La Politique de confidentialité

  1. La présente Politique de confidentialité énonce les principes régissant le traitement des données à caractère personnel obtenues par le biais du domaine pharmaceris.com (ci-après dénommé : « Site Internet »).
  2. Le propriétaire du Site Internet et, en même temps, le Responsable des données personnelles, est Dr Irena Eris S.A., dont le siège social se trouve à Piaseczno, ul. Armii Krajowej 12, 05-500 Piaseczno, enregistrée au tribunal d'arrondissement de la capitale de Varsovie à Varsovie, XIVeChambre commerciale du Registre National Judiciaire, sous le numéro d'enregistrement KRS 0000370362, Regon (numéro statistique) 142584703, NIP (numéro d'identification fiscale) 527-26-42-206, ci-après dénommé « Société ».
  3. Les données personnelles collectées par la Société par l'intermédiaire du Site Internet sont traitées conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), également appelé le RGPD.
  4. La société s'engage à respecter la vie privée des clients qui visitent le Site Internet.

§ 1 Type de données traitées, finalités et base juridique

  1. La Société recueille des informations sur les personnes physiques qui exercent une action en justice sans rapport direct avec leur activité, les personnes physiques qui exercent des activités commerciales ou professionnelles pour leur propre compte et les personnes physiques représentant des personnes morales ou des entités organisationnelles qui ne sont pas des personnes morales, mais auxquelles la loi accorde la capacité juridique, qui exercent des activités commerciales ou professionnelles pour leur propre compte, ci-après dénommées collectivement les « Clients ».
    1. Les données personnelles des Clients sont collectées en cas d'abonnement à la lettre d'information (Newsletter), afin d'exécuter le contrat dont l'objet est le service fourni par voie électronique. Base juridique - consentement de la personne concernée à l'exécution du contrat de service de Newsletter (article 6, paragraphe 1, point a) du RGPD).
    2. les réponses aux questions posées par l'intermédiaire de l'onglet « Contact ». Base juridique - consentement de la personne concernée à répondre à l'enquête traitée (article 6, paragraphe 1, point a) du RGPD).
  2. En cas d'utilisation du service Newsletter ou de l'onglet Contact, le Client ne donne que son adresse électronique.
  3. Lors de l'utilisation du Site Internet, des informations supplémentaires peuvent être recueillies, notamment : l'adresse IP attribuée à l'ordinateur du Client ou l'adresse IP externe du fournisseur d'accès Internet, le nom de domaine, le type de navigateur, le temps d'accès, le type de système d'exploitation.
  4. Nous pouvons également recueillir des données de navigation auprès des Clients, y compris des informations sur les liens et les références sur lesquels ils choisissent de cliquer ou d'autres actions qu'ils effectuent sur notre Site Internet. Base juridique - intérêt légitime (article 6, paragraphe 1, point f) du RGPD), consistant à faciliter l'utilisation des services fournis par voie électronique et à améliorer la fonctionnalité de ces services.
  5. Aux fins de l'établissement, de l'examen et de l'exécution des réclamations, certaines données personnelles fournies par le Client dans le cadre de l'utilisation des fonctionnalités du Site Internet, telles que : nom, prénom, données sur l'utilisation des services, si les réclamations découlent de la manière dont le Client utilise les services, et autres données nécessaires pour prouver l'existence de la réclamation, y compris l'étendue du dommage subi, peuvent être traitées. Base juridique - intérêt légitime (article 6, paragraphe 1, point f) du RGPD), consistant en l'établissement, l'instruction et l'exécution de demandes et la défense contre des demandes dans le cadre de procédures devant les tribunaux et autres autorités de l'État.
  6. La fourniture de données personnelles à la Société est volontaire, dans le cadre de la fourniture de services par le biais du Site Internet, sous réserve toutefois que le défaut de fourniture des données spécifiées dans les formulaires empêche leur mise en œuvre.

§ 2 À qui les données sont-elles transférées ou confiées et combien de temps sont-elles conservées?

  1. Les données personnelles du Client sont transférées aux prestataires de services utilisés par la Société pour gérer le Site Internet. Les prestataires de services auxquels des données à caractère personnel sont transférées sont, selon les dispositions contractuelles et les circonstances, soumis aux instructions de la société quant aux finalités et aux moyens de traitement de ces données (sous-traitants).
  2. Les données personnelles des Clients sont stockées :
    1. Si le fondement du traitement des données personnelles est le consentement, alors les données personnelles du Client seront traitées par la Société tant que le consentement n'est pas révoqué, et après révocation du consentement pendant une période correspondant à la période de prescription des réclamations qui peuvent être soulevées par la Société et qui peuvent être faites contre elle. Sauf disposition contraire d'un règlement spécifique, le délai de prescription est de six ans, et de trois ans pour les demandes de prestations périodiques et les demandes liées à l'exercice d'une activité professionnelle.
    2. Si la base du traitement des données est l'exécution d'un contrat, alors les données personnelles du Client seront traitées par la Société aussi longtemps qu'elles seront nécessaires à l'exécution du contrat, et ensuite pendant la période correspondant à la prescription des droits. Sauf disposition contraire d'un règlement spécifique, le délai de prescription est de six ans, et de trois ans pour les demandes de prestations périodiques et les demandes liées à l'exercice d'une activité professionnelle.
  3. Les données de navigation peuvent être utilisées pour fournir aux Clients un meilleur service, pour analyser des données statistiques et pour adapter le Site Internet aux préférences des clients, ainsi que pour administrer le Site Internet.
  4. Si le Client s'abonne à une lettre d'information (Newsletter), la Société enverra à son adresse électronique des messages électroniques contenant des informations commerciales sur les promotions et les nouveaux produits disponibles dans le Site Internet.
  5. En cas de demande, la Société met les données personnelles à la disposition des autorités publiques autorisées, en particulier des unités organisationnelles du ministère public, de la police, du président de l'Office de protection des données personnelles, du président de l'Office de la concurrence et de la protection des consommateurs ou du président de l'Office des communications électroniques.

§ 3 Mécanisme des cookies, adresse IP

  1. Le Service utilise de petits fichiers appelés « cookies ». Ils sont enregistrés par la Société sur le dispositif final de la personne qui visite le Site Internet, si le navigateur Internet le permet. Un cookie contient généralement le nom du domaine d'où il provient, son « délai d'expiration » et un numéro individuel et aléatoire qui identifie le cookie. Les informations recueillies par des fichiers de ce type permettent d'adapter les produits proposés par la Société aux préférences individuelles et aux besoins réels des visiteurs du Site Internet. Ils permettent également d'établir des statistiques générales sur les visites des produits présentés sur le Site Internet.
  2. La Société utilise deux types de cookies :
    1. Cookies de session : une fois la session du navigateur terminée ou l'ordinateur éteint, les informations stockées sont supprimées de la mémoire de l'appareil. Le mécanisme des cookies de session ne permet pas de collecter des données personnelles ou des informations confidentielles sur les ordinateurs des Clients.
    2. Cookies persistants : ils sont stockés dans la mémoire de l'équipement terminal du Client et y restent jusqu'à leur suppression ou leur expiration. Le mécanisme des cookies persistants ne permet pas de collecter des données personnelles ou des informations confidentielles sur les ordinateurs des Clients.
  3. La Société utilise ses propres cookies à des fins :
    1. d'analyse, de recherche et d'audit d'audience, en particulier pour créer des statistiques anonymes qui aident à comprendre comment les clients utilisent le Site Internet, ce qui permet d'améliorer sa structure et son contenu.
  4. La Société utilise des cookies externes pour :
    1. collecter des données statistiques générales et anonymes via les outils d'analyse de Google Analytics (responsable de cookies externe : Google Inc. dont le siège social est aux États-Unis).
  5. Le mécanisme des cookies est sans danger pour les ordinateurs des clients du Site Internet. En particulier, il n'est pas possible que des virus ou d'autres logiciels indésirables ou malveillants pénètrent dans les ordinateurs des Clients par cette voie. Néanmoins, dans leur navigateur, les Clients ont la possibilité de limiter ou de désactiver l'accès des cookies à leur ordinateur. Si vous utilisez cette option, vous pourrez utiliser le Site Internet, à l'exception des fonctions qui, de par leur nature, nécessitent des cookies.
  6. La société peut collecter les adresses IP des Clients. Une adresse IP est un numéro attribué à l'ordinateur d'un visiteur par un fournisseur de services Internet. Le numéro IP permet d'accéder à l'internet. Dans la plupart des cas, il est affecté à l'ordinateur de manière dynamique, c'est-à-dire qu'il change chaque fois que vous vous connectez à l'Internet. L'adresse IP est utilisée par la Société pour diagnostiquer les problèmes techniques du serveur, pour créer des analyses statistiques (par exemple la détermination des régions à partir desquelles nous enregistrons le plus de visites), comme information utile pour l'administration et l'amélioration du Site Internet, ainsi qu'à des fins de sécurité et d'identification éventuelle de la surcharge du serveur, des programmes automatiques non désirés pour la navigation dans le contenu du Site Internet.

§ 4 Droits des personnes concernées

  1. Le droit de retirer le consentement - base juridique : article 7, paragraphe 3 du RGPD.
    1. Vous avez le droit de retirer tout consentement que vous avez donné à la Société.
    2. Le retrait du consentement prend effet dès le moment du retrait.
    3. Le retrait du consentement n'affecte pas le traitement légalement effectué par la Société avant le retrait.
    4. Le retrait du consentement n'entraîne aucune conséquence négative pour le Client, mais il peut empêcher la poursuite de l'utilisation des services ou des fonctionnalités que, conformément à la loi, la Société ne peut fournir que sur consentement.
  2. Droit d'opposition au traitement des données - base juridique : article 21 du RGPD.
    1. Le Client a le droit de s'opposer à tout moment - pour des raisons liées à sa situation particulière - au traitement de ses données personnelles, y compris le profilage, si la Société traite ses données sur la base d'un intérêt légalement justifié, par exemple le marketing des produits et services de la Société, la tenue de statistiques sur l'utilisation des différentes fonctionnalités du Site Internet et la facilitation de l'utilisation du Site Internet, ainsi que les enquêtes de satisfaction.
    2. La résignation sous forme de courrier électronique de la réception de communications commerciales concernant des produits ou des services signifie que le Client s'oppose au traitement de ses données personnelles, y compris le profilage à ces fins.
    3. Si l'objection du Client s'avère justifiée et que la Société n'a pas d'autre base juridique pour traiter les données personnelles, les données personnelles au traitement desquelles le Client s'est opposé, seront supprimées.
  3. Droit à la suppression (« droit d'être oublié ») - base juridique : article 17 du RGPD.
    1. Le Client a le droit de demander la suppression de la totalité ou d'une partie de ses données personnelles.
    2. Le Client a le droit de demander la suppression de ses données personnelles, si :
      1. les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
      2. le Client a retiré son consentement spécifique, dans la mesure où les données ont été traitées sur la base de son consentement ;
      3. le Client s'est opposé à l'utilisation de ses données à des fins de marketing ;
      4. les données à caractère personnel sont traitées illégalement ;
      5. les données à caractère personnel doivent être effacées afin de respecter une obligation légale en vertu du droit de l'Union ou du droit d'un État membre auquel la Société est soumise ;
      6. les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information.
    3. Malgré une demande d'effacement des données à caractère personnel, en raison d'une objection ou d'un retrait de consentement, la Société peut conserver certaines données à caractère personnel dans la mesure où le traitement est nécessaire à la constatation, l'affirmation ou la défense de créances, ainsi qu'au respect d'une obligation légale nécessitant un traitement en vertu du droit de l'Union ou du droit d'un État membre auquel la Société est soumise. Cela s'applique en particulier aux données personnelles telles que : nom, prénom, adresse électronique, qui sont conservées aux fins de l'examen des plaintes et des réclamations liées à l'utilisation des services de la Société ou, en outre, adresse du domicile / adresse de correspondance, numéro de commande, qui sont conservées aux fins de l'examen des plaintes et des réclamations liées aux contrats de vente conclus ou à la fourniture de services.
  4. Le droit de restreindre le traitement des données - base juridique : article 18 du RGPD.
    1. Le Client a le droit de demander une limitation du traitement de ses données personnelles. Le fait de soumettre une demande, tant qu'elle n'est pas examinée, empêche l'utilisation de certaines fonctionnalités ou services dont l'utilisation sera liée au traitement des données visées par la demande. La Société n'enverra pas non plus de communications, y compris des communications commerciales.
    2. Le Client a le droit de demander la restriction de l'utilisation des données personnelles dans les cas suivants :
      1. s'il ou elle met en doute l'exactitude de ses données personnelles - alors la Société limite l'utilisation de ces données au temps nécessaire pour vérifier leur exactitude, mais pas plus de 7 jours ;
      2. lorsque le traitement des données est illégal, et qu'au lieu de supprimer les données, le Client demande la restriction de leur utilisation ;
      3. lorsque les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou utilisées, mais sont nécessaires au Client pour établir, faire valoir ou défendre ses droits ;
      4. lorsque le Client a soulevé une objection à l'utilisation de ses données - alors la restriction est faite pour le temps nécessaire pour examiner si, en raison de la situation particulière, la protection des intérêts, des droits et des libertés du Client l'emporte sur les intérêts poursuivis par le Responsable lors du traitement des données personnelles du Client.
    3. Droit d'accès aux données - base juridique : article 15 du RGPD.
      1. Le Client a le droit d'obtenir du Responsable la confirmation qu'il traite des données à caractère personnel et, si tel est le cas, le Client en a le droit :
        1. d'avoir accès à ses données personnelles ;
        2. d'obtenir des informations sur les finalités du traitement, les catégories de données à caractère personnel traitées, les destinataires ou les catégories de destinataires de ces données, la période prévue pour la conservation des données du Client ou les critères de détermination de cette période (s'il n'est pas possible de déterminer la période prévue pour le traitement des données), les droits du Client au titre du RGPD et le droit de déposer une plainte auprès de l'autorité de contrôle, la source de ces données, la prise de décision automatisée, y compris le profilage, et les garanties appliquées dans le cadre du transfert de ces données en dehors de l'Union européenne ;
        3. d'avoir une copie de ses données personnelles ;
      2. Droit de rectification des données - base juridique : article 16 du RGPD.
        1. Le Client a le droit d'exiger du Responsable la rectification immédiate des données personnelles le concernant qui sont incorrectes. Compte tenu des objectifs du traitement, le Client concerné a le droit de demander que les données personnelles incomplètes soient complétées, y compris en fournissant une déclaration supplémentaire, en adressant la demande à l'adresse électronique conformément au §7 de la Politique de confidentialité.
      3. Droit de transfert des données - base juridique : article 20 du RGPD.
        1. Le Client a le droit de recevoir ses données personnelles qu'il a fournies au Responsable et de les envoyer ensuite à un autre contrôleur de données personnelles de son choix. Le Client a également le droit de demander que les données personnelles soient envoyées par le Responsable directement à un tel contrôleur, dans la mesure où cela est techniquement possible. Dans ce cas, le Responsable enverra les données personnelles du Client sous la forme d'un fichier en format csv, qui est un format couramment utilisé, lisible par machine, qui permet d'envoyer les données reçues à un autre contrôleur.
      4. Si le Client effectue une réclamation en vertu des droits susmentionnés, la Société doit se conformer à la réclamation ou refuser de s'y conformer immédiatement, mais au plus tard dans un délai d'un mois à compter de sa réception. Toutefois, si - en raison de la complexité de la demande ou du nombre de demandes - la Société n'est pas en mesure de répondre à la demande dans un délai d'un mois, elle y répondra dans un délai supplémentaire de deux mois en informant le Client, dans le mois suivant la réception de la demande, de la prolongation prévue du délai et des raisons de celle-ci.
      5. Le Client peut déposer des plaintes, des enquêtes et des demandes auprès du Responsable concernant le traitement de ses données personnelles et l'exercice de ses droits.
      6. Le Client a le droit de demander à la Société de fournir une copie des clauses contractuelles types en adressant une demande de la manière indiquée au §7 de la Politique de confidentialité.
      7. Le Client a le droit de déposer une plainte auprès du président de l'Office pour la protection des données personnelles concernant la violation de ses droits en matière de protection des données ou d'autres droits accordés en vertu du RGPD.

§ 5 Services adaptés aux préférences et intérêts (profilage)

  1. Le profilage désigne toute forme de traitement automatisé de données à caractère personnel qui implique l'utilisation de données à caractère personnel pour évaluer certains facteurs personnels d'une personne, notamment pour analyser ou prévoir des aspects relatifs aux performances, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux déplacements de cette personne.
  2. Les données personnelles des Clients peuvent être traitées de manière automatisée (profilage) ; toutefois, cela ne doit pas produire d'effets juridiques à leur égard ni affecter de manière significative la situation des Clients de manière similaire.
  3. Le profilage des données personnelles par la Société consiste à traiter les données des Clients de manière automatisée et manuelle, en les utilisant pour évaluer certaines informations sur le Client, en particulier pour analyser ou prévoir ses préférences et intérêts personnels.
  4. Afin d'atteindre le Client avec des messages de marketing via le Site Internet, la Société utilise ses propres mécanismes de cookies pour collecter des informations sur l'activité du Client sur le Site Internet. Les détails sur les cookies utilisés se trouvent au §3. Base juridique - intérêt légitime (article 6, paragraphe 1, point f) du RGPD), consistant à adapter les messages commerciaux aux préférences et aux intérêts.

§ 6 Modifications de la Politique de confidentialité

  1. Cette Politique de confidentialité est sujette aux modifications, dont la Société informera les Clients 7 jours à l'avance.
  2. Pour toute question relative à la Politique de confidentialité, veuillez nous contacter à l'adresse suivante: iod@drirenaeris.com
  3. Date d'entrée en vigueur: 30/01/2020.