Déclaration de politique de confidentialité
1. Introduction
Chez KompiTech, nous reconnaissons l’importance de la protection de vos informations personnelles et nous nous engageons à les traiter de manière responsable et en conformité avec toutes les lois de protection des données applicables dans les pays où KompiTech opère. Pour cette raison, ce document vous fournira – c’est-à-dire nos partenaires commerciaux et, le cas échéant, leurs représentants ou autres personnes de contact, les utilisateurs et les personnes intéressées par nos services, mais aussi les visiteurs de notre site web – des informations relatives à la protection des données personnelles chez KompiTech.
Cette déclaration de politique de confidentialité s’applique à KompiTech et à toutes ses parties et affiliés (ci-après « nous », « notre » ou « nos ») et décrit les pratiques générales de confidentialité de KompiTech que nous appliquons aux informations personnelles que nous collectons, utilisons, stockons et partageons sur les personnes physiques au sein de nos entités, avec nos partenaires commerciaux, fournisseurs et autres organisations avec lesquelles KompiTech a ou envisage une relation commerciale.
Le responsable du traitement de vos données personnelles est KompiTech s.r.o., numéro d’identification 015 10 584, dont le siège social est situé à Thámova 137/16, Karlín, 186 00 Prague 8, République tchèque.
2. Catégories de données personnelles que nous traitons
Afin de pouvoir vous fournir les meilleurs services et solutions informatiques (ci-après les « Services ») fournis par KompiTech, nous traitons les catégories suivantes de vos données personnelles :
- Données d’identification de base – cette catégorie comprend principalement les données qui sont nécessaires pour répondre à toute demande et/ou pour la conclusion et l’exécution du contrat entre nous et vous (c’est-à-dire le nom, le prénom, l’adresse, la date de naissance, les données de paiement et les coordonnées bancaires) ;
- Coordonnées – cette catégorie comprend les données que nous utilisons pour communiquer avec vous en relation avec les services et l’exécution de toute demande entre vous et nous (c’est-à-dire le numéro de téléphone, l’adresse électronique, les noms d’utilisateur des outils de communication) ;
- Données relatives aux services – cette catégorie comprend les données relatives aux services fournis (c’est-à-dire le type et la description des services, les données relatives à la quantité et à la fréquence des services fournis, le prix, l’historique des paiements, l’emplacement actuel uniquement requis aux fins de la fourniture de nos services via notre plateforme BLiTS) ;
- Données liées à l’utilisation du web – cette catégorie comprend les données qui sont traitées dans le cadre de l’utilisation de notre web et de notre plateforme BLiTS (c’est-à-dire le numéro de compte de connexion, le mot de passe de connexion, les préférences marketing, le compte de médias sociaux, l’adresse IP).
Nos services ne sont pas destinés aux personnes de moins de 15 ans. Par conséquent, nous ne traitons pas ces données personnelles et nous vérifions que vous avez au moins 15 ans avant d’entamer toute relation commerciale.
3. Finalités et base juridique sur lesquelles nous traitons les données personnelles
Pour chaque traitement de vos données personnelles, il existe une base juridique (titre), qui nous autorise à traiter vos données personnelles. Nous traitons toujours les données personnelles uniquement dans la mesure où cela est nécessaire pour une finalité particulière, qui peut être :
- Traitement nécessaire à l’exécution de nos obligations légales et contractuelles
Le traitement des données à caractère personnel aux fins de l’exécution de nos obligations légales et contractuelles est vital pour nos activités commerciales. Sans l’obtention et le traitement de données personnelles à ces fins, nous ne serions pas en mesure de vous fournir nos services. Par conséquent, si vous souhaitez bénéficier de nos services, vous devrez nous fournir vos données personnelles. De sorte que nous n’avons pas besoin de votre consentement pour traiter les données personnelles à ces fins. S’il existe une relation contractuelle sur la fourniture de services entre vous et nous, vous ne pouvez pas refuser le traitement des données personnelles respectives en raison de l’exécution du contrat et de l’accomplissement de nos obligations légales, et nous ne pouvons pas non plus accéder à votre demande de suppression de ces données personnelles.
En particulier, il s’agit des éléments suivants :
- Processus associés à votre identification et à votre prise de contact aux fins de la conclusion et de l’exécution de contrats (conclusion et exécution de contrats) ;
- Sécurisation et fourniture d’activités particulières liées à la fourniture de services (exécution de contrats) ;
- Processus liés à la facturation des services fournis (exécution des contrats) ;
- Respect de nos obligations comptables et fiscales légales (respect des obligations légales) ;
- Respect de nos obligations relatives aux mesures de lutte contre le blanchiment d’argent et le financement du terrorisme (respect des obligations légales) ;
- Fins stipulées par des actes spéciaux tels que les besoins des procédures pénales, des procédures administratives, etc. (respect des obligations légales).
Nous traitons les données à caractère personnel à ces fins partielles uniquement dans la mesure strictement nécessaire à l’exécution d’obligations spécifiques et pour une période directement stipulée par les actes respectifs ou nécessaire à l’exécution d’une obligation contractuelle pertinente.
- Traitement fondé sur nos intérêts légitimes
Nous traitons également les données personnelles si cela est nécessaire pour protéger nos intérêts légitimes. Avant tout traitement de ce type, nous examinons toujours soigneusement si notre intérêt légitime l’emporte sur vos droits et libertés. Même si nous n’avons pas besoin de votre consentement pour ce traitement, vous avez la possibilité de nous contacter et de déposer une objection au traitement de vos données personnelles.
En particulier, il s’agit des éléments suivants :
- Évaluer le moral des paiements et, le cas échéant, faire valoir nos créances légitimes à l’encontre de nos débiteurs et tout acte connexe et factuel ;
- Tenir des registres de nos débiteurs ;
- Fournir des documents à une partie intéressée par la cession de nos créances éligibles auprès de nos débiteurs ;
- Dans des cas justifiés, obtenir des preuves si cela s’avère nécessaire pour défendre nos droits ;
- Marketing direct, c’est-à-dire l’envoi d’informations (messages commerciaux) en rapport avec l’offre de nos services. Il ressort toujours clairement de ces messages commerciaux qu’ils proviennent de nous, et nous ne pouvons vous les envoyer que si vous vous y opposez. La procédure d’opposition est décrite dans chacun de nos messages commerciaux envoyés à ces fins ;
- Transfert de vos données personnelles au sein des entités de KompiTech à des fins administratives internes ;
- Collecte d’identifiants réseau de base des visiteurs du site web et de l’appli à des fins d’amélioration de nos services, d’administration technique de notre site web et de notre appli à des fins d’administration technique et de diagnostic des défaillances techniques.
- Traitement fondé sur votre consentement
Certains traitements de vos données personnelles ne peuvent être effectués que sur la base d’un consentement accordé par vous. Le traitement de ces données nous aide à vous fournir des services de meilleure qualité, mais ce traitement ne sera pas effectué sans votre consentement. Vous pouvez révoquer ce consentement à tout moment par une lettre envoyée à l’adresse de notre siège social ou par courrier électronique à l’adresse support@kompitech.com. Dans ce cas, nous supprimerons ou anonymiserons vos données (à moins que nous ne devions les traiter ultérieurement afin de remplir nos obligations légales ou contractuelles ou de protéger nos intérêts légitimes). La révocation de votre consentement n’affecte pas la licéité du traitement antérieur à la révocation de votre consentement.
En particulier, il s’agit des éléments suivants :
- Traitement des cookies de notre site web – si vous avez activé les cookies dans votre navigateur web et que vous acceptez leur utilisation sur notre site web, nous traitons les enregistrements du comportement des cookies placés sur notre site web, dans le but de garantir un meilleur fonctionnement du site web et à d’autres fins décrites en détail dans notre politique en matière de cookies ;
- Coordonnées aux fins d’un type spécifique d’activités de marketing.
4. A qui nous divulguons vos données personnelles
Vos données personnelles sont divulguées uniquement de la manière décrite ci-dessous – c’est-à-dire au sein des entités de KompiTech, avec nos partenaires et fournisseurs, avec nos prestataires de services et avec les autorités publiques, comme cela peut être requis en vertu de la loi applicable. Le traitement et la divulgation des données personnelles sont effectués dans la mesure nécessaire et aux fins énoncées dans la présente déclaration de politique de confidentialité. Lorsque nous divulguons vos données personnelles, nous veillons à ce qu’elles soient en sécurité en exigeant de leurs destinataires qu’ils se conforment aux exigences et aux précautions adéquates en matière de vie privée et de confidentialité.
- Nous traitons vos données personnelles au sein des entités de KompiTech qui fournissent soit les moyens de traitement des données et/ou contribuent au traitement de vos demandes, commandes et activités de marketing. Il s’agit principalement de : KompiTech s.r.o. (République tchèque), KompiTech GmbH (Suisse), KompiTech GmbH (Allemagne), KompiTech Limited (Royaume-Uni).
- Nos partenaires et fournisseurs assurant la fourniture des services ainsi que les prestataires de services indépendants tels que les consultants juridiques/fiscaux/comptables/techniques que nous engageons dans le cadre de nos activités commerciales peuvent participer au traitement de vos données personnelles. Nous leur demandons contractuellement de conserver vos données personnelles de manière sûre et confidentielle.
- Le cas échéant, nous pouvons être tenus ou il peut être nécessaire pour nous de divulguer vos données personnelles aux autorités respectives conformément à la loi applicable.
- À la suite d’éventuelles restructurations et/ou transactions d’entreprise et pour maintenir une relation contractuelle avec vous, vos données personnelles peuvent être transférées à une société affiliée apparentée. Si nous sommes impliqués dans l’une des opérations mentionnées ci-dessus, vos données personnelles peuvent être transférées dans le cadre de cette transaction. Vous serez informé d’une telle opération et vos choix dans ce cas vous seront exposés, le cas échéant.
Nous sommes une entreprise mondiale qui fournit ses services dans le monde entier et qui assure la protection des données personnelles au niveau du GDPR dans toutes ses relations et activités. Les cas où nous transférons des données en dehors de l’Espace économique européen comprennent les transferts entre les entités de KompiTech et les transferts à des partenaires et prestataires de services principalement impliqués dans la fourniture des Services, ou les transferts potentiels en cas de fusions, acquisitions et restructurations.
5. Combien de temps nous conservons vos données personnelles
Vos données personnelles ne sont stockées que pour la durée nécessaire :
- Si nous vous fournissons des services ou si vous êtes impliqué dans la fourniture de services, nous stockons vos données d’identification de base, vos coordonnées, les données relatives aux services et les données de votre communication avec nous pendant toute la durée de la relation contractuelle ou pendant une période qui peut être requise en vertu des obligations légales respectives ou pour nos intérêts légitimes établissant nos droits ;
- Nous conservons les données personnelles que nous traitons sur la base de votre consentement jusqu’à ce que ce consentement soit révoqué.
6. Comment nous obtenons et conservons vos données personnelles
La plupart des données personnelles que nous traitons proviennent d’interactions directes avec vous. Toutefois, dans certains cas, il peut arriver que vos informations personnelles nous soient fournies par quelqu’un d’autre, comme votre employeur, l’un des fournisseurs de votre employeur, ou votre fournisseur et autre responsable du traitement de vos données personnelles, selon le cas.
Nous nous assurons toujours que vos données personnelles nous ont été communiquées avec votre consentement. Si vous pensez que vos données nous ont été communiquées par un tiers sans votre consentement, veuillez nous contacter à ce sujet.
Dans certains cas, nous obtenons également vos données à caractère personnel à des fins de traitement à partir de sources accessibles au public, telles que les registres du commerce, les registres des entreprises, les registres d’insolvabilité, les registres fonciers, etc.
Nous disposons de mesures de protection administratives, techniques et physiques pour protéger vos données personnelles, tant pendant leur transmission qu’après leur réception.
Les données personnelles que nous obtenons peuvent être stockées, avec les mesures de sécurité techniques et organisationnelles appropriées qui leur sont appliquées, principalement sur nos serveurs en République tchèque et en Suisse, ainsi que partout où nous ou nos prestataires de services et partenaires de confiance opèrent.
7. Quels sont vos droits en matière de protection de la vie privée
Vous pouvez exercer certains droits auprès de nous dans le cadre du traitement de vos données personnelles. Vous pouvez envoyer vos demandes à cet égard par courrier à l’adresse de notre siège social ou par voie électronique à l’adresse électronique info@kompitech.com. Veuillez noter que dans le cadre de ces droits, nous avons le droit de vous demander raisonnablement de prouver votre identité, car nous devons nous assurer que nous fournissons les informations sur les données personnelles qui vous concernent.
Vos droits relatifs au traitement de vos données personnelles sont les suivants :
- Droit d’accès à vos données personnelles – vous avez le droit de : (i) recevoir des informations sur le traitement de vos données personnelles, avant le traitement ainsi que pendant le traitement, sur demande ; (ii) obtenir la confirmation de notre part que nous traitons vos données personnelles ; (iii) obtenir gratuitement une copie de vos données personnelles traitées par nos soins, à condition que cela ne porte pas atteinte aux droits et libertés d’autrui.
- Droit de rectification – compte tenu de toutes les possibilités techniques pertinentes, nous procéderons à la correction de toutes les données inexactes et incomplètes sans retard excessif après que vous nous en aurez informés.
- Droit à l’effacement (droit à l’oubli) – vous avez le droit de demander l’effacement de vos données personnelles dans le cas où elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées (c’est-à-dire qu’il n’y a pas de titre légalement reconnu de notre part pour la poursuite du traitement de vos données personnelles, y compris la protection de nos intérêts et droits légitimes).
- Droit de révoquer votre consentement – en cas de traitement fondé sur votre consentement, vous pouvez retirer votre consentement à tout moment. La révocation de votre consentement n’affecte pas la licéité du traitement fondé sur votre consentement avant sa révocation.
- Droit de restreindre le traitement – vous avez le droit de restreindre le traitement de vos données personnelles si vous contestez leur exactitude, la légitimité des raisons sur la base desquelles nous traitons les données, ou si vous vous opposez au traitement des données.
- Droit à l’information sur les destinataires des données personnelles – en cas de corrections, suppressions ou restrictions du traitement de vos données personnelles, nous sommes également tenus de le notifier à tous les destinataires de vos données personnelles – c’est-à-dire à toutes les personnes auxquelles nous avons communiqué vos données personnelles. Dans ce cadre, vous avez le droit de nous demander des informations sur ces destinataires.
- Droit à la portabilité des données – vous avez le droit de recevoir les données à caractère personnel que vous avez fournies et qui sont traitées sur la base du consentement ou lorsque cela est nécessaire aux fins de la conclusion et de l’exécution d’un contrat, dans un format lisible par machine. Le droit en question s’applique uniquement aux données à caractère personnel qui sont traitées par des moyens automatisés.
- Droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé – vous avez le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou vous affecte de manière significative de façon similaire. À cet égard, nous vous informons que le seul traitement automatisé des données personnelles que nous effectuons concerne uniquement la fourniture de nos Services via notre plateforme BLiTS, le traitement de la localisation actuelle et des données connexes étant nécessaire à l’exécution du contrat.
- Droit d’opposition – ce droit s’applique aux cas de traitement effectués pour la protection de nos intérêts légitimes. Vous avez le droit de vous opposer à ce traitement, pour des raisons liées à votre situation particulière, et nous sommes tenus d’évaluer le traitement afin de garantir le respect de toutes les règles juridiquement contraignantes et des réglementations applicables. En cas de marketing direct, nous cesserons de traiter vos données personnelles à ces fins après une objection respective.
- Droit de contacter l’autorité de contrôle, le tribunal -dans le cas où vous considérez que le traitement de vos données personnelles de notre part n’est pas conforme au applicable avec le GDPR, vous pouvez contacter et déposer une plainte auprès de l’autorité de contrôle – L’Office pour la protection des données personnelles (en tchèque : Úřad na ochranu osobních údajů, dont le siège social est situé à Pplk. Sochora 27, 170 00 Prague 7 – www.uoou.cz) ou votre autorité locale ou un tribunal compétent.
8. Modifications de la présente déclaration de politique de confidentialité
KompiTech se réserve le droit de mettre à jour et/ou de modifier cette déclaration de politique de confidentialité. Si nous apportons des modifications importantes à la présente déclaration de politique de confidentialité, nous vous en informerons par le biais d’un avis sur ce site Web avant que les modifications ne prennent effet. Nous vous encourageons à consulter régulièrement cette page pour obtenir les dernières informations sur nos pratiques en matière de confidentialité.
Dernière mise à jour le 6 octobre 2020