I. Protection des données

1.1 En soumettant des données personnelles, l’utilisateur confirme qu’il a pris connaissance des conditions de protection des données, qu’il est d’accord avec leur formulation et qu’il les accepte dans leur intégralité.

1.2 Le Prestataire est le responsable du traitement des données à caractère personnel de l’Utilisateur conformément à l’article 4(7) du Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) (ci-après : ” RGPD “). Le prestataire s’engage à traiter les données personnelles conformément aux dispositions légales, notamment le RGPD. GDPR.

1.3 Les données personnelles sont toute information concernant une personne physique identifiée ou identifiable ; une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant de réseau ou à un ou plusieurs éléments spécifiques de l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

1.4 Lors de la passation d’une commande, les données personnelles nécessaires à la bonne exécution de la commande (nom et adresse, coordonnées) sont demandées. La finalité du traitement des données personnelles est de traiter la commande de l’Utilisateur et d’exercer les droits et obligations découlant de la relation contractuelle entre le Prestataire et l’Utilisateur. Le traitement des données personnelles a également pour but d’envoyer des communications commerciales et de mener d’autres activités de marketing. Les motifs légaux du traitement des données à caractère personnel sont l’exécution d’un contrat conformément à l’article 6, paragraphe 1, point b) du GDPR, le respect d’une obligation légale du responsable du traitement conformément à l’article 6, paragraphe 1, point c) du GDPR et l’intérêt légitime du prestataire conformément à l’article 6, paragraphe 1, point f) du GDPR. L’intérêt légitime du prestataire est le traitement des données personnelles à des fins de marketing direct.

1.5 Pour l’exécution du contrat de licence, le prestataire utilise les services de sous-traitants, notamment un prestataire de services de mailing (les données personnelles sont stockées dans des pays tiers) et un hébergeur. Les sous-traitants sont contrôlés pour le traitement sécurisé des données personnelles. Le fournisseur et le sous-traitant de l’hébergement web ont conclu un accord de traitement des données, selon lequel le sous-traitant est responsable de la bonne sécurité du périmètre physique, matériel et logiciel et est donc directement responsable envers l’utilisateur de toute fuite ou violation des données personnelles.

1.6 Le prestataire conserve les données personnelles de l’utilisateur pendant la période nécessaire pour exercer les droits et obligations découlant de la relation contractuelle entre le prestataire et l’utilisateur et pour faire valoir les droits découlant de cette relation contractuelle (pendant une période de 15 ans à compter de la fin de la relation contractuelle). À l’expiration de cette période, les données seront supprimées.

1.7 L’Utilisateur a le droit de demander au Prestataire l’accès à ses données personnelles conformément à l’article 15 GDPR, la rectification des données personnelles conformément à l’article 16 GDPR, ou la restriction du traitement conformément à l’article 18 GDPR. L’utilisateur a le droit d’effacer les données à caractère personnel conformément à l’article 17, paragraphe 1, point a), et points c) à f) du GDPR. En outre, l’utilisateur a le droit de s’opposer au traitement conformément à l’article 21 GDPR et le droit à la portabilité des données conformément à l’article 20 GDPR.

1.8 L’utilisateur a le droit de déposer une plainte auprès de l’autorité chargée de la protection des données s’il estime que son droit à la protection des données a été violé.

1.9 L’utilisateur n’est pas tenu de fournir des données personnelles. Toutefois, la fourniture de données à caractère personnel est une condition nécessaire à la conclusion et à l’exécution du contrat et, sans la fourniture de données à caractère personnel, le contrat ne peut être conclu ou exécuté par le prestataire.

1.10 Il n’y a pas de prise de décision individuelle automatique de la part du prestataire au sens du n° 22 du RGPD.

1.11 La partie intéressée peut utiliser les services du prestataire en remplissant le formulaire de contact :

accepte l’utilisation de ses données personnelles aux fins de l’envoi électronique de communications commerciales, de matériel publicitaire, de vente directe, d’études de marché et d’offres directes de produits par le fournisseur et des tiers, mais pas plus d’une fois par semaine, et en même temps
déclare qu’il ne considère pas l’envoi d’informations conformément au point 1.11.1 comme une publicité non sollicitée au sens de la loi n° 40/1995 Coll. telle que modifiée, étant donné que l’utilisateur consent expressément à l’envoi d’informations conformément au point 1.11.1 en liaison avec l’article 7 de la loi n° 480/2004 Coll.
L’utilisateur peut à tout moment révoquer son consentement au titre du présent paragraphe par écrit à l’adresse info@helix-liberec.cz.

1.12 Le prestataire utilise des cookies dans sa présentation afin d’améliorer la qualité des services, de personnaliser l’offre, de collecter des données anonymes et à des fins analytiques. En utilisant le site web, l’utilisateur accepte l’utilisation de cette technologie.

II. Droits et obligations entre le responsable du traitement et le sous-traitant (contrat de traitement)

2.1 Le Prestataire est un sous-traitant en ce qui concerne les données personnelles des clients des Utilisateurs conformément à l’article 28 GDPR. L’utilisateur est le responsable du traitement de ces données.

2.2 Les présentes conditions règlent les droits et obligations réciproques dans le cadre du traitement des données personnelles auxquelles le prestataire a eu accès dans le cadre de l’exécution du contrat de licence conclu sous forme d’acceptation des conditions générales à l’adresse www.helix-liberec.cz (ci-après dénommé “Contrat de licence”) conclu avec l’utilisateur à la date de création d’un compte utilisateur.

2.3 Le Prestataire s’engage à traiter les données personnelles de l’Utilisateur dans la mesure et aux fins prévues aux articles 2.4 – 2.7 des présentes Conditions Générales. Les moyens de traitement sont automatisés. Le prestataire collecte, stocke sur des supports d’information, conserve, bloque et élimine les données personnelles dans le cadre du traitement. Le fournisseur n’est pas autorisé à traiter les données personnelles en violation ou au-delà de la portée définie dans les présentes conditions générales.

2.4 Le Prestataire s’engage à traiter les données personnelles de l’Utilisateur dans la mesure suivante :

les données personnelles ordinaires,
des catégories particulières de données conformément à l’article 9 du RGPD, que l’utilisateur a obtenues dans le cadre de ses propres activités commerciales.

2.5 Le Prestataire s’engage à traiter les données personnelles de l’Utilisateur dans le but de traiter les demandes et requêtes des clients obtenues à partir du formulaire de contact.

2.6 Les données personnelles ne peuvent être traitées que sur les lieux de travail du Prestataire ou de ses sous-traitants, tels que visés à l’article 2.8 des présentes Conditions Générales, sur le territoire de l’Union européenne.

2.7 Le prestataire s’engage à traiter les données personnelles des clients de l’utilisateur pour l’utilisateur, tout cela pendant la période nécessaire à l’exercice des droits et obligations découlant de la relation contractuelle entre le prestataire et l’utilisateur et de l’exercice des droits découlant de cette relation contractuelle (pendant une période de 15 ans à compter de la fin de la relation contractuelle).

2.8 L’Utilisateur donne son autorisation avec l’implication d’un sous-traitant en tant que sous-traitant supplémentaire conformément à l’article 28(2) GDPR, qui est l’hébergeur de l’application. L’utilisateur accorde en outre au fournisseur l’autorisation générale d’engager un sous-traitant supplémentaire pour traiter les données personnelles, mais le fournisseur doit informer l’utilisateur par écrit de tout changement prévu concernant l’engagement de sous-traitants supplémentaires ou leur remplacement et donner à l’utilisateur la possibilité de s’opposer à ces changements. Le prestataire doit imposer à ses sous-traitants en leur qualité de responsables de traitement de données à caractère personnel les mêmes obligations en matière de protection des données à caractère personnel° que celles énoncées dans les présentes conditions générales.

2.9 Le prestataire s’engage à ce que le traitement des données personnelles soit sécurisé notamment de la manière suivante :

  • Les données personnelles sont traitées conformément aux dispositions légales et sur la base des instructions de l’Utilisateur, c’est-à-dire pour l’exécution de toutes les activités nécessaires à la mise à disposition de la plateforme web.
  • Le prestataire s’engage à assurer, sur le plan technique et organisationnel, la protection des données personnelles traitées de manière à ce qu’un accès non autorisé ou accidentel aux données, leur altération, leur destruction ou leur perte, des transferts non autorisés, d’autres traitements non autorisés ainsi que d’autres utilisations abusives ne puissent se produire, et que toutes les obligations du responsable du traitement des données découlant des réglementations légales soient assurées par le personnel et l’organisation à tout moment pendant le traitement des données.
  • Les mesures techniques et organisationnelles prises sont adaptées au niveau de risque. Le prestataire les utilise pour garantir la confidentialité, l’intégrité, la disponibilité et la résilience permanentes des systèmes et services de traitement, et pour rétablir la disponibilité et l’accès aux données à caractère personnel en temps utile en cas d’incidents physiques ou techniques.
  • Le prestataire déclare que la protection des données personnelles est soumise aux règles de sécurité internes du prestataire.
  • Les données personnelles ne seront accessibles qu’aux personnes autorisées du prestataire et des sous-traitants conformément à l’article 2.8 des présentes conditions générales, qui disposeront des conditions et de la portée du traitement des données fixées par le prestataire, et chacune de ces personnes accédera aux données personnelles sous leur identifiant unique.
  • Les personnes autorisées du prestataire qui traitent les données personnelles conformément aux présentes conditions générales sont tenues de maintenir la confidentialité des données personnelles et des mesures de sécurité dont la divulgation compromettrait leur sécurité. Le fournisseur doit s’assurer qu’il s’engage de manière démontrable à respecter cette obligation. Le prestataire veille à ce que cette obligation pour le prestataire et les personnes autorisées perdure après la fin de l’emploi ou de toute autre relation avec le prestataire.
  • Le prestataire aide l’utilisateur par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, à se conformer à l’obligation de l’utilisateur de répondre aux demandes d’exercice des droits de la personne concernée en vertu du GDPR ; ainsi qu’à assurer le respect des obligations prévues aux articles 32 à 36 du GDPR, en tenant compte de la nature du traitement et des informations à la disposition du prestataire.
  • Après la fin de la fourniture de la prestation qui est associée au traitement, conformément à l’article 2.7 des présentes conditions générales, le prestataire est tenu de supprimer toutes les données personnelles ou de les restituer à l’utilisateur, à moins qu’il ne soit obligé de conserver les données personnelles sur la base d’une loi spécifique.
  • Le fournisseur fournit à l’utilisateur toutes les informations nécessaires pour démontrer que les obligations découlant du présent accord et du GDPR ont été respectées, et permet que des audits, y compris des inspections, soient réalisés par l’utilisateur ou un autre auditeur mandaté par l’utilisateur.

2.10 L’utilisateur s’engage à signaler sans délai tous les faits dont il a connaissance et qui pourraient nuire à l’exécution correcte et en temps utile des obligations découlant des présentes conditions générales et à apporter au fournisseur la coopération nécessaire à l’exécution des présentes conditions générales.

III. Dispositions finales

3.1 Les présentes conditions prennent fin à l’expiration du délai fixé aux clauses 1.6 et 2.7 des présentes conditions.

3.2 L’utilisateur accepte les présentes conditions en cochant la case de consentement via le formulaire en ligne. En cochant la case de consentement, l’Utilisateur indique qu’il a lu les présentes conditions générales, qu’il y consent et qu’il les accepte dans leur intégralité.

3.3 Le prestataire a le droit de modifier les présentes conditions. Le fournisseur est tenu de publier la nouvelle version des conditions générales sur son site web sans délai excessif ou d’envoyer la nouvelle version à l’adresse électronique de l’utilisateur.

3.4 Coordonnées du fournisseur pour les questions relatives aux présentes conditions : +420 412 379 177, info@helix-liberec.cz.

3.5 Les relations qui ne sont pas expressément réglementées par les présentes Conditions générales sont régies par le GDPR et le droit de la République tchèque, en particulier la loi n° 89/2012 Coll. du Code civil, telle que modifiée.

Les présentes conditions générales entrent en vigueur le 25.5.2018.