Politique de confidentialité

§ 1 DISPOSITIONS GÉNÉRALES

L’administrateur des données personnelles des utilisateurs du site web situé sous le domaine www.noo.ma est NOOMA Sp. z o.o., dont le siège social est sis : 9C/2 Woźna Street, 61-777 Poznań, numéro d’enregistrement de la société 368871652, numéro d’identification fiscale polonais (NIF) : 7831768262, inscrite au registre des entrepreneurs tenu au Tribunal de district de Poznań - Nowe Miasto et Wilda à Poznań, VIIIe département économique du Greffe national, numéro 0000706965, capital social : 5 000 PLN entièrement libéré (ci-après désigné : l’« Administrateur »).
Le service a désigné un point de contact électronique pour la communication directe avec les autorités des États membres, la Commission, le Conseil des services numériques à l’adresse : support@noo.ma. Ce même point de contact peut être utilisé par tout client pour une communication directe et rapide avec le Service. Le Service peut également être contacté par écrit, à son adresse : ul. Woźna 9C/2, 61-777 Poznań ou en utilisant le formulaire de contact disponible sur le site web. La communication peut se faire en polonais ou en anglais.
La présente Politique a pour objet de définir les mesures prises à l’égard des données à caractère personnel recueillies par le biais du site web de l’Administrateur et des services et outils connexes utilisés par ses utilisateurs, ainsi que dans le cadre de l’activité de conclusion et d’exécution de contrats dans le cadre de contacts extérieurs au site web.
Si nécessaire, les dispositions de la présente Politique pourront être modifiées. La modification sera communiquée aux utilisateurs en annonçant le nouveau contenu de la Politique, et dans le cas d’une base de données de personnes ayant consenti au traitement des données par e-mail ou fourni des données d’e-mail dans l’exécution des contrats, ils seront également informés de la modification par e-mail.

§ 2 Principe de base du traitement, finalités et stockage des données personnelles

Les données personnelles des utilisateurs sont traitées conformément au Règlement général sur la protection des données, à la loi sur la protection des données personnelles du 10 mai 2018 et à la loi relative aux communications électroniques du 18 juillet 2002, ainsi qu’aux modifications ultérieures des lois susmentionnées.

L’administrateur peut collecter les données ci-après aux fins suivantes :

Objet du traitement des données	Principe de base du traitement et période de conservation des données	Période de conservation des données	Champ d’application des données traitées
Exécuter un contrat avec le client ou prendre des mesures à la demande de la personne concernée avant de conclure les contrats susmentionnés	Article 6, paragraphe 1, point b) du RGPD (exécuter un contrat).	Pendant la durée de l’accord susmentionné jusqu’à l’expiration de l’obligation légale liée à la comptabilité. Les données seront traitées jusqu’à l’expiration de la période pendant laquelle les réclamations peuvent être poursuivies.	Nom et prénom ; Adresse électronique ; Numéro de téléphone ; Adresse (rue, numéro de maison, numéro d’appartement, code postal, ville, pays) ; Nom de la société, Numéro d’identification fiscale (NIF).
Marketing direct	Article 6, paragraphe 1, point f) du RGPD (les intérêts légitimes poursuivis par l’Administrateur). L’Administrateur ne peut traiter les données à des fins de marketing direct qu’après avoir obtenu le consentement de la personne concernée et en l’absence d’objection de sa part.	Jusqu’au retrait du consentement – rappelez-vous que vous pouvez retirer votre consentement à tout moment. Le traitement des données jusqu’au retrait de votre consentement reste licite. Les données seront traitées jusqu’à l’expiration de la période pendant laquelle les réclamations peuvent être poursuivies.	Adresse électronique ; Numéro de téléphone ;
Marketing	Article 6, paragraphe 1, point a) du RGPD (consentement)	Jusqu’au retrait du consentement – rappelez-vous que vous pouvez retirer votre consentement à tout moment. Le traitement des données jusqu’au retrait de votre consentement reste licite. Les données seront traitées jusqu’à l’expiration de la période pendant laquelle les réclamations peuvent être poursuivies. Jusqu’à ce que vous vous désinscriviez de la lettre d’information.	Nom et prénom ; Adresse électronique ; Numéro de téléphone ; Adresse (rue, numéro de maison, numéro d’appartement, code postal, ville, pays) ;
Expression de l'opinion du client	Article 6, paragraphe 1, point a) du RGPD	En l’absence d’expression d’un avis, pendant une période de 30 jours à compter de la date de votre achat ou jusqu’à ce que l’opposition au traitement soit prise en considération ; Après avoir exprimé un avis – jusqu’à leur suppression ou jusqu’à ce que l’opposition au traitement soit prise en considération. Les données seront traitées jusqu’à l’expiration de la période pendant laquelle les réclamations peuvent être poursuivies.	Nom et prénom ; Adresse électronique ; Numéro de téléphone ;
Comptabilité	Article 6, paragraphe 1, point c) du RGPD en association avec l’article 86, paragraphe 1 de la loi sur l’ordonnance fiscale du 17 janvier 2017 (Journal officiel de 2017, point 201) ou article 74, paragraphe 2, de la loi sur la comptabilité du 30 janvier 2018 (Journal officiel de 2018, point 395).	Les données seront traitées jusqu’à l’expiration de la période pendant laquelle les réclamations peuvent être poursuivies. Les données sont conservées pendant la période requise par les lois imposant la conservation des documents fiscaux (jusqu’à l’expiration du délai de prescription de l’obligation fiscale, sauf si les lois fiscales en disposent autrement) ou des documents comptables (5 ans, à compter du début de l’année suivant l’exercice auquel les données se rapportent).	Nom et prénom ; Adresse électronique ; Numéro de téléphone ; Adresse (rue, numéro de maison, numéro d’appartement, code postal, ville, pays) ; Numéro d’identification fiscale (NIF). Nom de la société ;
Émettre un remboursement	Exécution de l’accord ou prise de mesures à la demande de la personne concernée avant la conclusion de l’accord (Article 6, paragraphe 1, point b) du RGPD).	5 ans après la cessation de relations commerciales avec le client.	Nom et prénom ; Adresse électronique ; Numéro de téléphone ; PESEL (numéro d’identification personnel polonais) ; Adresse (rue, numéro de maison, numéro d’appartement, code postal, ville, pays) ; Données de l’entité commerciale.
Établissement, poursuite ou défense des réclamations que l’Administrateur peut faire valoir ou qui peuvent être faites à son encontre.	Article 6(1)(f) of the GDPR	Les données sont conservées pendant la durée de notre intérêt légitime, mais pas au-delà du délai de prescription pour les réclamations à l’encontre de la personne concernée découlant de nos activités commerciales.	Nom et prénom ; Adresse électronique ; Numéro de téléphone ; Adresse (rue, numéro de maison, numéro d’appartement, code postal, ville, pays) ; Numéro d’identification fiscale (NIF). Nom de la société
Effectuer des recherches et des analyses afin d’améliorer des services disponibles	Article 6(1)(f) of the GDPR	Les données seront traitées jusqu’à l’expiration de la période pendant laquelle les réclamations peuvent être poursuivies. Jusqu’à l’expiration de la validité ou la suppression des fichiers de cookies utilisés à des fins d’analyse.	Nom de la société ; Adresse électronique ; Numéro de téléphone ; Adresse (rue, numéro de maison, numéro d’appartement, code postal, ville, pays) ; Composants de l’ordinateur ; Paramètres ; Logiciels installés.
Enregistrement du compte client	Exécution de l’accord ou prise de mesures à la demande de la personne concernée avant la conclusion de l’accord (Article 6, paragraphe 1, point b) du RGPD).	5 ans après la cessation de relations commerciales avec le client.	Nom et prénom ; Adresse électronique ; Numéro de téléphone ; PESEL (numéro d’identification personnel polonais) ; Adresse (rue, numéro de maison, numéro d’appartement, code postal, ville, pays) ; Données de l’entité commerciale.
Envoi de notifications au client	Exécution de l’accord ou prise de mesures à la demande de la personne concernée avant la conclusion de l’accord (Article 6, paragraphe 1, point b) du RGPD) Exécution d'une obligation légale incombant à l'administrateur (article 6, paragraphe 1, point c), du GDPR)	5 ans après la cessation de relations commerciales avec le client.	Nom et prénom ; Adresse électronique ; Numéro de téléphone ; PESEL (numéro d’identification personnel polonais) ; Adresse (rue, numéro de maison, numéro d’appartement, code postal, ville, pays) ; Données de l’entité commerciale.
Fournir une assistance à la clientèle	Exécution de l’accord ou prise de mesures à la demande de la personne concernée avant la conclusion de l’accord (Article 6, paragraphe 1, point b) du RGPD)	5 ans après la cessation de relations commerciales avec le client. 2 ans après la dernière mise à jour de la demande du client.	Nom et prénom ; Adresse électronique ; Numéro de téléphone ; Adresse (rue, numéro de maison, numéro d'appartement, code postal, ville, pays) ; Données de l’entité commerciale.
Bon fonctionnement du service	Maintenir la performance du service et l’améliorer (Article 6, paragraphe 1, point f) du RGPD)	5 ans après la cessation de relations commerciales avec le client.	Idem que ci-dessus, Informations sur les activités réalisées sur le site web (clics sur les boutons, durée de la visite, notifications de lecture, autres informations en fonction du cas commercial spécifique).
Suivi des visites sur le site web pour des raisons de sécurité	Protection et sécurité du service, intérêts des clients, garantie de la sécurité des clients (Article 6, paragraphe 1, point f) du RGPD)	3 ans	Identification de l’utilisateur ; Adresse IP, Navigateur, Contenu et URL consultés par l’utilisateur ; Date et heure des connexions.
Protéger les clients contre l’utilisation de mots de passe de connexion divulgués	Protection et sécurité du service, intérêts des clients, garantie de la sécurité des clients (Article 6, paragraphe 1, point f) du RGPD)	Le temps nécessaire à l’administrateur pour vérifier le mot de passe.	Identification de l’utilisateur ; Mot de passe du client.
Permettre au client de réinitialiser son mot de passe	Protection et sécurité du service, intérêts des clients, garantie de la sécurité des clients (Article 6, paragraphe 1, point f) du RGPD)	5 ans après la cessation de relations commerciales avec le client.	Nom et prénom ; Adresse électronique ; Données sur les entités commerciales ; Mot de passe du client ; Identifiant de l'utilisateur.
Contrôler le respect des réglementations, des accords et de la politique de confidentialité	Protection et sécurité du service, intérêts des clients, garantie de la sécurité des clients (Article 6, paragraphe 1, point f) du RGPD)	5 ans après la cessation de relations commerciales avec le client.	Données de transaction, Données de l’entité commerciale.
Examiner les demandes concernant les données à caractère personnel.	Article 6, paragraphe 1, point c) du RGPD	La période d’existence de l’intérêt légitime de l’Administrateur, mais pas au-delà du délai de prescription pour les réclamations à l’encontre de la personne concernée découlant des activités de l’entreprise.	Nom et prénom ; Adresse électronique ; Numéro de téléphone ; Adresse (rue, numéro de maison, numéro d’appartement, code postal, ville, pays) ; Numéro d’identification fiscale (NIF). Nom de la société
Fournir des informations aux autorités chargées de l’application de la loi et à d’autres institutions publiques.	Article 6, paragraphe 1, point c) du RGPD	La période d’existence de l’intérêt légitime de l’Administrateur, mais pas au-delà du délai de prescription pour les réclamations à l’encontre de la personne concernée découlant des activités de l’entreprise.	Nom et prénom ; Adresse électronique ; Numéro de téléphone ; Adresse (rue, numéro de maison, numéro d'appartement, code postal, ville, pays) ; Numéro d’identification fiscale (NIF). Nom de la société

Les données à caractère personnel des utilisateurs sont conservées pendant une durée n'excédant pas celle nécessaire à la réalisation de l'objectif du traitement, c'est-à-dire jusqu'au retrait du consentement, si le traitement est fondé sur ce consentement, jusqu'à la prescription des droits de l'Administrateur et de l'autre partie en ce qui concerne l'exécution des contrats conclus (dans le cas de contrats de vente/service, 2 ans, en comptant la fin de l'année), et jusqu'à l'exécution d'une demande adressée par e-mail ou la fin du traitement des réclamations. Au-delà de cette période, les données personnelles du Client seront traitées par l'Administrateur sur la base de l'article 6, paragraphe 1, point f) du RGPD, c'est-à-dire pour les finalités résultant des intérêts légitimes poursuivis à des fins de campagnes marketing.
Dans la mesure nécessaire au bon fonctionnement du site, à sa fonctionnalité et à la bonne exécution des opérations de paiement (si celles-ci sont effectuées par le site), le site utilise les métadonnées de l'utilisateur. Les métadonnées doivent être comprises comme le processus de lecture et de reconnaissance par le système informatique du site de la configuration et des composants de l'ordinateur utilisé par l'utilisateur afin d'adapter le site à ses capacités et d'établir une connexion sécurisée entre l'ordinateur de l'utilisateur et le site. Il est important de noter que ces métadonnées ne doivent pas permettre d'identifier l'utilisateur et qu'elles ne doivent en aucun cas porter atteinte aux données stockées sur l'ordinateur. Néanmoins, l'utilisateur a le droit de retirer à tout moment son consentement au traitement des métadonnées en configurant son navigateur en conséquence ou en téléchargeant le plug-in approprié fourni par le fabricant du navigateur. Pour ce faire, il convient de consulter le fabricant du logiciel et ses recommandations.
Les données personnelles des utilisateurs, obtenues à la suite de l’exécution d’un accord de gestion de compte d’utilisateur, sont conservées pendant une période de 2 ans à compter du dernier achat effectué par ce biais et pas plus de 3 ans à compter de cette activité.
L'Administrateur peut utiliser le profilage à des fins de marketing direct, mais les décisions prises sur sa base par l'Administrateur ne concernent pas la conclusion ou le refus de conclure un contrat ou la possibilité d'utiliser des services électroniques. L'utilisation du profilage peut avoir pour effet, par exemple, d'accorder une réduction à une personne, de lui envoyer un code de réduction, de lui rappeler ses achats non terminés, de lui envoyer une proposition de produit susceptible de correspondre à ses intérêts ou à ses préférences, ou de lui offrir de meilleures conditions par rapport à une offre standard. Malgré le profilage, c'est la personne qui décide librement de profiter de la réduction ainsi obtenue ou des meilleures conditions générales et de faire un achat. Le profilage implique l'analyse ou la prédiction automatique du comportement d'une personne sur le site de l'Administrateur, par exemple en ajoutant un produit particulier à un panier, en naviguant sur une page de produit particulière ou en analysant l'historique des activités passées d'une personne sur le site. La condition de ce profilage est que l'Administrateur dispose des données personnelles de la personne en question afin de pouvoir lui envoyer ultérieurement, par exemple, un code de réduction.
Dans la mesure où cela est nécessaire au bon fonctionnement du site web, ses fonctionnalités, le site web peut, lorsqu’il est utilisé par l’utilisateur, collecter d’autres informations, y compris, entre autres :
- Adresse IP ;
- des informations sur l’appareil, le matériel et le logiciel, telles que des identifiants de matériel, des identifiants d’appareil mobile (par exemple, l’identifiant Apple pour la publicité [« IDFA »] ou l’identifiant de publicité sur un appareil Android [« AAID »] ;
- le type de plateforme ;
- des données de géolocalisation approximatives (élaborées sur la base de l’adresse IP ou des paramètres de l’appareil) ;
- les données relatives au navigateur Internet y compris le type de navigateur et la langue préférée.
Compte tenu de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque de violation des droits ou libertés des personnes physiques, dont la probabilité et la gravité varient, l'Administrateur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que le traitement est effectué conformément au règlement et pour pouvoir le démontrer. Ces mesures sont revues et mises à jour si nécessaire. L'Administrateur applique des mesures techniques pour empêcher les personnes non autorisées d'obtenir et de modifier les données à caractère personnel transmises par voie électronique.

§ 3 Partage des données

L'Administrateur veille à ce que toute information personnelle recueillie soit utilisée pour remplir ses obligations envers les utilisateurs. Ces informations ne seront pas partagées avec des tiers, sauf lorsque :
- le consentement exprès des personnes concernées est donné au préalable, ou
- si l'obligation de fournir ces données est ou sera imposée par la loi applicable, par exemple aux autorités chargées de l'application de la loi.
En outre, les données à caractère personnel des bénéficiaires de services et des clients peuvent être transférées aux destinataires ou catégories de destinataires suivants :
- les prestataires de services fournissant à l'Administrateur des solutions techniques, informatiques et organisationnelles permettant à l'Administrateur de mener ses activités, y compris le site web et les services électroniques fournis par son intermédiaire (en particulier, les fournisseurs de logiciels informatiques, les agences de marketing, les fournisseurs d’e-mail et d'hébergement, les fournisseurs de logiciels de gestion d'entreprise et d'assistance technique à l'Administrateur et l'opérateur de livraison de produits) - l'Administrateur met les données à caractère personnel collectées du client à la disposition du fournisseur sélectionné agissant en son nom, uniquement dans le cas et dans la mesure nécessaires à la réalisation de l'objectif donné du traitement des données, conformément à la présente Politique de confidentialité.
- les prestataires de services comptables, juridiques et consultatifs qui fournissent une assistance comptable, juridique ou consultative à l'Administrateur (en particulier, un cabinet comptable, un cabinet d'avocats ou une société de recouvrement de créances) - l'Administrateur ne met les données personnelles collectées du client à la disposition du fournisseur sélectionné agissant sur son ordre que dans le cas et dans la mesure nécessaires à la réalisation de l'objectif donné du traitement des données, conformément à la présente Politique de confidentialité. L'administrateur fournit les données personnelles collectées du client à des fournisseurs sélectionnés agissant en son nom uniquement dans le cas et dans la mesure où cela est nécessaire pour atteindre l'objectif spécifique du traitement des données, conformément à la présente politique de protection de la vie privée.
L'Administrateur peut partager des données anonymes (c'est-à-dire des données qui n'identifient pas des utilisateurs spécifiques) avec des prestataires de services tiers afin de mieux identifier l'attrait des publicités et des services pour les utilisateurs, et à cet égard, en raison de la localisation des fournisseurs de logiciels, les données peuvent être transférées - sous réserve des principes de leur protection - vers des pays tiers, fournissant toutefois des dispositions contractuelles standard approuvées par la Commission européenne pour le traitement des données personnelles ou ayant l'autorité appropriée pour le faire sur la base d'accords bilatéraux de mandatement de traitement de données entre l'Union européenne et le pays tiers en question, tout en n'étant pas membre de l'Espace économique européen. Ces entités dans le cas de l'Administrateur sont :
- Google LLC. (headquarters: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) for Google Analytics tools used for analyzing statistics of websites, Google Tag Manager used for managing scripts by easily adding code snippets to the website or application and tracking user actions on the website, Google Ads used for displaying sponsored links in Google search engine results and on partner sites within the Google AdSense program, Google Workspace allowing comprehensive website editing and coordination of work by individuals working on it (including Google Drive, Gmail, Google Sheets, Google Forms, Google Looker studio);
- Meta Platforms, Inc. siège social : 1601 Willow Road Menlo Park, CA 94025, États-Unis) pour le pixel Facebook utilisé pour suivre les conversions des publicités Facebook, les optimiser sur la base des données et des statistiques collectées, et établir une liste d'audience ciblée pour de futures publicités.
- TikTok Technology Limited (siège social : 10 Earlsfort Terrace, Dublin, D02 T380, Irlande) pour le pixel TikTok utilisé pour suivre les conversions des publicités du portail TikTok, les optimiser sur la base des données et des statistiques collectées, et établir une liste d'audience ciblée pour les futures publicités.
- Pinterest Inc. (siège social : 651 Brannan Street, San Francisco, CA 94107, États-Unis) pour suivre les conversions des publicités du portail Pinterest, les optimiser sur la base des données et des statistiques collectées, et établir une liste d’audience ciblée pour de futures publicités.
- Hotjar Limited (siège social : Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malte, Europe) pour suivre l'engagement des clients sur le site et identifier les zones les plus fréquentées du site.
- Microsoft Corporation (siège social : One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande) pour les outils analytiques Microsoft Clarity permettant d’analyser les statistiques du site web et suivre les actions des utilisateurs sur le site web.
- Flickr, Inc. siège social : Suite 200, 67 E Evelyn Avenue, Mountain View, CA 94041, États-Unis) pour le pixel Flickr, pour suivre l’utilisation des images du site web Flickr sur les pages web.
L’Administrateur informe toujours de l’intention de transférer des données à caractère personnel en dehors de l'Espace économique européen (EEE) au moment de leur collecte.
L’Administrateur procède en permanence à une analyse des risques pour s’assurer que les données à caractère personnel qu’il traite le sont en toute sécurité, en veillant principalement à ce que seules les personnes autorisées aient accès aux données et uniquement dans la mesure nécessaire aux tâches qu’elles accomplissent. L’Administrateur veille à ce que toutes les opérations portant sur les données à caractère personnel soient enregistrées et effectuées uniquement par des employés et collaborateurs autorisés.
L’Administrateur prend toutes les mesures nécessaires pour s’assurer que ses sous-traitants et autres entités coopérantes garantissent également l’application de mesures de sécurité appropriées chaque fois qu’ils traitent des données à caractère personnel pour le compte de l’Administrateur.
Les technologies d'analyse tierces intégrées aux services de l'Administrateur (y compris les SDK [kits de développement logiciel] et les API [interfaces de programme d'application]) peuvent combiner les données recueillies dans le cadre de votre utilisation du site web de l'Administrateur avec des informations qu'elles ont recueillies séparément dans le temps et/ou sur des plateformes. Nombre de ces sociétés collectent et utilisent des informations dans le cadre de leurs propres politiques de protection des données, qui peuvent être consultées sur leurs sites web. L'Administrateur vous encourage à vous familiariser avec ces politiques.
Le site web de l'Administrateur peut utiliser les fonctionnalités de Google Analytics, un service d'analyse d'audience web fourni par Google, LLC. (« Google »). Google Analytics utilise des cookies pour aider les exploitants de sites web à analyser la façon dont les visiteurs utilisent le site web. Les informations générées par les cookies concernant l'utilisation du site par les visiteurs sont généralement transmises et stockées par Google sur des serveurs situés aux États-Unis. Conformément aux normes informatiques actuelles, les adresses IP des utilisateurs qui visitent le site web de l'Administrateur sont abrégées. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Au nom de l'Administrateur, Google utilisera ces informations pour évaluer le site web pour ses utilisateurs, pour compiler des rapports sur le trafic du site web et pour fournir d'autres services liés au trafic du site web et à l'utilisation d'Internet pour les opérateurs du site web. Ce faisant, Google n'associera pas l'adresse IP communiquée dans le cadre de Google Analytics à d'autres données en sa possession. Pour plus d'informations sur la manière dont Google Analytics collecte et utilise les données, veuillez consulter le site officiel de Google à l'adresse suivante : www.google.com/policies/privacy/partners. En outre, tout utilisateur peut empêcher Google de collecter et de traiter les données relatives à son utilisation du site web en téléchargeant et en installant un plug-in de navigateur au lien suivant : http://tools.google.com/dlpage/gaoptout.
L'Administrateur, lorsqu'il fournit des données à des tiers, met tout en œuvre de le faire uniquement avec des entités qui répondent aux critères et exigences indiqués dans l’article 46 ou 49 du RGPD. Dans les cas appropriés, l’Administrateur s’appuiera sur les clauses contractuelles types de l’UE et d’autres garanties pour permettre les transferts en dehors de l’EEE. Conformément à la décision du 16 juillet 2020 de la Cour de justice de l'Union européenne, l'Administrateur ne cesse d'évaluer le système juridique des pays vers lesquels les données sont transférées et, si nécessaire, met à jour les mesures visant à garantir des niveaux de protection adéquats.
En ce qui concerne les données transférées aux États-Unis, lorsque l’Administrateur fournit des données à des tiers, il met tout en œuvre pour s’assurer que cela est fait conformément à la décision de la Commission européenne du 10 juillet 2023, uniquement à des entités et organisations aux États-Unis qui garantissent la conformité avec le nouveau « cadre de protection des données UE- États-Unis ». La liste de ces organisations a été publiée par le département du Commerce des États-Unis. Le transfert de données à caractère personnel de l’EEE vers des organisations qui ont adhéré au programme « cadre de protection des données UE-États-Unis » et qui figurent sur cette liste est possible sans qu’il soit nécessaire d’obtenir des autorisations supplémentaires ou d’utiliser des instruments juridiques tels que des clauses contractuelles types ou des règles d’entreprise contraignantes. Toutefois, dans les cas où un importateur de données déterminé aux États-Unis n’a pas adhéré au programme « cadre de protection des données UE-États-Unis », le transfert de données à caractère personnel vers cet importateur est possible et sera effectué après avoir rempli les conditions spécifiées à l’article 46 ou 49 du RGPD. Dans ce cas, l’Administrateur s’appuiera sur les clauses contractuelles types de l’UE et autres garanties pour permettre les transferts en dehors de l’EEE.

§ 4 Droits de l'utilisateur

Un utilisateur dont les données personnelles sont traitées a le droit de :
- accès, rectification, restriction, effacement ou portabilité – la personne concernée a le droit de demander à l'Administrateur l'accès à ses données personnelles, la rectification, l'effacement (« droit à l'oubli ») ou la restriction du traitement, et a le droit de s'opposer au traitement, et a le droit à la portabilité de ses données. Les conditions détaillées de l'exercice des droits indiqués ci-dessus sont indiquées aux articles 15-21 du RGPD.
- révoquer le consentement à tout moment – une personne dont les données sont traitées par l'Administrateur sur la base d'un consentement exprimé (conformément à l'article 6, paragraphe 1, point a) ou à l'article 9, paragraphe 2, point a) du RGPD), celle-ci a alors le droit de révoquer son consentement à tout moment sans que cela n'affecte la légalité du traitement effectué sur la base du consentement avant sa révocation.
- déposer une réclamation auprès d'une autorité de contrôle – une personne dont les données sont traitées par l'Administrateur a le droit de déposer une réclamation auprès d'une autorité de contrôle selon les modalités précisées dans les dispositions du RGPD et du droit polonais, notamment la loi sur la protection des données personnelles. L'autorité de contrôle en Pologne est le président de l'Office de protection des données personnelles à Varsovie.
- opposition– la personne concernée a le droit de s'opposer à tout moment - pour des raisons liées à sa situation particulière - au traitement des données à caractère personnel la concernant fondé sur l'article 6, paragraphe 1, point e) (mission d’intérêt public) ou f) (intérêt légitime de l'Administrateur) du RGPD, y compris le profilage en vertu de ces dispositions. Dans ce cas, l'Administrateur ne sera plus autorisé à traiter ces données à caractère personnel, à moins que l'Administrateur ne démontre l'existence de motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou de motifs pour la constatation, l'affirmation ou la défense de réclamations.
- opposition au marketing direct- si les données à caractère personnel sont traitées à des fins de marketing direct (sur la base des intérêts légitimes de l'Administrateur, et non sur la base du consentement de la personne concernée), la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant aux fins de ce marketing, y compris le profilage, dans la mesure où le traitement est lié à ce marketing direct.
L'exercice des droits susmentionnés s'effectue sur la base de la demande de l'utilisateur envoyée à l'adresse e-mail : support@noo.ma. Cette demande doit comporter le nom et le prénom de l'utilisateur.
L'utilisateur veille à ce que les données qu'il fournit ou publie sur le site soient correctes.

§ 5 Cookies

Les « cookies » doivent être compris comme des données informatiques, en particulier des fichiers texte, stockés sur les dispositifs terminaux des utilisateurs (généralement sur le disque dur de l'ordinateur ou sur le dispositif mobile) dans le but d'enregistrer certains paramètres et données par le navigateur de l'utilisateur afin d'utiliser les sites web. Ces cookies permettent de reconnaître l'appareil de l'utilisateur et d'afficher le site web en conséquence, offrant ainsi un confort lors de son utilisation. Le stockage des « cookies » permet donc de préparer correctement le site web et l'offre en fonction des préférences de l'utilisateur - le serveur reconnaît l'utilisateur et se souvient des préférences telles que les visites, les clics, les actions précédentes, entre autres.

Les « cookies » suivants sont utilisés sur le site web :

Cookie	Domaine	Description	Type
keep_alive	noo.ma	-	Autre
sécuriser_customer_sig	noo.ma	Shopify définit ce cookie en relation avec la connexion du client.	Nécessaire
localization	noo.ma	Flickr met en place ce cookie pour suivre l’utilisation des galeries de photos intégrées au site web de Flickr.	Fonctionnel
PanierDevise	noo.ma	Shopify utilise ce cookie pour se souvenir du pays d’origine de l’utilisateur et introduire la bonne devise pour les transactions.	Nécessaire
_cmp_a	noo.ma	-	Autre
Consentement à la traçabilité	noo.ma	-	Autre
shopify_y	noo.ma	Ce cookie est associé à l’ensemble analytique de Shopify.	Analytique
shopify_s	noo.ma	Ce cookie est associé à l’ensemble analytique de Shopify.	Analytique
_orig_referrer	noo.ma	Shopify définit ce cookie pour l’utiliser dans le cadre du panier d’achat.	Nécessaire
Page d'accueil	noo.ma	Shopify installe ce cookie pour suivre les pages de renvoi.	Analytique
CLID	www.clarity.ms	Microsoft Clarity met en place ce cookie pour stocker des informations sur la façon dont les visiteurs interagissent avec le site web. Le cookie permet de fournir un rapport analytique. Les données collectées comprennent le nombre de visiteurs, l’endroit à partir duquel ils visitent le site web et les pages visitées.	Analytique
shopify_sa_t	noo.ma	Shopify définit ce cookie à des fins de marketing et de recommandation.	Analytique
shopify_sa_p	noo.ma	Shopify définit ce cookie à des fins de marketing et de recommandation.	Analytique
module popup	noo.ma	-	Autre
_clck	noo.ma	Microsoft Clarity définit ce cookie pour conserver l’identifiant et les paramètres de l’utilisateur Clarity exclusivement pour ce site web. Cela garantit que les actions entreprises lors de visites ultérieures sur le même site web sont associées au même identifiant d’utilisateur.	Analytique
_hjSessionUser_*	noo.ma	Hotjar définit ce cookie pour s’assurer que les données provenant de visites ultérieures sur le même site web sont attribuées au même identifiant d’utilisateur, qui reste dans l’identifiant d’utilisateur Hotjar unique à ce site web.	Analytique
_hjSession_*	noo.ma	Hotjar définit ce cookie pour s’assurer que les données provenant de visites successives sur le même site web sont attribuées au même identifiant d’utilisateur, qui reste dans l’identifiant d’utilisateur Hotjar unique à ce site web.	Analytique
_ga	noo.ma	Google Analytics définit ce cookie pour calculer les données relatives aux visiteurs, aux sessions et aux campagnes, ainsi que pour suivre l’utilisation du site à des fins de rapports d’analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.	Analytique
_gid	noo.ma	Google Analytics définit ce cookie pour stocker des informations sur la façon dont les visiteurs utilisent le site web, tout en créant un rapport analytique sur les performances du site web. Parmi les données collectées figurent le nombre de visiteurs, leur source et les pages qu’ils visitent de manière anonyme.	Analytique
_gat	noo.ma	Google Universal Analytics définit ce cookie pour limiter le nombre de requêtes, réduisant ainsi la collecte de données sur les sites web à fort trafic.	Performance
cart	noo.ma	Shopify définit ce cookie pour assurer la connectivité avec le panier d’achat.	Nécessaire
Panier_ts	noo.ma	Shopify définit ce cookie, qui est utilisé pour compléter les achats.	Analytique
Panier_sig	noo.ma	Shopify définit ce cookie dans le cadre de la réalisation d’achats dans le magasin.	Nécessaire
__kla_id	noo.ma	Klaviyo définit ce cookie pour recueillir des informations sur le comportement des visiteurs. Ces informations sont utilisées à des fins d’analyse interne et d’optimisation du site web. Il enregistre également si le visiteur s’est inscrit à la lettre d’information.	Analytique
shopify_pay_redirect	noo.ma	Shopify définit ce cookie pour permettre des paiements en ligne sécurisés et le traitement des transactions.	Nécessaire
_clsk	noo.ma	Microsoft Clarity définit ce cookie pour stocker et consolider les sessions des utilisateurs dans un enregistrement de session unique.	Analytique
SM	.c.clarity.ms	Le cookie Microsoft Clarity définit ce cookie pour synchroniser l’identifiant MUID entre les domaines Microsoft.	Analytique
MUID	.clarté.ms	Bing définit ce cookie pour reconnaître les navigateurs web uniques qui visitent les sites web de Microsoft. Ce cookie est utilisé à des fins publicitaires, d’analyse du site web et d’autres opérations.	Publicité
MUID	.bing.com	Bing définit ce cookie pour reconnaître les navigateurs web uniques qui visitent les sites web de Microsoft. Ce cookie est utilisé à des fins publicitaires, d’analyse du site web et d’autres opérations.	Publicité
MR	.c.bing.com	Ce cookie, définit par Bing, est utilisé pour collecter des informations sur l’utilisateur à des fins d’analyse.	Analytique
SRM_B	.c.bing.com	Utilisé par Microsoft Advertising comme identifiant unique pour les visiteurs.	Performance
MR	.c.clarity.ms	Ce cookie, définit par Bing, est utilisé pour collecter des informations sur l’utilisateur à des fins d’analyse.	Analytique
ANONCHK	.c.clarity.ms	Le cookie ANONCHK, définit par Bing, est utilisé pour stocker l’identifiant de session de l’utilisateur et vérifier les clics publicitaires sur le moteur de recherche Bing. Ce cookie contribue également à la création de rapports et à la personnalisation.	Publicité
session_ps	.noo.ma	-	Autre
intercom-id-*	.noo.ma	Intercom définit ce cookie qui permet aux visiteurs de visualiser les conversations qu’ils ont eues sur les pages d’Intercom.	Nécessaire
intercom-session-*	.noo.ma	Intercom définit ce cookie qui permet aux visiteurs de visualiser les conversations qu’ils ont eues sur les pages d’Intercom.	Nécessaire
intercom-device-id-*	.noo.ma	Intercom définit ce cookie qui permet aux visiteurs de visualiser les conversations qu’ils ont eues sur les pages d’Intercom.	Nécessaire
dernier_cart_lead	.noo.ma	-	Autre
gscs	.noo.ma	Le cookie gscs enregistre des données relatives au comportement des visiteurs du site web. Il est utilisé pour la personnalisation et le ciblage des intérêts.	Analytique
key	.noo.ma	-	Autre
wpm-domain-test	.noo.ma	-	Autre
session de paiement	shop.app	Shopify définit ce cookie pour permettre des transactions d’achat sécurisées et des fonctionnalités de paiement sur le site web.	Nécessaire
id	estampillé.io	Défini par Google DoubleClick, ce cookie est utilisé pour créer des profils d’utilisateurs afin d’afficher des publicités pertinentes.	Publicité

Les « cookies » contiennent notamment le nom de domaine du site web dont ils proviennent, la durée de leur enregistrement sur le dispositif terminal et un numéro unique servant à identifier le navigateur à partir duquel la connexion au site web est effectuée.
Les « cookies » sont utilisés pour :
- adapter le contenu des sites web aux préférences de l'utilisateur et optimiser l'utilisation des sites web,
- créer des statistiques anonymes qui, en aidant à déterminer comment l'utilisateur utilise les sites web, permettent d'en améliorer la structure et le contenu,
- fournir aux utilisateurs du site des contenus publicitaires adaptés à leurs intérêts.
  
  Les « cookies » ne sont pas utilisés pour identifier l'utilisateur, et l'identité de l'utilisateur n'est pas établie à partir d'eux.
La principale division des « cookies » est leur distinction en :
- « Cookies » nécessaires - sont absolument nécessaires au bon fonctionnement du site web ou de la fonctionnalité que vous souhaitez utiliser, car sans eux, nous ne pourrions pas fournir un grand nombre des services que nous proposons. Certains d'entre eux assurent également la sécurité des services que nous fournissons par voie électronique.
- Cookies de nature fonctionnelle sont importants pour le fonctionnement du site web en raison du fait qu’ils :
  
  - sont utilisés pour enrichir la fonctionnalité des sites web ; sans eux, le site web fonctionnera correctement, mais ne sera pas adapté aux préférences de l'utilisateur,
  - servent à assurer un niveau élevé de fonctionnalité du site web ; sans eux, le niveau de fonctionnalité du site web peut diminuer, mais leur absence ne doit pas vous empêcher d'utiliser le site web dans son intégralité,
  - servent la majorité des fonctionnalités du site web ; leur blocage entraînera le dysfonctionnement de certaines fonctions.
- « Cookies » commerciaux - permettent la mise en œuvre du modèle économique sur la base duquel le site web est fourni ; leur blocage ne rendra pas toutes les fonctionnalités indisponibles, mais peut réduire le niveau de la prestation de services en raison de l'incapacité du propriétaire du site web à réaliser les revenus qui subventionnent son fonctionnement. Cette catégorie comprend, par exemple, les « cookies » publicitaires.
- « Cookies » pour la configuration du site web - vous permettre de paramétrer des fonctions et des services sur les sites web.
- « Cookies » pour la sécurité et la fiabilité des sites web - permettent de vérifier l'authenticité et d'optimiser les performances du site web.
- « Cookies » d'authentification- permettent d'obtenir des informations lorsqu'un utilisateur est connecté afin que le site web puisse afficher des informations et des fonctionnalités pertinentes.
- « Cookies » de recherche par session- permettent d'enregistrer des informations sur la manière dont les utilisateurs utilisent le site web. Ils peuvent concerner les pages les plus visitées ou les éventuels messages d'erreur affichés sur certaines pages. Les « cookies » utilisés pour enregistrer ce que l'on appelle « l'état de la session » permettent d'améliorer les services et d'accroître l'expérience de navigation.
- « Cookies » pour l'étude des processus qui se déroulent sur le site- ils permettent le bon fonctionnement du site web et des fonctions disponibles sur celui-ci.
- « Cookies » de diffusion d'annonces- permettent d'afficher des publicités plus intéressantes pour les utilisateurs et en même temps plus intéressantes pour les éditeurs et les annonceurs ; les « cookies » peuvent également être utilisés pour personnaliser la publicité, ainsi que pour afficher des publicités en dehors des sites web.
- « Cookies » permettant d'accéder à la localisation - permettent d'adapter les informations affichées à la localisation de l'utilisateur.
- « Cookies » d'analyse, de recherche ou d'audit d'audience - permettent au propriétaire du site web de mieux comprendre les préférences de ses utilisateurs et, grâce à l'analyse, d'améliorer et de développer des produits et services. En général, le propriétaire du site web ou la société de recherche recueille des informations de manière anonyme et traite les données relatives aux tendances sans identifier les données personnelles des utilisateurs individuels.
- « Cookies » inoffensifs - il s’agit des cookies nécessaires au bon fonctionnement du site web et nécessaires pour permettre la fonctionnalité du site web, mais leur fonctionnement n’a rien à voir avec le suivi de l’utilisateur.
- « Cookies » de suivi - ils sont utilisés pour suivre les utilisateurs, mais ils ne contiennent pas d’informations permettant (sans autres données) d’identifier un utilisateur spécifique.
L'utilisation de « cookies » dans le but d'adapter le contenu des sites web aux préférences de l'utilisateur n'implique pas, en principe, la collecte d'informations permettant d'identifier l'utilisateur, bien que ces informations puissent parfois avoir la nature de données personnelles, c'est-à-dire des données permettant d'attribuer un certain comportement à un utilisateur spécifique. Les données personnelles recueillies à l'aide de « cookies » peuvent être collectées uniquement dans le but d'exécuter certaines fonctions pour l'utilisateur. Ces données sont cryptées de manière à empêcher tout accès non autorisé à celles-ci.
Les « cookies » utilisés par ce site ne sont pas nuisibles pour l'utilisateur ou pour le dispositif terminal utilisé par l'utilisateur, donc pour le bon fonctionnement du site il est recommandé de ne pas les désactiver dans les navigateurs. Dans de nombreux cas, les logiciels de navigation web (navigateur web) permettent par défaut de stocker des informations sous forme de « cookies » et d'autres technologies similaires sur le dispositif terminal de l'utilisateur. L'utilisateur peut à tout moment modifier l'utilisation des « cookies » par le navigateur. Pour ce faire, il doit modifier les paramètres du navigateur. La manière de modifier les paramètres varie en fonction du logiciel (navigateur web) que vous utilisez. Vous trouverez des instructions pertinentes sur les sous-pages, en fonction du navigateur que vous utilisez.
Les « cookies » sont également utilisés pour faciliter la connexion à votre compte et pour vous permettre de vous déplacer entre les sous-pages des sites web sans avoir à vous connecter à nouveau sur chaque sous-page. En même temps, les « cookies » sont utilisés pour sécuriser les sites web, par exemple pour empêcher l'accès par des personnes non autorisées.
Dans le cadre de la technologie des « cookies », l'Administrateur peut utiliser des pixels de suivi ou des fichiers GIF purs pour recueillir des informations sur l'utilisation de ses services par l'utilisateur et sur la réponse de l'utilisateur aux messages de marketing envoyés par e-mail. Un pixel est un code logiciel qui permet d'intégrer un objet, généralement une image de la taille d'un pixel, dans une page, ce qui permet de suivre le comportement de l'utilisateur sur les pages web où il est déployé. Lorsque le consentement approprié est donné, le navigateur établit automatiquement une connexion directe avec le serveur qui stocke le pixel, de sorte que le traitement des données collectées par le pixel est effectué dans le cadre de la politique de protection des données du partenaire qui administre le serveur susmentionné.
L'Administrateur peut utiliser des fichiers journaux Internet (qui contiennent des données techniques telles que l'adresse IP de l'utilisateur) pour surveiller le trafic au sein de ses services, résoudre les problèmes techniques, détecter et prévenir les fraudes et faire respecter le Contrat de l'utilisateur.
L'Administrateur vous informe que le site web ne répond pas aux signaux Do Not Track (DNT), alors que vous pouvez désactiver certaines formes de suivi en ligne, y compris certaines analyses et publicités personnalisées, en modifiant les paramètres des cookies dans votre navigateur ou en utilisant nos outils de consentement aux cookies (le cas échéant).
Des informations détaillées sur la manière de modifier vos paramètres de cookies et de les supprimer vous-même dans les navigateurs web les plus populaires sont disponibles dans la section d'aide de votre navigateur web, ainsi que sur les pages suivantes (il suffit de cliquer sur le lien) :
Des informations détaillées sur la gestion des cookies sur un téléphone portable ou un autre appareil mobile doivent être trouvées dans le manuel d'utilisation de l'appareil mobile.

§ 6 Paiements avec Klarna

Afin d’offrir aux clients des options de paiement fournies par Klarna, l’Administrateur transférera des données personnelles à Klarna, telles que les coordonnées et les données relatives aux commandes. Cela permet à Klarna d’évaluer su les clients soumis à l’évaluation peuvent utiliser les options de paiement offertes par Klarna et d’adapter les options de paiement à leurs besoins. Des informations générales sur Klarna sont disponibles ici. Les données personnelles des Clients sont traitées par Klarna conformément aux réglementations applicables en matière de protection des données personnelles et aux informations contenues dans la politique de confidentialité de Klarna.

§ 7 Inscription à la newsletter pour la publicité par e-mail

Si vous vous abonnez à notre newsletter, nous utiliserons les données requises lors de l'abonnement ou communiquées séparément par vous, afin de vous envoyer régulièrement notre newsletter par e-mail sur la base de votre consentement conformément à l'art. 6 Para. 1 S. 1 lit. GDPR.
Vous pouvez vous désabonner de la lettre d'information à tout moment en envoyant un message à l'équipe d'assistance (support@noo.ma) ou en utilisant un lien fourni dans la lettre d'information. Après votre désinscription, nous effacerons votre adresse électronique, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données ou que nous nous réservions le droit d'utiliser les données au-delà de ce qui est autorisé par la loi et dont nous vous informerons dans la présente déclaration.

Nous utilisons des cookies

Nous utilisons des cookies nécessaires permettant à notre site web de fonctionner correctement. Nous définissons des cookies facultatifs pour vous offrir une expérience de conception sur mesure lorsque vous naviguez sur notre site web et afficher des informations appropriées à votre localisation. Nous partagerons également des informations sur votre utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d'analyse. En cliquant sur " Tout accepter ", vous consentez à notre utlisation des cookies. Pour des informations plus détaillées, consultez notre Politique de confidentialité.

Nous respectons votre vie privée

Nous utilisons des cookies pour améliorer votre expérience de navigation, diffuser des publicités ou des contenus personnalisés et analyser notre trafic. En cliquant sur « Tout accepter », vous consentez à notre utilisation des cookies. Politique en matière de cookies.

Cookies nécessaires

Sont absolument nécessaires au bon fonctionnement du site web ou de la fonctionnalité que vous souhaitez utiliser, car sans eux, nous ne pourrions pas fournir un grand nombre des services que nous proposons.

Cookie

popup-lang

La durée

12 mois 6 jours

Cookie

module popup

La durée

12 mois 6 jours

Cookie

PanierDevise

La durée

1 minute

Cookie

pays_shopify

La durée

12 mois 14 jours

Cookie

cart

La durée

14 jours

Cookie

noomaCookies

La durée

12 mois 6 jours

Cookie

La durée

8 minutes

Cookie

_shg_user_id

La durée

8 minutes

Cookies fonctionnels

Sont importants pour le fonctionnement du site web pour améliorer la fonctionnalité des sites web, sans lesquels, le site web fonctionnera correctement, mais ne sera pas adapté aux préférences de l'utilisateur. Notamment : Cookies de nature fonctionnelle ; Cookies de nature commerciale ; Cookies de configuration du site web ; Cookies de sécurité et de fiabilité ; Cookies d'authentification ; Cookies d'accès à la localisation.

Cookie

shopify_y

La durée

12 mois 6 jours

Cookie

shopify_s

La durée

10 minutes

Cookie

shopify_sa_p

La durée

10 minutes

Cookie

shopify_sa_t

La durée

10 minutes

Cookie

localization

La durée

1 an

Cookie

shopify_pay_redirect

La durée

1 heure

Cookie

shopify_pay_redirect

La durée

1 heure

Cookie

_uetvid

La durée

1 an 24 jours

Cookie

__tt_enable_cookie

La durée

1 an 24 jours

Cookie

_ttp

La durée

1 an 24 jours

Cookie

_dd_s

La durée

1 an

Cookie

_clck

La durée

11 mois 29 jours

Cookies d'analyse

Permettent au propriétaire du site web de mieux comprendre les préférences de ses utilisateurs et, grâce à l'analyse, d'améliorer et de développer des produits et services. Notamment : Cookies de recherche de session ; Cookies d'étude des processus se déroulant sur le site ; Cookies d'analyse de recherche et d'audit d'audience.

Cookie

_ga

La durée

1 an 1 mois 3 jours

Cookie

_hjSessionUser

La durée

11 mois 26 jours

Cookie

_hjFirstSeen

La durée

30 minutes

Cookie

Exemple d'inclusion dans une session

La durée

1 heure

Cookie

session de l'hjj

La durée

30 minutes

Cookie

Session en cours _hjAbsoluteSessionInProgress

La durée

30 minutes

Cookie

_fbp

La durée

2 miesiące 28 jours

Cookies de marketing

Permettent d'afficher des publicités plus intéressantes pour les utilisateurs et en même temps plus valorisantes pour les éditeurs et les annonceurs. Y compris : les cookies d'adserving

Cookie

smsbump_frequency_submit_subscribe

La durée

1 an 24 jours

Cookie

page d'atterrissage

La durée

1 an 24 jours