commerciaux
techniciens SAV
livreurs
sociétés de location de véhicules
distributeurs
engins de chantier
chariots élévateurs
bennes à déchets
machines agricoles
remorques
véhicules frigorifiques
véhicules municipaux
camions
autocars
bateaux
personnes et objets
protection antivol
objets mobilesPolitique de confidentialité
Politique de confidentialité
La présente politique de confidentialité définit les règles de traitement des données à caractère personnel par le responsable du traitement du site internet datasystem.pl, y compris de la boutique en ligne, conformément au Règlement du Parlement européen et du Conseil (UE) 2016/679 du 27 avril 2016 (RGPD).
1. Responsable du traitement des données à caractère personnel
Le responsable du traitement des données à caractère personnel est :
Data System spółka z ograniczoną odpowiedzialnością (sp. z o.o.)
ul. abpa Antoniego Baraniaka 88B, budynek C, IV piętro
61-131 Poznań, Polska
NIP : 7792361331
REGON : 301171094
KRS : 0001005427 — Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego (tribunal d'arrondissement de Poznań — Nowe Miasto i Wilda, 8e division du registre national du commerce)
Capital social : 1 000 000,00 zł
E-mail : biuro@datasystem.pl
Téléphone : +48 61 626 3000
Site internet : datasystem.pl
2. Délégué à la protection des données (DPD)
Le responsable du traitement a désigné un Délégué à la protection des données. Pour toute question relative au traitement des données à caractère personnel et à l'exercice des droits y afférents, vous pouvez contacter le Délégué à la protection des données à l'adresse e-mail suivante : biuro@datasystem.pl. Les fonctions de Délégué à la protection des données sont assurées par Hanna Tohmann.
3. Finalités et bases juridiques du traitement des données
Le responsable du traitement traite les données à caractère personnel aux fins et sur les bases juridiques suivantes :
3.1. Conclusion et exécution du contrat de vente ou de prestation de services
Base juridique : art. 6, paragraphe 1, point b) du RGPD (traitement nécessaire à l'exécution d'un contrat ou à la prise de mesures précontractuelles à la demande de la personne concernée).
Les données sont traitées aux fins suivantes : création d'un compte client, passation et exécution des commandes, traitement des paiements, livraison des marchandises, service après-vente et accès aux fonctionnalités du compte.
3.2. Émission de documents comptables et respect des obligations fiscales
Base juridique : art. 6, paragraphe 1, point c) du RGPD (traitement nécessaire au respect d'une obligation légale) en lien avec les dispositions de la loi sur la comptabilité, de la loi sur la taxe sur les biens et services et du Code général des impôts.
Les données de facturation (notamment le numéro NIP et les données de l'entreprise pour les commandes B2B) sont traitées aux fins d'émission de factures de TVA et de tenue de la documentation comptable requise.
3.3. Traitement des demandes, contacts et devis
Base juridique : art. 6, paragraphe 1, point b) du RGPD (mesures précontractuelles) ou art. 6, paragraphe 1, point f) du RGPD (intérêt légitime du responsable du traitement consistant à répondre aux demandes qui lui sont adressées).
Les données fournies via le formulaire de contact ou le formulaire de devis sont traitées aux fins de gestion de la correspondance et d'élaboration d'une offre commerciale.
3.4. Newsletter et communication commerciale
Base juridique : art. 6, paragraphe 1, point a) du RGPD (consentement de la personne concernée).
Les données (adresse e-mail) sont traitées uniquement après que vous avez exprimé votre consentement explicite, aux fins d'envoi d'informations commerciales et de communications marketing relatives aux produits et services de Data System. Le consentement peut être retiré à tout moment, sans que cela porte atteinte à la licéité du traitement effectué avant ce retrait.
3.5. Alertes produits (notifications de disponibilité)
Base juridique : art. 6, paragraphe 1, point a) du RGPD (consentement de la personne concernée).
L'adresse e-mail fournie aux fins de réception d'une notification de disponibilité d'un produit est traitée uniquement après expression du consentement et exclusivement à cette fin.
3.6. Analyse et marketing basés sur les cookies
Base juridique : art. 6, paragraphe 1, point a) du RGPD (consentement de la personne concernée).
Après que vous avez exprimé votre consentement via le panneau de gestion des consentements (bandeau cookie), les identifiants de cookies, l'adresse IP et les données relatives à votre comportement sur le site sont traités à des fins analytiques (Google Analytics 4) et à des fins commerciales et de remarketing (Meta/Facebook Pixel). Pour plus de détails sur les cookies, consultez la Politique en matière de cookies.
3.7. Sécurité du site et prévention des abus
Base juridique : art. 6, paragraphe 1, point f) du RGPD (intérêt légitime du responsable du traitement consistant à assurer la sécurité des services et de l'infrastructure).
Afin de protéger les formulaires contre les robots et les abus, le responsable du traitement utilise le service Google reCAPTCHA v3, qui traite l'adresse IP et les données du navigateur de l'utilisateur. L'utilisation de reCAPTCHA est indispensable au bon fonctionnement des formulaires et ne requiert pas de consentement séparé.
3.8. Établissement, exercice et défense de droits en justice
Base juridique : art. 6, paragraphe 1, point f) du RGPD (intérêt légitime du responsable du traitement).
Les données peuvent être traitées pendant la durée nécessaire à l'établissement, à l'exercice ou à la défense de droits en justice découlant des contrats conclus ou de l'activité exercée, conformément aux dispositions légales applicables.
4. Catégories de données à caractère personnel traitées
Selon la finalité du traitement, le responsable du traitement traite les catégories de données suivantes :
- Données d'identification : nom, prénom, date de naissance et sexe en option (compte client).
- Données de contact : adresse e-mail, numéro de téléphone.
- Données d'adresse : adresse de domicile ou de siège social, adresse de livraison, adresse de facturation.
- Données d'entreprise (B2B) : raison sociale, numéro NIP.
- Données transactionnelles : historique des commandes, produits commandés, montants, modes de paiement.
- Données techniques : adresse IP, identifiants de session, identifiants de cookies, données du navigateur (dans le cadre de la sécurité et — avec consentement — de l'analyse et du marketing).
- Données issues des formulaires : contenu de la demande, informations sur la flotte de véhicules et le nombre de véhicules (formulaire de devis).
5. Destinataires et sous-traitants des données
Les données à caractère personnel peuvent être transmises aux catégories de destinataires suivantes :
- Amazon Web Services (AWS) — EMEA SARL : fournisseur d'infrastructure cloud (hébergement de la boutique, bases de données). Les données sont traitées dans la région eu-central-1 (Francfort, Allemagne, UE) sur la base d'un contrat de sous-traitance des données.
- emaillabs : prestataire de services d'envoi d'e-mails transactionnels (confirmations de commandes, réinitialisation de mot de passe). Entité opérant dans l'UE/EEE.
- Paynow (mBank S.A. / Blue Media S.A.) : opérateur de paiement en ligne. Les données nécessaires à la réalisation des transactions sont transmises à l'opérateur de paiement dans la mesure indispensable à l'exécution du service de paiement.
- Baselinker sp. z o.o. : plateforme d'intégration e-commerce utilisée pour la synchronisation des commandes et du catalogue produits. Les données de commandes sont transmises sur la base d'un contrat de sous-traitance des données.
- Google Ireland Limited : fournisseur du service reCAPTCHA v3 (protection des formulaires) et — après consentement — de Google Analytics 4 et Google Tag Manager.
- Meta Platforms Ireland Limited : fournisseur du service Meta/Facebook Pixel — uniquement après que vous avez exprimé votre consentement aux cookies de marketing.
- Autorités publiques et entités habilitées : les données peuvent être communiquées aux autorités publiques (par exemple, autorités fiscales, forces de l'ordre) uniquement sur la base des dispositions légales en vigueur et dans les limites prévues par celles-ci.
6. Transfert de données vers des pays tiers
Les données à caractère personnel sont en principe traitées au sein de l'Espace économique européen (EEE). Du fait de l'utilisation des services Google (reCAPTCHA, Google Analytics 4, Google Tag Manager) et Meta Platforms (Facebook Pixel), des données peuvent être transférées vers les États-Unis d'Amérique.
Les transferts vers les États-Unis s'effectuent sur la base de la décision d'exécution de la Commission européenne (UE) 2023/1795 du 10 juillet 2023 constatant le niveau de protection adéquat dans le cadre du EU-U.S. Data Privacy Framework (DPF) — Google LLC et Meta Platforms, Inc. figurent sur la liste des entités certifiées DPF. Pour la partie non couverte par la décision DPF, les transferts sont également sécurisés par les clauses contractuelles types (SCC) approuvées par la Commission européenne.
Pour plus d'informations sur les règles de traitement des données par Google : policies.google.com/privacy. Pour plus d'informations sur les règles de traitement des données par Meta : facebook.com/privacy/policy.
7. Durées de conservation des données
| Finalité du traitement | Durée de conservation |
|---|---|
| Données du compte client (compte actif) | Jusqu'à la suppression du compte par l'utilisateur ou le responsable du traitement, et au minimum jusqu'à l'exécution de la dernière commande ; les données liées aux commandes et aux règlements sont conservées pendant 5 ans (voir ci-dessous) |
| Données de commandes et de transactions (dont données B2B) | 5 ans à compter de la fin de l'année civile au cours de laquelle la commande a été exécutée (art. 74 de la loi sur la comptabilité) |
| Documents comptables et fiscaux (factures) | 5 ans à compter de la fin de l'année civile au cours de laquelle l'échéance fiscale est intervenue (Code général des impôts et loi sur la comptabilité) |
| Correspondance issue du formulaire de contact / de devis | Jusqu'à 5 ans à compter de la fin de la correspondance ou, le cas échéant, de la conclusion d'un contrat |
| Newsletter (données de l'abonné) | Jusqu'au retrait du consentement ou à la demande de suppression |
| Alertes produits | Jusqu'à l'envoi de la notification ou au retrait du consentement |
| Données analytiques et de marketing (cookies) | Conformément à la durée de vie des cookies — voir la Politique en matière de cookies |
| Données nécessaires à l'exercice et à la défense de droits en justice | Jusqu'à 5 ans à compter de la date d'exigibilité de la créance, compte tenu des délais légaux de prescription (3 ou 6 ans conformément au Code civil) |
8. Droits des personnes concernées
Vous disposez des droits suivants en lien avec le traitement de vos données à caractère personnel :
- Droit d'accès (art. 15 du RGPD) — droit d'obtenir des informations sur les données traitées et une copie de celles-ci.
- Droit de rectification (art. 16 du RGPD) — droit de demander la correction ou la complétion des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17 du RGPD) — droit de demander l'effacement des données (« droit à l'oubli ») lorsque celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou lorsque vous avez retiré le consentement qui constituait l'unique base du traitement.
- Droit à la limitation du traitement (art. 18 du RGPD) — droit de demander la limitation du traitement des données dans les cas prévus par le RGPD.
- Droit à la portabilité des données (art. 20 du RGPD) — droit de recevoir les données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement — applicable aux données traitées sur la base du consentement ou d'un contrat, par des moyens automatisés.
- Droit d'opposition (art. 21 du RGPD) — droit de s'opposer au traitement des données fondé sur l'intérêt légitime du responsable du traitement, y compris à des fins de prospection commerciale directe.
- Droit de retrait du consentement — à tout moment, sans que cela porte atteinte à la licéité du traitement effectué avant ce retrait. Le consentement à la newsletter peut être retiré via le lien de désinscription figurant dans chaque e-mail ou en contactant le responsable du traitement. Le consentement aux cookies peut être retiré ou modifié via le panneau de gestion des consentements disponible sur le site.
- Droit d'introduire une réclamation auprès d'une autorité de contrôle — si vous estimez que le traitement de vos données viole les dispositions du RGPD, vous avez le droit d'introduire une réclamation auprès du Président de l'Office de protection des données personnelles (UODO) (adresse : ul. Stawki 2, 00-193 Warszawa ; site : uodo.gov.pl).
Pour exercer vos droits, veuillez contacter le responsable du traitement à l'adresse e-mail : biuro@datasystem.pl ou par courrier à l'adresse du siège social.
9. Caractère obligatoire ou facultatif de la communication des données
La communication des données à caractère personnel est :
- facultative mais nécessaire pour créer un compte, passer une commande, utiliser le formulaire de contact ou le formulaire de devis — l'absence de communication des données empêche l'accès au service concerné ;
- facultative et optionnelle dans le cas de l'inscription à la newsletter, des alertes produits et de l'expression du consentement aux cookies analytiques et de marketing — l'absence de communication des données ou de consentement n'affecte pas la possibilité d'utiliser la boutique.
10. Prise de décision automatisée et profilage
Les données à caractère personnel peuvent être traitées de manière automatisée à des fins d'analyse du comportement sur le site et de personnalisation des contenus publicitaires (profilage à des fins de marketing réalisé via Google Analytics 4 et Meta/Facebook Pixel — uniquement après expression du consentement). Ce profilage ne produit aucun effet juridique à votre égard et n'affecte pas de manière similaire significativement votre situation. Le responsable du traitement ne prend pas de décisions fondées exclusivement sur un traitement automatisé, y compris le profilage, qui produiraient des effets juridiques à votre égard ou vous affecteraient de manière similaire significativement (art. 22 du RGPD).
11. Cookies
Le site datasystem.pl utilise des cookies. Des informations détaillées sur les cookies utilisés, leurs catégories, leurs finalités, leur durée de vie et la gestion des consentements figurent dans la Politique en matière de cookies.
12. Liens vers les documents associés
- Politique en matière de cookies
- Conditions générales de vente
- Conditions générales du service DSLocate
13. Modifications de la politique de confidentialité
Le responsable du traitement se réserve le droit de modifier la présente politique de confidentialité. En cas de modifications substantielles, les utilisateurs titulaires d'un compte en seront informés par e-mail ou par un message affiché sur le site. La version en vigueur de la politique est disponible en permanence à l'adresse datasystem.pl/polityka-prywatnosci.
Date d'entrée en vigueur : 10 octobre 2025.