Informations Légales

Politique de confidentialité et de cookies

Du site Web Sushi Żelazna

I. Dispositions générales

Cette Politique de confidentialité énonce les règles de traitement et de protection des données personnelles fournies par les Utilisateurs dans le cadre de l'utilisation du site Internet accessible à l'adresse sushizelazna.pl (ci-après : le « Site »).

Soucieux de la sécurité des données qui nous sont confiées, nous avons développé des procédures et des recommandations internes pour empêcher la divulgation des données à des personnes non autorisées. Nous contrôlons leur mise en œuvre et vérifions constamment leur conformité avec les actes juridiques pertinents, notamment le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).

La Politique est informative et remplit les obligations d'information imposées au Responsable du traitement par le RGPD.

II. Responsable du traitement des données personnelles

Administratorem Twoich danych osobowych jest: SUSHI ŻELAZNA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w: Warszawie przy ul. Mikołaja Wierzynka 3 lok. 55
NIP (Numéro d'identification fiscale) : 527-306-28-99, REGON : 52565169100000, KRS : 0001043367 (ci-après : le « Responsable »).

Le contact avec le Responsable est possible :

Le Responsable n'a pas nommé de Délégué à la protection des données (DPO). Pour toute question relative au traitement des données personnelles, veuillez contacter directement le Responsable.

III. Portée et catégories de données traitées

Le Responsable traite les catégories suivantes de données personnelles des Utilisateurs :

  • Lors d'une commande en ligne : Nom et prénom, adresse de livraison, numéro de téléphone, adresse e-mail, détails de la commande, données de paiement.
  • Lors d'un contact : Nom et prénom, adresse e-mail ou numéro de téléphone, contenu du message.
  • Données collectées automatiquement (Cookies) : Adresse IP, type de navigateur, système d'exploitation, localisation approximative, historique des activités sur le Site.

IV. Finalités, bases légales et durée de conservation des données

Nous traitons vos données à des fins spécifiques, sur la base de la loi et pour une durée déterminée :

Finalité du traitement Base légale (RGPD) Durée de conservation
Exécution des commandes
Exécution du contrat de vente et livraison.		 Art. 6 ust. 1 lit. b
(Wykonanie umowy)		 Pendant la durée d'exécution du contrat et le temps nécessaire à l'extinction des réclamations civiles et fiscales (généralement 6 ans à compter de la fin de l'année).
Traitement des demandes
Contact via formulaire/e-mail/téléphone.		 Art. 6 ust. 1 lit. f
(Uzasadniony interes Administratora)		 Pendant la durée de la correspondance et de la résolution du problème.
Comptabilité et taxes
Factures, reçus.		 Art. 6 ust. 1 lit. c
(Obowiązek prawny)		 5 ans à compter de la fin de l'année civile au cours de laquelle le délai de paiement de la taxe a expiré.
Marketing et Analyses
Statistiques, remarketing.		 Art. 6 ust. 1 lit. a
(Dobrowolna Zgoda)		 Jusqu'au retrait du consentement ou au maximum pour la période de conservation spécifiée par les fournisseurs d'outils (par ex. Google - 2 ans, Meta - 720 jours).
Constatation et exercice des réclamations Art. 6 ust. 1 lit. f
(Uzasadniony interes)		 Jusqu'à la prescription des réclamations (généralement 3 ou 6 ans).

V. Destinataires des données (Sous-traitants)

Afin de fournir des services (commandes, paiements, livraisons), le Responsable confie le traitement des données à des entités externes spécialisées. Ces entités traitent les données sur la base d'accords de sous-traitance ou de règlements de service, garantissant la sécurité des données.

1. Paiements électroniques – Stripe

  • Entité : Stripe Payments Europe, Limited.
  • Fonction : Service de paiement électronique.
  • Nature du traitement : Stripe peut traiter les données du compte de paiement, les données du compte bancaire, l'adresse de facturation/expédition, le nom et le prénom, la description de la commande (y compris la date, l'heure, le montant, la description du produit ou du service), l'ID de l'appareil, l'adresse e-mail, l'adresse IP/localisation, l'ID de la commande, les données de la carte de paiement, l'ID fiscal/le statut, l'ID client unique, les informations d'identité, y compris les documents délivrés par le gouvernement (par ex. cartes d'identité, permis de conduire et passeports).
  • Sous-traitants : La liste des sous-traitants de Stripe est disponible sur : stripe.com/en-pl/legal/service-providers

2. Système de Commande – Loyka

  • Entité : Loyka Sp. z o.o.
  • Fonction : Service de commande dans l'application/le site Web Loyka.
  • Nature du traitement : Loyka peut traiter les données du compte de paiement, les données du compte bancaire, l'adresse de facturation/expédition, le nom et le prénom, la description de la commande (y compris la date, l'heure, le montant, la description du produit ou du service), l'ID de l'appareil, l'adresse e-mail, l'adresse IP/localisation, l'ID de la commande, les données de la carte de paiement, l'ID fiscal/le statut, l'ID client unique, les informations d'identité (y compris les documents délivrés par le gouvernement) de l'Utilisateur qui commande.
  • Objectifs supplémentaires : Loyka traite également des données anonymisées ou pseudonymisées concernant l'activité du site Web pour générer des statistiques agrégées, surveiller la sécurité du système et développer des logiciels.
  • Sous-traitants : La liste des sous-traitants de Loyka est disponible sur : loyka.io/informacje-prawne

3. Livraison – Wolt Drive

  • Entité : Wolt Polska Sp. z o.o.
  • Fonction : Service de livraison de commande depuis l'emplacement du Responsable vers l'emplacement indiqué par le Client.
  • Nature du traitement : Wolt reçoit les données du Responsable (y compris les données personnelles des clients finaux) via l'intégration avec l'API Wolt Drive sur la base des instructions du Responsable, exécutées par Loyka. Wolt traite ces données conformément aux contrats conclus directement avec le Responsable.
  • Données de retour : Wolt, à la demande du Responsable, fournit au système Loyka des données en temps réel sur l'itinéraire et le lieu de livraison (données de géolocalisation du coursier, sans données identifiant le coursier).
  • Sous-traitants : La liste des sous-traitants de Wolt est disponible sur : explore.wolt.com

4. Autres destinataires

  • Fournisseurs de services informatiques et d'hébergement (par ex. Google Cloud Poland Sp. z o.o. – concernant l'infrastructure).
  • Cabinet comptable (à des fins de règlement fiscal).
  • Fournisseurs d'outils marketing (Google, Meta, Microsoft – détails à la section IX).

VI. Fourniture volontaire de données

La fourniture de données est volontaire, mais nécessaire pour finaliser une commande en ligne ou répondre à une demande.

Si l'Utilisateur ne souhaite pas fournir de données personnelles sur le Site Web, il peut passer commande en personne dans l'établissement physique.

VII. Profilage et décisions automatisées

Dans le cadre d'activités marketing (Google Ads, Meta Ads), le Responsable peut utiliser le profilage (analyse automatique des comportements pour faire correspondre les annonces).

Ce profilage n'entraîne pas la prise de décisions vous concernant qui produisent des effets juridiques (par exemple, nous ne différencions pas les prix, nous ne refusons pas l'accès au service).

Le profilage est basé uniquement sur votre consentement volontaire aux cookies marketing.

VIII. Sécurité des données

Le Site Web est sécurisé contre tout accès non autorisé grâce au protocole de cryptage SSL/TLS (symbole de cadenas dans la barre du navigateur).

Seules les personnes autorisées par le Responsable ont accès aux données.

IX. Cookies et Technologies de Suivi

Notre Site Web utilise des cookies et des technologies similaires pour assurer le bon fonctionnement du site, l'analyse du trafic et la conduite d'activités marketing.

1. Gestion des consentements (Consent Mode v2)

Nous utilisons un mécanisme de gestion des consentements avancé (Google Consent Mode v2).

  • La décision vous appartient : Lors de la première visite, nous affichons une bannière où vous pouvez accepter tous les cookies, refuser les optionnels ou sélectionner des objectifs spécifiques.
  • Absence de consentement : Si vous refusez les consentements analytiques ou marketing, les scripts Google n'enregistreront pas de cookies sur votre appareil. Dans ce cas, seuls des signaux anonymisés (appelés « pings ») sont envoyés à Google, qui ne contiennent pas d'identifiants d'utilisateur, mais ne servent qu'à la modélisation statistique.

2. Liste des outils utilisés

Sur le Site Web, nous utilisons les services des fournisseurs externes suivants. Des informations détaillées sur chacun d'eux sont également disponibles dans le panneau des paramètres des cookies (« Personnaliser »).

A. Essentiels et Techniques

Ils sont nécessaires au fonctionnement du site Web. Ils ne peuvent pas être désactivés.

  • Google Tag Manager
    Fournisseur : Google Ireland Limited.
    Finalité : Gestion des balises et des scripts sur le site. L'outil lui-même n'enregistre pas de cookies, il n'exécute que d'autres scripts.
    Transfert de données : EEE et États-Unis (sur la base du Data Privacy Framework).

B. Analyses

Ils nous aident à comprendre comment les Utilisateurs utilisent le site Web afin de l'améliorer.

  • Google Analytics 4
    Fournisseur : Google Ireland Limited.
    Finalité : Analyse du trafic, parcours d'achat, mesure de l'efficacité du site Web.
    Données : Adresse IP anonymisée, type d'appareil, navigateur, localisation.
    Conservation : Les données d'événement sont conservées pendant 2 ans.
  • Microsoft Clarity
    Fournisseur : Microsoft Ireland Operations Ltd.
    Finalité : Analyse du comportement des utilisateurs via des cartes de chaleur (où les utilisateurs cliquent) et des enregistrements de session.
    Données : Mouvements de souris, défilement, clics (les données sont anonymisées - nous ne voyons pas les mots de passe saisis ni les données sensibles).
    Conservation : Les données d'événement sont conservées pendant 390 jours.

C. Marketing et Publicité

Ils sont utilisés pour afficher des publicités personnalisées sur d'autres sites Web.

  • Google Ads & Remarketing
    Fournisseur : Google Ireland Limited.
    Finalité : Remarketing (affichage d'annonces de rappel après avoir quitté la page) et mesure des conversions (efficacité des annonces).
    Cookies clés : _gcl_au (Conversion Linker – lier les clics aux commandes), IDE (Doubleclick), NID.
    Conservation : Les cookies marketing expirent après 1 an maximum.
  • Meta Pixel (Facebook/Instagram)
    Fournisseur : Meta Platforms Ireland Ltd.
    Finalité : Suivi des conversions à partir des publicités Facebook/Instagram, création d'audiences publicitaires.
    Conservation : Les données sont supprimées par Meta au plus tard après 720 jours.

X. Transfert de données en dehors de l'EEE

Nous utilisons des outils de fournisseurs mondiaux (Google, Meta, Microsoft), ce qui peut impliquer le transfert de vos données anonymisées (par ex. concernant l'appareil, identifiants en ligne) vers des pays tiers, en particulier vers les États-Unis. Ce transfert est basé sur la décision d'adéquation de la Commission européenne (dans le cadre du programme Data Privacy Framework), à laquelle les fournisseurs susmentionnés ont adhéré, ou sur la base de Clauses Contractuelles Types.

XI. Vos Droits

Conformément au RGPD vous avez le droit de :

  • Accéder à vos données et en recevoir une copie.
  • Rectifier (corriger) vos données.
  • Effacer les données (droit à l'oubli).
  • Limiter le traitement des données.
  • S'opposer au traitement des données.
  • Portabilité des données.
  • Retirer son consentement aux cookies à tout moment.
  • Déposer une plainte auprès d'une autorité de contrôle (Président de l'Office de protection des données personnelles), si vous pensez que le traitement viole les dispositions du RGPD.

Pour exercer vos droits contactez-nous à : sushi.zelazna@gmail.com

XII. Modification des paramètres des cookies

Vous pouvez modifier vos décisions concernant les cookies à tout moment en cliquant sur le lien « Cookies » disponible dans le pied de page de notre site Web ou sur le bouton ci-dessous :

XIII. Dispositions finales

Le Responsable se réserve le droit d'apporter des modifications à la Politique de confidentialité. Les modifications peuvent résulter du développement de la technologie Internet, d'éventuelles modifications de la législation en matière de protection des données personnelles et du développement de notre Site Web.

Date de la dernière mise à jour : Varsovie, 15.01.2026