Politique de sécurité des données personnelles

Informations GDPR concernant le traitement des données personnelles contenues dans la correspondance électronique

I. Responsable du traitement des données.

La société OVO-TECH Sp. z o.o. à Starachowice, Boczna 43, 27-200 Starachowice, Pologne, NIP : 664-214-74-52, est un administrateur de données de destinataires et d’expéditeurs de messages électroniques. Vous pouvez contacter l’administrateur :

• à l’adresse postale : Boczna 43/1, 27-200 Starachowice, Pologne.
• à l’adresse électronique : office@egg-breakers.com

II. Finalités et durée du traitement des données à caractère personnel.

L’administrateur traite les coordonnées des expéditeurs et des destinataires des courriers électroniques contenues dans le contenu de ces courriers, afin de :

• Permet de contacter l’administrateur par courrier électronique et de prendre contact avec les destinataires ;
• Documenter les accords conclus avec les clients, les entrepreneurs et d’autres personnes ;
• La réception de lettres, de demandes et d’applications sous forme électronique, par exemple des plaintes, des réclamations et d’autres demandes ;
• Pour se défendre contre les réclamations et pour faire valoir toute réclamation.

L’administrateur conserve la correspondance susmentionnée pendant un an, à moins que les messages ne contiennent des éléments pertinents pour une réclamation ou pour se prémunir contre des réclamations. Dans ce cas, l’administrateur se réserve le droit de conserver les messages sélectionnés pendant trois ans au maximum, c’est-à-dire jusqu’à la date d’expiration des réclamations conformément au code civil.

III. Base juridique du traitement des données à caractère personnel.

La base juridique du traitement des données contenues dans la correspondance électronique est la suivante :

• Intérêt légitime du responsable du traitement et des expéditeurs de messages électroniques (article 6, paragraphe 1, point f), du GDPR) – en ce qui concerne la correspondance incidente, pour permettre un contact électronique avec le responsable du traitement ;
• Nécessité de réaliser un contrat avec nos clients ou contractants (art. 6 (a) 1 (b) (b) GDPR) – pour la correspondance effectuée pour l’exécution d’un contrat ;
• Consentement volontairement exprimé – si des catégories spéciales de données sont incluses dans la correspondance envoyée. Si l’expéditeur n’a pas exprimé son consentement dans sa correspondance, nous lui demanderons une autorisation distincte, car il s’agit d’une condition préalable au traitement conforme au GDPR des catégories spéciales de données. Le consentement peut être retiré à tout moment, sans indication de motif, mais sans préjudice de la légalité de son traitement avant son retrait ;
• Consentement exprimé volontairement par une action affirmative claire – si l’expéditeur du message demande des informations concernant la marque de l’administrateur, ses produits ou services, la réponse donnée à l’expéditeur contiendra les informations demandées par l’expéditeur, et l’envoi d’une demande signifiera le consentement du responsable du traitement à envoyer les informations commerciales à l’adresse électronique fournie par l’expéditeur dans la mesure nécessaire à la fourniture d’informations (art. 10 de la loi sur la prestation de services par voie électronique) ; le consentement peut être retiré à tout moment, sans indication de motif, mais les informations commerciales envoyées après la demande et avant la révocation du consentement sont considérées comme des informations commerciales. 10 de la loi sur la prestation de services par voie électronique) ; Le consentement peut être retiré à tout moment, sans indication de motif, mais les informations commerciales envoyées après la demande et avant la révocation du consentement seront envoyées en toute légalité ; Le retrait du consentement peut empêcher d’apporter une réponse complète à la question posée ;
• un intérêt légitime de l’administrateur à faire valoir des droits ou à se défendre contre des droits – conformément aux lois généralement applicables, en particulier le code civil (article 6, paragraphe 1, point f), et article 9, paragraphe 2, point f), du GDPR).

IV. Destinataires des données personnelles contenues dans la correspondance.

1. L’administrateur peut divulguer le contenu de la correspondance dans le seul but de faire valoir ses droits dans la procédure et les entités coopérant avec l’administrateur sur la base d’accords écrits confiant le traitement des données personnelles, afin d’exécuter les tâches et les services spécifiés dans un contrat avec le contrôleur, en particulier dans le domaine du traitement du courrier électronique ou du courrier traditionnel, de l’hébergement, des services informatiques, de la récupération, des services juridiques ou consultatifs, des services administratifs.
2. L’administrateur n’envisage pas de transférer des données à caractère personnel à des pays tiers (c’est-à-dire des pays situés en dehors de l’Espace économique européen, y compris l’Union européenne, la Norvège, le Liechtenstein et l’Islande) et à des organisations internationales.
3. Les données à caractère personnel contenues dans la correspondance ne feront pas l’objet d’une prise de décision automatisée, y compris le profilage.

V. Droits des personnes concernées par les données à caractère personnel.

Sous réserve des limitations du GDPR et d’autres dispositions légales, chaque personne concernée a le droit de.. :

• Accéder aux données – afin de confirmer si des données à caractère personnel sont traitées. (Art. 15 du GDPR) ;
• Obtenir une copie des données – obtenir une copie des données faisant l’objet du traitement (art. 15 §3 du GDPR) ;
• Rectification – rectification des données à caractère personnel qui sont inexactes ou incomplètes (article 16 du GDPR) ;
• Effacement des données – pour demander l’effacement des données à caractère personnel (article 17 du GDPR) ;
• Restriction du traitement – pour demander la restriction du traitement des données à caractère personnel (article 18 du GDPR) ;
• Portabilité des données – (Art. 20 du GDPR) ;
• Objection au traitement de ses données personnelles (Art. 21 du GDPR).

Pour exercer les droits susmentionnés, la personne concernée doit contacter l’administrateur, en utilisant les coordonnées fournies, et l’informer des droits qu’elle souhaite exercer et de l’étendue de ces droits.

V. Président de l’Office de protection des données personnelles.

La personne concernée a le droit d’introduire une réclamation auprès de l’autorité de contrôle qui, en Pologne, est le président de l’Office pour la protection des données personnelles, dont le siège se trouve à Varsovie, taux 2, et qui peut être contactée de la manière suivante :

• Par courrier : Rates 2, 00-193 Varsovie ;
• Via la boîte de réception électronique disponible à l’adresse suivante : www.uodo.gov.pl/pl/p/kontakt ;
• Par téléphone : +48 (22) 531 03 00.

VI. Délégué à la protection des données.

Dans tous les cas, la personne concernée peut également contacter directement le responsable de la protection des données de l’administrateur à l’adresse suivante

• Adresse électronique : ovo-tech.office@egg-breakers.com;
• A l’adresse postale mentionnée ci-dessus avec la mention : Délégué à la protection des données.

VII. Les actes juridiques cités dans la politique

1) GDPR – Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/EW (Dz.Urz. UE L 2016 Nr 119, s. 1) ;
2) Art. 10 de la loi du 18 juillet 2002. Sur la fourniture de services électroniques (i.e. Dz.U. de 2017 position 1219 avec des changements ultérieurs) ;
3) Art. 118 et une mise à jour de la loi du 23 avril 1964 – le Code civil (i.e. Dz.U. de 2018 position 1025 avec des changements ultérieurs).