Candle Box Factory Logo
contact@candleboxfactory.fr
Candle Box Factory Logo

Politique de confidentialité

La présente Politique de confidentialité (ci-après : la « Politique ») concerne le site Internet dont le nom de domaine est www.candleboxfactory.fr

(ci-après : le « Site Internet ») et a pour objet d’informer les Utilisateurs des règles de traitement de leurs données à caractère personnel ainsi que des droits dont ils disposent.


I. DÉFINITIONS

Données à caractère personnel – toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

RGPD – Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

Utilisateur – toute personne physique visitant la boutique en ligne ou utilisant un ou plusieurs services ou fonctionnalités décrits dans la présente Politique.

Profilage – toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique.


II. CONSERVATION ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

Les données à caractère personnel sont traitées de manière à garantir un niveau de sécurité approprié, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages d’origine accidentelle, au moyen de mesures techniques et organisationnelles appropriées.

Afin d’assurer une protection adéquate des données à caractère personnel, le Site est sécurisé au moyen d’un certificat approprié.


III. RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données à caractère personnel traitées par l’intermédiaire du Site Internet est la société : Fidelio – Gift Factory Sp. z o.o., ul. Parkowa 1B, 05-110 Jabłonna, exerçant son activité sous le numéro de TVA : 5253014549 (ci-après : « l’Administrateur » ou « le Responsable du traitement »).

Le représentant de l’Administrateur est Paulina Przygoda.

Le contact avec l’Administrateur est possible via le formulaire de contact disponible sur le Site ou à l’adresse e-mail : contact@candleboxfactory.fr


IV. FINALITÉS ET BASES JURIDIQUES DU TRAITEMENT

Vous trouverez ci-dessous une description détaillée des données à caractère personnel des Utilisateurs qui sont traitées par le Site Internet lorsque celui-ci est utilisé, avec l’explication des finalités et des bases juridiques du traitement.


1. Création d’un compte sur le Site Internet

Afin de permettre l’inscription sur le Site Internet, l’Administrateur traite les données suivantes :

  1. prénom et nom,

  2. adresse e-mail,

  3. numéro de téléphone,

  4. nom de l’entreprise,

  5. numéro de TVA,

  6. mot de passe.

La fourniture des données à caractère personnel ci-dessus est facultative mais nécessaire pour créer un compte Utilisateur. Le refus de fournir ces données entraînera l’impossibilité de conclure un contrat (création de compte).

Base juridique du traitement : exécution de mesures précontractuelles et du contrat à la demande de la personne concernée (art. 6, § 1, point b) du RGPD).

Durée de conservation : pendant la durée d’existence du compte Utilisateur, puis pendant la période résultant des délais de prescription des éventuelles réclamations (par exemple 3 ans lorsque les données concernent d’autres entrepreneurs avec lesquels des contrats ont été conclus dans le cadre de l’activité commerciale – art. 118 du Code civil polonais).


2. Facilitation du contact téléphonique

Afin de faciliter le contact avec l’Administrateur, les Utilisateurs peuvent fournir leur numéro de téléphone.

Base juridique du traitement : consentement de l’Utilisateur (art. 6, § 1, point a) du RGPD).

Durée de conservation : jusqu’au retrait du consentement, sans dépasser la période résultant des délais de prescription des éventuelles réclamations (par exemple 3 ans lorsque les données concernent d’autres entrepreneurs avec lesquels des contrats ont été conclus dans le cadre de l’activité commerciale – art. 118 du Code civil polonais).


3. Passation de commande

Afin de passer une commande, l’Utilisateur fournit les données suivantes :

  1. prénom et nom,

  2. adresse e-mail,

  3. numéro de téléphone,

  4. adresse de livraison,

  5. adresse de facturation.

La fourniture de ces données est facultative mais nécessaire pour passer une commande. Le refus de les fournir entraînera l’impossibilité de conclure un contrat.

Base juridique du traitement : nécessité du traitement pour l’exécution du contrat (art. 6, § 1, point b) du RGPD).

Durée de conservation : pendant la durée nécessaire à l’exécution du contrat, puis pendant la période correspondant aux délais de prescription des éventuelles réclamations (par exemple 3 ans pour les entrepreneurs – art. 118 du Code civil polonais).


4. Paiement des commandes

Pour effectuer le paiement d’une commande, l’Utilisateur fournit :

– les données à caractère personnel requises par les systèmes de paiement par l’intermédiaire desquels l’Utilisateur peut payer la commande.

Ces données sont traitées conformément à la politique de confidentialité des opérateurs de paiement concernés.


5. Émission d’une facture

Pour permettre l’émission d’une facture, les Utilisateurs peuvent fournir :

  1. la dénomination complète de l’entreprise,

  2. le numéro de TVA.

La fourniture de ces données n’est pas obligatoire pour l’exécution du contrat lui-même.

Base juridique du traitement :
– consentement de l’Utilisateur (art. 6, § 1, point a) du RGPD),
– exécution du contrat (art. 6, § 1, point b) du RGPD),
– respect d’une obligation légale liée à la comptabilité (art. 6, § 1, point c) du RGPD).

Durée de conservation : les données relatives aux paiements réalisés sont traitées pendant le temps nécessaire à l’exécution de la commande, puis pendant la durée de conservation des livres comptables (conformément à l’art. 74 de la loi polonaise sur la comptabilité, ce délai est de 5 ans).


6. Formulaire de contact ou contact par e-mail

Pour envoyer une demande via le formulaire de contact ou par e-mail, l’Utilisateur fournit :

  1. adresse e-mail,

  2. prénom et nom.

La fourniture de ces données est facultative mais nécessaire pour traiter la demande de l’Utilisateur. L’absence de ces données empêchera l’Administrateur de répondre.

Base juridique du traitement : intérêt légitime de l’Administrateur consistant à traiter les demandes des Utilisateurs (art. 6, § 1, point f) du RGPD).

Durée de conservation : pendant le temps nécessaire pour répondre à la demande de l’Utilisateur, sans dépasser le moment où l’Utilisateur s’oppose au traitement.


7. Publicité personnalisée (profilage publicitaire)

Afin de fournir à l’Utilisateur des publicités personnalisées, l’Administrateur collecte les données suivantes :

  • type de navigateur et paramètres du navigateur,

  • informations sur le système d’exploitation de l’appareil,

  • informations contenues dans les cookies,

  • informations sur d’autres identifiants attribués à l’appareil,

  • adresse IP à partir de laquelle l’appareil se connecte au site ou à l’application mobile,

  • informations sur l’activité de l’Utilisateur sur cet appareil, notamment les sites web et applications mobiles visités ou utilisés,

  • informations relatives à la localisation géographique de l’appareil lors de la connexion au site ou à l’application mobile.

Ces données sont susceptibles de faire l’objet d’une prise de décision automatisée, y compris de profilage. Sur la base de ces données, l’opérateur du réseau publicitaire sélectionne un groupe cible d’Utilisateurs à qui des publicités adaptées à leurs besoins et intérêts sont ensuite affichées.

Le profilage ne produira pas d’effets juridiques pour les Utilisateurs ni ne les affectera d’une manière significative. L’Utilisateur dispose du droit de s’opposer au profilage.

Base juridique du traitement : intérêt légitime de l’Administrateur consistant à optimiser les campagnes marketing.

Durée de conservation : jusqu’à ce que les données deviennent obsolètes ou perdent leur utilité, sans dépasser 3 ans.


8. Service de newsletter

Afin de fournir le service de newsletter, l’Administrateur traite :

– l’adresse e-mail de l’Utilisateur.

En cas d’abonnement à la newsletter, des informations commerciales seront envoyées à l’adresse e-mail indiquée par l’Utilisateur. Celui-ci peut se désabonner à tout moment en se connectant à son compte sur le Site Internet ou en cliquant sur le lien de désabonnement figurant dans le pied de page de chaque newsletter. Les données à caractère personnel des Utilisateurs sont traitées afin de fournir le service de newsletter. La fourniture des données est facultative mais indispensable à la prestation du service ; l’absence de données rendra celle-ci impossible.

Base juridique du traitement : consentement de l’Utilisateur (art. 6, § 1, point a) du RGPD).

Durée de conservation : jusqu’au retrait du consentement, sans dépasser 3 ans. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.


9. Constatation, exercice et défense de droits, gestion des réclamations

Aux fins de constatation, d’exercice ou de défense de droits en justice et de gestion des réclamations, l’Administrateur peut traiter les données suivantes :

  • prénom et nom,

  • adresse e-mail,

  • adresse IP,

  • numéro de TVA et dénomination complète de l’entreprise (si fournis),

  • numéro de commande.

Base juridique du traitement : intérêt légitime de l’Administrateur consistant à constater, exercer et défendre des droits ainsi qu’à gérer les réclamations (art. 6, § 1, point f) du RGPD).

Durée de conservation : pendant la période résultant des délais de prescription des éventuelles réclamations (par exemple 3 ans lorsque les données concernent d’autres entrepreneurs – art. 118 du Code civil polonais).


10. Finalités analytiques et statistiques

À des fins d’analyses et de statistiques, notamment pour étudier l’activité des Utilisateurs sur le Site Internet et le nombre de visites, l’Administrateur traite les données suivantes :

  • type de système d’exploitation,

  • adresse IP,

  • données relatives à l’activité sur le Site Internet (temps passé sur le site, produits consultés).

Base juridique du traitement : intérêt légitime de l’Administrateur consistant à analyser l’activité des Utilisateurs sur le Site et à élaborer des statistiques (art. 6, § 1, point f) du RGPD).

Durée de conservation : jusqu’à ce que les données perdent leur actualité, sans dépasser 3 ans.


V. DROITS DE L’UTILISATEUR

Les personnes concernées par le traitement de données disposent des droits suivants :

  • Droit à l’information – l’Administrateur fournit à la personne qui en fait la demande des informations sur le traitement de ses données à caractère personnel, notamment sur les finalités, les bases juridiques, l’étendue des données, les destinataires et la durée de conservation prévue.

  • Droit d’obtenir une copie des données – l’Administrateur fournit une copie des données à caractère personnel faisant l’objet du traitement.

  • Droit de rectification – l’Administrateur corrige les éventuelles inexactitudes ou erreurs dans les données à caractère personnel et les complète ou met à jour si elles sont incomplètes ou ont changé.

  • Droit à l’effacement des données (« droit à l’oubli ») – il est possible de demander la suppression des données qui ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.

  • Droit à la limitation du traitement – l’Administrateur cesse d’effectuer certaines opérations sur les données à caractère personnel, à l’exception de celles pour lesquelles la personne concernée a donné son consentement, et cesse leur conservation dans la mesure définie par les règles de conservation, ou jusqu’à la cessation des motifs de limitation (par exemple décision de l’autorité de contrôle autorisant la poursuite du traitement).

  • Droit à la portabilité des données – dans la mesure où les données sont traitées sur la base d’un contrat ou d’un consentement, l’Administrateur remet les données fournies par la personne concernée dans un format structuré, couramment utilisé et lisible par machine. La personne peut également demander que ces données soient transmises directement à un autre responsable du traitement, lorsque cela est techniquement possible.

  • Droit d’opposition au traitement à des fins de marketing et d’enquête de satisfaction – la personne concernée peut à tout moment s’opposer au traitement de ses données à des fins de marketing, sans avoir à justifier sa demande.

  • Droit d’opposition pour d’autres finalités – la personne concernée peut à tout moment s’opposer au traitement de ses données fondé sur l’intérêt légitime de l’Administrateur (par exemple pour des finalités analytiques ou statistiques). L’objection doit être motivée et sera examinée par l’Administrateur.

  • Droit de retirer son consentement – si les données sont traitées sur la base du consentement, la personne concernée peut le retirer à tout moment, sans affecter la licéité du traitement effectué avant ce retrait.

  • Droit d’introduire une réclamation – si la personne concernée estime que le traitement de ses données viole le RGPD ou d’autres dispositions relatives à la protection des données, elle peut introduire une réclamation auprès de l’autorité de contrôle compétente.

Les droits ci-dessus peuvent être exercés :

  • et, dans certains cas (par exemple retrait du consentement au traitement des données), via des fonctionnalités dédiées disponibles sur le Site Internet.


VI. SOUS-TRAITANCE DES DONNÉES À DES TIERS

En raison de la nécessité d’exécuter les commandes et d’assurer le fonctionnement du Site Internet, l’Administrateur a recours aux services de tiers auxquels les données à caractère personnel des Utilisateurs peuvent être confiées.

Lorsqu’il confie des opérations de traitement à un sous-traitant, l’Administrateur fait exclusivement appel à des entités qui offrent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, conformément aux exigences du RGPD, notamment en matière de sécurité du traitement.

Les sous-traitants n’ont accès aux données des Utilisateurs que dans la mesure nécessaire et pour la durée strictement requise à l’exécution du service concerné.

Les données à caractère personnel des Utilisateurs sont notamment confiées aux entités suivantes :

  • PayNow

  • PayPal


VII. CONSERVATION ET PROTECTION DES DONNÉES (RAPPEL)

Les données à caractère personnel sont traitées de manière à garantir un niveau de sécurité approprié, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages d’origine accidentelle, au moyen de mesures techniques et organisationnelles appropriées.

Afin d’assurer une protection adéquate des données à caractère personnel, le Site Internet est sécurisé au moyen d’un certificat approprié.


VIII. DISPOSITIONS FINALES

L’Administrateur informera les Utilisateurs de toute modification de la présente Politique par e-mail, en leur adressant la nouvelle version consolidée de la Politique et une information sur les changements au moins 7 jours avant la publication de la nouvelle version.

La nouvelle version de la Politique sera publiée sur la page :
https://www.candleboxfactory.fr/politique-de-confidentialite/

N’oubliez pas que notre minimum logistique est de 100 unités.

Demandez une offre pour votre entreprise