Le 25 mai 2018, c’est la date d’entrée en vigueur du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27/04/2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE. Par conséquent, nous vous prions de bien vouloir prendre connaissance des informations à propos du stockage des données à caractère personnel par REFSYSTEM SARL sise à Grudziądz.
I. DISPOSITIONS GÉNÉRALES
1.1 Cette politique de confidentialité est informative. La politique de confidentialité contient principalement des règles concernant le traitement des données personnelles par l’administrateur, y compris les fondements juridiques, les finalités et l’étendue du traitement des données personnelles et les droits des personnes concernées.
1.2 Vos données personnelles sont traitées sur la base de la nécessité du traitement à des fins résultant d’intérêts légitimes poursuivis par l’administrateur ou par un tiers. Les données personnelles sont traitées par l’administrateur conformément à la loi applicable, en particulier conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles. et sur la libre circulation de ces derniers et l’abrogation de la directive 95/46/CE (règlement général sur la protection des données) – ci-après dénommée « RGPD » ou « règlement RGPD », ainsi que les dispositions de la loi sur la protection des données personnelles Données du 10 mai 2018 (Journal officiel 2018.1000 tel que modifié).
1.3 L’administrateur de vos données personnelles est le groupe Iglotech, composé d’entités liées par la structure de propriété :
IGLOTECH Spółka z o.o. avec son siège social à Kwidzyn,
Refsystem Spółka z o.o. basé à Grudziądz,
Neovent Spółka z o.o. Spółka K. ayant son siège social à Kwidzyn,
Refrigas Spółka jawna ayant son siège social à Kwidzyn.
(ci-après dénommé « Groupe Iglotech », « Administrateur »), lorsque ces entités sont co-administrateurs de données personnelles au sens de l’art. 26 RGPD.
La personne concernée peut exercer ses droits en vertu du RGPD à l’égard de chacune des entités susmentionnées. entités.
1.4 Conformément à la répartition des tâches convenue entre les entités du Groupe Iglotech, l’entité responsable du traitement des données personnelles est Iglotech Sp. zoo. avec son siège social à Kwidzyn, ul. Toruńska 41, 82-500, KRS : 0000530922, NIP : 581-00-07-574, REGON : 170174567. Le contact avec l’administrateur est possible par courrier traditionnel à l’adresse : 82-500 Kwidzyn, ul. Toruńska 41 ou par e-mail à l’adresse suivante : daneosobowe@iglotech.com.pl
1.5 L’administrateur veille particulièrement à protéger les intérêts des personnes auxquelles se rapportent les données personnelles qu’il traite, et en particulier est responsable et veille à ce que les données qu’il collecte soient traitées conformément à la loi ; collectées pour des finalités déterminées et licites et non soumises à un traitement ultérieur incompatible avec ces finalités ; factuellement correctes et adéquates au regard des finalités pour lesquelles elles sont traitées ; stockées sous une forme permettant l’identification des personnes qu’elles concernent, pas plus longtemps qu’il n’est nécessaire pour atteindre la finalité du traitement et traitées de manière à garantir une sécurité adéquate des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et la perte, la destruction ou dommages, au moyen de mesures techniques et organisationnelles appropriées.
1.6 Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que du risque de violation des droits ou libertés des personnes physiques avec une probabilité et une gravité variables, l’Administrateur met en œuvre les mesures techniques et organisationnelles appropriées pour assurer que le traitement est effectué conformément à ce règlement et être en mesure de le démontrer. Ces mesures sont revues et mises à jour si nécessaire. L’administrateur utilise des mesures techniques pour empêcher les personnes non autorisées d’obtenir et de modifier les données personnelles envoyées par voie électronique.
II. OBJET, BASE, PÉRIODE ET PORTÉE DU TRAITEMENT DES DONNÉES SUR LE SITE WEB
2.1 A chaque fois, la finalité, le fondement, la durée et l’étendue ainsi que les destinataires des données personnelles traitées par l’Administrateur résultent d’actions entreprises par un Client donné sur le Site.
2.2 L’administrateur traite les données personnelles des personnes physiques qui :
- a) sont des utilisateurs du site Web et communiquent via le site Web en utilisant le formulaire de candidature ;
- b) sont des entrepreneurs dont les données proviennent de sources accessibles au public, y compris des registres publics ;
- c) sont des clients, sous-traitants ou fournisseurs potentiels de la Société ;
- d) sont des clients, des sous-traitants ou des fournisseurs de la Société ;
- e) agir en tant que personnes autorisées à représenter des personnes morales ou d’autres unités organisationnelles ;
- f) êtes partie à des demandes, plaintes, réclamations ou autres lettres adressées à la Société ;
- g) peuvent, conformément à la loi applicable, être les destinataires de la correspondance commerciale.
2.3. L’administrateur traitera les données suivantes : nom et prénom, adresse e-mail ; numéro de téléphone de contact; adresse de livraison (rue, numéro de maison, numéro d’appartement, code postal, ville, pays), adresse de résidence/entreprise/siège social ; raison sociale et numéro NIP, adresse du site Internet, numéro de compte bancaire, numéro F-GAZ.
2.4 L’administrateur peut traiter les données personnelles aux fins suivantes :
- a) l’exécution du contrat de vente ou du contrat de prestation de services ou l’action à la demande de la personne concernée avant de conclure les contrats susmentionnés – la base de l’art. 6 par. 1
allumé. b) GDPR (exécution du contrat) – le traitement est nécessaire pour exécuter le contrat auquel la personne concernée est partie, ou pour agir à la demande de la personne concernée avant la conclusion du contrat. Les données sont conservées pendant la durée nécessaire à l’exécution, la résiliation ou l’expiration du Contrat de vente ou du contrat de fourniture de Services électroniques conclu d’une manière différente ;
- b) marketing direct – Art. 6 par. 1 lit. f) GDPR (intérêt légitime de l’administrateur) – le traitement est nécessaire à des fins découlant des intérêts légitimes de l’administrateur – consistant à prendre soin des intérêts et de la bonne image de l’administrateur et à s’efforcer de vendre des produits ;
- c) commercialisation – Art. 6 par. 1 lit. a) GDPR (consentement) – la personne concernée concerne, elle a consenti au traitement de ses données personnelles à des fins de marketing par l’administrateur ;
- d) tenue des livres comptables – Art. 6 par. 1 lit. c) RGPD en relation avec blague. 74 s. 2 de la loi comptable, c’est-à-dire du 30 janvier 2018 (Journal des lois de 2018, point 395) – le traitement est nécessaire pour remplir l’obligation légale qui incombe à l’administrateur ;
- e) Déterminer, enquêter ou défendre les réclamations pouvant être soulevées par l’administrateur ou
pouvant être opposée à l’Administrateur – Art. 6 par. 1 lit. f) GDPR (intérêt légitime de l’administrateur) – le traitement est nécessaire aux fins des intérêts légitimes de l’administrateur – consistant à établir, poursuivre ou défendre des réclamations qui peuvent être soulevées par l’administrateur ou qui peuvent être soulevées contre l’administrateur ;
- f) utiliser le Site Web et assurer son bon fonctionnement – Art. 6 par. 1 lit. f) GDPR (intérêt légitime de l’administrateur) – le traitement est nécessaire à des fins découlant des intérêts légitimes de l’administrateur – consistant à faire fonctionner et à maintenir le site Web ;
- g) Tenue de statistiques et analyse du trafic sur le Site – Art. 6 s. 1 lit. f) GDPR (intérêt légitime de l’administrateur) – le traitement est nécessaire à des fins découlant des intérêts légitimes de l’administrateur – consistant à tenir des statistiques et à analyser le trafic afin d’améliorer le fonctionnement du site Web et d’augmenter la vente de Produits ;
- h) Exprimer une opinion sur le contrat de vente conclu ou sur le produit – article 6 par. 1 lit. a) GDPR – la personne concernée a consenti au traitement de ses données personnelles afin d’exprimer une opinion ;
- i) Réalisation du processus de recrutement – Art. 6 par. 1 lit. c) GDPR (consentement) dans le cadre des données requises en vertu du Code du travail et de l’art. 9 s. 2 allumés. a) GDPR dans le cadre des données personnelles d’une catégorie spéciale contenues dans les documents de recrutement – afin de sélectionner un candidat pour le travail.
III. DISPOSITIONS GENERALES DU DESTINATAIRE DES DONNEES PERSONNELLES
3.1 Pour le bon fonctionnement du site Web, y compris la mise en œuvre des accords conclus, il est nécessaire que l’administrateur ait recours aux services d’entités externes (telles que, par exemple, une entité chargée des paiements, des entités tenant des registres d’abonnés, des entrepreneurs dans le marketing industrie, services juridiques, comptabilité, auditeurs, coursiers) . L’administrateur utilise uniquement les services de telles entités de traitement qui offrent des garanties suffisantes pour la mise en œuvre de mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences du règlement RGPD et protège les droits des personnes concernées.
3.2 Le transfert de données par l’administrateur n’a pas lieu dans tous les cas et pas à tous les destinataires ou catégories de destinataires indiqués dans la politique de confidentialité – l’administrateur ne fournit des données que lorsque cela est nécessaire pour atteindre un objectif donné de traitement des données personnelles et uniquement dans la mesure nécessaire pour y parvenir.
3.3 Les données personnelles des Clients peuvent être transférées aux destinataires ou catégories de destinataires suivants :
- transporteurs / transitaires / courtiers de messagerie – dans le cas d’un client qui utilise le mode de livraison des articles par la poste ou par messagerie, l’administrateur fournit les données personnelles collectées du client au transporteur, transitaire ou intermédiaire sélectionné effectuant les expéditions à la demande du Administrateur dans la mesure nécessaire pour achever la livraison du Produit au Client,
- entités gérant les paiements électroniques ou par carte de paiement – dans le cas d’un Client qui utilise des paiements électroniques ou par carte de paiement, l’Administrateur fournit les données personnelles collectées du Client à l’entité sélectionnée gérant les paiements ci-dessus à la demande de l’Administrateur dans la mesure nécessaires au traitement du paiement effectué par le Client,
- les prestataires de services fournissant à l’Administrateur des solutions techniques, informatiques et organisationnelles, permettant à l’Administrateur de mener une activité commerciale – l’Administrateur fournit les données personnelles collectées du Client à un fournisseur sélectionné agissant en son nom uniquement dans le cas et dans la mesure nécessaires pour atteindre un objectif donné de traitement des données conformément à la présente politique de confidentialité.
- les prestataires de services comptables, juridiques et de conseil fournissant à l’Administrateur un soutien comptable, juridique ou consultatif (en particulier un cabinet comptable, un cabinet d’avocats ou une société de recouvrement de créances) – l’Administrateur fournit les données personnelles collectées du Client à un fournisseur sélectionné agissant sur son nom uniquement dans le cas et dans la mesure nécessaire à la réalisation d’une finalité donnée de traitement des données conformément à la présente politique de confidentialité.
IV. PROFILAGE
4.1 Le règlement GDPR impose à l’administrateur l’obligation d’informer sur la prise de décision automatisée, y compris le profilage, visée à l’art. 22 s. 1 et 4 du règlement GDPR, et – au moins dans ces cas – des informations pertinentes sur les règles pour les prendre, ainsi que sur l’importance et les conséquences attendues d’un tel traitement pour la personne concernée. Dans cet esprit, l’administrateur fournit des informations sur le profilage possible dans cette section de la politique de confidentialité.
4.2 L’administrateur peut utiliser le profilage sur le site Web à des fins de marketing direct, mais les décisions prises sur sa base par l’administrateur ne concernent pas la conclusion ou le refus de conclure l’accord. L’utilisation du profilage peut avoir pour effet, par exemple, d’accorder une réduction à une personne donnée, de lui envoyer un code de réduction, d’envoyer une proposition de Service pouvant correspondre aux intérêts ou aux préférences d’une personne donnée, ou de proposer de meilleures conditions par rapport à l’offre standard. sur le site Internet. Malgré le profilage, c’est la personne qui décide librement si elle souhaite profiter de la remise ainsi obtenue ou de meilleures conditions d’offre.
4.3 Le profilage consiste en l’analyse ou la prévision automatique du comportement d’une personne donnée sur le site Web, par ex. en sélectionnant un Service spécifique, en consultant la description d’un Service spécifique ou en analysant l’historique des Services précédemment achetés. La condition d’un tel profilage est que l’Administrateur dispose des données personnelles d’une personne donnée afin de pouvoir lui envoyer, par exemple, un code de réduction.
4.4 La personne concernée a le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de manière similaire.
V. MARKETING EN LIGNE – ANNONCES GOOGLE
5.1 L’administrateur utilise le programme publicitaire Google Ads exploité par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis pour mener des campagnes publicitaires, y compris le remarketing. Les activités dans ce domaine sont menées sur la base d’un intérêt légitime consistant à commercialiser ses propres produits ou services.
5.2 Lors de la visite d’un site Internet, un fichier cookie de remarketing de Google est automatiquement déposé sur l’appareil d’une personne donnée, qui, à l’aide d’un identifiant pseudonyme (ID) et en fonction des pages visitées par une personne donnée, permet l’affichage des centres d’intérêt publicités à base de. Le traitement ultérieur des informations n’a lieu que lorsque la personne concernée a consenti à ce que Google relie l’historique de navigation et d’utilisation de l’application au compte et à l’utilisation des informations du compte Google pour personnaliser les publicités affichées sur les sites Web.
5.3 Dans ce cas, si la personne concernée est connectée lors de la visite d’un site Web sur Google, Google utilisera les données avec les données de Google Analytics pour créer et définir des listes de groupes cibles pour le remarketing inter-appareils. À cette fin, Google combine temporairement les informations collectées avec les données de Google Analytics pour créer des groupes cibles.
5.4 Lors de l’utilisation de Google Ads, l’administrateur ne collecte aucune donnée permettant d’identifier une personne. Avec Google Ads, l’administrateur peut uniquement définir les groupes de destinataires auxquels il souhaite que ses annonces parviennent. Sur cette base, Google décide quand et comment présenter une publicité à une personne donnée.
5.5 Afin d’utiliser Google Ads, un pixel de conversion Google Ads spécial a été implémenté dans le code du site Web. Pixel utilise des cookies de Google LLC pour le service Google Ads. Depuis le niveau du site Web de l’administrateur, en utilisant le mécanisme utilisé pour gérer les cookies, vous pouvez désactiver ces cookies. Il est possible de gérer les paramètres des annonces directement sur le site de Google : https://adssettings.google.com/.
VI. MARKETING INTERNET – META
6.1. Afin de mener des campagnes de marketing efficaces et de promouvoir des produits et services, l’administrateur utilise l’option « Meta Pixel », qui est fournie par la plate-forme Meta exploitée par Meta, 1601 S California Ave, Palo Alto (Californie), États-Unis ou, pour les utilisateurs qui sont des résidents de l’UE – Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Meta »).
6.2. Un métapixel est un morceau de code placé sur un site Web. Il permet à Meta d’identifier les personnes visitant le contenu Internet en tant que groupe cible pour l’affichage de publicités sur les portails et les produits de la plate-forme Meta sur leurs profils sociaux ou applications (par exemple dans le cadre de publicités sponsorisées), ce qui est compris comme un intérêt légitime (art. 6 (1)(f) RGPD).
6.3 Dans le cadre de la fonction Meta Pixel, il est donc possible d’afficher des publicités publiées par l’administrateur sur la plate-forme Meta uniquement aux utilisateurs des produits de la plate-forme Meta qui ont manifesté un intérêt pour les services ou qui ont certains facteurs communs (tels que des intérêts dans certains sujets ou produits déterminés sur la base des onglets visités sur le site Web, des produits consultés) qui sont transmis à Meta.
6.4 La fonctionnalité Meta Pixel aide à comprendre l’efficacité de la publicité sur les produits Meta à des fins statistiques et d’études de marché en montrant si les utilisateurs ont été redirigés vers des services après avoir cliqué sur une publicité dans les produits Meta (appelée conversion, permettant de déterminer sur quels appareils le l’utilisateur effectue une action ), afin de créer les audiences dites similaires et d’obtenir des statistiques complètes sur l’utilisation du site.
6.5 Lors de la visite de l’utilisateur sur le site Web, la fonction Meta Pixel établit une connexion directe avec les serveurs Meta. De cette manière, le serveur Meta est informé que l’utilisateur a visité le site Web et Meta attribue cette information au compte d’utilisateur personnel du produit Meta respectif.
6.6 De plus amples informations sur la collecte et l’utilisation des données par Meta et vos droits et options concernant la protection de la vie privée peuvent être trouvées dans la politique de protection des données de Meta à l’adresse : https://www.facebook.com/privacy/policy/
6.7 Des informations et des détails spécifiques sur la fonctionnalité Meta Pixel et son fonctionnement sont disponibles dans la section d’aide à l’adresse :
https://pl-pl.facebook.com/business/help/742478679120153?id=1205376682832142
6.8 Cette fonctionnalité peut être désactivée comme indiqué sur la page :
https://www.facebook.com/settings?tab=ads.
Pour ce faire, connectez-vous à Facebook.
VII. TRANSFERT DE DONNÉES EN DEHORS DE L’EEE
Dans certaines situations, certaines solutions techniques utilisées aux fins indiquées aux points V et VI sont fournies par des entités situées en dehors de l’Espace économique européen (EEE). Les données personnelles peuvent être mises à la disposition des pays du siège du fournisseur – également aux États-Unis. Google et Meta déclarent assurer un niveau adéquat de protection des données traitées en adoptant et en appliquant les clauses types de l’UE.
VIII. DROITS DE LA PERSONNE CONCERNÉE
8.1 Le droit d’accès, de rectification, de limitation, de suppression ou de transfert – la personne concernée a le droit de demander à l’administrateur d’accéder à ses données personnelles, de les rectifier, de les supprimer (« le droit à l’oubli ») ou de limiter le traitement et a le droit de s’opposer au traitement et a le droit de transférer ses données. Les conditions détaillées pour l’exercice des droits susmentionnés sont indiquées à l’art. 15-21 du Règlement RGPD.
8.2 Le droit de retirer son consentement à tout moment – une personne dont les données sont traitées par l’administrateur sur la base du consentement (conformément à l’art. 6, al. 1, lettre a) ou de l’art. 9 s. 2 allumés. a) du règlement GDPR), il a le droit de retirer son consentement à tout moment sans affecter la licéité du traitement qui a été effectué sur la base du consentement avant son retrait.
8.3 Le droit de déposer une plainte auprès de l’organe de contrôle – la personne dont les données sont traitées par l’administrateur a le droit de déposer une plainte auprès de l’organe de contrôle de la manière et selon les modalités spécifiées dans les dispositions du règlement GDPR et de la loi polonaise, en notamment la loi sur la protection des données personnelles. L’autorité de contrôle en Pologne est le président de l’Office de protection des données personnelles (ul. Stawki 2, 00-193 Varsovie).
8.4 Droit d’opposition – la personne concernée a le droit de s’opposer à tout moment – pour des raisons liées à sa situation particulière – au traitement des données personnelles la concernant sur la base de l’art. 6 s. 1 lit. e) (intérêt public ou missions) ou f) (intérêt légitime de l’administrateur), y compris le profilage basé sur ces dispositions. Dans ce cas, l’administrateur n’est plus autorisé à traiter ces données personnelles, à moins qu’il ne démontre l’existence de motifs valables légalement justifiés pour le traitement, qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou des motifs pour établir, enquêter ou défendre des réclamations. .
8.5 Le droit de s’opposer au marketing direct – si les données personnelles sont traitées à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles la concernant à de telles fins de marketing, y compris le profilage, à la dans la mesure où le traitement est lié à ce marketing direct.
8.6 Le droit d’obtenir une intervention humaine de la part de l’administrateur, d’exprimer votre propre position et de contester une décision basée sur le traitement automatisé des données. Afin d’exercer les droits mentionnés dans ce point de la politique de confidentialité, vous pouvez contacter l’administrateur en envoyant un message approprié par écrit ou par e-mail à l’adresse de l’administrateur indiquée au début de la politique de confidentialité ou en utilisant le formulaire de contact disponible sur le site Web.
IX. COOKIES DE SITE WEB, DONNÉES DE PERFORMANCE ET ANALYSES
9.1 Les fichiers cookies (cookies) sont de petites informations textuelles sous forme de fichiers texte, envoyées par le serveur et enregistrées du côté de la personne visitant le site Web (par exemple, sur le disque dur d’un ordinateur, d’un ordinateur portable ou d’une carte mémoire de smartphone – selon quelle personne utilise l’appareil). Des informations détaillées sur les cookies, ainsi que l’historique de leur création, peuvent être trouvées, entre autres, ici : http://pl.wikipedia.org/wiki/Ciasteczko.
9.2 L’Administrateur peut traiter les données contenues dans les Cookies lorsque les visiteurs utilisent le Site aux fins suivantes :
- adapter le contenu du Site aux préférences individuelles d’une personne donnée et optimiser l’utilisation du Site,
- conserver des statistiques anonymes sur l’utilisation du Site ;
- le remarketing, c’est-à-dire la recherche sur le comportement des visiteurs du site Web par le biais d’une analyse anonyme de leurs activités (par exemple, visites répétées de pages spécifiques, mots-clés, etc.) afin de créer leur profil et de leur fournir des publicités adaptées à leurs intérêts attendus, également lorsqu’ils visiter d’autres sites Web du réseau publicitaire de Google Inc. et Facebook Ireland Ltd. ;
9.3 Par défaut, la plupart des navigateurs Web disponibles sur le marché acceptent les cookies par défaut. Chacun a la possibilité de préciser les conditions d’utilisation des cookies dans les paramètres de son propre navigateur internet. Cela signifie que vous pouvez, par exemple, limiter partiellement (par exemple temporairement) ou désactiver complètement la possibilité d’enregistrer des cookies – dans ce dernier cas, cependant, cela peut affecter certaines fonctionnalités du site Web.
9.4 Les paramètres du navigateur Web concernant les cookies sont importants du point de vue du consentement à l’utilisation des cookies – conformément à la réglementation, ce consentement peut également être exprimé via les paramètres du navigateur Web. En l’absence d’un tel consentement, les paramètres du navigateur Web dans le domaine des cookies doivent être modifiés en conséquence. Des informations détaillées sur la modification des paramètres des cookies et leur suppression automatique dans les navigateurs Web les plus populaires sont disponibles dans la section d’aide du navigateur Web et sur les sites Web suivants :
– dans le navigateur Chrome
– dans Firefox
– dans Internet Explorer
– dans le navigateur Opera
– dans le navigateur Safari
– dans le navigateur Microsoft Edge
X. DISPOSITIONS FINALES.
L’administrateur met tout en œuvre pour assurer tous les moyens de protection physique, technique et organisationnelle des données personnelles contre leur destruction accidentelle ou intentionnelle, leur perte accidentelle, leur modification, leur divulgation, leur utilisation ou leur accès non autorisés, conformément à toutes les réglementations applicables.