Politique de confidentialité
Condor Research
Exploité par Atrio Sciences s.r.o. (IČO : 57 669 651), société à responsabilité limitée constituée conformément au droit de la République slovaque, dont le siège social est situé Hornočermánska 1556/76, 949 01 Nitra, République slovaque.
Dernière mise à jour : 12 juin 2026
Version : 2.0
1. Introduction et champ d’application
La présente Politique de confidentialité explique comment Atrio Sciences s.r.o. (“Condor Research,” “nous,” “notre” ou “nos”) collecte, utilise, conserve, divulgue et protège les données à caractère personnel dans le cadre du site web www.condorresearch.com (le “Site”), des comptes clients, des commandes, du support client, du contrôle de conformité, du traitement des paiements, de l’expédition, des communications marketing et de l’ensemble des activités commerciales connexes.
Nous traitons les données à caractère personnel conformément :
(a) au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement général sur la protection des données, “RGPD”) ;
(b) à la Zákon č. 18/2018 Z.z. o ochrane osobných údajov (loi slovaque sur la protection des données à caractère personnel, telle que modifiée) ;
(c) à la Directive 2002/58/CE concernant la vie privée et les communications électroniques (directive « ePrivacy »), telle que transposée en droit slovaque par la Zákon č. 452/2021 Z.z. o elektronických komunikáciách (loi sur les communications électroniques), telle que modifiée (laquelle a remplacé l’ancienne Zákon č. 351/2011 Z.z. avec effet au 1er février 2022) ;
(d) le cas échéant, en matière de sécurité, de classification et de traçabilité des produits, aux obligations découlant du Règlement (CE) n° 1907/2006 (REACH), du Règlement (CE) n° 1272/2008 (CLP) et de la législation slovaque connexe en matière de sécurité chimique ;
(e) à toute autre législation applicable en matière de confidentialité, de communications électroniques et de protection des données.
La présente Politique de confidentialité doit être lue conjointement avec nos Conditions générales, notre Avertissement Research Use Only, notre Politique en matière de cookies, notre Politique d’expédition, ainsi que tout avis spécifique à un produit ou relatif au paiement mis à disposition sur le Site.
2. Responsable du traitement
Le responsable du traitement des données décrit dans la présente Politique de confidentialité est :
Atrio Sciences s.r.o.
IČO : 57 669 651
Hornočermánska 1556/76, 949 01 Nitra, République slovaque
E-mail : info@condorresearch.com
Site web : www.condorresearch.com
Contact confidentialité : Pour toute demande relative à la confidentialité, exercice de droits, réclamation ou question, contactez-nous à l’adresse info@condorresearch.com avec pour objet “Privacy Request.”
Délégué à la protection des données : Atrio Sciences s.r.o. ne traite pas de données à caractère personnel à grande échelle, ne procède pas à un suivi systématique des personnes à grande échelle et ne traite pas de catégories particulières de données dans le cadre d’une activité principale. La réception incidente de données de catégories particulières décrite à la section 7 ne constitue pas une activité principale. En conséquence, nous ne sommes pas actuellement tenus de désigner un délégué à la protection des données au titre de l’article 37 du RGPD. Le contact confidentialité identifié ci-dessus traite l’ensemble des questions relatives à la protection des données. Nous maintenons cette obligation sous surveillance et désignerons un délégué à la protection des données si la nature, la portée ou les finalités de notre traitement venaient à changer.
Analyses d’impact relatives à la protection des données : Nous avons évalué nos traitements automatisés de conformité, de prévention de la fraude et de restriction géographique au regard de l’article 35 du RGPD. Lorsqu’un type de traitement est susceptible d’engendrer un risque élevé pour vos droits et libertés, nous réalisons une analyse d’impact relative à la protection des données avant de le commencer, et nous maintenons cette analyse sous surveillance.
3. Champ d’application de la présente Politique de confidentialité
La présente Politique de confidentialité s’applique aux données à caractère personnel traitées lorsque vous :
(a) visitez ou utilisez le Site, y compris en tant que visiteur non enregistré ;
(b) créez ou gérez un compte client ;
(c) passez, modifiez, annulez ou vous renseignez sur une commande ;
(d) sollicitez le support client ou déposez une réclamation ;
(e) soumettez des informations à des fins de conformité, de vérification d’éligibilité ou de diligence raisonnable ;
(f) vous abonnez à, recevez ou interagissez avec nos communications marketing ou transactionnelles ;
(g) communiquez avec nous par e-mail, formulaire du site, chat, téléphone ou tout autre canal ;
(h) interagissez avec nos systèmes de paiement, de logistique, de prévention de la fraude, d’analyse ou de sécurité ;
(i) interagissez avec nous dans un cadre interentreprises en tant qu’établissement de recherche, laboratoire ou opérateur professionnel.
La présente Politique de confidentialité ne s’applique pas aux sites web, plateformes, prestataires de paiement, transporteurs ou services externes de tiers, qui fonctionnent selon leurs propres politiques de confidentialité. Nous ne sommes pas responsables des pratiques de ces tiers en matière de données.
4. Données à caractère personnel que nous collectons
Nous collectons et traitons uniquement les données à caractère personnel nécessaires aux finalités décrites dans la présente Politique de confidentialité. Selon votre interaction avec nous, cela peut inclure les catégories suivantes.
4.1 Données de compte et d’identité
(a) nom complet ;
(b) nom de l’entreprise ou de l’établissement ;
(c) fonction professionnelle, qualité ou affiliation de recherche, le cas échéant ;
(d) adresse de facturation et de livraison ;
(e) adresse e-mail ;
(f) numéro de téléphone ;
(g) nom d’utilisateur du compte, identifiant de compte et identifiants de connexion (stockés sous forme hachée — les mots de passe ne sont jamais stockés en clair) ;
(h) numéro d’identification à la TVA, numéro d’immatriculation de l’entreprise ou autres identifiants professionnels, le cas échéant.
4.2 Données de commande et de transaction
(a) produits commandés, identifiants des produits et références de lot ;
(b) valeur de la commande, devise et informations de facturation ;
(c) mode de paiement sélectionné ;
(d) statut, références et horodatage de la transaction ;
(e) notes de commande et instructions particulières ;
(f) mode d’expédition, informations de suivi et statut de livraison ;
(g) retours, défauts, réexpéditions, avoirs, remplacements ou réclamations ;
(h) communications relatives à la commande.
4.3 Données de paiement
Nous traitons le type de mode de paiement, le statut du paiement, la référence de transaction, l’adresse de facturation, les indicateurs anti-fraude et des métadonnées de paiement limitées.
Nous ne conservons pas les numéros complets de cartes de paiement ni les codes de sécurité des cartes. Lorsque les paiements par carte sont disponibles, ils sont traités directement par notre prestataire de services de paiement agréé, lequel est soumis à ses propres obligations PCI-DSS. Les virements SEPA sont traités par des prestataires bancaires et d’établissements de monnaie électronique. Les paiements en cryptomonnaie sont traités via BTCPay Server (infrastructure auto-hébergée) et, le cas échéant, CoinGate (prestataire agréé MiCA). Nous n’avons pas accès aux clés privées ni aux données complètes de portefeuille blockchain, au-delà des identifiants de transaction et du statut de confirmation.
4.4 Données de conformité et de vérification
Nos Produits étant fournis strictement à des fins de Research Use Only (RUO), nous pouvons traiter les données nécessaires pour évaluer l’éligibilité, la conformité, le risque associé à une commande et l’exécution licite de celle-ci. Cela peut inclure :
(a) la finalité de recherche, analytique, éducative, industrielle ou professionnelle déclarée ;
(b) l’affiliation institutionnelle ou professionnelle ;
(c) les informations relatives à l’entreprise ou au laboratoire ;
(d) les qualifications, licences ou immatriculations professionnelles demandées le cas échéant ;
(e) le numéro de TVA ou les informations d’immatriculation de l’entreprise ;
(f) les données et résultats relatifs aux sanctions, au contrôle des exportations, à la fraude ou au filtrage des parties restreintes ;
(g) les informations de pays, de région et de juridiction ;
(h) les indicateurs de risque de commande, scores de fraude et signaux d’anomalie ;
(i) les registres des commandes refusées, annulées, restreintes, suspendues ou soumises à un contrôle manuel, ainsi que les motifs correspondants ;
(j) les registres minimisés de communications indiquant un usage prohibé, une absence d’intention de recherche, un usage abusif, une fraude, un contournement ou une violation substantielle de nos Conditions, conservés et traités conformément aux sections 7 et 12.
4.5 Données de support client et de communications
(a) communications et correspondances par e-mail ;
(b) soumissions de formulaires du site ;
(c) messages, tickets et notes de dossier du support client ;
(d) réclamations, demandes ou requêtes et nos réponses ;
(e) notes de conformité internes relatives aux interactions de support, à la qualité des produits ou au traitement des litiges ;
(f) registres des communications conservés lorsque cela est nécessaire pour justifier la conformité avec nos Conditions ou le droit applicable, traités conformément aux sections 7 et 12.
4.6 Données techniques et d’utilisation
Lorsque vous utilisez le Site, nous-mêmes ou nos prestataires de services pouvons collecter :
(a) l’adresse IP et la géolocalisation approximative qui en est dérivée ;
(b) le type et la version du navigateur, ainsi que les paramètres de langue ;
(c) le type d’appareil, le système d’exploitation et la résolution d’écran ;
(d) le fuseau horaire et les paramètres de langue ;
(e) les pages visitées, les parcours de navigation et la durée de session ;
(f) les URL de provenance et les pages de sortie ;
(g) les identifiants de session et les données de journal serveur ;
(h) les événements de sécurité, les tentatives d’authentification échouées et les signaux d’anomalie ;
(i) les identifiants de cookies et les données de technologies de suivi similaires, sous réserve de notre Politique en matière de cookies.
Nous traitons l’adresse IP et la localisation approximative qui en est dérivée principalement à des fins de sécurité, de prévention de la fraude et de restriction géographique, sur le fondement de nos intérêts légitimes (et, à des fins de sanctions et d’autres obligations légales, de l’article 6, paragraphe 1, point c), du RGPD). Nous considérons les adresses IP dynamiques comme des données à caractère personnel. Nous n’utilisons pas le suivi fondé sur l’IP ou la localisation à des fins publicitaires. Toute utilisation analytique de ces données reposant sur l’accès à des informations stockées sur votre appareil, ou leur stockage, est fondée sur le consentement et décrite dans notre Politique en matière de cookies.
4.7 Données marketing et de préférences
(a) registres de consentement au marketing par e-mail, incluant l’horodatage, la méthode de consentement et le texte de consentement présenté ;
(b) registres de désinscription et de refus ;
(c) données d’engagement par e-mail lorsqu’elles sont collectées licitement (événements d’ouverture, événements de clic) ;
(d) signaux d’intérêt produit et historique d’achat utilisés pour personnaliser les communications lorsque cela est licitement autorisé. Lorsqu’une telle personnalisation implique du profilage, des préférences ou des enquêtes analytiques au sens du § 116 de la loi 452/2021 Z.z., nous la traitons comme du marketing direct soumis à la section 18 et à votre droit d’opposition au titre de la section 13.6.
5. Comment nous collectons les données à caractère personnel
Nous collectons les données à caractère personnel :
(a) directement auprès de vous lorsque vous créez un compte, passez une commande, finalisez le paiement, nous contactez, vous abonnez à des communications ou soumettez des informations via le Site ;
(b) automatiquement au moyen des journaux serveur, des cookies, des outils de sécurité et des outils d’analyse fonctionnant sur le Site, comme décrit dans notre Politique en matière de cookies ;
(c) auprès de prestataires de services agissant pour notre compte, notamment les prestataires de paiement, partenaires logistiques, outils de prévention de la fraude et services de filtrage des sanctions, dans le cadre du traitement de vos transactions ;
(d) auprès de sources professionnelles ou commerciales publiquement accessibles, lorsque cela est nécessaire à la vérification de conformité, à la prévention de la fraude, au filtrage des sanctions ou au traitement des litiges (par exemple, registres officiels des sociétés ou listes de sanctions) ;
(e) auprès des autorités compétentes, organismes douaniers, prestataires de paiement ou transporteurs, lorsque cela est pertinent pour l’exécution des commandes, la conformité légale ou la gestion des risques, et lorsqu’une telle divulgation est licite.
6. Finalités et bases juridiques du traitement
Nous ne traitons les données à caractère personnel que lorsqu’une base juridique valable existe au titre de l’article 6 du RGPD. Les bases juridiques applicables sont : (i) l’exécution du contrat (art. 6, § 1, b)) ; (ii) le respect d’une obligation légale (art. 6, § 1, c)) ; (iii) les intérêts légitimes (art. 6, § 1, f)), appliqués lorsque nos intérêts ou ceux d’un tiers ne sont pas supplantés par vos intérêts ou vos droits fondamentaux ; et (iv) le consentement (art. 6, § 1, a)), lorsque cela est spécifiquement indiqué.
Lorsque nous nous fondons sur les intérêts légitimes, les intérêts poursuivis sont : l’exploitation d’une activité de distribution RUO licite et conforme ; la prévention des usages abusifs, de la fraude, des comportements illicites et des atteintes réglementaires ; la protection de l’intégrité de notre chaîne d’approvisionnement ; la tenue de registres commerciaux exacts ; et l’exercice et la défense de droits en justice. Nous avons évalué que ces intérêts ne sont pas supplantés par les droits des personnes concernées dans les contextes pertinents, compte tenu de la nature professionnelle et commerciale de nos relations clients et des obligations de conformité inhérentes à notre activité.
Pour chaque activité de traitement fondée sur l’article 6, paragraphe 1, point f), nous avons réalisé et documenté une analyse d’intérêt légitime (AIL) consignant (i) l’intérêt spécifique poursuivi, (ii) les raisons pour lesquelles le traitement est nécessaire et proportionné à cet intérêt, et (iii) une mise en balance de cet intérêt avec vos intérêts, droits et libertés, y compris la prise en compte de vos attentes raisonnables compte tenu de la nature professionnelle et sensible en matière de conformité de la fourniture de matériaux réservés à la recherche. Un résumé de l’AIL pertinente est disponible sur demande à info@condorresearch.com. Vous pouvez vous opposer à tout traitement fondé sur l’intérêt légitime pour des motifs tenant à votre situation particulière, au titre de la section 13.6 ; si vous vous opposez au traitement lié à la conformité, à la prévention de la fraude ou au risque de commande, il se peut que nous ne puissions pas accepter ou exécuter vos commandes, ce traitement étant indissociable de la fourniture licite (voir section 13.6).
6.1 Création de compte et fonctionnement du Site
Finalité : Créer et maintenir les comptes clients, sécuriser l’accès, gérer les sessions, et exploiter et sécuriser le Site.
Base juridique : Exécution du contrat ; intérêts légitimes à exploiter et sécuriser le Site et son infrastructure. Toute analyse visant à améliorer le Site reposant sur des cookies non essentiels ou des technologies similaires est réalisée sur le fondement du consentement, comme décrit dans notre Politique en matière de cookies.
6.2 Traitement des commandes et exécution du contrat
Finalité : Accepter, examiner, traiter, expédier, livrer, annuler ou gérer autrement les commandes, y compris l’émission de factures et la gestion des paiements.
Base juridique : Exécution du contrat ; obligation légale (registres comptables et fiscaux) ; intérêts légitimes à exploiter notre activité.
6.3 Conformité RUO, filtrage d’éligibilité et examen du risque de commande
Finalité : Évaluer si un Client est éligible pour acheter, si une commande est conforme aux finalités RUO licites, si des restrictions géographiques ou réglementaires spécifiques à un produit s’appliquent, et si une commande doit être acceptée, refusée, annulée, restreinte ou soumise à un contrôle manuel.
Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f)) à prévenir les usages abusifs, la fraude, les comportements illicites, l’exposition réglementaire et l’atteinte à la réputation, ainsi qu’à conserver les registres d’usage abusif aux fins d’établissement, d’exercice ou de défense de droits en justice, tel que documenté dans notre analyse d’intérêt légitime pour chaque opération ; et, lorsqu’une obligation spécifique nous lie, respect d’une obligation légale (article 6, paragraphe 1, point c)). La détection de mots-clés de conformité se limite au minimum nécessaire pour identifier les signaux d’usage prohibé, ne produit pas en elle-même de décisions ayant un effet juridique ou similairement significatif (article 22) et est soumise à un contrôle humain au titre de la section 8.2. Les données de catégories particulières révélées par ce traitement sont traitées conformément à la section 7.
6.4 Sanctions, contrôle des exportations et prévention de la fraude
Finalité : Filtrer les commandes et les clients au regard des listes de sanctions et de parties restreintes applicables (liste consolidée des sanctions financières de l’UE, liste consolidée du Conseil de sécurité des Nations unies et instruments équivalents) ; respecter les obligations de contrôle des exportations et de mesures restrictives ; détecter et prévenir la fraude, les abus de paiement et les incidents de sécurité du Site.
Base juridique : Respect d’une obligation légale (article 6, paragraphe 1, point c)) au titre des règlements de l’UE relatifs aux mesures restrictives (sanctions) directement applicables auxquels nous sommes soumis (y compris le Règlement (UE) n° 833/2014 du Conseil et le Règlement (CE) n° 765/2006 du Conseil), les sanctions de l’ONU mises en œuvre dans le droit de l’UE, et la loi n° 289/2016 Z.z. relative à la mise en œuvre des sanctions internationales, pour le filtrage des sanctions et des parties restreintes ; et intérêts légitimes (article 6, paragraphe 1, point f)) pour le filtrage de la fraude, des abus de paiement et de la sécurité allant au-delà d’une obligation légale spécifique, tel que documenté dans notre analyse d’intérêt légitime. Lorsqu’une obligation de lutte contre le blanchiment de capitaux au titre de la Zákon č. 297/2008 Z.z. s’applique à une transaction donnée, nous traitons les données nécessaires à ce titre en vertu de l’article 6, paragraphe 1, point c) ; nous n’invoquons pas une obligation légale générale de lutte contre le blanchiment de capitaux lorsqu’aucune ne s’applique.
6.5 Traitement des paiements et administration financière
Finalité : Recevoir, vérifier, rapprocher et comptabiliser les paiements ; gérer les remboursements ou avoirs lorsque la loi l’exige ; prévenir la fraude dans les transactions de paiement.
Base juridique : Exécution du contrat ; obligation légale (comptabilité, TVA et droit fiscal) ; intérêts légitimes à la sécurité des paiements et à la prévention de la fraude.
6.6 Expédition, logistique et douane
Finalité : Organiser l’exécution, l’expédition, la remise au transporteur, le suivi de livraison, la documentation douanière et le support client lié à la logistique.
Base juridique : Exécution du contrat ; obligation légale (exigences en matière de documentation douanière et d’exportation) ; intérêts légitimes à l’intégrité de la chaîne d’approvisionnement et au support client.
6.7 Support client et traitement des litiges
Finalité : Répondre aux demandes et réclamations, enquêter sur les problèmes de produit ou de livraison, préserver les preuves, faire respecter nos Conditions, et gérer les litiges ou les recours en justice.
Base juridique : Exécution du contrat ; intérêts légitimes au service client, à la résolution des litiges et à la protection juridique ; obligation légale le cas échéant.
6.8 Qualité des produits, traçabilité des lots et gestion de la sécurité
Finalité : Gérer les problèmes de qualité, la traçabilité des lots, les avis de sécurité, les blocages de produits, les rappels ou les actions produit liées à la conformité ; diffuser les fiches de données de sécurité ; et notifier les clients concernés lorsque cela est nécessaire.
Base juridique : Respect d’une obligation légale au titre de la législation relative à la sécurité des produits et à la sécurité chimique, y compris le Règlement (CE) n° 1907/2006 (REACH, y compris l’article 31 relatif aux fiches de données de sécurité), le Règlement (CE) n° 1272/2008 (CLP) et la législation slovaque connexe en matière de sécurité chimique, s’agissant de la traçabilité des lots et du traitement lié à la sécurité ; intérêts légitimes à l’intégrité des produits, à la sécurité des clients et à la protection juridique.
6.9 Communications marketing
Finalité : Envoyer des newsletters, des mises à jour de disponibilité des produits, des communications à orientation recherche et des messages promotionnels par e-mail aux destinataires éligibles.
Base juridique : Consentement (pour les nouveaux abonnés et lorsque les règles ePrivacy applicables l’exigent) ; intérêts légitimes (pour les clients existants, dans le cadre de l’exception dite « soft opt-in » prévue au § 116 de la loi 452/2021 Z.z., sous réserve des limites énoncées à la section 18 et du droit d’opposition à tout moment).
Nous n’enverrons pas d’e-mails marketing aux destinataires qui se sont désinscrits ou qui ont retiré leur consentement. Les communications transactionnelles et de service (confirmations de commande, mises à jour d’expédition, avis de conformité, alertes de sécurité de compte) sont envoyées sur le fondement de l’exécution du contrat ou des intérêts légitimes et ne sont pas affectées par les désinscriptions marketing.
6.10 Conformité juridique, fiscale, comptable et sociétaire
Finalité : Tenir les registres comptables, émettre des factures conformes à la fiscalité, satisfaire aux obligations de déclaration de TVA, répondre aux demandes licites des autorités, tenir les registres sociétaires, et établir, exercer ou défendre des droits en justice.
Base juridique : Obligation légale (Zákon č. 431/2002 Z.z. relative à la comptabilité, loi sur la TVA et droit commercial applicable) ; intérêts légitimes à la protection juridique et à l’administration de l’entreprise.
6.11 Transactions sociétaires
Finalité : Divulguer des données à caractère personnel limitées à des acheteurs, investisseurs, prêteurs potentiels et à leurs conseillers dans le cadre d’une fusion, acquisition, opération de financement ou restructuration, sous réserve d’engagements de confidentialité, et limitées à ce qui est nécessaire à la diligence raisonnable.
Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f)) à mener à bien des transactions sociétaires ; nous avons évalué que ce traitement, compte tenu de sa portée limitée et des protections de confidentialité appliquées, ne supplante pas les intérêts, droits ou libertés des personnes concernées. Cette base est référencée par renvoi à la section 10.2, point e).
7. Catégories particulières de données à caractère personnel
Nous ne collectons, ne sollicitons ni ne traitons intentionnellement de catégories particulières de données à caractère personnel au sens de l’article 9 du RGPD, y compris les données de santé, les données génétiques, les données biométriques, l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ou les données relatives à l’orientation sexuelle ou à l’identité de genre.
Vous ne devez pas nous fournir d’informations de santé, d’informations médicales personnelles, de détails sur un traitement, d’informations relatives à une auto-expérimentation, ou d’informations décrivant une administration ou une consommation personnelle des Produits. Nous ne sollicitons pas ces données et n’avons aucune base juridique pour les traiter à des fins commerciales.
Lorsque de telles informations nous sont néanmoins fournies, nous procéderons, dès que raisonnablement possible, comme suit :
(i) lorsque la donnée n’est requise pour aucune des finalités visées au paragraphe (iii) ci-dessous, nous la supprimons ou l’expurgeons de façon irréversible ;
(ii) le cas échéant, nous restreignons, suspendons, refusons, annulons ou clôturons la commande ou le compte concerné ; et
(iii) nous conservons uniquement le registre minimal strictement nécessaire à l’établissement, à l’exercice ou à la défense de droits en justice, pour prévenir un usage abusif répété, ou pour respecter une obligation légale. Un tel registre conservé se limite à la référence de la commande, à la nature de l’indication d’usage prohibé et à l’action entreprise, et nous ne conservons pas les détails substantiels de santé ou d’auto-administration au-delà de ce qui est strictement nécessaire à cette fin.
Nous traitons tout registre conservé au titre du paragraphe (iii) en vertu de l’article 9, paragraphe 2, point f), du RGPD (établissement, exercice ou défense de droits en justice) et, le cas échéant, de l’article 9, paragraphe 2, point g), du RGPD lu conjointement avec le droit slovaque, ainsi que de l’article 6, paragraphe 1, point f), et, le cas échéant, de l’article 6, paragraphe 1, point c). Tout registre ainsi conservé fait l’objet d’un accès restreint, est isolé du traitement marketing et analytique, et est supprimé une fois le délai de prescription pertinent ou la finalité de droits en justice écoulés. Nous n’utilisons pas les données de catégories particulières à des fins de profilage, de score de fraude, de marketing ou de prise de décision automatisée. Lorsque la détection de mots-clés de conformité décrite à la section 8.1, point d), révèle des informations pouvant constituer des données de catégories particulières, ces informations sont traitées conformément à la présente section.
Le droit à l’effacement (section 13.3) et le droit d’opposition (section 13.6) n’imposent pas la suppression d’un registre conservé au titre du paragraphe (iii) lorsque la conservation demeure nécessaire à l’établissement, à l’exercice ou à la défense de droits en justice, au respect d’une obligation légale, ou à la prévention d’un usage abusif répété (article 17, paragraphe 3, du RGPD ; article 9, paragraphe 2, point f), du RGPD).
8. Traitement automatisé et profilage
8.1 Outils automatisés utilisés
Nous pouvons utiliser des systèmes automatisés ou semi-automatisés pour faciliter :
(a) L’application de la restriction géographique — le blocage du paiement pour les produits non disponibles dans la juridiction de facturation ou de livraison du client ;
(b) Le score de risque de fraude et de paiement — l’évaluation du risque de commande à partir de signaux incluant l’adresse IP, la destination de livraison, la valeur de la commande, le mode de paiement et le schéma d’achat ;
(c) Le filtrage des sanctions et des parties restreintes — la mise en correspondance du nom, de l’adresse et des données connexes du client avec les listes de sanctions et de parties restreintes applicables ;
(d) La détection de mots-clés de conformité — le signalement des communications ou activités de compte suggérant une absence d’intention de recherche, un usage prohibé ou un usage abusif des Produits. Cet outil se contente de signaler des éléments à un contrôle humain et ne produit jamais lui-même une décision finale ; toute donnée de catégorie particulière qu’il révèle est traitée conformément à la section 7.
8.2 Garanties et contrôle humain
Lorsque l’un des outils visés à la section 8.1 produit une décision ayant des effets juridiques ou similairement significatifs à votre égard (comme le refus, l’annulation ou la restriction d’une commande ou d’un compte), nous veillons à ce que cette décision ne soit pas fondée exclusivement sur un traitement automatisé, en nous appuyant sur les bases juridiques exposées ci-après et en appliquant les garanties prévues à la présente section.
(a) Application de la restriction géographique et score de risque de fraude/paiement : lorsqu’une telle décision est exclusivement automatisée, nous nous fondons sur l’article 22, paragraphe 2, point a), du RGPD (nécessaire à la conclusion ou à l’exécution du contrat entre vous et nous).
(b) Filtrage des sanctions et des parties restreintes : dans la mesure où un tel filtrage aboutit à une décision exclusivement automatisée produisant des effets juridiques ou similairement significatifs, nous nous fondons sur l’article 22, paragraphe 2, point b), du RGPD, ce traitement étant autorisé et requis par les législations de sanctions de l’UE et slovaque auxquelles nous sommes soumis (voir section 6.4). Toute correspondance positive lors du filtrage est toujours examinée par du personnel autorisé avant toute décision défavorable finale.
(c) Détection de mots-clés de conformité : cet outil se contente de signaler des éléments à un contrôle humain et ne produit jamais lui-même une décision finale.
Garanties (article 22, paragraphe 3, du RGPD). Vous avez le droit d’obtenir une intervention humaine de notre part, d’exprimer votre point de vue et de contester la décision. Pour exercer ces droits relativement à une commande bloquée, annulée ou restreinte, contactez-nous à info@condorresearch.com avec la mention “Automated Decision Review — Urgent.” Nous procéderons à un contrôle humain des décisions de blocage de commande sans retard injustifié et, en règle générale, sous 5 jours ouvrés, indépendamment du délai général d’un mois applicable aux autres demandes de droits énoncé à la section 13.9.
Nous n’utilisons pas de catégories particulières de données à caractère personnel dans une décision exclusivement automatisée.
9. Cookies et technologies similaires
Nous utilisons des cookies et des technologies similaires pour exploiter et sécuriser le Site, maintenir les sessions de connexion, prendre en charge la fonctionnalité de paiement, analyser le trafic et, lorsque vous y avez consenti, transmettre des communications ou analyses pertinentes.
Des informations détaillées sur les cookies que nous utilisons, leur finalité, leur durée et vos choix figurent dans notre Politique en matière de cookies, qui fait partie intégrante de la présente Politique de confidentialité et qui est disponible à l’adresse www.condorresearch.com/cookie-policy.
L’utilisation de cookies non essentiels est soumise à votre consentement, recueilli au moyen de notre outil de gestion du consentement aux cookies. Vous pouvez retirer ou modifier votre consentement à tout moment via les paramètres de cookies accessibles sur le Site ou via les paramètres de votre navigateur.
10. Destinataires et sous-traitants
Nous ne divulguons des données à caractère personnel à des tiers que lorsque cela est nécessaire et licite. Les destinataires peuvent inclure :
10.1 Prestataires de services et sous-traitants
Nous faisons appel à des sous-traitants dans les catégories suivantes. Les emplacements indiqués correspondent au lieu où le traitement concerné a principalement lieu ; le mécanisme de transfert applicable à tout destinataire situé hors de l’EEE est indiqué et décrit plus en détail à la section 11.
| Catégorie | Emplacement | Mécanisme de transfert (si hors EEE) |
|---|---|---|
| Hébergement web et infrastructure | EEE (Allemagne) | — |
| Logiciels de messagerie et de productivité | États-Unis | Cadre de protection des données UE-États-Unis ; clauses contractuelles types (solution de repli) |
| Marketing par e-mail | EEE (Lituanie) | — |
| Plateforme e-commerce | Auto-hébergée (logiciel open-source) | — |
| Traitement des paiements en crypto-actifs | EEE | — |
| Traitement des paiements par carte/SEPA | Prestataire(s) de services de paiement agréé(s), EEE | — |
| Entreposage et exécution des commandes | EEE (Slovaquie) | — |
| Services de laboratoire d’analyse | EEE (République tchèque) | — |
| Services de comptabilité | EEE (Slovaquie) | — |
| Filtrage des sanctions / parties restreintes | EEE, ou réalisé en interne à partir des listes consolidées publiées de l’UE et de l’ONU | — |
Une liste actualisée de nos sous-traitants et sous-traitants ultérieurs, identifiant le prestataire spécifique dans chaque catégorie et confirmant l’accord de traitement des données au titre de l’article 28 ainsi que, le cas échéant, le mécanisme de transfert en vigueur avec chacun, est tenue dans nos registres et disponible sur demande à info@condorresearch.com. Nous ne transférons aucune donnée à caractère personnel à un sous-traitant avant qu’un accord de traitement des données conforme à l’article 28, paragraphe 3, du RGPD ne soit en vigueur.
Nous exigeons de tous les sous-traitants qu’ils traitent les données à caractère personnel uniquement sur nos instructions documentées et qu’ils mettent en œuvre des mesures de sécurité techniques et organisationnelles appropriées. Lorsque nous faisons appel à de nouveaux sous-traitants, nous procédons à une diligence raisonnable et concluons des accords de traitement des données conformes à l’article 28 du RGPD, incluant une obligation de nous notifier toute violation de données à caractère personnel affectant vos données sans retard injustifié (voir section 16).
10.2 Autres destinataires
(a) Conseillers professionnels — avocats, comptables, auditeurs, conseillers fiscaux et prestataires de services aux entreprises, tenus par des obligations de confidentialité professionnelle ;
(b) Logistique et douane — transporteurs, courtiers en douane et exploitants d’entrepôts, dans la mesure nécessaire à l’exécution et à la livraison ;
(c) Prestataires de filtrage des sanctions et de la fraude — pour le filtrage au regard des listes de parties restreintes et des bases de données de fraude applicables. Lorsqu’un prestataire de services de crypto-actifs (tel que CoinGate) traite un paiement, il agit en tant que responsable de traitement indépendant pour ses propres obligations de lutte contre le blanchiment de capitaux, de connaissance du client et de traçabilité des transferts de crypto-actifs au titre du Règlement (UE) 2023/1113 et du droit applicable, et nous ne lui communiquons que les données requises à cette fin et au règlement ;
(d) Autorités compétentes — organismes de régulation, autorités douanières, forces de l’ordre, tribunaux, la cellule de renseignement financier slovaque et les organismes publics, lorsque nous sommes tenus ou licitement autorisés à divulguer des données, y compris à des fins d’exportation, de douane, de sanctions et de déclaration licite ;
(e) Parties à une transaction sociétaire — acheteurs, investisseurs, prêteurs ou conseillers potentiels dans le cadre d’une fusion, acquisition, opération de financement ou restructuration, sous réserve d’obligations de confidentialité, sur la base juridique identifiée à la section 6.11 ; si une transaction est menée à son terme, l’acquéreur traitera les données conformément à sa propre politique de confidentialité, dont vous serez informé.
11. Transferts internationaux
Atrio Sciences s.r.o. est établie dans l’Union européenne. La majeure partie de notre traitement a lieu au sein de l’EEE. Toutefois, certains prestataires de services opèrent en partie ou en totalité en dehors de l’EEE, en particulier :
Logiciels de messagerie et de productivité (Google Workspace) : exploités par Google LLC, société américaine. Google LLC participe au Cadre de protection des données UE-États-Unis (DPF), adopté par la Commission européenne le 10 juillet 2023 en tant que décision d’adéquation pour les transferts vers des organisations américaines certifiées DPF.
Notre recours au Cadre de protection des données UE-États-Unis est conditionné au maintien en vigueur de la décision d’adéquation. Si le Cadre venait à être suspendu, abrogé ou invalidé, nous nous appuierons sur les clauses contractuelles types (Décision d’exécution (UE) 2021/914 de la Commission) pour les transferts concernés, appuyées par les mesures supplémentaires et l’analyse d’impact relative aux transferts décrites ci-après, sans interruption de la protection accordée à vos données.
Autres destinataires hors EEE : lorsqu’aucune décision d’adéquation ne s’applique, nous nous appuyons sur les clauses contractuelles types approuvées par la Décision d’exécution (UE) 2021/914 de la Commission. Avant de recourir aux clauses contractuelles types, nous réalisons et documentons une analyse d’impact relative aux transferts (AIT) évaluant les lois et pratiques du pays de destination ainsi que l’efficacité des clauses contractuelles types au regard de ces lois, et nous mettons en œuvre des mesures techniques, contractuelles et organisationnelles supplémentaires (telles que le chiffrement en transit et au repos, et des contrôles d’accès stricts) lorsque l’analyse identifie un risque résiduel.
Lorsqu’un transfert ne peut être adéquatement protégé par l’un des mécanismes ci-dessus, nous ne procéderons pas à ce transfert tant qu’une garantie appropriée ne sera pas en place ou qu’une dérogation au titre de l’article 49 du RGPD ne s’appliquera pas. La liste actuelle des destinataires situés hors de l’EEE et de leurs mécanismes de transfert respectifs est tenue dans nos registres. Vous pouvez demander un résumé de l’analyse d’impact relative aux transferts pertinente et une copie des garanties de transfert applicables en contactant info@condorresearch.com.
12. Conservation des données
Nous ne conservons les données à caractère personnel que le temps nécessaire à la finalité spécifique pour laquelle elles ont été collectées, en tenant compte des obligations légales, des intérêts légitimes et des principes de minimisation des données et de limitation de la conservation au titre de l’article 5, paragraphe 1, point e), du RGPD.
Les durées de conservation suivantes constituent des durées maximales. Nous supprimons ou anonymisons les données plus tôt lorsque la finalité est épuisée, et nous examinons périodiquement les registres conservés.
| Catégorie | Durée de conservation | Fondement |
|---|---|---|
| Données de compte (compte actif) | Durée du compte + 2 ans après clôture (la période post-clôture reflétant le délai de prescription slovaque applicable aux recours découlant de la relation) | Contrat ; intérêt légitime |
| Registres de commande, de facturation, de paiement et de TVA | 10 ans à compter de la fin de la période comptable | Zákon č. 431/2002 Z.z. (comptabilité) ; loi sur la TVA |
| Documentation douanière et d’exportation | 5 ans, sous réserve de toute durée plus longue requise par le droit douanier | Obligation légale |
| Registres de conformité (commandes refusées, comptes sur liste noire, registres d’usage abusif) | Jusqu’à 5 ans après l’événement. Lorsqu’un risque actif et documenté d’usage abusif répété justifie une conservation plus longue, le registre est examiné au moins tous les 12 mois et supprimé une fois que le risque ne subsiste plus ou que le délai de prescription pertinent a expiré, la date la plus tardive étant retenue ; en aucun cas il n’est conservé au-delà de ce qui est nécessaire à l’établissement, à l’exercice ou à la défense de droits en justice | Intérêt légitime ; article 9, paragraphe 2, point f) / article 17, paragraphe 3, point e), lorsque le registre reflète des éléments de santé volontairement communiqués (section 7) |
| Communications du support client | 3 ans à compter de la résolution, ou plus longtemps en cas de litige actif, sous réserve de suppression une fois le délai de prescription slovaque applicable expiré | Intérêt légitime |
| Registres de consentement marketing et de désinscription | Les registres de preuve de consentement et de refus sont conservés pendant la durée de la relation, majorée du délai de prescription applicable (4 ans maximum à compter du dernier événement pertinent). Le marketing lui-même cesse en cas de retrait ou, pour le « soft opt-in », un an après la fin de la relation contractuelle | Obligation légale ; intérêt légitime |
| Journaux techniques du serveur et journaux de sécurité | 12 mois | Intérêt légitime (sécurité) |
| Registres de traçabilité des lots et de qualité des produits | Durée de pertinence dans la chaîne d’approvisionnement du produit + 5 ans, sous réserve d’examen et de suppression une fois le délai de prescription slovaque applicable expiré | Obligation légale (sécurité des produits/chimique) ; intérêt légitime |
| Registres de filtrage des sanctions | 5 ans | Obligation légale (conformité en matière de sanctions/mesures restrictives) |
Pour tout registre conservé “ou plus longtemps si nécessaire” ou pour une durée indéterminée, la conservation est dans tous les cas soumise à examen et à suppression une fois expiré le délai de prescription slovaque applicable (le délai de prescription général au titre du § 101 et suivants du Code civil (Zákon č. 40/1964 Zb.), ou du § 397 du Code de commerce (Zákon č. 513/1991 Zb.) pour les relations commerciales), sauf obligation légale spécifique de conservation contraire.
Lorsque les données ne sont plus requises, nous les supprimons, les anonymisons ou les détruisons de façon sécurisée. Lorsqu’une communication ou un registre reflète nécessairement l’intention déclarée d’une personne concernée d’utiliser les Produits autrement qu’à des fins de recherche (ce qui peut accessoirement toucher à des éléments de santé volontairement communiqués par la personne concernée), nous ne conservons que le minimum nécessaire et traitons et conservons ces données en vertu de l’article 9, paragraphe 2, point f), du RGPD et de l’article 17, paragraphe 3, point e), du RGPD, comme décrit à la section 7. Lorsque l’anonymisation n’est pas techniquement réalisable, nous appliquons des restrictions d’accès pour limiter tout traitement ultérieur.
13. Vos droits et comment les exercer
En vertu du RGPD et du droit slovaque applicable en matière de protection des données, vous disposez des droits suivants, sous réserve des conditions, limitations et exemptions énoncées aux articles 12 à 23 du RGPD :
13.1 Droit d’accès (art. 15)
Vous pouvez demander la confirmation que nous traitons ou non vos données à caractère personnel et, le cas échéant, une copie de ces données ainsi que les informations énumérées à l’article 15, paragraphe 1, du RGPD. Le droit d’obtenir une copie de vos données ne porte pas atteinte aux droits et libertés d’autrui (article 15, paragraphe 4, du RGPD) ; en conséquence, nous pouvons expurger les informations qui révéleraient des données à caractère personnel ou des informations confidentielles relatives à des tiers, à des enquêtes internes, ou à nos méthodes de prévention de la fraude et de conformité.
13.2 Droit de rectification (art. 16)
Vous pouvez demander la correction de données à caractère personnel inexactes ou l’achèvement de données incomplètes.
13.3 Droit à l’effacement (art. 17)
Vous pouvez demander la suppression de vos données à caractère personnel lorsqu’elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, lorsque vous avez retiré votre consentement, lorsque vous vous êtes valablement opposé, ou lorsque le traitement est illicite. Ce droit ne s’applique pas lorsque la conservation est requise par la loi, lorsque les données sont nécessaires à l’établissement, à l’exercice ou à la défense de droits en justice (y compris les registres de conformité et d’usage abusif décrits aux sections 7 et 12), ou lorsque d’autres exemptions au titre de l’article 17, paragraphe 3, du RGPD s’appliquent.
13.4 Droit à la limitation du traitement (art. 18)
Vous pouvez demander que nous limitions le traitement de vos données dans les circonstances décrites à l’article 18, paragraphe 1, du RGPD (par exemple, pendant la contestation de l’exactitude, ou lorsque vous vous êtes opposé et que nous évaluons si nos intérêts légitimes prévalent sur les vôtres).
13.5 Droit à la portabilité des données (art. 20)
Lorsque le traitement est fondé sur le consentement ou l’exécution du contrat et est effectué par des moyens automatisés, vous pouvez demander une copie de vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV), et demander qu’elle soit transmise directement à un autre responsable de traitement lorsque cela est techniquement possible. Ce droit s’applique aux données que vous nous avez fournies, et non aux données que nous avons générées de manière indépendante (telles que les évaluations de conformité ou les notes internes).
13.6 Droit d’opposition (art. 21)
Vous avez le droit de vous opposer à tout moment au traitement fondé sur les intérêts légitimes (art. 6, § 1, f)), y compris le profilage, pour des motifs tenant à votre situation particulière. Nous cesserons le traitement à moins de démontrer des motifs légitimes impérieux qui prévalent sur vos intérêts ou vos droits, ou à moins que le traitement ne soit nécessaire à l’établissement, à l’exercice ou à la défense de droits en justice.
Vous disposez d’un droit inconditionnel de vous opposer à tout moment au traitement à des fins de marketing direct (y compris tout profilage, préférences ou enquêtes analytiques constituant du marketing direct), sans avoir à justifier de motifs.
Effet d’une opposition valable : Si vous vous opposez au traitement marketing, nous cesserons de vous envoyer des communications marketing conformément à la section 18.4. Lorsque le filtrage ou l’examen des commandes est nécessaire à l’exécution du contrat ou au respect d’une obligation légale (y compris la conformité en matière de sanctions et de restrictions produit), nous ne pouvons pas conclure ni exécuter la commande sans ce traitement ; il s’agit d’une conséquence de ces exigences légales et contractuelles, et non d’une sanction pour l’exercice d’un droit relatif à la protection des données. S’agissant de l’établissement, de l’exercice ou de la défense de droits en justice et de la prévention d’un usage abusif répété, les registres de conformité décrits aux sections 7 et 12 sont conservés nonobstant une opposition.
13.7 Droit de retirer le consentement (art. 7, § 3)
Lorsque le traitement est fondé sur le consentement, vous pouvez retirer votre consentement à tout moment. Le retrait n’affecte pas la licéité du traitement effectué avant ce retrait. Pour retirer votre consentement au marketing, utilisez le lien de désinscription figurant dans toute communication ou contactez info@condorresearch.com.
13.8 Droits relatifs à la prise de décision automatisée (art. 22)
Voir section 8.2. Vous pouvez nous contacter pour demander un contrôle humain de toute décision automatisée ayant un impact significatif ; pour les commandes bloquées, annulées ou restreintes, la procédure de contrôle humain accéléré prévue à la section 8.2 s’applique.
13.9 Comment soumettre une demande
Soumettez vos demandes à info@condorresearch.com avec pour objet “Privacy Request — [Droit].”
Délai de réponse : Nous accuserons réception de votre demande dans les meilleurs délais et y répondrons dans un délai d’un mois à compter de sa réception. Lorsqu’une demande est complexe ou nombreuse, nous pouvons prolonger ce délai de deux mois supplémentaires, auquel cas nous vous informerons de cette prolongation et de ses motifs dans le premier mois. Le délai accéléré prévu à la section 8.2 s’applique au contrôle humain des décisions de blocage de commande.
Vérification d’identité : Nous pouvons vous demander de vérifier votre identité avant de traiter une demande, afin de protéger vos données contre toute divulgation non autorisée. Lorsque nous avons des doutes raisonnables quant à l’identité de l’auteur d’une demande, nous pouvons demander des informations supplémentaires nécessaires pour confirmer votre identité (article 12, paragraphe 6, du RGPD). Le délai d’un mois ne commence à courir qu’une fois que nous avons reçu des informations suffisantes pour vérifier votre identité et identifier les données concernées.
Coûts : Le traitement des demandes est gratuit. Lorsque les demandes sont manifestement infondées ou excessives (notamment en cas de caractère répétitif), nous pouvons exiger des frais administratifs raisonnables ou refuser d’y donner suite, auquel cas nous vous informerons de nos motifs et de votre droit de réclamation.
14. Droit d’introduire une réclamation
Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle compétente si vous estimez que notre traitement de vos données à caractère personnel enfreint le RGPD ou le droit slovaque applicable en matière de protection des données.
L’autorité de contrôle chef de file pour Atrio Sciences s.r.o. est :
Úrad na ochranu osobných údajov Slovenskej republiky
(Office pour la protection des données à caractère personnel de la République slovaque)
Hraničná 12, 820 07 Bratislava 27, République slovaque
Tél. : +421 2 3231 3214
E-mail : statny.dozor@pdp.gov.sk
Site web : https://dataprotection.gov.sk/
Vous pouvez également introduire une réclamation auprès de l’autorité de contrôle de votre État membre de l’UE de résidence habituelle, de lieu de travail, ou du lieu où la violation alléguée a eu lieu (article 77 du RGPD).
Nous vous demandons de bien vouloir nous contacter en premier lieu afin que nous puissions traiter directement votre préoccupation avant toute escalade.
15. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre l’accès non autorisé, la perte, l’usage abusif, la divulgation, l’altération ou la destruction, conformément à l’article 32 du RGPD. Les mesures actuelles comprennent, sans s’y limiter :
(a) le chiffrement en transit — l’ensemble du trafic du Site est servi via HTTPS/TLS au moyen d’un certificat SSL valide délivré via Let’s Encrypt, maintenu sur l’infrastructure Cloudways ;
(b) le hachage des mots de passe — les mots de passe des comptes clients sont stockés à l’aide du mécanisme de hachage bcrypt de WordPress ; les mots de passe en clair ne sont jamais stockés ;
(c) les contrôles d’accès — l’accès administratif au Site, à l’environnement d’hébergement et aux systèmes d’entreprise est restreint au personnel autorisé et protégé par des identifiants robustes ;
(d) la sécurité côté serveur — l’environnement d’hébergement applique des règles de pare-feu, des sauvegardes automatisées et des correctifs de sécurité du système d’exploitation ;
(e) les obligations contractuelles des sous-traitants — les prestataires de services ayant accès aux données à caractère personnel sont contractuellement tenus de mettre en œuvre des mesures de sécurité appropriées ;
(f) la minimisation des données — nous ne collectons que les données nécessaires aux finalités décrites dans la présente Politique.
Aucun système n’est totalement à l’abri des risques. Vous êtes responsable du maintien de la sécurité des identifiants de votre compte et de nous notifier promptement à info@condorresearch.com si vous suspectez un accès non autorisé à votre compte.
16. Notification des violations de données
En cas de violation de données à caractère personnel au sens de l’article 4, point 12), du RGPD, nous :
(a) évaluerons la violation promptement et la documenterons dans notre registre interne des violations ;
(b) notifierons l’Office pour la protection des données à caractère personnel de la République slovaque sans retard injustifié, et lorsque cela est possible dans les 72 heures suivant sa connaissance, lorsque la violation est susceptible d’engendrer un risque pour les droits et libertés des personnes physiques (article 33 du RGPD) ;
(c) notifierons les personnes concernées sans retard injustifié lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés, en décrivant la nature de la violation, ses conséquences probables et les mesures prises ou proposées (article 34 du RGPD), sauf exemption applicable.
La notification aux personnes concernées sera effectuée par e-mail à l’adresse associée à leur compte, ou par un avis bien visible sur le Site lorsque la notification directe n’est pas raisonnablement possible.
Nous exigeons contractuellement de tous les sous-traitants qu’ils nous notifient toute violation de données à caractère personnel affectant vos données sans retard injustifié après en avoir eu connaissance, afin que nous puissions respecter nos propres délais de notification. Nous documentons toutes les violations de données à caractère personnel, y compris les faits, les effets et les mesures correctives, qu’elles soient ou non notifiables, dans notre registre interne des violations, conformément à l’article 33, paragraphe 5, du RGPD.
17. Enfants et mineurs
Le Site est destiné exclusivement aux adultes âgés de 18 ans ou plus, agissant dans le cadre d’une activité de recherche professionnelle, scientifique, analytique, éducative ou industrielle. Nous ne collectons pas sciemment de données à caractère personnel auprès de personnes de moins de 18 ans.
Si nous apprenons que des données à caractère personnel ont été fournies par, ou qu’une commande a été passée par, une personne de moins de 18 ans, nous supprimerons les données, annulerons la commande, clôturerons le compte et prendrons toute autre mesure appropriée sans délai.
Si vous êtes un parent ou un tuteur et pensez qu’un mineur nous a soumis des données, veuillez contacter immédiatement info@condorresearch.com.
18. Communications marketing
18.1 Marketing fondé sur le consentement
Lorsque les règles ePrivacy applicables l’exigent (Directive 2002/58/CE telle que transposée en Slovaquie par la Zákon č. 452/2021 Z.z., telle que modifiée), nous n’enverrons des e-mails marketing qu’aux destinataires ayant donné un consentement préalable, librement donné, spécifique, éclairé et univoque. Le consentement est recueilli via un mécanisme d’acceptation conforme au moment de l’inscription et est enregistré avec un horodatage, le texte du consentement et la méthode utilisée.
18.2 Communications aux clients existants (« soft opt-in »)
Lorsque le § 116 de la loi 452/2021 Z.z. l’autorise, nous pouvons envoyer des communications marketing concernant nos propres biens ou services similaires à ceux précédemment achetés, à un client existant dont nous avons obtenu l’adresse e-mail dans le cadre de cette vente, à condition que :
(a) la communication porte sur nos propres produits ou services de recherche similaires ;
(b) le client se soit vu offrir, au moment de la collecte de l’adresse, une possibilité claire et gratuite de s’opposer à un tel usage, et se voie offrir cette possibilité dans chaque communication ultérieure ;
(c) le client ne se soit pas opposé ni désinscrit ; et
(d) pas plus d’un an ne se soit écoulé depuis la fin de la relation contractuelle concernée.
Passé un délai d’un an depuis la fin de la relation contractuelle, nous n’enverrons pas de marketing fondé sur le « soft opt-in » sans obtenir un nouveau consentement. Lorsqu’une communication implique du profilage, des préférences ou des enquêtes analytiques au sens du § 116, nous la traitons comme du marketing direct soumis à la présente section et au droit d’opposition au titre de la section 13.6.
18.3 Communications transactionnelles et de service
Les confirmations de commande, notifications d’expédition, reçus de paiement, alertes de sécurité de compte, notifications de conformité et messages de service essentiels sont envoyés sur le fondement de l’exécution du contrat ou des intérêts légitimes et ne sont pas affectés par les désinscriptions marketing.
18.4 Désinscription
Vous pouvez vous désinscrire de toutes les communications marketing à tout moment en : (a) cliquant sur le lien de désinscription figurant dans tout e-mail ; ou (b) contactant info@condorresearch.com avec pour objet “Unsubscribe.” Nous traitons les demandes de désinscription sans retard injustifié et cesserons d’envoyer des communications marketing dès que raisonnablement possible, et en tout état de cause au plus tard dans les quelques jours ouvrés ; nous n’imposons aucun délai minimal avant qu’une opposition au marketing direct ne prenne effet. Les registres de désinscription sont conservés pour justifier du respect des obligations de désinscription.
19. Liens et services de tiers
Le Site peut contenir des liens vers des sites web de tiers, des bases de données scientifiques (y compris PubMed), des prestataires de paiement, des portails de transporteurs et d’autres services externes. Ces tiers fonctionnent de manière indépendante et ne sont pas soumis à la présente Politique de confidentialité. Nous ne sommes pas responsables de leurs pratiques en matière de confidentialité, de leur contenu ou de leur sécurité. Nous vous encourageons à consulter les politiques de confidentialité de tout service tiers auquel vous accédez.
20. Modifications de la présente Politique de confidentialité
La présente Politique de confidentialité constitue un avis d’information. Nous pouvons la mettre à jour périodiquement pour refléter des changements dans nos activités commerciales, notre infrastructure technique, nos obligations légales, nos prestataires de services ou nos pratiques en matière de protection des données.
Nous vous informerons de toute modification substantielle en mettant à jour la date de “Dernière mise à jour” et le numéro de version et, lorsque les modifications sont importantes, au moyen d’un avis sur le Site ou d’une notification directe aux clients enregistrés. Lorsqu’une modification introduit un nouveau traitement nécessitant votre consentement, nous recueillerons ce consentement séparément par une action affirmative claire ; la poursuite de l’utilisation du Site ne vaut pas consentement à un tel nouveau traitement. Pour le traitement fondé sur les intérêts légitimes ou le contrat, la Politique mise à jour décrit comment nous traiterons vos données à l’avenir.
La présente Politique de confidentialité ne modifie pas en elle-même les Conditions générales ni aucun contrat. Lorsqu’une modification de la façon dont nous traitons les données à caractère personnel est pertinente pour le contrat, les Conditions générales et leur mécanisme de modification régissent tout changement contractuel.
21. Contact
Pour toute demande relative à la confidentialité, demande d’exercice de droits ou réclamation :
Atrio Sciences s.r.o.
IČO : 57 669 651
Hornočermánska 1556/76, 949 01 Nitra, République slovaque
E-mail : info@condorresearch.com (objet : “Privacy Request”)
Site web : www.condorresearch.com
« En cas de divergence, la version anglaise prévaut. »
