Politique de confidentialité

La politique de confidentialité suivante définit les règles de stockage et d'accès aux données sur les appareils des utilisateurs l'utilisation du service dans le but de fournir des services électroniques par l'administrateur et principes pour la collecte et le traitement des données personnelles des utilisateursqu'ils ont fournies personnellement et volontairement par le biais des outils disponibles sur le site web.

La politique de confidentialité suivante fait partie intégrante des conditions d'utilisation, qui définissent les règles, les droits et les obligations des utilisateurs du site web.

§1 Définitions

• Service - le site web "virnalingerie.pl" à l'adresse suivante : https://virnalingerie.pl
• Service extérieur - les sites web des partenaires, des prestataires de services ou des bénéficiaires de services qui coopèrent avec l'administrateur
• Administrateur des services et des données - L'administrateur du site web et le contrôleur des données (ci-après l'administrateur) est la société "IRYNA KAMINSKA"exerçant ses activités à l'adresse suivante : Krakow ul : Krakow ul. Zakopiańska 56/19 , 30-435, avec un numéro d'identification fiscale (NIP) : 6762656618, fournissant des services par voie électronique via le site web
• Utilisateur - une personne physique pour laquelle l'administrateur fournit des services par voie électronique via le site web.
• Dispositif - un appareil électronique accompagné d'un logiciel par lequel l'utilisateur accède au site web
• Cookies - les données textuelles collectées sous forme de fichiers placés sur l'appareil de l'utilisateur
• RODO - Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
• Données personnelles - une information concernant une personne physique identifiée ou identifiable ("personne concernée") ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de la personne physique
• Traitement - opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;
• Limitation du traitement - le marquage de données à caractère personnel stockées dans le but de limiter leur traitement futur
• Profilage - toute forme de traitement automatisé de données à caractère personnel impliquant l'utilisation de données à caractère personnel pour évaluer certains facteurs personnels relatifs à une personne, notamment pour analyser ou prédire des aspects liés aux performances, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux déplacements de cette personne
• Consentement - le consentement de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par une action positive claire, que des données à caractère personnel la concernant fassent l'objet d'un traitement
• Violations de la protection des données - une violation de la sécurité entraînant accidentellement ou illégalement la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données
• Pseudonymisation - le traitement de données à caractère personnel de telle sorte qu'elles ne puissent plus être attribuées à une personne concernée en particulier, sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles qui rendent impossible leur attribution à une personne physique identifiée ou identifiable
• Anonymisation - L'anonymisation des données est un processus irréversible d'exploitation des données qui détruit/écrase les "données personnelles", rendant impossible l'identification ou le lien d'un enregistrement particulier avec un utilisateur ou un individu spécifique.

§2 Délégué à la protection des données

Conformément à l'article 37 du RGPD, l'administrateur n'a pas désigné de délégué à la protection des données.

Pour toute question concernant le traitement des données, y compris les données personnelles, veuillez contacter directement le contrôleur.

§3 Types de cookies

• Cookies internes - les fichiers placés et lus sur l'appareil de l'utilisateur par le système de communication de données du service
• Cookies externes - les fichiers placés et lus sur l'appareil de l'utilisateur par les systèmes TIC des services externes. Les scripts des Services Externes qui peuvent placer des cookies sur les appareils de l'utilisateur ont été délibérément placés sur le site Web par le biais de scripts et de services mis à disposition et installés sur le site Web.
• Cookies de session - les fichiers placés et lus sur l'appareil de l'utilisateur par le site web au cours d'une seule session de l'appareil concerné. À la fin de la session, les fichiers sont supprimés de l'appareil de l'utilisateur.
• Cookies persistants - les fichiers placés et lus sur l'appareil de l'utilisateur par le site web jusqu'à ce qu'ils soient supprimés manuellement. Les fichiers ne sont pas supprimés automatiquement après la fin de la session de l'appareil, sauf si la configuration de l'appareil de l'utilisateur est réglée pour supprimer les cookies après la fin de la session de l'appareil.

§4 Sécurité du stockage des données

• Mécanismes de stockage et de lecture des cookies - Les mécanismes de stockage, de lecture et d'échange de données entre les cookies stockés sur l'appareil de l'utilisateur et le site Web sont mis en œuvre par les mécanismes intégrés des navigateurs Web et ne permettent pas d'extraire d'autres données de l'appareil de l'utilisateur ou d'autres sites Web visités par l'utilisateur, y compris des données personnelles ou des informations confidentielles. Le transfert de logiciels malveillants vers l'appareil de l'utilisateur est également pratiquement impossible.
• Cookies internes - Les cookies utilisés par l'administrateur sont sûrs pour les appareils des utilisateurs et ne contiennent pas de scripts, de contenus ou d'informations susceptibles de compromettre la sécurité des données personnelles ou la sécurité de l'appareil utilisé par l'utilisateur.
• Cookies externes - L'administrateur met tout en œuvre pour vérifier et sélectionner les partenaires de service dans le contexte de la sécurité des utilisateurs. L'administrateur sélectionne des partenaires bien connus, de grande taille et jouissant de la confiance du public à l'échelle mondiale en vue d'une coopération. Cependant, l'administrateur n'a pas un contrôle total sur le contenu des cookies des partenaires externes. L'administrateur n'est pas responsable de la sécurité des cookies, de leur contenu et de leur utilisation par les scripts installés dans le service, provenant de services externes conformément à la licence, dans la mesure où la loi le permet. La liste des partenaires est fournie plus loin dans la politique de confidentialité.
• Contrôle des cookies
  • L'utilisateur peut, à tout moment, modifier indépendamment les paramètres de stockage, de suppression et d'accès aux données stockées dans les cookies par chaque site web.
  • Des informations sur la manière de désactiver les cookies dans les navigateurs les plus courants sont disponibles sur le site web : comment désactiver les cookies ou auprès de l'un des fournisseurs désignés :
    • Gestion des cookies du navigateur Chrome
    • Gestion des cookies du navigateur Opéra
    • Gestion des cookies du navigateur FireFox
    • Gestion des cookies du navigateur Bord
    • Gestion des cookies du navigateur Safari
    • Gestion des cookies du navigateur Internet Explorer 11
  • L'utilisateur peut, à tout moment, supprimer tous les cookies stockés à ce jour en utilisant les outils de l'appareil de l'utilisateur par le biais duquel l'utilisateur accède aux services du site Web.
• Risques pour l'utilisateur - L'administrateur utilise toutes les mesures techniques possibles pour garantir la sécurité des données placées dans les cookies. Il convient toutefois de noter que la sécurité de ces données dépend des deux parties, y compris de l'activité de l'utilisateur. L'administrateur n'est pas responsable de l'interception de ces données, de l'usurpation de l'identité de la session de l'utilisateur ou de sa suppression, à la suite d'une activité consciente ou inconsciente de l'utilisateur, des virus, chevaux de Troie et autres logiciels espions dont l'appareil de l'utilisateur peut être ou a été infecté. Afin de se protéger contre ces menaces, les utilisateurs doivent se conformer aux règles suivantes recommandations pour l'utilisation de l'internet.
• Stockage des données à caractère personnel - L'administrateur s'assure qu'il met tout en œuvre pour garantir que les données personnelles traitées saisies volontairement par les utilisateurs sont sécurisées, que l'accès à ces données est limité et qu'elles sont traitées conformément à leur finalité et aux finalités du traitement. L'administrateur garantit également qu'il met tout en œuvre pour protéger les données qu'il détient contre la perte, par l'utilisation de mesures de protection physiques et organisationnelles appropriées.

§5 Finalités de l'utilisation des cookies

• Améliorer et faciliter l'accès au service
• Personnalisation du service pour les utilisateurs
• Tenue de statistiques (utilisateurs, nombre de visites, types d'appareils, liens, etc.)

§6 Finalités du traitement des données à caractère personnel

Les données personnelles fournies volontairement par les utilisateurs sont traitées pour l'une des finalités suivantes :

• Mise en œuvre de services électroniques :
  • Services de lettres d'information (y compris l'envoi de contenu publicitaire avec le consentement de l'intéressé)
  • Fourniture d'un service permettant aux clients de passer des commandes (faire une offre pour conclure un contrat de vente de biens) pour des biens de l'assortiment de la boutique en ligne via un panier d'achat, en utilisant le formulaire de commande (sans créer de compte, sans se connecter).
• Communication de l'administrateur avec les utilisateurs sur les questions relatives au service et à la protection des données.
• Garantir l'intérêt légitime de l'administrateur 

Les données relatives aux utilisateurs collectées de manière anonyme et automatique sont traitées pour l'une des finalités suivantes :

• Tenue de statistiques
• Garantir l'intérêt légitime de l'administrateur

§7 Cookies des services externes

L'administrateur utilise du javascript et des composants web de partenaires sur le site web, qui peuvent placer leurs propres cookies sur l'appareil de l'utilisateur. Veuillez noter que vous pouvez décider vous-même, dans les paramètres de votre navigateur, quels cookies sont autorisés à être utilisés par quels sites web. Vous trouverez ci-dessous une liste des partenaires ou de leurs services mis en œuvre sur le site Web qui peuvent placer des cookies :

• Services de gestion des cookies :
  • CookieOui

Les services fournis par des tiers échappent au contrôle de l'administrateur. Ces entités peuvent modifier à tout moment leurs conditions de service, leur politique de confidentialité, l'objectif du traitement des données et l'utilisation des cookies.

§8 Types de données collectées

Le site Web recueille des données sur les utilisateurs. Une partie de ces données est collectée de manière automatique et anonyme, et une autre partie est constituée de données personnelles fournies volontairement par les utilisateurs lorsqu'ils s'inscrivent à des services particuliers offerts par le site web.

Données anonymes collectées automatiquement :

• Adresse IP
• Type de navigateur
• Résolution de l'écran
• Localisation approximative
• Sous-pages ouvrables du site web
• Temps passé sur la sous-page concernée du site web
• Type de système d'exploitation
• Adresse de la sous-page précédente
• Adresse du lien
• Langue du navigateur
• Vitesse de connexion à l'internet
• Fournisseur d'accès à Internet

Données collectées lors de la commande de biens/contrats de vente :

• Nom
• Adresse de résidence
• Adresse électronique
• Numéro de téléphone
• Adresse IP (collectée automatiquement)
• Numéro de TVA

Données collectées lors de l'inscription au service Newsletter

• Nom
• Adresse électronique

Certaines données (sans informations d'identification) peuvent être stockées dans des cookies. Une partie des données (sans informations d'identification) peut être transmise à un fournisseur de services statistiques.

§9 Accès des tiers aux données à caractère personnel

En principe, l'administrateur est le seul destinataire des données personnelles fournies par les utilisateurs. Les données collectées dans le cadre des services fournis ne sont pas transférées ou revendues à des tiers.

L'accès aux données (généralement sur la base d'un accord de mandat de traitement des données) peut être accordé aux entités chargées de la maintenance de l'infrastructure et des services nécessaires au fonctionnement du service, c'est-à-dire

• les sociétés d'hébergement qui fournissent des services d'hébergement ou des services connexes à l'administrateur
• Sociétés par l'intermédiaire desquelles le service Newsletter est fourni
• les sociétés qui servent d'intermédiaires pour le paiement en ligne de biens ou de services proposés sur le site web (en cas de transaction d'achat sur le site web)
• Sociétés chargées de la comptabilité de l'administrateur (en cas de transactions d'achat sur le site web)
• les entreprises chargées de la livraison des produits physiques à l'utilisateur (services postaux/de messagerie en cas de transaction d'achat sur le site web)

Mandat de traitement de données à caractère personnel - Lettre d'information

L'administrateur ne fait pas appel à des tiers pour fournir le service de bulletin d'information.

Confier le traitement de données à caractère personnel - Services d'hébergement, VPS ou serveur dédié

Pour faire fonctionner le site web, l'administrateur fait appel à un fournisseur d'hébergement externe, VPS ou serveurs dédiés. Host4Biz sp. z o.o. Toutes les données collectées et traitées dans le cadre du service sont stockées et traitées sur l'infrastructure du prestataire de services située en Pologne. Il est possible d'accéder aux données à la suite de travaux de maintenance effectués par le personnel du prestataire de services. L'accès à ces données est régi par un accord conclu entre l'administrateur et le prestataire de services.

Traitement des données dans le cas des paiements en ligne

Dans le cas du traitement des paiements en ligne, toutes les données de paiement sont transmises directement par l'utilisateur à l'organisme de traitement des paiements.PayPro S.A. Les données sélectionnées nécessaires pour effectuer la transaction sont ensuite transférées par cette entité à l'administrateur. Le transfert des données est régi par un accord entre l'administrateur et le prestataire de services.

Transfert de données à caractère personnel - Services comptables

En cas de transaction, une partie des données personnelles des particuliers ou des entrepreneurs individuels est transférée à l'entité qui fournit des services de comptabilité à l'administrateur. IFIRMA SA. Le transfert de ces données est régi par la loi .... et le contrat conclu entre l'administrateur et le prestataire de services.

Transfert de données à caractère personnel - Services de courrier

Dans le cas d'une transaction nécessitant le transfert de l'objet de la transaction par voie postale ou par messagerie, une partie des données personnelles des personnes physiques ou des données des personnes physiques exerçant une activité commerciale est transférée à l'entité fournissant des services postaux/de messagerie pour le compte de l'administrateur, choisie par l'utilisateur. Le transfert de ces données est régi par le contrat conclu entre l'administrateur et le prestataire de services.

§10 Traitement des données à caractère personnel

Les données personnelles fournies volontairement par les utilisateurs :

• Les données personnelles ne seront pas transférées en dehors de l'Union européenne, sauf si elles ont été publiées à la suite d'une action individuelle de l'utilisateur (par exemple, la saisie d'un commentaire ou d'une entrée), ce qui rendra les données accessibles à tout visiteur du site web.
• Les données personnelles ne seront pas utilisées à des fins de prise de décision automatisée (profilage).
• Les données personnelles ne seront pas revendues à des tiers.

Données anonymes (pas de données personnelles) collectées automatiquement :

• Les données anonymes (sans données personnelles) seront transférées en dehors de l'Union européenne.
• Les données anonymes (sans données personnelles) ne seront pas utilisées pour la prise de décision automatisée (profilage).
• Les données anonymes (sans données personnelles) ne seront pas revendues à des tiers.

§11 Motifs juridiques du traitement des données à caractère personnel

Le service collecte et traite les données des utilisateurs sur la base de :

• Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
  • Article 6, paragraphe 1, point a)
    la personne concernée a donné son consentement au traitement de ses données à caractère personnel pour une ou plusieurs finalités déterminées
  • Article 6, paragraphe 1, point b)
    le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant la conclusion d'un contrat
  • Article 6, paragraphe 1, point f)
    le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers
• Loi du 10 mai 2018 relative à la protection des données à caractère personnel (Journal officiel 2018, point 1000)
• Loi du 16 juillet 2004. Loi sur les télécommunications (Journal officiel 2004 n° 171, point 1800)
• Loi du 4 février 1994 sur le droit d'auteur et les droits voisins (Journal officiel 1994 n° 24, point 83)

§12 Période de traitement des données à caractère personnel

Les données personnelles fournies volontairement par les utilisateurs :

En règle générale, les données personnelles indiquées ne sont conservées que pour la durée de la fourniture du service au sein du service par l'administrateur. Elles sont supprimées ou rendues anonymes jusqu'à 14 jours après la fin du service (par exemple, suppression d'un compte d'utilisateur enregistré, désinscription de la liste de la lettre d'information, etc.)

L'exception à cette règle est la nécessité de sauvegarder les objectifs légitimes du traitement ultérieur de ces données par le responsable du traitement.

Données anonymes (pas de données personnelles) collectées automatiquement :

Les données statistiques anonymes, qui ne constituent pas des données personnelles, sont stockées par l'administrateur à des fins de statistiques de service pour une durée indéterminée.

§13 Droits des utilisateurs en ce qui concerne le traitement des données à caractère personnel

Le service collecte et traite les données des utilisateurs sur la base de :

• Droit d'accès aux données personnelles
  Les utilisateurs ont le droit d'accéder à leurs données personnelles, exercé sur demande adressée à l'administrateur.
• Droit de rectification des données personnelles
  Les utilisateurs ont le droit de demander à l'administrateur la rectification immédiate des données personnelles inexactes et/ou de compléter les données personnelles incomplètes, sur demande adressée à l'administrateur.
• Droit à l'effacement des données personnelles
  Les utilisateurs ont le droit d'exiger de l'administrateur la suppression immédiate de leurs données personnelles, sur demande adressée à l'administrateur. Dans le cas des comptes d'utilisateurs, la suppression des données consiste à rendre anonymes les données permettant d'identifier l'utilisateur. L'administrateur se réserve le droit de ne pas donner suite à une demande de suppression de données afin de protéger son intérêt légitime (par exemple, lorsque l'utilisateur a enfreint les conditions d'utilisation ou que les données ont été obtenues à la suite d'une correspondance).
  Dans le cas du service de newsletter, l'utilisateur a la possibilité de supprimer lui-même ses données personnelles en utilisant le lien fourni dans chaque e-mail envoyé.
• Droit de restreindre le traitement des données à caractère personnel
  Les utilisateurs ont le droit de restreindre le traitement de leurs données personnelles dans les cas indiqués à l'article 18 du RODO, entre autres, de remettre en question l'exactitude de leurs données personnelles, sur demande adressée à l'administrateur.
• Droit à la portabilité des données
  Les utilisateurs ont le droit d'obtenir de l'administrateur les données à caractère personnel les concernant dans un format structuré, couramment utilisé et lisible par machine, sur demande adressée à l'administrateur.
• Droit d'opposition au traitement des données personnelles
  Les utilisateurs ont le droit de s'opposer au traitement de leurs données personnelles dans les cas prévus à l'article 21 du RODO, exercé sur demande adressée à l'administrateur.
• Droit d'action
  Les utilisateurs ont le droit de déposer une plainte auprès de l'autorité de contrôle de la protection des données.

§14 Contact avec l'administrateur

L'administrateur peut être contacté de l'une des manières suivantes

• Adresse électronique - sklep@virnalingerie.pl

§15 Exigences en matière de services

• Restreindre le stockage et l'accès aux cookies sur l'appareil de l'utilisateur peut entraîner le dysfonctionnement de certaines fonctionnalités du site web.
• L'administrateur n'est pas responsable des dysfonctionnements du site web si l'utilisateur restreint le stockage et la lecture des cookies de quelque manière que ce soit.

§16 Modifications de la politique de confidentialité

• L'administrateur se réserve le droit de modifier la présente politique de confidentialité à tout moment sans en informer les utilisateurs en ce qui concerne l'utilisation et l'application de données anonymes ou l'utilisation de cookies.
• L'administrateur se réserve le droit de modifier à tout moment la présente politique de confidentialité en ce qui concerne le traitement des données à caractère personnel. Il en informera les utilisateurs qui possèdent un compte utilisateur ou qui sont abonnés au service de bulletin d'information, par courrier électronique, dans les 7 jours suivant la modification des données. L'utilisation continue des services implique que l'utilisateur a lu et accepté les modifications apportées à la politique de confidentialité. Si l'utilisateur n'est pas d'accord avec les modifications apportées, il est tenu de supprimer son compte du service ou de se désabonner du service de newsletter.
• Toute modification apportée à la politique de confidentialité sera publiée sur cette sous-page du site web.
• Les modifications introduites entrent en vigueur dès leur publication.