CONDITIONS GÉNÉRALES ET DONNÉES PERSONNELLES (GDPR)
POLITIQUE DE CONFIDENTIALITÉ ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL
Le 25 mai 2018, est entré en vigueur le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (Règlement général sur la protection des données - GDPR), qui a introduit de nombreux changements importants par rapport au cadre juridique actuel et a fixé des exigences accrues pour les sujets dans le système de protection des données personnelles. Les règles présentées dans cette politique sur l’administration des données personnelles respectent complètement le règlement ci-dessus.
Les règles de la politique de confidentialité et de protection des données personnelles fournissent des informations sur la manière dont « EXTRAVAGANCE DESIGN » EOOD, inscrite au registre du commerce des personnes morales à but non lucratif avec code unique d’identification : 204266160, dont le siège social et l’adresse d’administration sont : Burgas, 14 rue Vasil Levski, bâtiment « Ultima », étage 2, (ci-après dénommé ADMINISTRATEUR) collecte, utilise, divulgue et protège les données personnelles des utilisateurs et des clients (ci-après dénommé PERSONNE CONCERNÉE) sur le site Web suivant : http://extravagancedesign.com/. Il y a une déclaration détaillée concernant la manière dont les données personnelles sont traitées, les types de données personnelles qui sont collectées, le but de l’utilisation des données personnelles collectées, l’accès de tiers à ces données, ainsi que les options dont disposent les utilisateurs et les clients dans concernant l’utilisation des données personnelles fournies par eux. Les procédures régissant la collecte et le traitement des informations décrites ci-dessus identifiant un utilisateur individuel et offrant la possibilité de le contacter sont décrites.
En tant que responsable du traitement des données personnelles, l’ADMINISTRATEUR a le droit de collecter et de traiter les données personnelles fournies par la PERSONNE CONCERNÉE, sous réserve des exigences du règlement (UE) 2016/679 (règlement général relatif à la protection des données) et de la Loi portant sur la protection des données personnelles (LPDP). Le règlement encadre l’utilisation et la sécurité des données personnelles dans le but d’une meilleure protection des personnes physiques. La collecte des données personnelles par l’ADMINISTRATEUR est effectuée de manière transparente et sécurisée, offrant ainsi, respectivement fournissant des services, en fonction des besoins personnels de la PERSONNE CONCERNÉE.
DÉFINITIONS
« Données personnelles » désigne toute information relative à une personne physique identifiée ou à une personne physique identifiable.
Une « Personne concernée » est une personne physique qui peut être identifiée, directement ou indirectement, notamment par un identifiant tel que nom, numéro d’identification, données de localisation, identifiant en ligne ou par une ou plusieurs caractéristiques propres à l’état physique, physiologique, génétique, l’identité psychique, mentale, économique, culturelle ou sociale de cette personne physique.
Le « traitement » est toute opération ou ensemble d’opérations effectuées avec des données personnelles ou un ensemble de données personnelles par des moyens automatiques ou autres, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, distribution ou autre forme de fourniture d’accès aux données, arrangement ou combinaison, limitation, suppression ou destruction.
Un « Administrateur » est une personne physique ou morale, un organisme public, une agence ou une autre structure qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
DONNÉES À CARACTÈRE PERSONNEL TRAITÉES
Les données personnelles fournies directement sont traitées et utilisées aux fins spécifiées dans la présente politique de confidentialité et de protection des données personnelles. La fourniture de données personnelles lors de l’utilisation de la page électronique de l’ADMINISTRATEUR n’est pas obligatoire, sauf dans les cas où la PERSONNE CONCERNÉE procède à une inscription volontaire.
Les informations qui doivent être fournies pour que la personne concernée puisse demander la préparation d’une offre personnelle ou envoyer un message via le formulaire de contact sur la page électronique, et à travers lequel vous pouvez être personnellement identifié, sont les suivantes :
Directement via le site http://extravagancedesign.com/ : prénom et nom de famille, téléphone, courriel, adresse de l’objet, spécificités de l’objet (superficie, locaux attenants, etc.)
Via Google Analytics - données sur le trafic et le comportement de l’utilisateur.
Via Facebook Pixel - données sur le trafic et le comportement des utilisateurs sur le site Web de "EXTRAVAGANCE DESIGN" EOOD.
Formulaire d’inscription à une newsletter électronique - les données collectées par son intermédiaire sont : nom et prénom, sexe, adresse e-mail et lieu de résidence. Le formulaire est disponible sur le site internet et sur la page Facebook de EXTRAVAGANCE DESIGN EOOD.
Il est possible que des informations supplémentaires soient demandées par l’ADMINISTRATEUR, mais uniquement avec le consentement exprès de la PERSONNE CONCERNÉE ou dans le cas où ces informations sont nécessaires à l’exécution du service demandé. La PERSONNE CONCERNÉE est l’unique titulaire de ses données personnelles, il est donc la seule à pouvoir les fournir.
En utilisant le service de l’ADMINISTRATEUR, la PERSONNE CONCERNÉE consent expressément à la collecte et au traitement de ses données personnelles, tout en garantissant leur exactitude et leur fiabilité. La PERSONNE CONCERNÉE déclare avoir pris connaissance du type de données personnelles collectées et traitées, des finalités pour lesquelles elles seront utilisées, ainsi que de son droit d’accès, de rectification ou de suppression des données personnelles collectées.
OBJECTIFS DE LA COLLECTE DES DONNÉES PERSONNELLES
L’ADMINISTRATEUR traite les données personnelles uniquement aux fins décrites ci-dessous :
Collecte de données personnelles dans le but de fournir des réponses aux demandes et demandes de renseignements de la personne concernée. Par exemple : vérification d’identité ; envoyer des messages liés aux services fournis ; donner accès à certaines fonctionnalités des services fournis ; participation à des sondages en ligne ; pour les activités de marketing ;
Utilisation des données personnelles fournies à des fins de communication avec le sujet des données personnelles concernant les services offerts par la société ;
Pour mesurer et suivre les dépendances statistiques sur le comportement des utilisateurs sur le site, afin d’améliorer les services fournis ;
À des fins de marketing liées aux activités sur le site Web concerné.
DROITS DE LA PERSONNE CONCERNÉE EN RELATION AVEC LE TRAITEMENT DES DONNÉES PERSONNELLES
La PERSONNE CONCERNÉE a le droit de refuser que ses données personnelles soient utilisées à des fins commerciales, publicitaires ou de marketing. Si la PERSONNE CONCERNÉE ne souhaite pas que ses données personnelles soient utilisées, elle peut contacter un employé de l’ADMINISTRATEUR via le formulaire de contact situé sur sa page électronique.
La personne concernée a le droit de demander l’accès et de recevoir des informations sur les données personnelles stockées pour elle, ainsi que des informations sur les finalités du traitement, les catégories de données personnelles, les destinataires auxquels les données personnelles peuvent être divulguées, etc.
À tout moment, la personne concernée a le droit de demander la correction de données inexactes la concernant, ainsi que le complément de données incomplètes, si cela est approprié et/ou nécessaire au regard de la finalité pour laquelle les données sont traitées.
La PERSONNE CONCERNÉE a le droit de déposer une plainte auprès de la Commission pour la protection des données personnelles, en cas de violation des droits ou de traitement illicite de ses données personnelles.
La PERSONNE CONCERNÉE a le droit à tout moment de retirer son consentement à l’utilisation des données personnelles qu’elle a précédemment fournies. Dans ce cas, le retrait du consentement à l’utilisation ou au traitement des données personnelles peut entraîner l’impossibilité pour la PERSONNE CONCERNÉE de bénéficier de certains produits ou services fournis par l’ADMINISTRATEUR.
S’il considère qu’il ne souhaite pas que l’ADMINISTRATEUR traite ses données personnelles, la PERSONNE PERSONNELLE a le droit d’être « oubliée », c’est-à-dire vous pouvez à tout moment demander la suppression de ses données personnelles si l’un des motifs suivants existe :
Ses données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ;
Dans le cas où il a retiré son consentement au traitement de ses données personnelles ;
Si ses données personnelles sont traitées illégalement ;
Au cas où il s’opposerait au traitement de ses données personnelles ;
Autres cas prévus par la législation régissant la protection des données personnelles.
Si la PERSONNE CONCERNÉE fait usage de son droit à « l’oubli » et que ses données personnelles sont supprimées, il s’agit d’un processus irréversible et irrécupérable par la suite. Dans les cas où la PERSONNE CONCERNÉE a exercé son droit à « l’oubli », régi par l’art. 17 Règlement (UE) 2016/679, l’ADMINISTRATEUR supprime uniquement les données personnelles de la personne concernée, mais pas les publications accessibles au public que la PERSONNE CONCERNÉE a faites dans les forums, les commentaires sur les publications et les articles sur les sites de médias, les publications et les blogs.
Tous les droits énumérés peuvent être exercés par la PERSONNE CONCERNÉE en soumettant une demande écrite sous forme libre à la suivante page électronique : https://extravagancedesign.com/kontakti/, contenant au moins les éléments suivants :
Courriel et autres données permettant d’identifier la personne physique concernée ;
Description de la demande ;
Forme préférée de fourniture des informations ;
PRINCIPES DE TRAITEMENT DES DONNÉES PERSONNELLES
Lors du traitement des données personnelles, l’ADMINISTRATEUR doit garantir ce qui suit :
Traitement licite, loyal et transparent ;
Collecte à des fins spécifiques, explicitement énoncées et légitimes. Le traitement d’une manière incompatible avec ces finalités n’est pas autorisé ;
Les données personnelles utilisées sont appropriées, liées et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
Fiabilité des données personnelles et leur mise à jour ;
Stockage sous une forme permettant l’identification des personnes concernées pendant une période n’excédant pas celle nécessaire aux finalités pour lesquelles les données personnelles sont traitées ;
Traitement d’une manière qui assure un niveau approprié de sécurité des données personnelles, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en appliquant des mesures techniques ou organisationnelles appropriées.
L’ADMINISTRATEUR exerce les activités liées au traitement des données personnelles :
Après avoir obtenu le consentement exprès de la PERSONNE CONCERNÉE ;
Afin de mener légitimement des activités commerciales et un service client sans problème ;
Afin de remplir ses obligations envers la personne concernée.
ACCÈS AUX DONNÉES
L’ADMINISTRATEUR fournit à la PERSONNE CONCERNÉE un accès et la possibilité de revoir, corriger, compléter ou supprimer les données personnelles qu’il a fournies à tout moment.
DONNÉES PERSONNELLES COLLECTÉES AUTOMATIQUEMENT PAR L’ADMINISTRATEUR
Lors de la visite des pages de l’ADMINISTRATEUR, le serveur Web reconnaît et collecte automatiquement l’adresse IP de la personne concernée, qui lui est attribuée par son fournisseur de services Internet. Dans cette hypothèse, la PERSONNE CONCERNÉE n’est pas personnellement identifiable.
Informations récapitulatives - Fichiers journaux - L’ADMINISTRATEUR reçoit des informations des fichiers journaux (ensemble d’informations système sur l’utilisateur) concernant : l’adresse IP ; FAI (fournisseur d’accès Internet) ; le navigateur que la PERSONNE CONCERNÉE utilise lorsqu’elle visite un site du groupe (tel que Google Chrome, Internet Explorer et Mozilla Firefox) ; le temps passé par la PERSONNE CONCERNÉE sur un site donné et les pages du site qu’elle a visitées. Les informations contenues dans ces fichiers comportent un « Cookie ».
« Cookie » est un fichier de données situé sur l’ordinateur de la PERSONNE CONCERNÉE lorsqu’il visite, navigue et utilise le site Web de l’ADMINISTRATEUR. Ils permettent de sauvegarder les actions et les préférences de la PERSONNE CONCERNÉE pendant un certain temps, afin qu’elle n’ait pas à les ressaisir à chaque fois qu’elle visite le site Web ou lors du passage d’une page à une autre.
Les « cookies » peuvent être désactivés à partir des paramètres du navigateur de la personne concernée. La personne concernée doit garder à l’esprit que certaines fonctionnalités du site Web peuvent ne pas fonctionner correctement lorsqu’elles sont désactivées.
ANALYSE WEB
L’ADMINISTRATEUR utilise Google Analytics pour collecter des informations statistiques sur la PERSONNE CONCERNÉE - le pays dans lequel elle se trouve ; langue; comportement en ligne ; le navigateur utilisé, etc. L’ADMINISTRATEUR collecte les données indiquées pour analyser quel type d’utilisateurs et de quelle manière ils utilisent le site Web, ce qui l’aide à améliorer l’expérience utilisateur. Ces informations ne peuvent conduire à l’identification de la PERSONNE CONCERNÉE.
La PERSONNE CONCERNÉE peut s’opposer à l’utilisation de ses données par Google Analytics en téléchargeant et en installant le plug-in suivant : Module complémentaire de navigateur pour la désactivation de Google Analytics.
En acceptant d’utiliser le service, la PERSONNE CONCERNÉE exprime son consentement exprès à l’utilisation de Google Analytics par l’ADMINISTRATEUR sur le site Web et déclare avoir eu la possibilité de se désabonner de Google Analytics.
ACTIONS DE PROTECTION DES DONNEES PERSONNELLES
Afin d’empêcher l’accès ou la divulgation non autorisés, ainsi que d’assurer une utilisation correcte des données personnelles, l’ADMINISTRATEUR met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données qu’il collecte et traite.
Lors du traitement des informations de paiement, afin de rendre le processus d’achat et de paiement aussi serein et sécurisé que possible pour la PERSONNE CONCERNÉE, l’ADMINISTRATEUR utilise Secure Sockets Layer. Secure Sockets Layer ou SSL est un protocole client-serveur Internet cryptographique spécial qui protège la transmission de données contre les interférences malveillantes.
Le maintien de la confidentialité et de la sécurité des informations personnelles de la PERSONNE CONCERNÉE est de la plus haute priorité et l’ADMINISTRATEUR n’en donne accès qu’aux employés qui doivent entrer en contact avec elle pour remplir leur rôle et permettre la fourniture des services de l’ADMINISTRATEUR. La fourniture de données personnelles ne peut être effectuée qu’en cas de demande des organes et institutions étatiques compétents, conformément à l’ordre et dans les cas définis dans la législation bulgare en vigueur.
L’ADMINISTRATEUR conserve les informations personnelles fournies par la PERSONNE CONCERNÉE aussi longtemps que nécessaire pour assurer le fonctionnement efficace de son site Web. L’ADMINISTRATEUR garantit que les informations fournies et collectées par lui ne sont pas vendues ou mises à la disposition de qui que ce soit à des fins rémunératrices, sans le consentement personnel de la PERSONNE CONCERNÉE.
L’ADMINISTRATEUR met tout en œuvre pour protéger les données personnelles fournies par la PERSONNE CONCERNÉE.
DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES
L’ADMINISTRATEUR conserve sans limite les données personnelles des représentants légaux des personnes morales - parties à un contrat ou des personnes physiques - partenaires ou clients sous contrat avec la société, aux fins de protéger l’intérêt légitime de "EXTRAVAGANCE DESIGN" EOOD et pour remplir ses obligations légales envers les organes et institutions de l’État.
L’ADMINISTRATEUR conserve les données personnelles des personnes qui ont fait une demande via le formulaire sur le site Web de la Société - http://extravagancedesign.com, jusqu’au retrait exprès du consentement donné par l’individu.
L’ADMINISTRATEUR vous informe dans le cas où la période de conservation des données doit être prolongée afin de remplir une obligation légale ou compte tenu des intérêts légitimes de l’ADMINISTRATEUR ou pour une autre raison.
L’ADMINISTRATEUR conserve les données personnelles qu’il est nécessaire de conserver en vertu de la législation applicable pour la durée stipulée pertinente, qui peut dépasser la durée du contrat.
FOURNITURE DE DONNÉES PERSONNELLES
L’ADMINISTRATEUR peut partager des données personnelles dans les cas suivants :
Pour assurer le respect d’une obligation légale ;
Pour prévenir une fraude ou pour assurer la sécurité du réseau et des informations de ses systèmes.
VIOLATIONS
Une violation de la sécurité des données survient lorsque des données personnelles dont l’ADMINISTRATEUR est responsable sont affectées par un incident de sécurité entraînant une violation de la confidentialité, de la disponibilité ou de l’intégrité des données personnelles. En ce sens, une violation de données se produit lorsqu’il y a une violation de la sécurité entraînant la destruction accidentelle ou illégale, la perte, l’altération, la divulgation non autorisée de données transmises, conservées ou autrement traitées.
ÉVALUATION DES INFRACTIONS. AVIS DE VIOLATIONS
Après qu’un employé de l’ADMINISTRATEUR a reçu des informations sur une violation, il doit déterminer si l’événement particulier constitue une violation de la sécurité de données personnelles et informer les organes de direction de l’ADMINISTRATEUR de l’événement (au cas où ils ne seraient pas au courant).
L’ADMINISTRATEUR documentera toute violation de la sécurité des données personnelles, y compris les faits liés à la violation, ses conséquences et les mesures prises pour y remédier.
CONTRÔLE
En cas de violation de la sécurité des données personnelles, lorsqu’il existe une possibilité de créer un risque pour les droits et libertés des personnes physiques, l’ADMINISTRATEUR, sans retard excessif et lorsqu’il est possible - au plus tard 72 heures après en avoir pris connaissance, notifie la Commission de protection des données personnelles de la violation.
Le contrôle des activités réalisées par l’ADMINISTRATEUR liées aux données personnelles est exercé par l’organe administratif suivant :
COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES (DPRPC)
Adresse : Sofia 1431, 15 boulevard Akad. Ivan Evstatiev Geshov
Tél : + 359 2 915 35 18 ; Télécopie : + 359 2 915 35 25
Courriel : [email protected], [email protected] ; Site Web : www.cpdp.bg
MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
Les règles décrites ci-dessus peuvent être modifiées unilatéralement par l’ADMINISTRATEUR, après avoir en informé la PERSONNE CONCERNÉE de manière appropriée.
La PERSONNE CONCERNÉE accepte que tout ajout et modification des règles décrites ci-dessus lui soit opposable après notification par l’ADMINISTRATEUR et dans le cas où il ne s’opposerait pas dans les 7 jours aux modifications et ajouts effectués.
Toutes les déclarations concernant les modifications et les ajouts aux règles décrites ci-dessus sont publiées par l’ADMINISTRATEUR à un endroit approprié sur son site Web : http://extravagancedesign.com/.