Politique de confidentialité

The personal data controller referred to in Article 4(7) of the Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (hereinafter called as “the GDPR”) is Systemia s.r.o. (hereinafter called as “the Controller”).
The Controller has not appointed any Data Protection Officer.

Contact details of the Controller
Systemia s. r. o., Numéro de registre 28513177, numéro TVA intracommunautaire CZ28513177 (VAT payer)
Adresse: Smetanova 131, 250 82 Úvaly, République tchèque
Site internet: www.tropiko.fr, www.tropiko.eu
Téléphone: +420 281864404
E-mail: vente@tropiko.fr

Personal data
Personal data means any information about an identified or identifiable natural person who is an interested party or a buyer (hereinafter called as “the Interested Party”).
An identifiable natural person is a natural person who can be identified directly or indirectly, in particular by reference to a particular identifier (such as a name, address, telephone and email).

Data processing
The Controller processes the personal data provided by the Interested Party or received by the Controller on the basis of an order.
The Controller processes the identification and contact details and data necessary for the contract performance.

The purpose of data processing is as follows:

  • Handling of the Interested Party’s order.
  • Sending of commercial communications and marketing activities.

The legitimate purpose of data processing is as follows:

  • The performance of the contract between the Interested Party (buyer) and the Controller under Article 6(1)(b) of the GDPR.
  • The Controller’s legitimate interest in providing direct marketing under Article 6(1)(f) of the GDPR.
  • The Interested Party’s consent to data processing for the purpose of providing direct marketing (in particular for sending commercial communications and newsletters) in accordance with Article 6(1)(a) of the GDPR in conjunction with Section 7(2) of the Act No. 480/2004 Coll., on Certain Information Society Services in the Event of Non-Order of Goods or Services.

When ordering, personal data is required to handle an order successfully (name and address, contact person). The provision of personal data is a necessary prerequisite to conclude and perform a contract. It is not possible to conclude a contract or to execute it by the Controller without the personal data provision.

The Controller makes individual decisions in an automated way within the meaning of Article 22 of the GDPR. The Interested Party gives his/her explicit consent to such processing.

The Controller shall retain the personal data:

  • For the period necessary to exercise rights and obligations arising from the contractual relationship.
  • Until the consent to the personal data processing for marketing purposes is revoked, however for a maximum of 20 years.

After the retention period of the personal data has expired, the Controller shall destroy the personal data.

Personal data recipients
Personal data recipients are persons involved in the delivery of goods and services (carriers), payments, e-shop operation and marketing services.
The Controller does not transmit personal data to non-EU countries or to international organizations.

Interested Party’s Rights
Under the terms and conditions set out in the GDPR, the Interested Party shall have:

  • a right of access to his/her personal data under Article 15 of the GDPR;
  • a right to rectification of his/her personal data under Article 16 of the GDPR, and a right to restriction of processing under Article 18 of the GDPR;
  • a right to erasure of his/her personal data under Article 17 of the GDPR;
  • a right to object to processing of his/her personal data under Article 21 of the GDPR;
  • a right to data portability under Article 20 of the GDPR;
  • a right to withdraw his/her consent in a message sent in writing or electronically to the Controller’s e-mail;
  • a right to file a complaint with the Data Protection Office of the Czech Republic provided the data protection rights have been violated.

Personal data security
The Controller has taken all appropriate technical and organizational measures to safeguard personal data.
The Controller has taken technical measures to secure data and documents.
Only authorized person(s) of the Controller can access personal data.

Final provisions
The Interested Party agrees to these terms and conditions by ordering goods or services.

 

Le responsable du traitement des données à caractère personnel visé à l’article 4, paragraphe 7, du règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données les données (ci-après dénommées « GDPR ») sont Systemia sro (ci-après dénommé le « contrôleur »).
Le contrôleur n’a nommé aucun délégué à la protection des données.

Coordonnées du contrôleur
Systemia s. r. o., Numéro de registre 28513177, numéro TVA intracommunautaire CZ28513177 (VAT payer)
Adresse: Smetanova 131, 250 82 Úvaly, République tchèque
Site internet: www.tropiko.fr, www.tropiko.eu
Téléphone: +420 281864404
E-mail: vente@tropiko.fr

Données personnelles
Les données personnelles désignent toute information concernant une personne physique identifiée ou identifiable qui est une partie intéressée ou un acheteur (ci-après dénommée « la partie intéressée »).
Une personne physique identifiable est une personne physique qui peut être identifiée directement ou indirectement, notamment par référence à un identifiant particulier (tel que nom, adresse, téléphone et courrier électronique).

Traitement de données
Le contrôleur traite les données à caractère personnel fournies par la partie intéressée ou reçues par le contrôleur sur la base d’une commande.
Le contrôleur traite l’identification, les coordonnées et les données nécessaires à l’exécution du contrat.

Le traitement des données a les finalités suivantes:

  • Traitement de la commande de l’intéressé.
  • Envoi d’activités de communication commerciale et de marketing.

Le but légitime du traitement de données est le suivant:

  • L’acheteur et le responsable du traitement sont visés à l’article 6, paragraphe 1, point b) du RGPD.
  • L’intérêt légitime du contrôleur de fournir du marketing direct au sens de l’article 6, paragraphe 1, point f), du RGP.
  • Conformément à l’article 6 (1) a) du RGPD en liaison avec l’article 7 (2) de la loi . 480/2004 Coll., Sur certains services de la société de l’information en cas de non commande de biens ou de services.

Lors de la commande, des données personnelles sont nécessaires pour traiter une commande réussie (nom et adresse, personne à contacter). La fourniture de données à caractère personnel est une condition préalable nécessaire à la conclusion et à l’exécution d’un contrat. Il n’est pas possible de conclure un contrat ou de l’exécuter par le responsable du traitement sans la fourniture de données à caractère personnel.

Le contrôleur prend ses décisions individuelles de manière automatisée au sens de l’article 22 du RGPD. La partie intéressée donne son consentement explicite à ce traitement.

Le responsable du traitement conserve les données personnelles:

  • Pendant la période nécessaire à l’exercice des droits et obligations découlant de la relation contractuelle.
  • Jusqu’à ce que le consentement au traitement de données à caractère personnel à des fins de marketing soit révoqué, toutefois pour une durée maximale de 20 ans.

Une fois que la période de conservation des données personnelles a expiré, le responsable du traitement les détruit.

Destinataires de données personnelles
Les destinataires de données à caractère personnel sont des personnes impliquées dans la livraison de biens et services (transporteurs), les paiements, le fonctionnement de la boutique en ligne et les services de marketing.
Le contrôleur ne transmet pas de données à caractère personnel à des pays tiers ni à des organisations internationales.

Droits de la partie intéressée
Conformément aux conditions énoncées dans le RGPD, la partie intéressée doit avoir:

  • et le droit d’accéder à ses données personnelles en vertu de l’article 15 du RGPD;
  • et le droit de rectification de ses données à caractère personnel en vertu de l’article 16 du RGPD, et le droit de restreindre leur traitement en vertu de l’article 18 du RGPD;
  • et le droit de supprimer ses données personnelles en vertu de l’article 17 du RGPD;
  • et le droit de s’opposer au traitement de ses données à caractère personnel en vertu de l’article 21 du RGPD;
  • et le droit à la portabilité des données en vertu de l’article 20 du RGPD;
  • et de retirer son consentement dans un message envoyé par écrit ou électroniquement à l’adresse électronique du Contrôleur;
  • et le droit de porter plainte auprès du Bureau de la protection des données de la République tchèque, à condition que les droits de protection des données aient été violés.

Sécurité des données personnelles
Le contrôleur a pris toutes les mesures techniques et organisationnelles raisonnables pour protéger les données à caractère personnel.
Le contrôleur a pris des mesures techniques pour sécuriser les données et les documents.
Seules les personnes autorisées du contrôleur peuvent accéder aux données personnelles.

Dispositions Finales
La partie intéressée accepte ces conditions générales en commandant des biens ou des services.