ICAPE Group
Nota prawna
Polityka ochrony danych osobowych
Nasze zaangażowanie w ochronę danych ma kluczowe znaczenie dla zapewnienia pozytywnych i godnych zaufania relacji.
Polityka ta jest dla nas szczególnie ważna, ponieważ cenimy Twoją prywatność i staramy się spełniać wszelkie oczekiwania.
W ICAPE Group priorytetowo traktujemy poufność i prywatność Twoich danych osobowych.
Aby zapewnić bezpieczne przeglądanie naszych witryn internetowych, a mianowicie www.icape-group.com (w wersji internetowej i mobilnej), a także naszych sklepów internetowych www.icapeshop.com i www.cipemshop.com (zwanych dalej „witrynami ICAPE Group”), zobowiązujemy się, jako administrator danych, do przejrzystości naszych praktyk przetwarzania i wykorzystywania danych. Naszym celem jest ciągłe wprowadzanie nowych usług przy jednoczesnym poszanowaniu praw użytkowników.
Chronimy prywatność użytkowników, zapewniając ochronę, poufność, niezmienność, dostępność i bezpieczeństwo danych powierzonych nam przez użytkowników w ramach naszych kanałów komunikacji.
Podejmujemy wszelkie niezbędne środki, aby:
(i) dostarczyć użytkownikowi jasnych i przejrzystych informacji o sposobie przetwarzania jego danych, (ii) wdrożyć wszelkie niezbędne środki techniczne i organizacyjne w celu ochrony danych użytkownika przed ujawnieniem, utratą, zmianą lub dostępem nieupoważnionych osób trzecich, (iii) przechowywać dane użytkownika tylko tak długo, jak jest to konieczne do określonego celu przetwarzania oraz (iv) oferować użytkownikowi w dowolnym momencie możliwość dostępu i modyfikacji jego Danych, które przetwarzamy bezpośrednio za pośrednictwem jego kont osobistych na wszystkich witrynach ICAPE Group.
Aby osiągnąć te cele, wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić zgodność przetwarzania z obowiązującymi przepisami o ochronie danych.
W związku z tym ICAPE Group niniejszym zobowiązuje się do przestrzegania podstawowych zasad określonych w ogólnym rozporządzeniu o ochronie danych (RODO) i francuskich przepisach dotyczących ochrony danych osobowych, tym samym zobowiązując się do informowania użytkowników o (i) istnieniu i metodach przetwarzania danych, które stosuje (ust. 3); (ii) prawach użytkownika w odniesieniu do jego danych oraz o procedurach, które wiążą się z wykonywaniem tych praw (ust. 6 i 10); (iii) o istnieniu transferów do kraju trzeciego i transferów do odbiorców (ust. 4 i 8); (iv) o okresie przechowywania gromadzonych danych (ust. 5) oraz o środkach ochrony danych (ust. 9).
1. Kim jesteś?
W niniejszej Polityce prywatności często odnosimy się do „użytkownika”.
Niniejsza Polityka prywatności ma zastosowanie do użytkowników, którzy są (i) klientami ICAPE GROUP, tj. osobami, które złożyły zamówienie za pośrednictwem witryn ICAPE Group; (ii) potencjalnymi klientami ICAPE Group, czyli osobami, które utworzyły konto klienta, ale nie zamówiły jeszcze żadnych produktów ani usług oraz (Iii) osobami odwiedzającymi witryny ICAPE Group, tj. osobami przeglądającymi witryny ICAPE Group bez utworzenia konta klienta lub złożenia zamówienia.
2. Kim my jesteśmy?
ICAPE Group edytuje i kontroluje witryny ICAPE Group i w związku z tym przetwarza Dane użytkownika jako menedżer procesu.
3. Dlaczego przetwarzamy dane użytkowników?
3.1. Kiedy gromadzimy dane osobowe użytkowników?
Możemy gromadzić dane użytkownika, gdy (i) użytkownik odwiedza witryny ICAPE Group, które wykorzystują pliki cookie, (ii) użytkownik utworzy konto na witrynach ICAPE Group, (iii) użytkownik dokona zakupu naszych produktów lub usług, (iv) użytkownik zapisuje się do naszego biuletynu (e-maile, wiadomości tekstowe). Przetwarzamy dane użytkownika w celu: (i) zapewnienia mu możliwie najbardziej płynnego i odpowiedniego przeglądania witryn ICAPE Group, (ii) przetwarzania jego zamówień, (iii) oferowania wielu metod płatności, (iv) zarządzania opiniami klientów oraz (v) odzyskiwania płatności i zwalczanie oszustw.
3.2. 1. proces: poruszanie się po witrynach ICAPE Group.
Przetwarzamy dane użytkownika, aby umożliwić mu przeglądanie witryn ICAPE Group. Podstawą prawną przetwarzania danych jest zgoda użytkownika.
3.3. 2. proces: przetwarzanie zamówień.
Przetwarzamy dane użytkownika w celu realizacji jego zamówień. Ten proces przetwarzania danych jest podzielony na podkategorie: (i) zarządzanie relacjami z klientami (CRM), (ii) zarządzanie relacjami z klientami za pośrednictwem sieci społecznościowych, (iii) zarządzanie działaniami marketingowymi/poszukiwaniami handlowymi związanymi z korzystaniem ze strony internetowej ICAPE Group, (iv) zarządzanie transportem i dostawami wynikającymi ze sprzedaży oraz (v) zarządzanie płatnościami za zamówienia. Podstawą prawną tego procesu jest wykonanie umowy między użytkownikiem a nami. W związku z wycofywaniem produktów przetwarzanie danych przez ICAPE Group opiera się na obowiązku prawnym. W przypadku działań marketingowych i handlowych przetwarzanie odbywa się na podstawie zgody użytkownika lub naszego uzasadnionego interesu, w zależności od konkretnego przypadku. W celu wdrożenia płatności „Flash” przetwarzanie odbywa się na podstawie zgody użytkownika.
3.4. 3. proces: płatność ratalna.
Przetwarzamy dane użytkownika w celu oferowania płatności w określonych terminach niektórym klientom, a także w przypadku niektórych zamówień spełniających warunki. Podstawą prawną przetwarzania danych jest sporządzenie umowy między użytkownikiem a nami. Przetwarzanie danych bankowych użytkownika opiera się jednak na jego zgodzie.
3.5. 4. proces: zarządzanie opiniami klientów.
Przetwarzamy dane użytkownika, aby zaoferować możliwość pisania recenzji na witrynach ICAPE Group i dzielenia się nimi ze społecznością klientów. Podstawą prawną przetwarzania danych jest zgoda użytkownika lub uzasadniony interes ICAPE Group.
3.6. 5. proces: zbieranie płatności i walka z oszustwami.
Przetwarzamy dane użytkownika w celu odzyskania zaległych płatności i zwalczania oszustw. Ten proces przetwarzania danych jest podzielony na podkategorie: (i) bezpieczeństwo płatności, (ii) wykrywanie nadużyć finansowych i zapobieganie im oraz (iii) zarządzanie odzyskiwaniem niespłaconych długów. Podstawą prawną tego przetwarzania jest sporządzenie umowy między użytkownikiem a nami oraz uzasadniony interes ICAPE Group jako administratora danych.
4. Kim są odbiorcy danych?
Różne wewnętrzne działy ICAPE Group mogą mieć dostęp do danych użytkownika. Nie udostępniamy danych użytkownika stronom trzecim (poza wewnętrznymi usługami ICAPE Group w związku z procesami przetwarzania danych), z wyjątkiem następujących szczególnych okoliczności.
W związku z przetwarzaniem zamówień użytkownika, przekazujemy jego dane niektórym dostawcom specjalizującym się w (i) transakcjach bankowych (np. banki, dostawcy usług płatniczych), (ii) zarządzanie relacjami z klientami (np. obsługa klienta), dostarczanie produktów (np. przewoźnicy) oraz (iii) rozwój komputerów.
5. Jak długo przechowujemy dane użytkownika?
Dane użytkownika są gromadzone przez ICAPE Group przez okres niezbędny do realizacji procesów przetwarzania danych, o których mowa w punkcie 3 niniejszego dokumentu. Główne kategorie danych gromadzonych przez ICAPE Group są przechowywane przez następujące okresy:
W przypadku potencjalnych klientów dane są przechowywane w aktualnych archiwach (tj. powszechnie dostępnych dla odpowiednich usług ICAPE Group) przez 3 lata od ostatniego kontaktu z potencjalnym klientem. W przypadku tych danych nie jest realizowana archiwizacja pośrednia (dotycząca danych, które nadal mają znaczenie administracyjne dla danych usług, na przykład w przypadku sporów sądowych, i których okresy przechowywania są określone przez obowiązujące przepisy dotyczące przedawnienia).
W przypadku zamówień dane są przechowywane w archiwach bieżących przez 5 lat od zakończenia korzystania przez klienta z zamówień, a w archiwach pośrednich przez 5 lat od zakończenia przechowywania w archiwach bieżących.
W przypadku klientów dane są przechowywane w archiwach bieżących przez 5 lat od zakończenia relacji handlowej, a w archiwach pośrednich przez 5 lat od zakończenia przechowywania w archiwach bieżących.
W przypadku danych karty płatniczej dane są przechowywane w bieżących archiwach przez okres ważności karty płatniczej plus jeden dzień. Dla tych danych nie jest wykonywana żadna pośrednia archiwizacja.
Opisujemy również okresy wygaśnięcia plików cookie w paragrafie 7 Polityki prywatności.
6. Jak korzystać ze swoich praw?
6.1. Użytkownik ma prawo zażądać dostępu do swoich danych i ich sprostowania.
6.2. Użytkownik ma prawo zażądać ograniczenia przetwarzania jego danych.
Należy zauważyć, że prawo to ma zastosowanie tylko wtedy, gdy (i) użytkownik zakwestionuje dokładność swoich danych w okresie, który pozwoli nam zweryfikować dokładność jego danych, (ii) użytkownik uważa, że przetwarzamy jego dane niezgodnie z prawem oraz wymaga ograniczenia ich przetwarzania, ale nie usunięcia, (iii) nie potrzebujemy już danych użytkownika w odniesieniu do celów, o których mowa w ust. 3, ale są one nadal niezbędne do uznania, wykonania lub obrony praw użytkownika w sądzie, (iv) jeśli użytkownik skorzysta z prawa do sprzeciwu, ocenimy, czy nasze uzasadnione podstawy przetwarzania jego danych przeważają nad jego interesami w okresie weryfikacji.
6.3. Użytkownik ma prawo zażądać usunięcia swoich danych.
W przypadku żądania usunięcia danych ICAPE Group będzie jednak mogła je przechowywać w formie archiwizacji pośredniej, przez czas niezbędny do wypełnienia obowiązków prawnych, księgowych i podatkowych.
6.4. Użytkownik ma prawo zażądać skorzystania z prawa do sprzeciwu wobec przetwarzania danych w celach komercyjnych.
Jeśli użytkownik jest zaniepokojony kampaniami e-mailowymi ICAPE Group, może również zmodyfikować lub zrezygnować z subskrypcji biuletynów (i), klikając łącze hipertekstowe „Anuluj subskrypcję” znajdujące się w każdym biuletynie.
6.5. Użytkownik ma prawo do sformułowania szczegółowych i ogólnych wytycznych dotyczących przechowywania, usuwania i ujawniania jego danych po jego śmierci.
W przypadku braku instrukcji w testamencie spadkobiercy mogą skontaktować się z ICAPE Group w celu (i) uzyskania dostępu do przetwarzanych danych umożliwiających „organizację i rozliczenie spadku po zmarłym” i/lub (ii) zamknięcia konta użytkownika w witrynach i/lub sprzeciwienia się dalszemu przetwarzaniu jego danych.
W każdym przypadku użytkownik ma możliwość wskazania nam w dowolnym momencie, że nie życzy sobie, aby jego dane były przekazywane osobom trzecim po jego śmierci.
6.6. Użytkownik ma prawo do skorzystania z prawa do przenoszenia danych.
6.7. Użytkownik ma prawo do wycofania zgody na przetwarzanie danych w oparciu o tę podstawę prawną.
Należy pamiętać, że wycofanie zgody nie będzie miało wpływu na zgodność z prawem procesów przetwarzania danych przeprowadzonych przed jej wycofaniem.
6.8. Użytkownik może w dowolnym momencie złożyć skargę lub odwołanie do właściwego organu nadzorczego (we Francji: CNIL).
Zasadniczo, aby skorzystać ze swoich praw, należy wysłać wniosek (podając adres e-mail, nazwisko, imię, adres pocztowy i kopię dokumentu tożsamości) do działu ds. ochrony danych osobowych ICAPE Group pocztą elektroniczną na adres RGPD@icape-group.com i/lub pocztą na adres ICAPE Group, oficer ds. ochrony danych, 33 avenue du General Leclerc, 92260 Fontenay-aux-Roses, Francja. Odpowiedź zostanie przesłana w ciągu maksymalnie jednego (1) miesiąca od daty otrzymania wniosku.
7. Pliki cookie.
Ta sekcja jest poświęcona naszej polityce zarządzania plikami cookie na naszej stronie internetowej www.icape-group.com. Dostarcza on użytkownikowi szczegółowych informacji na temat pochodzenia i wykorzystania informacji o przeglądaniu, które są gromadzone podczas wizyty użytkownika na naszej stronie internetowej, a także informuje użytkownika o jego prawach w odniesieniu do tych danych.
7.1. Czym są pliki cookie?
Gdy użytkownik odwiedza witrynę internetową, operator witryny, taki jak ICAPE Group, może dostosować stronę na podstawie preferencji użytkownika lub wykorzystać skrypty i pliki tekstowe, które są świadome danych przechowywanych w plikach cookie. Umożliwia to stronie internetowej przechowywanie i przenoszenie informacji z poprzednich wizyt na urządzenia (takie jak komputery, smartfony lub tablety) w celu poprawy komfortu przeglądania. Tylko podmiot generujący plik cookie może odczytywać lub modyfikować informacje zawarte w tym pliku cookie. Poniżej znajdują się informacje na temat plików cookie, które mogą być umieszczane na urządzeniu użytkownika podczas odwiedzania stron witryny www.icape-group.com przez ICAPE Group lub strony trzecie, a także środki umożliwiające usunięcie/odrzucenie rejestracji tych plików cookie na urządzeniu końcowym.
7.2. Do czego służą pliki cookie na stronie www.icape-group.com?
Istnieje kilka kategorii plików cookie, niektóre są generowane bezpośrednio przez ICAPE Group i jej dostawców, inne mogą być wydawane przez strony trzecie.
7.2.1. Pliki cookie generowane przez ICAPE Group i jej dostawców.
Podczas przeglądania naszej witryny internetowej na urządzeniu użytkownika mogą być umieszczane różne pliki cookie:
7.2.1.1. „Niezbędne” pliki cookie.
Te pliki cookie są niezbędne do poruszania się po naszej witrynie, w szczególności do prawidłowego przeprowadzenia procesu zamówienia. Ich usunięcie może spowodować trudności w nawigacji na naszych stronach internetowych, a także brak możliwości złożenia zamówienia. Te pliki cookie są również potrzebne do śledzenia aktywności ICAPE Group. Mogą być one instalowane na terminalu użytkownika przez ICAPE Group lub jej usługodawców.
7.2.1.2. Analityczne i spersonalizowane pliki cookie.
Te pliki cookie nie są niezbędne do nawigacji w naszej witrynie, ale mogą na przykład: ułatwić użytkownikowi wyszukiwanie informacji, zoptymalizować jego proces zakupu, a nam: lepiej dopasować się do oczekiwań użytkownika, ulepszyć nasze oferty lub zoptymalizować działanie naszej strony internetowej.
7.2.2. Pliki cookie generowane przez firmy zewnętrzne.
Generowanie i wykorzystywanie plików cookie przez strony trzecie na naszej stronie internetowej podlega polityce prywatności stron trzecich. Pliki te nie są niezbędne do nawigacji w naszej witrynie.
7.3. Zarządzanie plikami cookie zapisanymi na urządzeniu użytkownika.
Rejestracja pliku cookie w terminalu użytkownika zależy od jego woli. Dzięki narzędziu Ghostery lub ustawieniom przeglądarki użytkownik może w dowolnym momencie, w prosty i bezpłatny sposób, zdecydować, czy chce zaakceptować zapisywanie plików cookie na swoim urządzeniu.
7.3.2. Opcje te są oferowane przez oprogramowanie przeglądarki (Internet Explorer, Firefox, Google Chrome itp.).
Użytkownik może dowolnie skonfigurować oprogramowanie przeglądarki, aby pliki cookie były (i) akceptowane i przechowywane na urządzeniu użytkownika lub odwrotnie, (ii) były odrzucane. Jeśli oprogramowanie przeglądarki jest ustawione tak, aby akceptować zapisywanie plików cookie w urządzeniu, pliki cookie osadzone na przeglądanych stronach i treściach będą systematycznie zapisywane w urządzeniu. Oprogramowanie przeglądarki można skonfigurować tak, aby (i) akceptacja lub odmowa akceptacji plików cookie była oferowana użytkownikowi zawsze, zanim plik cookie zostanie prawdopodobnie zarejestrowany; (ii) automatycznie odmawiać rejestrowania plików cookie w terminalu użytkownika. Uwaga: Wszelkie ustawienia przeglądarki dotyczące akceptacji lub odmowy akceptacji plików cookie mogą zmienić sposób przeglądania Internetu i warunki dostępu do niektórych usług, które wymagają korzystania z tych plików cookie. Jeśli użytkownik zdecyduje się odmówić rejestracji plików cookie w swoim terminalu lub jeśli usunie te już tam zarejestrowane, zrzekamy się wszelkiej odpowiedzialności za konsekwencje związane z pogorszeniem działania naszych usług wynikające z niemożności zarejestrowania lub sprawdzenia przez nas plików cookie niezbędnych do ich działania, które użytkownik odrzucił lub usunął.
7.3.3. Jak dokonać wyboru w zależności od używanej przeglądarki?
Konfiguracja każdej przeglądarki jest inna. Zazwyczaj jest to opisane w menu pomocy przeglądarki. Zachęcamy do zapoznania się z tymi informacjami. Użytkownik będzie mógł dowiedzieć się, jak zmienić swoje życzenia dotyczące plików cookie.
8. Przelewy poza Unię Europejską
Zasadniczo przechowujemy dane użytkownika na terenie Unii Europejskiej. Ponieważ jednak niektórzy z naszych dostawców usług znajdują się w krajach spoza Unii Europejskiej (dalej zwane „państwami trzecimi”), przekazujemy niektóre dane użytkownika do Krajów trzecich. Może to mieć miejsce na przykład w przypadku państw trzecich, dla których Komisja Europejska nie oceniła poziomu zgodności. W takim przypadku upewniamy się, że transfer ten odbywa się zgodnie z obowiązującymi przepisami i gwarantuje odpowiedni poziom ochrony prywatności użytkownika i jego praw podstawowych (w szczególności poprzez zastosowanie standardowych klauzul Komisji Europejskiej). Na prośbę skierowaną do naszego inspektora ochrony danych możemy dostarczyć więcej informacji na temat tych transferów.
9. Środki bezpieczeństwa.
Zobowiązujemy się do wdrożenia odpowiednich środków technicznych i organizacyjnych w celu zapewnienia poziomu bezpieczeństwa odpowiadającego zagrożeniu dla praw i wolności osób fizycznych w zakresie przetwarzania, o którym mowa w pkt 2. Środki te są określane z uwzględnieniem stanu wiedzy, kosztów wdrożenia oraz charakteru, zakresu, kontekstu i celu przetwarzania danych oraz określonych zagrożeń. Ponadto informujemy, że przestrzegamy standardu bezpieczeństwa branży kart płatniczych PCI DSS; to gwarancja naszego doświadczenia w zakresie bezpieczeństwa.
10. Przegląd i aktualizacja polityki.
Niniejsza polityka będzie w razie potrzeby aktualizowana w celu spełnienia wymogów przepisów o ochronie danych osobowych. Będzie ona poddawana przeglądowi co najmniej raz na trzy (3) lata.
23 maja 2018 r.
Zatwierdzona przez dział RODO (ogólne rozporządzenie o ochronie danych) ICAPE Group.