1.1 Informations générales

1.1 La présente Politique de confidentialité définit les principes de traitement et de protection des données personnelles fournies par les Utilisateurs dans le cadre de leur utilisation des services d'ECOBOX Dariusz Zięba (ci-après dénommé le "Site web").
1.2 La Politique couvre également l'utilisation de cookies et d'autres technologies de suivi sur le Site web.

 

2 Administrateur des données à caractère personnel

2.1 L'administrateur des données personnelles contenues dans le Service est ECOBOX Dariusz Zięba dont le siège social est situé à Gliwice, 36 Pocztowa St. NIP : 631-020-57-80, e-mail : biuro@eco-box.pl, numéro de téléphone : + 48 788 780 700.
2.2 En cas de questions concernant le traitement des données à caractère personnel, l'utilisateur peut contacter l'inspecteur de la protection des données (DPD) en envoyant un courriel à l'adresse susmentionnée ou en écrivant au siège de l'administrateur.

 

3 Base du traitement des données personnelles

3.1 L'administrateur traite les données personnelles des utilisateurs sur la base des dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016. (RODO) et dans la mesure prévue par la législation nationale.
3.2 Le traitement des données personnelles a lieu sur la base du consentement de l'Utilisateur, des dispositions de la loi ou sur la base de l'intérêt légitime de l'Administrateur, y compris aux fins de :
- l'exécution du contrat de vente à distance (article 6, paragraphe 1, point b), du RODO),
- pour des activités de marketing sur la base de l'intérêt légitime de l'administrateur (article 6, paragraphe 1, point f), du RODO),
- avec le consentement de l'utilisateur, dans le cas d'un traitement de données fondé sur le consentement (article 6, paragraphe 1, point a), du RODO).

 

4 Finalités, base juridique et durée du traitement des données

4.1 Afin d'exécuter le contrat de vente à distance, l'administrateur traite :

  • des informations relatives à l'appareil de l'Utilisateur afin d'assurer le bon fonctionnement des services : adresse IP de l'ordinateur, informations contenues dans les cookies ou autres technologies similaires, données de session, données du navigateur, données de l'appareil, données relatives à l'activité sur le Site, y compris sur les pages individuelles ;
  • les informations de géolocalisation si l'utilisateur a consenti à ce que le fournisseur de services ait accès à la géolocalisation. Les informations de géolocalisation sont utilisées pour proposer des offres de produits et de services plus personnalisées ;
  • les données personnelles de l'utilisateur : nom, prénom, adresse du siège social, adresse de correspondance, adresse électronique, numéro de téléphone, numéro d'identification fiscale, numéro de compte bancaire ou autres données personnelles requises par l'administrateur pour effectuer l'achat.

4.2 Ces informations ne contiennent pas de données relatives à l'identité des utilisateurs, mais, combinées à d'autres informations, elles peuvent constituer des données à caractère personnel et, par conséquent, l'administrateur les couvre avec toute la protection à laquelle il a droit en vertu du RODO.

4.3 Ces données sont traitées conformément à l'article 6, paragraphe 1, point b), du RODO, afin d'exécuter le service, c'est-à-dire le contrat de fourniture de services électroniques conformément aux conditions générales, et conformément à l'article 6, paragraphe 1, point a), du RODO. Les données sont traitées jusqu'à ce que l'utilisateur donne son consentement à l'utilisation de certains cookies ou d'autres technologies similaires exprimées par les paramètres pertinents du navigateur Internet, conformément à la loi sur les télécommunications, ou qu'il donne son consentement à la géolocalisation. Les données sont traitées jusqu'à ce que l'utilisateur cesse d'utiliser la boutique en ligne.

4.4 L'administrateur s'engage à prendre toutes les mesures requises en vertu de l'article 32 du RODO, c'est-à-dire que, compte tenu de l'état de la technique, du coût de la mise en œuvre et de la nature, de la portée et des finalités du traitement, ainsi que du risque d'atteinte aux droits ou aux libertés des personnes physiques, dont la probabilité et la gravité varient, l'administrateur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un degré de sécurité correspondant à ce risque.

 

5 Activités de marketing de l'administrateur

5.1 Le contrôleur peut afficher des informations commerciales sur ses produits ou services sur le site web de la boutique en ligne. L'affichage de ce contenu est effectué par le contrôleur des données conformément à l'article 6, paragraphe 1, point f), du RODO, c'est-à-dire conformément à l'intérêt légitime du contrôleur des données à publier du contenu lié aux services fournis et du contenu promotionnel des campagnes dans lesquelles le contrôleur des données est impliqué. Dans le même temps, cette action ne porte pas atteinte aux droits et libertés des utilisateurs, qui s'attendent à recevoir un contenu similaire et s'y attendent même, car c'est le but direct de leur visite sur le site web/les pages de la boutique en ligne.

 

6 Destinataires des données des utilisateurs

6.1 Le responsable du traitement des données ne divulguera les données personnelles des utilisateurs qu'aux sous-traitants dans le cadre de contrats conclus pour confier le traitement des données personnelles afin d'exécuter des services pour le responsable du traitement des données, par exemple l'hébergement et la maintenance du site Web, les services informatiques.

 

7 Transfert de données à caractère personnel vers des pays tiers

7.1 Les données à caractère personnel ne seront pas transférées vers des pays situés en dehors de l'Espace économique européen.

 

8 Droits des personnes concernées

8.1 Toute personne concernée a le droit de :

  1. d'accès (article 15 du RODO) - d'obtenir du responsable du traitement la confirmation que des données à caractère personnel le concernant font ou ne font pas l'objet d'un traitement. Si des données concernant une personne sont traitées, celle-ci a le droit d'y accéder et d'obtenir les informations suivantes : sur les finalités du traitement, les catégories de données à caractère personnel, les destinataires ou catégories de destinataires auxquels les données ont été ou seront communiquées, la durée de conservation des données ou les critères permettant de la déterminer, le droit de la personne concernée de demander la rectification, l'effacement ou la limitation du traitement des données à caractère personnel et de s'opposer à ce traitement ;
  2. d'obtenir une copie des données (article 15, paragraphe 3, du RODO) - d'obtenir une copie des données faisant l'objet d'un traitement, la première copie étant gratuite ; pour les copies suivantes, le responsable du traitement peut imposer une redevance raisonnable fondée sur les coûts administratifs ;
  3. le droit de rectification (article 16 du RODO) - le droit de demander que les données à caractère personnel le concernant soient rectifiées si elles sont inexactes ou complétées si elles sont incomplètes ;
  4. le droit à l'effacement (article 17 du RODO) - pour demander l'effacement de ses données personnelles lorsque le responsable du traitement n'a plus de base juridique pour le traitement ou que les données ne sont plus nécessaires aux fins du traitement ;
  5. restreindre le traitement (article 18 du RODO) - demander la restriction du traitement des données à caractère personnel lorsque
    1. la personne concernée conteste l'exactitude des données à caractère personnel - pendant une période permettant au responsable du traitement de vérifier l'exactitude des données,
    2. le traitement est illégal et la personne concernée s'oppose à l'effacement des données en demandant la limitation du traitement,
    3. le responsable du traitement n'a plus besoin des données, mais celles-ci sont nécessaires à la personne concernée pour établir, faire valoir ou défendre une réclamation,
    4. la personne concernée s'est opposée au traitement - jusqu'à ce qu'il soit établi que les motifs légitimes du responsable du traitement prévalent sur les motifs d'opposition de la personne concernée ;
  6. le droit à la portabilité des données (article 20 du RODO) - le droit de recevoir, dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel le concernant qu'il a fournies au responsable du traitement, et de demander que ces données soient envoyées à un autre responsable du traitement lorsque les données sont traitées sur la base du consentement de la personne concernée ou d'un contrat conclu avec elle et lorsque les données sont traitées par des moyens automatisés ;
  7. s'opposer (article 21 du RODO) - s'opposer au traitement de ses données à caractère personnel aux fins légitimes du responsable du traitement pour des raisons tenant à sa situation particulière, y compris le profilage. Le responsable du traitement évalue ensuite l'existence de motifs légitimes valables pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou sur des motifs pour établir, faire valoir ou défendre des réclamations. Si, selon l'évaluation, les intérêts de la personne concernée l'emportent sur les intérêts du responsable du traitement, ce dernier est tenu de cesser le traitement à ces fins ;
  8. de retirer son consentement à tout moment et sans donner de raison, mais le traitement des données à caractère personnel effectué avant le retrait du consentement continuera d'être licite. Le retrait du consentement aura pour conséquence que l'administrateur cessera de traiter les données à caractère personnel aux fins pour lesquelles le consentement a été donné.

8.2 Pour exercer les droits susmentionnés, la personne concernée doit contacter le responsable du traitement des données, en utilisant les coordonnées fournies, et l'informer du droit qu'elle souhaite exercer et de la mesure dans laquelle elle souhaite l'exercer.

 

9 Président de l'Autorité de protection des données

9.1 La personne concernée a le droit d'introduire une réclamation auprès de l'autorité de contrôle qui, en Pologne, est le président de l'Office pour la protection des données personnelles, dont le siège se trouve à Varsovie, 2, rue Stawki.

 

10 Modifications de la politique de confidentialité

10.1 La politique de confidentialité peut être complétée ou mise à jour en fonction des besoins actuels de l'administrateur afin de fournir des informations actualisées et fiables aux utilisateurs.