POLITIQUE DE CONFIDENTIALITÉ
x-peptides.com
Responsable du traitement des données

X-peptides sp. z o.o.
al. Solidarności 68/121, 00-240 Varsovie (Pologne)
NIP : 5252989763  |  KRS : 0001083484  |  REGON : 527547101
E-mail : kontakt@x-peptides.com

§1 Informations générales

  1. La présente Politique de confidentialité s’applique au site web opérant à l’adresse www.x-peptides.com (ci-après : la « Boutique » ou le « Site web »).
  2. Le responsable du traitement de vos données personnelles est X-peptides sp. z o.o., al. Solidarności 68/121, 00-240 Varsovie (ci-après : le « Responsable », « nous »).
  3. Adresse e-mail de contact pour les questions relatives à la protection des données : kontakt@x-peptides.com.
  4. Les données personnelles sont traitées conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement général sur la protection des données, ci-après : « RGPD ») et à la législation polonaise applicable en matière de protection des données.
  5. Nous respectons la vie privée de nos utilisateurs et faisons tout notre possible pour protéger les données personnelles collectées par le biais du Site web.

§2 Finalités et bases juridiques du traitement des données

Nous traitons les données personnelles pour les finalités et sur les bases juridiques suivantes :

Finalité Types de données Base juridique (RGPD) Durée de conservation
Exécution des Commandes (y compris la préparation, l’emballage et l’expédition des Produits) Prénom et nom, adresse, e-mail, numéro de téléphone, données de paiement, détails de la commande Art. 6 par. 1 let. b) – exécution du contrat Pendant la durée du contrat et le délai de prescription légal des réclamations (en général 6 ans à compter de la fin de l’année au cours de laquelle la réclamation est devenue exigible)
Gestion du Compte Client Prénom et nom, e-mail, données de connexion, historique des commandes Art. 6 par. 1 let. b) – exécution du contrat Jusqu’à la suppression du Compte par l’utilisateur ou la résiliation du contrat par le Responsable
Traitement des réclamations et des demandes de garantie Prénom et nom, e-mail, adresse, détails de la commande, détails de la réclamation Art. 6 par. 1 let. b) – exécution du contrat ; art. 6 par. 1 let. c) – obligation légale Pendant la durée de la procédure de réclamation et les délais de prescription légaux applicables
Obligations comptables et fiscales Prénom et nom, adresse, NIP, données de facturation Art. 6 par. 1 let. c) – obligation légale 5 ans à compter de la fin de l’année fiscale au cours de laquelle l’obligation fiscale a pris naissance
Communication marketing (par ex. e-mails promotionnels, si le consentement a été donné) E-mail, prénom Art. 6 par. 1 let. a) – consentement Jusqu’au retrait du consentement, sans dépasser 3 ans depuis la dernière interaction
Analyse et amélioration du Site web (Google Analytics, Google Ads) Adresse IP (anonymisée), données du navigateur, pages visitées, informations sur l’appareil Art. 6 par. 1 let. a) – consentement (via le mécanisme de consentement aux cookies) Jusqu’à 26 mois (paramètre par défaut de Google Analytics) ; les cookies expirent selon les paramètres décrits au §8
Constatation, exercice ou défense de droits en justice Toutes les données pertinentes pour la réclamation donnée Art. 6 par. 1 let. f) – intérêt légitime du Responsable Pendant la période du délai de prescription légal
Traitement des demandes (formulaire de contact ou e-mail) Prénom et nom, e-mail, contenu du message Art. 6 par. 1 let. f) – intérêt légitime (traitement des demandes) ; ou art. 6 par. 1 let. b) – mesures précontractuelles Pendant la période nécessaire pour traiter la demande, sans dépasser 12 mois

§3 Destinataires des données personnelles

  1. Vos données personnelles peuvent être partagées avec les catégories de destinataires suivantes, si cela est nécessaire à l’exécution de nos obligations contractuelles ou légales :
    • Fournisseur d’hébergement – LH.pl sp. z o.o. (sur la base d’un accord de sous-traitance du traitement des données) ;
    • Opérateurs de paiement – ZEN.com (ZEN sp. z o.o.) et intermédiaires dans le traitement des virements bancaires ;
    • Sociétés de messagerie et opérateurs postaux – DHL Express, DPD Polska, InPost, FedEx, UPS Polska, Poczta Polska, GLS Poland, Royal Mail et autres transporteurs effectuant les livraisons des Commandes ;
    • Entités fournissant des services comptables et juridiques – sociétés fournissant des services de comptabilité, de conseil fiscal et des services juridiques au Responsable ;
    • Fournisseurs d’outils analytiques – Google LLC (Google Analytics, Google Ads) – détails au §7 et §8 ;
    • Fournisseurs de services informatiques – entités fournissant des logiciels, de la maintenance et du support technique.
  2. Chaque destinataire traite les données personnelles exclusivement dans la mesure nécessaire à la fourniture d’un service donné et est lié par des accords de sous-traitance de traitement de données appropriés ou des clauses contractuelles types, le cas échéant.

§4 Transfert de données vers des pays tiers

  1. Certains de nos prestataires de services (en particulier Google LLC) sont basés aux États-Unis. Le transfert de données vers les États-Unis s’effectue sur la base du Cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework), dans le cadre duquel Google LLC s’est auto-certifié, ce qui garantit un niveau adéquat de protection des données reconnu par la Commission européenne (décision d’adéquation du 10 juillet 2023).
  2. Dans le cas de transferts de données vers des pays extérieurs à l’Espace économique européen (EEE) qui ne bénéficient pas d’une décision d’adéquation, nous prévoyons des garanties appropriées, telles que les Clauses contractuelles types adoptées par la Commission européenne.
  3. Vous pouvez demander une copie des garanties appliquées en nous contactant à l’adresse kontakt@x-peptides.com.

§5 Droits des personnes concernées

  1. En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :
    • Droit d’accès (art. 15) – vous pouvez demander la confirmation que vos données sont traitées et en obtenir une copie ;
    • Droit de rectification (art. 16) – vous pouvez demander la correction de données inexactes ou de compléter des données incomplètes ;
    • Droit à l’effacement (« droit à l’oubli ») (art. 17) – vous pouvez demander l’effacement de vos données s’il n’y a plus de base légale pour leur traitement ;
    • Droit à la limitation du traitement (art. 18) – vous pouvez demander la limitation du traitement dans certaines circonstances ;
    • Droit à la portabilité des données (art. 20) – vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
    • Droit d’opposition (art. 21) – vous pouvez vous opposer au traitement fondé sur l’intérêt légitime (art. 6 par. 1 let. f), y compris au profilage. Nous cesserons le traitement à moins que nous ne démontrions l’existence de motifs légitimes et impérieux qui prévalent sur vos intérêts ;
    • Droit de retirer son consentement (art. 7 par. 3) – si le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment, sans affecter la licéité du traitement effectué avant le retrait.
  2. Pour exercer les droits ci-dessus, veuillez nous contacter à l’adresse : kontakt@x-peptides.com. Nous vous répondrons dans les 30 jours suivant la réception de votre demande.
  3. Vous avez le droit de déposer une plainte auprès d’une autorité de contrôle. L’autorité compétente en Pologne est le Président de l’Office de protection des données personnelles (UODO), ul. Stawki 2, 00-193 Varsovie (uodo.gov.pl). Si vous résidez dans un autre État membre de l’UE, vous pouvez également contacter votre autorité locale de protection des données.

§6 Sécurité des données

  1. Le Site web utilise le cryptage SSL/TLS pour protéger les données transmises entre le navigateur de l’utilisateur et le serveur. Toutes les données personnelles saisies sur le Site web (y compris les données de connexion, les détails de la commande et les informations de paiement) sont cryptées pendant la transmission.
  2. Nous mettons régulièrement à jour l’ensemble des logiciels utilisés pour traiter les données personnelles, y compris les composants du serveur, le CMS et les plugins, afin de nous protéger contre les vulnérabilités connues.
  3. L’accès aux données personnelles est strictement limité aux personnes autorisées, selon le principe de l’accès minimal.
  4. Nous appliquons des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l’art. 32 du RGPD.

§7 Outils analytiques et marketing

  1. Google Analytics – nous utilisons Google Analytics, un service d’analyse web fourni par Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis). Google Analytics utilise des cookies pour analyser l’utilisation du Site web par les utilisateurs. Les informations générées par les cookies sont généralement transmises et stockées sur un serveur Google aux États-Unis. Nous utilisons l’anonymisation de l’adresse IP (anonymizeIp), ce qui signifie que l’adresse IP est raccourcie dans l’EEE avant d’être transmise à Google. Google traite les données en notre nom sur la base d’un accord de sous-traitance du traitement des données. Vous pouvez désactiver Google Analytics en installant le Module complémentaire de navigateur pour la désactivation de Google Analytics. Vous pouvez également gérer vos préférences en matière d’annonces sur google.com/ads/preferences.
  2. Google Ads (Remarketing / Suivi des conversions) – nous utilisons les services Google Ads pour mesurer l’efficacité de nos campagnes publicitaires et, le cas échéant, pour afficher des publicités personnalisées aux utilisateurs qui ont déjà visité notre Site web. Ces services utilisent des cookies et peuvent traiter des données telles que l’adresse IP, le type de navigateur, les pages visitées et les événements de conversion. Vous pouvez désactiver les publicités personnalisées dans les Paramètres des annonces Google.
  3. Les cookies Google Analytics et Google Ads ne sont définis qu’après que vous ayez donné votre consentement via notre mécanisme de consentement aux cookies (bannière de cookies). Sans votre consentement, aucun cookie analytique ou marketing n’est placé sur votre appareil.

§8 Cookies

8.1 Que sont les cookies ?

Les cookies sont de petits fichiers texte enregistrés sur votre appareil (ordinateur, tablette, smartphone) par votre navigateur web lors de la visite d’un site web. Ils contiennent généralement le nom du site web dont ils proviennent, la durée de stockage et un identifiant unique.

8.2 Qui place les cookies ?

Les cookies sont placés par l’opérateur du Site web (cookies internes) et, avec votre consentement, par des prestataires de services tiers (en particulier Google LLC).

8.3 Types de cookies que nous utilisons

Catégorie Finalité Consentement requis ? Durée de conservation
Strictement nécessaires Nécessaires au fonctionnement du Site web (par ex. gestion de session, panier d’achat, préférences de consentement aux cookies) Non (exemptés sur la base de l’art. 5 par. 3 de la directive ePrivacy) Session ou jusqu’à 12 mois
Fonctionnels Mémorisation des préférences de l’utilisateur (par ex. langue, devise) Oui Jusqu’à 12 mois
Analytiques Mesure de l’utilisation et des performances du Site web (Google Analytics) Oui Jusqu’à 26 mois
Marketing Affichage de publicités pertinentes et mesure de l’efficacité des campagnes (Google Ads) Oui Jusqu’à 13 mois

8.4 Gestion des cookies

Vous pouvez gérer vos préférences en matière de cookies à tout moment à l’aide de notre bannière de consentement aux cookies (accessible en cliquant sur le lien des paramètres des cookies dans le pied de page du Site web). Vous pouvez également contrôler les cookies via les paramètres de votre navigateur :

Appareils mobiles :

Veuillez noter que la désactivation des cookies nécessaires au fonctionnement du Site web peut empêcher ou entraver son utilisation.

§9 Hébergement

  1. Le Site web est hébergé par LH.pl sp. z o.o. (Pologne). Le fournisseur d’hébergement conserve des journaux de serveur (logs) afin de garantir la fiabilité technique. Ces journaux peuvent inclure :
    • les URL des ressources demandées (pages, fichiers) ;
    • les horodatages des demandes et des réponses ;
    • l’identification du client via le protocole HTTP ;
    • les informations sur les erreurs HTTP ;
    • l’URL de la page de référence (si l’utilisateur a accédé à la page via un lien) ;
    • les informations sur le navigateur et l’appareil ;
    • l’adresse IP.
  2. Les journaux de serveur sont conservés à des fins techniques et de sécurité et ne sont pas utilisés pour identifier des utilisateurs individuels. Le traitement est effectué sur la base de l’art. 6 par. 1 let. f) du RGPD (intérêt légitime – assurer la sécurité et le bon fonctionnement du Site web).

§10 Informations collectées via les formulaires

  1. Le Site web collecte les informations fournies volontairement par l’utilisateur par le biais des formulaires, y compris les données personnelles, si elles ont été fournies.
  2. Le Site web peut enregistrer les paramètres de connexion (horodatage, adresse IP) à des fins de sécurité.
  3. Les données saisies dans les formulaires sont traitées dans le but découlant de la fonction d’un formulaire spécifique (par ex. exécution de la commande, traitement d’une demande de contact, création d’un compte). Chaque formulaire indique clairement sa finalité.

§11 Prise de décision automatisée et profilage

  1. Nous pouvons utiliser des outils automatisés (par ex. le remarketing Google Ads) qui incluent le profilage afin d’afficher des publicités pertinentes. Ce profilage ne produit pas d’effets juridiques ni ne vous affecte de manière significative de façon similaire.
  2. Nous n’utilisons pas de prise de décision automatisée produisant des effets juridiques ou affectant de manière significative les personnes concernées au sens de l’art. 22 du RGPD.
  3. Vous avez le droit de vous opposer à tout moment au profilage à des fins de marketing (voir §5).

§12 Modifications de la Politique de confidentialité

  1. Nous nous réservons le droit de modifier la présente Politique de confidentialité afin de tenir compte des modifications de la législation applicable, de nos pratiques en matière de traitement des données ou des fonctionnalités du Site web.
  2. Nous vous informerons de toute modification importante par le biais d’un avis sur le Site web. Nous vous encourageons à consulter régulièrement la présente Politique de confidentialité.
X-peptides sp. z o.o.
al. Solidarności 68/121, 00-240 Varsovie (Pologne)
NIP : 5252989763  |  KRS : 0001083484  |  REGON : 527547101
E-mail : kontakt@x-peptides.com