POLITIQUE DE CONFIDENTIALITÉ

Dans le cadre de l'entrée en vigueur et de la nécessité d'appliquer le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) (ci-après« le Règlement »), le Vendeur présente les informations suivantes concernant les règles de traitement de vos données personnelles.

La protection des informations privées concernant les Utilisateurs du site web https://surf.inc/fr/ (ci-après« le Site ») est pour nous d'une importance capitale, c'est pourquoi nous mettons tout en œuvre pour que vous soyez en sécurité lors de votre visite.

Veuillez prendre connaissance du présent document (ci-après« Politique de confidentialité ») qui vise à expliquer les règles de traitement de vos données personnelles lorsque vous visitez le Site. Chaque fois que vous utilisez le Site, vous êtes soumis à cette Politique de confidentialité; nous vous prions donc d'en prendre connaissance à chaque visite.

Cette politique de confidentialité présente, entre autres : les règles de contact avec Surf Inc Sp. z o.o., dont le siège est à Cracovie, adresse : ul. Ks. Stanisława Truszkowskiego 32a, 31-352 Kraków, inscrite au Registre des entrepreneurs du Registre national judiciaire tenu par le Tribunal de district de Kraków-Śródmieście à Kraków, XIème Département commercial du Registre national judiciaire sous le numéro KRS : 0000728287, NIP : 9592006709, REGON : 38001723300000 (ci-après« le Vendeur »), les règles de collecte, de conservation et de traitement des données personnelles par le Vendeur, les sources d'obtention des données personnelles, l'étendue et la finalité du traitement, la durée de traitement des données personnelles et les droits de la personne concernée.

Glossaire

Les termes suivants signifient :

  • « Politique de confidentialité » – le présent document intitulé « Politique de confidentialité »;

  • « Vendeur » - Surf Inc Sp. z o.o., dont le siège est à Cracovie, adresse : ul. Ks. Stanisława Truszkowskiego 32a, 31-352 Kraków, inscrite au Registre des entrepreneurs du Registre national judiciaire tenu par le Tribunal de district de Kraków-Śródmieście à Kraków, XIème Département commercial du Registre national judiciaire sous le numéro KRS : 0000728287, NIP : 9592006709, REGON : 38001723300000

  • « Boutique en ligne » – le site web disponible à l'adresse https://surf.inc/fr/

  • « Client » – une personne physique agissant pour son propre compte ou pour le compte d'une personne morale ou d'une unité organisationnelle dépourvue de personnalité juridique mais disposant de la capacité juridique en vertu de la loi, qui a utilisé le Site en naviguant sur le site web disponible à l'adresse https://surf.inc/fr/ ou en transmettant ses données personnelles afin d'enregistrer un Compte individuel dans la Boutique en ligne ou de passer une commande dans la Boutique en ligne, ou afin de s'abonner à la Newsletter;

  • « Compte individuel » - panneau attribué individuellement au Client après l'enregistrement des données dans le système de la Boutique en ligne, identifié par un nom (login) et un mot de passe individuels fournis par le Client dans le système informatique du Vendeur, permettant au Client d'utiliser des fonctionnalités supplémentaires de la Boutique en ligne;

  • « Formulaire de commande » – un formulaire par lequel le Client commande les produits proposés par le Vendeur dans la Boutique en ligne et détermine le mode de livraison, dans lequel le Client fournit les données suivantes : prénom, nom, pays, adresse de livraison, adresse e-mail, numéro de téléphone; 

  • « Enregistrement d'un Compte individuel » – signifie un formulaire utilisé pour enregistrer un Client dans la Boutique en ligne afin de créer un Compte individuel via la Boutique en ligne, par lequel l'Utilisateur fournit les données personnelles suivantes : prénom, nom, adresse e-mail, mot de passe;

  • « Connexion au Compte individuel » – signifie un formulaire utilisé pour se connecter au Compte individuel dans la Boutique en ligne – après enregistrement préalable – par lequel le Client fournit les données personnelles suivantes : adresse e-mail, mot de passe;

  • « Services » – désigne les actions suivantes du Vendeur entreprises à la suite de la fourniture de données personnelles par le Client : envoi de la Newsletter par e-mail si le Client a consenti à l'abonnement ; ou conclusion d'un contrat de vente entre le Vendeur et le Client ; ou tenue du Compte individuel ; ou envoi d'un message de réponse contenant des informations détaillées sur les produits, une commande passée par le Client ou des problèmes techniques sur le Site;

  • « Newsletter » – bulletin d'information relatif aux nouveautés et promotions dans la Boutique en ligne, dont le Client a accepté l'abonnement en fournissant son adresse e-mail dans le champ « Newsletter » sur le site de la Boutique en ligne et en sélectionnant l'option « S'inscrire ».


§ 1. Dispositions préliminaires

  1. La Boutique en ligne est exploitée par le Vendeur.

  2. La présente Politique de confidentialité s'applique à partir du01.02.2023 et définit, entre autres, les règles de contact avec le Vendeur, les règles de collecte, de conservation et de traitement des données personnelles par le Vendeur, y compris les données pouvant être fournies par vous via le site de la Boutique en ligne en remplissant le Formulaire de commande, lors de l'Enregistrement du compte ou en vous abonnant à la Newsletter; les sources d'obtention des données personnelles, l'étendue et la finalité du traitement, la durée de traitement des données personnelles et les droits des personnes concernées.

  3. Cette Politique de confidentialité ne s'adresse pas aux personnes de moins de 16 ans et nous ne collectons pas sciemment de données personnelles de telles personnes.

  4. Dans le cadre de la Boutique en ligne, des liens externes (hyperliens) vers des sites web, plug-ins ou applications appartenant à d'autres entités peuvent apparaître. En cliquant sur ces liens ou en accordant l'autorisation de connexion, vos données (adresse IP et identifiant du navigateur) seront transmises à l'administrateur de ce site, qui devient co-responsable de vos données personnelles dans ce cadre (conformément à l'arrêt de la CJUE dans l'affaire C-40/17). Après avoir quitté notre site, nous vous encourageons à lire la politique de confidentialité de chaque site visité de cette manière.

  5. En acceptant la présente Politique de confidentialité, le Client déclare en avoir pris connaissance, en accepter les conditions et s'engager à les respecter.


§ 2. Cookies

  1. Le Site utilise des « Cookies ». Lors de l'accès au Site, un message apparaît informant de l'utilisation des Cookies. Le message est visible pour l'Utilisateur jusqu'à ce qu'il l'accepte. L'acceptation se fait en cliquant sur le champ approprié. 

  2. Des informations détaillées sur les Cookies, indiquant ce qu'ils sont et comment ils sont utilisés par le Site, sont disponibles après avoir cliqué sur le champ « Politique des cookies » apparaissant simultanément avec le message d'utilisation des Cookies, ainsi que dans l'onglet « Politique des cookies » du Site.


§ 3. Données personnelles

  1. Les données personnelles sont des informations concernant une personne physique identifiée ou identifiable. Les données anonymisées de telle sorte que les personnes concernées ne peuvent pas être identifiées du tout ou ne peuvent plus être identifiées ne sont pas des données personnelles.

  2. Le responsable du traitement des données personnelles est Surf Inc Sp. z o.o., dont le siège est à Cracovie, adresse : ul. Ks. Stanisława Truszkowskiego 32a, 31-352 Kraków, inscrite au Registre des entrepreneurs du Registre national judiciaire tenu par le Tribunal de district de Kraków-Śródmieście à Kraków, XIème Département commercial du Registre national judiciaire sous le numéro KRS : 0000728287, NIP : 9592006709, REGON : 38001723300000. Contact du responsable : info@surf.inc

  3. Les données personnelles sont traitées de manière licite et dans le respect des principes de loyauté, de transparence et d'adéquation.

  4. Sur le site de la Boutique en ligne, aucune donnée personnelle n'est collectée ou traitée afin de les transmettre ou de les vendre à des entités externes à des fins marketing. Le Vendeur n'envoie pas non plus de messages au nom de tiers. 

  5. Nous pouvons collecter, traiter, stocker et transférer différents types de vos données personnelles, que nous avons regroupées comme suit :

Données d'identité, comprenant le prénom, le nom, le sexe, le nom d'utilisateur ou un identifiant similaire.

Données de contact, comprenant l'adresse de facturation, l'adresse de livraison, l'adresse e-mail, le numéro de téléphone.

Données de transaction, comprenant les transactions et paiements effectués.

Données techniques, comprenant l'adresse IP, les données de connexion, le type et la version du navigateur, les paramètres de fuseau horaire et la localisation, les types et versions de plug-ins, le système d'exploitation et autres technologies sur les appareils que vous utilisez pour accéder au Site.

Données du compte, comprenant le nom d'utilisateur et le mot de passe ainsi que l'historique des commandes. 

Données d'utilisation, informations sur la manière dont vous utilisez le site de la Boutique en ligne et les Services que vous utilisez.

Données marketing et de communication, comprenant vos préférences en matière de réception d'informations commerciales et de communication de notre part.

  1. Lorsque vous utilisez le site de notre Boutique en ligne, il peut collecter automatiquement vos données techniques concernant vos appareils ou vos activités et vos schémas de comportement en ligne. Nous collectons ces données personnelles via des Cookies et d'autres technologies, conformément à la « Politique des cookies » disponible sur le site de notre Boutique en ligne.


§ 4. Finalité et base légale du traitement de vos données personnelles

  1. Si l'Utilisateur transmet des données personnelles, elles seront utilisées conformément à l'objectif de leur transmission. Ci-dessous, nous présentons une liste des finalités/activités de traitement de vos données personnelles par catégorie de données, attribuées aux bases légales du traitement.

Finalité/activité de traitement 

Type de données personnelles

Base légale du traitement 

Création d'un compte client individuel 

Données d'identité

Données de contact

Nécessité du traitement pour l'exécution d'un contrat

(art. 6, par. 1, let. b RGPD)

Exécution de la commande

Données d'identité

Données de contact

Données du compte

Nécessité du traitement pour l'exécution d'un contrat

(art. 6, par. 1, let. b RGPD)

Notification de la disponibilité du produit

Données de contact

Mesures précontractuelles

(art. 6, par. 1, let. b RGPD)

Permettre l'abonnement à la Newsletter

Envoi d'une demande d'évaluation de la boutique 

Données d'identité

Conclusion et exécution du contrat

(art. 6, par. 1, let. b RGPD)  

Consentement à recevoir des informations commerciales par voie électronique et consentement au marketing direct via des équipements terminaux de télécommunication.

(art. 6, par. 1, let. a RGPD)

Notification des changements de règlements et politiques

Données d'identité

Données de contact

Données du compte

Nécessité du traitement pour l'exécution d'un contrat

(art. 6, par. 1, let. b RGPD) 

Obligation légale

(art. 6, par. 1, let. c RGPD)


Gestion et garantie de la sécurité du Vendeur et de sa Boutique en ligne (diagnostic et maintenance du système, analyse de données, tests, gestion de serveur et hébergement)

Données d'identité

Données de contact

Données techniques

Intérêt légitime du responsable (conduite de l'activité, gestion des processus informatiques, sécurité du réseau, prévention de la fraude)

(art. 6, par. 1, let. f RGPD)

Obligation légale

(art. 6, par. 1, let. c RGPD)

Assurer un contenu approprié du site de la Boutique en ligne et des publicités, ainsi que l'analyse de l'efficacité des campagnes publicitaires

Données du compte

Données d'utilisation

Données marketing et de communication

Données techniques

Consentement via l'acceptation du message Cookies mentionné au § 2, al. 2 de la présente Politique

(art. 6, par. 1, let. a RGPD)

Transmission au Client d'un message de réponse contenant des informations détaillées sur des produits, des commandes passées par le Client ou des problèmes techniques sur le Site

Données de contact

Données d'identité

Mesures précontractuelles

Nécessité du traitement pour l'exécution d'un contrat

(art. 6, par. 1, let. b RGPD) 

Transmission de données à d'autres entités exploitant des sites web, plug-ins ou applications, vers lesquels des liens externes se trouvent sur notre Site

Données techniques

Consentement via l'acceptation du message Cookies mentionné au § 2, al. 2 de la présente Politique

(art. 6, par. 1, let. a RGPD)


  1. La fourniture de données personnelles est volontaire; toutefois, l'absence de consentement au traitement des données personnelles empêche l'enregistrement d'un Compte individuel et l'exécution des commandes.

  2. Une des manières dont nous traitons les données personnelles est le profilage. Nous pouvons utiliser vos données d'identité, de contact, techniques, d'utilisation et de compte afin de créer des profils de préférences de nos Clients et ainsi adapter nos services et contenus. De cette façon, nous pouvons décider quels Services peuvent vous convenir.

§ 5. Partage de vos données personnelles et transferts internationaux

  1. Aux fins indiquées au paragraphe précédent, nous pouvons divulguer vos données personnelles à des tiers externes tels que des entreprises de messagerie, de comptabilité ou informatiques, fournissant des services tels que l'hébergement, le cloud computing, les réseaux sociaux, ainsi qu'au bureau des impôts et à d'autres autorités publiques en République de Pologne.

  2. Si le Client choisit le paiement via un système de paiement externe, ses données sont transmises à l'opérateur de paiement dans la mesure nécessaire à l'exécution du paiement. 

  3. Nous exigeons de tous les tiers qu'ils respectent des mesures de sécurité concernant vos données personnelles et qu'ils les traitent conformément à la loi. Nous n'autorisons pas nos fournisseurs à utiliser les données personnelles des Utilisateurs pour leurs propres fins et ne leur permettons de les traiter que pour des fins déterminées et conformément à nos instructions.

  4. En raison du fait que nous utilisons les services d'autres fournisseurs, par exemple dans le domaine du support informatique, vos données personnelles peuvent être transférées en dehors de l'EEE. De plus, vos données personnelles sont transférées en dehors de l'EEE si vous passez une commande avec livraison vers un pays qui n'est pas membre de l'Espace économique européen. Dans de tels cas, nous assurons un niveau de protection similaire en mettant en place au moins l'une des garanties suivantes :

  • transfert de données personnelles vers des pays reconnus par la Commission européenne comme assurant une protection adéquate des données personnelles,

  • application de clauses de protection des données adoptées par la Commission européenne, garantissant la même protection que dans l'Union européenne.


§ 6. Sécurité des données

  1. Le traitement des données personnelles du Client par le Vendeur s'effectue dans le respect de tous les principes de sécurité exigés par la loi. Nous avons mis en place les mesures de sécurité nécessaires pour protéger vos données contre la perte accidentelle, l'accès non autorisé, l'utilisation, la modification ou la divulgation. Nous limitons l'accès à vos données aux employés, agents, prestataires et autres tiers pour lesquels une telle communication est nécessaire à notre activité commerciale. Ils traiteront vos données personnelles uniquement conformément aux instructions du Vendeur et sont tenus à la confidentialité.

  2. Le Vendeur a adopté des procédures appropriées pour faire face à toute violation suspectée. Nous vous informerons, ainsi que l'autorité de contrôle compétente, d'une violation lorsque la loi l'exige.


§ 7. Durée de conservation des données

  1. Vos données personnelles seront conservées pendant une durée n'excédant pas celle nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées (c.-à-d. le temps nécessaire pour exécuter une commande et tenir un compte client), sauf si une durée plus longue résulte de la nécessité de se conformer à nos obligations légales, comptables ou de reporting, et pour la période nécessaire à l'exercice de réclamations résultant du Code civil. 

  2. Les données personnelles traitées à des fins comptables et fiscales sont traitées pendant 5 ans à compter de la fin de l'année civile au cours de laquelle l'obligation fiscale est née. 

  3. Dans certaines circonstances, vous pouvez demander la suppression de vos données personnelles conformément au § 8.

  4. Dans certaines circonstances, nous pouvons anonymiser vos données personnelles (en garantissant l'impossibilité irréversible d'identifier la personne) à des fins de recherche et statistiques, auquel cas nous pouvons utiliser ces informations indéfiniment sans vous en informer davantage.


§ 8. Droits des Clients relatifs à la protection des données personnelles. Réclamation auprès de l'autorité de contrôle

  1. Dans certaines situations, le Client a le droit de demander au Vendeur l'accès, la rectification, la modification, la limitation ou la suppression de ses données personnelles administrées par le Vendeur, ainsi que le droit de s'opposer au traitement de ses données personnelles par le Vendeur. À cette fin, veuillez envoyer un e-mail à : karol@surfinc.co

  2. Veuillez noter que nous ne serons pas toujours en mesure de répondre à votre demande de suppression de données personnelles, notamment en raison d'obligations légales particulières ou de l'exercice de réclamations. Dans de tels cas, vous en serez informé après avoir soumis une telle demande. Si vous souhaitez obtenir plus d'informations sur les droits indiqués dans la présente section, veuillez nous contacter via les coordonnées du Vendeur.

  3. Le Client a le droit, à tout moment, de retirer son consentement au traitement des données personnelles en envoyant un e-mail à karol@surfinc.co ou en cliquant sur le lien de désactivation envoyé dans chaque Newsletter ou autre message marketing. Le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait. Cela signifie que le retrait concerne l'avenir, et non le traitement des données passé entre l'octroi et le retrait du consentement.

  4. Le Client a le droit de demander au Vendeur de transférer ses données personnelles administrées par le Vendeur à un autre responsable, à condition que les exigences techniques et organisationnelles permettent un tel transfert. 

  5. Le Vendeur informera le Client qui a formulé l'une des demandes mentionnées dans cette section, sans délai indu et en tout état de cause dans un délai d'un mois à compter de la réception de la demande, des actions entreprises, ou d'une éventuelle prolongation du délai en raison de la nature de la demande ou du nombre de demandes, ou des raisons pour lesquelles aucune action n'a été entreprise, et de la possibilité de déposer une plainte auprès d'une autorité de contrôle et d'exercer un recours juridictionnel. 

  6. L'exercice des droits présentés ci-dessus est gratuit; toutefois, le Vendeur peut facturer au Client des frais raisonnables si la demande ou les demandes sont manifestement infondées, répétitives ou excessives. Dans de tels cas, nous pouvons également refuser d'y donner suite.

  7. Pour satisfaire les demandes individuelles, le Vendeur peut demander au Client des informations spécifiques afin de vérifier son identité et garantir l'exercice des droits. Il s'agit d'une mesure de sécurité visant à garantir que les données personnelles ne seront pas divulguées à des personnes non autorisées.

  8. Le Client dont les données personnelles sont administrées par le Vendeur a le droit de déposer une plainte auprès d'une autorité de contrôle, en particulier dans l'État membre :

a. de sa résidence habituelle,

b. de son lieu de travail, ou

c. du lieu de l'infraction présumée,

s'il estime que le traitement des données personnelles le concernant enfreint le RGPD. La plainte peut être envoyée par courrier au Président de l'Office de protection des données personnelles, ul. Stawki 2, 00-193 Varsovie, ou par courrier électronique à kancelaria@uodo.gov.pl.

§ 9. Responsabilité du Vendeur et réclamations

  1. Le Vendeur, agissant avec la diligence requise, veille au bon fonctionnement du Site, mais n'assume pas la responsabilité des limitations techniques dans l'utilisation du Site résultant de l'état technique de l'équipement de l'Utilisateur et des défaillances de transmission des données (connexion Internet) utilisée par l'Utilisateur.

  2. Le Vendeur demande de signaler toute irrégularité liée au fonctionnement du Site à l'adresse e-mail suivante : karol@surfinc.co

  3. Le Vendeur examine les réclamations visées au paragraphe précédent dans un délai de 7 jours à compter de leur réception, en informant l'Utilisateur de la décision favorable ou défavorable et en indiquant toujours les raisons de la décision.

  4. L'Utilisateur est également habilité à recourir à des modes extrajudiciaires de traitement des réclamations. En cas de litige impliquant un Consommateur, son règlement extrajudiciaire peut également être assuré par la plateforme ODR disponible à l'adresse : http://ec.europa.eu/consumers/odr/


§ 10. Dispositions finales, modification de la Politique de confidentialité, notification des changements 

  1. Le Vendeur se réserve le droit de modifier la présente Politique de confidentialité, laquelle modification entre en vigueur à la date de publication de la nouvelle Politique de confidentialité sur le site de la Boutique en ligne. Toute modification substantielle de la présente Politique sera communiquée par l'apparition d'un avis approprié sur le site de la Boutique en ligne.

  2. Les coordonnées du Vendeur sont indiquées au point 2 du Glossaire de la présente Politique de confidentialité.

  3. Pour toute question liée au traitement de vos données personnelles par le Vendeur, veuillez nous contacter à karol@surfinc.co ou au numéro de téléphone indiqué sur le Site dans l'onglet « Contactez-nous ».