top of page

 

DÉCLARATION SUR LE TRAITEMENT DES DONNÉES PERSONNELLES

 

Déclaration sur le traitement des données à caractère personnel conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à l'instruction des personnes concernées (ci-après «RGPD»)

 

Responsable du traitement des données personnelles

 

Responsable du traitement des données personnelles:

Diametral a.s.
ayant son siège social à Vaclava Spacka 1759, 193 00 Prague 9 - Horni Pocernice,
menée par le tribunal municipal de Prague, section B, insertion 20964,

représentée par M. Vít Majtás, membre du conseil d'administration

Numéro d'identification d'entreprise: 044 34374
Numéro de TVA: CZ 044 34374

(ci-après dénommé «l'administrateur»)

par la présente, conformément à l'article 12 du RGPD, informe les personnes concernées du traitement de leurs données personnelles et de leurs droits.

 

Portée du traitement des données personnelles

Les données à caractère personnel sont traitées dans la mesure où la personne concernée compétente les a fournies au responsable du traitement, dans le cadre de la conclusion d'une relation contractuelle ou autre relation juridique avec le responsable du traitement, ou autrement collectées par le responsable du traitement et traitées conformément à la loi applicable ou à remplir les obligations légales du responsable du traitement.

 

Sources de données personnelles

  • directement auprès des personnes concernées (par exemple, inscription, e-mails, téléphone, chat, site Web, formulaire de contact sur le Web, réseaux sociaux, cartes de visite, contrats, consentements, vidéo enregistrée via l'équipement technique de l'administrateur, etc.)

  • à partir de documents publics - aux fins du présent document, les documents publics sont:

    • registre public conformément à la loi n ° 304/2013 Coll., sur les registres publics des personnes morales et physiques, telle que modifiée, c.-à-d. le registre fédéral, le registre des fondations, le registre des instituts, le registre des associations de propriétaires d'unités, le registre du commerce et le registre des sociétés d'utilité publique;

    • autres registres au sens du n ° 111/2009 Coll., sur les registres de base, tel que modifié

 

Catégories de données personnelles faisant l'objet d'un traitement par l'administrateur

  • Coordonnées des données d'identification

  • données descriptives

  • données de transaction

  • Spécifications du produit

 

Catégories de personnes concernées

La personne concernée est la personne physique à laquelle les données personnelles se rapportent, à savoir:

  • employé de l'administrateur

  • demandeur d'emploi avec l'administrateur

  • partenaire contractuel de l'administrateur (personne physique - entrepreneur, non entrepreneur)

  • entité en relation précontractuelle avec l'administrateur (client avant d'accepter la commande, se renseigner, etc.)

  • partie à la procédure

  • intervenant

  • la personne concernée est impliquée

  • demandeur

  • interviewer

  • payeur

  • destinataire

  • autorisé

  • obligatoire

  • endommagé

 

Catégories de sous-traitants et destinataires de données personnelles

  • organes d'administration de l'État

  • autorités locales

  • constitution publique

  • institutions bancaires

  • les compagnies d'assurance

  • entité externe fournissant des services à l'administrateur dans divers domaines (santé et sécurité, comptabilité, formation, éducation, transporteurs)

 

Finalité et raisons du traitement des données personnelles

Les données personnelles sont traitées par l'administrateur:

  • avec le consentement de la personne concernée

  • lors de l'exécution du contrat avec la personne concernée

  • lors de la mise en œuvre des mesures prises avant la conclusion du contrat à la demande de la personne concernée

  • en raison du respect de l'obligation légale applicable à l'administrateur (y compris l'archivage sur la base de la loi)

  • afin de protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique

  • en raison de l'accomplissement d'une mission effectuée dans l'intérêt public ou dans l'exercice de l'autorité publique pour laquelle l'administrateur est chargé

  • en raison de l'intérêt légitime de l'administrateur ou d'un tiers (y compris l'archivage basé sur l'intérêt légitime de l'administrateur)

 

Raisons du traitement de catégories spéciales de données personnelles

  • consentement exprès du sujet,

  • le respect des obligations dans le domaine du droit du travail, du droit de la sécurité sociale et de la protection sociale,

  • la protection des intérêts vitaux de la personne concernée ou d'une autre personne physique lorsque la personne concernée n'est pas physiquement ou juridiquement compétente pour donner son consentement,

  • OU clairement publiée par la personne concernée,

  • la détermination, l'exécution ou la défense des actions en justice ou dans les procédures judiciaires,

  • intérêt public important,

  • archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques

 

Méthode de traitement et de protection des données personnelles

Le traitement des données personnelles est effectué par l'administrateur. Le traitement est effectué dans ses locaux, au siège social de l'administrateur par des employés autorisés individuels de l'administrateur, ou processeur. Le traitement a lieu grâce à la technologie informatique, ou également manuellement pour les données personnelles sous forme papier conformément à tous les principes de sécurité pour la gestion et le traitement des données personnelles. À cette fin, le responsable du traitement a pris des mesures techniques et organisationnelles pour assurer la protection des données personnelles, en particulier des mesures pour empêcher l'accès non autorisé ou accidentel, l'altération, la destruction ou la perte de données personnelles, les transferts non autorisés, le traitement non autorisé et toute autre utilisation abusive des données personnelles. Les données. Tous les sujets auxquels des données personnelles peuvent être mises à disposition respectent le droit des personnes concernées à la vie privée et sont tenus de procéder conformément aux dispositions légales applicables en matière de protection des données personnelles.

 

Temps de traitement des données personnelles

Conformément aux délais spécifiés dans les contrats concernés, dans le règlement intérieur de l'administrateur ou dans les dispositions légales pertinentes, c'est le temps strictement nécessaire pour garantir les droits et obligations découlant des contrats, des intérêts légitimes et des dispositions légales applicables.

 

Droits des personnes concernées

  1. Conformément à l'article 12 du RGPD, le responsable du traitement informe la personne concernée du droit d'accès aux données personnelles et des informations suivantes:

    • la finalité du traitement,

    • la catégorie de données personnelles concernée,

    • les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées,

    • la période prévue pour laquelle les données personnelles seront stockées,

    • toutes les informations disponibles sur la source des données personnelles,

    • s'ils ne sont pas obtenus auprès de la personne concernée, s'il existe une prise de décision automatisée, y compris le profilage.

  2. Toute personne concernée qui découvre ou soupçonne que le responsable du traitement ou le sous-traitant procède au traitement de ses données personnelles qui est contraire à la protection de la vie privée et personnelle de la personne concernée ou contraire à la loi, en particulier si les données personnelles sont inexactes au regard de à leur finalité de traitement, peuvent:

    • Demandez à votre administrateur une explication.

    • Exigez de l'administrateur qu'il supprime la condition. En particulier, cela peut impliquer le blocage, la correction, le complément ou la suppression de données personnelles.

    • Si la demande de la personne concernée s'avère justifiée, le responsable du traitement corrige immédiatement l'état défectueux.

    • Si le responsable du traitement ne se conforme pas à la demande de la personne concernée, la personne concernée a le droit de contacter l'autorité de contrôle, qui est l'Office de protection des données à caractère personnel.

    • La personne concernée a le droit de contacter directement l'autorité de contrôle sans prendre aucune mesure préalable.

  3. Le responsable du traitement fournit des informations et des communications aux personnes concernées de manière concise, transparente, compréhensible et facilement accessible en utilisant un langage clair et simple. Le RESPONSABLE peut fournir des informations et des communications aux personnes concernées par écrit, le cas échéant également par voie électronique ou orale, à condition qu'il vérifie l'identité de la personne concernée.

  4. Le responsable du traitement est tenu de répondre à la demande des personnes concernées dans les meilleurs délais, mais au plus tard dans un délai d'un mois à compter de la réception d'une telle demande. Dans des cas justifiés, l'administrateur peut prolonger cette période, mais pas plus de 2 mois. Le responsable du traitement informe la personne concernée de l'extension, également dans un délai d'un mois à compter de la réception de la demande de la personne concernée, et informe la personne concernée des raisons de l'extension. Dans le cas où la personne concernée soumet une demande d'informations et de communication par voie électronique, l'ADMINISTRATEUR la lui fournira par voie électronique, à moins que la personne concernée ne demande un autre moyen de fournir des informations et de communiquer, par exemple par écrit.

  5. Si la personne concernée demande au responsable du traitement de prendre certaines mesures (correction de ses données personnelles, leur suppression, etc.) et que le responsable du traitement ne prend pas une telle mesure, il en informe la personne concernée sans délai, au plus tard 1 mois à compter de la demander de prendre la mesure appropriée, y compris les raisons de la non-mise en œuvre. des mesures ainsi que des informations sur la possibilité pour la personne concernée de déposer une plainte auprès de l'Office de protection des données à caractère personnel, ou aller au tribunal.

  6. Les informations et la communication sont fournies gratuitement par le responsable du traitement de la personne concernée. Dans le cas où la personne concernée formule des demandes répétées, ou si ces demandes sont infondées ou disproportionnées, le responsable du traitement peut rejeter la demande de la personne concernée ou imposer des frais raisonnables couvrant les frais administratifs liés à la fourniture d'informations et à la communication ou à la mise en œuvre des mesures requises. Le responsable du traitement doit être en mesure de justifier le caractère infondé ou disproportionné de la demande de la personne concernée.

  7. Dans le cas où le responsable du traitement obtiendrait des données à caractère personnel directement de la personne concernée, il communiquera les informations suivantes lors de leur obtention à la personne concernée:
    a) l'identification et les coordonnées de l'administrateur et de tout représentant de l'administrateur;
    (b) les finalités du traitement auxquelles les données à caractère personnel sont destinées et la base juridique du traitement;
    (c) les intérêts légitimes du responsable du traitement ou d'un tiers lorsque le traitement est nécessaire aux fins des intérêts légitimes du responsable du traitement ou d'un tiers;
    (d) les destinataires ou catégories de destinataires des données personnelles;
    (e) l'intention éventuelle du responsable du traitement de transférer des données à caractère personnel vers un pays tiers ou une organisation internationale et l'existence ou non d'une décision de la Commission européenne selon laquelle ce pays tiers ou cette organisation internationale assure une protection adéquate des données à caractère personnel, ainsi qu'une référence à des garanties appropriées et des moyens d'obtenir une copie, lorsque ces données ont été mises à disposition.

  8. S'il est nécessaire de garantir un traitement équitable et transparent, le responsable du traitement fournit à la personne concernée d'autres informations, en particulier la durée du traitement des données à caractère personnel, ou des critères pour sa détermination, ainsi que des informations sur le droit de la personne concernée de corriger les données personnelles, leur suppression, etc.

  9. Si le responsable du traitement n'obtient pas de données à caractère personnel directement de la personne concernée, il communique les informations visées au paragraphe 7, point a), dès réception de la personne concernée. a), b), d) et e), ou et autres informations conformément au paragraphe 8.

  10. Le responsable du traitement informe la personne concernée de tout changement dans la finalité du traitement des données à caractère personnel chaque fois qu'il se produit.

  11. Le responsable du traitement doit, sur demande, fournir à la personne concernée une confirmation indiquant si le responsable du traitement traite des données à caractère personnel la concernant et, le cas échéant, s'assurer que la personne concernée a accès à ces données et aux informations suivantes:
    (a) les finalités du traitement;
    (b) les catégories de données à caractère personnel concernées;
    c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou dans des organisations internationales;
    (d) la période prévue pour laquelle les données à caractère personnel seront stockées ou, si cela ne peut être déterminé, les critères utilisés pour déterminer cette période;
    e) l'existence du droit de demander au RESPONSABLE la correction ou la suppression des données personnelles concernant la personne concernée ou la limitation de leur traitement ou de s'opposer à un tel traitement;
    f) le droit de déposer une plainte auprès de l'Office de protection des données personnelles;
    g) toutes les informations disponibles sur la source des données à caractère personnel, si elles n'ont pas été obtenues auprès de la personne concernée.

  12. Conformément aux obligations énoncées au paragraphe 11, le responsable du traitement est tenu de fournir à la personne concernée une copie des données à caractère personnel traitées. L'administrateur peut facturer des frais administratifs raisonnables pour la fourniture de copies conformément à la phrase précédente.

  13. Le responsable du traitement est tenu de corriger sans délai indu les données personnelles inexactes concernant la personne concernée, de compléter les données personnelles incomplètes, même en fournissant une déclaration supplémentaire.

  14. Le responsable du traitement est tenu de supprimer les données à caractère personnel concernant la personne concernée dans les meilleurs délais si l'une des raisons suivantes est remplie:
    (a) les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d'une autre manière;
    (b) la personne concernée retire son consentement si les données à caractère personnel ont été traitées sur la base de ce consentement et qu'il n'y a pas d'autre raison légale pour le traitement;
    (c) la personne concernée s'oppose au traitement et il n'existe aucune raison légitime impérieuse pour le traitement;
    (d) les données personnelles ont été traitées illégalement;
    e) les données personnelles doivent être supprimées afin de remplir une obligation légale stipulée par le droit de l'Union européenne ou l'ordre juridique de la République tchèque.

  15. Dans le cas où le responsable du traitement a divulgué les données personnelles de la personne concernée et est obligé de les supprimer, le responsable du traitement doit prendre (en tenant compte de la technologie disponible et des coûts) des mesures raisonnables pour informer les autres responsables du traitement traitant les données personnelles que la personne concernée est leur demande de supprimer toutes les références à ces données personnelles, leurs copies et réplications.

  16. Le responsable du traitement n'est pas tenu de remplir les obligations prévues aux paragraphes 14 et 15 si le traitement de données à caractère personnel lui est nécessaire, par exemple pour remplir une obligation légale exigeant le traitement de données à caractère personnel en vertu du droit de l'Union européenne ou de la loi tchèque applicable au responsable du traitement, ou pour la détermination, l'exercice ou la défense de leurs droits légaux, etc.

  17. Le responsable du traitement est tenu de restreindre le traitement des données à caractère personnel de la personne concernée si:
    (a) la personne concernée nie l'exactitude des données à caractère personnel pendant le temps nécessaire au responsable du traitement pour vérifier l'exactitude des données à caractère personnel;
    (b) le traitement est illicite et la personne concernée refuse de supprimer les données à caractère personnel et demande à la place que leur utilisation soit limitée;
    (c) le responsable du traitement n'a plus besoin des données à caractère personnel à des fins de traitement, mais la personne concernée les demande pour la détermination, l'exercice ou la défense de droits en justice;
    (d) la personne concernée s'est opposée au traitement conformément au paragraphe 19 du présent article de la directive jusqu'à ce qu'il soit vérifié que les raisons légitimes du responsable du traitement l'emportent sur les raisons légitimes de la personne concernée.

  18. Dans le cas où le responsable du traitement a limité le traitement des données à caractère personnel conformément au paragraphe précédent, ces données à caractère personnel ne peuvent être traitées qu'avec le consentement de la personne concernée, ou dans le but de déterminer, de faire valoir ou de défendre des droits légaux, pour la protection. d’autres personnes physiques ou morales, intérêt de l’Union européenne ou d’un État membre de l’Union européenne.

  19. Le responsable du traitement informe la personne concernée avant la levée des restrictions au traitement des données à caractère personnel conformément au paragraphe 17.

  20. Le responsable du traitement est tenu d'informer les destinataires individuels de toute correction ou suppression de données à caractère personnel, des restrictions au traitement des données à caractère personnel, sauf dans les cas où cela s'avère impossible ou nécessite un effort disproportionné. Le responsable du traitement informe également la personne concernée de ces destinataires, si la personne concernée le demande.

  21. Dans le cas où la personne concernée s'oppose au traitement des données à caractère personnel par la communauté des propriétaires, que le responsable du traitement traite pour les intérêts légitimes du responsable du traitement ou d'un tiers, le responsable du traitement ne traitera plus les données à caractère personnel sur la base de cette objection. , à moins qu'il ne démontre des raisons légitimes sérieuses pour le traitement qui l'emportent sur les intérêts ou les droits et libertés de la personne concernée, ou pour la détermination, l'exercice ou la défense de droits légaux. Le responsable du traitement doit informer la personne concernée de ce droit au plus tard lors de sa première communication avec la personne concernée.

 

Vérification de l'identité de la personne concernée

  1. Dans le cas où le responsable du traitement reçoit une soumission d'une personne physique - une personne concernée à qui, conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques à l'égard des le traitement des données à caractère personnel et sur la libre circulation de ces données, abrogation de la directive 95/46 / CE (ci-après dénommée «RGPD»)
    a) exerce le droit d'accès à ses données personnelles, et / ou,
    (b) demander l'exécution d'une demande de confirmation que le responsable du traitement traite des données à caractère personnel concernant le demandeur au sens du RGPD, et / ou
    c) demande des copies gratuites des données personnelles traitées et / ou,
    d) demande la communication des catégories de données personnelles traitées et / ou
    e) demande la communication de la finalité pour laquelle les données personnelles sont traitées et / ou
    (f) demande la communication de la période prévue pour laquelle les données personnelles seront stockées ou, si cela ne peut être déterminé, des critères utilisés pour déterminer cette période, et / ou
    g) demande des informations sur la question de savoir si (et dans quelles conditions) il peut demander au responsable du traitement de corriger ou de supprimer des données personnelles, de restreindre leur traitement, ou si et comment la personne concernée peut s'opposer au traitement de mes données personnelles, et / ou,
    h) demande des informations sur la question de savoir si (et comment) la personne concernée peut déposer une plainte auprès de l'autorité de contrôle et qui est cette autorité de contrôle, et / ou
    (i) demande la communication de toutes les informations disponibles sur la source des données à caractère personnel concernant la personne concernée, si elles n'ont pas été obtenues directement de celle-ci, et / ou
    (j) demander des informations sur le point de savoir si le traitement des données à caractère personnel de la personne concernée implique également une prise de décision automatisée, y compris le profilage visé à l'article 22, paragraphes 1 et 4, du RGPD, et au moins dans ces cas, demande en outre le fournir des informations significatives sur la procédure utilisée; ainsi que sur l'importance et les conséquences attendues d'un tel traitement pour sa personne, et / ou
    k) demande des informations sur les destinataires des données personnelles de cette personne concernée, ou demande d'indiquer leurs catégories auxquelles ses données personnelles ont été ou seront mises à disposition, et / ou
    (l) demander une communication à des destinataires de pays tiers et d'organisations internationales qui ont eu ou auront accès aux données à caractère personnel de la personne concernée, et / ou
    m) demande des informations sur les garanties en vertu de l'article 46 du RGPD dans le cas où des données personnelles sont transférées vers un pays tiers ou vers une organisation internationale;
    l'administrateur est toujours tenu de vérifier suffisamment l'identité du demandeur avant de traiter les demandes ci-dessus. Si l'administrateur a des doutes sur l'identité du demandeur, il a le droit de demander au demandeur les informations complémentaires nécessaires pour confirmer son identité (article 12, paragraphe 6, du RGPD).

  2. En cas de doute sur l'identité du demandeur, l'administrateur est en droit de demander à cette personne:
    a) l'envoi de la demande avec une signature vérifiée du demandeur au cas où le demandeur a fait la demande sur papier,
    b) l'envoi d'une demande avec une signature électronique, c'est-à-dire avec des données sous forme électronique, qui sont jointes au message de données ou y sont logiquement connectées, et qui servent de méthode pour vérifier sans ambiguïté l'identité du signataire par rapport aux données un message
    c) l'envoi de la demande par boîte de données, si le demandeur l'a établie

  3. L'administrateur n'est pas autorisé à demander des informations supplémentaires pour vérifier l'identité du demandeur, en particulier dans les cas où:
    a) au moment pertinent (c'est-à-dire au moment de la soumission de la candidature concernée), l'administrateur traite le contact par e-mail comme des données personnelles du candidat à partir duquel la candidature correspondante a été envoyée
    b) l'administrateur traite le numéro de téléphone du demandeur au moment pertinent, puis appelle ce numéro de téléphone pour vérifier l'identité du demandeur et, en accord avec le demandeur, envoie les informations requises ou d'autres faits concernant le traitement des données personnelles par voie électronique à l'adresse e-mail du demandeur ou par écrit à l'adresse indiquée par le demandeur,
    c) l'administrateur a la possibilité de vérifier l'identité du demandeur d'une autre manière (par exemple via des registres publics, une communication existante)
    d) le demandeur a présenté la demande en personne devant l'employé concerné de l'administrateur ou une autre personne autorisée par lui.

 

Provisions finales

La déclaration est accessible au public sur le site Web de l'administrateur: www.diametral.cz
La dernière mise à jour de cette déclaration a été effectuée le 21.5.2021.

 

bottom of page