration du site web sans l’utilisation du serveur et sans cet enregistrement automatique ne serait pas possible. La base juridique de ce traitement des données est l’article 6, paragraphe 1, point f), du GDPR, qui autorise le traitement des données personnelles si, ce faisant, le responsable du traitement des données personnelles poursuit son intérêt légitime (dans le cas présent, l’intérêt de la société est l’administration du site Web) ;

VI. Cookies :

1. 925CRAFT utilise sur son site web, comme d’autres entités, ce que l’on appelle des  » cookies « , c’est-à-dire des informations textuelles courtes stockées sur votre ordinateur, votre téléphone, votre tablette ou tout autre appareil. Ils peuvent être lus par notre système ainsi que par des systèmes appartenant à d’autres entités dont nous utilisons les services (par exemple Facebook, Google).

2. Les cookies remplissent un certain nombre de fonctions sur le site web, le plus souvent utiles, que nous tenterons de décrire ci-dessous (si les informations sont insuffisantes, veuillez nous contacter) :

  • impact sur les processus et l’efficacité de l’utilisation du site web – les cookies sont utilisés pour que le site web fonctionne efficacement et que vous puissiez utiliser les fonctions qui y sont disponibles, ce qui est possible, entre autres, en mémorisant vos paramètres entre les visites sur le site web. Ils vous permettent donc de naviguer efficacement sur le site web et ses différentes pages ;
  • lestatut de la session – les cookies stockent souvent des informations sur la manière dont les visiteurs utilisent le site web, par exemple les pages qu’ils consultent le plus souvent. Ils permettent également d’identifier les erreurs affichées sur certaines sous-pages. Les cookies utilisés pour enregistrer ce que l’on appelle « l’état de la session » permettent d’améliorer les services et l’expérience de navigation ;
  • statistiques – les cookies sont utilisés pour analyser la manière dont les visiteurs utilisent le site web (combien d’entre eux ouvrent le site, combien de temps ils restent sur le site, quel contenu les intéresse le plus, etc.) ). Cela nous permet d’améliorer continuellement le site web et d’adapter son fonctionnement aux préférences des utilisateurs. Nous utilisons des outils Google, tels que Google Analytics, pour suivre les activités et générer des statistiques ; en plus de fournir des statistiques sur l’utilisation du site, le pixel Google Analytics peut également être utilisé, avec certains des cookies décrits ci-dessus, pour afficher un contenu plus pertinent sur les services de Google (par exemple Google Search) et sur le Web ;

3. votre navigateur Internet autorise par défaut l’utilisation de cookies sur votre appareil ; veuillez donc consentir à l’utilisation de cookies lors de votre première visite. Toutefois, si vous ne souhaitez pas que des cookies soient utilisés lorsque vous naviguez sur le site web, vous pouvez modifier les paramètres de votre navigateur – bloquer complètement le traitement automatique des cookies ou demander à être averti lorsque des cookies sont placés sur votre appareil. Vous pouvez modifier vos paramètres à tout moment.

4. Tout en respectant l’autonomie de toutes les personnes qui utilisent le site web, nous nous sentons obligés de vous avertir que la désactivation ou la restriction de l’utilisation des cookies peut entraîner des difficultés assez sérieuses dans l’utilisation du site web, par exemple sous la forme de l’obligation de se connecter à chaque sous-page, de temps de chargement plus longs, de limitations dans l’utilisation des fonctionnalités,

VII. Droit de retirer son consentement :

1. Si le traitement des données à caractère personnel est basé sur le consentement, vous pouvez retirer ce consentement à tout moment et à votre discrétion.

2. si vous souhaitez retirer votre consentement au traitement des données à caractère personnel, il vous suffit de :

  • envoyer un courriel directement à 925CRAFT à l’adresse [email protected] ou
  • d’envoyer un courriel au délégué à la protection des données à l’adresse [email protected] ou
  • cliquer sur le lien figurant dans l’e-mail, inclus à la fin de chaque message envoyé.

3. Si le traitement de vos données personnelles a été effectué sur la base d’un consentement, le retrait du consentement ne rend pas le traitement de vos données personnelles illégal jusqu’à ce moment-là. En d’autres termes, nous sommes autorisés à traiter vos données à caractère personnel jusqu’à ce que vous révoquiez votre consentement et la révocation de votre consentement n’affecte pas la légalité du traitement antérieur.

VIII. Obligation de fournir des données à caractère personnel :

La fourniture de données à caractère personnel est volontaire et laissée à votre discrétion. Toutefois, dans certains cas, la fourniture de certaines données personnelles est nécessaire pour répondre à vos attentes dans l’utilisation des services offerts par 925CRAFT.

IX. Prise de décision automatisée et profilage :

Afin de mener des activités de marketing, le contrôleur utilise dans certains cas le profilage, c’est-à-dire qu’il obtient, par le biais de la géolocalisation, la connaissance du pays de résidence de l’utilisateur qui utilise le site Web de 925CRAFT.

X. Destinataires des données personnelles :

a. Dans le cadre de l’exécution des services, vos données personnelles seront divulguées à des entités externes, y compris, en particulier, les fournisseurs responsables de l’exploitation des systèmes informatiques, les entités fournissant des services juridiques, d’audit, de conseil, les agences de marketing (pour les services de marketing) et les entités liées à l’administrateur et aux partenaires commerciaux.

b. Si vous y consentez, vos données peuvent également être partagées avec d’autres entités à leurs propres fins, y compris à des fins de marketing.

c. Le contrôleur se réserve le droit de divulguer des informations sélectionnées vous concernant aux autorités compétentes ou à des tiers qui demandent ces informations sur la base juridique appropriée et conformément aux dispositions de la loi applicable. Il nous est extrêmement difficile de prévoir qui peut présenter une demande de données personnelles. Néanmoins, nous vous assurons que nous analysons chaque demande de données à caractère personnel très soigneusement et très minutieusement, afin de ne pas transmettre par inadvertance des informations à une personne non autorisée.

XI. Transferts de données à caractère personnel vers des pays tiers :

Le niveau de protection des données personnelles en dehors de l’Espace économique européen (EEE) diffère de celui prévu par la législation européenne. C’est pourquoi le contrôleur ne transfère des données personnelles en dehors de l’EEE qu’en cas de nécessité et avec un niveau de protection adéquat. Le contrôleur informe toujours de l’intention de transférer des données personnelles en dehors de l’EEE au stade de la collecte. Le contrôleur transfère des données personnelles en dehors de l’EEE uniquement si le client ordonne l’exécution d’une commande (son envoi) en dehors de l’EEE.

XII. Période de traitement des données personnelles :

1. Conformément à la législation applicable, nous ne traitons pas vos données personnelles « indéfiniment », mais pendant la période nécessaire pour atteindre l’objectif fixé. À l’issue de cette période, vos données personnelles seront effacées ou détruites de manière irréversible.

Lorsque nous n’avons pas besoin d’effectuer des opérations sur vos données à caractère personnel autres que leur stockage, nous les protégeons en outre au moyen de la pseudonymisation jusqu’à ce qu’elles soient définitivement effacées ou détruites. La pseudonymisation consiste à crypter des données à caractère personnel ou un ensemble de données à caractère personnel de manière à ce qu’elles ne puissent pas être lues sans une clé supplémentaire, de sorte que ces informations deviennent totalement inutilisables pour une personne non autorisée.

3. En ce qui concerne les périodes de traitement individuel des données personnelles, nous vous informons que nous traitons les données personnelles pendant une période de :

  • 3 ans ou 10 ans 1 an – en ce qui concerne les données personnelles traitées dans le but d’établir, de faire valoir ou de défendre des réclamations (la durée de la période dépend du fait que les deux parties sont des entreprises ou non) ;
  • jusqu’à ce que vous retiriez votre consentement ou que l’objectif du traitement ait été atteint, mais pas plus de 5 ans – en ce qui concerne les données à caractère personnel traitées sur la base du consentement ;
  • jusqu’à ce qu’une objection effective soit formulée ou que l’objectif du traitement soit atteint, mais pas plus de cinq ans – en ce qui concerne les données à caractère personnel traitées sur la base d’un intérêt légitime du responsable du traitement des données à caractère personnel ou à des fins de marketing ;
  • jusqu’à ce qu’elles deviennent obsolètes ou ne soient plus pertinentes, mais pas plus de 3 ans – en ce qui concerne les données à caractère personnel traitées principalement à des fins d’analyse, l’utilisation de cookies et l’administration du site web.

4. Nous comptons les périodes en années à partir de la fin de l’année au cours de laquelle nous avons commencé à traiter les données à caractère personnel afin de rationaliser le processus d’effacement ou de destruction des données à caractère personnel. Le fait de compter la période séparément pour chaque événement entraînerait d’importantes difficultés organisationnelles et techniques, ainsi qu’une dépense financière considérable, de sorte que l’établissement d’une date unique pour l’effacement ou la destruction des données à caractère personnel nous permet de gérer le processus plus efficacement. Bien entendu, dans le cas où vous exercez votre droit à l’oubli, ces situations sont traitées au cas par cas.

5. Le délai supplémentaire d’un an relatif au traitement des données à caractère personnel collectées pour l’exécution d’un contrat est dû au fait qu’il est possible que vous fassiez une réclamation quelques instants avant l’expiration du délai de prescription, que la demande soit signifiée avec un retard important ou que vous déterminiez de manière erronée le délai de prescription de votre réclamation.

XIII. Droits des personnes concernées :

1. Nous vous informons que vous avez le droit de :

  • d’accéder à vos données personnelles ;
  • de rectifier vos données à caractère personnel
  • d’effacer vos données à caractère personnel
  • de restreindre le traitement de vos données à caractère personnel
  • de vous opposer au traitement de vos données à caractère personnel
  • transférer vos données à caractère personnel.

2. Nous respectons vos droits en vertu de la législation sur la protection des données et nous nous efforçons de faciliter la mise en œuvre de ces droits dans toute la mesure du possible.

3. Nous soulignons que les droits énumérés ne sont pas automatiques et que, par conséquent, nous pouvons légalement vous les refuser dans certaines situations. Toutefois, si nous refusons de donner suite à une demande, ce n’est qu’après mûre réflexion et uniquement s’il est nécessaire de refuser la demande.

4. En ce qui concerne le droit d’opposition, nous expliquons que vous avez le droit de vous opposer à tout moment au traitement de données à caractère personnel sur la base des intérêts légitimes du responsable du traitement des données à caractère personnel (énumérés à la section V) en relation avec votre situation particulière. Toutefois, vous devez garder à l’esprit que, conformément à la législation, nous pouvons refuser de prendre en compte une objection si nous démontrons que :

  • qu’il existe des motifs légitimes pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou
  • qu’il existe des motifs pour la constatation, l’affirmation ou la défense de droits.

5. En outre, vous pouvez vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de marketing. Dans ce cas, dès réception de votre objection, nous cesserons le traitement à cette fin.

6. Vous pouvez exercer vos droits en

  • en envoyant un courriel directement à 925CRAFT à l’adresse [email protected] ou
  • en envoyant un courriel au délégué à la protection des données à l’adresse [email protected] ou
  • en cliquant sur le lien figurant dans l’e-mail joint à la fin de chaque message que vous envoyez.

XIV. Droit de déposer une plainte :

Si vous estimez que vos données personnelles sont traitées en violation de la loi applicable, vous pouvez déposer une plainte auprès du Président de l’Autorité de protection des données.

XV. Dispositions finales :

1. La législation sur la protection des données s’applique aux questions non couvertes par la présente politique de confidentialité.

2. Toute modification de la présente politique de confidentialité vous sera communiquée par courrier électronique.

3. La présente politique de protection de la vie privée sera revue régulièrement et mise à jour si nécessaire.

4. La présente politique de confidentialité entre en vigueur le 29/03/2022.