Politique de confidentialité - Aromatic •89•

Politique de confidentialité de UAB “OLD LT“

Dispositions générales :

1. La présente politique de confidentialité de UAB "OLD LT", qui gère la marque Aromatic •89• (ci-après la „Société“ ou „nous“) (ci-après la „Politique de confidentialité“), définit les règles fondamentales relatives à la collecte, au regroupement, au traitement et au stockage de vos données à caractère personnel et d’autres informations vous concernant, l’étendue des données à caractère personnel traitées, les finalités, bases juridiques, sources, destinataires et autres aspects importants liés à votre intérêt pour l’activité de la Société lorsque vous visitez notre site internet www.aromatic89.com (ci-après le „Site internet“), lorsque vous achetez ou avez l’intention d’acheter des produits fabriqués ou distribués par la Société et/ou lorsque vous devenez partenaire et souhaitez distribuer vous-même les produits de la Société (ci-après „Partenaire“). Afin d’assurer une collecte et une utilisation loyales et transparentes des informations vous concernant, nous vous recommandons de lire attentivement les dispositions de la présente Politique de confidentialité. Si vous avez des questions, veuillez nous contacter aux coordonnées indiquées au point 2 de la présente Politique de confidentialité.

2. Le responsable du traitement de vos données à caractère personnel est la Société – UAB "OLD LT", personne morale, code : 302741638, siège social : Serviso g. 39, LT-92335 Klaipėda, République de Lituanie, coordonnées : +37064833389, site internet : www.aromatic89.com, ainsi que ses succursales et représentations existantes ou futures et les autres personnes morales que la Société utilise pour la distribution de ses produits et qui sont autorisées à agir au nom de la Société.

3. Vous pouvez visiter le Site internet et vous intéresser aux activités, produits, biens et services de la Société sans fournir aucune information vous concernant (à l’exception de celles collectées via des cookies lorsque vous visitez le Site internet).

4. La présente Politique de confidentialité s’applique à vous si, par le passé, vous vous êtes intéressé(e) à des produits, si vous vous y intéressez actuellement, si vous avez acheté des produits ou exprimé l’intention d’acheter des produits fabriqués ou distribués par la Société, si vous êtes devenu(e) Partenaire, si vous avez fourni des données sous quelque forme que ce soit ou si vous êtes autrement en relation avec la Société. La présente Politique de confidentialité s’applique indépendamment de la manière dont vous transmettez vos données : en naviguant sur le Site internet, en visitant les comptes de la Société sur les réseaux sociaux, en achetant des biens (y compris dans la boutique en ligne), en commandant des services, en adhérant en tant que Partenaire, en communiquant avec nous en personne, par téléphone, par voie électronique (par exemple par e-mail, applications mobiles) ou par tout autre moyen que vous choisissez. La protection et la confidentialité de vos données à caractère personnel sont importantes pour nous ; l’objectif de la présente Politique de confidentialité est de vous informer sur la manière dont vos données à caractère personnel sont collectées, utilisées et supprimées, qu’elles soient fournies par vous ou recueillies par nous d’une autre manière. La présente Politique de confidentialité peut être modifiée et mise à jour à l’avenir ; nous vous recommandons donc de la lire régulièrement et de vous y familiariser.

5. Les données à caractère personnel collectées par la Société sont traitées conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après le „Règlement général sur la protection des données“), à la loi de la République de Lituanie relative à la protection juridique des données à caractère personnel (dans la mesure où les données sont traitées sur le territoire de la République de Lituanie), à la présente Politique de confidentialité ainsi qu’aux autres textes législatifs relatifs à la protection des données.

6. Afin de fournir des services et de traiter les données à caractère personnel, la Société peut avoir recours à des sous-traitants et/ou, à sa seule discrétion, charger d’autres personnes d’exercer certaines fonctions au nom de la Société. Dans de tels cas, la Société met en œuvre les mesures techniques et organisationnelles nécessaires pour garantir que ces sous-traitants traitent les données à caractère personnel conformément aux instructions de la Société et à la législation en vigueur, et exige la mise en œuvre de mesures appropriées pour assurer la sécurité des données à caractère personnel. La Société veille également à ce que ces personnes soient tenues à une obligation de confidentialité et n’utilisent pas ces informations à d’autres fins que la bonne exécution des tâches qui leur sont confiées.

7. Tous les employés, représentants et mandataires de la Société qui prennent connaissance de données à caractère personnel sont tenus de les protéger, même après la fin de leur relation de travail ou de leur relation contractuelle.

8. La Société traite les données à caractère personnel de manière responsable et prend toutes les mesures raisonnables pour garantir la sécurité, l’intégrité et la confidentialité des données à caractère personnel et des autres informations traitées par la Société.

9. En visitant le Site internet et les comptes de la Société sur les réseaux sociaux et/ou en utilisant les informations qui y sont contenues, ainsi qu’en participant aux activités de la Société et en fournissant des données à caractère personnel, vous reconnaissez et confirmez avoir lu attentivement la présente Politique de confidentialité, la comprendre et l’accepter. Si vous n’êtes pas d’accord avec cette Politique de confidentialité, veuillez ne pas nous fournir de données à caractère personnel. Les conditions énoncées dans la présente Politique de confidentialité s’appliquent chaque fois que vous accédez aux contenus que nous fournissons, quel que soit l’appareil (ordinateur, téléphone portable, tablette, etc.) que vous utilisez.

10. Les dispositions de la Politique de confidentialité s’appliquent aux données à caractère personnel traitées par la Société dans la mesure où elles ne sont pas déterminées par les règles internes de la Société relatives au traitement des données à caractère personnel ou par des dispositions légales impératives régissant les relations de travail ou d’autres relations juridiques.

Termes importants :

11. Données à caractère personnel („données à caractère personnel“) désigne toute information se rapportant à une personne physique identifiée ou identifiable, dont l’identité peut être déterminée directement ou indirectement (par recoupement avec d’autres sources). Il peut s’agir notamment de votre prénom et nom, de votre adresse e-mail, de votre numéro de téléphone, de votre adresse ou de toute autre donnée permettant de vous identifier.

12. Destinataire des données désigne toute personne morale ou physique à laquelle des données à caractère personnel sont communiquées.

13. Personne concernée désigne toute personne physique dont la Société reçoit et traite les données à caractère personnel.

14. Sous-traitant désigne toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement.

15. Communication de données désigne la divulgation de données à caractère personnel par transmission ou mise à disposition auprès du/des destinataire(s).

16. Traitement désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel ; ces opérations peuvent comprendre, entre autres, la collecte, l’enregistrement, l’organisation, le classement, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition.

17. Consentement désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque de la personne concernée par laquelle celle-ci accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

18. Les autres termes utilisés dans la Politique de confidentialité ont la signification qui leur est donnée dans le Règlement général sur la protection des données et dans les autres textes législatifs relatifs à la protection des données à caractère personnel.

Bases juridiques du traitement des données, principes de protection des données et niveau de sécurité :

19. La base juridique du traitement de vos données à caractère personnel peut être :

19.1. votre consentement ;

19.2. l’intention d’acquérir des produits ou l’acquisition (y compris par e-mail), la livraison et la réception de services liés à des produits fabriqués et distribués par la Société, en vue de la conclusion (ou de l’intention de conclure), de l’exécution et du contrôle d’un contrat oral ou écrit ;

19.3. une base légale (par exemple l’exécution d’une obligation légale ou le respect d’une procédure ou d’autres exigences légales relatives au règlement de litiges) ;

19.4. l’intérêt légitime de la Société (par exemple, la constatation, l’exercice ou la défense de droits en justice et d’autres mesures légales visant à éviter ou à réduire des pertes, améliorer la qualité des services, assurer la continuité et la pérennité de l’activité de la Société, satisfaire vos attentes et maximiser votre satisfaction à l’égard des prestations de la Société).

20. Lors de la collecte et de l’utilisation des données à caractère personnel qui lui sont confiées, ainsi que des données obtenues auprès d’autres sources, la Société respecte les principes suivants :

20.1. vos données à caractère personnel sont traitées de manière licite, loyale et transparente (principe de licéité, de loyauté et de transparence) ;

20.2. vos données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités (principe de limitation des finalités) ;

20.3. vos données à caractère personnel sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (principe de minimisation des données) ;

20.4. les données à caractère personnel traitées sont exactes et, si nécessaire, mises à jour (principe d’exactitude). En nous transmettant vos données à caractère personnel, vous confirmez qu’elles sont exactes et conformes à la réalité ;

20.5. vos données à caractère personnel sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées (principe de limitation de la conservation) ;

20.6. vos données à caractère personnel sont traitées d’une manière garantissant une sécurité appropriée de ces données, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages d’origine accidentelle, au moyen de mesures techniques ou organisationnelles appropriées (principe d’intégrité et de confidentialité).

20.7. La Société doit être en mesure de démontrer que le traitement de vos données à caractère personnel est conforme à tous les principes mentionnés ci-dessus (principe de responsabilité).

21. La Société s’attache à garantir la sécurité de vos données à caractère personnel. Elle recourt à diverses technologies et procédures de sécurité pour protéger vos données à caractère personnel contre tout accès, utilisation ou divulgation non autorisés.

22. Quelles données collectons-nous vous concernant ?

23. L’objectif principal pour lequel la Société collecte vos données à caractère personnel est la vente et la distribution des produits de la Société, leur livraison, le traitement des paiements liés aux achats, la prospection de Partenaires, le versement de bonus aux Partenaires auprès desquels vous acquérez des produits ou votre adhésion en tant que Partenaire. Autrement dit, aux fins de la conclusion (ou de la conclusion envisagée), de l’exécution et du contrôle de contrats oraux ou écrits.

23.1. À cette fin, les données à caractère personnel suivantes peuvent être traitées : prénom, nom, numéro d’identification personnel ou date de naissance, adresse, adresse e-mail, numéro de téléphone, nom d’utilisateur, nom du Partenaire que vous avez choisi (ou auquel vous avez été attribué) (qui vous a incité à devenir Partenaire ou lorsque vous achetez via un lien de Partenaire qui vous enregistre automatiquement dans le système), montant et périodes des bonus versés, prénoms, noms, titres, numéros de téléphone, adresse e-mail, adresse IP des représentants. En cas de contrat conclu avec une personne morale, les données suivantes peuvent être traitées : prénom, nom, intitulé professionnel, fonction, adresse e-mail, numéro de téléphone du directeur ou autre représentant habilité, informations sur les membres du conseil d’administration, les actionnaires (uniquement dans la mesure où leur consentement est nécessaire pour l’opération juridique et dans la mesure où il est nécessaire de s’assurer que ce consentement a été donné), copie de la procuration. D’autres données à caractère personnel fournies par la personne concernée elle-même sont également traitées ;

23.2. Durée de conservation des données : les données à caractère personnel sont conservées dans la base de données active pendant la durée du contrat, c’est-à-dire à compter de leur réception jusqu’à l’exécution complète du contrat. Ensuite, les données à caractère personnel sont conservées dans la base de données passive pour la finalité indiquée pendant une période de 10 (dix) ans à compter de l’exécution du contrat. À l’expiration de la durée de conservation prévue au présent point, les données à caractère personnel sont détruites, c’est-à-dire supprimées de la base de données active après la fin du contrat et supprimées de la base de données passive dans la mesure où elles sont antérieures à 10 (dix) ans. Le cas échéant, les documents papier ou autres supports matériels sont détruits. Si, après réception des données, la Société décide de ne pas conclure de contrat, les données sont conservées dans la base de données active pendant 1 (un) an à compter de la réception ;

23.3. Sources des données : les données sont obtenues directement auprès de la personne concernée (données à caractère personnel fournies par vous ou en votre nom), auprès des personnes morales pour lesquelles vous êtes représentant, employé, prestataire, fondateur, actionnaire, associé, propriétaire, etc., ou auprès de la Société elle-même sur une base juridique licite. La Société peut compléter les données à caractère personnel que vous fournissez directement par des données à caractère personnel obtenues à partir d’autres sources dans le cadre de l’exécution du contrat ;

23.4. Catégories de destinataires des données : employés de la Société chargés de l’exécution du contrat, intermédiaires mandatés par la Société, Partenaires (qui ont invité/enregistré le client (personne concernée) ou auprès desquels la personne concernée s’est elle-même rattachée à un Partenaire donné), établissements de crédit, établissements financiers, établissements de paiement et/ou établissements de monnaie électronique, avocats, conseillers juridiques ;

23.5. Les données ne peuvent être transférées à des pays tiers (hors du territoire de l’Union européenne) que lorsque la conclusion et/ou l’exécution du contrat est liée à un pays tiers. Dans ce cas, la Société met en œuvre toutes les mesures prévues par le Règlement général sur la protection des données.

24. La Société collecte des données à caractère personnel aux fins de l’utilisation du Site internet :

24.1. À cette fin, les données à caractère personnel suivantes peuvent être traitées : adresse IP, localisation géographique, type et version du navigateur, système d’exploitation, source de référence, durée de la visite du Site internet, pages consultées, chemins de navigation sur le Site internet, informations relatives aux périodes et à la fréquence d’utilisation des services, ainsi que toute information mentionnée dans la politique relative aux cookies de la Société ;

24.3. Sources des données : vous-même, lorsque vous visitez le Site internet, publiez des contenus, participez à des événements ou à des articles, participez à des jeux-concours, publiez des photos, vidéos, enregistrements audio et commentaires sur les comptes de la Société sur les réseaux sociaux ;

24.4. Catégories de destinataires des données : employés de la Société chargés de la maintenance informatique, prestataires de services qui administrent le Site internet ;

24.5. Les données ne peuvent être transférées à des pays tiers (hors du territoire de l’Union européenne) que lorsque la conclusion et/ou l’exécution du contrat est liée à un pays tiers. Dans ce cas, la Société met en œuvre toutes les mesures prévues par le Règlement général sur la protection des données.

25. La Société peut traiter vos données à caractère personnel à des fins de gestion des créances. Les données à caractère personnel sont traitées à cette fin afin de gérer et recouvrer les créances, rédiger des rappels, mises en demeure, demandes, recours et autres documents, et déposer des documents aux fins de recouvrement de créances.

25.1. À cette fin, les données à caractère personnel suivantes peuvent être traitées : prénom, nom, numéro d’identification personnel, adresse, adresse e-mail, numéro de téléphone, numéro de compte, coordonnées bancaires, montant de la créance, intérêts accumulés, pénalités contractuelles applicables, date de transmission à la gestion des créances, montant des créances radiées (ou de parties de créances), date de radiation, informations concernant les obligations financières du client (nombre, dates et types de contrats existants, limite de crédit, facilité de découvert, crédit utilisé, intérêts, montant total des paiements mensuels dus, échéances à régler, mode de paiement, durée des obligations, durée du retard de paiement, nombre de retards, montant des paiements en souffrance, montants, nombre d’échéances impayées, type de demandes rejetées, montant des demandes rejetées, montant du crédit, date d’octroi et de remboursement du crédit, coût des services, intérêts) ;

25.2. Durée de conservation des données : un délai de conservation de 10 (dix) ans s’applique à compter de la date de conclusion du contrat/de la naissance de la créance ; en cas de procédure judiciaire, la durée de conservation est prolongée jusqu’au règlement intégral de la créance et pour une période de 2 (deux) ans après le règlement. La durée de conservation est fondée sur les délais de prescription des actions prévus par le Code civil de la République de Lituanie ;

25.3. Sources des données : directement auprès de la personne concernée, registres de l’État, sociétés gérant des bases de données communes de débiteurs (par exemple UAB Creditinfo Lietuva), ainsi que d’autres institutions ;

25.4. Catégories de destinataires des données : sociétés gérant des bases de données communes de débiteurs, avocats, tribunaux, instances d’arbitrage, autres organismes de règlement des litiges, huissiers de justice, autorités de poursuite, sociétés de gestion et de recouvrement de créances, autres entités présentant un intérêt légitime ;

25.5. Les données ne peuvent être transférées à des pays tiers (hors du territoire de l’Union européenne) que lorsque la créance est liée à un pays tiers. Dans ce cas, la Société met en œuvre toutes les mesures prévues par le Règlement général sur la protection des données ;

25.6. Veuillez noter qu’en cas de retard de paiement et si vous accusez un retard de plus de 30 (trente) jours, la Société est en droit de communiquer les informations dont elle dispose concernant votre identité, vos coordonnées et votre historique de crédit, à savoir vos obligations financières et patrimoniales et leur exécution, vos dettes et leur règlement, à des sociétés gérant des bases de données de débiteurs (par exemple au bureau de crédit UAB Creditinfo Lietuva opérant en Lituanie. UAB "Creditinfo Lietuva", code société : 111689163, adresse : A. Goštauto g. 40A, LT-01112 Vilnius, Lituanie, tél. : 8 5 2394131, site internet : www.manocreditinfo.lt, qui traite des données à caractère personnel et les fournit à des tiers (établissements financiers, sociétés de télécommunications, compagnies d’assurance, fournisseurs d’électricité et de services publics, entreprises commerciales, etc.) aux fins d’évaluation de la solvabilité et de gestion des créances, afin de poursuivre ses intérêts et objectifs légitimes. Les données relatives à l’historique de crédit sont en principe conservées pendant une période de 10 (dix) ans à compter de l’exécution des obligations. Vous pouvez consulter votre historique de crédit en vous adressant directement au bureau de crédit).

26. La Société peut traiter vos données aux fins de la sécurité des personnes et des biens (afin de protéger les employés de la Société, les clients, leurs accompagnants et d’autres personnes accédant aux locaux de la Société contre des infractions pénales ou d’autres atteintes à leurs droits, de protéger les biens de la Société contre toute appropriation ou détérioration non autorisée par des employés ou d’autres personnes), ainsi que pour satisfaire aux exigences légales – au moyen d’une surveillance vidéo des biens de la Société.

26.1. À cette fin, les données à caractère personnel suivantes peuvent être traitées : données d’image. Les systèmes de vidéosurveillance n’utilisent pas de technologies de reconnaissance et/ou d’analyse faciale ; les données vidéo enregistrées ne sont pas classées ni profilées selon des personnes concernées spécifiques (personnes) ; aucun enregistrement sonore n’est effectué ;

26.2. Durée de conservation des données : les enregistrements vidéo sont conservés pendant 14 (quatorze) jours à compter de leur enregistrement (jusqu’à la clôture de l’enquête en cas d’infraction). À l’issue de cette période, les nouvelles données vidéo écrasent automatiquement les anciennes données ;

26.3. Sources des données : personnes entrant dans le champ de surveillance des caméras de la Société ;

26.4. Catégories de destinataires des données : employés de la Société autorisés à contrôler les images vidéo et employés responsables du prestataire de services de sécurité (le cas échéant). Les enregistrements vidéo peuvent également être communiqués aux autorités d’enquête, aux procureurs ou aux tribunaux dans le cadre de procédures administratives, civiles ou pénales ou dans d’autres cas prévus par la loi ;

26.5. Les données ne sont pas transférées à des pays tiers (hors du territoire de l’Union européenne).

27. La Société peut traiter les données des candidats à des fins de gestion interne, en particulier pour pourvoir des postes vacants, conformément aux règles de la Société relatives au traitement des données à caractère personnel.

27.1. À cette fin, les données à caractère personnel suivantes peuvent être traitées : prénom, nom, date de naissance, adresse de résidence, adresse e-mail, numéro de téléphone, formation (informations sur l’établissement d’enseignement, période d’études, diplôme et/ou qualification obtenus), expérience professionnelle (informations sur l’employeur, durée de l’emploi, fonctions, responsabilités et/ou réalisations), données relatives à la formation continue (formations suivies, certificats obtenus), informations sur les compétences linguistiques, connaissances informatiques, aptitude à conduire, autres compétences, coordonnées des personnes recommandant le candidat ou fournissant des références et/ou contenu des références (le cas échéant). La Société peut également recueillir d’autres informations en consultant les réseaux sociaux (Facebook, Instagram, LinkedIn, etc.) lorsque cela est nécessaire pour examiner les informations concernant le candidat sur les réseaux sociaux, par exemple afin d’évaluer une compétence, une aptitude ou une technique particulière en lien avec des candidats à un poste donné ;

27.2. Durée de conservation des données : pour les candidats dont les curriculum vitae (CV) ont été reçus et pour les références d’anciens employeurs (le cas échéant) qui n’ont pas été retenus, les CV et références sont supprimés et/ou détruits à l’issue de la procédure de sélection, à moins que la Société n’ait obtenu le consentement du candidat pour traiter ses données à caractère personnel plus longtemps afin de pouvoir lui proposer un poste ultérieurement. Dans ce cas, les données de la personne concernée sont conservées sur le serveur de la Société pendant une durée maximale de 2 (deux) ans à compter de leur réception. À l’expiration de ce délai, les CV sont supprimés de tous les systèmes électroniques de la Société et les copies papier ou autres supports matériels sont détruits. Si un candidat ayant transmis un CV à la Société demande la destruction du CV précédemment envoyé, le responsable des ressources humaines de la Société doit veiller à l’exécution de cette demande et informer le demandeur dans un délai maximal de trois (3) jours ouvrables. Une durée de conservation plus longue des données à caractère personnel peut être appliquée lorsque les données sont nécessaires en cas de litige/réclamation ou pour d’autres motifs prévus par la loi. En cas de recrutement pour le poste pour lequel le CV a été soumis, le CV (ainsi que la référence de l’ancien employeur, le cas échéant) est versé au dossier du personnel et conservé aussi longtemps que l’employé travaille pour la Société ;

27.3. Sources des données : directement auprès de la personne concernée (candidat), agences de recrutement, sites d’offres d’emploi, réseaux sociaux ainsi que d’autres prestataires de services de recherche d’emploi ;

27.4. Catégories de destinataires des données : les données ne sont pas communiquées à des tiers ;

27.5. Les données ne sont pas transférées à des pays tiers (hors du territoire de l’Union européenne).

28. La Société peut également traiter vos données, avec votre consentement, à des fins de prospection commerciale directe afin de vous adresser des offres, des rappels concernant les biens fabriqués ou distribués par la Société ainsi que des opportunités de coopération proposées. En nous accordant le droit de traiter vos données à des fins de prospection commerciale directe, vous nous autorisez également à vous contacter à cette fin par des moyens de communication (par exemple par e-mail, téléphone, SMS ou d’autres canaux de communication tels que les réseaux sociaux ou des applications de messagerie comme Viber, Skype, WhatsApp, Signal, Telegram, etc.). Si vous êtes devenu(e) Partenaire, nous pouvons également vous adresser par courrier des offres, des informations sur les produits et des supports marketing que nous estimons susceptibles de vous intéresser. Nonobstant le fait que nous devons vous envoyer certains documents du fait de votre statut de Partenaire, vous pouvez refuser de recevoir certaines communications publicitaires de la Société. Si vous refusez de recevoir certaines communications publicitaires, nous nous efforcerons, dans la mesure du possible, de tenir compte de vos souhaits et continuerons d’exécuter les accords conclus avec vous en lien avec votre statut de Partenaire. Nous continuerons de vous envoyer des communications concernant nos services. Il peut également être nécessaire de collecter des informations vous concernant pour tenir une documentation, appliquer des conditions contractuelles, effectuer des analyses ou accomplir d’autres actions prescrites ou autorisées par la loi.

28.1. À cette fin, les données à caractère personnel suivantes peuvent être traitées : prénom, nom, adresse e-mail, numéro de téléphone portable, image, enregistrements vidéo et audio sur le Site internet de la Société et/ou sur le compte de la Société sur les réseaux sociaux ;

28.2. Durée de conservation des données : 5 (cinq) ans à compter de la réception des données ou jusqu’au jour où vous formulez une opposition spécifique au traitement des données à cette fin. Par la présente, vous confirmez être informé(e) que les données susmentionnées peuvent être traitées à des fins de prospection commerciale directe et que vous avez le droit de vous opposer à tout moment à l’utilisation de vos données à caractère personnel à cette fin et de refuser cette utilisation, en informant la Société de votre opposition ou de votre refus par écrit à [email protected]. Vous pouvez également formuler votre opposition de la manière indiquée dans les communications et/ou offres reçues par e-mail (par exemple en cliquant sur le lien „Se désabonner“ dans les newsletters ou communications similaires). La notification de cessation du traitement des données à caractère personnel doit contenir votre prénom, nom, numéro de téléphone portable et adresse e-mail ;

28.3. Sources des données : directement auprès de la personne concernée ;

28.4. Catégories de destinataires des données : les données peuvent, à cette fin, être transmises à des moteurs de recherche ou à des réseaux sociaux (la possibilité de s’opposer au traitement est prévue sur les sites internet de ces systèmes). Les données ne sont pas mises à disposition d’autres personnes ;

28.5. Les données ne sont pas transférées à des pays tiers (hors du territoire de l’Union européenne).

29. La Société peut collecter et conserver la correspondance (par exemple, la conservation des échanges de courriers) aux fins de maintien et de gestion des relations avec les clients et les Partenaires, de protection des intérêts des clients et de la Société, de prévention des litiges et de conservation des preuves, ainsi que pour vérifier et garantir la qualité des services fournis :

29.1. À cette fin, les données à caractère personnel suivantes peuvent être traitées : prénom, nom, date de naissance, adresse, adresse e-mail, adresse IP, contenu des messages envoyés, correspondance reçue ou contenu des conversations, toutes les informations que vous nous fournissez ou divulguez volontairement, ainsi que des informations sur vos logiciels et la version de votre système d’exploitation ;

29.2. Durée de conservation des données : 6 (six) mois après la fin de la relation commerciale. Les durées de conservation peuvent être prolongées jusqu’à un maximum de 1 (un) an sur décision motivée d’une autorité compétente ou en cas de litige ;

29.3. Sources des données : directement auprès de la personne concernée elle-même ;

29.4. Catégories de destinataires des données : autorités de contrôle, avocats, conseillers juridiques, tribunaux, autorités d’enquête, autres entités présentant un intérêt légitime.

29.5. Les données ne sont pas transférées à des pays tiers, sauf si la communication a lieu avec une personne résidant dans un pays tiers.

30. Toutes les informations susmentionnées constituant des données à caractère personnel ne sont pas communiquées à des tiers sans votre consentement, sauf si la législation applicable l’exige ou si cela est nécessaire pour l’exécution d’un contrat, la gestion des créances et d’autres finalités prévues dans la présente Politique de confidentialité. Dans certains cas, la Société est tenue de transmettre vos données à caractère personnel à des prestataires de services indépendants pour leur permettre de fournir leurs services à la Société. La Société peut faire appel à de tels prestataires de services indépendants, agissant en tant que sous-traitants, pour traiter les données à caractère personnel mentionnées dans la présente Politique de confidentialité : sociétés fournissant des services de centres de données, de serveurs, d’hébergement, de cloud, d’administration de sites internet et services similaires, sociétés offrant des services d’archivage de documents, agences de publicité et de marketing, sociétés développant, fournissant, maintenant et améliorant des logiciels, sociétés fournissant des services d’infrastructure informatique, sociétés fournissant des services de communication, sociétés de conseil, prestataires de services de navigation sur internet ou d’analyse web, sociétés offrant des services de livraison (transporteurs, sociétés de messagerie, services postaux, etc.). En outre, la Société peut recourir aux services d’autres tiers afin d’assurer le développement de ses produits et la fonctionnalité du Site internet. Les données à caractère personnel transmises à des prestataires de services indépendants sont limitées au minimum nécessaire pour la prestation des services par ces tiers. Toutes ces sociétés sont limitées dans l’utilisation de vos informations ; elles ne peuvent les utiliser à d’autres fins que la fourniture de services à la Société.

31. Nous pouvons également divulguer vos informations à des tiers lorsque la loi l’exige, en vertu de décisions de justice, d’ordonnances ou d’autres injonctions, ainsi que pour d’autres motifs légitimes ; en réponse à des demandes légales émanant d’autorités publiques, notamment pour la sauvegarde de la sécurité nationale et aux fins d’application de la loi ; dans le cadre de la vente, du transfert, de la fusion, de l’insolvabilité, de la restructuration ou d’une autre réorganisation de la Société ; pour protéger nos droits, intérêts légitimes ou biens, ou les droits de tiers ; ou pour protéger les intérêts vitaux de personnes physiques.

32. La Société s’efforce de s’assurer que tous les prestataires de services indépendants auxquels vos données à caractère personnel sont transférées respectent les instructions de la Société concernant le traitement de vos données à caractère personnel. Le transfert de vos données à caractère personnel est régi par des contrats de sous-traitance, des accords ou des conditions que la Société a conclus avec ces prestataires indépendants. Tous ces prestataires – en tant que sous-traitants – sont tenus de traiter vos données à caractère personnel avec le même degré de soin et de diligence que la Société elle-même et sont juridiquement responsables vis-à-vis de vous et de la Société de toute violation de ces obligations. Ces prestataires indépendants sont également tenus de mettre en œuvre des mesures techniques et organisationnelles afin de garantir, lors du traitement des données à caractère personnel, un niveau de protection équivalent à celui appliqué par la Société. Néanmoins, la sécurité de la transmission d’informations par internet, par e-mail ou par communication mobile ne peut pas toujours être garantie pour des raisons échappant au contrôle de la Société ; vous devez donc faire preuve de prudence lors de la transmission d’informations confidentielles. Nous vous recommandons de définir des mots de passe complexes pour votre compte utilisateur afin d’éviter que nous ou d’autres personnes puissions accéder à des informations sensibles dont la divulgation pourrait vous causer un préjudice grave ou irréparable.

33. Les données à caractère personnel collectées aux fins indiquées dans la présente Politique de confidentialité ne sont pas traitées d’une manière incompatible avec ces finalités légitimes ou avec les exigences légales.34. En transmettant vos données, vous consentez au transfert et à la réception susmentionnés de vos données via l’outil logiciel utilisé par la Société ou par d’autres moyens, ainsi que par l’intermédiaire d’autres tiers avec lesquels la Société a conclu des accords de traitement de données à caractère personnel conformément aux dispositions et règles légales.

Traitement des données à caractère personnel des mineurs et catégories particulières de données :

35. Pour acquérir les biens fabriqués et distribués par la Société ou utiliser les services de la Société, ainsi que pour devenir Partenaire, un mineur doit fournir le consentement écrit de son représentant légal (père, mère, tuteur(s)) au traitement de ses données à caractère personnel. Toutefois, la Société n’a pas l’intention de collecter de manière indépendante des données à caractère personnel de mineurs. À cette fin, la Société peut, lors de la collecte des données, vous demander votre date de naissance ou votre âge. Si vous pensez que nous détenons des informations concernant un mineur, veuillez nous contacter. Nous supprimerons toute information reçue de mineurs sans le consentement de leurs représentants légaux (sauf si cela contrevient à des dispositions légales impératives). 36. Nous ne collectons pas non plus d’informations relatives aux opinions politiques, convictions religieuses ou philosophiques, origine raciale ou ethnique, santé, données génétiques ou biométriques, ni relatives à l’orientation sexuelle („catégories particulières de données à caractère personnel“). Veuillez ne pas nous fournir de telles données et contactez-nous si vous pensez que nous pourrions détenir de telles informations. Nous sommes autorisés à supprimer les informations que nous considérons comme constituant des catégories particulières de données à caractère personnel.

Vos droits en tant que personne concernée :

37. La Société est légalement tenue de veiller à ce que vos données à caractère personnel soient exactes et à jour. Nous vous demandons donc de nous aider à remplir cette obligation et de nous informer de tout changement prévisible concernant le traitement de vos données à caractère personnel par la Société.

38. En lien avec le traitement de vos données à caractère personnel par la Société, vous pouvez exercer à tout moment les droits suivants :

38.1. Droit d’accès : vous avez le droit de demander l’accès à toutes les données pouvant être considérées comme vos données à caractère personnel, y compris le droit de savoir si la Société traite vos données à caractère personnel, quelles catégories de données sont traitées et à quelles fins ;

38.2. Droit de rectification : vous avez le droit de demander à la Société de rectifier vos données à caractère personnel si vous estimez qu’elles sont inexactes ou incomplètes ;

38.3. Droit d’opposition : vous avez le droit de vous opposer au traitement de vos données à caractère personnel dans certains cas, par exemple au traitement de vos données à caractère personnel à des fins de prospection commerciale directe ;

38.4. Droit à l’effacement („droit à l’oubli“) : vous pouvez demander l’effacement de vos données à caractère personnel lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou si vous estimez que le traitement est illicite ou que les données à caractère personnel doivent être effacées afin d’éviter une violation des exigences légales ;

38.5. Droit à la limitation du traitement : vous avez le droit de demander à la Société de limiter le traitement de vos données à caractère personnel ;

38.6. Droit à la portabilité des données : lorsque vos données à caractère personnel sont traitées de manière automatisée sur la base de votre consentement ou d’une relation contractuelle réciproque, vous pouvez demander que la Société vous fournisse ces données dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander que ces données soient transmises, lorsque cela est techniquement possible, à un autre responsable du traitement ;

38.7. Droit de retirer votre consentement : lorsque le traitement repose sur votre consentement, vous avez le droit de retirer ce consentement à tout moment ;

38.8. Droit de s’opposer à la réception de communications marketing : vous pouvez vous opposer à la réception de communications envoyées par la Société que cette dernière estime susceptibles de vous intéresser. Vous pouvez exercer ce droit à tout moment en contactant la Société selon les modalités indiquées au point 28.2 de la présente Politique de confidentialité ;

38.9. Droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage. Si vous demandez la révision d’une décision fondée sur un traitement automatisé des données, la Société doit procéder à une évaluation approfondie de l’ensemble des données pertinentes, y compris les informations que vous fournissez.

39. Lors du traitement des données à caractère personnel et de l’exécution d’un contrat conclu entre la Société et vous ou pour d’autres finalités prévues dans la présente Politique de confidentialité, il peut exister des situations dans lesquelles des obligations légales de la Société interdisent la divulgation ou la suppression des données conservées et traitées par la Société (par exemple dans des cas prévus par la loi pour prévenir, détecter et instruire des infractions, des manquements à des obligations professionnelles ou déontologiques, ainsi que pour protéger les droits et libertés de la personne concernée ou d’autres personnes). De plus, de telles lois, règlements ou règles peuvent vous empêcher d’exercer d’autres droits en tant que personne concernée.

40. Si vous avez des plaintes concernant le traitement de vos données à caractère personnel par la Société ou si vous souhaitez simplement obtenir de plus amples informations sur les activités de traitement de la Société, vous pouvez à tout moment nous contacter aux coordonnées indiquées au point 2 de la Politique de confidentialité.

41. Vous pouvez adresser une demande/une plainte relative à l’accès, à la rectification ou à l’opposition au traitement de vos données à caractère personnel directement à la Société en l’envoyant par courrier à l’adresse suivante : Akmenų g. 12, LT-92347 Klaipėda, République de Lituanie, ou par e-mail à : [email protected]. La demande/plainte doit mentionner clairement le prénom et le nom de la personne et comporter une copie dûment certifiée de son document d’identité, ou être signée à l’aide d’une signature électronique qualifiée.

42. La Société répondra à votre demande/plainte dans un délai de 30 (trente) jours calendaires à compter de la date de réception de la demande/plainte. Dans des cas exceptionnels où un délai supplémentaire est nécessaire, la Société est en droit de prolonger le délai pour fournir les données demandées/la réponse à la plainte ou pour traiter d’autres demandes mentionnées dans votre demande/plainte, après vous en avoir informé(e).

43. Si votre demande/plainte est juridiquement fondée, la Société cessera, après examen de la demande/plainte, de traiter vos données à caractère personnel, sauf dans les cas prévus par la loi.

44. Si vous estimez que vos données à caractère personnel sont traitées illégalement ou que la Société a violé vos droits en tant que personne concernée, vous avez le droit d’introduire une réclamation auprès de l’Inspection nationale de la protection des données (Valstybinė duomenų apsaugos inspekcija, L. Sapiegos g. 17, LT-10312 Vilnius, tél. : 8 5 271 2804, 279 1445, fax : 8 5 261 9494, e-mail : [email protected], site internet : www.ada.lt) ou auprès d’une autre autorité de contrôle compétente en matière de traitement de vos données à caractère personnel dans votre pays[U8].

Lieu de traitement de vos données :

45. La Société stocke et traite les données à caractère personnel sur le territoire de l’Union européenne. Vos données à caractère personnel peuvent devoir être transférées vers un lieu situé en dehors de l’Union européenne (par exemple en Norvège) et y être conservées. Vos données peuvent également être traitées par des sous-traitants situés en dehors de l’Union européenne. En fournissant vos données à caractère personnel à la Société ou en consentant au traitement de vos données à caractère personnel, vous acceptez le traitement de vos données (y compris leur stockage et leur transfert) en dehors de l’Union européenne pour les finalités prévues dans la présente Politique de confidentialité. La Société prend toutes les mesures de sécurité raisonnablement nécessaires pour garantir que vos données sont traitées en toute sécurité et conformément à la législation applicable en matière de protection des données.

46. La Société peut transférer vos données à caractère personnel en dehors de l’Union européenne sur la base :

46.1. d’une décision d’adéquation de la Commission européenne ;

46.2. de clauses types de protection des données adoptées par la Commission européenne ;

46.3. de clauses types de protection des données élaborées par l’autorité compétente en matière de protection des données à caractère personnel ;

46.4. de l’utilisation d’autres garanties et dérogations disponibles, pour autant qu’elles soient autorisées par la législation applicable.

47. Comme pour toutes les données vous concernant, vous pouvez demander à la Société des informations détaillées sur le traitement de vos données à caractère personnel conformément à l’article 15 du Règlement général sur la protection des données. Pour exercer vos droits en tant que personne concernée, vous pouvez contacter la Société aux coordonnées indiquées au point 2 de la Politique de confidentialité.

Sites internet de tiers :

48. Nos partenaires commerciaux sont sélectionnés avec soin et nous exigeons d’eux qu’ils prennent des mesures appropriées pour garantir la confidentialité et la protection des données à caractère personnel.

49. Malgré les mesures prises pour protéger vos données à caractère personnel, nous ne pouvons garantir une protection absolue.

50. La Société n’est pas responsable de la protection de votre vie privée sur les sites internet de tiers, même si vous y accédez via des liens présents sur le Site internet. La Société vous recommande de lire la politique de confidentialité de chaque site internet n’appartenant pas à la Société. La Société peut collecter des données auprès de tiers afin d’améliorer les services que nous vous fournissons. Par exemple, nous utilisons Google Analytics, qui utilise des cookies et d’autres technologies de suivi pour collecter des données nous permettant d’améliorer nos produits et services. Nous pouvons ainsi surveiller et analyser le trafic web et le comportement des utilisateurs. Google Analytics est un service d’analyse web fourni par Google LLC („Google“). Google utilise les données collectées pour surveiller et analyser le comportement des visiteurs du Site internet, établir des rapports sur l’activité du Site internet et les partager avec d’autres services Google. Google peut utiliser les données collectées pour personnaliser et adapter ses annonces au sein de son propre réseau publicitaire. Les données à caractère personnel collectées par Google sont les cookies et les données d’utilisation du Site internet. Pour en savoir plus sur notre utilisation des cookies, veuillez consulter notre politique relative aux cookies.

Dispositions finales :

51. La présente Politique de confidentialité est régie par le droit de la République de Lituanie. Tout litige découlant de la présente Politique de confidentialité sera réglé à l’amiable ou, à défaut, conformément à la procédure prévue par la loi.

52. La Politique de confidentialité peut être modifiée et mise à jour à l’avenir (par exemple en cas de modifications de la législation relative à la protection des données à caractère personnel, de l’évolution des particularités de l’activité de la Société, de l’étendue des données à caractère personnel traitées, des finalités du traitement, etc.). Nous vous recommandons donc de la lire régulièrement et de vous y familiariser. Les modifications de la présente Politique de confidentialité entrent en vigueur à compter de leur publication sur le Site internet. Si, après l’entrée en vigueur des modifications, vous accédez à nos contenus et/ou utilisez nos services, la Société considérera que vous acceptez les dispositions modifiées.

Pavadinimas	Aprašymas	Trukmė
XSRF-TOKEN	Is a protection against the cross-site request forgery (CSRF). More information: https://en.wikipedia.org/wiki/Cross-site_request_forgery	Session
cookie_consent	Stores the user's cookie consent state for the current domain.	1 year
is_detected_language	Saves the detected language	1 year
bagisto_session	This cookie is provided by the Bagisto framework in order to handle sessions.	Session
marketing_link	Saves unique affiliate link	1 year
ref	Saves unique affiliate link	1 year
_ga	Registers a unique ID that is used to generate statistical data on how the visitor uses the website.	1 year
_ga_#	Used by Google Analytics to collect data on the number of times a user has visited the website as well as dates for the first and most recent visit.	1 year
_hjAbsoluteSessionInProgress	This cookie is used to count how many times a website has been visited by different visitors - this is done by assigning the visitor an ID, so the visitor does not get registered twice.	1 day
_hjFirstSeen	This cookie is used to determine if the visitor has visited the website before, or if it is a new visitor on the website.	1 day
_hjIncludedInPageviewSample	Determines if the user's navigation should be registered in a certain statistical place holder.	1 day
_hjIncludedInSessionSample	Registers data on visitors' website-behaviour. This is used for internal analysis and website optimization.	1 day
_hjRecordingLastActivity	Sets a unique ID for the session. This allows the website to obtain data on visitor behaviour for statistical purposes.	Session
_hjSession_#	Collects statistics on the visitor's visits to the website, such as the number of visits, average time spent on the website and what pages have been read.	1 day
_hjSessionUser_#	Collects statistics on the visitor's visits to the website, such as the number of visits, average time spent on the website and what pages have been read.	1 year
_hjTLDTest	Detects the SEO-ranking for the current website. This service is part of a third-party statistics and analysis service.	Session
_fbp	Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers.	3 months
usida	Collects a combination of the user’s browser and unique identifier, used to tailor advertising to users	Session
xs	Through the use of this cookie, Facebook detects if you are logged in on its platform.	1 year
wd	Through the use of this cookie, Facebook stores the user's screen resolution.	7 days
m_pixel_ratio	Through the use of this cookie, Facebook is able to improve the experience offered to users based on their device settings.	Session
c_user	Contains the user ID of the currently logged in user.	1 year
datr	The purpose is to identify the web browser used to connect to Facebook, regardless of which user is logged in. This cookie plays a key role in security.	2 years
x-referer	Used by Facebook to capture the referrer for pages.	Session
sb	Facebook stores information about the browser to improve its security settings.	2 years
fr	Collects a combination of the user’s browser and unique identifier, used to tailor advertising to users	3 months
presence	Used by Facebook to store chat state.	1 month

Politique de confidentialité de UAB “OLD LT“

Paiements

Livraison

Commandes et retours

Devenir client professionnel

Franchise

Droits de distribution exclusive