POLITIQUE DE CONFIDENTIALITÉ

La présente Politique de confidentialité informe sur les finalités, les méthodes de traitement et la sécurité de vos données à caractère personnel, en tant qu’utilisateur/client/consommateur de la boutique en ligne komodee.com.

Le Responsable du traitement est : Extreme Furniture Spółka z Ograniczoną Odpowiedzialnością ; ul. Sosnowa 13, 83-330 Żukowo, Pologne ; KRS 0000820406, NIP 5892056649, REGON 385122822.

§ 1

DÉFINITIONS

  • Données à caractère personnel – toute information relative à une personne physique identifiée ou identifiable grâce à un ou plusieurs facteurs spécifiques définissant son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, y compris l’adresse IP de l’appareil, les données de localisation, l’identifiant en ligne ainsi que les informations collectées par le biais de cookies ou d’autres technologies similaires.

  • Politique – la présente Politique de confidentialité.

  • RGPD – Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (nommé RODO en polonais).

  • Service (Serwis) – le site internet exploité par le Responsable à l’adresse komodee.com.

  • Utilisateur (Użytkownik) – toute personne physique visitant le Service ou utilisant un ou plusieurs services ou fonctionnalités décrits dans la présente Politique.

§ 2

TRAITEMENT DES DONNÉES DANS LE CADRE DE L’UTILISATION DU SERVICE

Le Service utilise des données à caractère personnel aux fins suivantes :

  1. Gestion de la newsletter

  2. Gestion du système de commentaires

  3. Gestion des conversations de type chat en ligne

  4. Traitement des demandes via un formulaire de contact

  5. Préparation, emballage et expédition des marchandises

  6. Exécution des produits commandés

  7. Présentation d’offres ou d’informations

La communication des données à caractère personnel par l’Utilisateur est facultative. Toutefois, le refus de les fournir peut empêcher le Responsable de fournir des services par voie électronique, de répondre aux questions ou de traiter d’éventuelles réclamations.

§ 3

OBJECTIFS ET BASES JURIDIQUES DU TRAITEMENT DES DONNÉES DANS LE SERVICE

1. UTILISATION DU SERVICE

Les données à caractère personnel de toutes les personnes qui utilisent le Service (y compris l’adresse IP ou d’autres identifiants, ainsi que les informations collectées par le biais de cookies ou de technologies similaires), sans être des Utilisateurs enregistrés (c’est-à-dire sans profil sur le Service), sont traitées par le Responsable :

  • Aux fins de la prestation de services électroniques, consistant à mettre à disposition du contenu aux Utilisateurs, à fournir des formulaires de contact et à permettre aux Utilisateurs d’acheter l’accès à des cours en ligne organisés par le Responsable ou à d’autres services proposés dans ou via le Service. La base juridique du traitement est la nécessité du traitement pour l’exécution du contrat (art. 6, par. 1, let. b du RGPD), ainsi que l’intérêt légitime du Responsable, consistant à maintenir la relation avec les Utilisateurs et à répondre à leurs sollicitations (art. 6, par. 1, let. f du RGPD).

  • À des fins de marketing du Responsable ou de tiers, notamment dans le cadre de la présentation de publicités comportementales – les principes de traitement des données à des fins de marketing sont décrits dans la section « MARKETING ». La base juridique de ce traitement est l’art. 6, par. 1, let. a du RGPD (le consentement de l’Utilisateur pour recevoir certains contenus marketing), l’art. 6, par. 1, let. b du RGPD (l’envoi de contenus marketing demandés, y compris la newsletter) ainsi que l’art. 6, par. 1, let. f du RGPD (l’intérêt légitime du Responsable visant à promouvoir et à faire la publicité du Service).

  • À des fins de poursuite ou de défense de droits (y compris pour le traitement des réclamations des Utilisateurs). La base juridique de ce traitement est l’art. 6, par. 1, let. f du RGPD (l’intérêt légitime du Responsable consistant à protéger ses droits).

L’activité de l’Utilisateur dans le Service, y compris ses données à caractère personnel, est consignée dans les logs du système (fichiers journaux), c’est-à-dire un programme spécial permettant l’enregistrement chronologique d’informations sur les événements et les actions relatives au système informatique utilisé pour fournir les services. Les informations collectées dans ces fichiers sont traitées dans le cadre de la fourniture des services et à des fins techniques (telles que la réalisation de sauvegardes, les tests de modifications du système, la détection d’irrégularités, la protection contre les abus et les attaques). La base juridique de ce traitement est l’art. 6, par. 1, let. f du RGPD (l’intérêt légitime du Responsable visant à analyser l’activité des Utilisateurs et à améliorer les fonctionnalités du Service).

2. FORMULAIRES DE CONTACT

Le Responsable met à disposition des formulaires de contact électroniques. Pour utiliser ces formulaires, l’Utilisateur doit fournir les données à caractère personnel nécessaires pour être contacté et pour répondre à sa demande. L’Utilisateur peut aussi fournir d’autres informations afin de faciliter le contact ou le traitement de sa demande. La communication des données marquées comme obligatoires est nécessaire pour que la demande soit prise en compte. Le défaut de communication de ces données empêche le traitement de la demande. La fourniture des autres données est facultative.

Les données à caractère personnel sont traitées :

  • Pour identifier l’expéditeur et traiter sa demande envoyée via le formulaire – la base juridique du traitement est la nécessité du traitement pour l’exécution du contrat (art. 6, par. 1, let. b du RGPD) ainsi que l’intérêt légitime du Responsable, qui consiste à entretenir la relation avec les Utilisateurs et à répondre à leurs sollicitations (art. 6, par. 1, let. f du RGPD).

3. MARKETING

Le Responsable traite les données à caractère personnel des Utilisateurs à des fins de marketing (dans le respect de la législation en vigueur), ce qui peut inclure :

  • l’envoi de notifications par e-mail concernant des offres ou des contenus susceptibles d’intéresser l’Utilisateur, pouvant parfois inclure des informations à caractère commercial ;

  • la mise en œuvre d’autres actions relevant du marketing direct de biens et services (envoi d’informations commerciales par voie électronique et actions de télémarketing).

Le Responsable procède à un profilage des personnes dont les données sont traitées à des fins de marketing. Certaines décisions, liées à la personnalisation des offres, sont prises automatiquement, sans intervention humaine. Dans le cas où ce profilage ou toute autre forme de traitement automatisé pourrait entraîner des décisions produisant des effets juridiques à l’égard de l’Utilisateur ou l’affectant de manière similaire et significative, le Responsable ne procédera à ce traitement automatisé que si l’Utilisateur y a explicitement consenti ou s’il existe d’autres circonstances de licéité prévues par l’art. 22 du RGPD.

Marketing direct

Si l’Utilisateur a consenti à recevoir des informations marketing par e-mail, SMS ou d’autres moyens de communication électronique, ses données à caractère personnel seront traitées à cette fin. Les bases juridiques de ce traitement sont :
(i) le consentement de l’Utilisateur à recevoir certains contenus marketing (art. 6, par. 1, let. a du RGPD),
(ii) l’exécution du contrat ou du service (p. ex. l’envoi de la newsletter), art. 6, par. 1, let. b du RGPD,
(iii) l’intérêt légitime du Responsable consistant à diffuser des informations marketing dans le cadre du consentement accordé par l’Utilisateur (marketing direct), art. 6, par. 1, let. f du RGPD.

L’Utilisateur a le droit de s’opposer à tout moment au traitement de ses données à des fins de marketing direct, y compris le profilage. Les données seront conservées à cette fin aussi longtemps que l’intérêt légitime du Responsable demeure, à moins que l’Utilisateur ne s’oppose à la réception d’informations marketing.

Réseaux sociaux

Le Responsable traite les données à caractère personnel des Utilisateurs qui visitent les profils (pages) du Responsable sur les réseaux sociaux (Facebook, YouTube, Instagram, LinkedIn, Twitter). Ces données sont traitées exclusivement dans le cadre de l’administration de ces profils, notamment pour informer les Utilisateurs des activités du Responsable, promouvoir divers événements, services et produits, et pour communiquer avec les Utilisateurs via les fonctionnalités des réseaux sociaux. La base juridique de ce traitement est l’intérêt légitime du Responsable (art. 6, par. 1, let. f du RGPD), consistant à promouvoir sa marque et à développer et maintenir la communauté autour de celle-ci.

§ 4

FICHIERS COOKIES ET TECHNOLOGIES SIMILAIRES

Les cookies sont de petits fichiers texte installés sur l’appareil de l’Utilisateur lorsqu’il consulte le Service (ordinateur, téléphone, tablette, etc.). Ils collectent des informations qui facilitent l’utilisation du site, par exemple en mémorisant la visite de l’Utilisateur et les actions effectuées lors de précédentes consultations.

1. Cookies « de service »

Le Responsable utilise principalement des cookies « de service » pour fournir à l’Utilisateur des services par voie électronique et pour améliorer la qualité de ces services. Ainsi, le Responsable et d’autres entités fournissant des services d’analyse ou de statistiques pour son compte stockent ou accèdent aux informations déjà stockées dans l’appareil de l’Utilisateur (ordinateur, téléphone, tablette, etc.). Parmi ces cookies figurent :

  • les cookies contenant les données saisies par l’Utilisateur (identifiant de session) pendant la durée de la session (user input cookies) ;

  • les cookies d’authentification utilisés pour les services nécessitant une authentification pendant la durée de la session ;

  • les cookies servant à garantir la sécurité, par exemple pour détecter les fraudes liées à l’authentification (user centric security cookies) ;

  • les cookies de session de lecteurs multimédia (p. ex. cookies du lecteur flash) pendant la durée de la session ;

  • les cookies persistants permettant de personnaliser l’interface de l’Utilisateur pendant la session ou un peu plus longtemps ;

  • les cookies permettant de mémoriser le contenu du panier pendant la session (shopping cart cookies) ;

  • les cookies servant à suivre le trafic sur le site, c’est-à-dire l’analyse des données, y compris Google Analytics (ces cookies sont utilisés par Google afin d’analyser la manière dont l’Utilisateur utilise le Service, et pour établir des statistiques et des rapports concernant le fonctionnement du Service ; Google n’associe pas les données collectées à d’autres informations visant à identifier personnellement l’Utilisateur). Pour plus d’informations sur le champ et les règles de collecte des données relatives à ce service, veuillez consulter : https://www.google.com/intl/fr/policies/privacy/partners

2. Cookies « marketing »

Le Responsable utilise également des cookies à des fins de marketing, notamment pour diffuser de la publicité comportementale auprès de l’Utilisateur. À cette fin, le Responsable stocke ou accède aux informations déjà enregistrées dans l’appareil de l’Utilisateur (ordinateur, téléphone, tablette, etc.). L’utilisation de cookies et des données collectées par ce biais à des fins de marketing (en particulier pour faire la promotion de produits et services de tiers) requiert l’obtention du consentement de l’Utilisateur. Ce consentement peut être donné via la configuration du navigateur, et peut être retiré à tout moment, notamment en effaçant l’historique des cookies ou en désactivant les cookies dans les paramètres du navigateur.

3. Durée de traitement des données à caractère personnel

La durée de traitement des données par le Responsable dépend du type de service et de la finalité du traitement. En principe, les données sont traitées pendant la période de fourniture du service ou d’exécution de la commande, jusqu’au retrait du consentement ou jusqu’à opposition effective au traitement dans les cas où la base juridique du traitement est l’intérêt légitime du Responsable.

La durée de traitement peut être prolongée si le traitement est nécessaire à la constatation, l’exercice ou la défense de droits en justice, et ce, uniquement pour la période nécessaire. Après l’expiration de cette période, les données sont définitivement effacées ou anonymisées.

§ 5

DROITS DE L’UTILISATEUR

Toute personne concernée dispose des droits suivants :

  1. Droit d’être informé sur le traitement des données à caractère personnel – sur cette base, la personne qui en fait la demande reçoit des informations sur le traitement de ses données, notamment sur les finalités, les bases juridiques, l’étendue du traitement, les destinataires des données et la durée prévue de conservation ;

  2. Droit de rectification – sur cette base, le Responsable supprime toute éventuelle inexactitude ou erreur dans les données à caractère personnel traitées, et complète ou actualise les données si elles sont incomplètes ou ont changé ;

  3. Droit à l’effacement (« droit à l’oubli ») – la personne concernée peut exiger l’effacement des données qui ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ;

  4. Droit à la limitation du traitement – sur cette base, le Responsable s’abstient de traiter les données (sauf pour les opérations acceptées par la personne concernée ou la conservation des données), jusqu’à ce que la raison de la limitation cesse (par exemple, une décision de l’autorité de contrôle). L’exercice de ce droit suppose le respect des conditions légales précisées à l’art. 18 du RGPD ;

  5. Droit à la portabilité des données – dans la mesure où les données sont traitées dans le cadre d’un contrat ou sur la base d’un consentement, le Responsable remet les données fournies par la personne concernée dans un format structuré, couramment utilisé et lisible par machine. La personne concernée peut également demander à ce que ces données soient transmises à un autre responsable, lorsque cela est techniquement possible ;

  6. Droit d’opposition au traitement des données à des fins de marketing direct – la personne concernée peut à tout moment s’opposer au traitement de ses données à des fins de marketing, sans avoir à justifier de motifs ;

  7. Droit d’opposition au traitement pour d’autres finalités – la personne concernée peut à tout moment s’opposer au traitement de ses données fondé sur l’intérêt légitime du Responsable (art. 6, par. 1, let. f du RGPD), par exemple à des fins d’analyse ou de statistiques, ou pour la protection des biens. Dans ce cas, le Responsable ne peut plus traiter ces données, sauf s’il justifie de motifs légitimes et impératifs qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice ;

  8. Droit de retirer le consentement – lorsque le traitement est fondé sur le consentement, la personne concernée a le droit de retirer ce consentement à tout moment. Le traitement antérieur au retrait du consentement demeure toutefois licite ;

  9. Droit d’introduire une réclamation – en cas d’estimation que le traitement viole le RGPD ou d’autres dispositions relatives à la protection des données à caractère personnel, la personne concernée peut déposer une plainte auprès de l’Autorité de contrôle (en Pologne, le Président de l’Office de protection des données personnelles – Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Varsovie).

Procédure pour l’exercice des droits

Les demandes d’exercice des droits des personnes concernées (Utilisateurs) peuvent être présentées :

  • Par courrier à l’adresse : Extreme Furniture, ul. Gryfa Pomorskiego 69, 80-297 Miszewko, Pologne.

  • Par e-mail à l’adresse : [email protected]

Dans la demande, il est nécessaire d’indiquer :

  1. Le droit que la personne souhaite exercer (p. ex. droit d’accès, droit à l’effacement, etc.) ;

  2. Le traitement visé (p. ex. utilisation d’un service particulier, activité dans un service internet spécifique, réception d’une newsletter contenant des informations commerciales à une adresse e-mail déterminée, etc.) ;

  3. La finalité du traitement concernée (p. ex. marketing, analyse, etc.).

Si le Responsable n’est pas en mesure de déterminer le contenu de la demande ou d’identifier l’auteur de la demande sur la base des informations fournies, il sollicitera des informations complémentaires.

Une réponse sera fournie dans un délai d’un mois à compter de la réception de la demande. En cas de prolongation de ce délai, le Responsable informera le demandeur des raisons de cette prolongation.

La réponse sera envoyée à l’adresse e-mail d’où provient la demande, ou, pour les demandes par courrier, par voie postale à l’adresse indiquée par le demandeur, à moins que le demandeur n’indique clairement dans sa demande qu’il souhaite recevoir la réponse à une autre adresse e-mail.

§ 6

DESTINATAIRES DES DONNÉES

Dans certaines situations, le Responsable peut être amené à communiquer vos données à caractère personnel à d’autres destinataires, dans la mesure où cela est nécessaire à l’exécution d’un contrat conclu avec vous ou à l’accomplissement d’obligations légales pesant sur le Responsable. Il peut s’agir en particulier :

  • d’une société d’hébergement (sur la base d’un contrat de sous-traitance),

  • de transporteurs (services de messagerie, de livraison),

  • de banques,

  • de prestataires de paiement,

  • d’organismes publics,

  • d’opérateurs fournissant des solutions de chat en ligne,

  • de salariés et de collaborateurs habilités qui utilisent les données afin de mener à bien les finalités du site,

  • d’entreprises fournissant des services de marketing pour le compte du Responsable.

Transfert de données vers des pays tiers

Dans certains cas, vos données à caractère personnel peuvent être transférées en dehors de l’Espace économique européen (EEE). C’est notamment le cas des fournisseurs d’outils permettant de contrôler ou de collecter des informations sur votre activité sur nos sites (cookies), ainsi que des fournisseurs assurant l’envoi d’e-mails, de services de messagerie ou d’autres modalités de contact, ou encore les prestataires de réseaux sociaux sur lesquels nous disposons de comptes (par exemple Facebook, Instagram, YouTube).

Les données de l’Utilisateur sont transmises uniquement à des destinataires qui garantissent un niveau élevé de protection et de sécurité des données, notamment grâce :

  • à la coopération avec des sous-traitants établis dans des pays faisant l’objet d’une décision d’adéquation de la Commission européenne,

  • à l’application de Clauses Contractuelles Types adoptées par la Commission européenne,

  • à l’application de règles d’entreprise contraignantes validées par l’autorité de contrôle compétente.

Actuellement, les services fournis par Google et Facebook le sont principalement par des entités situées dans l’Union européenne. Il est néanmoins recommandé de consulter régulièrement les politiques de confidentialité de ces prestataires afin de disposer d’informations actualisées sur la protection des données à caractère personnel.

§ 7

SÉCURITÉ DES DONNÉES À CARACTÈRE PERSONNEL

Le Responsable procède régulièrement à une analyse des risques afin de s’assurer que les données à caractère personnel sont traitées de manière sûre, garantissant notamment que seules des personnes habilitées y ont accès, et uniquement dans la mesure où cela est nécessaire à l’exécution de leurs missions. Le Responsable veille à ce que toutes les opérations sur les données soient enregistrées et ne soient effectuées que par des employés ou des collaborateurs autorisés.

Pour garantir la sécurité des données, le Responsable met en œuvre, entre autres, les mesures suivantes :

  • Les zones de connexion et de saisie de données personnelles sont sécurisées par un certificat SSL. Ainsi, les données et les identifiants saisis sur le site sont chiffrés et ne peuvent être lus que par le serveur de destination.

  • L’Administrateur (opérateur) modifie régulièrement ses mots de passe d’administration.

  • Des sauvegardes régulières sont effectuées pour protéger les données.

  • Les composants logiciels utilisés pour traiter les données à caractère personnel sont régulièrement mis à jour, afin de protéger contre les vulnérabilités potentielles.

Le Responsable veille également à ce que ses sous-traitants et autres entités collaboratrices assurent un niveau de sécurité adéquat à chaque fois qu’ils traitent des données à caractère personnel pour son compte.

§ 8

COORDONNÉES DE CONTACT

Pour toute question relative au traitement des données ou à l’exercice des droits susmentionnés, vous pouvez nous contacter à l’adresse suivante : [email protected]

§ 9

MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente Politique de confidentialité est régulièrement examinée et mise à jour si nécessaire.