Protection des données à caractère personnel

INFORMATIONS SUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL pour les clients et les fournisseurs

conformément au Règlement général sur la protection des données à caractère personnel (RGPD)

L’entreprise fournit des informations sur le traitement des données à caractère personnel qui ont été fournies par la personne concernée au responsable du traitement des données dans le cadre du commencement des activités dans l’exécution de la relation contractuelle :

(1) Responsable du traitement des données à caractère personnel :

Le responsable du traitement des données à caractère personnel est l’entreprise AV Medical CZ s.r.o.

Personne de contact : Alexandros Valsamis

Tél. : +420 603 156 548

E-mail : [email protected]

(2) Objectif du traitement :

Le responsable du traitement des données traitera les données à caractère personnel de la personne concernée à des fins liées à l’éxecution de la relation contractuelle en matière de vente de technologies médicales et de consommables, y compris les activités afférentes.

(3) Base juridique :

–            Consentement de la personne concernée : à des fins marketing

–            Exécution ou conclusion du contrat : à des fins de livraison de biens et de services

–            Obligation légale (la loi no 89/2012 Coll., le Code civil ; la loi no 499/2004 Coll., sur les services d’archivage et de classement ; la loi no 455/1991 Coll., régissant l’exercice des activités commerciales ; la loi no 563/1991 Coll., sur la comptabilité ; la loi no 235/2004 Coll., sur la taxe sur la valeur ajoutée)

–            Intérêt légitime : à des fins de marketing direct et afin d’établir des rapports sur les activités de l’entreprise

(4) Sous-traitants des données à caractère personnel :

Les données à caractère personnel sont fournies par le responsable du traitement des données pour un traitement ultérieur aux fournisseurs de services de comptabilité, de service de droit, à l’entreprise de transport, dont l’identité sera communiquée à la personne concernée à la demande.

(5) Autres destinataires :

En raison d’un intérêt légitime, le responsable des données peut rendre accessible les données à caractère personnel qu’il a fourni à des partenaires contractuels autorisés en matière de services et technologies informatiques, de services marketing, services de conseil, services de certification, dont l’identité sera communiquée à la personne concernée à la demande.

En raison du transfert, de la sauvegarde et de l’archivage nécessaires des données électroniques, les données à caractère personnel sont fournies hors de l’UE (des services en nuage vérifiés avec des serveurs Google, Inc., situés en dehors de l’UE).

(6) Autres tierces parties :

Le responsable du traitement des données fournit des données à caractère personnel aux autorités publiques compétentes ou d’autres organismes autorisés à traiter les données à caractère personnel en raison de surveillance de l’état, de prévention, d’enquête, de détection ou de poursuite des infractions pénales ou d’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et leur prévention.

(7) Autres objectifs du traitement :

Le responsable du traitement des données peut utiliser les données à caractère personnel fournies également à des fins commerciales et de marketing.

(8) Durée de conservation des données à caractère personnel :

Le responsable du traitement des données conserve les données à caractère personnel pour la durée d’exécution de la relation contractuelle et pour la période de temps requise par la loi. L’exception peut être la conservation des données à caractère personnel à des fins commerciales et de marketing.

(9) Traitement automatisé des données à caractère personnel :

Il n’y a pas de traitement automatisé des données à caractère personnel dans l’entreprise.

(10) Droits des personnes concernées :

Le droit d’accès aux données à caractère personnel – la personne concernée a le droit d’accéder aux données à caractère personnel la concernant, le responsable du traitement des données est tenu de fournir une copie des données à caractère personnel traitées.

Le droit de rectification et de complétion des données à caractère personnel – la personne concernée a le droit à ce que les données à caractère personnel inexactes la concernant soient rectifiées ou complétées par le responsable du traitement des données, sans retard injustifié.

Le droit d’effacement – la personne concernée a le droit à ce que les données à caractère personnel la concernant soient effacées par le responsable du traitement des données, sans retard injustifié, si :

–     les données à caractère personnel ne sont pas nécessaires à des fins auxquelles les données ont été traitées

–     la personne concernée retire son consentement au traitement des données à caractère personnel

–     la personne concernée exprime des objections à l’égard du traitement

–     les données à caractère personnel ont été traitées illégalement

–     la conservation des données à caractère personnel n’est pas imposée par d’autres dispositions légales pertinentes

–     il ne s’agit pas d’un intérêt public en matière de la santé publique, de l’archivage, de la recherche scientifique ou historique et de la statistique

–     il ne s’agit pas de l’exercice ou de la défense d’un droit en justice.

Le droit de limitation du traitement – la personne concernée a le droit à ce que le responsable du traitement des données limite le traitement des données à caractère personnel, dans les cas justifiés.

Le droit de portabilité des données à caractère personnel – la personne concernée a le droit d’obtenir les données à caractère personnel la concernant, dans un format structuré, couramment utilisé et lisible par machine, et le droit de transférer ces données à un autre responsable.

La prise de décision individuelle automatisée – la personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur le traitement automatisé, y compris le profilage, sauf si c’est nécessaire pour l’exécution du contrat.

Le droit de déposer une plainte auprès d’une autorité de surveillance – la personne concernée a le droit de déposer une plainte auprès de l’autorité de surveillance, à savoir l’Autorité de protection des données à caractère personnel.

Le droit d’exprimer une objection – la personne concernée a le droit d’exprimer une objection à l’égard du traitement des données à caractère personnel ; le responsable du traitement des données ne peut plus les traiter dans les cas injustifiés. Une objection à l’égard du traitement à des fins de marketing direct peut être exprimée à tout moment.

(11) Non-fourniture des données à caractère personnel :

La personne concernée doit fournir les données à caractère personnel pour des raisons juridiques, ou les données à caractère personnel mentionnées dans le contrat commercial, faute de quoi l’exécution du contrat serait rendu impossible.

(12) Autres dispositions :

Si la personne concernée fournit au responsable du traitement des données le consentement au traitement, ou si elle ne conclut pas de relation commerciale avec le responsable du traitement des données et il n’existe pas d’autre raisons pour le traitement, ses données à caractère personnel sous forme écrite seront détruites et ses données à caractère personnel sous forme électronique seront effacées.

D’autres données à caractère personnel que la personne concernée n’a pas personnellement fournies au responsable du traitement des données peuvent être obtenues à partir de sources accessibles au public.