POLITIQUE DE CONFIDENTIALITÉ

• 1. le responsable du traitement des données personnelles

1. Le responsable du traitement des données personnelles au sens de l’art. 4, paragraphe 7, du règlement (UE) 2016/679 du Parlement européen et du Conseil du …. 27.04.2016 r. relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et à l’abrogation de la directive 95/46/CE (RODO) est Szymon Kanduła faisant des affaires sous le nom de Szymon Kanduła « SZYK-SERVICE » à ul. Darłowska 48a, 60-452 Poznań, NIP : 7811709612, REGON : 634523448.
2. Adresse électronique du responsable du traitement des données : szymon@happykura.pl.
3. L’administrateur conformément à l’art. 32(2). 1 RODO respecte le principe de la protection des données à caractère personnel et prend les mesures techniques et organisationnelles appropriées pour éviter la destruction, la perte, la modification, la divulgation ou l’accès non autorisé, accidentels ou illicites, aux données à caractère personnel traitées dans le cadre de ses activités.
4. La fourniture de données personnelles par le client est volontaire, mais nécessaire à la conclusion d’un contrat avec le responsable du traitement des données.
5. Le responsable du traitement traite les données personnelles dans la mesure nécessaire à l’exécution d’un contrat ou à la fourniture de services à la personne concernée.

• 2) Objectif et motifs du traitement des données personnelles

Le responsable du traitement traite les données à caractère personnel aux fins suivantes :

1. l’élaboration d’une offre commerciale en réponse à l’intérêt d’un client, qui constitue un intérêt légitime du responsable du traitement (article 6, paragraphe 1, point f) RODO) ;
2. la conclusion et l’exécution de contrats de vente avec des clients, sur la base du contrat conclu (article 6, paragraphe 1, point b) RODO) ;
3. la fourniture de services par voie électronique via la boutique en ligne, sur la base du contrat conclu (article 6, paragraphe 1, point b) RODO) ;
4. la gestion de la procédure de réclamation, sur la base d’une obligation incombant au responsable du traitement dans le cadre de la législation applicable (article 6, paragraphe 1, point c), du RODO) ;
5. la comptabilité liée à l’émission et à la réception des documents de facturation, sur la base du droit fiscal (article 6, paragraphe 1, point c), de la LPD) ;
6. l’archivage des données pour la constatation, l’examen ou la défense éventuelle contre des réclamations ou la nécessité de prouver des faits, ce qui constitue un intérêt légitime du responsable du traitement (article 6, paragraphe 1, point f) RODO) ;
7. le contact par téléphone ou par courriel, notamment en réponse à des demandes de renseignements adressées au responsable du traitement, ce qui constitue un intérêt légitime du responsable du traitement (article 6, paragraphe 1, point f), de la LPD) ;
8. pour envoyer des informations techniques concernant le fonctionnement de la boutique en ligne et les services utilisés par le client, ce qui constitue un intérêt légitime du responsable du traitement des données (article 6, paragraphe 1, point f), de la LPD) ;
9. marketing, qui constitue son intérêt légitime (article 6, paragraphe 1, point f), du RODO) ou qui est fondé sur un consentement préalablement accordé (article 6, paragraphe 1, point a), du RODO).

• 3 Destinataires des données. Transferts de données vers des pays tiers

1. Les destinataires des données personnelles traitées par le responsable du traitement peuvent être des entités coopérant avec le responsable du traitement lorsque cela est nécessaire à l’exécution d’un contrat conclu avec la personne concernée.
2. Les destinataires des données à caractère personnel traitées par le responsable du traitement peuvent également être des sous-traitants – entités dont les services sont utilisés par le responsable du traitement pour le traitement des données, par exemple des bureaux comptables, des cabinets d’avocats, des fournisseurs de services informatiques (y compris les services d’hébergement).
3. Le responsable du traitement peut être obligé de mettre les données personnelles à disposition sur la base des lois applicables, en particulier de mettre les données personnelles à la disposition des autorités ou institutions publiques autorisées.
4. Les données personnelles en rapport avec l’utilisation par l’administrateur d’outils d’analyse et de suivi du trafic du site web peuvent être transférées à une entité située en dehors de l’Espace économique européen, telle que Google LLC. Comme mesure appropriée de protection des données, le responsable du traitement a accepté les clauses contractuelles types conformément à l’art. 46 RODO avec les fournisseurs de ces services. De plus amples informations sont disponibles ici : https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_en.

• 4 Période de conservation des données personnelles

1. Le responsable du traitement conserve les données à caractère personnel pendant la durée du contrat conclu avec la personne concernée et après sa résiliation, aux fins de faire valoir les droits liés au contrat, d’exécuter les obligations découlant de la législation applicable, mais pour une durée n’excédant pas le délai de prescription prévu par les dispositions du Code civil.
2. Le responsable du traitement conserve les données personnelles contenues dans les documents de règlement pendant la période indiquée par les dispositions de la loi sur la taxe sur la valeur ajoutée et de la loi sur la comptabilité.
3. Le responsable du traitement conserve les données à caractère personnel traitées à des fins de marketing pendant une période de 10 ans, mais pas plus longtemps que jusqu’à ce que vous retiriez votre consentement au traitement ou que vous vous opposiez au traitement.
4. Le responsable du traitement conserve les données à caractère personnel à des fins autres que celles indiquées au paragraphe 1. 1 à 3 pour une période d’un an, à moins que le consentement préalable au traitement ait été retiré et que le traitement ne puisse être poursuivi sur une autre base que le consentement de la personne concernée.

• 5 Droits de la personne concernée

1. Chaque personne concernée a le droit :
2. accès – pour obtenir du responsable du traitement la confirmation que les données à caractère personnel le concernant sont traitées. Si des données concernant une personne sont traitées, celle-ci a le droit d’accéder et d’obtenir les informations suivantes : les finalités du traitement, les catégories de données à caractère personnel, les informations sur les destinataires ou les catégories de destinataires auxquels les données ont été ou seront communiquées, la durée de conservation des données ou les critères pour la déterminer, le droit de la personne concernée de demander la rectification, l’effacement ou la limitation du traitement des données à caractère personnel et de s’opposer à ce traitement (article 15 RODO) ;
3. d’obtenir une copie des données – d’ obtenir une copie des données traitées, la première copie étant gratuite et, pour les copies suivantes, le responsable du traitement peut facturer des frais raisonnables basés sur les coûts administratifs (article 15, paragraphe 3, du RODO) ;
4. à la rectification – de demander la rectification des données personnelles le concernant qui sont inexactes ou de compléter les données incomplètes (article 16 RODO) ;
5. à l’effacement – de demander l’effacement de ses données personnelles lorsque le responsable du traitement n’a plus de base légale pour le traitement ou que les données ne sont plus nécessaires aux fins du traitement (article 17 RODO) ;
6. de restreindre le traitement – demander la restriction du traitement des données à caractère personnel (article 18 RODO) lorsque :

– la personne concernée met en doute l’exactitude des données à caractère personnel, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données,

– le traitement est illégal et la personne concernée s’oppose à l’effacement en demandant une restriction d’utilisation,

– le responsable du traitement n’a plus besoin des données, mais elles sont nécessaires à la personne concernée pour constater, faire valoir ou défendre une réclamation,

– la personne concernée s’est opposée au traitement – jusqu’à ce qu’il soit établi si les motifs légitimes du responsable du traitement l’emportent sur les motifs de l’opposition de la personne concernée ;

1. à la portabilité des données – de recevoir dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel la concernant qu’elle a fournies au responsable du traitement, et de demander que ces données soient transmises à un autre responsable du traitement si les données sont traitées sur la base du consentement de la personne concernée ou d’un contrat conclu avec elle et si les données sont traitées par des moyens automatisés (article 20 RODO) ;
2. s’opposer – s’opposer au traitement de ses données personnelles aux fins légitimes du responsable du traitement pour des motifs liés à sa situation particulière, y compris le profilage. Le responsable du traitement évalue alors l’existence de motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés des personnes concernées, ou de motifs pour la constatation, l’exercice ou la défense de droits. Si, selon l’évaluation, les intérêts de la personne concernée l’emportent sur les intérêts du responsable du traitement, ce dernier sera obligé de cesser de traiter les données à ces fins (article 21 RODO).
3. Afin d’exercer les droits susmentionnés, la personne concernée doit contacter, en utilisant les coordonnées fournies, le responsable du traitement et l’informer du droit et de la mesure dans laquelle elle souhaite l’exercer.
4. La personne concernée a le droit de déposer une plainte auprès de l’autorité de contrôle, qui est le président du Bureau pour la protection des données personnelles à Varsovie.

• 6 Profilage

1. Les données personnelles obtenues par le responsable du traitement peuvent être traitées par des moyens automatisés – y compris le profilage. Le profilage des données personnelles effectué par le responsable du traitement consiste à évaluer des informations sélectionnées sur la personne concernée dans le but d’analyser et de prévoir les préférences et les intérêts personnels, notamment pour pouvoir fournir à la personne concernée une offre personnalisée.
2. Le traitement automatisé des données effectué par le responsable du traitement ne produit pas d’effets juridiques pour la personne concernée. La personne concernée peut s’opposer à tout moment au traitement automatisé de ses données.

• 7. Google Analytics

1. L’administrateur utilise Google Analytics, un service d’analyse du Web fourni par Google Inc. basée aux États-Unis.
2. Google Analytics utilise des cookies pour analyser votre utilisation du site web. Les informations générées par les cookies concernant votre utilisation du site Web sont transmises à un serveur de Google et y sont stockées. À la demande de l’administrateur, Google utilisera ces informations pour analyser l’utilisation du site par les utilisateurs afin de préparer des rapports sur l’activité du site et de fournir d’autres services liés à l’utilisation du site et d’Internet à l’entité requérante.
3. Les données ne seront pas utilisées pour identifier un individu.
4. L’utilisateur peut empêcher l’enregistrement des cookies par le biais des paramètres de son navigateur ; toutefois, dans ce cas, l’utilisateur ne pourra pas utiliser toutes les fonctionnalités du site web. En outre, les utilisateurs peuvent empêcher la collecte par Google des données générées par les cookies et relatives à leur utilisation du site (y compris leur adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible au lien suivant : https://tools.google.com/dlpage/gaoptout?hl=pl.
5. À tout moment, l’utilisateur peut s’opposer à la collecte et au traitement des données liées à l’utilisation du site Web de Google en téléchargeant et en installant un plug-in de navigateur, disponible à l’adresse suivante : https://tools.google.com/dlpage/gaoptout?hl=en.