POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

 

  • 1. DISPOSITIONS GENERALES

La présente politique de protection des données personnelles (ci-après la “Politique”) de la boutique en ligne du site Semilac.pl (ci-après le “Site”) contient l’ensemble des informations relatives au traitement et à la protection des données personnelles par le responsable de traitement, Nesperta Europe sp. z o.o. (ci-après le “Responsable de Traitement”), y compris les bases légales, les finalités et la portée du traitement des données personnelles, les droits des personnes concernées, ainsi que les informations concernant l'utilisation des cookies et des outils analytiques sur le Site.

Nesperta Europe sp. z o.o. est une société dont le siège social est situé à l’adresse suivante : ul. Obornicka 7, 62-002 Jelonek, Pologne.

Les données personnelles des utilisateurs du Site sont traitées par le Responsable de Traitement en accord avec la réglementation applicable, dont :

  1. Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après le "RGPD"),
  2. La loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa version modifiée.

La personne en charge de la protection des données personnelles pour le compte du Responsable de Traitement est le délégué à la protection des données, Michał Labocha. Toutes demandes relatives à la protection des données personnelles, y compris les demandes d’exercice de droits peuvent être adressées à l’adresse email suivante : iod@nesperta.com.

Chaque terme commençant par une majuscule utilisé dans la Politique a le sens défini dans les Conditions Générales de Vente du Site, disponibles sur le Site.

  • 2. FINALITÉ, PORTÉE, BASE LÉGALE ET DURÉE DU TRAITEMENT DE DONNÉES PERSONNELLES

Le Responsable de Traitement traite les données personnelles dans les cas suivants :

  1. pour fournir des services de marketing pour ses propres produits (article 6 (1) point f) du RGPD - l'intérêt légitime du Responsable de Traitement étant de personnaliser les services de marketing en fonction des préférences du Client - pour les Clients Professionnels et les Clients Consommateurs lorsque les services de marketing concernent des biens ou services analogues, et article 6 (1) point a) du RGPD pour les Clients Consommateurs), et notamment : la diffusion de contenus marketing non adaptés aux préférences du Client (publicité contextuelle), la diffusion de contenus marketing en accord avec les intérêts du Client (publicité comportementale), l’envoi de notifications par email concernant des offres intéressantes ou des contenus contenant des informations commerciales, la réalisation d'autres activités liées au marketing direct de biens et de services, ainsi que l'envoi d'informations commerciales par e-mail, SMS, MMS, téléphone et autres activités de publicité et de télémarketing, y compris la fourniture d'un service de newsletters avec le consentement de la personne concernée (Article 6 (1) point a) du RGPD). Pour cette finalité, le Responsable de Traitement traite les données suivantes : nom, prénom, adresse email, numéro de téléphone, jusqu’à ce que la personne concernée s’oppose au traitement ou, dans le cas de l’envoi de newsletters ou pour les services marketing non liés à des biens ou services analogues, jusqu’au retrait du consentement de la personne concernée.
  2. pour créer un compte client (Article 6 (1) point a) du RGPD), et pour gérer les réclamations des clients concernant leurs commandes (Article 6 (1) point b) du RGPD). Le Responsable de Traitement traite les données suivantes : nom, prénom, ou dénomination sociale, adresse email, numéro de téléphone, adresse de résidence ou du siège social, adresse de livraison si celle-ci est différente de l’adresse de résidence ou du siège social, numéro d'identification fiscale, adresse IP, cookies, numéro de commande et numéro de compte bancaire. Les données sont traitées pour la période nécessaire à l’exécution du contrat ou le traitement de la réclamation, ou jusqu’à l’expiration ou la résiliation du contrat.
  3. pour la prise en charge des messages envoyés via le formulaire de contact (Article 6 (1) point a) du RGPD), le Responsable de Traitement traite les données suivantes : nom, prénom, adresse email, numéro de téléphone, pour la durée nécessaire à la prise en charge des réponses à la personne et des tâches liées au fonctionnement du Site, ou jusqu’au retrait du consentement de la personne concernée.
  4. pour fournir le service de réservation en ligne et exécuter le contrat (Article 6 (1) point b) du RGPD), le Responsable de Traitement traite les données suivantes : nom, prénom, adresse email, numéro de téléphone, préférences alimentaires, type de visite, date de la visite. Les données sont traitées pour la période nécessaire à l’exécution du contrat, ou jusqu’à son expiration ou sa résiliation.
  5. pour des finalités analytiques et statistiques afin d’améliorer les services et la sécurité, y compris les technologies de l'information et la prévention et la lutte contre les tentatives de fraude (Article 6 (1) point f) du RGPD), le Responsable de Traitement traite les données suivantes : adresse IP ou tout autre identifiant et information collecté par l’intermédiaire des cookies ou technologies similaires. Les données personnelles seront conservées pour la période nécessaire à l’exécution des tâches liées au fonctionnement du Site ou pour la clarification des incidents.
  6. afin de respecter les obligations imposées par la réglementation applicable (e.g. gestion de la facturation) (Article 6 (1) point a) et c) du RGPD). Le Responsable de Traitement traite les données suivantes : nom, prénom, ou dénomination sociale, adresse email, numéro de téléphone, adresse de résidence ou du siège social, adresse de livraison si celle-ci est différente de l’adresse de résidence ou du siège social, numéro d'identification fiscale, numéro de commande et numéro de compte bancaire. Les données personnelles seront conservées pour les durées imposées par la réglementation.
  • 3. DESTINATAIRES DES DONNÉES PERSONNELLES

Les données personnelles du Client pourront faire l’objet d’un transfert aux destinataires ou catégories de destinataires suivants :

  1. aux transporteurs, transitaires, coursiers, opérateurs postaux - dans le cas d'un Client qui utilise la méthode de livraison du Produit acheté sur le Site par la poste ou par coursier. Le Responsable de Traitement fournit les données personnelles du Client au transporteur, transitaire, intermédiaire ou opérateur postal concerné, lequel effectue les expéditions pour le compte du Responsable de Traitement, dans la limite nécessaire à la livraison du Produit au Client,
  2. aux entités en charge des paiements électroniques ou des paiements par carte - lorsque le Client utilise la méthode de paiement électronique ou le paiement par carte sur le Site, le Responsable de Traitement fournit les données personnelles du Client à l'entité concernée, laquelle traite les paiements effectués sur le Site au nom du Responsable de Traitement, dans la limite nécessaire au traitement du paiement effectué par le Client,
  3. aux prestataires de services fournissant au Responsable de Traitement des solutions techniques, des services informatiques et organisationnels, permettant au Responsable de Traitement de mener ses activités, y compris celle du Site et des services électroniques fournis par son intermédiaire (en particulier, les fournisseurs de logiciels informatiques, de courrier électronique et d'hébergement et les fournisseurs de logiciels de gestion d'entreprise et d'assistance technique au Responsable de Traitement) - le Responsable de Traitement fournit les données personnelles du Client au fournisseur concerné, agissant en son nom et uniquement dans le cas et dans la limite nécessaire au regard des finalités pour lesquelles les données personnelles sont traitées en vertu de la présente Politique,
  4. aux prestataires de services comptables, juridiques et de conseil fournissant au Responsable de Traitement des services professionnels (en particulier un bureau comptable, un cabinet d'avocats ou une société de recouvrement de créances), le Responsable de Traitement fournit les données personnelles du Client au prestataire concerné, agissant en son nom uniquement dans le cas et dans la limite nécessaire au regard des finalités pour lesquelles les données personnelles sont traitées en vertu de la présente Politique.

Le transfert de données personnelles par le Responsable de Traitement requiert à chaque fois a minima l’une des bases légales indiquées dans la Politique. Le Responsable de Traitement ne fournit les données que lorsque cela est nécessaire à la finalité du traitement des données personnelles et uniquement dans la mesure où cela est nécessaire à la réalisation du traitement.

  • 4. TRANSFERT DE DONNÉES PERSONNELLES À D'AUTRES ENTITÉS, DONT HORS ESPACE ECONOMIQUE EUROPÉEN

Le Responsable de Traitement ne transfère pas les données personnelles traitées à des tiers, à l'exception des entités traitant des données personnelles pour le compte du Responsable de Traitement et des destinataires identifiés au §3 ci-dessus, et lorsque ce transfert est nécessaire en raison d’obligations légales et réglementaires (à la demande des autorités étatiques autorisées). Dans ce cas, les données personnelles transférées sont les seules données nécessaires à la finalité d’un tel transfert.

Les entités avec lesquelles le Responsable de Traitement coopère avec votre consentement (article 6 (1) point a) du GDPR), y compris Google ou Facebook, sont établies dans des pays de l'Espace économique européen (EEE) ou en Suisse, reconnue comme un pays garantissant un niveau de protection adéquat des données personnelles, de sorte que le niveau de protection des données dans ces pays est le même qu'en Pologne. Pour les autres entités établies en dehors de l'EEE, indépendamment de votre consentement, le Responsable de Traitement vérifiera, avant de coopérer, si celles-ci garantissent un niveau de protection adéquat des données personnelles traitées, conformément à et en tenant compte des Recommandations 01/2020 du Comité européen de la protection des données en date du 18 juin 2021, portant sur les mesures complétant les outils de transfert afin d’assurer la conformité avec le niveau de protection des données personnelles de l'UE.

  • 5. PROFILAGE SUR LE SITE

Le Responsable de Traitement peut recourir au profilage sur le Site qui consiste, grâce au traitement automatisé des données, à étudier des facteurs sélectionnés concernant les individus afin d’analyser leur comportement ou de créer une prévision pour l'avenir, y compris afin de réaliser des activités de marketing.

Les décisions prises sur la base du profilage ne concernent pas la conclusion ou le refus de conclure un contrat de vente ou la possibilité d'utiliser des services électroniques sur le Site.

Le profilage consiste en une analyse automatisée ou une prévision du comportement du Client sur le Site à l'aide de cookies et de données historiques, stockés sur le Compte du Client afin d'évaluer les préférences et les intérêts du Client (par exemple, en ajoutant un Produit spécifique au panier, en parcourant la page d'un Produit particulier sur le Site ou en analysant l'historique des achats effectués).

La personne concernée a le droit de ne pas faire l'objet d'une décision fondée uniquement sur le profilage ou un autre traitement automatisé et a la possibilité de s'opposer au profilage de ses données.

  • 6. DROITS DE LA PERSONNE CONCERNÉE

La personne concernée dispose des droits suivants concernant ses données personnelles traitées par le Responsable de Traitement :

  1. droit d’accès,
  2. droit de rectification,
  3. droit à l’effacement,
  4. droit à la limitation du traitement,
  5. droit à la portabilité,
  6. droit de retirer son consentement, de s’opposer au traitement, y compris au profilage,
  7. si vous avez consenti au traitement de vos données, vous pouvez retirer votre consentement à tout moment. Ce retrait affecte la recevabilité du traitement de vos données personnelles après le retrait du consentement. Le retrait du consentement n'affecte pas la licéité du traitement fondé sur le consentement avant son retrait.
  8. si le Responsable de Traitement fonde le traitement de vos données personnelles sur l'intérêt légitime qu'il poursuit, en vertu de l'article 6 (1) point f) du GDPR, vous pouvez vous opposer au traitement. C'est notamment le cas lorsque le traitement n'est pas nécessaire à l'exécution du contrat conclu avec vous, tel que visé en tant que finalité au § 2 de la présente Politique. En faisant une telle demande, vous serez invité à expliquer les raisons pour lesquelles vos données personnelles ne devraient pas être traitées par le Responsable de Traitement, qui vérifiera la situation et arrêtera ou ajustera le traitement des données, ou indiquera des raisons valables et légitimes sur la base desquelles il décidera de poursuivre le traitement,
  9. vous pouvez vous opposer à tout moment au traitement de vos données personnelles à des fins de marketing direct ; cela s'applique également au profilage, dans la mesure où il est lié à cette publicité directe,
  10. droit de faire une réclamation auprès d’une autorité de contrôle si la personne concernée considère que le traitement de ses données ne respecte pas les dispositions du RGPD.

Afin d'exercer les droits susmentionnés, vous devez contacter le Responsable de Traitement en envoyant le message correspondant par courrier écrit ou par courrier électronique à l'adresse du Responsable de Traitement iod@nesperta.com, ou en utilisant le formulaire de contact disponible sur le Site.

  • 7. COOKIES, DONNÉES OPÉRATIONNELLES ET ANALYTIQUES

Les cookies sont des petites informations sous forme de fichiers texte qui sont envoyés par serveur et enregistrés sur le disque dur de l'ordinateur ou la mémoire du smartphone appartenant à l'utilisateur du Site. Ils contiennent généralement le nom du site web dont ils proviennent, le temps de stockage sur l'appareil final et un numéro unique, mais ils peuvent également contenir des données personnelles sous la forme d'une adresse IP et d'un identifiant unique de l'appareil enregistré dans le fichier.

Les cookies ont pour objet de :

  1. permettre l'utilisation des différentes fonctions des sites web,
  2. créer des statistiques et des analyses qui permettent de comprendre comment les utilisateurs utilisent les sites web, d'améliorer leur structure et leur contenu et, par conséquent, d'améliorer l'utilisation des sites web,
  3. adapter le contenu des sites web aux préférences individuelles. En particulier, les cookies permettent de reconnaître l'appareil de l'utilisateur des pages et d'afficher le site web en conséquence, adapté à ses besoins individuels.

Le Responsable de Traitement peut traiter les données contenues dans les cookies lorsque l’utilisateur utilise le Site afin :

  1. d’identifier les Clients en tant qu'utilisateurs connectés sur leur Compte et montrer qu'ils sont connectés,
  2. de se souvenir des produits ajoutés au panier d'achat pour passer une Commande,
  3. de se souvenir des données provenant des formulaires de commande remplis ou des données de connexion au Compte,
  4. d’adapter le contenu du Site aux préférences individuelles du Client et optimiser l'utilisation du Site,
  5. de conserver de manière anonymisée les statistiques sur l’utilisation du Site,
  6. de rechercher le comportement des visiteurs du Site en analysant de manière anonymisée leurs activités afin de créer un profil et de fournir des publicités adaptées à leurs intérêts anticipés.

Le Site utilise des cookies de session, qui sont supprimés après la fermeture de la fenêtre du navigateur, ainsi que des cookies permanents, stockés pendant une certaine période sur les appareils utilisés par le Client lorsqu’il navigue sur le Site.

Le Site utilise les différents types de cookies suivants :

  1. "Nécessaires" - il s'agit des cookies de base qui permettent le bon fonctionnement de notre Site et l'utilisation des fonctions et services les plus importants disponibles sur le Site, par exemple la connexion, la navigation sur la page d'un produit particulier et l'ajout du produit sélectionné au panier, la comparaison de l'historique des achats, etc. Sans ces cookies, nous ne pouvons pas fournir nos services.
  2. "Fonctionnels" - ces cookies sont utilisés pour une utilisation plus personnalisée de notre Site. Par exemple, ils permettent de "se souvenir" des paramètres que vous avez choisis et de personnaliser l'interface utilisateur et l’apparence du Site, par exemple en fonction de la langue ou de la région que vous choisissez. Ils peuvent également être utilisés pour fournir certains services, comme regarder des contenus vidéo ou laisser des commentaires. Nos services peuvent ne pas fonctionner correctement si ces cookies sont désactivés.
  3. "Marketing" - ces cookies permettent la diffusion de contenus publicitaires adaptés aux intérêts des utilisateurs du Site. Ce contenu est fourni par nous et/ou par des annonceurs qui peuvent combiner les informations collectées sur notre Site avec d'autres informations collectées à la suite de votre activité via votre navigateur. Si vous supprimez ou désactivez ces cookies, vos contenus publicitaires continueront à être diffusés. Toutefois, il se peut qu'ils ne soient pas pertinents pour vous et qu'ils ne concernent pas vos intérêts.
  4. "Analytiques" - ces cookies collectent des informations utilisées pour analyser le trafic sur notre Site et l'utilisation de notre Site par les visiteurs. Par exemple, ils peuvent voir le temps passé par un utilisateur sur un site ou les pages web qu’il visite. Cela nous aide à comprendre comment nous pouvons améliorer notre Site.

A l’exception des cookies strictement nécessaires, chaque utilisateur a la possibilité d’accepter ou refuser l’utilisation des cookies.

Le Responsable de Traitement peut utiliser les services de Google Analytics et Universal Analytics fournis par Google Ireland Limited sur le Site. Ces services aident le Responsable de Traitement à analyser le trafic de données sur le Site. Les données collectées sont traitées de manière anonymisée dans le cadre des services susmentionnés (données dites opérationnelles, qui ne permettent pas d'identifier une personne) afin de générer des statistiques utiles à la gestion du Site. Ces données sont agrégées et anonymisées, c'est-à-dire qu'elles ne contiennent aucune caractéristique permettant d'identifier (données personnelles) la personne qui visite le Site. Par l’intermédiaire des services du Site susmentionnés, le Responsable de Traitement collecte des données, telles que les sources et le support par lesquels les utilisateurs du Site ont été obtenus, ainsi que leur comportement sur le Site, les informations sur les appareils et les navigateurs à travers le nom du Site web visité, l'adresse IP et le domaine, les données géographiques et démographiques (âge, sexe) et les intérêts. La base légale pour l'utilisation de Google Analytics ou Universal Analytics est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez refuser que Google collecte les données générées par le cookie Google (Universal) Analytics liées à votre utilisation du Site (y compris votre adresse IP) et traite ces données à l'aide du navigateur disponible au lien suivant. Télécharger et installer le plug-in :

https://tools.google.com/dlpage/gaoptout?hl=fr


Vous pouvez refuser que Google (Universal) Analytics collecte vos données, même lorsque vous utilisez le Site sur un appareil mobile, en cliquant sur le lien ci-dessous. Un cookie de désactivation sera installé pour empêcher la collecte de vos données lorsque vous visiterez ce Site à l'avenir :

https://support.google.com/analytics/answer/9019185?hl=frInformations du fournisseur tiers : Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.

Conditions d’utilisation :

https://marketingplatform.google.com/about/analytics/terms/fr/
Politique de protection des données personnelles :

https://policies.google.com/?hl=fr
Déclaration de protection des données :

https://policies.google.com/privacy?hl=fr

Le Responsable de Traitement peut utiliser le service Pixel de Facebook Ireland Limited sur le Site. Ce service aide le Responsable de Traitement à mesurer l'efficacité des publicités, à connaître l'activité des personnes qui visitent un site et à afficher des publicités adaptées à ces personnes. Lorsque vous vous êtes redirigé vers notre Site en cliquant sur la publicité Facebook correspondante, un cookie pixel est enregistré dans votre navigateur. Celui-ci enregistre vos clics et votre activité sur notre Site et transfère les données collectées à Facebook afin que des publicités adaptées à vous puissent y être affichées à l'avenir. Nous utilisons le Pixel Facebook dans le mode dit de "comparaison de données améliorée". Par conséquent, en plus des clics et de l'activité, vos informations personnelles sont également transférées à Facebook. La base juridique de ce traitement des données est votre consentement conformément à l'article 6, paragraphe 1, point a), du RGPD. Vous pouvez vous opposer au stockage du cookie pixel en paramétrant votre navigateur ; veuillez toutefois noter que dans ce cas, vous ne pourrez peut-être pas profiter pleinement de toutes les fonctionnalités du Site. Vous pouvez également vous opposer à ce que le pixel Facebook collecte des données lorsque vous utilisez notre Site en cliquant sur le lien ci-dessous. Un cookie de désactivation est mis en place et empêche l'enregistrement de vos données quand vous visitez le Site à l'avenir lorsque vous cliquez sur une publicité ciblée sur Facebook :

Désactiver le Pixel Facebook :

https://www.facebook.com/business/help/186134205381987

Informations de tiers : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Ireland.
Plus d’informations sur la finalité et la portée de la collecte et du traitement des données par Facebook sont disponibles dans la Déclaration de Protection des Données. Vous trouverez également plus d’information sur votre droits et vos options de paramétrage pour protéger votre vie privée :

Conditions d’utilisation :

https://www.facebook.com/help/186325668085084
Politique d’utilisation des données :

https://www.facebook.com/about/privacy/your-info#everyoneinfo

  • 8. SECURITE DES DONNEES PERSONNELLES

Le Responsable de Traitement s'engage à protéger les données personnelles traitées conformément à la réglementation applicable, et y compris à ne pas les divulguer à des tiers et les traiter uniquement pour les finalités susmentionnées. Ceci ne s'applique pas si les données personnelles sont mises à la disposition, comme indiqué précédemment, des entités autorisées à les recevoir en vertu de la législation applicable.

Le Responsable de Traitement déclare faire tous les efforts pour garantir au Client un niveau élevé de sécurité concernant l’utilisation du Site. Pour cela, le Responsable de Traitement met en place :

  1. des mesures techniques et organisationnelles, notamment en ce qui concerne la sécurité du traitement des données personnelles,
  2. des mesures visant à garantir :
  3. la capacité d'assurer en permanence la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement,
  4. la capacité de rétablir rapidement la disponibilité et l'accès aux données personnelles en cas d'incident physique,
  5. les incidents techniques,
  6. le test, la mesure et l’évaluation, de manière régulière, de l'efficacité des mesures techniques et organisationnelles visant à assurer la sécurité du traitement.

Tout événement affectant la sécurité du traitement des informations et des données personnelles, y compris les soupçons de violation de la sécurité ou de divulgation de données à des personnes non autorisées, doit être signalé au Responsable de Traitement à l'adresse email suivante : iod@nesperta.com.

  • 9. MODIFICATION DE LA POLITIQUE

En raison de l’évolution de la technologie, et y compris de la réglementation relative à la protection des données et la conduite des affaires et des offres du Site Semilac.pl, le Responsable de Traitement pourra modifier la Politique, qui sera publiée sur le Site à une nouvelle date. La version actuelle de la Politique entre en vigueur le 27 avril 2021.

  • 10. CONTACT

En cas de question concernant la présente Politique, vous pouvez nous contacter à l’adresse email suivante : iod@nesperta.com.

Vous pouvez également nous contacter à l’adresse suivante :

Nesperta Europe sp. z o.o.

Data Protection Officer

62-052 Komorniki,

Poznańska 165,

Pologne