Home/Politique de confidentialité

Politique de confidentialité

Politique de Protection des Données

Introduction : La Protection des Droits des Personnes Physiques Concernant le Traitement des Données Personnelles

Pourquoi cet avis de protection des données est-il fourni ?

Dans le cadre de ses activités, le Responsable du Traitement des Données traite des données personnelles à diverses fins, en respectant constamment les droits des personnes concernées (personnes physiques concernées) et en se conformant à toutes les exigences légales. Le Responsable du Traitement des Données estime qu'il est crucial d'informer la personne concernée sur le traitement et les principales caractéristiques des données personnelles acquises au cours de ses activités de traitement.

Quelle est la base légale du traitement des données personnelles des personnes concernées ?

Les données personnelles ne seront traitées que dans un but précis et sur une base légale valide correspondante. Ces finalités et bases légales sont détaillées individuellement en relation avec chaque activité de traitement de données.

Une assistance externe est-elle utilisée pour traiter vos données personnelles ?

Le Responsable du Traitement des Données traite principalement les données personnelles dans ses propres locaux. Cependant, certaines opérations nécessitent le soutien externe d'un Sous-traitant. Le Sous-traitant spécifique utilisé peut varier en fonction de la nature de la tâche de traitement des données.

Qui traite vos données personnelles ?

Les informations concernant les Sous-traitants utilisés par le Responsable du Traitement des Données et leurs coordonnées sont fournies à la Section II de cette Politique de Protection des Données.

Section I. Nom du Responsable du Traitement des Données

L'éditeur de cette Politique de Protection des Données et le Responsable du Traitement des Données est :

DétailInformationNom de l'entrepriseLeventours s.r.o.Siège socialNám. Sv. Imricha 923/21 943 01 Štúrovo, SlovaquieNuméro d'enregistrement de l'entreprise56728492Numéro de TVA (IČ DPH)SK2122410499Identifiant EUIDSKORSR.56728492

Section II. Nom des Sous-traitants et Destinataires

Un Sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement (Règlement 2016/679, Article 4(8)). Le consentement explicite préalable de la personne concernée n'est pas requis pour engager un Sous-traitant, mais la personne concernée doit en être informée. En conséquence, les informations suivantes sont fournies :

Sous-traitants :

  • Développement de site Web : Société de services informatiques et marketing (variable selon les besoins du projet).

  • Sous-traitant des tâches de facturation et de paie :

    • Nom de l'entreprise : Shark kzm s.r.o.

    • Siège social : Senný trh 3116/7, 945 01 Komárno, Slovaquie

    • Numéro d'enregistrement de l'entreprise : 52 363 813

    • Contact : https://shark-kzm.sk/hu/

Destinataires (Transferts de Données) :

  • Google LLC (Siège social : Mountain View, Californie, États-Unis)

  • Facebook, Inc. (Siège social : Menlo Park, Californie, États-Unis)

  • Stripe, Inc. (Siège social : 1 Grand Canal Street Lower, Dublin, Comté de Dublin, IE)

  • Zendesk, Inc. (Siège social : 1019 Market Street, San Francisco, CA 94103, États-Unis)

  • Tatra banka, a.s. (Siège social : Hodžovo námestie 3, 811 06 Bratislava 1)

  • PayPal (Európa) S.à r.l. et Cie, S.C.A. (Siège social : 283, route d'Arlon, L-1150 Luxembourg)

Lorsque cette Politique fait référence aux transferts aux Sous-traitants de la Société, cela doit également être compris comme incluant les transferts aux Destinataires listés ci-dessus.

Section III. Licéité du Traitement

1. Traitement Fondé sur le Consentement de la Personne Concernée

Lorsque la Société a l'intention de traiter des données sur la base du consentement, celui-ci est obtenu via un formulaire de demande de données dédié et les informations fournies dans l'avis de traitement des données pertinent.

Le consentement est activement donné lorsque la personne concernée clique sur une case à cocher sur le Site, ajuste les paramètres techniques pertinents pour les services de la société de l'information, ou effectue toute déclaration ou action claire, affirmative, indiquant l'approbation du traitement des données prévu. Le silence, les cases pré-cochées ou l'inaction ne constituent pas un consentement. Continuer un appel téléphonique après avoir reçu un avis en bonne et due forme est considéré comme un consentement.

Le consentement couvre toutes les activités de traitement pour une seule finalité. Si le traitement sert plusieurs finalités, le consentement doit être donné pour chacune d'elles. Si le consentement est contenu dans un document écrit plus large (comme un contrat de vente), la demande de consentement doit être clairement distinguable, accessible et énoncée dans un langage simple et non ambigu. Toute partie de la déclaration violant le RGPD sera non contraignante.

La Société ne conditionnera pas la conclusion ou l'exécution d'un contrat au consentement au traitement de données personnelles qui ne sont pas strictement nécessaires à l'exécution de ce contrat.

La personne concernée peut retirer son consentement à tout moment en envoyant un courriel à l'adresse de contact de la Société spécifiée à la Section I. Le retrait du consentement signifie que le Responsable du Traitement ne peut plus traiter les données, et les données doivent être effacées, sauf si une autre base légale (par exemple, les exigences légales de conservation, la nécessité contractuelle) permet la poursuite du traitement.

2. Traitement Fondé sur le Respect d'Obligations Légales

Dans les cas où le traitement des données est requis pour se conformer à une obligation légale, la portée des données, la finalité, la durée de conservation et les destinataires sont dictés par la législation sous-jacente. Ce traitement est obligatoire, indépendamment du consentement de la personne concernée.

Avant ce type de traitement, la personne concernée est informée que le traitement est obligatoire et reçoit des informations claires et détaillées sur tous les faits du traitement, y compris la finalité, la base légale, la durée, qui gère les données, ainsi que les droits et recours disponibles. Pour le traitement obligatoire, fournir une référence aux dispositions législatives spécifiques contenant ces informations peut suffire comme avis.

3. Traitement Fondé sur les Intérêts Légitimes

Les intérêts légitimes de la Société ou d'un tiers peuvent servir de base légale, à condition que ces intérêts ne prévalent pas sur les droits et libertés fondamentaux de la personne concernée. Les attentes raisonnables de la personne concernée, basées sur sa relation avec le Responsable du Traitement, doivent être prises en compte. Par exemple, le traitement des données personnelles à des fins de contact ou de marketing direct peut être basé sur des intérêts légitimes.

Le traitement fondé sur des intérêts légitimes nécessite un test de mise en balance des intérêts. La Société, ayant mené de tels tests, a conclu que le traitement dans les conditions décrites est justifié avec des garanties appropriées (telles qu'énoncées dans cette Politique). Sans ce traitement, la Société ne pourrait pas fonctionner de manière compétitive, et l'impact émotionnel ou le préjudice porté à la vie privée de la personne concernée est jugé proportionné. La personne concernée a le droit spécifique de s'opposer au traitement fondé sur un intérêt légitime.

4. Traitement pour la Protection des Intérêts Vitaux

Le traitement peut être fondé sur la nécessité de protéger les intérêts vitaux de la personne concernée ou d'une autre personne. Le droit à la protection des données est subordonné au droit à la vie dans les situations critiques.

5. Traitement Fondé sur des Intérêts Contractuels

Le traitement des données peut être basé sur une nécessité contractuelle s'il est requis pour l'exécution d'un contrat auquel la personne concernée est partie, ou s'il est nécessaire de prendre des mesures à la demande de la personne concernée avant de conclure un contrat.

6. Promotion des Droits de la Personne Concernée

La Société est obligée d'assurer l'exercice des droits de la personne concernée dans toutes les activités de traitement des données.

Section IV. Informations sur le Traitement des Données par la Société

Données Clients : Gestion des Partenaires Contractuels, Contacts

La Société traite les données d'identification personnelles (nom, nom de naissance, date de naissance, nom de la mère, adresse), les détails fiscaux (ID, numéro), les numéros d'identification (ID d'entrepreneur, ID personnel), les coordonnées (téléphone, courriel, site Web), le numéro de compte bancaire, le numéro de client/commande et l'identifiant en ligne pour les personnes physiques qui sont des partenaires contractuels. Ceci a pour but de préparer, conclure, exécuter, résilier ou accorder des avantages dans le cadre d'un contrat, en résumé, de soutenir les processus économiques mutuels. Ce traitement est licite s'il est nécessaire pour prendre des mesures à la demande de la personne concernée avant la conclusion du contrat.

  • Destinataires : Service client, comptabilité, fiscalité, commerce, employés de facturation et Sous-traitants.

  • Période de Conservation : 8 ans après la résiliation du contrat (en raison d'une relation commerciale à long terme).

  • Données d'Obligation Légale : Les données requises à des fins de comptabilité et de fiscalité sont conservées pendant 8 ans pour se conformer à une obligation légale.

La Société traite également le nom, l'adresse, l'courriel, le numéro de téléphone et l'identifiant en ligne de la personne physique signant le contrat au nom d'une entité juridique à des fins de préparation de contrat et de contact. La base légale est l'exécution du contrat, et la période de conservation est de 8 ans après la résiliation du contrat.

Pour les personnes de contact (non-signataires) nommées dans un contrat, la Société traite leur nom, adresse, numéro de téléphone, courriel et identifiant en ligne pour maintenir le contact et remplir les droits/obligations contractuels. Le traitement est basé sur un intérêt légitime (exécution du contrat), étant donné que la personne de contact est généralement en relation de travail avec la partie contractante, et la Société est informée que la partie contractante a notifié à la personne de contact ce traitement. La période de conservation est de 8 ans après l'établissement du contact.

Les données personnelles peuvent être transférées au bureau comptable désigné, aux services postaux/de messagerie, à l'agent de sécurité de la Société et aux Sous-traitants de la Société.

Le traitement est considéré comme licite si nécessaire dans le cadre d'un contrat ou de l'intention d'en conclure un (Article 6(1)(b) du RGPD). La Société est obligée d'informer l'offreur/l'offert pendant le processus.

Envoi de Messages sur le Site Web de la Société (www.instantparistickets.com)

La personne physique (utilisateur) peut consentir au traitement des données en cochant la case correspondante ; la case ne doit pas être pré-cochée.

  • Données Traitées : Nom (nom de famille, prénom), adresse courriel, numéro de téléphone.

  • Finalité : Permettre le fonctionnement personnalisé et optimal du site Web.

  • Base Légale : Consentement de la personne concernée.

  • Destinataires : Contrôleurs de données informatiques de la Société ; Sous-traitants.

  • Période de Conservation : 5 ans ou jusqu'à ce que la personne concernée retire son consentement (demande d'effacement).

La personne concernée reconnaît que la fourniture de ces données n'est pas une condition préalable à la conclusion du contrat et n'est pas obligatoire.

Gestion des Données dans la Boutique en Ligne de la Société (www.instantparistickets.com)

Les achats constituent un contrat en vertu de la Loi CVIII de 2001 et du Décret gouvernemental 45/2014. La base légale pour le traitement des données d'achat est le contrat.

La Société traite les données d'identification personnelles et l'adresse à des fins d'exécution du contrat, de facturation et d'exécution des créances (Loi CVIII de 2001, Article 13/A (1)). Pour la facturation, la Société peut traiter l'adresse, l'adresse de livraison, l'heure, la durée et le lieu d'utilisation du service (Article 13/A (2)).

  • Destinataires : Employés du service client, de la gestion monétaire, du transport, du marketing et des Sous-traitants de la Société (comptabilité, fiscalité, hébergement, services de messagerie).

  • Période de Conservation : Jusqu'à ce que l'enregistrement/service soit terminé ou que le consentement soit retiré ; en cas d'achat, jusqu'à la fin de la 5e année suivant l'année d'achat.

La Politique de Protection des Données doit être accessible via un lien lors de l'achat en ligne, et le client doit l'accepter.

Gestion des Données Relatives aux Médias Sociaux (Facebook, Instagram)

L'influence de la Société sur le traitement des données des plateformes de médias sociaux est limitée. Dans la mesure du possible, la Société configure les paramètres pour s'aligner sur les normes de protection des données. La Société ne contrôle pas les activités principales de l'opérateur et ne reçoit pas de données personnelles de l'opérateur de la plateforme.

Le Responsable du Traitement des Données maintient sa propre page sur Facebook/Instagram. Les données personnelles des abonnés sont traitées sur la base de leur consentement volontaire, indiqué en aimant/suivant la page ou en commentant. Les utilisateurs affirment avoir plus de 16 ans ou avoir le consentement du tuteur légal (RGPD Article 8(1)). Le Responsable du Traitement n'est pas en mesure de vérifier l'âge.

  • Finalité : Fournir des informations (nouvelles, mises à jour), publicité, présentation et promotion des services.

  • Base Légale : Consentement volontaire de la personne concernée (conformément aux politiques de la plateforme).

  • Données Traitées : Nom de la personne concernée, les personnes concernées sont des utilisateurs de la plateforme.

  • Durée : Jusqu'à ce que la personne concernée se désabonne (n'aime plus/ne suive plus) ou supprime du contenu.

  • Conséquence de la Non-Fourniture : Absence de réception des nouvelles et services actuels du Responsable du Traitement des Données.

Gestion des Données de Recrutement, Candidatures, CV

  • Données Traitées : Nom, date/lieu de naissance, nom de la mère, adresse, qualifications, photographie, numéro de téléphone, courriel et potentiellement les antécédents professionnels précédents.

  • Finalité : Évaluation des candidatures et conclusion d'un contrat de travail.

  • Base Légale : Consentement de la personne concernée (implicite lors de l'envoi de la candidature).

  • Destinataires : Managers et employés autorisés à exercer les droits de l'employeur.

  • Période de Conservation : Jusqu'à ce que la candidature soit évaluée, pour un maximum de 2 ans. Les données des candidats non retenus ou ayant retiré leur candidature seront supprimées.

Traitement des Données pour les Obligations Fiscales et Comptables

La Société traite les données personnelles pour remplir les obligations légales, fiscales et comptables stipulées par la loi (par exemple, Loi sur la Comptabilité, Loi sur l'Impôt sur le Revenu des Personnes Physiques).

  • Données Traitées : Nom, adresse, identification de la partie commanditaire, signature (sur les bons/reçus), numéro d'identification fiscale. Les données pour les carnets de bord des véhicules (nom du conducteur, type de véhicule, finalité, itinéraire, partenaire commercial) sont traitées pour les obligations légales, la comptabilisation des coûts et l'évaluation fiscale.

  • Période de Conservation : 8 ans après la résiliation de la relation juridique donnant lieu à l'obligation légale.

  • Destinataires : Employés et Sous-traitants effectuant les tâches fiscales, comptables, de paie et de sécurité sociale.

Traitement des Données du Payeur

La Société traite les données (employés, membres de la famille, bénéficiaires de prestations) pour remplir ses obligations légales en tant qu'agent payeur (par exemple, fiscalité, cotisations, paie, sécurité sociale, administration des pensions).

  • Données Traitées : Données d'identification de la personne physique (y compris le nom/titre précédent), sexe, nationalité, numéro d'identification fiscale, numéro de sécurité sociale. Les données sur l'adhésion aux syndicats de santé et professionnels peuvent être traitées si les lois fiscales imposent une conséquence légale.

  • Période de Conservation : 8 ans après la résiliation de la relation juridique.

  • Destinataires : Employés et Sous-traitants effectuant les tâches fiscales, de paie et de sécurité sociale.

Traitement des Documents à Valeur Durable (Loi sur les Archives)

La Société traite les documents considérés comme ayant une valeur permanente en vertu de la Loi LXVI de 1995 (Loi sur les Archives) pour assurer la préservation du matériel d'archives pour une utilisation future.

  • Période de Conservation : Jusqu'au transfert aux archives publiques.

  • Destinataires : Chef de la Société, employés responsables de la gestion des dossiers/archivage et employés des archives publiques.

Section V. Politique de Cookies sur le Site Web (www.instantparistickets.com)

Les cookies sont de petits fichiers texte stockés sur l'appareil de l'utilisateur (ordinateur ou téléphone) avec une date d'expiration. Ils stockent des informations sur les visites du site Web et les ajustements personnels, mais ne contiennent pas les données d'identité personnelle de l'utilisateur. Les cookies visent à créer un site convivial et à améliorer l'expérience utilisateur. Si l'utilisateur ne consent pas à leur utilisation, l'utilisation du site Web sera interrompue.

  • Finalité : Amélioration de l'expérience Internet, stockage des ajustements personnels.

  • Base Légale : Le consentement librement donné de la personne concernée.

  • Données Traitées : Les informations analytiques sont stockées sans nom ni autres données d'identification personnelle.

  • Période de Conservation : La personne concernée peut supprimer les cookies à tout moment de son appareil.

Section VI. Informations sur les Droits de la Personne Concernée

Des informations supplémentaires sur les droits de la personne concernée peuvent être trouvées dans le Règlement Général sur la Protection des Données (RGPD) (Articles 12 à 22, 77 à 82).

La personne concernée dispose des droits clés suivants :

  • Droit à l'information et à l'accès aux données personnelles (Articles 13 et 14).

  • Droit d'accès par la personne concernée (Article 15).

  • Droit de rectification (Article 16).

  • Droit à l'effacement (« droit à l'oubli » – Article 17).

  • Droit à la limitation du traitement (Article 18).

  • Droit à la portabilité des données (Article 20).

  • Droit d'opposition (Article 21).

  • Droit de ne pas être soumis à une décision individuelle automatisée, y compris le profilage (Article 22).

  • Droit aux recours (Articles 77 à 82).

Droit d'Introduire une Réclamation auprès d'une Autorité de Contrôle

Toute personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans sa résidence habituelle, son lieu de travail ou le lieu de la prétendue violation, si elle estime que le traitement de ses données personnelles enfreint le RGPD.

Contact de l'Autorité de Contrôle en Slovaquie :

Office pour la Protection des Données Personnelles de la République Slovaque

(Úrad Na Ochranu Osobnych Údajov)

Hraničná 12

820 07 Bratislava 27

Tél. + 421 2 32 31 32 14

Courriel : statny.dozor@pdp.gov.sk

Site Web : http://www.dataprotection.gov.sk/

Date d'effet : Slovaquie, [Date 8 jours après la publication sur www.instantparistickets.com]

Leventours s.r.o.