🚚 Livraison GRATUITE disponible - voir les détails

Politique de confidentialité

Dernière mise à jour : 25 juin 2025

1. Informations sur le responsable du traitement

Le responsable du traitement de vos données personnelles est :

NMM Sp. z o.o.
ul. Bocheńska 3/17
31-061 Cracovie, Pologne
KRS : 0000982292
NIP : 6762621979
REGON : 522588905

Exploitant la boutique et le site web sous le nom "Medpak" (ci-après "nous", "notre", "nos").

Contact pour les questions de protection des données : info@medpak.shop

2. Informations personnelles que nous collectons

Lorsque nous utilisons le terme "informations personnelles", nous faisons référence aux informations qui vous identifient ou peuvent raisonnablement être liées à vous. Selon la façon dont vous interagissez avec nos Services, nous pouvons collecter les catégories suivantes d'informations personnelles :

Catégories de données personnelles :

  • Coordonnées : nom, adresse, adresse de facturation, adresse de livraison, numéro de téléphone, adresse e-mail
  • Informations financières : numéros de cartes de crédit, de débit et de comptes financiers, informations de carte de paiement, détails des transactions
  • Informations de compte : nom d'utilisateur, mot de passe, questions de sécurité, préférences et paramètres
  • Informations sur les transactions : articles que vous consultez, ajoutez à votre panier, ajoutez à votre liste de souhaits, achetez, retournez, échangez ou annulez
  • Communications : informations que vous incluez lorsque vous nous contactez
  • Informations sur l'appareil : type d'appareil, navigateur, connexion réseau, adresse IP, identifiants uniques
  • Informations d'utilisation : comment et quand vous interagissez avec nos Services
  • Informations requises pour les factures : nom de l'entreprise, numéro d'identification fiscale (NIF), adresse de l'entreprise

3. Base juridique et finalités du traitement

Nous traitons vos données personnelles sur les bases juridiques suivantes :

Finalité Base juridique Détails
Fournir des services et traiter des commandes Art. 6(1)(b) RGPD - Exécution du contrat Traiter les paiements, exécuter les commandes, maintenir les comptes, organiser l'expédition, faciliter les retours
Marketing et publicité Art. 6(1)(f) RGPD - Intérêts légitimes Envoyer des communications promotionnelles, afficher des publicités ciblées
Newsletter Art. 6(1)(a) RGPD - Consentement Envoyer des e-mails marketing suite à l'inscription
Sécurité et prévention de la fraude Art. 6(1)(f) RGPD - Intérêts légitimes Détecter les activités frauduleuses, sécuriser les services
Obligations légales Art. 6(1)(c) RGPD - Obligation légale Déclarations fiscales, exigences comptables, réponse aux demandes légales
Support client Art. 6(1)(b) RGPD - Exécution du contrat Répondre aux demandes, fournir une assistance
Analytique Art. 6(1)(f) RGPD - Intérêts légitimes Améliorer les services grâce à l'analyse anonyme des données

4. Périodes de conservation des données

Nous conservons vos données personnelles pendant les périodes suivantes :

Catégorie de données Période de conservation
Données de compte Jusqu'à la suppression du compte
Données de commande Durée d'exécution du contrat + période de garantie/réclamation
Commandes incomplètes 6 mois après l'abandon du panier
Documents fiscaux/comptables 5 ans à partir de la fin de l'exercice fiscal
Données de newsletter Jusqu'au retrait du consentement
Données marketing Jusqu'au retrait du consentement ou opposition réussie
Service client Jusqu'à la résolution de l'affaire
Réclamations/litiges Jusqu'à l'expiration du délai de prescription
Journaux de sécurité Aussi longtemps que nécessaire à des fins de sécurité

5. Données obligatoires vs facultatives

Données obligatoires pour le traitement des commandes :

  • Nom et prénom
  • Adresse de livraison
  • Adresse e-mail
  • Numéro de téléphone (pour la livraison)

Données facultatives :

  • Création de compte
  • Détails de l'entreprise (pour les factures)
  • Préférences marketing

Le fait de ne pas fournir les données obligatoires nous empêchera de traiter votre commande.

6. Destinataires des données personnelles

Nous pouvons partager vos données personnelles avec :

  • Shopify International Limited (Irlande) - notre fournisseur de plateforme e-commerce pour la région EMEA
    • Agit en tant qu'entité RGPD principale
    • Peut partager des données avec Shopify Inc. (Canada) et des sous-traitants sélectionnés
  • Prestataires de services :
    • Processeurs de paiement
    • Sociétés de livraison (pour les produits physiques)
    • Fournisseurs de services informatiques
    • Fournisseurs de stockage cloud
    • Outils de support client
    • Services comptables
  • Partenaires d'analyse et de marketing :
    • Google (Analytics, Ads, Tag Manager)
    • Meta/Facebook (Pixel, Custom Audiences)
    • Microsoft (Clarity)
    • Omnisend (marketing par e-mail)
    • Trustpilot (avis)
  • Autorités légales lorsque la loi l'exige
  • Partenaires commerciaux pour le marketing conjoint (avec votre consentement)

7. Lieu de stockage des données et transferts internationaux

Stockage principal des données

Vos données personnelles sont stockées au sein de l'Union européenne. Shopify, notre fournisseur de plateforme e-commerce, stocke les données dans les emplacements suivants :

  • Stockage principal : Union européenne (EEE, Royaume-Uni et/ou Suisse)
  • Infrastructure : Google Cloud Platform avec équilibrage dynamique de charge sur plusieurs régions pour la fiabilité et l'évolutivité

En tant que marchand européen, nos données de boutique, données de commande et données personnelles des clients sont stockées par défaut en Europe. Shopify peut équilibrer dynamiquement le stockage dans les régions européennes pour garantir une infrastructure fiable et évolutive capable de gérer des volumes de trafic variables.

Transferts internationaux de données

Bien que vos données soient principalement stockées en Europe, certaines activités de traitement peuvent impliquer des transferts en dehors de l'EEE vers :

  • Canada - Shopify Inc. (société mère) - couvert par la décision d'adéquation de l'UE
  • États-Unis - pour des services tels que :
    • Google Analytics, Google Ads, Google Tag Manager
    • Services Facebook/Meta (Pixel, Custom Audiences)
    • Microsoft Clarity
    • Omnisend (marketing par e-mail)

Garanties pour les transferts internationaux

Nous assurons une protection appropriée par :

  • Décisions d'adéquation de l'UE (pour le Canada)
  • Clauses contractuelles types (CCT) approuvées par la Commission européenne
  • Accords complets de traitement des données (DPA) de Shopify
  • Mesures techniques et organisationnelles de tous les prestataires de services

Shopify International Limited (Irlande) agit en tant qu'entité RGPD principale et a demandé des règles d'entreprise contraignantes auprès de la Commission irlandaise de protection des données pour des garanties supplémentaires.

8. Vos droits

En vertu du RGPD, vous disposez des droits suivants :

  • Droit d'accès - obtenir confirmation et copies de vos données personnelles
  • Droit de rectification - corriger des données personnelles inexactes
  • Droit à l'effacement ("droit à l'oubli") - demander la suppression de vos données
  • Droit à la limitation - limiter le traitement dans certaines circonstances
  • Droit à la portabilité des données - recevoir vos données dans un format structuré
  • Droit d'opposition - s'opposer au traitement basé sur des intérêts légitimes
  • Droit de retirer le consentement - lorsque le traitement est basé sur le consentement
  • Droit de déposer une plainte - auprès de l'Autorité polonaise de protection des données (PUODO) : Prezes Urzędu Ochrony Danych Osobowych
    ul. Stawki 2
    00-193 Varsovie, Pologne

Comment exercer vos droits

Contactez-nous à : info@medpak.shop

Nous répondrons dans un délai d'un mois après réception. Nous pouvons demander une vérification d'identité avant de traiter votre demande.

Pour les données traitées par Shopify, vous pouvez également exercer vos droits sur : https://privacy.shopify.com/en

9. Prise de décision automatisée et profilage

Nous n'utilisons pas de prise de décision automatisée ou de profilage qui produit des effets juridiques ou vous affecte de manière similaire de façon significative. Bien que nous puissions utiliser l'analytique pour améliorer nos services et cibler la publicité, ces activités n'impliquent pas de décisions automatisées concernant les individus.

10. Cookies et technologies de suivi

Outils que nous utilisons :

Outil Objectif Fournisseur
Google Analytics Statistiques du site web et analyse du comportement Google LLC (USA)
Google Tag Manager Gestion des balises et scripts du site web Google LLC (USA)
Facebook Pixel Publicité et remarketing Meta Platforms Inc. (USA)
Microsoft Clarity Analyse de l'expérience utilisateur Microsoft Corp. (USA)
Omnisend Marketing par e-mail et analytique Omnisend (USA)
Trustpilot Avis et évaluations des clients Trustpilot (Danemark)

Gestion des cookies

Vous pouvez gérer les cookies via :

  • Les paramètres du navigateur
  • Notre bannière de consentement aux cookies (lors de la première visite)
  • Les signaux Global Privacy Control (si pris en charge)

Remarque : La désactivation des cookies peut affecter la fonctionnalité du site web.

11. Données des enfants

Nos Services ne sont pas destinés aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous pensez que nous avons collecté des données d'un enfant, veuillez nous contacter immédiatement.

12. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :

  • Chiffrement des données sensibles
  • Évaluations de sécurité régulières
  • Contrôles d'accès et authentification
  • Formation du personnel sur la protection des données

Cependant, aucune mesure de sécurité n'est parfaite. Nous ne pouvons garantir une sécurité absolue.

13. Liens vers des sites tiers

Nos Services peuvent contenir des liens vers des sites web tiers. Nous ne sommes pas responsables de leurs pratiques de confidentialité. Veuillez consulter leurs politiques de confidentialité avant de fournir des données personnelles.

14. Mises à jour de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité périodiquement. Nous informerons les utilisateurs enregistrés et les abonnés à la newsletter des changements importants. La date de "Dernière mise à jour" indique quand les changements ont été effectués pour la dernière fois.

15. Informations de contact

Pour les questions liées à la confidentialité ou pour exercer vos droits :

E-mail : info@medpak.shop
Adresse : NMM Sp. z o.o., ul. Bocheńska 3/17, 31-061 Cracovie, Pologne

Annexe : Activités de traitement détaillées

Pour la transparence, voici des détails supplémentaires sur des activités de traitement spécifiques :

Récupération de panier abandonné : Si vous commencez mais ne terminez pas une commande, nous pouvons envoyer des e-mails de rappel (base juridique : Art. 6(1)(b) RGPD - étapes préalables au contrat).

Avis sur les produits : Lorsque vous soumettez un avis, nous traitons votre nom et votre e-mail (base juridique : Art. 6(1)(b) RGPD - fourniture de service).

Participation aux concours : Pour les concours, nous traitons les données conformément aux règles spécifiques du concours (base juridique : Art. 6(1)(b) RGPD - conditions du concours).

Partenaires B2B : Pour les partenaires commerciaux, nous traitons les données d'entreprise et les informations des personnes de contact (base juridique : Art. 6(1)(b) RGPD - relation commerciale).

Retour en haut