1. INFORMATIONS GÉNÉRALES

1.1

Dans le souci de protéger le droit à la vie privée des Clients et des Contractants de la société Wielkopolski Indyk et des Utilisateurs du site Web exploité à l’adresse https://wielkopolski-indyk.pl/ (ci-après dénommé « le site Web »), en respectant les exigences de la législation applicable, y compris les dispositions de la loi sur la protection de la vie privée, la société Wielkopolski Indyk a mis en œuvre un système de protection de la vie privée, y compris les dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et à l’abrogation de la directive 95/46/CE (ci-après RGPD), nous publions le présent document, ci-après dénommé Politique de confidentialité spécifiant les règles de notre Société en matière de traitement des données à caractère personnel, notamment les règles relatives à leur collecte, à leur traitement.

1.2

Chaque personne utilisant ou ayant l’intention d’utiliser les services de Wielkopolski Indyk, ci-après dénommée « Client » ainsi que chaque personne ayant l’intention de coopérer avec notre société, ci-après dénommée « Collaborateur » ou « Contractant », les employés de notre société et chaque utilisateur du site Web, ci-après dénommé « Utilisateur », sont soumis aux règles de la Politique de confidentialité dans la mesure où ils mettent leurs données personnelles ou celles d’autres personnes à la disposition de Wielkopolski Indyk.

Les données à caractère personnel se réfèrent à toute information concernant une personne physique identifiée ou identifiable.

Toute personne fournissant ses données personnelles à la société Wielkopolski Indyk est tenue de prendre connaissance de la Politique de confidentialité.

1.3

La société Wielkopolski Indyk traite les données personnelles qui lui sont facultativement fournies par le Client/Collaborateur/Utilisateur notamment lors des :

– soumissions des offres ;

– passation des commandes pour les produits et services offerts ;

– négociations, conclusions et exécutions des contrats de droit civil, y compris des contrats de vente, des contrats de fourniture, des contrats de coopération, des contrats de service, des contrats de transport et autres ;

– réalisation des livraisons ;

– dépôt et traitement des plaintes ou autres réclamations,

– la vidéosurveillance des locaux, des installations et des places occupés par l’entreprise.

2. La société Wielkopolski Indyk traite les données personnelles que l’Employé lui a volontairement fournies au cours de la procédure de recrutement, lors de la conclusion du contrat de travail et pendant la période d’emploi.

2.1

  1. Les données personnelles sont collectées uniquement pour :

– permettre à l’utilisateur d’utiliser pleinement les fonctionnalités du site web ;

– passer, recevoir et réaliser les commandes ;

– négocier, conclure et réaliser les contrats ;

– livrer les marchandises commandées ;

– traiter les plaintes ou d’autres réclamations ;

– satisfaire aux exigences légales, en particulier aux règles fiscales et comptables ;

– garantir la sécurité des personnes et des biens et assurer le bon fonctionnement de la vidéosurveillance,

– à des fins individuellement convenues avec le Client/le Contractant/le Collaborateur.

2.Les données personnelles fournies par l’Employé sont traitées à des fins d’emploi, d’assujettissement à la sécurité sociale ou à l’assurance-vie collective ou pour bénéficier d’autres prestations prévues par la loi.

  1. L’adresse électronique de l’Utilisateur ne peut être utilisée que pour lui envoyer des liens vers des fichiers achetés ou d’autres messages liés au traitement de l’activité sur le site Web, y compris, en particulier, ceux liés au traitement d’une commande passée. Les données collectées dans le cadre de la correspondance entre l’Utilisateur et le site web seront utilisées uniquement dans le but de répondre à la demande envoyée par l’Utilisateur.

La fourniture de données à caractère personnel est volontaire, mais le fait de ne pas fournir les données nécessaires à la conclusion ou à l’exécution d’un contrat ou d’une autre action peut empêcher la conclusion d’un contrat, son exécution ou une autre action.

  1. SÉCURITÉ DES DONNÉES PERSONNELLES

2.1

Les données personnelles fournies à la société Wielkopolski Indyk sont stockées dans la base de données de la société Wielkopolski Indyk (le Responsable du traitement des données personnelles) et sont traitées conformément aux dispositions légales applicables, y compris le RGPD et les dispositions généralement applicables du droit polonais. Les bases de données du Responsable du traitement sont dotées de toutes les mesures de protection nécessaires et requises par la loi contre l’accès de tiers ou la perte. Le Responsable du traitement assure leur entière sécurité et protection.

  1. TRAITEMENT DES DONNÉES PERSONNELLES

3.1

Le Responsable du traitement des données personnelles collectées est Wielkopolski Indyk sp. z o.o. sise à l’adresse Bolesławiec 12A, 62-050 Mosina, inscrit au Registre National Judiciaire sous le numéro 0000646404, numéro NIP 7773271756, numéro REGON 365834337, ci-après dénommé « le Responsable ».

3.2

  1. Le Responsable du traitement traite les données personnelles conformément et sur la base :
  2. Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après « RGPD »),
  3. dispositions nationales relatives à la protection des données personnelles, en particulier les dispositions de la loi du 29 août 1997 relative à la protection des données personnelles, à savoir Dz. U. z 2016 r. poz. 922, z 2018 r. poz. 138, 723 [ JO 2016 texte 922, JO 2018 texte 138, 723]
  4. Le traitement des données à caractère personnel n’a lieu que si et dans la mesure où une ou plusieurs des conditions suivantes sont remplies :
  5. la personne concernée a donné son consentement au traitement de ses données ;
  6. le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant la conclusion d’un contrat ;
  7. le traitement est nécessaire au respect d’une obligation légale incombant au Responsable du traitement ;
  8. le traitement est nécessaire à l’exécution d’une mission d’intérêt public ;
  9. le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Responsable du traitement.
  10. Les données sont collectées dans la mesure nécessaire au regard des finalités pour lesquelles elles sont traitées.

3.3

  1. Le Responsable du traitement a mis en place des mesures techniques et organisationnelles appropriées pour garantir que le traitement des données répond aux exigences du RGPD et des dispositions du droit interne et protège les droits des personnes concernées. Lw Responsable du traitement met tout en œuvre pour protéger les données personnelles contre l’accès non autorisé de tiers.
  2. Les destinataires des données personnelles ne peuvent être que des institutions autorisées à les recevoir en vertu du droit applicable ou des entités coopérant avec le Responsable et fournissant certains services commandés, tels que, p.ex., des services informatiques, des sociétés de services de messagerie, des sociétés d’expédition ou de transport, des sociétés fournissant des services de comptabilité et de tenue de livres ou des services juridiques, dans la mesure où cela est nécessaire pour la fourniture d’un service donné.
  3. Le fait de déléguer à des destinataires le traitement de données à caractère personnel se fait dans le respect des exigences du RGPD et des dispositions du droit interne. Le responsable du traitement ne fait appel qu’à des sous-traitants qui offrent des garanties suffisantes pour mettre en œuvre les mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences du RGPD et protège les droits des personnes concernées.

3.4

Le Responsable du traitement ne transfère pas de données à caractère personnel à un pays tiers ou à une organisation internationale.

3.5

Le Responsable du traitement stocke les données à caractère personnel dans la mesure et pendant la période nécessaires au traitement de la commande ou de la commande passée et à l’exécution par le Responsable du traitement de ses obligations en vertu du contrat conclu avec le Client/Collaborateur/Contractant et des dispositions légales applicables (en particulier la législation fiscale), ainsi que pendant la période correspondant au délai de prescription des réclamations. En cas de procédure judiciaire, la période de stockage des données personnelles s’étend jusqu’à l’exécution d’une décision de justice définitive ou d’une transaction judiciaire.

Les données personnelles fournies par les Employés dans le cadre de leur emploi sont stockées pendant toute la durée de leur emploi et pendant 50 ans à compter de la date de cessation d’emploi. Dans le cas des personnes employées sur la base d’un contrat de mandat, les données à caractère personnel sur la base desquelles l’assiette des pensions et des retraites est établie sont stockées pendant la durée du contrat et pendant une période de 50 ans après la fin de la coopération.

  1. DROITS DES PERSONNES CONCERNÉES

4.1

  1. Toute personne concernée a le droit, à tout moment, envers le responsable du traitement :
  2. d’accéder au contenu de leurs données personnelles, c’est-à-dire demander au responsable du traitement des informations sur l’existence et la nature des données personnelles qu’il détient et en obtenir une copie ;
  3. de rectifier leurs données personnelles si elles sont incorrectes et de compléter les données incomplètes ;
  4. de supprimer leurs données personnelles dans le cas où :

– les données ne sont plus indispensables aux fins pour lesquelles elles ont été collectées ;

– le consentement à leur traitement a été retiré conformément aux dispositions de l’article 4.2 et il n’existe pas d’autre base juridique pour le traitement de ces données ;

– après le dépôt d’une objection telle que visée à l’article 4.3, s’il n’existe pas de motifs légitimes impérieux pour le traitement ; les données sont supprimées dans chaque cas si l’objection concerne des données traitées à des fins de marketing direct ;

– les données personnelles ont fait l’objet d’un traitement illicite;

– l’obligation d’effacer les données découle de la législation applicable.

  1. de limiter le traitement des données dans le cas où :

– la personne concernée conteste leur exactitude pendant une période permettant au Responsable du traitement de vérifier l’exactitude des données ;

– le traitement est illicite et la personne concernée s’oppose à l’effacement en demandant plutôt une limitation de l’utilisation ;

– Le responsable du traitement n’a plus besoin des données aux fins du traitement, mais les données sont nécessaires à la personne concernée pour établir, faire valoir ou défendre une réclamation.;

– la personne concernée a déposé une objection telle que visée à l’article 4.3 jusqu’à ce qu’elle soit examinée ;

  1. de transférer leurs données à une autre entité si les données sont traitées par des moyens automatisés et, en outre, si le traitement est basé sur un consentement préalablement accordé ou pour l’exécution d’un contrat.
  2. Ces droits sont exercés en contactant l’administrateur à l’adresse indiquée dans le
    3.1 ou à l’adresse électronique rodo@wielkpolski-indyk.pl.

4.2

  1. Toute personne ayant consenti au traitement de ses données personnelles par l’administrateur a le droit de retirer ce consentement à tout moment en contactant l’administrateur à l’adresse indiquée au paragraphe § 4.1 ou à l’adresse électronique rodo@wielkpolski-indyk.pl.
  2. Le retrait du consentement n’affecte pas la légalité du traitement effectué sur la base du consentement avant son retrait.
  3. Le droit de retirer le consentement visé au paragraphe 1 ne s’applique pas aux données traitées sur la base d’un ou de plusieurs des motifs énoncés à l’article 3.2. paragraphe 2, sous-points b à e.

4.3

Toute personne concernée a le droit de s’opposer à tout moment au traitement de ses données aux fins des intérêts légitimes poursuivis par le Responsable du traitement ou à des fins de marketing direct.

4.4

Toute personne estimant que ses données personnelles sont traitées de manière inappropriée par la société Indyk Wielkopolski a le droit de déposer une plainte auprès de l’autorité de contrôle, le président de l’Office pour la Protection des Données Personnelles.

5.SURVEILLANCE

5.1

  1. La société Wielkopolski Indyk est également le Responsable des données personnelles obtenues par le biais de la vidéosurveillance, qui peut être installée dans les locaux de la société, les installations de production ou les points de vente.
  2. Dans chaque installation ou site couvert par la vidéosurveillance de la société Indyk Wielkopolski, un avis bien visible indique que le site ou l’installation est surveillé et que des caméras y sont installées.
  3. Le traitement des données à caractère personnel issues de la vidéosurveillance est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement, en particulier pour garantir la sécurité des personnes et des biens contre les menaces externes et internes, y compris l’augmentation de la sécurité des employés et des autres personnes dans les bâtiments, les locaux et les cours occupés par la société Wielkopolski Indyk et l’augmentation de la sécurité technologique, la protection des biens, la réduction de la dévastation et du vol, l’enregistrement des événements afin d’identifier l’auteur des dommages ou du vol.
  4. Toutes les dispositions de la présente politique de protection de la vie privée, notamment les dispositions de la section IV, s’appliquent aux données personnelles obtenues à la suite d’une vidéosurveillance, sauf indication contraire dans la section V.

5.2

  1. L’accès à la vidéosurveillance et aux données personnelles collectées par ce biais n’est accordé qu’aux personnes désignées pour effectuer la surveillance et aux autres personnes désignées par le Responsable du traitement qui sont dûment autorisées par le Responsable du traitement à traiter les données personnelles et qui sont également tenues de les garder confidentielles.
  2. La société Indyk Wielkopolski peut déléguer à des entreprises extérieures la surveillance, d’en tester l’exactitude, d’effectuer des réparations et d’étendre le réseau de surveillance. Dans la mesure où cela est nécessaire à l’exécution des services susmentionnés, ces sociétés peuvent être les destinataires des données à caractère personnel issues de la vidéosurveillance visée au point 3.3.

5.3

  1. Toutes les données enregistrées lors de la surveillance sont sauvegardées sur l’enregistreur de données et sont disponibles pendant 30 jours. Après cette date, les données sont automatiquement effacées (écrasées) sous réserve du paragraphe 2 ci-dessous.
  2. La société Wielkopolski Indyk conserve à des fins de preuve les événements enregistrés par le système de surveillance qui ont constitué ou auraient pu constituer une menace pour la sécurité des personnes et des biens, ou qui présentaient les caractéristiques d’un acte illicite ou constituaient d’autres violations de la loi, y compris des obligations contractuelles :
  3. a) à la demande de tiers,
  4. b) à la demande des autorités chargées de la procédure, p.ex. la police, le ministère public, les tribunaux,
  5. c) s’il l’estime opportun et nécessaire pour protéger ses propres intérêts.
  6. La sécurité des données de surveillance consiste à les enregistrer sur un support de données permettant de les reproduire.
  7. Les supports de données contenant les données enregistrées sont sécurisés et stockés dans un endroit spécialement désignée à cette fin à laquelle seules les personnes autorisées ont accès.
  8. Les données de surveillance sécurisées ne sont mises à la disposition que des autorités qui enquêtent sur l’événement enregistré, p.ex. la police, le ministère public, les tribunaux, qui agissent sur la base de réglementations distinctes. Les données sécurisées peuvent également être transmises à l’assureur de la société Indyk Wielkopolski dans le cadre du règlement en cours des dommages causés à un tiers, ainsi qu’à l’assureur du tiers responsable des dommages dans le cadre du règlement en cours des dommages causés à la société Indyk Wielkopolski.
  9. Les données de suivi sécurisées à la demande d’une entité autorisée sont stockées pendant une période d’un an à compter de la date de la demande. Passé ce délai, les données sécurisées sont effacées.

6. AVERTISSEMENT

6.1

La politique de confidentialité a été mise en œuvre le 24 mai 2018 et est valable pour une durée indéterminée. La société Wielkopolski Indyk se réserve le droit de modifier les dispositions de la politique de confidentialité.