Instagram Pinterest Youtube

Déclaration relative au traitement de données à caractère personnel

Déclaration relative au traitement de données à caractère personnel d’après le Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et instruction des personnes concernées (ci-après dénommé « RGPD »)

I. Responsable du traitement des données à caractère personnel

Responsable du traitement des données à caractère personnel:

Dénomination sociale: RAVAK a.s.
Siège social: Obecnická 285, Příbram I, 261 01 Příbram
Représentée: Ing. Josef Stibor, directeur général
NIF: 25612492
N° de TVA: CZ25612492

(Ci-après dénommé « responsable de traitement »)

conformément à l’article 12 du RGPD, informe les personnes concernées du traitement de leurs données à caractère personnel et de leurs droits légaux.

II. Étendue du traitement des données personnelles

Les données à caractère personnel sont traitées dans l’étendue dans laquelle la personne concernée les avait fourni au responsable de traitement des données dans le cadre de la conclusion d’un contrat ou d’une autre relation juridique avec le responsable de traitement ou que ce dernier avait collecté autrement et les traite conformément à la législation en vigueur ou au respect des obligations légales du responsable de traitement.

III. Sources des données à caractère personnel

Fournies directement par les personnes concernées (par exemple par inscription, e-mails, téléphone, chat, site Web, formulaire de contact sur le Web, réseaux sociaux, cartes de visite, contrats, autorisations, vidéos enregistrées via un dispositif technique du responsable de traitement, etc.)

à partir des archives publiques - Les archives publiques sont aux fins du présent document:
• registre public conformément à la loi du J.O. n° 304/2013, sur les registres publics des personnes morales et physiques, telle que modifiée, c’est-à-dire, registre fédéral, registre des fondations, registre des instituts, registre des propriétaires d’unités, registre du commerce et registre des entreprises de services publics;
• autres registres au sens de la loi du J.O. n° 111/2009, sur les registres fondamentaux, telle que modifiée

IV. Catégories de données à caractère personnel traitées par le responsable de traitement

Données d’identification, coordonnées, données descriptives, données de transaction, données techniques de produit.

V. Catégories de personnes concernées

La personne concernée est la personne physique à laquelle les données à caractère personnel se rapportent, à savoir:
- employé du responsable de traitement
- demandeur d’emploi chez le responsable de traitement
- partenaire contractuel du responsable de traitement (personne physique - entrepreneur, non-entrepreneur)
- entité dans la relation précontractuelle avec le responsable de traitement (client avant d’accepter la commande, demandeur, etc.)
- participant à la procédure
- intervenant à la procédure
- personne concernée, demandeur concerné
- interrogateur du payeur
- du bénéficiaire
- ayant droit autorisé

VI. Catégories de sous-traitants et de destinataires de données à caractère personnel

- organes d’administration de l’État
- autorités locales
- institutions publiques
- institutions bancaires
- compagnies d’assurance
- entité externe fournissant des services aux responsable de traitement dans différents domaines (SST, comptabilité, formation, éducation)

VII. Objet et raisons du traitement des données à caractère personnel

Le traitement des données à caractère personnel a lieu chez le responsable de traitement:
- sur la base d’un consentement de la personne concernée
- concernant les données utilisées lors de l’exécution d’un contrat avec la personne concernée
- à la demande de la personne concernée, lors de l’exécution des mesures prises avant la conclusion d’un contrat
- en raison de l’accomplissement des obligations légales relatives au responsable de traitement (y compris l’archivage légal)
- pour la protection des intérêts vitaux de la personne concernée ou d’une autre personne physique
- en vue d’accomplir une tâche d’intérêt général ou lors de l’exercice du pouvoir public dont le responsable de traitement est chargé
- en raison de l’intérêt légitime du responsable de traitement ou d’une tierce personne (y compris l’archivage réalisé su la base de l’intérêt légitime du responsable de traitement)

Raisons du traitement de catégories spécifiques de données à caractère personnel - consentement explicite de la personne concernée,
- exécution des obligations dans le domaine du droit du travail, de la sécurité sociale et de la protection sociale, de la protection des intérêts vitaux de la personne concernée ou d’autres personnes physiques lorsque
- la personne concernée n’est pas autorisée physiquement ou légalement à donner son consentement, les données à caractère personnel ont été de toute évidence divulguées par la personne concernée,
- détermination, l’exercice ou la défense de droits ou lors des procédures judiciaires, important intérêt public,
- archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques.

VIII. Méthode de traitement et de protection des données à caractère personnel

Le traitement des données à caractère personnel est effectué par le responsable de traitement. Le traitement est effectué dans les locaux ou au siège du responsable de traitement par ses différents employés mandatés à cet effet, éventuellement par son sous-traitant. Le traitement se fait par la technologie informatique, ou manuellement pour les données à caractère personnel format papier, dans le respect de tous les principes de sécurité pour la gestion et le traitement des données à caractère personnel. À cette fin, le responsable de traitement a adopté des mesures techniques et organisationnelles visant à assurer la protection des données à caractère personnel, en particulier des mesures visant à empêcher tout accès non autorisé ou accidentel à des données à caractère personnel, toute modification, destruction ou perte, toute transmission non autorisée, tout traitement non autorisé et toute autre utilisation abusive des dites données. Toutes les entités auxquelles les données à caractère personnel peuvent être mises à disposition respectent le droit des personnes concernées en matière de protection de la vie privée et sont tenues de respecter les lois applicables en matière de protection des données à caractère personnel.

IX. Durée du traitement des données personnelles

Conformément aux délais fixés dans les contrats pertinents, les règlements intérieurs du responsable de traitement ou dans la législation applicable, il s’agit du délai nécessaire pour garantir les droits et obligations découlant à la fois des contrats, des intérêts légitimes et des réglementations juridiques pertinentes.

X. Droits des personnes concernées

1. Conformément à l’article 12 du RGPD, le responsable de traitement informe la personne concernée du droit d’accès aux données à caractère personnel et des informations suivantes: l’objet du traitement;
- la catégorie de données à caractère personnel concernée;
- les destinataires ou les catégories de destinataires dont les données à caractère personnel ont été ou seront mises à disposition;
- la durée prévue pendant laquelle les données à caractère personnel seront stockées, toutes les informations disponibles sur la source de données à caractère personnel; - si les données ne sont pas obtenues de la personne concernée, le fait si la prise de décision est automatisée, y compris le profilage.

2. Toute personne concernée qui découvre ou considère que le responsable de traitement ou son sous-traitant effectue un traitement de ses données à caractère personnel contraire à la vie privée de la personne concernée, ou enfreint la loi, en particulier si les données à caractère personnel sont inexactes par rapport à l’objet de leur traitement, peut:
- Demander une explication responsable de traitement.
- Demander au responsable de traitement de supprimer l’état résultant. En particulier, il peut s’agir de bloquer, réparer, ajouter ou supprimer des données à caractère personnel.
- Si la demande de la personne concernée est considérée comme légitime, le responsable de traitement supprime immédiatement les disparités constatées.
- Si le responsable de traitement ne se conforme pas à la demande de la personne concernée, celle-ci a le droit de contacter directement l’autorité de surveillance, telle que l’Office pour la protection des données à caractère personnel.
- La personne concernée a le droit de contacter directement l’autorité de surveillance sans prendre les mesures préalables.

3. Le responsable de traitement fournit aux personnes concernées des informations et des communications de manière claire, transparente, compréhensible et facilement accessible, en utilisant un langage clair et simple. Le RESPONSABLE DE TRAITEMENT peut fournir des informations et des communications aux personnes concernées par écrit, le cas échéant, électroniquement ou verbalement s’ils vérifient l’identité de la personne concernée.

4. Le responsable de traitement est tenu de répondre à la demande des personnes concernées sans délai indu, au plus tard dans le mois qui suit la réception de cette demande. Dans des cas justifiés, le responsable de traitement peut prolonger cette durée, cependant, sans dépasser 2 mois. Le responsable de traitement informe la personne concernée de la prolongation octroyée dans un délai d’un mois à compter de la réception de sa demande et l’informe des motifs de la prolongation. Si la personne concernée dépose une demande d’information et de communication par voie électronique, le RESPONSABLE DE TRAITEMENT lui les fournit par voie électronique, à moins que la personne concernée ne demande un moyen différent de comment elle souhaite fournir les informations et communications, par exemple par écrit.

5. Si la personne concernée demande au responsable de traitement de prendre certaines mesures (correction de ses données à caractère personnel, leur suppression, etc.) et que le responsable de traitement n’accepte pas une telle mesure, il en informe immédiatement la personne concernée, et cela au plus tard un mois après le dépôt de la demande d’action appropriée, en indiquant les raisons de non-réalisation de ces mesures ainsi que les informations sur l’option de la personne concernée à déposer une plainte auprès de l’Office pour la protection des données à caractère personnel, ou de se tourner vers un tribunal compétent.

6. Le RESPONSABLE DE TRAITEMENT fournit les informations et les communications aux personnes concernées à titre gratuit. Dans le cas où la personne concernée fait des demandes répétées ou que ces demandes sont infondées ou inappropriées, le responsable de traitement peut refuser la demande ou imposer à la personne concernée des frais raisonnables couvrant les frais administratifs liés à la fourniture des informations et communications ou à la mise en œuvre des mesures requises. Le responsable de traitement doit être en mesure de prouver l’infondé ou le caractère inapproprié de la demande de la personne concernée.

7. Dans le cas où le responsable de traitement obtient les données à caractère personnel directement auprès de la personne concernée, il communique à la personne concernée les informations suivantes lors de leur obtention:
a) les données d’identification et les coordonnées du responsable de traitement ou d’un éventuel représentant du responsable de traitement;
b) les fins du traitement auxquelles les données à caractère personnel sont prévues et la base légale du traitement;
c) les intérêts légitimes du responsable de traitement ou d’une tierce personne dans le cas où le traitement est nécessaire aux fins des intérêts légitimes du responsable de traitement ou de la tierce personne;
d) les destinataires éventuels ou les catégories de destinataires de données à caractère personnel;
e) toute intention éventuelle du responsable de traitement de transmettre des données à caractère personnel à un pays tiers ou à une organisation internationale et l’existence ou l’absence d’une décision de la Commission européenne selon laquelle ce pays tiers ou cette organisation internationale assure une protection adéquate des données à caractère personnel, une référence à des garanties appropriées et les moyens d’obtention d’une copie des dites données ou des informations relatives à ces données où indiquant où elles ont été mises à disposition.

8. Lorsque cela est nécessaire pour assurer un traitement juste et transparent, le responsable de traitement fournit à la personne concernée également d’autres informations, notamment sur la durée du traitement des données à caractère personnel, éventuellement les critères pour sa détermination, ainsi que des informations sur le droit de la personne concernée de corriger ses données à caractère personnel, de les supprimer, etc..

9. Dans le cas où le responsable de traitement n’obtenir pas les données à caractère personnel directement de la personne concernée, il communique à la personne concernée, lors de leur obtention, les informations visées au paragraphe 7, points a), b), d) et e); ainsi que d’autres informations en vertu du paragraphe 8.

10. Le responsable de traitement informe la personne concernée de la modification de l’objet du traitement de ses données à caractère personnel chaque fois qu’elle est effectuée.

11. Le responsable de traitement est tenu, à la demande de la personne concernée, de fournir à cette dernière une confirmation s’il traite les données à caractère personnel la concernant et si c’est le cas, de lui donner accès à ces données ainsi qu’aux informations suivantes:
a) les fins de traitement;
b) la catégorie de données à caractère personnel concernée;
c) les destinataires ou les catégories de destinataires dont les données à caractère personnel ont été ou seront mises à disposition, notamment les destinataires qui se trouvent dans les tiers pays ou les organisations internationales;
d) la durée prévue pour laquelle les données à caractère personnel seront stockées ou, à défaut, les critères utilisés pour déterminer cette durée;
e) l’existence du droit de demander au RESPONSABLE DE TRAITEMENT la correction ou la suppression des données à caractère personnel relatives à la personne concernée, ou la limitation de leur traitement ou l’existence du droit de s’opposer à ce traitement;
f) le droit de porter plainte auprès de l’Office pour la protection des données à caractère personnel;
g) toutes les informations disponibles sur la source des données à caractère personnel si elles ne sont pas obtenues directement de la personne concernée.

12. Conformément aux obligations énoncées au paragraphe 11, le responsable de traitement est tenu de fournir à la personne concernée une copie des données à caractère personnel traitées. Pour la fourniture de copies au titre de la phrase précédente, le responsable de traitement peut facturer des frais administratifs raisonnables.

13. Le responsable de traitement est tenu de corriger, sans délai indu, les données à caractère personnel inexactes sur la personne concernée, de compléter les données à caractère personnel incomplètes, et cela notamment en fournissant une déclaration complémentaire.

14. Le responsable de traitement est tenu de supprimer les données à caractère personnel relatives à la personne concernée sans retard indu si l’une des raisons suivantes est justifiée:
a) les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées;
b) la personne concernée retire son consentement; si les données à caractère personnel ont été traitées sur la base d’un tel consentement et qu’il n’existe aucune autre raison légale pour leur traitement;
c) la personne concernée s’oppose au traitement et il n’existe aucune raison légitime prédominante pour le traitement;
d) les données à caractère personnel ont été traitées illégalement;
e) Les données à caractère personnel doivent être effacées afin de respecter les obligations légales définies par le droit de l’Union européenne ou l’ordre juridique de la République tchèque.

15. Si le responsable de traitement avait divulgué les données de la personne concernée et il est tenu de les supprimer, il doit prendre des mesures raisonnables (en fonction de la technologie et des frais disponibles) pour informer les autres responsables de traitement ayant traité ces données à caractère personnel que la personne concernée leur demande de supprimer toutes les références à ces données, leurs copies ainsi que leurs réplications.

16. Le responsable de traitement n’est pas tenu de respecter les obligations énoncées aux paragraphes 14 et 15 si le traitement des données à caractère personnel lui est nécessaire, par exemple pour répondre aux obligations légales nécessitant le traitement de données à caractère personnel par le droit de l’Union européenne ou par l’ordre juridique de la République tchèque auquel le responsable de traitement est soumis ou pour déterminer, exercer ou défendre ses droits, etc.

17. Le responsable de traitement est tenu de limiter le traitement des données à caractère personnel de la personne concernée si:
a) la personne concernée nie l’exactitude des données à caractère personnel pendant le temps qui est nécessaire au responsable de traitement pour vérifier l’exactitude de ces dernières;
b) le traitement est illégal et la personne concernée refuse la suppression des données à caractère personnel et demande à la place de limiter leur utilisation;
c) le responsable de traitement n’a plus besoin de données à caractère personnel pour le traitement, mais la personne concernée les demande pour déterminer, exercer ou défendre des droits;
d) la personne concernée a soulevé une objection au traitement en vertu du paragraphe 19 du présent article de la directive, et cela jusqu’à ce qu’il ait été vérifié si les raisons légitimes du responsable de traitement pour le traitement prévalent sur les raisons légitimes de la personne concernée.

18. Dans le cas où le responsable de traitement limite le traitement des données à caractère personnel en vertu du paragraphe précédent, ces données ne peuvent être traitées qu’avec le consentement de la personne concernée ou dans le but de déterminer, d’exercer ou de défendre des droits légaux, pour la protection des droits d’une autre personne physique ou morale ou pour des motifs liés à un important intérêt public de l’Union européenne ou d’un État membre de l’Union européenne.

19. Le responsable de traitement informe à l’avance la personne concernée de l’annulation de la limitation du traitement des données à caractère personnel en vertu du paragraphe 17.

20. Le responsable de traitement est tenu d’informer les destinataires individuels de toute modification ou suppression de données à caractère personnel, ainsi que de limitation de traitement de ces données, sauf lorsque cela s’avère impossible ou nécessite un effort déraisonnable. Le responsable de traitement informe également la personne concernée de ces destinataires si la personne concernée le demande.

21. Dans le cas où la personne concernée s’opposerait au traitement de données à caractère personnel par une Communautés de propriétaires que le responsable de traitement traite dans son propre intérêt légitime ou l’intérêt légitime d’une tierce personne, ce dernier n’a pas le droit de traiter les données sur la base de cette opposition à moins qu’il ne prouve les raisons légitimes pour effectuer le traitement qui prévalent sur les intérêts ou les droits et libertés de la personne concernée, ou pour la détermination, l’exercice ou la défense des droits légaux. L’administrateur doit informer la personne concernée de ce droit au plus tard lors de la première communication avec la personne concernée.

XI. Vérification de l’identité de la personne concernée

1. Dans le cas où le responsable de traitement reçoit une communication de la part d’une personne physique - d’une personne concernée par laquelle, conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après dénommé « RGPD »)
a) il exerce le droit d’accès à ses données à caractère personnel et/ou;
b) il demande le traitement de la demande de confirmation si le responsable traite les données à caractère personnel concernant le demandeur conformément au RGPD et/ou;
c) il demande des copies gratuites des données à caractère personnel traitées et/ou;
d) il demande la divulgation des catégories de données à caractère personnel traitées et/ou;
e) il demande des informations pour connaître l’objet du traitement des données à caractère personnel et/ou;
f) il demande les informations pour connaître la durée prévue pour laquelle les données à caractère personnel seront stockées ou, s’il n’est pas possible de la fixer, les critères utilisés pour déterminer cette durée et/ou;
g) il demande des informations pour savoir si (et dans quelles conditions) elle peut demander à l’administrateur de modifier ou supprimer ses données à caractère personnel, la limitation de leur traitement, ou si et comment la personne concernée peut s’opposer au traitement de ses données à caractère personnel et/ou;
h) il demande des informations pour savoir si (et comment) la personne concernée peut déposer une plainte auprès de l’autorité de contrôle qui est cette autorité de surveillance et/ou;
i) il demande la communication de toutes les informations disponibles sur la source des données à caractère personnel de la personne concernée si ces données n’ont pas été obtenues directement auprès de cette personne et/ou;
j) il demande des informations pour savoir si, en raison du traitement des données à caractère personnel de la personne concernée, il ne se produit une prise de décision automatisée, y compris le profilage indiqué à l’article 22, paragraphe 1 et 4 du RGPD, et au moins dans ces cas, elle demande également des informations significatives concernant le mode opératoire utilisé, ainsi que l’importance et les conséquences prévisibles d’un tel traitement pour sa personne et/ou;
k) il demande des informations précisant qui est le destinataire des données à caractère personnel de cette personne concernée ou, le cas échéant, demande d’indiquer les catégories dans lesquelles ses données à caractère personnel ont été ou seront mises à disposition et/ou;
l) il demande les informations sur les destinataires de pays tiers et des organisations internationales qui ont ou auront l’accès aux données à caractère personnel de la personne concernée et/ou;
m) il demande les informations sur les garanties prévues à l’article 46 du RGPD en cas de transfert de données à caractère personnel à un pays tiers ou à une organisation internationale;
avant de traiter les demandes susmentionnées, le responsable de traitement est toujours tenu de vérifier suffisamment l’identité du demandeur. Si le responsable de traitement a des doutes sur l’identité du demandeur, il est habilité à lui demander les informations complémentaires nécessaires pour confirmer son identité (article 12, paragraphe 6 du RPGD).

2. En cas de doute sur l’identité du demandeur, le responsable de traitement est habilité à demander à cette personne:
a) de lui envoyer la demande avec la signature certifiée du demandeur si le demandeur a présenté la demande au format papier,
b) de lui envoyer la demande dotée d’une signature électronique, c’est-à-dire avec les données sous forme électronique qui sont jointes au message électronique ou qui y sont logiquement associées et qui servent de méthode pour vérifier de manière certaine l’identité du signataire en lien avec le message électronique.
c) de lui envoyer la demande via une boîte de données électronique si le demandeur en possède une

3. Le responsable de traitement n’est pas autorisé à demander des informations supplémentaires pour vérifier l’identité du demandeur, en particulier dans les cas où:
a) le responsable de traitement au moment opportun (c’est-à-dire au moment du dépôt de la demande pertinente) traite le contact par courrier électronique en tant que donnée à caractère personnel du demandeur depuis lequel la demande pertinente a été envoyée.
b) le responsable de traitement traite le numéro de téléphone du demandeur au moment opportun, puis passe un appel téléphonique à ce numéro pour vérifier l’identité du demandeur et, avec l’accord passé avec le demandeur, il envoie les informations demandées ou communique d’autres faits concernant le traitement de données à caractère personnel par voie électronique au moyen de l’adresse électronique indiquée par le demandeur ou par voie postale à l’adresse indiquée par le demandeur,
c) le responsable de traitement a également la possibilité de vérifier l’identité du demandeur autrement (par exemple via des registres publics, communication préalable)
d) le demandeur a effectué la demande personnellement devant un employé compétent du responsable de traitement ou une autre personne autorisée.

XII. Dispositions finales

La déclaration est accessible au public sur le site Internet du responsable de traitement: www.ravak.fr

La dernière mise à jour de cette Déclaration a été faite le 24 mai 2018.