Traitement des données personnelles
I. Dispositions de base
- Le responsable du traitement des données à caractère personnel conformément à l'article 4, paragraphe 7, du règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ("GDPR"), c'est nous, c'est-à-dire . AVORI s.r.o. exploitant la boutique électronique Sanasport.fr
- Données de contact du responsable du traitement
- firma : AVORI s.r.o., numéro d'identification 291 84 673, dont le siège social est situé à Údolní 27, Brno 602 00. La société est enregistrée dans la section C, insert 63946 au tribunal d'enregistrement de Brno
- email : info@sanasport.fr
Données personnelles : toute information concernant une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant de réseau ou à un ou plusieurs éléments spécifiques de l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
II. Quelles données traitons-nous?
Nous traitons les données personnelles que vous nous fournissez dans le cadre de l'utilisation de nos services.
- Si vous commandez des marchandises dans l'e-shop, alors nous traitons vos données de facturation, vos coordonnées (téléphone et e-mail) et, le cas échéant, les données de livraison nécessaires à la livraison des marchandises.
- Si vous créez un compte utilisateur, alors nous traitons les données que vous y fournissez (généralement les données de facturation, de contact et de livraison) et l'historique de vos commandes précédentes.
- Si vous êtes intéressé par la réception de communications commerciales et que vous vous y abonnez, alors votre email.
- Si vous réclamez des marchandises via notre journal des réclamations, alors les détails fournis dans celui-ci.
III. Pourquoi traitons-nous les données?
Par-dessus tout, pour que nous puissions remplir ce à quoi nous nous sommes engagés. Si nous ne pouvions pas traiter les données, alors nous ne serions pas en mesure, entre autres, de vous livrer des marchandises depuis l'e-shop, de vous permettre d'enregistrer un compte utilisateur ou de vous envoyer des communications commerciales - marketing direct.
Les motifs légaux du traitement des données à caractère personnel sont :
- l'exécution du contrat entre vous et nous conformément à l'art. 6(1)(b) du GDPR;
- votre intérêt légitime dans la fourniture de marketing direct (en particulier pour l'envoi de communications commerciales) conformément à l'article 6(1)(f) du GDPR, qui est basé sur une relation consciente entre vous en tant que client et nous en tant que contrôleur au sens du motif 47 du GDPR.
La finalité du traitement des données personnelles est, selon le cas :
- pour l'exécution du contrat le traitement de votre commande et l'exercice des droits et obligations découlant de la relation contractuelle (lors de la passation d'une commande, nous avons besoin des données à caractère personnel qui sont nécessaires au bon déroulement de la commande - sans la fourniture des données, le contrat ne peut être conclu);
- .la création d'un compte utilisateur pour accélérer votre achat;
- une assistance client plus rapide en cas de questions;
- l'envoi de communications commerciales et d'activités de marketing connexes (généralement l'analyse de vos préférences et l'affichage de contenu pertinent ou l'affichage de publicités sur d'autres sites web, ainsi appelé. remarketing);
- adapter la qualité de nos services à vos besoins (en général, effectuer des analyses pour déterminer comment vous utilisez l'e-shop);
- la possibilité de vous contacter en cas de gain de concours (dans l'e-shop ou sur les médias sociaux) pour vous remettre votre prix.
IV. Comment traitons-nous les données?
Nous traitons vos données avec le plus grand soin et une attention particulière à la sécurité - tout comme vous, nous ne voulons pas que quelque chose arrive à vos données. Nous protégeons vos données conformément au GDPR et à la loi 101/2000 sur la protection des données et déclarons avoir pris toutes les mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données. Nous apportons le même soin à la sélection des partenaires (= responsables du traitement des données) afin de nous assurer qu'ils sont en mesure de fournir des mesures techniques et organisationnelles appropriées pour protéger les données.
- Nous nous engageons à ne pas divulguer vos données à des tiers, sous réserve des exceptions énoncées ci-dessous à l'art. V.
- Vos données ne seront traitées que par du personnel qualifié qui protège les données et maintient la confidentialité et le secret.
- Nous traiterons vos données pendant le temps nécessaire pour exercer les droits et obligations découlant de la relation contractuelle et pour faire valoir les réclamations découlant de ces relations contractuelles (pendant une période de 15 ans à compter de la fin de la relation contractuelle conformément à la législation applicable).
- Après l'expiration des périodes concernées, nous supprimerons toutes vos données personnelles.
- Nous traitons les informations relatives à vos achats précédents et aux pages que vous avez visitées à des fins de marketing direct, y compris le profilage, qui sert à afficher des contenus pertinents de manière plus précise et plus rapide, c'est-à-dire à adapter la qualité de nos services à vos besoins. Vous pouvez vous opposer à ce service à tout moment, sans frais.
- Il n'y a pas de prise de décision individuelle automatisée de notre part au sens de l'article 22 du GDPR.
V. Qui a accès aux données?
En premier lieu, nous, le responsable du traitement des données AVORI s.r.o., l'exploitant de l'e-shop Sanasport.fr et nos employés sélectionnés tenus à la confidentialité. Outre nous, dans certains cas, des sous-traitants ont également accès aux données à caractère personnel, auxquels nous transférons les données dans la mesure minimale nécessaire pour remplir nos obligations - par exemple, pour une commande dans l'e-shop, nous ne serions pas en mesure de livrer les marchandises sans transférer les données aux transporteurs.
Les processeurs des données nécessaires lors de la passation d'une commande sont, à votre choix :
- le fournisseur de la passerelle de paiement GoPay (GOPAY s.r.o.)en cas de paiement en ligne
- Le transporteur GLS (General Logistics Systems B.V.)
- Packeta (Packeta International s.r.o.), Poste sans frontières (FROGMAN s.r.o.) et Colissimo (Le Groupe La Poste S.A.)
Les responsables du traitement des données pour les communications commerciales sont :
- Mailchimp (The Rocket Science Group, LLC) lors de la commande, de l'enregistrement et de l'abonnement à des communications commerciales pour la distribution de communications commerciales
- ECOMAIL.CZ (ECOMAIL.CZ s.r.o.) lors de la commande, de l'enregistrement et de l'abonnement à des communications commerciales pour la distribution de communications commerciales
- SupportBox (OLYMPIC s.r.o.) lors de la commande pour une communication par courriel plus rapide
Les responsables du traitement des données de marketing direct sont:
Les processeurs des données nécessaires à l'exécution du contrat et aux réclamations sont les fournisseurs individuels des marques que nous vendons.
Nous pouvons également être obligés de fournir vos données personnelles strictement nécessaires à des fins de prévention de la fraude ; à savoir en cas de notification d'éventuelles infractions pénales ou de menaces pour la sécurité publique. Dans ce cas, nous transmettrons les données personnelles concernées à l'autorité compétente.
VI. Quels sont vos droits?
En lien avec le traitement des données personnelles, vous disposez des droits suivants en vertu du GDPR :
- le droit d'accéder à vos données personnelles;
- le droit de rectifier ou de compléter les données personnelles;
- le droit de .
- Droit à l'effacement des données personnelles;
- Droit à la portabilité des données;
- Droit de demander la restriction du traitement;
- le droit de s'opposer au traitement;
- le droit d'être informé d'une violation des données personnelles;
- le droit de déposer une plainte auprès de l'autorité de protection des données;
- le droit de retirer le consentement au traitement des données à tout moment;
- et d'autres droits énoncés dans le GDPR.
VII. Dispositions finales
- Nous collectons vos données personnelles pour des finalités spécifiques, explicites et légitimes et nous ne les traitons pas de manière incompatible avec ces finalités.
- Nous veillons à traiter les données personnelles de manière à ce qu'il n'y ait aucun risque pour vos droits et libertés. Nous prenons des mesures techniques et organisationnelles appropriées, telles que le cryptage et les tests, pour garantir la confidentialité, l'intégrité, la disponibilité et la résilience permanentes des systèmes et services traitant vos données personnelles.
Ces conditions entrent en vigueur le 26 septembre 2022.