Politique de protection de la vie privée
Définitions.
L'administrateur est une personne physique ou morale, qui n'est pas un membre du personnel de la Commission.
Administrateur - personne physique ou morale, autorité publique, unité ou autre entité qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Données personnelles - toutes les informations concernant une personne physique identifiée ou identifiable par un ou plusieurs facteurs spécifiques, y compris l'IP de l'appareil, les données de localisation, l'identifiant Internet et les informations collectées par le biais de cookies et d'autres technologies similaires.
Politique - la présente politique de confidentialité.
Politique - la présente politique de confidentialité. RODO - Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE..
Politique - la présente politique de confidentialité.
Service - le site Web géré par l'Administrateur à l'adresse www.gpph-group.com/shop/eur/.. Utilisateur - toute personne physique visitant le site web ou utilisant un ou plusieurs des services ou fonctionnalités décrits dans la politique
Qui est l'Administrateur des Données Personnelles.
Krzysztof Rzeźnik et Wieslaw Piechota - associés d'une société civile opérant sous le nom de : GPPH s.c., ul.Raclawicka 7, 39-300 Mielec avec le numéro NIP : 8172185047, REGON : 368399534 , sont les administrateurs des données personnelles des utilisateurs. Les Administrateurs assurent la co-administration des données à caractère personnel des Utilisateurs et sont ci-après dénommés dans la présente Politique Co-Administrateurs, Administrateurs/Administrateur ouGPPH.
Co-Administrateurs, Administrateurs/Administrateur ouGPPH.
Arrangements communs entre les Administrateurs
Dans le cadre des arrangements communs, les Administrateurs sont responsables de l'administration conjointe des données à caractère personnel des Utilisateurs. Dans le cadre des accords communs, les administrateurs ont convenu de l'étendue de leurs responsabilités en ce qui concerne l'exécution de leurs obligations en vertu du RODO, en particulier, ils ont convenu que :
Les administrateurs ont convenu de l'étendue de leurs responsabilités en ce qui concerne la mise en œuvre du RODO.
a) ils sont conjointement responsables de l'exécution envers les utilisateurs de l'obligation d'information.
b) ils sont conjointement tenus d'assurer la sécurité du traitement des données à caractère personnel par la mise en œuvre de mesures techniques et organisationnelles appropriées, en fonction du type de données à caractère personnel et du risque de violation des droits des personnes concernées.
c) en termes de réponse aux demandes de la personne concernée (en particulier, cela s'applique aux demandes et déclarations concernant le droit à l'information et à la communication transparente, l'accès aux données à caractère personnel, la rectification, l'effacement, la limitation du traitement, la portabilité des données à caractère personnel, l'objection au traitement des données à caractère personnel), le contrôleur conjoint qui a reçu la demande ou la déclaration en question sera compétent. Si la demande est adressée aux deux administrateurs communs, ceux-ci seront tenus de répondre à la demande susmentionnée, après s'être mis d'accord sur une position commune. Nonobstant ce qui précède, les administrateurs communs sont tenus de coopérer entre eux pour répondre aux demandes de la personne concernée. À cette fin, le contrôleur conjoint informe rapidement l'autre contrôleur conjoint de toute demande émanant d'une personne autorisée dans l'exercice des droits de cette personne en vertu du RODO, et fournit à l'autre contrôleur conjoint toutes les informations nécessaires à cet égard.
Les administrateurs conjoints sont tenus de coopérer entre eux pour répondre aux demandes de la personne concernée.
d) En ce qui concerne le respect par les administrateurs conjoints de leurs obligations en matière de gestion des violations de la protection des données à caractère personnel et de notification à l'autorité de contrôle et à la personne concernée, l'administrateur conjoint qui a identifié la violation sera compétent. Dans le cas où une violation est identifiée par les deux administrateurs conjoints (par exemple, lorsqu'elle a été signalée aux deux administrateurs conjoints), l'administrateur conjoint dont l'acte ou l'omission est à l'origine de la violation sera compétent pour exécuter les obligations énoncées aux articles 33 et 34 du RODO. Nonobstant ce qui précède, les administrateurs communs sont tenus de coopérer entre eux pour remplir les obligations énoncées aux articles 33 à 34 du RODO.
Point de contact
Les administrateurs communs sont convenus d'établir un point de contact entre eux. Sécurité des données personnelles.
L'administrateur procède à une analyse des risques sur la base de l'analyse des données personnelles. <L'administrateur procède en permanence à une analyse des risques afin de s'assurer que les données à caractère personnel sont traitées par l'administrateur de manière sécurisée - en veillant avant tout à ce que seules les personnes autorisées aient accès aux données et uniquement dans la mesure nécessaire aux tâches qu'elles accomplissent. L'administrateur doit veiller à ce que toutes les opérations sur les données à caractère personnel soient enregistrées et effectuées uniquement par des employés et des associés autorisés. <L'administrateur veille à ce que toutes les opérations sur les données à caractère personnel soient enregistrées et effectuées uniquement par des employés et des associés autorisés. <L'administrateur prend toutes les mesures nécessaires pour s'assurer que ses sous-traitants et autres entités coopérantes garantissent également l'application de mesures de sécurité appropriées chaque fois qu'ils traitent des données à caractère personnel pour le compte de l'administrateur. <L'administrateur prend toutes les mesures nécessaires pour s'assurer que ses sous-traitants et autres entités coopérantes garantissent également l'application de mesures de sécurité appropriées chaque fois qu'ils traitent des données à caractère personnel pour le compte de l'administrateur. Afin de garantir la sécurité de toutes les données à caractère personnel que nous traitons, et en particulier d'en assurer la confidentialité et l'intégrité, nous avons mis en œuvre des mesures techniques et organisationnelles appropriées, telles que, entre autres:
L'administrateur prend toutes les mesures nécessaires pour assurer la sécurité de toutes les données à caractère personnel qu'il traite.
- Nous effectuons une analyse des risques sur une base continue afin d'adapter correctement les solutions aux risques potentiels de violation, .
- l'accès aux données n'est accordé qu'aux personnes autorisées et uniquement dans la mesure nécessaire à l'exécution de leurs tâches,
- De manière continue, nous signons des accords de confiance avec les entités auxquelles nous confions le traitement des données à caractère personnel, mais nous nous assurons également que ces entités garantissent le plus haut niveau de sécurité,
- l'accès aux systèmes est strictement contrôlé, conformément à nos procédures de sécurité.
- Le Service utilise le cryptage SSL ou TLS pour des raisons de sécurité et pour protéger les informations personnelles et confidentielles transmises. L'utilisateur peut reconnaître une connexion cryptée en changeant l'adresse de la page dans le navigateur de « http:// » à « https:// » et une icône de cadenas apparaît à côté.
Si le cryptage SSL ou TLS est activé, les données transmises ne seront pas lues par des tiers.
Qui sont les données personnelles que nous traitons.
En tant que responsable du traitement des données personnelles, nous traitons les données personnelles de nos clients.
En tant que responsable du traitement des données à caractère personnel, nous traitons notamment les données à caractère personnel des catégories de personnes suivantes :
Les catégories de personnes suivantes
- nos clients - les destinataires de nos produits,
- nos contractants - fournisseurs,
- les entités dont nous recevons les données dans le cadre de la mise en œuvre de la coopération,
- personnes représentant les entités avec lesquelles nous coopérons,
- entités avec lesquelles nous voudrons coopérer ou avoir une relation d'affaires,
- utilisateurs.
Types de données à caractère personnel
L'administrateur recueille des données dans la mesure où elles sont nécessaires à l'accomplissement de sa mission. L'administrateur recueille des données dans la mesure nécessaire pour fournir les différents services offerts, ainsi que des informations sur l'activité de l'utilisateur sur le site.
L'administrateur recueille des données dans la mesure nécessaire pour fournir les différents services offerts, ainsi que des informations sur l'activité de l'utilisateur sur le site.
Données fournies par les clients, les contractants
Dans le cadre de la vente de nos produits, de la coopération entre nous et de la fourniture de services électroniques, nous pouvons traiter les données personnelles que vous nous fournissez, telles que :
Les données personnelles que vous nous fournissez peuvent être utilisées dans le cadre de la vente de nos produits.
- nom, société, adresses professionnelle et postale, adresses de livraison,
- les numéros détenus dans les registres pertinents (par exemple, le numéro NIP ou REGON),
- les informations de contact, telles que l'adresse électronique ou le numéro de téléphone ou de télécopieur,
- adresse IP et autres fichiers journaux du serveur,
- le poste que vous occupez au sein d'une organisation cliente ou contractante,
- numéro de compte bancaire.
La conséquence de la non-fourniture de données est que vous ne pourrez pas compléter votre commande, coopérer avec nous ou utiliser le service.
Données collectées à partir d'autres sources
L'utilisation du service, y compris l'utilisation des services de l'administrateur, la passation de commandes et la conclusion de contrats, est volontaire. De même, la fourniture de données à caractère personnel est volontaire, sous réserve des exceptions suivantes:
La conclusion d'accords avec l'administrateur est volontaire.
(1) conclusion d'accords avec l'administrateur - le fait de ne pas fournir, dans les cas et dans la mesure indiqués dans le service, dans les règles et règlements de la boutique en ligne et dans la présente politique, les données personnelles nécessaires à la conclusion et à l'exécution d'un accord avec l'administrateur entraîne l'impossibilité de conclure cet accord. Dans ce cas, la fourniture de données à caractère personnel est une exigence contractuelle, et si la personne concernée souhaite conclure un contrat avec l'administrateur, elle est tenue de fournir les données requises. Dans chaque cas, l'étendue des données nécessaires à la conclusion d'un contrat est indiquée à l'avance sur le site web et dans les conditions générales de la boutique en ligne;
La personne concernée est tenue de fournir les données nécessaires à la conclusion d'un contrat avec l'administrateur.
(2) Obligations statutaires de l'administrateur - la fourniture de données personnelles est une exigence statutaire en vertu des lois généralement applicables imposant à l'administrateur l'obligation de traiter des données personnelles (par exemple, le traitement de données à des fins fiscales ou comptables), et le fait de ne pas fournir ces données empêchera l'administrateur d'exécuter ces obligations.
Quelles sont les données que l'administrateur doit fournir ?
Quels sont nos objectifs et motifs de traitement des données à caractère personnel.
Les principes et objectifs spécifiques de traitement des données à caractère personnel sont décrits ci-dessous. Les paragraphes suivants décrivent les principes et les finalités spécifiques du traitement des données à caractère personnel collectées par l'administrateur.
La base du traitement des données à caractère personnel est la suivante
Quelle est la base du traitement des données à caractère personnel ?
1) Traitement des données dans le cadre de l'utilisation du service.
Dans le cadre de l'utilisation du service par l'utilisateur.
Les données personnelles sont collectées par l'administrateur. Cookies (témoins de connexion)
Notre service utilise des témoins de connexion.
Cookies non privilégiés
L'administrateur utilise les cookies nécessaires principalement pour fournir aux utilisateurs des services de qualité.
L'Administrateur utilise des cookies nécessaires principalement pour fournir aux Utilisateurs les services et fonctionnalités du Site Internet que l'Utilisateur souhaite utiliser.
L'Administrateur utilise des cookies nécessaires principalement pour fournir aux Utilisateurs les services et fonctionnalités du Site Internet que l'Utilisateur souhaite utiliser.
Cookies non essentiels
Cookies non essentiels
Cookies fonctionnels et analytiques
Cookies fonctionnels et analytiques
Cookies fonctionnels Les cookies fonctionnels sont utilisés pour mémoriser et personnaliser le service en fonction des choix de l'utilisateur en termes, entre autres, de préférences linguistiques.
Les cookies fonctionnels sont utilisés pour mémoriser et personnaliser le service en fonction des choix de l'utilisateur en termes, entre autres, de préférences linguistiques. COOKIES DE MARKETING
Les cookies de marketing sont utilisés pour suivre les utilisateurs sur le site. Fichiers d'enregistrement du serveur
L'administrateur recueille et stocke automatiquement les informations que l'utilisateur utilise dans le cadre de ses activités. <L'administrateur recueille et stocke automatiquement les informations que le navigateur de l'utilisateur nous envoie automatiquement sous la forme de « fichiers journaux du serveur ». Il s'agit notamment de :
navigateur
- système d'exploitation utilisé
- Référence URL
- le nom d'hôte de l'ordinateur connecté
- la date et l'heure exactes de la demande par le serveur
- Adresse IP
directement, les données ne seront pas fusionnées avec celles de la base de données.
Les données ne seront pas fusionnées avec des données provenant d'autres sources. La base juridique du traitement des données à caractère personnel est l'intérêt légitime de l'administrateur (article 6, paragraphe 1, point f), du RODO), qui consiste à assurer le bon fonctionnement du site web et à analyser la manière dont le site web est utilisé par les utilisateurs.
2) Autres finalités et motifs de traitement des données à caractère personnel par l'administrateur dans le cadre de ses activités.
L'administrateur est responsable du traitement des données à caractère personnel dans le cadre de ses activités.
Nous traitons les données à caractère personnel que nous recevons de la part de l'administrateur. Les données à caractère personnel sont traitées par l'administrateur.
§ aux fins de la conclusion et de l'exécution d'un accord de vente ou de coopération conclu par l'intermédiaire du service (y compris au moyen d'un formulaire de commande, qui permet de passer une commande pour les produits de l'administrateur dans la boutique en ligne) - le traitement par l'administrateur dans ce cas est nécessaire pour conclure et exécuter l'accord auquel l'utilisateur est partie, ou pour prendre des mesures à la demande de l'utilisateur, avant la conclusion de l'accord (article 6, paragraphe 1, point b), de la RODO);
§ dans le but de conclure ou d'exécuter un accord entre l'administrateur et l'entité que l'utilisateur représente - la base juridique du traitement sera l'intérêt légitime de l'administrateur à assurer une identification fiable de la contrepartie et de la personne qui la représente, ainsi qu'à permettre une exécution efficace et continue de l'accord (article 6, paragraphe 1, point f), du RODO);
§ dans le but de fournir des services par voie électronique en termes d'accès des utilisateurs au contenu collecté sur le site web, la base juridique du traitement est la nécessité du traitement pour l'exécution de l'accord (article 6, paragraphe 1, point b), du RODO);
§ à des fins analytiques et statistiques - dans ce cas, la base juridique du traitement est l'intérêt légitime de l'administrateur (article 6, paragraphe 1, point f), du RODO) consistant à effectuer des analyses des activités des utilisateurs, ainsi que de leurs préférences, afin d'améliorer les fonctionnalités utilisées et les services fournis;
§ à des fins de marketing, auquel cas la base juridique du traitement est l'intérêt légitime de l'administrateur (article 6, paragraphe 1, point f), du RODO) à soutenir la vente de produits et de services.
§ en vue d'éventuellement établir et faire valoir des réclamations ou de se défendre contre celles-ci - la base juridique du traitement est l'intérêt légitime de l'administrateur (article 6, paragraphe 1, point f), du RODO) à protéger ses droits.
§ Si une personne concernée nous envoie des questions, une offre ou une autre correspondance par l'intermédiaire d'un formulaire de contact ou d'un courrier électronique, nous collecterons les données saisies par courrier électronique, y compris les coordonnées fournies, afin de répondre au courrier électronique. Dans de telles situations, les données à caractère personnel sont traitées par l'administrateur afin de traiter la demande ou de répondre à la question envoyée par courrier électronique - la base juridique du traitement sera l'intérêt légitime de l'administrateur (article 6, paragraphe 1, point f), du RODO) ; l'intérêt légitime de l'administrateur est de permettre le traitement des demandes et de fournir des réponses aux questions posées par les personnes intéressées par les services de l'administrateur ou par sa coopération avec nous, et suit l'intérêt légitime de l'administrateur (article 6, paragraphe 1, point f), du RODO). 6(1)(f) RODO) pour soutenir la vente de produits et de services ou pour fournir une identification fiable du client, du contractant et de la personne qui les représente, ainsi que pour permettre l'exécution efficace et continue de l'accord conclu, y compris le traitement des réclamations.
L'administrateur a le droit d'accéder à ces données à tout moment et en tout lieu.
Droits des personnes concernées.
Droits de la personne concernée
Vous avez droit à :
- d'accéder à vos informations personnelles traitées par l'administrateur. Si vous estimez que des informations vous concernant sont incorrectes ou incomplètes, vous pouvez soumettre une demande de rectification; .
- retrait du consentement dans le cas où l'administrateur a obtenu un tel consentement pour traiter les données personnelles. Si le traitement des données à caractère personnel a été effectué sur la base du consentement, la révocation du consentement ne rend pas illégal le traitement des données à caractère personnel jusqu'à ce moment-là. En d'autres termes, la révocation du consentement n'affecte pas la légalité du traitement antérieur.
- demander la suppression de données à caractère personnel dans les cas spécifiés par les dispositions du RODO;
- demande de limitation du traitement des données à caractère personnel dans les cas spécifiés par les dispositions du RODO;
- objection au traitement. La personne concernée a le droit de s'opposer au traitement des données à des fins de marketing, si le traitement est effectué en relation avec l'intérêt légitime du contrôleur, ainsi que - pour des raisons liées à la situation particulière de la personne concernée - dans d'autres cas où la base juridique du traitement est l'intérêt légitime du contrôleur (par exemple, en relation avec la mise en œuvre d'objectifs analytiques et statistiques).
Les personnes ont le droit de restreindre le traitement ou de s'opposer au traitement de leurs données personnelles à tout moment, sur la base de leur situation particulière, à moins que le traitement ne soit requis par la loi. Dans ce cas, nous ne traiterons plus les données à caractère personnel ou nous limiterons le traitement aussi longtemps que nous pourrons démontrer une base légitime pour le traitement ou pour la constatation, l'exercice ou la défense de nos droits.
- Le transfert de données, c'est-à-dire recevoir les données personnelles fournies à l'administrateur dans un format structuré, couramment utilisé et lisible par machine, et demander le transfert de ces données personnelles à un autre responsable du traitement des données personnelles, sans entrave de la part de l'administrateur et sous réserve des propres obligations de confidentialité de l'administrateur;
- soumettre une plainte à l'autorité de contrôle compétente.
Les droits ci-dessus ne sont pas absolus ; la réglementation prévoit des exceptions à leur application.
Pour exercer les droits ci-dessus, il vous suffit de :
Les droits ci-dessus ne sont pas absolus ; la réglementation prévoit des exceptions à leur application.
- envoyer un courriel à : kontakt@gpph.pl, ou
- envoyer une lettre directement à l'administrateur des données personnelles à : GPPH s.c., 7 Raclawicka St., 39-300 Mielec, avec la mention « RODO ».
A qui pouvons-nous fournir vos informations personnelles ?
- Nous pouvons transférer vos données à des parties liées à l'administrateur, dans le cadre d'une coopération entre parties liées.
- .
- aux entités qui nous fournissent des services de marketing;
- entités qui exploitent nos technologies de l'information et nos systèmes de communication de données;
- entités qui nous fournissent des systèmes informatiques et de TIC;
- entités qui nous fournissent des services d'hébergement;
- entités menant des activités de paiement (banques, institutions de paiement);
- entités engagées dans des activités de prêt (banques), de crédit-bail, d'affacturage;
- entités engagées dans des activités d'assurance;
- entités engagées dans des activités postales, de messagerie, de transport;
- entités nous fournissant des services en matière de sécurité des personnes et des biens; .
- entités nous fournissant des services de conseil, d'audit, juridiques, fiscaux, de recouvrement.
- d'autres entités, publiques ou privées, telles que, entre autres, l'institution d'assurance sociale, le bureau des impôts, l'administration fiscale nationale, etc. peuvent également être amenées à fournir vos données personnelles sur la base, par exemple, d'une disposition légale pertinente ou d'une décision d'une autorité compétente.
Pendant combien de temps pouvons-nous conserver vos informations personnelles.
Les données personnelles peuvent être conservées pendant plusieurs années.
- <Conformément aux lois applicables, nous traitons vos données à caractère personnel pendant la durée nécessaire à la réalisation de la finalité déclarée du traitement. Après cette période, vos données personnelles seront irréversiblement supprimées ou anonymisées.
- En ce qui concerne les périodes de traitement individuelles, nous vous informons que nous traitons vos données personnelles pour une période de temps:
- la durée du contrat, mais aussi après sa résiliation, mais pas plus longtemps qu'une période de 6 ans - en ce qui concerne les données personnelles traitées dans le but de conclure et d'exécuter le contrat;
- pour une période allant jusqu'à 10 ans - en ce qui concerne les données à caractère personnel traitées dans le but d'établir, de faire valoir ou de défendre des réclamations, mais pas plus longtemps que ne l'exige la loi applicable;
- jusqu'à 3 ans - en ce qui concerne les données à caractère personnel qui ont été collectées dans le cadre de l'envoi d'une offre, alors que la conclusion immédiate d'un contrat n'a pas eu lieu;
- jusqu'à 6 ans - en ce qui concerne les données personnelles impliquant l'accomplissement d'obligations en vertu du droit fiscal, par exemple, le stockage de factures, de reçus;
- jusqu'à ce que le consentement soit retiré ou que la finalité du traitement soit atteinte, mais pas plus longtemps que le délai de prescription des réclamations- en ce qui concerne les données à caractère personnel traitées sur la base du consentement; .
- jusqu'à ce que vous vous opposiez avec succès ou que vous atteigniez l'objectif du traitement, mais pas plus longtemps que le délai de prescription pour les réclamations - en ce qui concerne les données à caractère personnel traitées sur la base de l'intérêt légitime de l'administrateur;
- Dans le cas où vous exercez votre droit à l'oubli, de telles situations sont traitées au cas par cas.
Dispositions finales
Dispositions finales Dispositions finales
- Dans la mesure où elle n'est pas couverte par la présente politique, la réglementation relative à la protection des données s'applique.
- Vous serez informé de toute modification apportée à la présente politique par le biais d'un avis publié sur notre site web.
- La présente politique de confidentialité entre en vigueur le 30/11/2022.