POLITIQUE DE CONFIDENTIALITÉ
Émise par le magasin en ligne pour la vente de biens https://www.colazio.com par la société Colaz Group s.r.o., siège social Sadov 37, Sadov 362 61, numéro d’identification : 19943768, inscrite au Registre du commerce tenu par le Tribunal régional de Plzeň, section C, insert 44520, représentée par Bc. Filip Kolaci en tant que cadre dirigeant, qui est également le responsable du traitement des données (ci-après également désigné par « nous » ou « responsable »).
Le but de ce document est de vous communiquer toutes les informations concernant le traitement de vos Données Personnelles. Nous vous recommandons de lire ces principes de traitement des Données Personnelles. Si vous avez d'autres questions concernant le traitement de vos Données Personnelles, veuillez nous contacter par courriel info@colazio.com ou par téléphone +420 606 887 846.
Nous traitons vos Données Personnelles pour des raisons établies par la loi, dans le but de remplir un contrat, ou en fonction de nos intérêts légitimes. Si le traitement des Données Personnelles ne relève d'aucune de ces trois raisons, nous vous demanderons votre consentement. Nous veillons à ce que vos Données Personnelles soient traitées conformément aux principes suivants :
- Limites raisonnables, c’est-à-dire que nous utilisons vos Données Personnelles dans la mesure nécessaire pour atteindre l'objectif pour lequel elles sont fournies ;
- Transparence, c’est-à-dire que nous vous informons à l'avance de quelles Données Personnelles nous traitons, pourquoi, pendant combien de temps, et à qui nous divulguons vos Données Personnelles ; et
- Sécurité, nous travaillons toujours avec des technologies et des procédures internes pour garantir que vos Données Personnelles soient en sécurité ; il va sans dire que nous surveillons, évaluons et adoptons nos paramètres internes en fonction de l'évolution des technologies modernes.
Pour plus de clarté, voici les termes qui sont fréquemment répétés dans ces principes.
E-shop
E-shop : Un magasin en ligne exploité par le responsable, disponible à https://www.colazio.com
RGPD
Règlement (UE) 2016/679 du Parlement européen et du Conseil ;
Communication commerciale
Typiquement un email ou un message SMS envoyé à l'Utilisateur dans le but de promouvoir des produits et services similaires ;
Commande
Transaction complétée par le client en appuyant sur le bouton « COMMANDER » avec l'intention de conclure un contrat d'achat ;
Données Personnelles
Toute information concernant l'Utilisateur, sur la base de laquelle il peut être directement ou indirectement identifié ;
Utilisateur
Une personne physique à laquelle les Données Personnelles se rapportent, le plus souvent un client ou un client potentiel, ou un utilisateur de notre site web, également désigné par « vous »
Sous-traitant
Effectue des activités de traitement des Données Personnelles sur la base d'un contrat ou d'une autre autorisation pour le sous-traitant ;
Traitement des Données Personnelles
Toute opération ou ensemble d'opérations effectuées sur des Données Personnelles ou des ensembles de Données Personnelles, que ce soit par des moyens automatisés ou non, comme la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la limitation, l'effacement ou la destruction ;
Catégories particulières de Données Personnelles
Données Personnelles révélant l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l'appartenance syndicale, la santé ou la vie sexuelle, ou l'orientation sexuelle d'une personne physique. Les données génétiques et biométriques, lorsqu'elles sont traitées pour identifier de manière unique un individu, sont également considérées comme des catégories particulières de données.
Quelles Données Personnelles traitons-nous, comment les obtenons-nous, dans quel but et pendant combien de temps les conservons-nous ?
Nous traitons les Données Personnelles vous concernant suivantes :
Prénom et nom ;
Coordonnées (en particulier email, numéro de téléphone) ;
Détails de facturation et connexion bancaire (informations nécessaires pour la comptabilité et le traitement des paiements pour les biens) ;
Note de commande ;
Informations fournies lors de la communication avec nous (en particulier vos questions et réponses à vos demandes, communication avec vous) ;
Connexion au compte utilisateur et comportement dans le compte utilisateur (en particulier les données saisies par l'utilisateur dans le compte utilisateur, historique des achats, heure de l'inscription, date de la dernière mise à jour du profil) ;
Commentaires ajoutés par vous à nos publications sur les réseaux sociaux (en particulier Facebook, Instagram, Pinterest, TikTok, Twitter, LinkedIn, Snapchat et Youtube), ainsi que le nom (pseudonyme) de votre profil sur ces plateformes de réseaux sociaux et les informations accessibles au public sur vos profils ;
Adresse IP ;
Cookies.
Nous ne traitons pas les catégories particulières de Données Personnelles.
Comment traitons-nous les Données Personnelles ?
Généralement, en ce qui concerne la durée du traitement des Données Personnelles. Nous traitons vos Données Personnelles dans la mesure nécessaire pendant toute la durée du contrat d'achat et ensuite pour la période nécessaire à l'exécution des droits et obligations découlant de la relation contractuelle entre vous et nous et à la possible revendication de réclamations découlant de ces relations contractuelles (par exemple, la revendication de droits découlant de défauts de marchandises dans le cadre d'une réclamation, la revendication de droits de garantie sur les marchandises, etc.).
Dans quel but traitons-nous les Données Personnelles ?
Site web de l'E-shop. Nous traitons également des informations sur vos visites et votre navigation sur notre site web. Ces informations peuvent inclure, par exemple, l'adresse IP, la date et l'heure d'accès à notre site web, des informations sur votre navigateur web, système d'exploitation ou paramètres de langue. Nous pouvons également examiner l'historique de votre comportement sur les sites web, tels que les liens que vous visitez sur nos sites web et les biens proposés qui vous sont affichés. Cependant, les informations sur votre comportement sur le web sont anonymisées pour garantir votre confidentialité maximale.
Si vous accédez à notre site web à partir d'un téléphone mobile ou d'un appareil similaire, nous pouvons également traiter des informations sur votre appareil mobile (données sur votre téléphone mobile, etc.).
Nous pouvons collecter ces données dans le cadre d'un protocole ou en utilisant les cookies ou d'autres technologies de suivi. Les règles d'utilisation des cookies et autres technologies de suivi sont décrites plus en détail dans notre Politique de cookies.
Inscription, création d'un compte utilisateur. Vous nous fournissez volontairement des Données Personnelles en créant un compte utilisateur dans l'E-shop et en le mettant à jour par la suite. En créant un compte utilisateur, vous pouvez profiter des avantages offerts par le compte utilisateur.
Exécution de la relation contractuelle. La base légale du traitement des Données Personnelles est l'exécution du contrat d'achat, c'est-à-dire le traitement adéquat de la commande et les obligations y liées.
Amélioration de la fourniture de nos services, promotion de nos produits. Nous pouvons traiter des Données Personnelles provenant de sources publiques, de nos partenaires contractuels et les combiner avec des Données Personnelles fournies volontairement par vous. Nous prenons des mesures pour nous assurer que les tiers sont légalement autorisés à nous fournir ces informations. Par exemple, cela peut inclure des informations démographiques, des adresses IP et des fichiers cookies. La raison est d'améliorer la fourniture de nos services et de promouvoir nos produits.
Publicité personnalisée. Nous collaborons avec des tiers pour gérer et afficher notre publicité sur des sites web tiers.
Concours et autres activités promotionnelles. Sur nos sites web ou via les réseaux sociaux, nous pouvons organiser des enquêtes, des concours ou d'autres activités promotionnelles. Votre participation à nos activités promotionnelles est volontaire. Dans le cadre de ces enquêtes, concours et activités promotionnelles, nous pouvons vous demander des Données Personnelles telles que le nom, l’adresse, la date de naissance, le numéro de téléphone, l’adresse e-mail, le nom d'utilisateur et des données similaires. Les Données Personnelles que vous fournissez seront utilisées pour gérer ces activités promotionnelles ou à d'autres fins, comme spécifié dans les termes de l'activité promotionnelle spécifique.
Réseaux sociaux. Nous avons des profils sur Youtube, Instagram, Facebook, Twitter, LinkedIn, TikTok, Pinterest et Snapchat. Toutes les informations, messages ou matériaux fournis via les plateformes de réseaux sociaux sont fournis conformément aux principes de traitement des Données Personnelles de ces plateformes. La protection des Données Personnelles est traitée séparément au sein de chacune des plateformes mentionnées.
Envoi de bons. Nous souhaitons récompenser nos clients fidèles, et donc, en fonction de notre intérêt légitime, nous pouvons envoyer des bons de réduction aux adresses fournies par nos clients dans leur commande.
Communication avec le service client ou autres demandes. Si vous nous avez contactés via chatbot, e-mail, nous avez appelés ou nous avez contactés sur les réseaux sociaux, nous traitons vos Données Personnelles dans le but de gérer votre demande.
Communication commerciale (newsletter). Nous pouvons envoyer des communications commerciales en fonction de notre intérêt légitime de promouvoir nos produits et services aux clients jusqu'à ce qu'ils se désinscrivent eux-mêmes de la réception de ces communications commerciales. Cela permet un lien de désinscription facile dans chaque communication commerciale envoyée par e-mail. En fonction de notre intérêt légitime de promouvoir nos produits et services, nous pouvons également utiliser le numéro de téléphone de l'utilisateur enregistré pour distribuer des communications commerciales par SMS. Dans ces cas, les utilisateurs peuvent se désinscrire des SMS en envoyant un court message à info@colazio.com. Vous pouvez vous opposer à tout moment au traitement de vos Données Personnelles basé sur nos intérêts légitimes (plus de détails dans la section concernant vos droits). Si vous vous abonnez à notre newsletter, nous vous enverrons des informations intéressantes et des offres pour promouvoir nos produits et services, sur la base de votre consentement.
Avis des clients. Vous pouvez partager vos expériences d'achat et évaluer des produits individuels dans la section Avis sur notre site web. Nous pouvons utiliser d'autres sous-traitants pour évaluer vos retours sur les produits individuels achetés.
Paiement par carte. Si vous nous fournissez les détails de votre carte de crédit, nous n'avons pas l’accès à toutes les données. Nous savons seulement que vous payez par carte, et les détails de la carte sont traités par les destinataires de cette information qui effectuent le paiement pour nous.
Quelles Données Personnelles sont concernées
But du traitement des Données Personnelles
Raison légale du traitement des Données Personnelles
Durée du traitement
Prénom, nom, e-mail, numéro de téléphone, adresse de livraison et informations sur les biens commandés
Traitement des commandes, gestion du compte utilisateur, support client
Exécution du contrat
Pendant la durée de la relation contractuelle entre le client et nous
Données de facturation, détails bancaires et informations sur les biens commandés
Comptabilité
Exécution du contrat et respect des obligations légales
Documents fiscaux pendant 15 ans
Prénom, nom, e-mail, numéro de téléphone et adresse du client
Marketing direct (notamment l'envoi de newsletters aux clients)
Intérêt légitime à promouvoir des services similaires
Consentement à l'envoi de messages commerciaux
2 ans à partir de la dernière visualisation active de la newsletter, sauf désinscription plus tôt
Identifiants pseudonymisés des utilisateurs enregistrés, adresse IP
Analyse routinière du trafic du site web, sécurité de notre site web, détection des erreurs de serveur et prévention de la fraude et des attaques sur le serveur
Intérêt légitime
La durée spécifique de stockage d'un fichier cookie varie en fonction du type de fichier cookie
Prénom, nom, e-mail, numéro de téléphone
Réponse à un message envoyé via chatbot, e-mail ou réseaux sociaux
Consentement au traitement pour le but de gérer la demande
Les Données Personnelles seront supprimées après le traitement de votre demande, sauf si vous devenez notre client
Prénom et nom, e-mail, numéro de téléphone des clients potentiels, adresses IP, cookies et autres identifiants techniques
Marketing et promotion de notre site web
Consentement
Pendant la durée du consentement, la durée de stockage des cookies peut varier en fonction du type de cookies
Prénom, nom, e-mail du client et informations sur les biens commandés
Transmission de l'e-mail d'un client à un tiers pour évaluer la satisfaction des clients
Intérêt légitime
Pendant la durée de la relation contractuelle entre le client et nous et ensuite pendant une période de 4 ans après son achèvement.
NOS OBLIGATIONS DU POINT DE VUE DE LA COMPTABILITÉ ET DE LA TAXATION
Veuillez noter que nous traitons un certain nombre de Données Personnelles pour des raisons auxquelles nous sommes légalement obligés. Nous avons l'obligation d'archiver les documents comptables et les registres (factures) pendant une période de 5 ans à compter de la fin de la période comptable à laquelle ils se rapportent. Nous avons également l'obligation de conserver une facture pendant une période de 3 ans à compter de la fin de la période fiscale au cours de laquelle l'obligation fiscale liée à la facture est née. La facture contient les Données Personnelles suivantes : prénom, nom, adresse e-mail, adresse de facturation ou autre identification de l'utilisateur et détails des biens achetés.
Veuillez également noter que nous avons l'obligation d'archiver les documents fiscaux pendant une période de 10 ans à compter de la fin de la période fiscale au cours de laquelle la prestation a été effectuée. Le document fiscal contient les Données Personnelles suivantes : prénom, nom, adresse e-mail, adresse de facturation ou autre identification de l'utilisateur et détails des biens achetés et/ou des services numériques fournis.
MESURES QUE NOUS AVONS PRISES POUR PROTÉGER VOS DONNÉES PERSONNELLES
Mesures techniques. Nous avons adopté et nous nous engageons à maintenir des mesures techniques appropriées en tenant compte de l'état de l’art, des coûts d’implémentation, de la nature, de la portée, du contexte et des finalités du traitement des Données Personnelles, ainsi que des diverses probabilités et gravités des risques pour l'Utilisateur, dans tous les domaines où les Données Personnelles sont traitées (notamment l'exploitation des sites Web, l'exploitation du magasin en ligne, l'ordre du jour des employés, la communication avec les clients). Les mesures techniques adoptées comprennent :
- sauvegarde régulière des données des utilisateurs ;
- mise à jour des systèmes antivirus ;
- mots de passe d'accès aux systèmes d'information (où les Données Personnelles seront traitées) et les autorisations d'accès sont contrôlées au niveau individuel.
Mesures organisationnelles. Nous avons adopté et nous nous engageons à maintenir les mesures suivantes :
- nos employés qui ont accès aux Données Personnelles sont tenus par la confidentialité ; et
- nos employés sont familiarisés avec les règles de travail sécurisé sur les équipements de travail, y compris le principe de protection des Données Personnelles.
QUAND TRANSFÉRONS-NOUS VOS DONNÉES PERSONNELLES À DES TIERS ?
Vos Données Personnelles peuvent être transférées à nos partenaires commerciaux (sous-traitants) ou à d'autres tiers si la loi l'exige.
Sous-traitants. Nous utilisons uniquement des sous-traitants vérifiés avec lesquels nous avons conclu un accord écrit et qui nous fournissent au moins les mêmes garanties que nous vous fournissons. Il s'agit uniquement de sous-traitants de l'Union européenne ou de pays déclarés et reconnus comme sûrs, ou de pays avec lesquels nous avons conclu des clauses contractuelles standard conformément à l'article 46 du RGPD et qui fournissent à vos Données Personnelles un niveau de protection comparable à celui fourni par le RGPD et les lois tchèques. Tous ces sous-traitants sont tenus par la confidentialité et ne peuvent pas utiliser les Données Personnelles fournies à d'autres fins que celles pour lesquelles nous les avons mises à disposition conformément à ces principes. Les sous-traitants spécifiques seront fournis sur votre demande pour chaque raison et finalité individuelle de traitement des Données Personnelles. Si nécessaire, contactez-nous par e-mail.
Obligations légales. Nous pouvons transférer des Données Personnelles à des tiers, autres que les sous-traitants, si la loi l'exige ou en réponse aux exigences légales des autorités publiques ou à la demande de la justice dans le cadre de litiges.
QUELS SONT VOS DROITS ?
Vous pouvez demander l'accès aux Données Personnelles et demander la correction, la modification, l'effacement ou la restriction du traitement des Données Personnelles lorsqu'elles sont inexactes ou ont été traitées en violation des lois applicables sur la protection des données. Vous avez le droit à la portabilité des données, de vous opposer au traitement des Données Personnelles, le droit de retirer votre consentement au traitement des Données Personnelles, et le droit de ne pas faire l'objet de décisions automatisées individuelles, y compris le profilage.
Vos droits concernant le traitement des Données Personnelles peuvent être exercés par e-mail à info@colazio.com personnellement, ou par courrier à notre adresse.
Nous nous efforçons de répondre rapidement à vos demandes, mais au plus tard dans un délai d'un mois. Cependant, des circonstances peuvent survenir dans lesquelles l'accès ne peut être fourni (par exemple, si les informations demandées compromettent la confidentialité d'autres personnes ou d'autres droits légitimes, ou lorsque les coûts de fourniture de l'accès seraient disproportionnés par rapport aux risques pour la vie privée de la personne concernée). Nous pouvons prendre des mesures raisonnables pour vérifier l'identité de l'utilisateur avant de prendre toute mesure concernant les droits des personnes concernées par les données.
Droit d'accès aux Données Personnelles
Conformément à l'article 15 du RGPD, vous avez le droit d'accéder aux Données Personnelles, ce qui inclut le droit d'obtenir du responsable :
- la confirmation que des Données Personnelles sont traitées,
- des informations sur les finalités du traitement, les catégories de Données Personnelles concernées, les destinataires auxquels les Données Personnelles ont été ou seront divulguées, la durée prévue du traitement, l'existence du droit de demander au responsable la rectification ou l'effacement des Données Personnelles concernant les Utilisateurs ou la restriction de leur traitement ou de s'opposer à un tel traitement, le droit de déposer une plainte auprès d'une autorité de contrôle, toutes les informations disponibles sur la source des Données Personnelles si elles ne sont pas obtenues auprès des Utilisateurs, le fait que la prise de décision automatisée, y compris le profilage, a lieu, et les garanties adéquates pour le transfert de données en dehors de l'Union européenne,
- si les droits et libertés d'autres personnes ne sont pas affectés de manière défavorable, une copie des Données Personnelles.
En cas de demandes répétées, le responsable peut facturer des frais raisonnables pour une copie des Données Personnelles.
Droit de rectification des données incorrectes
Conformément à l'article 16 du RGPD, vous avez le droit de rectifier des Données Personnelles incorrectes. Vous avez également l'obligation de signaler les modifications apportées à vos Données Personnelles (par exemple, les informations de profil utilisateur). En même temps, vous êtes tenu de fournir une coopération si l'on constate que les Données Personnelles que nous traitons ne sont pas exactes. Nous effectuerons la correction sans délai indu, mais toujours en tenant compte des possibilités techniques.
Droit à l'effacement
Conformément à l'article 17 du RGPD, vous avez le droit d'effacer des Données Personnelles vous concernant à moins que nous ne démontrions des motifs légitimes pour le traitement de ces Données Personnelles. Nous avons mis en place des mécanismes pour assurer l'anonymisation ou l'effacement automatique des Données Personnelles si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées.
Droit à la limitation du traitement
Conformément à l'article 18 du RGPD, vous avez le droit de limiter le traitement jusqu'à ce que la question soit résolue si vous contestez l'exactitude des Données Personnelles, les raisons de leur traitement ou si vous vous opposez à leur traitement.
Droit d'être informé de la rectification, de l'effacement ou de la limitation du traitement
Conformément à l'article 19 du RGPD, vous avez le droit d'être informé de la rectification, de l'effacement ou de la limitation du traitement des Données Personnelles. Si la rectification ou l'effacement des Données Personnelles a lieu, nous informerons les destinataires individuels, sauf dans les cas où cela s'avère impossible ou nécessite des efforts disproportionnés.
Droit à la portabilité des données
Conformément à l'article 20 du RGPD, vous avez le droit à la portabilité des Données Personnelles vous concernant et que vous avez fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, ainsi que le droit de demander le transfert de ces données à un autre responsable du traitement.
Si vous fournissez des Données Personnelles dans le cadre de nos obligations contractuelles ou sur la base d'un consentement, et que leur traitement est effectué automatiquement, vous avez le droit d'obtenir ces données dans un format structuré, couramment utilisé et lisible par machine. Si cela est techniquement possible, les données peuvent également être transférées à un responsable du traitement désigné par vous, à condition que la personne agissant au nom du responsable du traitement concerné soit correctement identifiée et autorisée.
Si l'exercice de ce droit peut affecter négativement les droits et libertés de tiers, votre demande ne peut pas être satisfaite.
Droit d'opposition au traitement des Données Personnelles
Conformément à l'article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos Données Personnelles pour des raisons liées à votre situation particulière.
Si nous ne démontrons pas qu'il existe des motifs légitimes irréfutables pour le traitement qui l'emportent sur vos intérêts, droits et libertés, nous cesserons le traitement suite à l’objection sans délai indu.
Si l'objection est soulevée dans le cadre du traitement lié au marketing direct, nous cesserons le traitement sans délai indu.
Droit de retirer le consentement au traitement des Données Personnelles
Le consentement au traitement des Données Personnelles à des fins de marketing et des fins commerciales peut être retiré à tout moment. Le retrait doit être explicite, clair et spécifique.
Prise de décision individuelle automatisée y compris le profilage
Vous avez le droit de ne pas faire l'objet d'une décision basée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou qui vous affecte de manière similaire et de proportions significatives. Cependant, nous précisons que nous ne procédons pas à des décisions automatisées, qui auraient des effets juridiques pour les Personnes concernées par les Données, sans intervention humaine.
CONCLUSION
Ces Principes de Traitement des Données Personnelles ne peuvent être modifiés que par écrit. Les utilisateurs en seront informés via notre site web.
Pour toute question concernant nos Principes de Traitement des Données Personnelles, veuillez nous contacter à info@colazio.com.
Si vous n'êtes pas satisfait, vous pouvez soumettre une plainte ou un appel auprès de l'Office de Protection des Données Personnelles, situé à Pplk. Sochora 727/27, 170 00 Prague 7 – Holešovice (plus d'informations sur https://www.uoou.cz/).
Ces Principes de Protection des Données Personnelles sont en vigueur à partir du 22 avril 2024.