Politique de confidentialité

La confiance des personnes dont nous traitons les données personnelles et le respect des dispositions légales relatives à la protection des données personnelles sont très importants pour nous. Nous souhaitons vous informer de nos principes en matière de collecte, de traitement, de sécurisation, de transfert et d'utilisation des données à caractère personnel et vous indiquer à qui vous pouvez vous adresser pour les questions liées aux données à caractère personnel.

Conformément aux exigences du RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), ci-après dénommé "le règlement", nous vous informons comme suit:

(1) Contrôleur des données à caractère personnel

Le responsable du traitement des données à caractère personnel, ci-après dénommé "le responsable du traitement", est:

amavat Sp. z o.o. ayant son siège social à ul. Zwycięska 45, 53-033 Wrocław
NIP: 0000374411
KRS: 8961511786

Le contrôleur est responsable de l'utilisation des données personnelles de manière sûre, en accord avec les objectifs pour lesquels elles ont été collectées et conformément à la loi applicable.

(2) Contact avec le contrôleur

Coordonnées du contrôleur:
– téléphone: +48 71 388 13 00
– e-mail: gdpr@getsix.pl
– l'adresse de correspondance: ul. Zwycięska 45, 53-033 Wrocław

Contact avec le délégué à la protection des données:
– Mr Sebastian Możejko
– téléphone: +48 71 388 13 00
– e-mail: gdpr@getsix.pl
– l'adresse de correspondance: ul. Zwycięska 45, 53-033 Wrocław

Dispositions générales

Nous n'utilisons les données personnelles collectées qu'à des fins spécifiques et légitimes pour lesquelles ces données ont été recueillies. La portée des données à caractère personnel, la finalité de leur traitement, la base juridique de ce traitement, la durée du traitement et les catégories de destinataires des données résultent des exigences légales du responsable du traitement ainsi que de la nature et de la portée des actions entreprises par la personne concernée.

(3) La finalité du traitement des données par le responsable du traitement, la base juridique du traitement et la durée de conservation:

(a) La finalité du traitement des données: Prendre des mesures à la demande de la personne concernée avant de conclure un contrat (par exemple, la préparation d'une offre).

base juridique du traitement: Article 6, paragraphe 1, point b), du règlement ("l'exécution d'un contrat")
Période de stockage: Les données sont conservées pendant la période nécessaire à l'achèvement, à la résiliation ou à l'expiration d'un contrat et pendant la période après laquelle toute réclamation légale peut expirer.

(b) La finalité du traitement des données: La conclusion et l'exécution d'un contrat (y compris la fourniture d'une qualité de services appropriée)

base juridique du traitement: Article 6, paragraphe 1, point b), du règlement ("l'exécution d'un contrat")
Période de stockage: Les données sont conservées pendant la période nécessaire pour mener à bien, résilier ou expirer un contrat et tout règlement et pendant la période après laquelle toute réclamation légale peut expirer.

(c) La finalité du traitement des données: Conduite du marketing direct (adresser les messages à des clients individuels soigneusement sélectionnés, en contact individuel afin d'obtenir une réponse directe (réponse))

base juridique du traitement: Article 6, paragraphe 1, point f), du règlement ("intérêts légitimes poursuivis par le responsable du traitement")
Période de stockage: Les données sont conservées pendant la durée de l'intérêt légitime poursuivi par le contrôleur et pendant la période après laquelle toute réclamation légale peut expirer. En cas d'opposition effective à l'utilisation des données personnelles de la personne concernée, le responsable du traitement ne traitera plus ces données à des fins de marketing direct.

(d) La finalité du traitement des données: Faire du marketing

base juridique du traitement: Article 6, paragraphe 1, point a), du règlement ("consentement de la personne concernée")
Période de stockage: Les données sont conservées jusqu'à ce que la personne concernée retire son consentement au traitement ultérieur de ses données à des fins de marketing.

(e) La finalité du traitement des données: l'émission, la collecte et le stockage des factures et des documents comptables ainsi que la tenue des livres comptables

base juridique du traitement: Article 6, paragraphe 1, point c), du règlement ("respect d'une obligation légale") en relation avec l'article 74, paragraphe 2, de la loi comptable et l'article 86, paragraphe 1, de la loi sur l'ordonnance fiscale.
Période de stockage: Les données sont conservées pendant la période au cours de laquelle les dispositions ordonnent la tenue de livres et de documents comptables (c'est-à-dire pendant 5 ans, à compter du début de l'année suivant l'exercice auquel les données se rapportent) et pendant la période après laquelle toute obligation fiscale peut expirer.

(f) La finalité du traitement des données: Répondre aux plaintes dans les délais et sous la forme prévus par la loi

base juridique du traitement: Article 6, paragraphe 1, point c), du règlement ("respect d'une obligation légale")
Période de stockage: Les données sont conservées pendant un an après la fin de la période de garantie ou le règlement de la plainte, puis pendant la période après laquelle toute réclamation légale peut expirer.

(g) La finalité du traitement des données: Expression de l'opinion par le client

base juridique du traitement: Article 6, paragraphe 1, point a), du règlement ("consentement de la personne concernée")
Période de stockage: Les données sont conservées jusqu'à ce que la personne concernée retire son consentement au traitement ultérieur de ses données à cette fin.

(h) La finalité du traitement des données: Détection et prévention des abus

base juridique du traitement: Article 6, paragraphe 1, point c), du règlement ("respect d'une obligation légale")
Période de stockage: Les données sont conservées pendant la durée d'un contrat, puis pendant la période après laquelle les droits résultant du contrat expirent. Si le responsable du traitement fait valoir des droits ou en informe les autorités compétentes - pour la durée de cette procédure et "pendant 5 ans à compter du début de l'année suivant l'exercice au cours duquel les opérations, transactions et procédures ont été définitivement achevées, réglées, réglées ou ont expiré".

(i) La finalité du traitement des données: Préciser, défendre et poursuivre les demandes formulées par ou contre le contrôleur (y compris la vente de la dette à une autre entité)

base juridique du traitement: Article 6, paragraphe 1, point f), du règlement ("intérêts légitimes poursuivis par le responsable du traitement") en relation avec l'article 74, paragraphe 2, de la loi sur la comptabilité.

Période de stockage: Les données sont conservées:

  • pour la période après laquelle les créances résultant d'un contrat expirent,
  • si le responsable du traitement fait valoir ces droits dans le cadre d'une procédure civile, pénale ou fiscale, les preuves comptables (qui peuvent contenir des données à caractère personnel) doivent être conservées "pendant 5 ans à compter du début de l'année suivant l'exercice au cours duquel les opérations, transactions et procédures ont été définitivement terminées, réglées, réglées ou ont expiré",
  • pour la période pendant laquelle le contrôleur peut subir des conséquences juridiques en cas de non-respect, par exemple être sanctionné par une amende administrative.

(4) Destinataires des données

Afin d'exécuter un contrat et de garantir le bon fonctionnement du site web du contrôleur, celui-ci utilise les services de tiers coopérant avec lui (par exemple: services postaux, coursiers, entités de services de paiement). Les données à caractère personnel ne sont transférées à des tiers que si et dans la mesure où cela est nécessaire pour atteindre la finalité du traitement. Les données à caractère personnel fournies à des tiers ne peuvent être utilisées qu'aux fins de la tâche ordonnée par le contrôleur.

Les données à caractère personnel peuvent être communiquées aux destinataires suivants qui coopèrent avec le contrôleur:

  • membres de HLB International – dans la mesure nécessaire aux fins résultant des intérêts légitimes poursuivis par le contrôleur, y compris à des fins administratives internes,
  • les entités exerçant des activités postales, de messagerie et similaires (par exemple, les courtiers en messagerie) – dans la mesure nécessaire pour effectuer la livraison et la correspondance,
  • des entités sélectionnées agissant au nom du contrôleur lorsqu'elles traitent des questions comptables, fiscales, de conseil, juridiques et de recouvrement de créances (y compris les entités achetant des créances) – dans la mesure nécessaire à la réalisation d'une finalité spécifique du traitement,
  • les entités fournissant des services d'assistance technique fournies au responsable du traitement et aux fournisseurs de solutions informatiques permettant au responsable du traitement de fonctionner (par exemple, les fournisseurs de logiciels, de courrier électronique et d'hébergement) - le responsable du traitement fournit des données à caractère personnel au fournisseur de confiance agissant en son nom uniquement dans le cas et dans la mesure où cela est nécessaire pour réaliser une finalité de traitement spécifique,
  • les fournisseurs de solutions qui servent à exprimer/publier les opinions des clients – dans la mesure nécessaire pour exprimer ces opinions.

(5) Transfert de données en dehors de l'EEA

Les données personnelles peuvent être transférées en dehors de l'Espace économique européen (y compris l'Union européenne, l'Islande, le Liechtenstein et la Norvège) à Google LLC sur la base de garanties juridiques appropriées, qui sont des clauses contractuelles types de protection des données personnelles, approuvées par la Commission européenne; voir également le point 9 Analyse en ligne.

(6) Les droits de la personne concernée

Le traitement des données à caractère personnel ne nécessite aucun consentement si, entre autres: le traitement est nécessaire à l'exécution d'un contrat, ou à la prise de mesures avant la conclusion d'un contrat, résulte d'une obligation légale du contrôleur ou est nécessaire à la réalisation de l'intérêt légitime du contrôleur. Si le consentement est nécessaire pour pouvoir traiter des données à caractère personnel dans un but précis, le responsable du traitement demande ce consentement. Le consentement donné peut être retiré à tout moment.

En cas de retrait du consentement, les données ne seront plus traitées dans la mesure où le consentement a été donné, mais le retrait du consentement n'affectera pas la licéité du traitement, qui a été effectué sur la base du consentement avant son retrait.

Conformément aux principes énoncés dans le règlement, la personne concernée a également le droit: d'exiger du responsable du traitement l'accès aux données à caractère personnel la concernant, de les rectifier, de les effacer ("à oublier") ou de limiter leur traitement, de s'opposer à leur traitement, ainsi que de les transférer.

Si des données à caractère personnel sont traitées à des fins de marketing direct, on peut à tout moment s'opposer au traitement de ces données à des fins de marketing, y compris le profilage, dans la mesure où le traitement est lié au marketing direct.

Afin d'exercer les droits susmentionnés, une demande doit être soumise au contrôleur par courrier électronique, par lettre ou en personne au bureau du contrôleur; les coordonnées du contrôleur figurent au point 2 ci-dessus. Afin de s'assurer que la personne qui soumet la demande est habilitée à la présenter, le contrôleur peut demander des informations supplémentaires confirmant l'identité de la personne qui soumet la demande.

Les dispositions du règlement indiquent dans quelle mesure chacun de ces droits peut être utilisé. Cela dépendra notamment de la base juridique et de la finalité du traitement des données à caractère personnel par le responsable du traitement. Les droits susmentionnés peuvent être utilisés gratuitement au maximum une fois par semestre. Conformément à l'article 12 du règlement, si les demandes de la personne concernée sont manifestement injustifiées ou excessives, notamment en raison de leur caractère continu, le responsable du traitement peut exiger une rémunération.

La personne concernée a le droit de déposer une plainte auprès de l'organe de contrôle, c'est-à-dire le président de l'Office de protection des données à caractère personnel.

(7) Obligation ou non de fournir des données à caractère personnel

L'utilisation des services du contrôleur et la communication de données à caractère personnel à ce dernier sont volontaires. Toutefois, la personne concernée est obligée de les fournir dans le cadre de:

  • la conclusion d'un contrat avec le contrôleur – dans ce cas, la communication de données à caractère personnel est une condition contractuelle et la personne concernée est tenue de fournir les données requises si elle souhaite conclure un contrat avec le responsable du traitement. Chaque fois, l'étendue des données requises pour conclure un contrat est communiquée à la personne concernée. Le fait de ne pas fournir ces données entraîne l'impossibilité de conclure un tel contrat.
  • mettre en œuvre les obligations découlant des dispositions de la loi sur le contrôleur – dans ce cas, la communication de données à caractère personnel est une condition légale résultant des dispositions imposant au responsable du traitement l'obligation de traiter des données à caractère personnel (par exemple, en relation avec l'obligation d'émettre, de collecter et de conserver les factures et les documents comptables et de tenir des livres comptables). Le fait de ne pas fournir ces données empêchera le responsable du traitement de s'acquitter des obligations indiquées, ce qui entraînera l'impossibilité de conclure un contrat.

(8) Utilisation des données à des fins publicitaires

8.1 Bulletin d'information
Notre bulletin d'information est envoyé uniquement aux personnes qui nous ont donné leur accord pour l'envoyer en nous communiquant leur adresse électronique. À tout moment, le consentement à recevoir la lettre d'information peut être retiré en cliquant sur le lien de désabonnement fourni dans chaque lettre d'information envoyée ou en contactant le contrôleur à l'adresse ci-dessus.

Les données personnelles nécessaires peuvent être transférées vers des pays situés en dehors de l'Espace économique européen grâce au service de bulletin d'information fourni par le contrôleur. Le transfert est donc nécessaire pour la fourniture de services à l'utilisateur. Dans un tel cas, le transfert de données a lieu sur la base de garanties appropriées conformément aux dispositions de la protection des données à caractère personnel.

Le contrôleur envoie actuellement le bulletin d'information en utilisant la plate-forme MailChimp, par conséquent le destinataire de vos données est The Rocket Science Group LLC dont le siège est situé au 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA.

Cette entité garantit que les données à caractère personnel transférées aux États-Unis d'Amérique sont sécurisées car elles sont protégées en vertu de l'accord UE-États-Unis - voir également la décision d'application (UE) 2016/1250 de la Commission du 12 juillet 2016 conformément à la directive 95/46/CE du Parlement européen et du Conseil relative au caractère adéquat de la protection assurée par le bouclier de protection de la vie privée assuré par l'UE et les États-Unis (notifiée sous le numéro C(2016) 4176) (Texte présentant de l'intérêt pour l'EEA)

Pour plus d'informations sur les mesures de sécurité, sur la manière d'obtenir des copies de ces mesures de sécurité et sur les endroits où les mettre à disposition, contactez le contrôleur à l'adresse ci-dessus.

8.2 Bannières publicitaires
Une bannière publicitaire est une publicité qui conduit l'utilisateur à un autre site web en cliquant sur celui-ci. Dans le cadre d'une bannière publicitaire, par exemple, des produits que les utilisateurs ont consultés ou des produits similaires sont présentés aux utilisateurs. Nous pouvons également présenter des publicités de nos partenaires.

Les bannières publicitaires utilisent des cookies ou des pixels. Les informations directes sur l'utilisateur ne sont pas enregistrées. Seules des données pseudonymisées sont utilisées. Des informations complémentaires sur les cookies, les pixels et le reciblage/remarketing sont fournies ci-dessous.

8.3 Cookies
Les sites web du contrôleur utilisent des cookies, c'est-à-dire des fichiers texte enregistrés sur l'appareil de l'utilisateur. Ces fichiers permettent d'analyser la manière dont un site web est utilisé et d'identifier le navigateur web de l'Utilisateur. En entrant les paramètres appropriés de votre navigateur, vous pouvez bloquer l'installation de cookies - cela peut limiter la fonctionnalité du site web.

Le Contrôleur peut traiter les données contenues dans les cookies pour une analyse anonyme des activités des visiteurs, étudier leur comportement (par exemple, l'ouverture de sites web spécifiques) afin de leur fournir des publicités adaptées à leurs intérêts attendus, également lorsqu'ils visitent d'autres sites web partenaires du réseau publicitaire de Google Inc. et Facebook Ireland Ltd. et pour améliorer l'administration des sites web du Contrôleur.

8.4 Ciblage sur place
Le contrôleur utilise la technologie des cookies pour analyser les activités des visiteurs (par exemple, l'ouverture de sous-pages spécifiques) et peut présenter à l'utilisateur des publicités et/ou des offres spéciales. Le but de ces activités est de fournir à l'Utilisateur le contenu qui correspond le mieux au domaine de sa recherche.

8.5 Le reciblage, les cookies de tiers et la collecte de données de tiers à des fins de bannières publicitaires
Les sites web du Contrôleur utilisent une technologie de reciblage (remarketing).

Le Contrôleur utilise les services de tiers qui utilisent des cookies sur le site web du Contrôleur, ce sont eux:

Google Analytics, Universal Analytics et Google Remarketing fournis par Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Des informations détaillées sur le fonctionnement des services susmentionnés sont disponibles à l'adresse www.google.com/intl/pl/policies/privacy/partners/ voir aussi https://policies.google.com/privacy/update?hl=pl&gl=pl

et

Facebook Pixel fourni par Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande). Des informations détaillées sont disponibles à l'adresse https://www.facebook.com/about/privacy

L'utilisateur peut désactiver les cookies en modifiant les paramètres de son navigateur web.

8.6 Comment pouvez-vous bloquer la sauvegarde des cookies?
Afin de bloquer l'enregistrement de cookies, l'utilisateur doit activer les paramètres du navigateur web pour qu'il n'accepte l'enregistrement de cookies que s'il y consent.

Pour accepter l'utilisation des cookies du contrôleur, et en même temps bloquer l'utilisation des cookies de sites tiers, sélectionnez l'option "Bloquer les cookies des sites tiers" dans les paramètres du navigateur.

8.7 Concours, études de marché et sondages d'opinion
Chaque concours et campagne de promotion a un règlement distinct. Pour y participer, l'utilisateur est invité à fournir les données personnelles énumérées dans le règlement et à donner son consentement, y compris l'utilisation d'appareils de télécommunication dans le cadre d'études de marché ou d'enquêtes d'opinion (numéro de téléphone, adresse électronique) par l'organisateur du concours à des fins de marketing direct par le responsable du traitement. Les données personnelles partagées seront traitées pour la conduite du concours, la notification des gains et pour les besoins des études de marché ou des enquêtes d'opinion.

Les réponses fournies dans le cadre d'une étude de marché ou d'une enquête d'opinion ne sont pas mises à la disposition de tiers ni publiées.

(9) Analyse en ligne

Le contrôleur utilise Google Analytics, fourni par Google, pour analyser le trafic sur les sites web. Google Analytics analyse le comportement de l'utilisateur sur le site web grâce à l'utilisation de cookies. Les informations générées par les cookies sur l'utilisation du site web par l'Utilisateur (y compris son adresse IP) sont transmises à Google et stockées sur ses serveurs aux États-Unis. Google utilisera ces informations pour analyser l'utilisation des sites web par l'utilisateur, créer des rapports pour les sites web utilisant Google Analytics et fournir d'autres services. Google est susceptible de communiquer ces informations à des tiers en cas d'obligation légale ou lorsque ces tiers traitent ces données pour le compte de Google.

En utilisant le site web, l'utilisateur consent au traitement de ses données par Google de la manière et aux fins décrites ci-dessus.

Le site web est analysé par Google Analytics avec l'extension "_anonymizeIp ()" et les adresses IP ne sont donc traitées que sous forme abrégée, ce qui rend impossible de relier directement l'adresse à un utilisateur donné.

L'utilisateur peut refuser les cookies en entrant les paramètres appropriés de son navigateur. Cela peut limiter la fonctionnalité du site web et il peut ne pas être possible d'utiliser toutes ses fonctions.

Le consentement au stockage et à la collecte de données personnelles peut être retiré à tout moment avec effet pour l'avenir.

Afin d'empêcher la transmission à Google des données générées par un fichier cookie lié à l'utilisation du site web par l'utilisateur (y compris l'adresse IP) et le traitement de ces données par Google, il suffit de télécharger et d'installer le plug-in de blocage disponible à l'adresse suivante: https://tools.google.com/dlpage/gaoptout?hl=en

(10) Fichier journal du serveur

Le navigateur web fournit des données sur les activités de l'utilisateur sur les sites web du contrôleur, qui sont enregistrées dans les fichiers journaux du serveur. Les enregistrements de données ainsi sauvegardés contiennent les données suivantes: date et heure du téléchargement, nom de la page ouverte, volume de données téléchargées, ainsi que des informations sur la version du produit du navigateur web utilisé, adresse IP, URL du site web de référence (l'adresse du site web à partir duquel l'utilisateur a été redirigé).

Les enregistrements des données du fichier journal du serveur sont analysés afin de supprimer les erreurs, de gérer les performances du serveur, de se protéger contre les attaques DDoS et de personnaliser les offres.

(11) Prise de décision automatisée et profilage

Les données à caractère personnel ne seront pas utilisées pour la prise de décision automatisée qui entraînera des effets juridiques pour la personne concernée, y compris pour le profilage.

(12) Dispositions finales

Les sites web des contrôleurs peuvent contenir des liens vers d'autres sites web. Ces sites web fonctionnent indépendamment du contrôleur et ne sont en aucune façon contrôlés par ce dernier. Le contrôleur recommande de lire les politiques de confidentialité après avoir consulté d'autres sites web. Le contrôleur n'est pas responsable des principes de traitement des données sur ces sites web.