La politique de confidentialité décrit les principes de traitement par nos soins des informations vous concernant, y compris les données personnelles et les cookies, c’est-à-dire les fichiers dits « cookies ».

1. Informations générales

  1. Cette politique s’applique au Service Web fonctionnant à l’adresse URL : metalowedekoracje.pl
  2. L’opérateur du service ainsi que le responsable du traitement des données personnelles est : DKS PRO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, Klonowa 36, 42-233 Antoniów, Pologne, KRS 0001132111, NIP 5732957036, REGON 529892730
  3. Adresse de contact par courrier électronique de l’opérateur : biuro@metalowedekoracje.pl
  4. L’opérateur est le responsable de vos données personnelles pour les données fournies volontairement dans le Service.
  5. Le Service utilise les données personnelles aux fins suivantes :
    • Gestion de la newsletter
    • Conduite de campagnes SMS
    • Gestion du système de commentaires
    • Conduite de conversations de type chat en ligne
    • Traitement des demandes via formulaire
    • Préparation, emballage et expédition des marchandises
    • Exécution des services commandés
    • Présentation de l’offre ou d’informations
  6. Le Service réalise des fonctions de collecte d’informations sur les utilisateurs et leur comportement de la manière suivante :
    1. Par les données volontairement saisies dans les formulaires, qui sont introduites dans les systèmes de l’Opérateur.
    2. Par l’enregistrement dans les appareils finaux de fichiers cookie (les dits « cookies »).
    3. Par des codes de suivi edrone.

2. Méthodes de protection des données choisies par l’Opérateur

  1. Les zones de connexion et de saisie des données personnelles sont protégées au niveau de la transmission (certificat SSL). Ainsi, les données personnelles et les identifiants saisis sur le site sont chiffrés sur l’ordinateur de l’utilisateur et ne peuvent être lus que sur le serveur de destination.
  2. Les mots de passe des utilisateurs sont stockés sous forme hachée. La fonction de hachage est unidirectionnelle – il n’est pas possible d’en inverser le fonctionnement, ce qui constitue aujourd’hui la norme moderne pour le stockage des mots de passe des utilisateurs.
  3. L’Opérateur modifie périodiquement ses mots de passe administratifs.
  4. Pour protéger les données, l’Opérateur effectue régulièrement des copies de sauvegarde.
  5. Un élément important de la protection des données est la mise à jour régulière de tous les logiciels utilisés par l’Opérateur pour le traitement des données personnelles, ce qui signifie en particulier des mises à jour régulières des composants logiciels.

3. Hébergement

  1. Le service est hébergé (maintenu techniquement) sur le serveur de l’opérateur : hekko.pl
  2. Informations d’enregistrement de la société d’hébergement : cyber_Folks S.A. domiciliée à Poznań, Franklina Roosevelta 22, 60-829 Poznań, inscrite au Registre national judiciaire par le Tribunal de district Poznań – Nowe Miasto et Wilda à Poznań, Division VIII commerciale du Registre national judiciaire sous le numéro KRS 0000612359, REGON 364261632, NIP 7822622168, capital social 225 541 PLN entièrement libéré.
  3. À l’adresse https://cyberfolks.pl/ vous pouvez en savoir plus sur l’hébergement et consulter la politique de confidentialité de la société d’hébergement.
  4. La société d’hébergement :
    • applique des mesures de protection contre la perte de données (par ex. matrices de disques, sauvegardes régulières),
    • met en œuvre des mesures de protection appropriées des lieux de traitement en cas d’incendie (par ex. systèmes d’extinction spéciaux),
    • met en œuvre des mesures appropriées pour la protection des systèmes de traitement en cas de panne d’alimentation soudaine (par ex. alimentations redondantes, générateurs, systèmes d’alimentation sans interruption UPS),
    • applique des mesures de protection physique de l’accès aux lieux de traitement des données (par ex. contrôle d’accès, vidéosurveillance),
    • met en place des mesures garantissant des conditions environnementales appropriées pour les serveurs en tant qu’éléments du système de traitement des données (par ex. contrôle des conditions environnementales, systèmes de climatisation spécialisés),
    • applique des solutions organisationnelles pour assurer le niveau le plus élevé possible de protection et de confidentialité (formations, règlements internes, politiques de mots de passe, etc.),
    • a désigné un Délégué à la protection des données.
  5. La société d’hébergement, afin d’assurer la fiabilité technique, tient des journaux au niveau du serveur. Les enregistrements peuvent inclure :
    • ressources identifiées par un identifiant URL (adresses des ressources demandées – pages, fichiers),
    • heure d’arrivée de la requête,
    • heure d’envoi de la réponse,
    • nom de la station cliente – identification réalisée via le protocole HTTP,
    • informations sur les erreurs survenues lors de la réalisation de la transaction HTTP,
    • URL de la page précédemment visitée par l’utilisateur (referer link) – dans le cas où l’accès au Service s’est fait via un lien,
    • informations sur le navigateur de l’utilisateur,
    • informations sur l’adresse IP,
    • informations diagnostiques liées au processus de commande autonome de services via les enregistreurs sur le site,
    • informations liées à la gestion du courrier électronique adressé à l’Opérateur et envoyé par l’Opérateur.

4. Vos droits et informations supplémentaires sur l’utilisation des données

  1. Pour remplir les obligations découlant des réglementations sur la protection des données personnelles et pour garantir une protection effective des données, l’Opérateur a désigné un Délégué à la protection des données.
  2. Le Délégué à la protection des données est : Agnieszka Szematowicz adresse : Klonowa 36, Antoniów 42-233 Mykanów contact électronique : biuro@metalowedekoracje.pl
  3. Dans certaines situations, le Responsable peut transmettre vos données personnelles à d’autres destinataires si cela est nécessaire pour exécuter le contrat conclu avec vous ou pour s’acquitter des obligations incombant au Responsable. Cela concerne les groupes de destinataires suivants :
    • société d’hébergement sur la base d’un contrat de sous-traitance
    • coursiers
    • opérateurs postaux
    • opérateurs de paiement
    • opérateurs du système de commentaires
    • opérateurs de solutions de chat en ligne
    • employés et collaborateurs autorisés, qui utilisent les données pour réaliser les finalités du site
    • entreprises fournissant des services marketing pour le compte du Responsable
  4. Le Responsable informe les Utilisateurs qu’il confie le traitement des données personnelles aux entités suivantes :
    • Edrone Sp. z o.o., ul. Lekarska 1, 31-203 Kraków, NIP: 676-248-20-64, KRS: 0000537197 – en vue d’utiliser le système de mailing edrone.me, servant à l’envoi de la newsletter,
    • Edrone Sp. z o.o., ul. Lekarska 1, 31-203 Kraków, NIP: 676-248-20-64, KRS: 0000537197 – à des fins marketing uniquement et exclusivement pour les campagnes e-mails, sms, réseaux sociaux lancées ou indiquées par le Responsable via le système edrone,
    • Ceneo.pl sp. z o.o., ul. Legnicka 48a, 54-202 Wrocław, NIP: 5252674781, KRS: 0000634928 – à des fins marketing – adresse e-mail – uniquement et exclusivement dans le but d’évaluer le niveau de satisfaction de l’achat effectué dans notre magasin.
  5. Vos données personnelles traitées par le Responsable ne seront pas conservées plus longtemps que nécessaire pour l’exécution des actions y afférentes prévues par des dispositions particulières (par ex. tenue de la comptabilité). En ce qui concerne les données marketing, elles ne seront pas traitées plus de 3 ans.
  6. Vous avez le droit d’exiger du Responsable :
    • l’accès aux données personnelles vous concernant,
    • leur rectification,
    • leur suppression,
    • la limitation du traitement,
    • ainsi que la portabilité des données.
  7. Vous avez le droit d’opposer votre traitement tel qu’indiqué au point 3.3 c) concernant le traitement des données personnelles aux fins des intérêts légitimes poursuivis par le Responsable, y compris le profilage, toutefois le droit d’opposition ne pourra pas être exercé s’il existe des motifs légitimes et prépondérants de traitement qui prévalent sur vos intérêts, droits et libertés, en particulier pour l’établissement, l’exercice ou la défense de droits en justice.
  8. Vous pouvez déposer une plainte auprès du Président de l’Office de protection des données personnelles (Prezesa Urzędu Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Varsovie.
  9. La fourniture des données personnelles est volontaire, mais nécessaire pour le fonctionnement du Service.
  10. Des actions automatisées de prise de décision, y compris le profilage, peuvent être exercées à votre encontre afin de fournir des services dans le cadre du contrat conclu et pour mener des activités de marketing direct par le Responsable.
  11. Les données personnelles sont transférées depuis des pays tiers au sens des réglementations sur la protection des données personnelles. Cela signifie que nous les transmettons en dehors de l’Union européenne.

5. Informations dans les formulaires

  1. Le Service collecte les informations fournies volontairement par l’utilisateur, y compris les données personnelles, si elles sont fournies. Dans les formulaires d’inscription, de contact et lors de la passation de commande (boutique en ligne basée sur WooCommerce), les données suivantes peuvent être traitées :
    • Prénom et nom
    • Adresse e-mail
    • Numéro de téléphone
    • Adresse de résidence
    • Données de facturation (par ex. adresse de facturation)
    • Adresse de livraison
  2. Le Service peut enregistrer des informations sur les paramètres de connexion (horodatage, adresse IP).
  3. Dans certains cas, le Service peut enregistrer une information facilitant l’association des données du formulaire avec l’adresse e-mail de l’utilisateur remplissant le formulaire. Dans ce cas, l’adresse e-mail de l’utilisateur apparaît à l’intérieur de l’URL de la page contenant le formulaire.
  4. Les données fournies dans le formulaire sont traitées aux fins découlant de la fonction du formulaire spécifique, par ex. pour traiter une demande de service ou un contact commercial, l’enregistrement de services, etc. Chaque fois, le contexte et la description du formulaire informent clairement de son but.

6. Journaux de l’Administrateur

  1. Les informations sur le comportement des utilisateurs sur le service peuvent être journalisées. Ces données sont utilisées pour l’administration du service.

7. Techniques de marketing importantes

  1. L’Opérateur utilise l’analyse statistique du trafic sur le site via Google Analytics (Google Inc. basé aux États-Unis). L’Opérateur ne transmet pas de données personnelles à l’opérateur de ce service, seulement des informations anonymisées. Le service repose sur l’utilisation de cookies sur l’appareil final de l’utilisateur. Pour les informations sur les préférences de l’utilisateur collectées par le réseau publicitaire Google, l’utilisateur peut consulter et modifier les informations issues des cookies à l’aide de l’outil : https://www.google.com/ads/preferences/
  2. L’Opérateur utilise des techniques de remarketing permettant d’adapter les messages publicitaires au comportement de l’utilisateur sur le site, ce qui peut donner l’impression que les données personnelles de l’utilisateur sont utilisées pour le suivre, cependant en pratique aucune donnée personnelle n’est transmise de l’Opérateur aux opérateurs publicitaires. La condition technologique de telles actions est l’activation des cookies.
  3. L’Opérateur utilise le pixel Facebook. Cette technologie fait en sorte que le service Facebook (Facebook Inc. basé aux États-Unis) sait qu’une personne enregistrée chez lui visite le Service. Elle repose dans ce cas sur des données dont il est lui-même le responsable ; l’Opérateur ne transmet aucun autre donnée personnelle à Facebook. Le service repose sur l’utilisation de cookies sur l’appareil final de l’utilisateur.
  4. L’Opérateur utilise une solution qui étudie le comportement des utilisateurs en créant des cartes de chaleur et en enregistrant le comportement sur le site. Ces informations sont anonymisées avant d’être envoyées à l’opérateur du service de sorte qu’il ne sache pas à quelle personne physique elles se rapportent. En particulier, les mots de passe saisis et autres données personnelles ne sont pas enregistrés.
  5. L’Opérateur utilise une solution automatisant le fonctionnement du Service à l’égard des utilisateurs, par ex. pouvant envoyer un e-mail à l’utilisateur après la visite d’une page spécifique, si celui-ci a consenti à recevoir de la correspondance commerciale de l’Opérateur.
  6. L’Opérateur utilise des codes de suivi edrone – afin d’analyser les statistiques du site Web de la Boutique, ainsi qu’à des fins marketing uniquement et exclusivement pour les campagnes e-mails, sms, réseaux sociaux lancées ou indiquées par le Responsable via le système edrone.

8. Informations sur les fichiers cookies

  1. Le Service utilise des fichiers cookies.
  2. Les fichiers cookies (les dits « cookies ») sont des données informatiques, notamment des fichiers texte, qui sont stockés sur l’appareil final de l’Utilisateur du Service et destinés à être utilisés par les sites Web du Service. Les cookies contiennent généralement le nom du site Web auquel ils appartiennent, la durée de leur stockage sur l’appareil final ainsi qu’un numéro unique.
  3. L’entité qui place les cookies sur l’appareil final de l’Utilisateur du Service et y accède est l’opérateur du Service.
  4. Les cookies sont utilisés aux fins suivantes :
    1. maintien de la session de l’utilisateur du Service (après connexion), grâce à laquelle l’utilisateur n’a pas à saisir à nouveau son identifiant et mot de passe sur chaque page du Service;
    2. réalisation des objectifs définis ci-dessus dans la section « Techniques de marketing importantes »;
  5. Au sein du Service, deux types principaux de cookies sont utilisés : les « session » (session cookies) et les « persistants » (persistent cookies). Les cookies de session sont temporaires et sont stockés sur l’appareil final de l’Utilisateur jusqu’à la déconnexion, la sortie du site Web ou la fermeture du logiciel (navigateur Web). Les cookies « persistants » sont stockés sur l’appareil final de l’Utilisateur pendant le temps indiqué dans les paramètres des cookies ou jusqu’à leur suppression par l’Utilisateur.
  6. Le logiciel de navigation Web (navigateur Web) autorise généralement par défaut le stockage des cookies sur l’appareil final de l’Utilisateur. Les utilisateurs du Service peuvent modifier les paramètres à cet égard. Le navigateur permet de supprimer les cookies. Il est également possible de bloquer automatiquement les cookies. Des informations détaillées à ce sujet figurent dans l’aide ou la documentation du navigateur.
  7. La limitation de l’utilisation des cookies peut affecter certaines fonctionnalités disponibles sur les pages Web du Service.
  8. Les cookies placés sur l’appareil final de l’Utilisateur du Service peuvent également être utilisés par des entités collaborant avec l’opérateur du Service, en particulier par les sociétés : Google (Google Inc. basé aux États-Unis), Facebook (Facebook Inc. basé aux États-Unis), Twitter (Twitter Inc. basé aux États-Unis).

9. Gestion des fichiers cookies – comment donner et retirer le consentement en pratique ?

  1. Si l’utilisateur ne souhaite pas recevoir de cookies, il peut modifier les paramètres de son navigateur. Nous attirons l’attention sur le fait que la désactivation des cookies nécessaires aux processus d’authentification, de sécurité et de maintien des préférences de l’utilisateur peut rendre l’utilisation des sites Web plus difficile, et dans les cas extrêmes, l’empêcher.
  2. Pour gérer les paramètres des cookies, choisissez dans la liste ci-dessous le navigateur Web que vous utilisez et suivez les instructions :

    Appareils mobiles :