politique de confidentialité

Comme l'exige l'article 32, paragraphe 1 du Règlement général sur la protection des données, le responsable du traitement suit le principe de protection des données personnelles. Elle prend les mesures techniques et organisationnelles appropriées pour protéger les données personnelles qu'elle traite dans le cadre de son travail.

Le responsable du traitement souhaite que vous lui fournissiez vos informations personnelles, mais c'est à vous de décider si vous souhaitez travailler avec lui.

Les identifiants (nom et prénom, nom de l'entreprise ou de l'organisation pour laquelle ils travaillent) et les informations de contact (adresse e-mail et numéro de téléphone) font partie des types de données personnelles que le responsable du traitement collecte et stocke. Le responsable du traitement collecte et stocke également des informations sur les personnes qui ont été choisies pour être contactées.

Traitement de données personnelles pour une raison spécifique et pour des motifs spécifiques

Pour effectuer les choses suivantes, le responsable du traitement utilise des données personnelles :

Pour ce faire, les clients qui souhaitent acheter quelque chose auprès de l'entreprise seront invités à fournir leurs informations personnelles (l'article 6 du RGPD stipule que cela est dans le meilleur intérêt du responsable du traitement).

Dans ce cas, le service sera fourni par e-mail via le portail Web, sur la base d'un contrat (article 6 du RGPD).

Sur la base de l'article 6, paragraphe 1, point c du RGPD, le responsable du traitement doit gérer la procédure de réclamation.

L'article 6 du RGPD précise que « Comptabilité » est un terme qui fait référence à l'émission et à l'acceptation de documents comptables fondés sur des règles de droit fiscal, telles que la loi comptable du 29 septembre 1994 et la loi sur la taxe sur la valeur ajoutée du 11 mars 2004.

L'intérêt légitime du propriétaire des données (article 6, paragraphe 1, point f du RGPD) est l'archivage des données pour l'éventuelle constatation, enquête ou défense de réclamations ou pour la nécessité de prouver des faits.

L'article 6, paragraphe 1, point f) du RGPD précise que le responsable du traitement a un « intérêt légitime » à contacter des personnes par téléphone ou par e-mail.

Le meilleur intérêt du responsable du traitement est d'envoyer des informations techniques sur le fonctionnement du portail et de ses services, ce qui constitue un intérêt légitime (voir article 6, paragraphe 1, point f du RGPD).

Les personnes qui ont donné leur accord pour que leurs données soient utilisées à des fins de marketing (article 6, paragraphe 1, point f du RGPD) ou à d'autres fins légitimes (article 6, paragraphe 1, point a du RGPD) (article 6, paragraphe 1, point a du RGPD) RGPD).

III. Les gens qui obtiennent des données. Transfert de données à d'autres personnes

Les personnes qui obtiennent des données personnelles du responsable du traitement des données peuvent être celles qui travaillent avec le responsable du traitement pour s'assurer que le contrat avec la personne concernée est conclu.

Il peut également y avoir des sous-traitants qui aident le responsable du traitement dans le traitement des données personnelles, tels que des cabinets comptables, des cabinets d'avocats et des prestataires de services informatiques. Les destinataires des données peuvent également être des personnes ayant accès aux données (y compris les services d'hébergement).

Le responsable du traitement peut être amené à communiquer des données personnelles à d'autres personnes ou groupes en raison de la loi, par exemple en leur donnant accès aux données personnelles.

Sur la base des protections juridiques appropriées, les données personnelles peuvent être envoyées à une entité en dehors de l'Espace économique européen, telle que Google LLC, en tant que fournisseur de Google Analytics et Google AdWords. Il s’agit de clauses contractuelles types de protection des données personnelles que l’Union européenne a approuvées.

Les documents de facturation, tels que les factures, doivent être conservés pendant la durée requise par la loi sur la taxe sur les produits et services et la comptabilité.

Si vous autorisez l’utilisation de vos informations personnelles à des fins de marketing, le responsable du traitement doit les conserver pendant dix ans. Si vous ne le faites pas, le responsable du traitement doit les conserver jusqu'à ce que vous le fassiez ou jusqu'à ce que vous vous y opposiez.

Pour utiliser des informations personnelles pour d'autres raisons que celles indiquées aux paragraphes 1 à 3, le responsable du traitement doit les conserver pendant trois ans, sauf si la personne concernée a déjà dit non, et les données ne peuvent être utilisées pour aucune autre raison que le consentement. Le responsable du traitement doit les conserver aussi longtemps, même si la personne concernée a déjà dit non.

Les droits de la personne qui nous a fourni ses informations

Le droit : Toute personne qui détient des informations vous concernant a les mêmes droits.

À voir – pour savoir auprès du responsable du traitement si ses données sont utilisées. La personne qui fait traiter ses données a le droit de les consulter et d'obtenir les informations suivantes :

• À quelles fins les données personnelles sont-elles utilisées ?
• Quels destinataires ou groupes de destinataires les reçoivent.
• Combien de temps les données seront conservées.
• Comment ils peuvent être modifiés, supprimés ou limités.

Ils ont également le droit de faire corriger, supprimer ou limiter leurs données.

pour obtenir une copie des données – pour obtenir une copie des données à traiter, la première copie est gratuite et pour les copies suivantes, le responsable du traitement peut facturer des frais raisonnables résultant des frais administratifs (article 15, paragraphe 3). du RGPD) ;

Corriger – demander la correction de données personnelles qui ne sont pas correctes ou ajouter des informations qui n'y figurent pas (article 16 du RGPD).

Une personne peut demander l'effacement de ses données si le responsable du traitement n'a pas de raison légale de les conserver ou si les données ne sont plus nécessaires au traitement (article 17 du RGPD).

À l'article 18 du RGPD, il est possible de demander que les données personnelles ne soient pas utilisées à certaines fins.

Et pendant un certain temps, afin que les responsables du traitement puissent vérifier l'exactitude des données si la personne concernée se demande si les données personnelles sont exactes.

Le traitement est illégal et la personne qui possède les données ne souhaite pas qu'elles soient supprimées en demandant une restriction sur la manière dont elles peuvent être utilisées.

– le responsable du traitement n’a plus besoin de ces données, mais la personne concernée en a besoin pour formuler, poursuivre ou défendre des réclamations.

– si la personne concernée s'est opposée au traitement jusqu'à ce qu'il soit établi si les intérêts légitimes du responsable du traitement prévalent sur ceux de la personne concernée ; ou pour le transfert de données – recevoir dans un format structuré et lisible par machine les données personnelles les concernant qu'il a fournies au responsable du traitement, et demander que les données soient envoyées à un autre responsable du traitement si les données sont traitées sur la base du consentement de la personne concernée ou d'un contrat conclu avec elle et si les données sont traitées par des moyens automatisés (article 20 du RGPD) ;

Dans ce cas, ils peuvent refuser le traitement de leurs données pour tout motif légitime, y compris le profilage, pour des raisons tenant à leur situation, et ils peuvent dire non. Ainsi, le responsable du traitement doit rechercher des motifs légitimes importants pour le traitement qui l'emportent sur les droits et libertés des personnes concernées ou sur les motifs de défense des réclamations. Si les intérêts de la personne concernée sont plus importants que ceux du responsable du traitement, celui-ci doit cesser d'utiliser les données à ces fins. C'est ce que dit la loi (article 21 du RGPD).

Par exemple, la personne concernée peut utiliser les coordonnées fournies pour entrer en contact avec le responsable du traitement et lui indiquer quels droits elle souhaite utiliser et dans quelle mesure.

La personne concernée a le droit de porter plainte auprès du chef du Bureau pour la protection des données personnelles de Varsovie, qui est le président du Bureau pour la protection des données personnelles de la ville.

Il peut y avoir un certain traitement automatisé des données personnelles obtenues par le responsable du traitement. Il peut s'agir de profilage ou d'autres types de traitement automatisé. Les personnes dont les données sont profilées par un responsable du traitement le font en analysant et en prédisant leurs préférences et intérêts personnels, par exemple en leur proposant une offre personnalisée. C’est ce qu’on appelle le profilage des données personnelles.

La personne concernée ne pourra pas poursuivre le responsable du traitement en justice car celui-ci ne sera pas en mesure de traiter les données automatiquement. Chaque fois que la personne concernée n'aime pas la manière dont ses données sont utilisées, elle peut dire non.

Le responsable du traitement utilise Google Analytics, qui permet d'observer la manière dont les gens utilisent Internet. Google LLC fabrique cet outil. Les cookies sont des fichiers texte stockés sur l'ordinateur d'un utilisateur et peuvent être utilisés pour suivre la manière dont il utilise un site Web. Google Analytics utilise également des « cookies ». Voici comment cela fonctionne : le cookie stocke des informations sur la façon dont vous utilisez le site Web et envoie ces informations à un serveur de Google aux États-Unis, où elles sont stockées.

Google Analytics est utilisé par le responsable du traitement pour suivre la manière dont le portail est utilisé et pour y apporter régulièrement des modifications. Cela est possible grâce à toutes les informations recueillies. Cela peut rendre l’offre meilleure et plus intéressante pour les utilisateurs. Les données personnelles ne peuvent être envoyées aux États-Unis que dans de très rares cas. Google est lié par un contrat appelé EU-US Privacy Shield. En vertu de l'article 6, paragraphe 1, lettre f, l'administrateur peut utiliser Google Analytics même si cela est contraire à la loi.