AVIS DE PROTECTION DES DONNÉES
Dernière mise à jour : 25 mai 2018
1. INFORMATIONS GÉNÉRALES
"Partner in Pet Food CZ s.r.o. ("Société") traite des informations en relation avec des tiers, des personnes de contact de ses partenaires contractuels et d'autres personnes, y compris par exemple des consommateurs (ci-après dénommés collectivement "individus"), lesquelles informations sont qualifiées de "personnelles". données » telles que définies au point 1 de l'article 4 du Règlement général sur la protection des données n° 2016/679 de l'UE (« RGPD »).
Cet avis de protection des données ("Avis") fournit des informations concernant le traitement de ces données personnelles et les droits et recours des individus.
Coordonnées de la Société :
Le siège social de la Société : Bucharova 1423/6, 158 00 Praha 13
Numéro d'identification de la société : 241 67 819
La société est inscrite au registre du commerce tenu par le tribunal municipal de Prague sous le numéro de dossier. C184949
Le numéro de téléphone de la Société : + 420 234 111 111
L'adresse e-mail de la Société : info@ppfeurope.com
Le site internet de la Société : http://www.ppfeurope.com/
2. MISES À JOUR ET DISPONIBILITÉ
La Société se réserve le droit de modifier unilatéralement la présente Notice avec effet postérieur à cette modification, sous réserve des limitations prévues par les lois et moyennant notification préalable aux personnes en temps utile, si nécessaire. La Société peut modifier le présent avis, notamment lorsque cela est nécessaire en raison de modifications de la législation, de la pratique de l'autorité de protection des données, des besoins de l'entreprise ou des employés, de toute nouvelle activité impliquant le traitement de données personnelles ou de toute exposition à la sécurité nouvellement révélée. Sur demande, la Société enverra une copie de la dernière version mise à jour de cet Avis aux particuliers.
3. CONDITIONS SPÉCIFIQUES DE PROTECTION DES DONNÉES
Dans certains cas, des conditions spécifiques relatives à la confidentialité peuvent également être applicables, dont les personnes concernées seront dûment informées. Ces conditions spécifiques sont prévues en relation avec le fonctionnement des systèmes de surveillance électronique (c'est-à-dire les caméras), les systèmes de contrôle d'accès exploités aux entrées des bureaux de la Société et les cookies utilisés sur le site Web de la Société.
4. OBJET, BASE JURIDIQUE ET PORTÉE DU TRAITEMENT
Le tableau ci-dessous décrit l'étendue des données à caractère personnel traitées, les finalités, la base juridique, la durée du traitement et l'étendue des personnes autorisées à avoir accès aux données sont décrites. Lorsqu'une finalité de traitement est nécessaire à la poursuite un intérêt légitime de la Société, la Société mettra à disposition le test de mise en balance des intérêts sous-jacents sur demande adressée à l'une des coordonnées de la Société ci-dessus.La Société souhaite attirer l'attention des personnes sur leur droit d'opposition à le traitement de leurs données personnelles en raison d'une cause liée à leur propre situation à tout moment où le traitement est fondé sur un intérêt légitime y compris le cas où le traitement prend la forme d'un profilage.Dans un tel cas, la Société cesse de traiter les données personnelles à moins que il peut prouver que le traitement doit être poursuivi pour des raisons impérieuses et légitimes qui prévalent sur les intérêts, droits et libertés des personnes ou qui ont trait à la présentation, l'exécution ou la protection de droits légaux. Si des données personnelles sont traitées à des fins de marketing direct, les personnes peuvent à tout moment s'opposer au traitement de leurs données personnelles à cette fin, y compris le profilage, si elles sont liées au marketing direct.
| Finalité du traitement | Base juridique du traitement | Portée des données traitées | Durée de stockage, droits d'accès, transferts de données |
| Permettre la participation à des promotions et des campagnes publicitaires (y compris des jeux de prix organisés par la Société) – conformément aux conditions générales de participation applicables |
Article 6 1. a) du GDPR - consentement volontaire de la personne donné dans le cadre de sa participation à la campagne de promotion ou de publicité conformément aux conditions de participation applicables. La personne peut retirer son consentement Ce retrait n'affectera pas la légitimité du traitement des données effectué sur le consentement accordé avant le retrait. |
L'étendue des personnes participantes et les données personnelles sont déterminées au cas par cas, conformément aux conditions de participation applicables (par exemple, nom, adresse résidentielle et cadeau choisi, vote exprimé dans un jeu de vote public ouvert au public etc.). | L'enregistrement sera supprimé si la personne en fait la demande. Toutefois, dans le cas d'enregistrements rendus publics, le droit de rétractation ne peut être exercé que jusqu'au moment où ces éléments apparaissent publiquement. Par exemple, lorsque des photos sont apparues publiquement, des tiers pourraient les copier et/ou les sauvegarder en dehors du contrôle de la Société. Personnes autorisées ayant accès aux données au sein de l'entreprise : tant que les enregistrements n'ont pas été rendus publics, ces enregistrements sont traités par le service RH. Les enregistrements rendus publics sur l'intranet de la Société peuvent être consultés par tous les membres du personnel de la Société. Les documents apparaissant sur le site LinkedIn de la Société et sur tout Internet ou autre média sont publics." |
| Envoi d'annonces et de newsletters par e-mail | Article 6 (1) a) du GDPR – consentement volontaire de la personne et section 7 de la loi n. 480/2004 Coll., sur certains services de la société de l'information - un consentement explicite de l'individu est nécessaire pour envoyer des publicités et des newsletters par e-mail, à l'exception de l'envoi de publicités ou de newsletters en relation avec la vente d'un produit ou de services aux clients . Dans un tel cas, la Société peut envoyer des publicités ou des newsletters liées à des produits ou services similaires aux produits et services achetés par le client à condition que le client dispose d'une option claire, simple et gratuite pour bloquer la réception de toute autre publicité ou newsletters de la Société. Les consentements peuvent être retirés à tout moment, sans limitation et sans motif, sans frais. Un tel retrait n'affectera pas la légitimité du traitement des données effectué avec le consentement préalable au retrait. Sans consentement, la Société n'est pas autorisée à envoyer des publicités et des newsletters par e-mail. |
Nom et adresse e-mail des destinataires. | Si une personne retire son consentement, les données personnelles doivent être supprimées. Personnes autorisées ayant accès aux données au sein de la Société : personnes envoyant des publicités et des newsletters. |
| Faire des enregistrements et des enregistrements lors d'événements de l'entreprise | Article 6 1. a) du RGPD (consentement volontaire de la personne). La personne peut retirer son consentement à tout moment. Un tel retrait n'affectera pas la légitimité du traitement des données effectué sur le consentement accordé avant le retrait. Sans le consentement, aucun enregistrement ne peut être effectué. Le consentement n'est pas requis si les enregistrements et/ou enregistrements sont réalisés ou utilisés pour exercer ou protéger d'autres droits ou intérêts légalement protégés d'autrui ainsi que lorsque les enregistrements ou enregistrements sont raisonnablement réalisés ou utilisés à des fins scientifiques ou artistiques et pour l'impression, la radio, la télévision ou une couverture similaire sans porter atteinte aux intérêts légitimes des individus (article 88 et suivants de la loi n° 89/2012 Coll., le Code civil (« Code civil »). |
Réalisation de photos ou de vidéos lors d'événements organisés par la Société (portraits de personnes). Avec le consentement des personnes, les photos ou vidéos peuvent être publiées sur l'intranet ainsi que sur des supports externes de la Société (par exemple le site LinkedIn de la Société) ou sur d'autres supports similaires (par exemple des dépliants ou brochures de la Société). | L'enregistrement sera supprimé si la personne en fait la demande. Toutefois, dans le cas d'enregistrements rendus publics, le droit de rétractation ne peut être exercé que jusqu'au moment où ces éléments apparaissent publiquement. Par exemple, lorsque des photos sont apparues publiquement, des tiers pourraient les copier et/ou les sauvegarder en dehors du contrôle de la Société. Personnes autorisées ayant accès aux données au sein de l'entreprise : tant que les enregistrements n'ont pas été rendus publics, ces enregistrements sont traités par le service RH. Les enregistrements rendus publics sur l'intranet de la Société peuvent être consultés par tous les membres du personnel de la Société. Les documents apparaissant sur le site LinkedIn de la Société et sur tout Internet ou autre média sont publics. |
| Envoi des invitations aux événements organisés par la Société | Article 6 1. f) du RGPD (le traitement des données est nécessaire à la poursuite des intérêts légitimes de la Société). L'intérêt légitime : une organisation réussie et efficace des événements. |
Coordonnées des personnes que la Société a l'intention d'inviter : les noms des participants et des organisations qu'ils représentent et d'autres données qu'ils peuvent fournir dans le cadre de leur participation (par exemple, heure d'arrivée prévue, présentation ou autre événement préféré, etc.). | Sauf si la personne s'oppose au traitement de ses données, les coordonnées peuvent être utilisées également après l'événement pour l'envoi d'invitations à des événements organisés par la Société ou à d'autres occasions pour la recherche de contact. La Société conserve les données pendant 3 ans après le dernier contact établi avec la personne. Personnes autorisées ayant accès aux données au sein de la Société : collaborateurs du Service Marketing |
| Traitement des données personnelles des personnes de contact représentant les partenaires contractuels et/ou impliquées dans l'exécution du contrat / la vérification de l'exécution (c'est-à-dire l'exécution quotidienne des contrats). Cela inclut par ex. le traitement des adresses postales des personnes de contact, leurs instructions de paiement ou l'envoi de notifications officielles via les coordonnées et les informations relatives aux obligations contractuelles à remplir. | Cela dépend si le contrat est conclu avec le particulier (par exemple un entrepreneur privé) ou avec d'autres entreprises; c'est l'article 6 1. b) du RGPD lorsque le contrat a été conclu directement avec l'individu et le but est l'exécution du contrat, ou c'est l'article 6 1. f) du RGPD – la poursuite des intérêts légitimes des deux l'Entreprise et ceux du cocontractant : remplir les obligations, exercer les droits contractuels et synchroniser la coopération entre les parties contractantes. L'échange de données personnelles est requis par le contrat ; sans eux, la Société n'est pas en mesure de conclure le contrat et/ou de l'exécuter. |
Les coordonnées (c'est-à-dire les adresses e-mail, les numéros de téléphone, les numéros de téléphone mobile, les numéros de télécopie) des personnes de contact représentant les partenaires contractuels et/ou impliquées dans l'exécution du contrat/vérification de l'exécution, et toute autre activité ou communication entre le contractant parties qui comprend tout type de données personnelles (par exemple, communication reçue d'une personne de contact ou de toute autre personne agissant au nom d'un cocontractant). Les données personnelles sont fournies à la Société soit par le cocontractant, soit par les personnes elles-mêmes. |
Les données sont conservées pendant toute la durée de la relation contractuelle. Après la résiliation de la relation contractuelle, les données seront conservées chez la Société aussi longtemps que la législation en vigueur l'exige (par exemple, fiscalité, comptabilité) et aussi longtemps que la Société aura besoin des données à des fins d'établissement, d'exercice ou de défense des réclamations légales. Personnes autorisées ayant accès aux données au sein de la Société : dans les domaines de compétence concernés par l'objet du contrat. |
| Traitement des données personnelles des personnes de contact représentant les partenaires contractuels et/ou impliquées dans l'exécution du contrat/vérification de l'exécution en relation avec des problèmes de conformité ou toute autre activité nécessaire pour faire respecter l'exécution du contrat, y compris la recherche de recours afin de faire respecter les droits découlant des contrats | La base juridique du traitement des données est l'intérêt légitime de la Société (article 6 1. f) du RGPD). L'intérêt légitime : traiter les problèmes de conformité ou toute autre activité nécessaire pour faire respecter l'exécution du contrat, y compris la recherche de recours afin de faire respecter les droits découlant des contrats. | Les coordonnées (c'est-à-dire les adresses électroniques, les numéros de téléphone, les numéros de téléphone mobile, les numéros de télécopie) des personnes de contact représentant les cocontractants et/ou impliquées dans l'exécution du contrat/vérification de l'exécution, et toute autre activité ou communication entre le parties contractantes qui comprend tout type de données personnelles (par exemple, communication reçue d'une personne de contact ou de toute autre personne agissant au nom d'un partenaire contractuel). Les données personnelles sont soit fournies à la Société par le cocontractant, soit par les personnes elles-mêmes." |
Les données sont conservées pendant toute la durée de la relation contractuelle. Après la fin de la relation contractuelle, les données seront conservées chez la Société aussi longtemps que les réglementations légales respectives l'exigent (par exemple, fiscalité, comptabilité) et aussi longtemps que la Société aura besoin des données à des fins d'établissement, d'exercice ou de défense des réclamations légales. Personnes autorisées ayant accès aux données au sein de la Société : dans les domaines de compétence concernés par l'objet du contrat. |
| Traitement des demandes des clients et autres demandes reçues par la Société | Article 6 1. f) du RGPD (le traitement est nécessaire à la poursuite des intérêts légitimes de la Société et de ceux de son client). L'intérêt légitime : traitement des demandes des clients et autres, réponse aux demandes de renseignements et exécution mutuelle des obligations découlant des contrats avec les clients. |
Les données personnelles concernées par le client et les autres demandes reçues par la Société, les données de contact des clients et d'autres personnes (c'est-à-dire les noms, adresses, adresses e-mail, numéros de téléphone) et les enregistrements des actions effectuées en relation avec la demande. | 3 ans après avoir répondu à la demande (prescription prévue par le Code civil). Personnes autorisées ayant accès aux données au sein de la Société : Service Client – « CS ». La Société transfère les données au sein de son groupe d'entreprises : Partenaire de Pet Food Polska SP.z.o.o. ul. Szamocka 8, Varsovie 01-748, Pologne téléphone : +48 22 569 24 10, info.pl@ppfeurope.com, Partenaire en Pet Food Hungária Kft. H-2040 Budaörs, Puskás Tivadar utca 14., Hongrienuméro de téléphone : +36 1 801 02 03;info@ppfeurope.comPartner in Pet Food SK s.r.o. Kračanská cesta 40, 929 01 Dunajská Streda, Slovaquie téléphone : +421 31 559 13 65 ; info@ppfeurope.com Partner in Pet Food NL B.V. Van Deventerlaan 30, 3528 AE Utrecht, Pays-Bas, N° de téléphone : +31 314 332 543 ; info@ppfeurope.com Base juridique du transfert de données : article 6 1. f) du RGPD (le transfert de données est nécessaire à la poursuite des intérêts légitimes de la Société et des sociétés de son groupe). L'intérêt légitime : utiliser les connaissances du groupe d'entreprises pour un traitement plus efficace des demandes des clients et autres et partager l'expérience pertinente pour mieux servir les clients. |
|
Traitement des demandes des consommateurs reçues par la Société
|
Article 6 1. f) du RGPD (le traitement est nécessaire à la poursuite des intérêts légitimes de la Société et de son cocontractant). L'intérêt légitime : le traitement des demandes des consommateurs est dans l'intérêt commercial légitime de la Société et de son cocontractant. En outre, le traitement des demandes des consommateurs (liées aux réclamations pour défauts) est également une obligation légale pour le partenaire contractuel conformément à la loi n. 634/1992, Coll., sur la protection des consommateurs. La Société fournit une assistance à cet égard afin d'accélérer le processus de réponse aux demandes des consommateurs et de traitement des plaintes des consommateurs et de l'améliorer avec les informations en sa possession. |
Les données personnelles concernées par les demandes des consommateurs reçues par la Société, les coordonnées des personnes de contact agissant au nom des consommateurs et du partenaire contractuel (noms, adresses, adresses e-mail, numéros de téléphone), le contenu des réclamations (réclamations ), les demandes présentées par les consommateurs en tant qu'individus et les enregistrements des actions. | 5 ans après avoir répondu à la demande (Section 6:22 (1) du Code civil hongrois – les réclamations expirent en 5 ans). Les enregistrements de la plainte du consommateur et la réponse à celle-ci doivent également être conservés pendant 5 ans (Section 17/A. (7) de la loi hongroise sur la protection des consommateurs). Personnes autorisées ayant accès aux données au sein de l'entreprise : Service Client . "CS". La Société transfère les données au sein de son groupe d'entreprises : Partenaire de Pet Food Polska SP.z.o.o. ul. Szamocka 8, Varsovie 01-748, Pologne téléphone : +48 22 569 24 10, info.pl@ppfeurope.com, Partenaire en Pet Food Hungária Kft. H-2040 Budaörs, Puskás Tivadar utca 14., Hongrienuméro de téléphone : +36 1 801 02 03;info.pl@ppfeurope.comPartner in Pet Food SK s.r.o. Kračanská cesta 40, 929 01 Dunajská Streda, Slovaquie téléphone : +421 31 559 13 65 ; info@ppfeurope.com Partner in Pet Food NL B.V. Van Deventerlaan 30, 3528 AE Utrecht, Pays-Bas, N° de téléphone : +31 314 332 543 ; info@ppfeurope.com Base juridique du transfert de données : article 6 1. f) du RGPD (le transfert de données est nécessaire à la poursuite des intérêts légitimes de la Société et des sociétés de son groupe). L'intérêt légitime : utiliser les connaissances du groupe d'entreprises pour un traitement plus efficace des demandes des consommateurs et partager l'expérience pertinente pour mieux servir les consommateurs. |
5. PROCESSEURS DE DONNÉES
Les partenaires contractuels engagés par la Société pour l'exécution des tâches liées aux opérations de traitement des données sont énumérés ci-dessous. Ces parties contractantes agissent en tant que "processeurs de données", c'est-à-dire qu'elles traitent les données personnelles définies dans la présente Notice pour le compte de la Société.
La Société ne doit faire appel qu'à des sous-traitants offrant des garanties suffisantes, notamment en termes d'expertise, de fiabilité et de ressources, pour mettre en œuvre des mesures techniques et organisationnelles répondant aux exigences du RGPD, y compris pour la sécurité des traitements. Les tâches et responsabilités particulières du responsable du traitement sont stipulées dans le contrat de traitement des données conclu entre la Société et le responsable du traitement. Après l'achèvement du traitement pour le compte de la Société, le sous-traitant doit, au choix de la Société, restituer ou supprimer les données personnelles, sauf s'il existe une obligation de stocker les données personnelles en vertu du droit de l'Union ou de l'État membre auquel le sous-traitant est sujet.
| Processeur de données | Tâches |
| Partenaires contractuels participant à des promotions et des campagnes publicitaires (y compris des jeux de prix organisés par la Société) | Les coordonnées du responsable du traitement des données et ses tâches sont indiquées dans les conditions de participation à la promotion concernée. |
| Prestataires informatiques externes à la Société | Services d'hébergement, tâches d'administration de systèmes, assistance sur place aux utilisateurs finaux, maintenance des ordinateurs, gestion des comptes d'utilisateurs et autorisation des installations, exploitation des serveurs, vérification des sauvegardes, administration des domaines. |
|
Partner in Pet Food Polska SP.z.o.o. Partner in Pet Food SK s.r.o. Slovakia telephone No: +421 31 559 13 65; Partner in Pet Food NL B.V. |
Services informatiques sur la base d'un contrat de service à durée indéterminée. Par exemple : organisation centralisée efficace des services informatiques, exploitation des systèmes informatiques, préparation des sauvegardes de sécurité, protection du réseau à l'échelle de l'entreprise et préparation aux incidents de perte de données. Support informatique des processus liés à l'accès et au départ des employés, gestion des comptes d'utilisateurs, définition des autorisations, blocage de l'accès des comptes d'utilisateurs, archivage des comptes de messagerie, suppression à distance des téléphones mobiles |
| Partage d'écran, réunion en ligne, fournisseurs de services de conférence web |
La Société peut partager les données personnelles répertoriées dans le présent Avis lorsqu'elle utilise le partage d'écran, la réunion en ligne, le service de conférence Web dans le cadre de ses communications quotidiennes. Dans le cadre des services, des données personnelles peuvent être traitées dans des pays hors de l'UE qui ne prévoient pas le même niveau de protection des données que le RGPD. LogMeIn, Inc. et sa filiale en propriété exclusive, LogMeIn USA, Inc. (collectivement « LogMeIn ») participent à l'accord UE-États-Unis. Privacy Shield Framework concernant la collecte, l'utilisation et la conservation des informations personnelles des pays membres de l'UE. LogMeIn reçoit également certaines données via d'autres mécanismes de conformité, y compris des accords de traitement de données basés sur les clauses contractuelles types de l'UE (un modèle d'accord de transfert de données sous la forme approuvée par la Commission européenne), qui est disponible aux coordonnées de la Société.
https://www.logmeininc.com/legal/privacy-shield et https://www.logmeininc.com/gdpr/gdpr-compliance. |
6. MESURES DE SÉCURITÉ DES DONNÉES TECHNIQUES ET ORGANISATIONNELLES
La Société protège les données personnelles qu'elle traite principalement en limitant l'accès aux informations et en réglementant sans ambiguïté les droits d'utilisation de celles-ci. Seules ces personnes peuvent avoir accès aux systèmes et instruments utilisés pour le traitement des données personnelles visées dans le présent Avis dont l'accès est nécessaire pour remplir les finalités susmentionnées et qui sont autorisés à exercer cet accès. Ces personnes comprennent par exemple les membres de l'équipe ou les services désignés (par exemple, les données d'utilisateur nécessaires à l'utilisation des systèmes informatiques de la Société, il est le service informatique autorisé à y avoir accès).
- La Société s'attend à ce que les appareils qu'elle a mis à disposition et qui ont accès à Internet ainsi que les boîtes e-mail soient utilisés par les employés avec des noms d'utilisateur et des mots de passe spécifiques, suffisamment complexes et mis à jour à intervalles réguliers.- La Société s'attend à ce que les appareils qu'elle a mis à disposition et qui ont accès à Internet ainsi que les boîtes e-mail soient utilisés par les employés avec des noms d'utilisateur et des mots de passe spécifiques, suffisamment complexes et mis à jour à intervalles réguliers.
- La Société protège tous ses systèmes et appareils par des pare-feu, des logiciels antivirus et des filtres anti-spam. En outre, la Société exploite un système de protection contre les intrusions (appelé IPS) qui permet la détection, le blocage et la journalisation des tentatives illégitimes d'accès aux systèmes informatiques de la Société.- La Société protège tous ses systèmes et appareils par des pare-feu, logiciel antivirus et filtres anti-spam. En outre, la Société exploite un système de protection contre les intrusions (appelé IPS) qui permet la détection, le blocage et la journalisation des tentatives illégitimes d'accès aux systèmes informatiques de la Société.
- La Société met à disposition un accès sécurisé au réseau câblé et sans fil pour tous les appareils.- La Société met à disposition un accès sécurisé au réseau câblé et sans fil pour tous les appareils.
- L'accès à distance aux systèmes et logiciels de la Société pour tout appareil n'est possible que par le biais d'une connexion sécurisée (VPN) en utilisant des noms d'utilisateur et des mots de passe spécifiques, avec une atténuation des risques d'accès accidentel (y compris l'accès illégitime par l'utilisation d'appareils volés ou perdus) - L'accès à distance aux systèmes et logiciels de la Société pour tout appareil n'est possible que via une connexion sécurisée (VPN) en utilisant des noms d'utilisateur et des mots de passe spécifiques, avec une atténuation des risques d'accès accidentel (y compris un accès illégitime par l'utilisation d'appareils volés ou perdus )
- Le service informatique de la Société procède à des mises à jour régulières des logiciels et des systèmes et à des sauvegardes de données conformément à son propre règlement intérieur.
En ce qui concerne la protection physique des données et des documents électroniques, la Société possède des salles de serveurs verrouillées et fait en sorte que l'accès à un document particulier est réservé aux seules personnes dûment autorisées (par exemple, l'accès aux documents RH est réservé au service RH).
7. DROITS ET RECOURS EN MATIÈRE DE PROTECTION DES DONNÉES
7.1 Droits et recours en matière de protection des données
Les droits et recours détaillés des personnes sont énoncés dans les dispositions applicables du RGPD (notamment aux articles 15, 16, 17, 18, 19, 20, 21, 22, 77, 78, 79, 80 et 82 du Le résumé ci-dessous décrit les dispositions les plus importantes et la Société fournit des informations aux personnes conformément aux articles ci-dessus sur leurs droits et recours liés au traitement des données personnelles.
Les informations sont fournies par écrit ou par d'autres moyens, y compris, le cas échéant, par voie électronique. Lorsqu'elles sont demandées par la personne, les informations peuvent également être fournies oralement, à condition que l'identité de la personne soit prouvée par d'autres moyens.
La Société répondra sans délai déraisonnable et au plus tard dans un délai d'un mois à compter de la réception de la demande d'une personne par laquelle cette personne exerce ses droits sur les mesures prises à la suite de cette demande (voir articles 15 à 22 du RGPD). Ce délai peut être, le cas échéant, prolongé de deux mois supplémentaires compte tenu de la complexité de la demande et du nombre de demandes à traiter. La Société informe le particulier de la prolongation en indiquant également ses motifs dans un délai d'un mois à compter de la réception de la demande. Lorsque la demande a été soumise par voie électronique, la réponse doit également être envoyée par voie électronique, sauf demande contraire de la personne.
Si la Société ne prend aucune mesure à la demande, elle en informera la personne sans délai, mais au plus tard dans un mois, en indiquant pourquoi aucune mesure n'est prise et de la possibilité pour la personne de déposer une plainte avec les données. l'autorité de protection et d'introduire une action en justice en réparation.
7.2 Le droit d'accès de la personne
(1) La personne a le droit d'obtenir de la Société la confirmation que des données à caractère personnel la concernant font ou non l'objet d'un traitement. Le cas échéant, elle a le droit d'avoir accès aux données à caractère personnel concernées et de l'information suivante:
a) les finalités du traitement ;
b) les catégories de données personnelles concernées ;
c) les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées, y compris notamment les destinataires dans des pays tiers et/ou des organisations internationales ;
d) si possible, la durée envisagée pour laquelle les données personnelles seront conservées ou, si ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
e) le droit de l'individu de demander à la Société la rectification ou l'effacement des données personnelles ou la limitation du traitement des données personnelles le concernant ou de s'opposer à un tel traitement ;
f) le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
g) lorsque les données personnelles ne sont pas collectées auprès de l'individu, toute information disponible quant à leur source.
(2) Lorsque des données à caractère personnel sont transmises à un pays tiers, la personne a le droit d'obtenir des informations concernant les garanties adéquates du transfert de données.
La Société fournit à la personne une copie des données personnelles en cours de traitement. La Société peut facturer des frais raisonnables basés sur les coûts administratifs pour les copies supplémentaires demandées. Lorsque la personne a soumis sa demande sous forme électronique, la réponse lui sera fournie par des moyens électroniques largement utilisés, sauf demande contraire de la part de la personne.
7.3 Droit de rectification
L'individu a le droit de demander à la Société de rectifier sans retard injustifié les données personnelles inexactes qui le concernent. En outre, la personne a également le droit de faire compléter des données personnelles incomplètes, par ex. par une déclaration complémentaire ou autrement.
7.4 Droit à l'effacement (« droit à l'oubli »)
(1) La personne a le droit que, lorsqu'elle en fait la demande, la Société efface sans délai les données personnelles la concernant lorsque l'un des motifs suivants s'applique :
(a) les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées par la Société ;
(b) la personne retire son consentement sur lequel le traitement est fondé et qu'il n'existe aucun autre motif juridique justifiant le traitement ;
(c) la personne s'oppose au traitement et il n'existe aucun motif légitime impérieux pour le traitement ;
(d) les données personnelles ont été traitées illégalement ;
(e) les données à caractère personnel doivent être effacées pour se conformer à une obligation légale du droit de l'Union ou d'un État membre à laquelle la Société est soumise ;
(f) la collecte des données personnelles a eu lieu dans le cadre de l'offre de services concernant la société de l'information.
(2) Dans le cas où la Société a rendu les données personnelles publiques et qu'elle devient alors obligée de les supprimer comme indiqué ci-dessus, elle prendra alors, en tenant compte de la technologie disponible et des coûts de mise en œuvre, des mesures raisonnables, y compris des mesures techniques afin d'informer les sous-traitants qui effectuent des traitements que la personne a initiés que les liens menant aux données personnelles concernées ou les copies ou reproductions de celles-ci soient supprimés.
(3) Les paragraphes (1) et (2) ne s'appliquent pas dans la mesure où le traitement est nécessaire, entre autres, pour :
a) exercer le droit à la liberté d'expression et d'information ;
b) le respect d'une obligation légale qui requiert le traitement par le droit de l'Union ou d'un État membre auquel la Société est soumise ;
c) à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques dans la mesure où le droit visé au paragraphe (1) est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de ce traitement ; ou
d) la constatation, l'exercice ou la défense de droits en justice.
7.5 Droit à la limitation du traitement
(1) La personne a le droit d'obtenir une limitation du traitement de la part de la Société lorsque l'une des conditions suivantes s'applique :
a) l'exactitude des données est contestée par la personne, pendant une période permettant à la Société de vérifier l'exactitude des données personnelles ;
b) le traitement est illégal et la personne s'oppose à l'effacement des données personnelles et demande plutôt la limitation de leur utilisation ;
c) la Société n'a plus besoin des données personnelles aux fins du traitement, mais la personne en a besoin pour la constatation, l'exercice ou la défense de droits en justice ;
d) la personne s'est opposée au traitement sur la base de l'intérêt légitime de la Société en attendant la vérification si les motifs légitimes de la Société l'emportent sur ceux de la personne.
(2)Lorsque le traitement a été limité en vertu du paragraphe (1), ces données personnelles ne doivent, à l'exception du stockage, être traitées qu'avec le consentement de la personne ou pour la constatation, l'exercice ou la défense d'un droit en justice ou pour la protection de la droits d'une autre personne physique ou morale ou pour des raisons d'intérêt public important de l'Union ou d'un État membre.
(3) La Société informe la personne dont la demande a servi de motif à la limitation fondée sur ce qui précède, avant que la limitation du traitement ne soit levée.
7.6 Obligation de notification concernant la rectification ou l'effacement des données personnelles ou la limitation du traitement
La Société communiquera toute rectification ou effacement de données personnelles ou restriction de traitement à chaque destinataire auquel les données personnelles ont été divulguées, sauf si cela s'avère impossible ou implique des efforts disproportionnés. La Société informe l'individu de ces destinataires s'il le souhaite. demandes.
7.7 Droit à la portabilité des données
(1) La personne a le droit de recevoir les données personnelles la concernant, qu'elle a fournies à la Société dans un format structuré, couramment utilisé et lisible par machine et a le droit de transmettre ces données à un autre responsable du traitement. sans entrave de la part de la Société, lorsque :
a) le traitement est fondé sur le consentement ou sur un contrat ; et
b) le traitement est effectué par des moyens automatisés.
(2) Dans l'exercice du droit à la portabilité des données conformément au paragraphe 1, la personne a le droit de faire transmettre les données personnelles directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
(3) L'exercice du droit susmentionné ne doit pas contrevenir aux dispositions relatives au droit à l'effacement ("droit à l'oubli") et, en outre, ce droit ne doit pas porter atteinte aux droits et libertés d'autrui.
7.8 Droit d'opposition
(1) La personne a le droit de s'opposer à tout moment, pour des motifs tenant à sa situation particulière, au traitement des données à caractère personnel la concernant à des fins d'intérêts légitimes. La Société ne traitera plus les données à caractère personnel à moins qu'il ne démontre des raisons impérieuses et légitimes pour le traitement qui prévalent sur les intérêts, les droits et les libertés de l'individu ou pour la constatation, l'exercice ou la défense d'un droit en justice.
(2) Lorsque le traitement des données personnelles sert à des fins de marketing direct, l'individu a le droit de s'opposer au traitement des données personnelles le concernant à ces fins, y compris le profilage, dans la mesure où ce dernier concerne le marketing direct.
(3) Si la personne s'oppose au traitement des données personnelles à des fins de marketing direct, les données personnelles ne peuvent plus être traitées à cette fin.
(4) Dans le cadre de l'utilisation de services liés à la société de l'information, la personne peut exercer son droit d'opposition, par dérogation à la directive 2002/58/CE, au moyen de dispositifs automatisés basés sur des prescriptions techniques.
(5)Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques, la personne, pour des motifs tenant à sa situation particulière, a le droit de s'opposer au traitement des données à caractère personnel la concernant, à moins que le traitement ne soit nécessaires à l'exécution d'une mission effectuée pour des raisons d'intérêt public
7.9 Droit d'introduire une réclamation auprès d'une autorité de contrôle
La personne a le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de sa résidence habituelle, de son lieu de travail ou du lieu de l'infraction alléguée, si elle considère que le traitement des données à caractère personnel la concernant /elle enfreint le RGPD. En République tchèque, l'autorité de contrôle compétente est l'Office pour la protection des données personnelles (en tchèque : Úřad pro ochanu osobních údajů) – www.uoou.cz ; Pplk. Sochora 27, 170 00 Praha 7, République tchèque téléphone : + 420 234 665 111 ; e-mail : posta@uoou.cz)
7.10 Droit à un recours juridictionnel effectif contre une autorité de contrôle
(1) La personne a droit à un recours juridictionnel effectif contre une décision juridiquement contraignante d'une autorité de contrôle la concernant.
(2) La personne a droit à un recours juridictionnel effectif lorsque l'autorité de contrôle compétente ne traite pas une plainte ou ne l'informe pas dans les trois mois de l'état d'avancement ou de l'issue de la plainte déposée.
(3) Les actions contre une autorité de contrôle sont portées devant les juridictions de l'État membre où l'autorité de contrôle est établie.
7.11 Droit à un recours juridictionnel effectif contre la Société ou le sous-traitant
(1) La personne, sans préjudice de tout recours administratif ou non judiciaire disponible, y compris le droit de déposer une plainte auprès d'une autorité de contrôle, a droit à un recours juridictionnel effectif lorsqu'elle estime que ses droits en vertu de le RGPD a été enfreint du fait d'un traitement de ses données personnelles non conforme au RGPD.
(2) Les actions contre la Société ou un sous-traitant sont portées devant les juridictions de l'État membre où la Société ou le sous-traitant a un établissement. Alternativement, une telle action peut être intentée devant les juridictions de l'État membre dans lequel la personne a sa résidence habituelle. Des informations sur les tribunaux compétents sont disponibles sur https://portal.justice.cz/Justice2/Uvod/Soudy.aspx.