1. Introduction

Le présent document (ci-après dénommé « Règles ») fournit aux clients, fournisseurs et partenaires commerciaux (ci-après ensemble désignés « Personnes concernées ») de la société ŽALUZIE NEVA s.r.o., sise à Háj 370, 798 12 Kralice na Hané, N° d’identification 26301270, inscrite au registre du commerce de Brno, intercalaire C 42544 (ci-après désignée « le Responsable du traitement ») des informations sur le mode de traitement des données à caractère personnel et sur les droits qui en découlent comme le détermine l’article 12 du Règlement (EU) 2016/679 du parlement européen et du conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

Les données à caractère personnel sont des informations se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» toute personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel que le nom, le numéro d’identification, les données de localisation ou l’identifiant en ligne de cette personne physique.

Le responsable du traitement n’a pas nommé de délégué à la protection des données personnelles.

2. Responsable du traitement des données personnelles

Le responsable est en droit de transmettre les données à caractère personnel à des personnes concernées avec lesquelles il a conclu un contrat de traitement des données personnelles et qui traiteront les données personnelles pour le compte du Responsable du traitement. En égard à ce qui précède, le Responsable du traitement est en droit de transmettre les données des Personnes concernées aux personnes suivantes, éventuellement aux catégories de personnes suivantes :

  • une société ou des personnes assurant le transport de la marchandise,
  • des entreprises de montage,
  • des personnes assurant le fonctionnement du logiciel et l’enregistrement des données (création de commandes).

Les données à caractère personnel de la Personne concernée peuvent également être transmise aux destinataires suivants / aux catégories de destinataires suivants :

  • les fournisseurs du Responsable du traitement,
  • les employés du Responsable du traitement,
  • les personnes ayant une relation contractuelle avec le Responsable du traitement (par exemple des sociétés assurant des services de marketing ou de publicité),
  • des institutions financières et sociétés d’assurance,
  • des organes légaux dans le cadre du respect des obligations légales du Responsable des données telles qu’elles sont établies par les dispositions légales pertinentes.

3. Catégories de données à caractère personnel

Le Responsable du traitement est en droit de traiter les données à caractère personnel de la Personne concernée :

  • l’adresse et les données d’identification permettant l’identification claire et exacte de la Personne concernée (par ex. le nom, le prénom, le titre, l’adresse de domicile, l’adresse du siège d’entreprise, l’adresse de livraison, le n° d’identification, le n° de TVA intracommunautaire) et ses coordonnées (par ex. son adresse, son numéro de téléphone, son adresse mail etc.),
  • d’autres données descriptives (par exemple les coordonnées bancaires, l’historique des commandes),
  • des photographies, des schémas d’aperçu, des bannières publicitaires, des vidéos,
  • des données dépassant le cadre des lois et traitées sur la base d’un accord délivré par la Personne concernée (par exemple l’utilisation des données personnelles dans le cadre de la gestion des ressources humaines, l’utilisation de données personnelles dans le cadre d’une campagne de promotion ou similaire),
  • le paramétrage personnel (préférence), y compris dans le domaine du marketing et de l’utilisation des cookies par la Personne concernée,
  • d’autres données indispensables pour satisfaire les contrats,
  • d’autres données que la Personne concernée a fourni au Responsable des données.

4. Finalités du traitement des données à caractère personnel

Le responsable des données à caractère personnel traite les données de la Personne concernée dans les finalités suivantes :

  • A) réalisation du contrat en application de l’article 6, paragraphe 1, point b) de RGPD,
  • B) respect des obligations légales du Responsable du traitement déterminées par une base juridique en application de l’article 6, paragraphe 1, point c) du RGPD (par exemple l’obligation du Responsable des données de conserver tous ses documents comptables et fiscaux),
  • C) constatation, exercice ou défense des droits du Responsable du traitement en application de l’article 6, paragraphe 1, point f) du RGPD,
  • D) envoi de messages commerciaux conformément à l’article 6, paragraphe 1, point f) du RGPD du fait de l’existence d’un intérêt légitime reposant sur le marketing direct,
  • E) d’autres fins de marketing du Responsable des données liées à l’offre de produits et de services : l’envoi d’informations sur les nouveautés (produits, technologies, showrooms), les présentations de la société (salons, expositions), les services etc. (par exemple sous forme d’envoi de newsletters, le télémarketing) ; la prise de contact dans le cadre d’une étude de marché et d’une étude de marketing ; la prise de contact dans le cadre de fêtes importantes et l’envoi de bons d’achat etc. conformément à l’article 6, paragraphe 1, lettre a) de RGPD.

5. Durée de traitement des données à caractère personnel

Les données à caractère personnel ne seront traitées que pendant la durée strictement nécessaire au vu de la finalité de leur traitement. Dans le cadre des catégories précédentes,

  • les données personnelles indiquées au point A) seront traitées jusqu’à la fin de la relation contractuelle (ce qui ne supprime pas la possibilité du Responsable des données de continuer à traiter ces données même par la suite, dans l’ampleur indispensable
  • dans le cadre des points B), C), D) et/ou E) ci-dessus ;
  • les données personnelles indiquées au point
  • B) seront traitées pendant toute la durée des obligations légales correspondantes du Responsable des données ;
  • les données personnelles indiquées au point
  • C) seront traitées pendant une durée de 4 années calendaires faisant suite à la période de garantie conformément au contrat (si une garantie a été conclue dans le contrat), mais au moins 5 années calendaires après l’exécution des engagements contractuels.
    Si une procédure judiciaire, administrative ou autre impliquant les droits et les obligations du Responsable des données dans le cadre de sa relation avec la Personne concernée a été engagée, ladite durée ne prend pas fin selon le point C) ci-dessus avant la fin d’une telle procédure,
  • les données personnelles indiquées au pointD) seront traitées jusqu’à ce que la Personne concernée exprime son désaccord avec un tel traitement,
  • les données personnelles indiquées au point
  • E) seront traitées pendant toute la durée pendant laquelle la Personne concernée aura donné son accord au Responsable du traitement sur la base d’un accord de traitement des données à caractère personnel approuvé.
  • Dans un tel cas, la Personne concernée est consciente que le Responsable du traitement peut à nouveau la contacter avant la fin de validité du précédent accord pour lui demander le renouvellement de cet accord.

Au plus tard à la fin du trimestre suivant celui au cours duquel les durées de traitement des données personnelles ci-dessus définies auront pris fin, les données personnelles pour lesquelles la durée de traitement aura été dépassée devront être éliminées (à l’aide d’un destructeur de papier ou de toute autre façon s’assurant qu’aucune personne non autorisée ne pourra en prendre connaissance) ou rendues anonymes.

6. Mode de traitement des données à caractère personnel

Le traitement des données à caractère personnel est assuré par le Responsable du traitement. Le traitement est effectué dans les filiales, les antennes et le siège du Responsable du traitement par les employés du Responsable du traitement, éventuellement par un Sous-traitant. Le traitement est effectué informatiquement, éventuellement manuellement lorsqu’il s’agit de coordonnées personnelles indiquées sur papier, en respectant tous les principes de sécurité pour la gestion et le traitement des données personnelles. Dans cet objectif, le Responsable du traitement a pris les mesures techniques et organisationnelles nécessaires pour assurer la protection des données à caractère personnel, notamment les mesures nécessaires pour qu’il ne puisse pas y avoir d’accès aléatoire ou non autorisé aux données, pour que ces données ne puissent pas être modifiées, détruites, perdues, transférées sans autorisation, illégitimement traitées et pour qu’aucun abus ne puisse en être fait. Toutes les personnes qui pourraient avoir accès aux données à caractère personnel doivent respecter le droit de la Personne concernée au respect de sa vie privée et elles sont donc dans l’obligation de procéder conformément aux réglementations légales en vigueur concernant la protection des données à caractère personnel. Aucune décision individuelle automatique ou profilage ne sera effectué sur la base des données à caractère personnel fournies. Les données personnelles sur la personne concernée ne seront pas transmises dans des pays tiers (c’est-à-dire les pays hors UE et EEE).

7. Droits en ce qui concerne le traitement des données à caractère personnel

En ce qui concerne le traitement de leurs données à caractère personnel, les Personnes concernées détiennent un certain nombre de droits, notamment d’exiger de la part du Responsable des données :

  • l’accès à ses propres données à caractère personnel (dans les conditions de l’article 15 de RGPD),
  • la rectification et l’effacement de ses données à caractère personnel (dans les conditions de l’article 16 ou 17 de RGPD),
  • la limitation du traitement des données à caractère personnel (dans les conditions de l’article 18 de RGPD),
  • le droit de s’opposer au traitement des données à caractère personnel (dans les conditions de l’article 21 de RGPD),
  • le droit à la portabilité des données (dans les conditions de l’article 20 de RGPD),
  • le droit au retrait du consentement au traitement des données à caractère personnel et ce, soit sous forme écrite, soit sous forme électronique à l’adresse postale ou à l’adresse électronique du Responsable des données telles qu’indiquées dans les présentes Règles.

Si la Personne concernée constate ou estime que ses données à caractère personnel sont traitées en violation avec les principes de protection de la vie privée de la Personne concernée ou en violation avec les réglementations légales, il a le droit de contacter le Responsable du traitement pour lui demander des explications et/ou pour lui demander qu’il soit remédié au problème. Une telle demande doit être envoyée par lettre écrite ou électronique à l’adresse du Responsable des données : info@neva.eu.

Si la demande de la Personne concernée est considérée comme légitime, le Responsable du traitement supprimera immédiatement l’état défectueux. Cela ne porte pas atteinte au droit du Responsable des données de contacter l’Autorité de contrôle, le Bureau pour la protection des données à caractère personnel, Pplk. Sochora 27, 170 00 Prague 7, République tchèque, +420 234 665 555, www.uoou.cz.

8. Conclusion

Les présentes règles s’appliquent à la relation avec la Personne concernée à la condition qu’il n’ait pas été convenu différemment entre la personne tierce et le Responsable du traitement. Le Responsable du traitement se réserve le droit de modifier les présentes conditions pour la protection et le traitement des données à caractère personnel à tout moment et de quelle que façon que ce soit sachant que la version en vigueur sera publiée sur le site internet www.neva.eu/gdpr.