La politique de confidentialité a pour objet de fournir à une personne physique - la personne concernée - les informations concernant le but, l’étendue, la protection du traitement des données à caractère personnel et la période de traitement au moment de l’obtention des données et du traitement des données à caractère personnel de la personne concernée.
1. Contrôleur :
- Le contrôleur du traitement des données à caractère personnel est « TONUS ELAST » Ltd (ci-après dénommé TE), enregistrement unifié n ° 40003233170, adresse légale « Pilskalni », Grinvalti, Nicas pagasts, Dienvidkurzemes novads, LV-3473, Lettonie. les coordonnées de
- TE en matière de traitement des données à caractère personnel sont les suivantes : adresse e-mail
: Info @ tonuselast.com, adresse : « Pilskalni », Grinvalti, Nicas pagasts, Dienvidkurzemes novads, LV-3473, Lettonie, téléphone (+371) 63431547. Vous pouvez poser des questions sur le traitement des données personnelles en utilisant ces coordonnées ou en vous adressant à l’adresse légale. La demande d’exercice de ses droits peut être présentée conformément à la présente politique sur la protection des renseignements personnels. - Les tâches de la personne responsable visée au paragraphe précédent sont les suivantes : informer et conseiller les employés de l’TE sur les questions liées au traitement des données à caractère personnel, contrôler le respect des dispositions réglementaires relatives à la protection des données à caractère personnel dans l’TE, coopérer avec l’autorité de contrôle et conseiller les personnes s’adressant à l’TE sur les questions liées au traitement des données.
2. Sujets de la politique de confidentialité
- Par données à caractère personnel, on entend toute information relative à une personne physique identifiée ou identifiable.
- La politique de confidentialité s’applique pour assurer la protection de la vie privée et des données à caractère personnel en ce qui concerne :
- personnes physiques - partenaires, employés et tiers qui reçoivent ou transfèrent à TE toute information (y compris les contacts, les payeurs, etc.) relative à la prestation de services ;
- les visiteurs du bureau du TE et d’autres locaux et territoires, y compris ceux pour lesquels la vidéosurveillance est effectuée ;
- les utilisateurs de la page d’accueil gérée par TE ; (ci-après dénommées collectivement les personnes).
- TE veille à la vie privée des personnes et à la protection des données à caractère personnel, respecte les droits des personnes à la licéité du traitement des données à caractère personnel conformément au règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé « le règlement ») et à d’autres actes réglementaires dans le domaine de la vie privée et du traitement des données.
- La politique de confidentialité s’applique au traitement des données, quelle que soit la forme sous laquelle les données sont fournies et traitées.
- TE peut, pour certains types de traitement de données, fixer des règles supplémentaires en vertu desquelles la personne est informée au moment où elle fournit les données pertinentes.
3. TE traite les données à caractère personnel aux fins suivantes :
- Prestation de services et exécution du contrat. Il s’agit de la prestation de services et de l’exécution des contrats (transactions) conclus. Le traitement des données à caractère personnel est effectué sur la base du droit et du contrat (transaction) ;
- préparation, conclusion ou modification du contrat. Cet objectif s’applique aux nouvelles applications pour une transaction existante ou nouvelle, y compris les services. Le traitement des données à caractère personnel est effectué sur la base du droit ou du contrat (transaction) ;
- Le respect des engagements contractuels et la prestation de services ;
- Publicité et distribution de services à des fins commerciales ;
- Examen et traitement des demandes, plaintes et réclamations ;
- Administration du règlement, recouvrement et exécution des dettes. Il s’agit des activités menées dans le cadre de règlements avec la personne concernée. Le traitement des données à caractère personnel est effectué sur la base du droit et du contrat (transaction) ;
- Entretien et amélioration de la page d’accueil ;
- La fourniture d’informations aux autorités réglementaires nationales et aux organismes exerçant des activités opérationnelles dans les cas et dans la mesure spécifiés dans les textes réglementaires externes ;
- Traitement de données à caractère personnel à des fins administratives internes dans le cadre du groupe JSC « Olainfarm ». Il s’agit du traitement de données à caractère personnel à des fins administratives intragroupe, telles que la prévention des conflits d’intérêts et la prévention des transactions illégales. Le traitement des données à caractère personnel est fondé sur un intérêt légitime ;
- application de textes réglementaires contraignants. Il s’agit de la base de traitement des données à caractère personnel prévue par les textes réglementaires, tels que les domaines de la comptabilité, des impôts, des prélèvements, etc. ;
- Gestion organisationnelle, planification et comptabilité de TE (y compris l’enregistrement, la garantie des processus, des services, des systèmes d’information, des dossiers personnels, de la succession des commerçants, de la mise en oeuvre des relations publiques et de la responsabilité sociale). Cet objectif s’applique aux mesures de gestion intégrée d’une entreprise, y compris conformément aux principes de gouvernance d’entreprise reconnus aux niveaux national et international, en assurant le suivi, le contrôle et la perfection des processus internes. Le traitement des données à caractère personnel est effectué sur la base du droit, de l’intérêt légitime et du consentement de la personne.
- Comptabilité/gestion financière et fiscale. Il s’agit de la comptabilité, des paiements fiscaux, des règlements, etc. Nous traitons les données à caractère personnel sur la base de la loi et du contrat (transaction) ;
- Autres finalités spécifiques, dont les personnes sont informées avant la communication des données ;
- Dans l’un de ces cas, TE ne traite les données à caractère personnel que dans la mesure permise par la finalité spécifique du traitement.
4. Comment TE obtient-il des données personnelles
- Les informations obtenues par TE concernant la personne dépendent du contenu de la transaction. Les informations fournies dans le cadre de toute forme de coopération sont obtenues de la même manière.
- Informations fournies à TE par la personne concernée concernant elle-même, c’est-à-dire la personne concernée ou sa personne autorisée, par voie de communication ou de coopération avec TE, telles que la conclusion d’un contrat, la demande d’informations ou la soumission d’une demande d’examen d’une question ou d’une demande particulière, la communication par voie d’information, y compris les réseaux sociaux, la visite des manifestations organisées ou des activités soutenues par TE, au cours desquelles des photographies ou des images vidéo peuvent être prises, à condition qu’elles aient été préalablement notifiées.
- Pour se conformer aux exigences spécifiées dans les textes réglementaires, afin d’assurer la coopération à long terme et la gestion du risque de crédit, le TE peut avoir besoin de demander également des données à partir de registres accessibles au public, y compris les bases de données tenues par LURSOFT – registre du commerce, registre foncier, registre de l’insolvabilité, registre des promesses commerciales, etc.
- Les cookies peuvent être utilisés sur la page d’accueil de TE, dont nous informerons lors de la visite de la page d’accueil.
5. Base juridique du traitement des données à caractère personnel
- conclusion et exécution du contrat ‒ conclure un contrat fondé sur la demande et veiller à l’exécution de ce contrat ;
- application des textes réglementaires - pour se conformer à l’obligation ou aux droits spécifiés dans les textes réglementaires ;
- le consentement de la personne concernée ;
- dans l’intérêt légitime (légitime) ‒ aux fins de la réalisation des intérêts légitimes (légitimes) de TE découlant des obligations existantes, du contrat conclu ou de la loi :
- exercer des activités commerciales ;
- assurer l’exécution des obligations contractuelles ;
- tenir à jour les demandes et les communications concernant la fourniture de services, les autres demandes et communications, ainsi que les observations y relatives, y compris celles formulées verbalement et sur les pages d’accueil ;
- développer et améliorer les produits et services ;
- faire de la publicité pour les produits et services ;
- d’envoyer d’autres rapports sur l’état d’avancement de l’exécution du marché et les événements pertinents pour l’exécution du marché ;
- assurer et améliorer la qualité des services ;
- administrer les paiements ;
- gérer les arriérés de paiement ;
- de demander aux autorités de l’administration de l’État, aux organismes exerçant des activités opérationnelles et aux tribunaux la protection de leurs intérêts juridiques ;
- informer le public de leurs activités.
6. Traitement et protection des données à caractère personnel
- TE traite et protège les données à caractère personnel au moyen de capacités technologiques modernes, en tenant compte des risques existants pour la vie privée et des ressources organisationnelles, financières et techniques raisonnablement disponibles.
- Afin d’assurer la qualité et la performance opérationnelle des engagements contractuels, TE peut autoriser ses partenaires de coopération à fournir des services spécifiques, tels que les services d’assurance maladie du personnel, la facturation, etc. Lorsque, dans l’accomplissement de ces tâches, les partenaires de coopération traitent des données à caractère personnel dont dispose TE, les partenaires de coopération concernés sont réputés être les pourvoyeurs de données à caractère personnel et TE est en droit de transférer aux partenaires de coopération les données à caractère personnel nécessaires à l’exécution de ces activités dans la mesure nécessaire à l’exécution de ces activités.
- Les partenaires de coopération de TE en leur qualité de sous-traitant de données à caractère personnel veilleront au respect des exigences en matière de traitement et de protection des données à caractère personnel conformément aux textes réglementaires et n’utiliseront pas les données à caractère personnel à d’autres fins, sauf pour l’exécution des obligations contractuelles contractées au nom de TE.
7. Catégories de destinataires des données à caractère personnel ou à qui les données sont communiquées
- TE ne divulgue à des tiers aucune donnée à caractère personnel ni aucune information obtenue au cours de la prestation de services et de la validité du contrat, y compris les informations concernant la nature, la substance, etc., des services, sauf :
- si le tiers doit transférer les données dans le cadre du contrat conclu aux fins de l’accomplissement de toute fonction requise pour l’exécution du contrat ou de toute fonction déléguée par la loi (par exemple, à une banque dans le cadre de règlements ou pour la prestation de services) ;
- si le consentement clair et explicite de la personne concernée a été donné ;
- aux parties prévues par des textes réglementaires sur leur demande raisonnable, conformément aux procédures et dans la mesure qui y sont précisées ;
- dans les cas spécifiés dans les textes réglementaires, pour la protection des intérêts légitimes des TE, par requête auprès des tribunaux ou d’autres autorités publiques.
- Les données à caractère personnel peuvent être communiquées aux sociétés du groupe JSC « Olainfarm ». La sécurité des données à caractère personnel constitue une priorité dans les sociétés du groupe « Olainfarm » de la société par actions, et les procédures commerciales sont menées conformément aux exigences fixées dans les textes réglementaires.
- Les données à caractère personnel peuvent être communiquées aux partenaires de coopération - les commerçants avec lesquels les sociétés du groupe « Olainfarm » ont conclu des accords de coopération et des obligations mutuelles. Tels que la fourniture de services, la fourniture de services (y compris la livraison de colis et de contrats, etc., y compris les courriers, le courrier, etc.), le contrôle de la qualité (y compris les inspecteurs), la sécurité et la protection des services (partenaires de coopération fournissant un appui pour la sécurité et la protection des employés, des clients, des visiteurs, des installations et des infrastructures, y compris la sécurité, les prestataires d’assistance juridique, etc.) et la fourniture de services de gestion (partenaires de coopération pour la gestion et la fourniture de processus organisationnels, financiers et comptables, y compris auditeurs, réviseurs, organisateurs d’événements, etc.).
- Autorités de contrôle. Par exemple, les autorités de surveillance du marché, les services répressifs et les services de secours conformément aux textes réglementaires.
- Tiers. Par exemple, les personnes physiques ou morales, les autorités publiques, les agences ou organismes autres que les personnes concernées, les gestionnaires ou les sous-traitants.
- Les données à caractère personnel peuvent être divulguées (transférées) à une autre personne dans le cadre de la transition commerciale, de toute fusion, acquisition, vente d’actifs, transfert de la prestation de services à un autre commerçant, etc.
8. Divulgation de données à caractère personnel en dehors de l’Union européenne
- TE ne transfère pas de données à caractère personnel en dehors de l’Union européenne.
- En cas de nécessité, TE assurera les procédures prévues dans les actes réglementaires afin d’assurer un niveau de traitement et de protection des données à caractère personnel équivalent à celui prévu par le règlement.
9. Période de stockage des données personnelles
- Les données à caractère personnel sont conservées dans la mesure nécessaire pour atteindre les objectifs énoncés dans la politique de confidentialité, à condition qu’un stockage plus long ne soit pas établi par des textes réglementaires. Pour déterminer la période de stockage des données, les critères sont utilisés conformément aux dispositions des textes réglementaires, tels que l’examen des réclamations, la protection des droits, la résolution des problèmes, le respect du délai de prescription, etc., ainsi qu’en ce qui concerne les droits des personnes physiques, tels que la détermination du stockage des données pour la période pendant laquelle les réclamations relatives à la transaction peuvent être appliquées, le cas échéant.
- TE stocke et traite les données à caractère personnel jusqu’à ce qu’il existe au moins l’un des critères suivants :
- validité du contrat conclu ;
- dans le cas spécifié dans les textes réglementaires, dans la mesure et dans le délai qui y sont prévus ;
- toute partie a l’obligation légale de stocker les données ;
- jusqu’à ce que le consentement de la personne concernée par le traitement des données à caractère personnel concerné soit effectif, s’il n’existe pas d’autre base juridique pour le traitement des données.
- À l’expiration de la période de conservation des données, les données à caractère personnel sont supprimées ou détruites.
10. Droits et obligations de la personne (personne concernée)
- La personne (la personne concernée) a le droit d’obtenir toutes les informations collectées à son sujet dans tout système de traitement des données à caractère personnel.
- La personne a le droit d’obtenir des informations sur les personnes physiques ou morales qui ont reçu des informations sur la personne du Contrôleur dans un délai déterminé. Les informations à fournir à la personne ne doivent pas inclure les autorités publiques qui dirigent la procédure pénale, les organes exerçant des activités opérationnelles ou d’autres institutions pour lesquelles la loi interdit la divulgation de ces informations.
- La personne a également droit aux informations suivantes si, dans le cas concerné, elles sont applicables :
- nom ou prénom de la société et nom et adresse du contrôleur ;
- coordonnées du spécialiste des données ou de la personne responsable du traitement des données de TE ;
- objet, base juridique et type de traitement des données à caractère personnel ;
- les destinataires des données à caractère personnel ou, le cas échéant, les catégories de destinataires ;
- les informations que le responsable du traitement a l’intention d’envoyer des données à caractère personnel à un pays tiers ou à une organisation internationale ;
- date à laquelle la dernière modification des données à caractère personnel de la personne concernée a été apportée, les données ont été effacées ou bloquées ;
- source d’obtention des données à caractère personnel, à moins que la loi n’interdise la divulgation de ces informations ;
- la période pendant laquelle les données à caractère personnel seront conservées ou, si cela n’est pas possible, les critères utilisés pour déterminer cette période ;
- qu’il existe un droit d’exiger du contrôleur qu’il accède aux données à caractère personnel de la personne concernée et qu’il les rectifie ou les efface, ou qu’il limite le traitement à l’égard de la personne concernée, ou le droit de s’opposer au traitement, ainsi que le droit à la portabilité des données ;
- le droit de retirer son consentement à tout moment sans affecter la licéité de ce traitement, qui est fondé sur le consentement donné avant le retrait ;
- le droit de porter plainte auprès de l’autorité de contrôle ;
- des informations indiquant si la fourniture de données à caractère personnel est déterminée conformément à la loi ou au contrat, ou si elle constitue une condition préalable à la conclusion du contrat, ainsi que des informations indiquant si la personne concernée est soumise à une quelconque obligation de fournir des données à caractère personnel et quelles peuvent être les conséquences dans les cas où ces données ne sont pas fournies ;
- qu’il existe une prise de décision automatisée, y compris le profilage mentionné.
- La personne a le droit, conformément aux textes réglementaires, de demander l’accès à ses données à caractère personnel et de demander le complément, la rectification ou l’effacement des données traitées, ou la limitation du traitement, ainsi que de s’opposer au traitement, y compris au traitement des données à caractère personnel effectué sur la base d’intérêts légitimes (légitimes) de TE, ainsi qu’au droit à la portabilité des données. Ces droits sont exercés dans la mesure où le traitement des données ne découle pas des obligations de l’TE imposées par les textes réglementaires en vigueur et respectées dans l’intérêt public.
- La personne peut présenter une demande d’exercice de ses droits :
- sous forme écrite, en signifiant à l’adresse « Pilskalni », Grinvalti, Nicas pagasts, Dienvidkurzemes novads, LV-3473, Lettonie, en présentant un document d’identité personnel ;
- par courrier électronique, en signant avec une signature électronique sécurisée envoyée à l’adresse e-mail info @ tonuselast.com ;
- Dès réception d’une demande de la personne concernant l’exercice de ses droits, TE vérifie l’identité de la personne, évalue la demande et l’exécute conformément aux textes réglementaires.
- TE envoie une réponse à la demande reçue par courrier à l’adresse de contact désignée dans une lettre recommandée ou la signifie en personne, en tenant compte, dans la mesure du possible, des modalités de réception de la réponse spécifiée par la personne.
- TE veille au respect des exigences en matière de traitement et de protection des données conformément aux textes réglementaires et, en cas d’objections, prend les mesures appropriées pour résoudre l’objection. Toutefois, en cas de manquement, la personne a le droit de s’adresser à l’autorité de contrôle – l’inspection de l’État des données.
- La personne doit fournir au TE des informations sur les modifications apportées aux données à caractère personnel dont il dispose dans un délai raisonnable.
- La personne est tenue de prendre connaissance de la politique de confidentialité de TE avant le début de la coopération.
11. Consentement au traitement des données et droit de les retirer
- Lorsque le traitement de données à caractère personnel a lieu sur la base du consentement au traitement de données à caractère personnel, la personne a le droit de retirer son consentement au traitement de données à tout moment de la même manière qu’il a été donné et, dans ce cas, le traitement ultérieur des données sur la base du consentement précédemment donné à cette fin n’est pas effectué à l’avenir.
- Le retrait du consentement n’affecte pas le traitement des données effectué au moment où le consentement de la personne a été effectif.
- Le retrait du consentement ne met pas fin au traitement des données effectué au moment où le consentement de la personne a pris effet.
12. Autres dispositions
- TE n’effectue pas de prise de décision ou de profilage automatisés à l’égard des personnes physiques.
- TE a le droit de compléter ou de modifier la politique de confidentialité en la mettant à la disposition des personnes sur la page d’accueil de TE ou dans les bureaux sur support papier.
- TE conserve ses versions précédentes de la politique de confidentialité et celles-ci sont disponibles sur la page d’accueil de TE ou dans les bureaux en format papier.