Updating…
Politique de confidentialité
- Objet et concepts principaux de la politique
Avec cette politique de protection des données personnelles (ci-après dénommée « Politique ») de la société « Nord DECO » (ci-après dénommée la « Société »), la Société reconnaît que la protection des données personnelles est importante pour vous – nos clients et autres personnes concernées par les données (ci-après dénommées « personnes concernées »), et s’engage à respecter et à protéger la vie privée de chaque personne concernée. Les personnes concernées nous confient leurs informations personnelles et nous sommes responsables de mériter leur confiance chaque jour.
Par conséquent, avec cette politique de confidentialité:
– l’engagement et la responsabilité de la Société en matière de protection et de respect de la vie privée des personnes sont définis;
– il est expliqué comment la Société collecte, utilise et stocke (traite) les données personnelles;
– les personnes concernées sont informées de la manière dont leurs données personnelles sont traitées et des droits de chaque personne concernée.
En traitant les données personnelles des personnes concernées, nous respectons le règlement général sur la protection des données du Parlement européen et du Conseil, la loi lituanienne sur la protection juridique des données personnelles, la loi lituanienne sur les communications électroniques et d’autres lois applicables régissant la protection des données personnelles, ainsi que les instructions des autorités compétentes.
La politique de confidentialité s’applique lorsque une personne utilise les services de l’entreprise, le programme de fidélité, donne son consentement pour recevoir des messages promotionnels, ainsi que lorsqu’elle visite notre site Web www.norddeco.lt. La politique de confidentialité ne s’applique pas lorsque vous utilisez les sites Web ou les services d’autres entreprises, même s’ils sont accessibles via des liens sur le site Web de l’entreprise.
Si vous avez des questions, des observations ou des commentaires concernant la politique de confidentialité, vous pouvez nous contacter par e-mail : info@norddeco.lt ou par téléphone au +37065577669.
- Termes clés utilisés dans la politique:
- sujet de données – une personne physique dont les données sont traitées par l’entreprise;
1.1.2 données personnelles – toute information se rapportant à une personne physique identifiée ou identifiable (le « sujet de données ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique;
1.1.3 traitement des données personnelles – toute opération ou ensemble d’opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, que ce soit par des moyens automatisés ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou l’altération, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction;
1.1.4. consentement du sujet de données – toute indication de volonté spécifique, informée, libre et non équivoque du sujet de données par laquelle celui-ci, par une déclaration ou par une action affirmative claire, signifie son accord pour le traitement des données personnelles le concernant. Le silence, les cases pré-cochées ou l’inactivité ne sont pas considérés comme un consentement.
1.1.5. responsable du traitement – une personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles. Dans cette Politique, l’entreprise est considérée comme le responsable du traitement;
1.1.6 sous-traitant – une personne physique ou morale (qui n’est pas un employé du responsable du traitement) autorisée par le responsable du traitement à traiter des données personnelles;
1.1.7 employé – une personne ayant conclu un accord de travail ou similaire avec l’entreprise;
1.1.8 autorité de contrôle – l’Inspecteur de la Protection des Données de l’État;
1.1.9 marketing direct – une activité visant à offrir des biens ou des services aux individus par courrier, téléphone ou autres moyens directs, et/ou à solliciter leur opinion sur les biens ou services offerts;
1.1.10 site Web de l’entreprise – www.norddeco.lt;
27 avril, Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données).
1.1.12 D’autres termes utilisés dans ces règles correspondent aux termes prévus dans le Règlement général sur la protection des données et la Loi sur la protection juridique des données personnelles de la République de Lituanie.
1.2 Cette politique vise à faciliter l’exercice des droits des personnes concernées.
1.3 Cette politique s’applique également à d’autres personnes concernées (c’est-à-dire, pas seulement aux clients ou aux employés) dont les données personnelles sont traitées ou seront traitées à l’avenir par la société, dans le but de protéger les données personnelles.
1.4 Les données personnelles traitées par la société sont exactes, appropriées et uniquement dans la mesure nécessaire à leur collecte et à leur traitement ultérieur. Si nécessaire pour le traitement des données personnelles, les données personnelles sont régulièrement mises à jour.
1.5 Les données personnelles peuvent être collectées sur le site web:
1.5.1 Pour la fourniture de services de la société (traitement des commandes, administration, exécution, paiement, application de réductions), l’identification du client dans le système d’information de la société, l’identification du client lors de la connexion à son compte sur le site web de la société, et l’émission de factures et d’autres documents financiers;
1.5.2 Avec le consentement de la personne concernée, à des fins de marketing direct.
1.6 Aux fins spécifiées au point 1.5 de la politique, la société traite les données personnelles suivantes : nom, prénom, adresse e-mail, adresse, numéro de téléphone.
1.7 1.5.1. La base légale pour le traitement des données personnelles spécifiée dans le point est l’obligation de la société de remplir le contrat conclu avec la personne concernée et/ou à la demande (commande) de la personne concernée de prendre des mesures pour conclure le contrat.
1.8 La base légale pour le traitement des données personnelles spécifié au point 1.5.2 est le consentement donné par la personne concernée.
1.9 Lorsque des données personnelles sont traitées à des fins de marketing direct, la personne concernée a le droit de retirer son consentement à tout moment, gratuitement, en révoquant son consentement.
- Traitement des données personnelles
2.1 Seuls les employés de la société ont le droit de traiter les données personnelles des clients dans l’entreprise, y compris leur transfert à des tiers spécifiés au point 2.2 de la Politique. Chaque employé doit maintenir la confidentialité des données personnelles du client et se conformer aux exigences des lois sur la protection des données personnelles et de ces règles.
2.2 Lors de l’exécution des contrats de prestation de services conclus par la Société, les données personnelles des clients ne peuvent être transférées qu’aux partenaires de la Société agissant au nom de la Société en tant que sous-traitants de données, qui fournissent la livraison de colis et d’autres services liés à l’exécution du contrat de service (les données personnelles ne sont divulguées que dans la mesure nécessaire à la fourniture des services concernés). Les données personnelles des clients ne peuvent être fournies qu’aux sous-traitants de données avec lesquels la Société a signé des accords contenant des dispositions concernant le transfert/fourniture de données personnelles, et si le sous-traitant garantit la protection des données personnelles transférées conformément au Règlement général sur la protection des données. Dans tous les autres cas, les données personnelles des clients ne peuvent être divulguées à des tiers qu’en conformité avec la procédure établie par les lois de la République de Lituanie.
2.3 La Société respecte le principe de confidentialité et garde confidentielles toutes les informations relatives aux données personnelles auxquelles elle a accès dans le cadre de l’exécution de ses fonctions, sauf si ces informations sont publiques conformément aux lois applicables ou à d’autres dispositions légales.
2.4 Durée du traitement des données personnelles : les données personnelles sont traitées jusqu’à ce qu’elles ne soient plus nécessaires aux fins du traitement:
2.4.1 Les données personnelles des clients collectées et traitées dans le but de fournir les services de la Société (point 1.6.1) sont traitées pendant une période maximale de 10 ans à partir de la dernière exécution de la commande (achat);
2.4.2 Les données personnelles des clients traitées à des fins de marketing direct telles qu’indiquées au point 1.6.2 sont traitées jusqu’au retrait du consentement pour recevoir des publicités.
2.5 Lorsque les données personnelles ne sont plus nécessaires aux fins du traitement, elles sont détruites, à l’exception de celles qui, dans les cas prévus par la loi, doivent être transférées aux archives d’État.
2.6 La protection des données personnelles est organisée, assurée et mise en œuvre par les employés autorisés de la Société.
- Droits du sujet de données et procédure pour leur exercice
3.1 Droits du sujet de données:
3.1.1 Être informé du traitement de ses données personnelles par la Société;
3.1.2 Prendre connaissance de ses données personnelles traitées par la Société et de la manière dont elles sont traitées;
3.1.3 Refuser le traitement de ses données personnelles;
3.1.4 Demander la correction, la clarification ou le complément des données personnelles incorrectes ou incomplètes, la suppression de ses données personnelles ou la suspension, à l’exception du stockage, du traitement de ses données personnelles;
3.1.5 Demander la suppression des données (« droit à l’oubli »). Ce droit s’applique dans l’un des cas suivants:
3.1.5.1 Les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées par ailleurs;
3.1.5.2 Le sujet de données révoque le consentement sur lequel le traitement des données était fondé et il n’existe aucun autre fondement juridique pour traiter les données;
3.1.5.3 Les données personnelles ont été traitées illégalement;
3.1.5.4 Les données personnelles doivent être supprimées conformément à une obligation légale établie par la législation de l’Union européenne ou nationale;
3.1.6 Le droit à la portabilité des données : le sujet de données a le droit d’obtenir les données personnelles le concernant qu’il a fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement, lorsque:
3.1.6.1 Le traitement est fondé sur le consentement ou le contrat;
3.1.6.2 Les données sont traitées par des moyens automatisés.
3.2 Le sujet de données a le droit de déposer une plainte auprès de l’autorité de surveillance concernant un éventuel traitement illégal de ses données personnelles.
3.3 Le sujet de données a le droit d’autoriser une organisation à but non lucratif, une institution ou une association, dûment établie conformément à la législation de la République de Lituanie et dont les objectifs statutaires sont conformes à l’intérêt public, agissant dans le domaine de la protection des droits et des libertés des sujets de données en ce qui concerne la protection de leurs données personnelles, à déposer une plainte en son nom et à exercer en son nom certains droits prévus dans le règlement général sur la protection des données.
3.4 Procédure pour exercer les droits du sujet de données:
3.4.1 Pour exercer les droits mentionnés au point 3.1, la personne doit soumettre une demande écrite à la Société (en personne, par courrier, par représentant ou par des moyens de communication électroniques). La demande doit être enregistrée, signée par la personne concernée, et doit indiquer : le nom, le prénom, l’adresse, les coordonnées de contact, ainsi que des informations sur les droits spécifiques qu’elle souhaite exercer et dans quelle mesure.
3.4.2 En soumettant une demande, la personne doit confirmer son identité:
3.4.2.1 Si la demande est déposée en personne à la Société, elle doit fournir un document d’identité ou une copie certifiée conforme conforme à la législation de la République de Lituanie;
3.4.2.2 Si la demande est envoyée par courrier, elle doit inclure une copie d’un document d’identité certifiée conforme conforme à la législation de la République de Lituanie;
3.4.2.3 Si la demande est soumise par l’intermédiaire d’un représentant, une pièce justificative de la représentation doit être fournie;
3.4.2.4 Si la demande est soumise par des moyens de communication électroniques, elle doit être signée électroniquement;
3.4.3 Le droit du sujet de données de s’opposer au traitement de ses données personnelles à des fins de marketing direct peut être exercé en informant la Société par e-mail de son opposition et en fournissant des informations sur tous les comptes créés sur le site web de la Société, le cas échéant;
3.4.4 Si le sujet de données possède un compte sur le site web de la Société, il peut consulter et modifier ses informations personnelles et ses coordonnées en visitant son compte. À travers son compte sur le site web de la Société, le sujet de données peut également exercer son droit de s’opposer au traitement de ses données personnelles à des fins de marketing direct.
3.5 Les demandes spécifiées dans le point 3.4.1 de cette Politique sont examinées par une personne autorisée de la Société. La demande est examinée et une réponse est fournie à la personne dans un délai maximum de 30 jours à compter de la réception de la demande.
3.6 En soumettant des demandes conformément au point 3.4.1, le sujet de données ne doit pas abuser manifestement de ses droits. Dans le cas où le sujet de données abuse de son droit (par exemple, en adressant à la Société des demandes d’information sur ses données personnelles traitées plus d’une fois tous les six mois), la Société a le droit de demander au sujet de données de compenser les coûts administratifs liés au traitement de telles demandes.
3.7 L’opposition du sujet de données à ce que ses données personnelles soient traitées à des fins de marketing direct est prise en compte immédiatement, dans les délais les plus brefs possibles. Pour garantir que les données personnelles ne sont plus traitées à des fins de marketing direct, les employés responsables de la maintenance des ordinateurs de la Société doivent prendre des mesures appropriées.
- Cookies and Their Use
4.1 Afin d’améliorer l’expérience du client lors de sa visite sur le site internet de l’entreprise, nous utilisons des cookies – de petits morceaux d’informations textuelles qui sont automatiquement générés lors de la navigation sur le site et qui sont stockés sur l’ordinateur du client ou sur tout autre appareil terminal. Les informations collectées par les cookies nous permettent de garantir une navigation plus confortable au client, de proposer des offres attractives et d’en apprendre davantage sur le comportement des utilisateurs du site, d’analyser les tendances et d’améliorer à la fois le site internet, le service client et les services proposés par l’entreprise.
4.2 En utilisant le site internet, le client accepte la politique d’utilisation des cookies de l’entreprise et peut choisir s’il souhaite accepter les cookies. Si vous ne souhaitez pas que des cookies soient enregistrés sur votre ordinateur ou sur tout autre appareil terminal, vous pouvez modifier les paramètres de votre navigateur internet pour désactiver tous les cookies ou les activer/désactiver individuellement. Cependant, veuillez noter que dans certains cas, cela peut ralentir la vitesse de navigation sur internet, limiter le fonctionnement de certaines fonctionnalités des sites internet ou bloquer l’accès à certains sites. Des informations plus détaillées sont disponibles sur les sites www.aboutcookies.org ou www.google.com/privacy_ads.html.
4.3 Les informations collectées à l’aide des cookies sont utilisées à des fins suivantes : utilisation de cookies fonctionnels et fourniture de services, développement de services, analyse d’utilisation, orientation du marketing ciblé.
- Sécurité des données personnelles
5.1 L’entreprise met en œuvre des mesures organisationnelles et techniques pour protéger les données personnelles contre toute destruction, modification ou divulgation accidentelle ou illicite, ainsi que contre tout autre traitement illicite.
5.2 En cas de violation de la sécurité des données personnelles, l’entreprise les corrige immédiatement.
5.3 Les employés de l’entreprise respectent le principe de confidentialité tel que prévu au point 2.3 de la Politique.
5.4 Les ordinateurs de l’entreprise doivent être équipés d’un logiciel antivirus constamment mis à jour.
5.5 En cas de violation de la sécurité des données personnelles, l’entreprise en informe immédiatement l’autorité de surveillance, sauf si la violation ne présente pas de risque pour les droits et libertés des personnes concernées, dans la mesure du possible dans les 72 heures suivant la prise de connaissance de la violation, sauf si des raisons justifiées empêchent un tel avis dans ce délai. Si l’entreprise ne signale pas la violation de la sécurité des données personnelles à l’autorité de surveillance dans les 72 heures, les raisons du retard sont fournies avec le signalement.
5.6 Lorsqu’une violation de la sécurité des données personnelles risque de porter atteinte de manière significative aux droits et libertés des personnes concernées, l’entreprise informe immédiatement la personne concernée de la violation de la sécurité des données.
- Responsabilité
6.1 Le sujet de données est tenu de fournir à l’entreprise des données personnelles précises et complètes, et de l’informer de tout changement pertinent dans les données personnelles du sujet.
6.2 L’entreprise ne peut pas garantir totalement que le fonctionnement du site web de l’entreprise sera sans problème et qu’il sera entièrement protégé contre les virus. En aucun cas, l’entreprise n’assume la responsabilité des pertes directes ou indirectes liées à l’utilisation du matériel ou des documents disponibles sur le site web de l’entreprise. Le sujet de données est informé que tout matériel qu’il lit, télécharge ou obtient d’une autre manière en utilisant le site web de l’entreprise est obtenu exclusivement à sa discrétion et à ses risques, et donc le sujet de données est seul responsable des dommages causés à lui-même ou à son système informatique.
6.3 L’entreprise n’est pas responsable des dommages, y compris les dommages causés par l’utilisation du site web en cas de problèmes, de perte ou de dommage de données, résultant des actions ou de l’inaction du sujet de données lui-même ou de tiers agissant avec le consentement du sujet de données, y compris des erreurs de saisie de données, d’autres erreurs, de la malveillance intentionnelle, ou de toute autre utilisation inappropriée du site web de l’entreprise.
6.4 Sauf indication contraire, les droits de propriété intellectuelle (y compris les droits d’auteur) sur le contenu et l’information du site web de l’entreprise appartiennent à l’entreprise. Sans le consentement écrit préalable de l’entreprise, il est interdit de reproduire, traduire, adapter ou utiliser de quelque manière que ce soit une partie du site web de l’entreprise. Il est interdit de réaliser toute autre action qui viole ou pourrait violer les droits de propriété intellectuelle de l’entreprise sur le site web, ainsi que d’agir de manière contraire à la concurrence loyale.
7. Conclusion
7.1 La protection des données personnelles est organisée, assurée et mise en œuvre par un employé autorisé par la Société.
7.2 Cette Politique est mise à jour au moins une fois tous les deux ans ou en cas de changement de la législation régissant la protection des données personnelles.
7.3 La Politique est annoncée publiquement sur le site web de la Société. Les clients de la Société sont informés de cette Politique par des moyens électroniques.
7.4 Les ajouts ou modifications de la politique entrent en vigueur dès leur publication sur le site Web de l’entreprise. Si, après l’ajout ou la modification de la politique, les clients continuent d’utiliser le site Web et les services qu’il offre, cela signifie qu’ils acceptent ces ajouts et/ou modifications.