RGPD
POLITIQUE DE CONFIDENTIALITÉ
Politique de confidentialité pour les clients de Arcoore Parts Spółka z ograniczoną odpowiedzialnością
- Données de l’administrateur des données personnelles
Nous vous informons que l’administrateur de vos données personnelles est Agnieszka Jarząbek, présidente de la société Arcoore Parts dont le siège social est à Wrocław, ul. Piękna 58, locaux 17, et utilisant le numéro NIP 899-292-67-49, ci-après dénommée la « société ». Le contact concernant la protection des données personnelles est possible à l’adresse e-mail suivante : office@arcoore.com.
- Finalités et motifs du traitement des données personnelles
Afin d’exécuter les commandes des clients conformément à l’étendue de notre activité, l’entreprise traite vos données personnelles – à des fins diverses, mais toujours conformément à la loi. Vous trouverez ci-dessous les finalités spécifiées du traitement des données personnelles ainsi que les fondements juridiques.
Afin d’évaluer le service et d’exécuter le service, nous traitons des données personnelles telles que :
- Prénom et nom,
- adresse email,
- adresse,
- Numéro de téléphone,
- sexe,
- numéro de commande,
- Date d’enregistrement.
La base légale pour un tel traitement de données est l’art. 6 s. 1 lit. b du GDPR, qui vous permet de traiter des données personnelles si elles sont nécessaires pour exécuter le contrat ou prendre des mesures pour conclure le contrat ; si vous décidez de fournir également votre nom de famille, nous considérons que vous avez également consenti au traitement de votre nom de famille – alors la base juridique pour un tel traitement est l’art. 6 s. 1 lit. un GDPR, qui permet le traitement des données personnelles sur la base du consentement volontaire ;
Afin de traiter une réclamation , nous traitons des données personnelles telles que :
- nom et prénom (si fournis),
- adresse email,
- numéro de commande,
- alternativement, l’adresse de résidence – si l’argent est remboursé,
- alternativement, le numéro de compte bancaire – si l’argent est remboursé.
La base légale pour un tel traitement de données est l’art. 6 s. 1 lit. b du GDPR, qui vous permet de traiter des données personnelles si elles sont nécessaires pour exécuter le contrat ou prendre des mesures pour conclure le contrat ; si vous décidez de fournir également votre nom de famille, nous considérons que vous avez également consenti au traitement de votre nom de famille – alors la base juridique pour un tel traitement est l’art. 6 s. 1 lit. un GDPR, qui permet le traitement des données personnelles sur la base du consentement volontaire ;
Afin de vous contacter par téléphone pour des questions liées à la fourniture du service, nous traitons des données personnelles telles que :
- Numéro de téléphone,
- numéro de commande
– si vous êtes intéressé par le formulaire de contact téléphonique (nous n’exigeons pas de numéro de téléphone obligatoire). La base légale pour un tel traitement de données est l’art. 6 s. 1 lit. un GDPR, qui permet le traitement des données personnelles sur la base du consentement volontaire ;
Afin d’ émettre une facture et de remplir d’autres obligations découlant des dispositions de la législation fiscale , telles que, par exemple, la conservation de la documentation comptable pendant 5 ans, nous traitons des données personnelles telles que :
- prénom et nom,
- Entreprise,
- adresse du domicile ou adresse du siège social,
- pincement numérique,
- Numéro PESEL,
- numéro de commande.
La base légale pour un tel traitement de données est l’art. 6 s. 1 lit. c du GDPR, qui autorise le traitement des données personnelles, si ce traitement est nécessaire pour que l’administrateur des données personnelles remplisse ses obligations en vertu de la loi ;
Afin de stocker les demandes non rémunérées , nous traitons des données personnelles telles que :
- Nom,
- adresse email,
- numéro de commande
— il peut arriver que vous décidiez d’utiliser le service quelque temps après avoir reçu le devis. La base légale pour un tel traitement de données est l’art. 6 s. 1 lit. f du GDPR, qui permet le traitement des données personnelles, si de cette manière l’administrateur des données personnelles poursuit son intérêt légitime (dans ce cas, l’intérêt de l’entreprise est de permettre la conclusion d’un contrat pour une certaine période de temps sans qu’il soit nécessaire répéter l’évaluation);
Afin de mesurer la satisfaction vis-à-vis des services proposés, nous traitons des données personnelles telles que :
- adresse email,
- numéro de commande.
La base légale pour un tel traitement de données est l’art. 6 s. 1 lit. f du GDPR, qui permet le traitement des données personnelles, si de cette manière l’administrateur des données personnelles poursuit son intérêt légitime (dans ce cas, l’intérêt de l’entreprise est de connaître les avis des clients sur les services fournis afin de les adapter aux besoins et attentes des personnes intéressées) ;
Afin de créer des registres et des enregistrements liés au RGPD , y compris, par exemple, un registre des clients qui se sont opposés conformément au RGPD, nous traitons des données personnelles telles que :
- Nom,
- adresse email,
parce que, d’une part, les dispositions du RGPD nous imposent certaines obligations de documentation pour démontrer la conformité et la responsabilité, d’autre part, si vous vous opposez, par exemple, au traitement de vos données personnelles à des fins de marketing, nous devons savoir qui ne pas utiliser directement marketing, parce qu’il n’en veut pas.
La base juridique d’un tel traitement de données est, en premier lieu, l’art. 6 s. 1 lit. c du GDPR, qui autorise le traitement des données personnelles, si ce traitement est nécessaire pour que l’administrateur des données personnelles remplisse ses obligations en vertu de la loi ; deuxièmement, l’art. 6 s. 1 lit. f du RGPD, qui autorise le traitement des données personnelles, si de cette manière l’administrateur des données personnelles poursuit son intérêt légitime (dans ce cas, l’intérêt de l’entreprise est de connaître les personnes qui exercent leurs droits en vertu du RGPD) ;
Afin d’ accorder une remise (après avoir accordé le consentement résultant des dispositions relatives à la fourniture de services électroniques), nous traitons des données personnelles telles que :
- Nom,
- sexe,
- adresse email.
La base légale pour un tel traitement de données est l’art. 6 s. 1 lit. un GDPR, qui permet le traitement des données personnelles sur la base du consentement volontaire ;
Afin d’ établir, poursuivre ou défendre contre des réclamations , nous traitons des données personnelles telles que :
- nom et prénom (si le nom a été renseigné) ou, alternativement, la société,
- adresse de résidence (si fournie),
- Numéro PESEL ou numéro NIP (si fourni),
- adresse email,
- IP,
- numéro de commande.
La base légale pour un tel traitement de données est l’art. 6 s. 1 lit. f du GDPR, qui permet le traitement des données personnelles, si de cette manière l’administrateur des données personnelles poursuit son intérêt légitime (dans ce cas, l’intérêt de la société est de disposer de données personnelles qui permettront de déterminer, de poursuivre ou de se défendre contre des réclamations, y compris les clients et les tiers) ;
À des fins d’archivage et de preuve, nous traitons des données personnelles telles que :
- nom et prénom (si fournis),
- adresse email,
- numéro de commande
– dans le but d’obtenir des informations pouvant être utilisées pour démontrer des faits d’importance juridique. La base légale pour un tel traitement de données est l’art. 6 s. 1 lit. f du GDPR, qui permet le traitement des données personnelles, si de cette manière l’administrateur des données personnelles poursuit son intérêt légitime (dans ce cas, l’intérêt de la société est de disposer de données personnelles qui prouveront certains faits liés à la fourniture de services, par exemple lorsqu’une autorité étatique le demande) ;
À des fins analytiques , c’est-à-dire pour rechercher et analyser l’activité sur le site Web de la Société, nous traitons des données personnelles telles que :
- date et heure de la consultation du site,
- type de système d’exploitation,
- emplacement approximatif,
- type de navigateur Web utilisé pour consulter le site Web,
- le temps passé sur le site,
- sous-pages visitées,
- sous-page où le formulaire de contact a été rempli.
La base légale pour un tel traitement de données est l’art. 6 s. 1 lit. f du GDPR, qui autorise le traitement des données personnelles, si de cette manière l’administrateur des données personnelles poursuit son intérêt légitime (dans ce cas, l’intérêt de l’entreprise est de connaître l’activité des clients sur le site Web) ;
Afin d’ utiliser des cookies sur le site Web, nous traitons ces informations textuelles (les cookies seront décrits dans une section séparée). La base juridique d’un tel traitement est l’art. 6 s. 1 lit. un GDPR, qui vous permet de traiter des données personnelles sur la base de votre consentement volontaire (lors de votre première visite sur le site, il vous sera demandé votre consentement à l’utilisation de cookies) ;
Afin d’ administrer le site Web, nous traitons des données personnelles telles que :
- Adresse IP,
- date et heure du serveur,
- des informations sur le navigateur Web,
- informations sur le système d’exploitation
– ces données sont automatiquement enregistrées dans le soi-disant journaux du serveur, chaque fois que vous utilisez un site Web appartenant à la Société. L’administration du site web sans l’utilisation d’un serveur et sans cet enregistrement automatique ne serait pas possible. La base légale pour un tel traitement de données est l’art. 6 s. 1 lit. f du RGPD, qui autorise le traitement des données personnelles, si l’administrateur des données personnelles poursuit ainsi son intérêt légitime (dans ce cas, l’intérêt de la société est l’administration du site Web) ;
- biscuits
- La société sur son site Web, comme d’autres entités, utilise les soi-disant cookies. les cookies, c’est-à-dire des informations textuelles courtes, enregistrées sur un ordinateur, un téléphone, une tablette ou un autre appareil utilisateur. Ils peuvent être lus par notre système, ainsi que par des systèmes appartenant à d’autres entités dont nous utilisons les services (par exemple Google).
- Les cookies remplissent de nombreuses fonctions sur le site, le plus souvent utiles, que nous essaierons de décrire ci-dessous (si les informations sont insuffisantes, veuillez nous contacter) :
- assurer la sécurité – les cookies sont utilisés pour authentifier les utilisateurs et empêcher l’utilisation non autorisée du panneau client. Par conséquent, ils sont utilisés pour protéger les données personnelles de l’utilisateur contre l’accès par des personnes non autorisées ;
- impact sur les processus et l’efficacité de l’utilisation du site Web – les cookies sont utilisés pour faire fonctionner le site Web de manière efficace et pour utiliser les fonctions disponibles sur celui-ci, ce qui est possible, entre autres, en mémorisant les paramètres entre les visites ultérieures sur le site Web. Grâce à eux, vous pouvez naviguer efficacement sur le site Web et les sous-pages individuelles ;
- état de session – les cookies stockent souvent des informations sur la façon dont les visiteurs utilisent le site Web, par exemple les sous-pages qu’ils affichent le plus souvent. Ils permettent également d’identifier les erreurs affichées sur certaines sous-pages. Cookies utilisés pour enregistrer les soi-disant « l’état de la session » aide donc à améliorer les services et à améliorer l’expérience de navigation ;
- maintenir l’état de la session – si le client se connecte à son panel, les cookies permettent de maintenir la session. Cela signifie qu’après avoir basculé sur une autre sous-page, vous n’avez pas à ressaisir à chaque fois votre identifiant et votre mot de passe, ce qui est propice au confort d’utilisation du site ;
- création de statistiques – les cookies sont utilisés pour analyser la façon dont les utilisateurs utilisent le site Web (combien ouvrent le site Web, combien de temps ils y restent, quel contenu suscite le plus d’intérêt, etc.). Cela vous permet d’améliorer constamment le site Web et d’adapter son fonctionnement aux préférences des utilisateurs. Afin de suivre l’activité et de créer des statistiques, nous utilisons des outils Google, tels que Google Analytics ; outre les statistiques d’utilisation du site, Google Analytics Pixel peut également être utilisé, avec certains des cookies décrits ci-dessus, pour vous aider à afficher un contenu plus pertinent sur les services Google (par exemple, la recherche Google) et sur le Web ;
- Il est important de noter que de nombreux cookies sont anonymisés pour nous – sans informations supplémentaires, sur la base de ceux-ci, nous ne pouvons pas identifier votre identité.
- Votre navigateur Web autorise par défaut l’utilisation de cookies sur votre appareil, par conséquent, lors de votre première visite, veuillez accepter l’utilisation de cookies. Toutefois, si vous ne souhaitez pas utiliser de cookies lors de la navigation sur le site Web, vous pouvez modifier les paramètres de votre navigateur Web – bloquer complètement la gestion automatique des cookies ou demander une notification chaque fois que des cookies sont placés sur votre appareil. Vous pouvez modifier les paramètres à tout moment.
- Dans le respect de l’autonomie de toutes les personnes utilisant le site Web, nous nous sentons obligés de vous avertir que la désactivation ou la limitation de l’utilisation des cookies peut entraîner des difficultés assez sérieuses dans l’utilisation du site Web, par exemple sous la forme de la nécessité de se connecter à chaque sous-page, page plus longue temps de chargement, restrictions d’utilisation des fonctionnalités.
- Droit de retirer son consentement
- Si le traitement des données personnelles est basé sur le consentement, vous pouvez retirer ce consentement à tout moment – à votre discrétion.
- Si vous souhaitez retirer votre consentement au traitement des données personnelles, il vous suffit de :
- envoyer un email directement à office@arcoore.com ou
- envoyer la lettre par courrier recommandé à l’adresse du siège social de la société.
- Si le traitement de vos données personnelles était fondé sur le consentement, son retrait ne rend pas illégal le traitement des données personnelles jusque-là. En d’autres termes, jusqu’à ce que le consentement soit retiré, nous avons le droit de traiter vos données personnelles et son retrait n’affecte pas la licéité du traitement existant.
- L’obligation de fournir des données personnelles
- La fourniture de données personnelles est volontaire et dépend de votre décision. Toutefois, la communication de certaines données personnelles est nécessaire pour répondre à vos attentes concernant l’exécution de votre commande.
- Pour que vous puissiez commander un devis ou passer une commande, il est nécessaire de fournir votre nom, prénom, numéro de téléphone et adresse e-mail – sans cela, nous ne pourrons pas compléter la commande.
- Pour compléter la commande, il est nécessaire de fournir l’adresse de livraison – sans cela, nous ne pouvons pas livrer la marchandise.
- Destinataires des données personnelles
- Comme la plupart des entrepreneurs, dans notre entreprise, nous utilisons l’aide d’autres entités, ce qui implique souvent la nécessité de fournir des données personnelles. Par conséquent, si nécessaire, nous transférons vos données personnelles à des avocats coopérant avec nous qui fournissent des services, des sociétés qui prennent en charge les paiements rapides, une société comptable, une société d’hébergement, ainsi qu’une compagnie d’assurance (si nécessaire pour réparer les dommages).
- En outre, il peut arriver que, par exemple, sur la base de la disposition légale pertinente ou de la décision de l’autorité compétente, nous devions également transférer vos données personnelles à d’autres entités, qu’elles soient publiques ou privées. Par conséquent, il nous est extrêmement difficile de prédire qui peut soumettre une demande de fourniture de données personnelles. Cependant, pour notre part, nous vous assurons que nous analysons chaque cas de demande de fourniture de données personnelles avec beaucoup de soin et de minutie, afin de ne pas fournir par inadvertance des informations à une personne non autorisée.
- Transfert de données personnelles vers des pays tiers
Nous vous informons que vos données personnelles ne sont pas transférées en dehors de l’Espace économique européen.
- La durée du traitement des données personnelles
- Conformément à la loi applicable, nous ne traitons pas vos données personnelles « indéfiniment », mais pendant le temps nécessaire pour atteindre l’objectif fixé. Passé ce délai, vos données personnelles seront irréversiblement supprimées ou détruites.
- Dans une situation où nous n’avons pas besoin d’effectuer d’autres opérations sur vos données personnelles que de les stocker, nous les protégeons en outre jusqu’à ce qu’elles soient définitivement supprimées ou détruites – par pseudonymisation. La pseudonymisation consiste à crypter des données personnelles ou un ensemble de données personnelles de manière à ce qu’elles ne puissent pas être lues sans clé supplémentaire, et donc ces informations deviennent totalement inutiles pour une personne non autorisée.
- En ce qui concerne les périodes individuelles de traitement des données personnelles, nous vous informons que nous traitons les données personnelles pour la période de :
- durée du contrat – en ce qui concerne les données personnelles traitées pour conclure et exécuter le contrat ;
- 3 ans ou 10 ans + 1 an – en ce qui concerne les données personnelles traitées pour établir, poursuivre ou défendre des réclamations (la durée de la période dépend du fait que les deux parties soient entrepreneurs ou non) ;
- 6 mois – en ce qui concerne les données personnelles qui ont été collectées lors de la tarification du service, et en même temps le contrat n’a pas été conclu immédiatement ;
- 5 ans – en ce qui concerne les données personnelles liées au respect des obligations en vertu du droit fiscal ;
- jusqu’à ce que le consentement soit retiré ou que la finalité du traitement soit atteinte, mais pas plus de 5 ans – en ce qui concerne les données personnelles traitées sur la base du consentement ;
- jusqu’à ce que l’objection soit soulevée avec succès ou que l’objectif du traitement soit atteint, mais pas plus de 5 ans – en ce qui concerne les données personnelles traitées sur la base de l’intérêt légitime de l’administrateur des données personnelles ou à des fins de marketing ;
- jusqu’à ce qu’elles deviennent obsolètes ou perdent leur utilité, mais pas plus de 3 ans – en ce qui concerne les données personnelles traitées principalement à des fins d’analyse, l’utilisation de cookies et l’administration du site Web.
- Les périodes en années sont comptées à partir de la fin de l’année au cours de laquelle nous avons commencé à traiter les données personnelles afin d’améliorer le processus de suppression ou de destruction des données personnelles. Le calcul séparé du délai pour chaque événement impliquerait d’importantes difficultés organisationnelles et techniques, ainsi que des dépenses financières importantes, donc fixer une date unique pour la suppression ou la destruction des données personnelles nous permet de gérer ce processus plus efficacement. Bien entendu, si vous exercez votre droit à l’oubli, ces situations sont considérées individuellement.
- L’année supplémentaire liée au traitement des données personnelles collectées pour les besoins de l’exécution du contrat est dictée par le fait que vous pouvez hypothétiquement introduire une réclamation juste avant l’expiration du délai de prescription, la demande pouvant être délivrée avec un retard important ou vous pouvez spécifier de manière incorrecte le délai de prescription de votre réclamation.
- Droits des personnes concernées
- Nous vous informons que vous avez le droit de :
- accéder à vos données personnelles ;
- rectification des données personnelles ;
- suppression des données personnelles ;
- restrictions sur le traitement des données personnelles;
- s’opposer au traitement des données personnelles ;
- transfert de données personnelles.
- Nous respectons vos droits en vertu des dispositions sur la protection des données personnelles et essayons de faciliter au maximum leur mise en œuvre.
- Nous soulignons que les droits mentionnés ci-dessus ne sont pas absolus et que, par conséquent, dans certaines situations, nous pouvons légalement vous refuser de les remplir. Cependant, si nous refusons d’accéder à la demande, ce n’est qu’après une analyse approfondie et uniquement si le refus d’accéder à la demande est nécessaire.
- En ce qui concerne le droit d’opposition, nous expliquons que vous avez le droit de vous opposer au traitement de vos données personnelles à tout moment sur la base de l’intérêt légitime de l’administrateur des données personnelles (ceux-ci sont énumérés au point II) en relation avec votre situation particulière. situation. Cependant, vous devez vous rappeler que, conformément à la réglementation, nous pouvons refuser d’accepter l’opposition si nous démontrons que :
- il existe des motifs légitimes de traitement qui prévalent sur vos intérêts, droits et libertés, ou
- il existe des motifs pour établir, poursuivre ou défendre des réclamations.
- En outre, vous pouvez à tout moment vous opposer au traitement de vos données personnelles à des fins de marketing. Dans une telle situation, après réception de l’objection, nous arrêterons le traitement à cette fin.
- Vous pouvez exercer vos droits en :
- en envoyant un e-mail directement à office@arcoore.com ou
- l’envoi de la lettre par courrier recommandé à l’adresse du siège social de la société.
- Droit de porter plainte
Si vous estimez que vos données personnelles sont traitées contrairement à la loi applicable, vous pouvez déposer une plainte auprès du président de l’Office pour la protection des données personnelles.
- Provisions finales
- Dans la mesure non couverte par la présente politique de confidentialité, les dispositions relatives à la protection des données personnelles s’appliquent.
- Vous serez informé par e-mail de toute modification apportée à cette politique de confidentialité.
- Cette politique de confidentialité est effective à partir du 1er mai 2020
- Dans les matières non couvertes par les règlements, les dispositions du Code civil et les actes pertinents du droit polonais, ainsi que le droit de l’Union européenne, en particulier le RGPD (Règlement du Parlement européen et du Conseil (UE) 2016/679 du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE).
Dans les matières non couvertes par les règlements, les dispositions du Code civil et les actes pertinents du droit polonais, ainsi que le droit de l’Union européenne, en particulier le RGPD (Règlement du Parlement européen et du Conseil (UE) 2016/679 du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE).