La politique de confidentialité suivante définit les règles de sauvegarde et d’accès aux données sur les appareils des utilisateurs qui utilisent le site web aux fins de la fourniture de services par voie électronique par l’administrateur, ainsi que les règles de collecte et de traitement des données personnelles des utilisateurs qu’ils ont fournies personnellement et volontairement par l’intermédiaire des outils disponibles sur le site web.
La politique de confidentialité suivante fait partie intégrante des conditions d’utilisation, qui définissent les principes, les droits et les obligations des utilisateurs du site web.
1. Définitions
- Site web – le site web “craft-maestro.com” fonctionnant à l’adresse https://craft-maestro.com
- Site web externe – sites web de partenaires, de prestataires de services ou de bénéficiaires de services coopérant avec l’administrateur
- Administrateur du site web/des données – l’administrateur du site Web et l’administrateur des données (ci-après dénommé l’administrateur) est la société “GloTrade Sp. z O.O.”, exerçant ses activités à l’adresse suivante : Piekna 23E/28, 50-506 Wrocław, avec le numéro d’identification fiscale (NIP) attribué : PL8992893352, avec le numéro KRS attribué : 0000883828, fournissant des services par voie électronique via le site Web.
- Utilisateur – personne physique à laquelle l’administrateur fournit des services par voie électronique via le site web.
- Dispositif – dispositif électronique doté d’un logiciel par lequel l’utilisateur accède au site web.
- Cookies – données textuelles collectées sous forme de fichiers placés sur l’appareil de l’utilisateur.
- GDPR – Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données).
- Données personnelles – une information concernant une personne physique identifiée ou identifiable (“personne concernée”) ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de l’individu
- Traitement – opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, le téléchargement, la visualisation, l’utilisation, la divulgation par l’envoi, la diffusion ou tout autre partage, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction ;
- Restriction du traitement – il s’agit de marquer les données personnelles stockées afin de limiter leur traitement futur
- Profilage – désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains facteurs personnels d’une personne physique, notamment pour analyser ou prédire des aspects concernant les performances de cette personne physique, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses déplacements.
- Consentement – le consentement de la personne concernée désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par une action positive claire, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
- Violation de la protection des données à caractère personnel: violation de la sécurité entraînant accidentellement ou illégalement la destruction, la perte, la modification, la divulgation non autorisée ou l’accès non autorisé à des données à caractère personnel transmises, stockées ou traitées d’une autre manière.
- Pseudonymisation – le traitement de données à caractère personnel de telle sorte qu’elles ne puissent plus être attribuées à une personne concernée précise sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à empêcher leur attribution à une personne physique identifiée ou identifiable
- Anonymisation – L’anonymisation des données est un processus irréversible d’exploitation des données qui détruit/écrase les “données personnelles”, rendant impossible l’identification ou le lien d’un enregistrement donné avec un utilisateur ou une personne physique spécifique. Site web – Site web “craft-maestro.com” fonctionnant à l’adresse https:/ /craft-maestro.com
- Site web externe – sites web de partenaires, de prestataires de services ou de bénéficiaires de services coopérant avec l’administrateur
- Administrateur du site web/des données – l’administrateur du site Web et l’administrateur des données (ci-après dénommé l’administrateur) est la société “GloTrade Sp. z O.O.”, exerçant ses activités à l’adresse suivante : Piekna 23E/28, 50-506 Wrocław, avec le numéro d’identification fiscale (NIP) attribué : PL8992893352, avec le numéro KRS attribué : 0000883828, fournissant des services par voie électronique via le site Web.
- Utilisateur – personne physique à laquelle l’administrateur fournit des services par voie électronique via le site web.
- Dispositif – dispositif électronique doté d’un logiciel par lequel l’utilisateur accède au site web.
- Cookies – données textuelles collectées sous forme de fichiers placés sur l’appareil de l’utilisateur.
- GDPR – Règlement du Parlement européen
2. Inspecteur de la protection des données
L’administrateur a nommé l’inspecteur de la protection des données, Monika Łyko.
L’inspecteur peut être contacté à l’adresse électronique suivante : contact@craft-maestro.com, par téléphone au numéro suivant ou par écrit à l’adresse suivante : Piekna 23E/28, 50-506 Wrocław.
Vous pouvez contacter le délégué à la protection des données pour toutes les questions relatives au traitement des données à caractère personnel.
3. Types de cookies
- Cookies internes – fichiers placés et lus sur l’appareil de l’utilisateur par le système informatique du site Web.
- Cookies externes – fichiers placés et lus sur l’appareil de l’utilisateur par les systèmes informatiques de sites web externes. Les scripts des sites web externes qui peuvent placer des cookies sur les appareils de l’utilisateur ont été consciemment placés sur le site web par le biais de scripts et de services mis à disposition et installés sur le site web.
- Cookies de session – fichiers placés et lus sur l’appareil de l’utilisateur par le site web au cours d’une session d’un appareil donné. Une fois la session terminée, les fichiers sont supprimés de l’appareil de l’utilisateur.
- Cookies persistants – fichiers placés et lus sur l’appareil de l’utilisateur par le site Web jusqu’à ce qu’ils soient supprimés manuellement. Les fichiers ne sont pas supprimés automatiquement après la fin de la session de l’appareil, sauf si la configuration de l’appareil de l’utilisateur est réglée pour supprimer les cookies après la fin de la session de l’appareil.
4. Sécurité du stockage des données
- Mécanismes de stockage et de lecture des fichiers Cookie – Les mécanismes de stockage, de lecture et d’échange de données entre les cookies enregistrés sur l’appareil de l’utilisateur et le site Web sont mis en œuvre par des mécanismes intégrés aux navigateurs Web et ne permettent pas de télécharger d’autres données de l’appareil de l’utilisateur ou des données d’autres sites Web visités par l’utilisateur, y compris des données personnelles ou des informations confidentielles. Il est également pratiquement impossible de transférer des virus, des chevaux de Troie et d’autres vers sur l’appareil de l’utilisateur.
- Cookies internes – les cookies utilisés par l’administrateur sont sûrs pour les appareils des utilisateurs et ne contiennent pas de scripts, de contenus ou d’informations susceptibles de menacer la sécurité des données personnelles ou la sécurité de l’appareil utilisé par l’utilisateur.
- Cookies externes – l’administrateur prend toutes les mesures possibles pour vérifier et sélectionner les partenaires du site web dans le cadre de la sécurité des utilisateurs. L’administrateur sélectionne des partenaires bien connus, de grande taille et bénéficiant d’une confiance sociale globale pour la coopération. Cependant, elle n’a pas un contrôle total sur le contenu des cookies des partenaires externes. L’administrateur n’est pas responsable de la sécurité des fichiers Cookie, de leur contenu et de l’utilisation conforme à la licence des scripts installés sur le site web à partir de sites web externes, dans la mesure où la loi le permet. La liste des partenaires est fournie plus loin dans la politique de confidentialité.
- Contrôle des cookies:
- L’utilisateur peut, à tout moment, modifier indépendamment les paramètres de sauvegarde, de suppression et d’accès aux données stockées dans les cookies par chaque site web.
- Des informations sur la manière de désactiver les cookies dans les navigateurs les plus courants sont disponibles sur le site web des fournisseurs indiqués :
- L’utilisateur peut à tout moment supprimer tous les fichiers Cookie enregistrés jusqu’à présent en utilisant les outils de l’appareil de l’utilisateur par le biais duquel l’utilisateur utilise les services du site Web.
- Menaces du côté de l’utilisateur – L’administrateur utilise toutes les mesures techniques possibles pour garantir la sécurité des données stockées dans les cookies. Toutefois, il convient de noter que la sécurité de ces données dépend des deux parties, y compris de l’activité de l’utilisateur. L’administrateur n’est pas responsable de l’interception de ces données, de l’usurpation de l’identité de la session de l’utilisateur ou de leur suppression à la suite d’une activité consciente ou inconsciente de l’utilisateur, des virus, chevaux de Troie et autres logiciels espions qui peuvent avoir infecté l’appareil de l’utilisateur. Pour se protéger contre ces menaces, les utilisateurs doivent suivre les recommandations d’utilisation du réseau.
- Stockage des données personnelles – l’administrateur garantit qu’il met tout en œuvre pour que les données personnelles traitées saisies volontairement par les utilisateurs soient sûres, que leur accès soit limité et qu’elles soient traitées conformément à leur objet et aux finalités de leur traitement. L’administrateur s’assure également qu’il met tout en œuvre pour protéger ses données contre la perte en utilisant des mesures de sécurité physiques et organisationnelles appropriées.
- Stockage des mots de passe – L’administrateur déclare que les mots de passe sont stockés sous forme cryptée, en utilisant les normes et lignes directrices les plus récentes en la matière. Le décryptage des mots de passe d’accès aux comptes fournis sur le site web est pratiquement impossible.
5. Finalités de l’utilisation des cookies
- Améliorer et faciliter l’accès au site web
- Personnalisation du site web pour les utilisateurs
- Permettre la connexion au site web
- Marketing, Remarketing sur des sites web externes
- Services de publicité
- Services d’affiliation
- Tenue de statistiques (utilisateurs, nombre de visites, types d’appareils, connexion, etc.)
- Servir les services multimédias
- Fournir des services communautaires
6. Finalités du traitement des données à caractère personnel
Les données personnelles fournies volontairement par les utilisateurs sont traitées pour l’une des finalités suivantes :
- Mise en œuvre de services électroniques :
- Services d’enregistrement et de maintenance du compte de l’utilisateur sur le site web et des fonctionnalités connexes,
- Services de lettres d’information (y compris l’envoi de contenu publicitaire avec le consentement des intéressés),
- Services de commentaires/likes sur le site web sans qu’il soit nécessaire de s’enregistrer,
- Services de partage d’informations sur le contenu affiché sur le site web sur des sites de réseaux sociaux ou d’autres sites web,
- la communication de l’administrateur avec les utilisateurs sur des questions liées au site web et à la protection des données,
- Garantir l’intérêt légalement justifié de l’administrateur.
Les données des utilisateurs collectées de manière anonyme et automatique sont traitées pour l’une des finalités suivantes :
- Tenir des statistiques,
- Remarketing,
- Servir des publicités adaptées aux préférences des utilisateurs,
- Gestion des programmes d’affiliation,
- Garantir l’intérêt légalement justifié de l’administrateur.
7. Cookies de sites web externes
L’administrateur du site Web utilise des scripts JavaScript et des composants Web de partenaires qui peuvent placer leurs propres cookies sur l’appareil de l’utilisateur. N’oubliez pas que dans les paramètres de votre navigateur, vous pouvez décider des cookies autorisés qui peuvent être utilisés par les différents sites web. Vous trouverez ci-dessous une liste des partenaires ou de leurs services mis en œuvre sur le site Web qui peuvent placer des cookies :
- Services multimédias :
- Services sociaux/connectés (inscription, connexion, partage de contenu, communication, etc 🙂
- Services de partage de contenu :
- Services de lettres d’information :
- Services de régie publicitaire et réseaux d’affiliation :
- Tenir des statistiques :
- Autres services :
Les services fournis par des tiers échappent au contrôle du contrôleur. Ces entités peuvent modifier à tout moment leurs conditions de service, leur politique de confidentialité, l’objectif du traitement des données et les méthodes d’utilisation des cookies.
8. Types de données collectées
Le site web recueille des données sur les utilisateurs. Certaines données sont collectées de manière automatique et anonyme, et d’autres sont des données personnelles fournies volontairement par les utilisateurs lorsqu’ils s’inscrivent à des services individuels proposés par le site web.
Données anonymes collectées automatiquement :
- Adresse IP,
- Type de navigateur,
- Résolution de l’écran,
- Emplacement approximatif,
- Ouverture des sous-pages du site web,
- Temps passé sur la sous-page appropriée du site web,
- Type de système d’exploitation,
- Adresse de la sous-page précédente,
- Adresse du référent,
- Langue du navigateur,
- Vitesse de connexion à l’internet,
- Fournisseur d’accès à Internet.
Données collectées lors de l’enregistrement :
- Nom/prénom/nom de famille,
- Connexion,
- Adresse électronique,
- Adresse IP (collectée automatiquement).
Données collectées lors de l’inscription au service Newsletter :
- Nom/prénom/nom de famille,
- Adresse électronique,
- Adresse IP (collectée automatiquement).
Données collectées lors de l’ajout d’un commentaire :
- Nom et prénom,
- Adresse électronique,
- Adresse web,
- Adresse IP (collectée automatiquement).
Certaines données (sans données d’identification) peuvent être stockées dans des cookies. Certaines données (sans données d’identification) peuvent être transférées à un fournisseur de services statistiques.
9. Accès des tiers aux données à caractère personnel
En règle générale, le seul destinataire des données personnelles fournies par les utilisateurs est l’administrateur. Les données collectées dans le cadre des services fournis ne sont pas transférées ou revendues à des tiers.
L’accès aux données (généralement sur la base d’un accord de traitement des données) peut être accordé aux entités chargées de la maintenance de l’infrastructure et des services nécessaires au fonctionnement du site web, c’est-à-dire :
- Les sociétés d’hébergement qui fournissent des services d’hébergement ou des services connexes à l’administrateur,
- Sociétés par l’intermédiaire desquelles le service Newsletter est fourni,
- Les sociétés qui servent d’intermédiaires pour les paiements en ligne de biens ou de services offerts sur le site Web (dans le cas de transactions d’achat sur le site Web).
Confier le traitement de données à caractère personnel – Lettre d’information
Afin de fournir le service de bulletin d’information, l’administrateur utilise les services d’une tierce partie – la société GetResponse . Les données saisies dans le formulaire d’inscription à la lettre d’information sont transférées, stockées et traitées sur un site web externe de ce prestataire de services.
Nous vous informons que le partenaire indiqué peut modifier la politique de confidentialité indiquée sans le consentement de l’administrateur.
Confier le traitement de données à caractère personnel – Services d’hébergement, serveurs dédiés ou VPS
Pour gérer le site web, l’administrateur utilise les services d’un fournisseur d’hébergement externe, VPS ou serveurs dédiés – NETMARK Internet Systems. Toutes les données collectées et traitées sur le site web sont stockées et traitées dans l’infrastructure du fournisseur de services située en Pologne. Il est possible d’accéder aux données à la suite d’un travail de service effectué par le personnel du prestataire de services. L’accès à ces données est régi par le contrat conclu entre l’administrateur et le prestataire de services.
Traitement des données dans le cas des paiements en ligne
En cas de paiement en ligne, toutes les données relatives au paiement sont transmises directement par l’utilisateur à l’entité chargée du traitement du paiement – PayPal. Les données sélectionnées nécessaires à la réalisation de la transaction sont ensuite transférées par cette entité à l’administrateur. Le transfert de données est régi par le contrat conclu entre l’administrateur et le prestataire de services.
10. Méthode de traitement des données à caractère personnel
Les données personnelles fournies volontairement par les utilisateurs:
- Les données personnelles ne seront pas transférées en dehors de l’Union européenne à moins qu’elles n’aient été publiées à la suite d’une action individuelle de l’utilisateur (par exemple, la saisie d’un commentaire ou d’une entrée), ce qui rendra les données accessibles à toute personne visitant le site web,
- Les données personnelles ne seront pas utilisées à des fins de prise de décision automatisée (profilage),
- Les données personnelles ne seront pas revendues à des tiers.
Données anonymes (sans données personnelles) collectées automatiquement :
- Les données anonymes (sans données personnelles) seront transférées en dehors de l’Union européenne,
- Les données anonymes (sans données personnelles) peuvent être utilisées pour la prise de décision automatisée (profilage),
- Le profilage de données anonymes (sans données personnelles) ne produit pas d’effets juridiques ou n’affecte pas de manière significative la personne dont les données font l’objet d’une prise de décision automatique,
- Les données anonymes (sans données personnelles) ne seront pas vendues à des tiers.
11. Base juridique du traitement des données à caractère personnel
Le site web collecte et traite les données des utilisateurs sur la base de :
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données),
- art. 6, section 1, lettre a – la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités déterminées,
- art. 6, section 1, lettre b – le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant la conclusion du contrat,
- art. 6 section 1 lettre f – le traitement est nécessaire aux fins des intérêts légitimes poursuivis par l’administrateur ou un tiers,
- Loi du 10 mai 2018 relative à la protection des données à caractère personnel (Journal officiel 2018, point 1000),
- Loi du 16 juillet 2004, loi sur les télécommunications (Journal officiel 2004, n° 171, point 1800),
- Loi du 4 février 1994 sur le droit d’auteur et les droits voisins (Journal officiel 1994, n° 24, point 83).
12. Période de traitement des données à caractère personnel
Les données personnelles fournies volontairement par les utilisateurs :
En règle générale, les données personnelles indiquées ne sont conservées que pendant la période de fourniture du service sur le site web par l’administrateur. Elles sont supprimées ou rendues anonymes dans un délai maximum de 30 jours à compter de la fin de la fourniture des services (par exemple, suppression d’un compte d’utilisateur enregistré, désinscription de la liste de la lettre d’information, etc.)
Une exception est une situation qui nécessite de garantir des objectifs légalement justifiés pour le traitement ultérieur de ces données par l’administrateur. Dans une telle situation, l’administrateur conservera les données indiquées à partir du moment où l’utilisateur demande leur suppression, pour une durée maximale de trois ans en cas de violation ou de suspicion de violation des dispositions du règlement du site web par l’utilisateur.
Données anonymes (sans données personnelles) collectées automatiquement :
Les données statistiques anonymes, qui ne constituent pas des données personnelles, sont stockées par l’administrateur afin de maintenir les statistiques du site web pendant une période indéfinie.
13. Droits des utilisateurs relatifs au traitement des données à caractère personnel
Le site web collecte et traite les données des utilisateurs sur la base de :
Le droit d’accès aux données personnelles
Les utilisateurs ont le droit d’accéder à leurs données personnelles sur demande adressée à l’administrateur.
Le droit de rectifier les données à caractère personnel
Les utilisateurs ont le droit de demander à l’administrateur de corriger immédiatement les données à caractère personnel qui sont incorrectes et/ou de compléter les données à caractère personnel incomplètes, sur demande adressée à l’administrateur.
Le droit d’effacer les données à caractère personnel
Les utilisateurs ont le droit de demander à l’administrateur de supprimer immédiatement les données à caractère personnel, ce qui est fait sur demande adressée à l’administrateur. Dans le cas des comptes d’utilisateurs, la suppression des données implique l’anonymisation des données permettant l’identification de l’utilisateur. L’administrateur se réserve le droit de suspendre l’exécution d’une demande de suppression de données afin de protéger son intérêt légitime (par exemple, lorsque l’utilisateur a enfreint le règlement ou que les données ont été obtenues à la suite d’une correspondance).
Dans le cas du service Newsletter, l’utilisateur a la possibilité de supprimer lui-même ses données personnelles en utilisant le lien inclus dans chaque message électronique envoyé.
Le droit de restreindre le traitement des données à caractère personnel
Les utilisateurs ont le droit de limiter le traitement des données personnelles dans les cas indiqués à l’art. 18 GDPR, entre autres en remettant en question l’exactitude des données personnelles, sur demande soumise à l’administrateur.
Le droit de transférer des données à caractère personnel
Les utilisateurs ont le droit d’obtenir de l’administrateur des données à caractère personnel les concernant dans un format structuré, couramment utilisé et lisible par machine, sur demande adressée à l’administrateur.
Le droit de s’opposer au traitement des données personnelles
Les utilisateurs ont le droit de s’opposer au traitement de leurs données personnelles dans les cas spécifiés à l’Art. 21 GDPR, sur demande adressée à l’administrateur.
Droit de déposer une plainte
Les utilisateurs ont le droit d’introduire une réclamation auprès de l’autorité de contrôle chargée de la protection des données à caractère personnel.
14. Contact avec l’administrateur
Vous pouvez contacter l’administrateur de l’une des manières suivantes :
- Adresse postale – GloTrade Sp. z O.O., Piekna 23E/28, 50-506 Wrocław,
- Adresse électronique – contact@craft-maestro.com,
- Formulaire de contact – disponible à l’adresse suivante /contact
15. Exigences relatives au site web
La restriction du stockage et de l’accès aux cookies sur l’appareil de l’utilisateur peut entraîner un fonctionnement incorrect de certaines fonctions du site web.
L’administrateur n’est pas responsable du mauvais fonctionnement des fonctions du site Web si l’utilisateur limite de quelque manière que ce soit la possibilité de sauvegarder et de lire les fichiers de cookies.
16. Liens externes
Le site web – articles, posts, entrées ou commentaires des utilisateurs – peut contenir des liens vers des sites web externes avec lesquels le propriétaire du site web ne coopère pas. Ces liens et les pages ou fichiers indiqués sous ces liens peuvent être dangereux pour votre appareil ou constituer une menace pour la sécurité de vos données. L’administrateur n’est pas responsable du contenu situé en dehors du site web.
16. Modifications de la politique de confidentialité
- L’administrateur se réserve le droit d’apporter des modifications à la présente politique de confidentialité sans qu’il soit nécessaire d’informer les utilisateurs de l’utilisation et du traitement des données anonymes ou de l’utilisation de cookies.
- L’administrateur se réserve le droit d’apporter des modifications à la présente politique de confidentialité en ce qui concerne le traitement des données à caractère personnel. Il en informera les utilisateurs qui possèdent un compte d’utilisateur ou qui sont abonnés au service de bulletin d’information par courrier électronique dans les 7 jours suivant la modification des enregistrements. L’utilisation ultérieure des services implique la lecture et l’acceptation des modifications apportées à la politique de confidentialité. Si l’utilisateur n’est pas d’accord avec les changements introduits, il est tenu de supprimer son compte sur le site web ou de se désinscrire du service de la lettre d’information.
- Les modifications apportées à la politique de confidentialité seront publiées sur cette sous-page du site web.
- Les modifications introduites entrent en vigueur dès leur publication.