Cette politique de confidentialité est un document lié au règlement du magasin Gibbarosa. Les définitions des termes utilisés dans la présente Politique de confidentialité sont incluses dans le Règlement. Les dispositions du Règlement s'appliquent en conséquence.

Cette politique est informative et répond aux obligations d'information imposées au responsable de traitement par le RGPD, à savoir le Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

ADMINISTRATEUR DE DONNÉES PERSONNELLES

L'administrateur des données personnelles des Clients est Klaudia Doerffer-Maciejewska, ul. Pańska 98/43, 00-837 Varsovie, NIP:5272819165,

1.1. Le contact avec l'administrateur des données personnelles peut être effectué notamment par e-mail via l'adresse e-mail hello@gibbarosa.com

OBJET, PORTÉE ET PÉRIODE DE TRAITEMENT

2.1. La finalité et l'étendue des données personnelles traitées sont déterminées par l'étendue des consentements et des données complétées envoyées à l'aide du formulaire approprié. Le traitement des données personnelles des Clients concerne le nom et prénom, le numéro de téléphone, l'adresse e-mail, l'adresse de livraison/à laquelle la facture doit être émise, le NIP, l'adresse IP de l'ordinateur et d'autres données nécessaires à l'exécution des services fournis conformément au Règlements. La nature des services fournis par le Vendeur rend impossible leur fourniture anonyme.

2.2. Les données personnelles des Clients seront traitées afin de : (a) mettre en œuvre la loi, (b) exécuter les Commandes et les Contrats de vente, créer un Compte et mettre en œuvre d'autres contrats de fourniture de services électroniques, y compris la prise en compte des réclamations et l'optimisation de l'offre du Vendeur. services, (c) à des fins promotionnelles et commerciales du Vendeur.

2.3. La fourniture de données personnelles et le consentement à l'envoi d'offres commerciales sont volontaires, mais l'absence de consentement au traitement des données personnelles marquées comme obligatoires dans le formulaire empêchera le Vendeur d'effectuer des services et d'exécuter des contrats.

2.4. Si le Vendeur reçoit des informations sur l'utilisation des services par le Client contrairement au Règlement ou à la réglementation applicable (utilisation non autorisée), le Vendeur peut traiter les données personnelles du Client dans la mesure nécessaire pour déterminer sa responsabilité.

2.5. La base juridique du traitement des données personnelles dans le cas visé ci-dessus à la section 2.2. allumé. a, est l'autorisation légale de traiter les données nécessaires pour agir conformément à la loi, et dans le cas visé ci-dessus à la section 2.2. allumé. b.c., il s'agit d'une autorisation contractuelle de traiter des données personnelles dans le cas où cela est nécessaire pour remplir des finalités légalement justifiées poursuivies par le Vendeur de données ou les destinataires des données et le consentement du Client.

2.6. Les données personnelles du Client seront traitées jusqu'à la suppression du Compte, la désinscription de la Newsletter ou pendant une durée de 5 ans à compter de la date de passation de la dernière Commande (en fonction de l'action qui aura lieu ultérieurement), et passé ce délai elles seront supprimées , sauf si leur traitement est nécessaire sur une base juridique différente.

2.7. Le vendeur ne transfère pas de données personnelles vers des pays tiers.

DESTINATAIRES DES DONNÉES

3.1. Le Vendeur peut confier le traitement des données personnelles à des tiers afin de réaliser les activités indiquées dans le Règlement et le service client, puis les destinataires des données du Client peuvent être : un hébergeur de la Boutique, une société qui supporte techniquement la Boutique , une société de traitement des paiements, la comptabilité du Vendeur, le transporteur.

3.2. Les données personnelles collectées par le Vendeur peuvent également être mises à la disposition : des autorités étatiques compétentes à leur demande sur la base des dispositions légales pertinentes ou d'autres personnes et entités - dans les cas prévus par la loi.

3.3. Chaque entité à laquelle le Vendeur confie le traitement des données personnelles du Client, sur la base du contrat de traitement des données personnelles (ci-après le « Contrat de Mandat »), garantit un niveau approprié de sécurité et de confidentialité du traitement des données personnelles. L'entité traitant les données personnelles du Client sur la base du Contrat de Mandat peut traiter les données personnelles du Client par l'intermédiaire d'une autre entité uniquement sur la base du consentement préalable du Vendeur.

3.4. La divulgation de données personnelles à des entités non autorisées conformément à la présente politique de confidentialité ne peut avoir lieu qu'avec le consentement préalable du client auquel les données se rapportent.

DROITS DE LA PERSONNE CONCERNÉE

4.1. Chaque Client a le droit de : (a) supprimer les données personnelles collectées à son sujet tant du système appartenant au Vendeur que des bases de données des entités avec lesquelles le Vendeur coopère ou a coopéré, (b) limiter le traitement des données, (c) transférer les données personnelles collectées par le Vendeur sur le Client, y compris pour les recevoir sous une forme structurée, (d) demander au Vendeur d'accéder à ses données personnelles et de les rectifier, (e) s'opposer au traitement, (f) retirer le consentement du Vendeur à tout moment temps sans affecter le respect du droit au traitement, qui a été fait sur la base du consentement avant son retrait ; (g) déposer une plainte contre le vendeur auprès de l'autorité de surveillance.

AUTRE INFORMATIONS

5.1. La boutique peut stocker des requêtes http, par conséquent certaines informations peuvent être stockées dans les fichiers journaux du serveur, notamment l'adresse IP de l'ordinateur d'où provient la requête, le nom du poste du client - identification effectuée par le protocole http, si possible, le système la date et l'heure d'enregistrement sur le site Web de la Boutique et les demandes entrantes, le nombre d'octets envoyés par le serveur, l'adresse URL de la page précédemment visitée par le Client, s'il est entré via un lien, des informations sur le navigateur du Client, des informations sur les erreurs qui s'est produit lors de la transaction http. Les journaux peuvent être collectés en tant que matériel pour la bonne administration du magasin. Seules les personnes autorisées à administrer le système informatique ont accès aux informations. Les fichiers journaux peuvent être analysés afin de compiler des statistiques de fréquentation du site Web de la Boutique et des erreurs. Le résumé de ces informations ne permet pas d'identifier le Client.

SÉCURITÉ

6.1. Le vendeur utilise des mesures techniques et organisationnelles pour assurer la protection des données personnelles traitées adaptées aux menaces et aux catégories de données protégées, et en particulier sécurise techniquement et organisationnellement les données contre la divulgation à des personnes non autorisées, la suppression par une personne non autorisée, le traitement en violation de la Loi et la modification, la perte, l'endommagement ou la destruction, entre autres Les certificats SSL sont utilisés. L'ensemble des données personnelles des Clients collectées est stocké sur un serveur sécurisé et les données sont également protégées par les procédures internes du Vendeur en matière de politique de traitement des données personnelles et de sécurité des informations.

6.2. Pour se connecter au Compte, il est nécessaire de fournir un identifiant et un mot de passe. Afin d'assurer un niveau de sécurité approprié, le mot de passe d'accès au Compte n'existe que sous forme cryptée. De plus, le travail avec le Store s'effectue via une connexion https sécurisée. La communication entre l'appareil du Client et les serveurs, notamment lors des paiements, est cryptée grâce au protocole SSL (Secure Socket Layer).

6.3. Le vendeur a également mis en place des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, conçues pour mettre en œuvre efficacement les principes de protection des données, tels que la minimisation des données, et pour fournir au traitement les garanties nécessaires pour répondre aux exigences du RGPD et protéger les droits des données. sujets. Le vendeur met en œuvre toutes les mesures techniques nécessaires spécifiées à l'art. 25, 30, 32-34, 35-39 du RGPD assurant une protection et une sécurité accrues du traitement des données personnelles du Client.

6.4. Dans le même temps, le vendeur indique que l'utilisation d'Internet et des services fournis par voie électronique peut présenter un risque de pénétration de logiciels malveillants dans le système TIC et l'appareil du client, ainsi que d'un accès non autorisé aux données du client, y compris les données personnelles, par des tiers. . Afin de minimiser ces menaces, le Client doit utiliser des mesures de sécurité techniques appropriées, par exemple en utilisant des programmes antivirus à jour ou des programmes protégeant l'identification du Client sur Internet. Afin d'obtenir des informations détaillées et professionnelles sur le maintien de la sécurité sur Internet, le Vendeur recommande de les obtenir auprès d'entités spécialisées dans ce type de services informatiques.

BISCUITS

7.1. Pour le bon fonctionnement de la Boutique, le Vendeur utilise la technologie des cookies. Les cookies sont des paquets d'informations enregistrés sur l'appareil du Client via la Boutique, contenant généralement des informations conformes à l'objectif du fichier, avec lequel le Client utilise la Boutique.

7.2. Cookies contenant généralement l'adresse du magasin, la date de placement, la date d'expiration, le numéro unique et des informations supplémentaires conformément à la finalité du fichier.

7.3. Le vendeur utilise deux types de cookies : les cookies de session, qui sont définitivement supprimés à la fin de la session de navigation du client, et les cookies permanents, qui restent après la fin de la session de navigation sur l'appareil du client jusqu'à leur suppression.

7.4. Sur la base des cookies, à la fois de session et persistants, il n'est pas possible de déterminer l'identité du Client. Le mécanisme des Cookies ne vous permet pas de télécharger des données personnelles.

7.5. Les cookies du Vendeur sont sans danger pour l'appareil du Client, en particulier ils ne permettent pas aux virus ou autres logiciels de pénétrer dans l'appareil.

7.6. Les Cookies Externes (c'est-à-dire les Cookies déposés par les partenaires du Vendeur) peuvent être lus par un serveur externe.

7.7. Le client peut désactiver l'enregistrement des cookies sur son terminal, conformément aux instructions du fabricant du navigateur, mais cela peut entraîner une indisponibilité de tout ou partie des fonctionnalités de la Boutique.

7.8. Le Vendeur utilise ses propres cookies aux fins suivantes : authentification du Client dans la Boutique et maintien de la session du Client ; configuration de la Boutique et ajustement du contenu des pages aux préférences du Client, telles que : reconnaissance de l'appareil du Client, mémorisation des paramètres sélectionnés par le Client ; assurer la sécurité des données et l'utilisation de la Boutique ; analyses et recherches d'audience; fourniture de services publicitaires.

7.9. Le vendeur utilise des cookies externes aux fins suivantes de créer des statistiques (anonymes) qui permettent d'optimiser la convivialité du magasin, grâce à des outils d'analyse, y compris Google Analytics, l'utilisation de fonctions interactives à l'aide du site de réseautage social facebook.com, Instagram.com

7.10. Le client peut modifier indépendamment les paramètres des cookies à tout moment, en précisant les conditions de leur stockage, via les paramètres du navigateur Web ou via la configuration du service. Le client peut également supprimer de manière autonome les cookies stockés sur son appareil à tout moment, conformément aux instructions du fabricant du navigateur.

7.11. Des informations détaillées sur l'utilisation des cookies sont disponibles dans les paramètres du navigateur Web.

PROVISIONS FINALES

8.1. La présente politique de confidentialité entre en vigueur le 31 janvier 2023.