Politique de confidentialité de msg life Slovakia s.r.o. et msg life ag

Ďakujeme vám za návštevu tejto stránky a prejavený záujem o spoločnosť msg life Slovakia s.r.o. Ochrana vašich osobných údajov je pre nás tak dôležitá, ako poskytovanie čo najlepších komplexných služieb našim zákazníkom.

Vlastníkom domény www.ittester.sk je spoločnosť msg life Slovakia s.r.o., dcérska spoločnosť msg life central europe gmbh, ktorej vlastníkom je spoločnosť msg life ag („ďalej len „msg life“). Tieto zásady ochrany osobných údajov podrobne uvádzajú, aké činnosti vykonáva msg life počas vašej návštevy na stránke, aké informácie môže msg life zhromažďovať v zmysle príslušných právnych predpisov o ochrane osobných údajov a v akom formáte ich spracúva.

Vaše osobné údaje sú spracúvané v súlade so všeobecným nariadením EÚ o ochrane osobných údajov (“GDPR”), ktoré upravuje aj vaše práva ako dotknutej osoby, ďalej tými ustanoveniami zákona o ochrane osobných údajov, ktoré sa na nás vzťahujú (najmä § 78 a § 79), zákonom o advokácií (§ 18) ako aj ďalšími predpismi.

Vaše údaje poskytujeme aj spoločnosti msg life podľa čl.6, ods.1, písm.b v zmysle GDPR, ak je ich spracovanie nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou ste vy, ako dotknutá osoba. To platí aj pre spracovanie údajov, ktoré je nevyhnutné vykonať pred uzavretím zmluvy. Údaje poskytované spoločnosti msg life sú v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a aj v súlade s Federálnym zákonom o ochrane osobných údajov Nemeckej spolkovej republiky („BDSG“) a Slovenskej republiky(“SR”).

Akékoľvek zmeny a doplnenia týchto zásad ochrany osobných údajov zverejníme na tejto stránke s cieľom informovať vás o údajoch, ktoré msg life spracúva. Nižšie sú uvedené hlavné kategórie informácií o ochrane osobných údajov.

conformément à l’art. 13 et 14 du règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé  » GDPR « ) et § 19 et § 20 de la loi n°. 18/2018 Coll. relative à la protection des données à caractère personnel et à la modification et au complément de certaines lois (ci-après dénommée « loi PDP »).

L’objectif de ces informations est de vous renseigner sur les données à caractère personnel que nous traitons, comment nous les traitons, à quelles fins nous les utilisons, à qui nous pouvons les divulguer, où vous pouvez obtenir des informations sur vos données à caractère personnel et exercer vos droits en ce qui concerne le traitement de vos données à caractère personnel.

Identification et coordonnées

Le responsable du traitement de vos données à caractère personnel est msg life Slovakia, s. r. o., Hraničná 18, 821 05 Bratislava, n° d’identification : (ci-après dénommé le  » Responsable du traitement « ).

Coordonnées de la personne responsable de la supervision du traitement des données à caractère personnel : courriel : dpo3@proenergy.sk.

Description générale

Si vous nous envoyez un message via le formulaire de contact du site web, nous pouvons traiter vos données personnelles afin de traiter votre correspondance électronique. En fonction de l’objet et du contenu de votre message, le traitement peut être effectué dans le cadre de l’exécution d’une relation contractuelle ou précontractuelle avec vous (fourniture d’informations sur nos produits/services, négociation d’un contrat, exécution d’un contrat, traitement des plaintes, etc.), de l’exécution d’une obligation légale (par exemple, notification d’activités antisociales, traitement des demandes des personnes concernées, gestion du registre), ou dans le cadre d’un intérêt légitime (par exemple, traitement des plaintes, conservation des dossiers des partenaires commerciaux, traitement des communications inattendues/non sollicitées).

Détails du traitement des données personnelles

1 Objet du traitement des données à caractère personnel et base juridique du traitement

La finalité du traitement des données à caractère personnel est la suivante :

le traitement de la correspondance électronique reçue via le formulaire de contact du site web

Les données personnelles sont traitées sur la base de :

(1) L’art. 6 para. 1 lit. (c) GDPR : respect d’une obligation légale,
(2) L’art. 6 para. 1 lit. (b) GDPR : relations contractuelles et précontractuelles avec la personne concernée, (3) Art. 6 para. 1 lit. (f) GDPR : intérêt légitime.

2 Identification des données à caractère personnel des personnes traitées

Les personnes concernées par le traitement des données personnelles :

les personnes physiques – les expéditeurs de correspondance électronique.

L’étendue des données personnelles que nous traitons :

données personnelles – identification et contact, par exemple titre, nom, prénom, adresse électronique, offre d’emploi, données figurant dans la note, pièces jointes.

3 Identification des destinataires ou autres parties pouvant avoir accès aux données à caractère personnel

4 Transfert de données à caractère personnel vers un pays tiers/une organisation internationale

Le transfert vers un pays tiers ou une organisation internationale n’a pas lieu.

5 Identification de la source à partir de laquelle les données à caractère personnel ont été obtenues

Personne directement concernée.

6 Période de conservation des données à caractère personnel

Gestion de la correspondance 3 ans.

7 Profilage

Ce n’est pas le cas.

8 Obligation de fournir des données à caractère personnel

La fourniture de données à caractère personnel est effectuée volontairement par la personne concernée, de sa propre initiative. En fonction de l’objet et du contenu de la correspondance traitée, la fourniture de données à caractère personnel peut être requise (exécution d’une obligation légale ou exigences dans le cadre de l’exécution de relations contractuelles ou précontractuelles avec la personne concernée). En cas de non-fourniture de données à caractère personnel, le responsable du traitement peut ne pas être en mesure d’assurer le traitement de la correspondance électronique.

Droits de la personne concernée

La personne concernée a le droit de demander au responsable du traitement l’accès aux données à caractère personnel traitées à son sujet, le droit de rectification des données à caractère personnel, le droit à l’effacement ou à la limitation du traitement des données à caractère personnel, le droit de s’opposer au traitement des données à caractère personnel, le droit à l’inefficacité de la prise de décision individuelle automatisée, y compris le profilage, le droit à la portabilité des données à caractère personnel, ainsi que le droit d’introduire une requête auprès de l’autorité de contrôle. La personne concernée peut exercer ses droits en envoyant un courriel à jobs.sk.life@msg.group ou en écrivant au responsable du traitement.

conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé  » GDPR « ) et à la loi n°. 18/2018 Coll. relative à la protection des données à caractère personnel et à la modification et au complément de certaines lois (ci-après dénommée « loi PDP »).

L’objectif de cet aperçu est de vous fournir des informations de base sur le traitement de vos données personnelles si vous êtes un employé d’une agence de travail intérimaire et que vous effectuez un travail convenu avec nous.

Des informations complètes sont disponibles auprès du département des ressources humaines et sur le site web interne.

Données d’identification

Le responsable du traitement de vos données à caractère personnel est msg life Slovakia, s. r. o., Hraničná 18, 821 05 Bratislava, numéro d’identification : (ci-après dénommé le  » Responsable du traitement « ).

Coordonnées de la personne à contacter

En cas de doutes, de questions concernant le traitement de vos données à caractère personnel, de suggestions ou de plaintes, si vous pensez que nous traitons vos données à caractère personnel de manière illégale ou déloyale, ou en cas d’exercice de l’un de vos droits, vous pouvez nous contacter à tout moment en envoyant un courriel à : jobs.sk.life@msg.group, ou en écrivant à l’adresse du responsable du traitement. Coordonnées de la personne responsable de la supervision du traitement des données à caractère personnel : courriel : dpo3@proenergy.sk.

Aperçu des activités de traitement

Nous pouvons traiter vos données à caractère personnel dans le cadre des activités de traitement suivantes (IS) :

Signalement des activités antisociales

Nous pouvons traiter vos données personnelles si vous avez fait un rapport anonyme sur une éventuelle activité antisociale ou si vous faites l’objet d’une enquête sur une éventuelle activité antisociale, ou si vous y participez, en vertu d’une disposition légale spécifique.

• Catégories de personnes concernées – les personnes physiques qui ont fait une notification d’activité antisociale ou une demande de protection pour une notification d’activité antisociale grave (ou leurs proches pour lesquels une protection est demandée) et les personnes physiques qui font l’objet d’une enquête sur la base de la notification.
• Catégories de données à caractère personnel – données à caractère personnel – incluses dans la notification et données nécessaires à son examen (en particulier, données d’identification personnelle de routine concernant le notifiant, les personnes impliquées dans la violation, les détails de la notification (peuvent inclure des données de différentes sensibilités).
• Délai de suppression de l’OA – 3 ans (à compter de la date de réception de la notification).
• Catégorie de destinataires (externes) – (1) Le Bureau pour la protection des dénonciateurs d’activités antisociales, les parties à la procédure, une autre autorité administrative compétente, les forces de police de la République slovaque, le bureau du procureur de la République slovaque, les tribunaux de la République slovaque, une autre entité autorisée.

Promotion

Nous pouvons traiter vos photographies, vos enregistrements vidéo, vos critiques à notre égard et d’autres informations vous concernant uniquement dans la mesure et de la manière dont vous avez consenti au traitement de vos données à caractère personnel. Lorsque nous avons estimé que le consentement n’est pas nécessaire (redondance, effort disproportionné, etc.) pour atteindre l’objectif, par exemple si vous avez participé ou allez participer à des événements organisés par l’opérateur pour un large éventail de personnes, nous pouvons prendre et traiter des photographies ou d’autres enregistrements dans le cadre de notre intérêt légitime. Nous pouvons utiliser les données collectées à des fins de promotion positive, de documentation et de présentation des activités de l’opérateur. Il est dans notre intérêt de documenter les activités de l’opérateur et de les présenter/promouvoir dans le contexte de l’établissement de bonnes relations internes et externes avec l’opérateur et de préserver notre bonne réputation. Si vous ne souhaitez pas que vos photographies, enregistrements vidéo ou autres données connexes soient utilisés à des fins documentaires, de présentation ou de promotion, vous pouvez exercer vos droits (vous opposer au traitement ou retirer votre consentement) par l’intermédiaire des personnes de contact mentionnées au début de cette information.

• Catégories de personnes concernées – employés (y compris les personnes ayant une relation de travail similaire), autres personnes physiques.
• Catégories de données à caractère personnel – données à caractère personnel (communes – principalement l’identification, capturées dans une photographie, un enregistrement vidéo/audio, d’autres liées à des expressions de nature personnelle).
• Délai de suppression des OA – Durée de la relation de travail ou après la fin de l’objectif (5 ans), ne s’applique pas aux documents/dossiers ayant une valeur documentaire permanente au sens de la loi sur les archives et les registres.
• Catégorie de bénéficiaire (externe) – (1) autre entité éligible.

Agence du personnel

Si vous êtes un employé d’une agence d’intérim, nous pouvons traiter vos données à caractère personnel dans le cadre de l’exécution de votre contrat de travail avec l’employeur et de l’exécution de notre obligation légale, en particulier pour conserver des dossiers vous concernant aux fins de sécuriser l’accès à nos locaux, d’enregistrer les présences, d’assurer la santé et la sécurité au travail, la formation, les services sociaux, d’assurer des conditions de travail adéquates et les conditions d’emploi.

• Catégories de personnes concernées – travailleurs intérimaires, anciens travailleurs intérimaires.
• Catégories de données à caractère personnel – les données à caractère personnel (de routine – données d’identification, données dans le cadre de l’exécution du contrat de travail intérimaire – peuvent être des données relatives à la vie personnelle, professionnelle, des données relatives à la santé (par exemple, l’aptitude au travail, l’accident, la grossesse, etc.)
• Délai de suppression des OU – 5 ans.
• Catégorie de bénéficiaires (externe) – 1a) Agence de travail temporaire, (1b) Police étrangère de la République slovaque, (1c) autre entité autorisée, (2) fournisseur de services de SST et de PO, formateurs.

Mesures techniques et organisationnelles

Afin de maintenir votre sécurité et la nôtre (y compris vos données à caractère personnel), de démontrer le respect de nos obligations légales et de prouver, d’exercer ou de défendre nos droits légaux ou les droits de tiers, nous pouvons traiter des enregistrements de vos données à caractère personnel. En fonction des besoins, il peut s’agir par exemple de

1. les enregistrements de votre consentement au traitement de vos données,
2. des dossiers sur le respect de notre obligation d’information à votre égard,
3. les dossiers relatifs au traitement de votre demande,
4. un registre des accès et des biens qui vous sont autorisés/attribués et de la manière dont ils sont utilisés, si nous vous avons autorisé/attribué ces accès/attributions,
5. les enregistrements nécessaires aux enquêtes sur les incidents de sécurité et les violations de données à caractère personnel,
6. des dossiers (certificats) si nous vous avons formé,
7. les dossiers, si vous avez prêté serment de confidentialité,
8. si vous avez participé à notre activité de contrôle, d’audit,
9. d’autres documents relatifs à l’exécution des mesures techniques et organisationnelles prises.

Le traitement est effectué dans l’intérêt légitime du responsable du traitement et constitue également une obligation en vertu du GDPR. Les enregistrements peuvent être utilisés pour établir une responsabilité à votre encontre et comme preuve pour prouver, faire valoir ou défendre des droits légaux de l’opérateur ou d’un tiers (en particulier dans le cadre d’une menace ou d’une atteinte à la sécurité, y compris la protection de la vie et de la santé humaines, des biens, des dommages financiers ou matériels, de l’interruption des activités, de l’atteinte à la réputation, d’une fuite de savoir-faire, etc.)

• Catégories de personnes concernées – employés, personne responsable, demandeurs d’exercice de droits, personnes à l’égard desquelles le responsable du traitement s’acquitte de ses obligations en vertu du GDPR, personnes impliquées ou traitées dans le cadre d’un incident de sécurité, intermédiaires, autres entités externes (comme, par exemple, si des personnes ont été invitées sur la question en cause – consultants, auditeurs, avocats,) employés des autorités sur la base d’une législation spécifique (par exemple, employés de l’autorité de contrôle dans le cadre d’activités de consultation, d’inspection), etc.
• Catégories de données à caractère personnel – données à caractère personnel (identification commune, données de contact, qui peuvent toutefois être complétées par d’autres données nécessaires de nature différente en fonction de la nature de l’affaire en question, par ex. les données de connexion, les données relatives au comportement de l’utilisateur/délinquant (par exemple, les journaux de connexion, de déconnexion, d’activités), les données nécessaires pour vérifier l’identité de la personne qui a demandé l’exercice d’un droit, les données qui indiquent une violation des règles internes (par exemple, le contournement des paramètres de sécurité, etc.
• Période d’effacement des données personnelles – Conformément au chapitre « conservation des dossiers, archivage » de la politique de protection des données personnelles et de la politique de sécurité des données personnelles (la plupart des dossiers sont conservés pendant 3 ans ou moins, les dossiers relatifs à l’effacement ou aux contrats contenant des données pendant 5 ans, certains dossiers de manière permanente – par exemple, concernant la résolution des incidents de sécurité, les évaluations d’impact, l’information des personnes concernées, etc.)
• Catégorie de destinataires (externes) – (1a,5) personne responsable, Bureau de la protection des données personnelles de la République slovaque, (1b,5) police, bureau du procureur de la République slovaque, tribunaux de la République slovaque, (1c) autre entité autorisée.

Les données issues de certains des traitements susmentionnés peuvent être utilisées, le cas échéant et dans la mesure nécessaire, dans le cadre de la preuve, de l’exercice ou de la défense de nos droits légaux ou des droits légaux d’un tiers (par exemple, divulgation de données aux autorités chargées de l’application de la loi, aux huissiers de justice, aux avocats, etc.), dans le cadre de procédures judiciaires ou extrajudiciaires, du recouvrement de créances, etc.

Certaines des données à caractère personnel obtenues (par exemple, certificats, enregistrements, autres documents confirmant un fait donné, etc.) peuvent être conservées et utilisées comme « preuves » aux fins d’audits, d’activités de contrôle par des tiers, dans le cadre de la vérification de la bonne exécution des obligations du responsable du traitement en termes d’exigences législatives ou d’autres exigences (contractuelles, sectorielles, etc.).

Vos droits

En tant que personne concernée sur laquelle nous traitons des données à caractère personnel, vous avez des droits en vertu du GDPR et de la loi DPA en ce qui concerne le traitement des données à caractère personnel, à savoir le droit de demander au responsable du traitement l’accès aux données à caractère personnel traitées à votre sujet, le droit de rectification (ou, le cas échéant, le droit de faire rectifier vos données à caractère personnel), le droit de faire rectifier vos données à caractère personnel (ou, le cas échéant, le droit de faire rectifier vos données à caractère personnel). Le droit de vous opposer au traitement des données à caractère personnel, le droit à l’inefficacité de la prise de décision individuelle automatisée, y compris le profilage, le droit à la portabilité des données à caractère personnel, le droit de retirer votre consentement au traitement des données à caractère personnel.

Si vous décidez d’exercer l’un de vos droits, vous pouvez le faire en utilisant notre formulaire de demande, qui est disponible dans les informations complètes sur le traitement de vos données personnelles. Si vous n’êtes pas satisfait de notre réponse, ou si vous pensez que nous avons violé vos droits ou que nous traitons vos données à caractère personnel de manière déloyale, illégale, etc. vous avez la possibilité de déposer une plainte – une demande d’ouverture de procédure auprès de l’autorité de contrôle, qui est l’Office de protection des données personnelles de la République slovaque.

conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. et sur la libre circulation de ces données (ci-après dénommé « GDPR ») et la loi n°. 18/2018 Coll. relative à la protection des données à caractère personnel et à la modification et au complément de certaines lois (ci-après dénommée « loi PDP »).

L’objectif de cet aperçu est de vous fournir des informations de base sur le traitement de vos données personnelles si vous avez manifesté un intérêt pour nos services ou si vous utilisez nos services.

Des informations détaillées sont disponibles sur demande aux adresses électroniques ci-dessous.

Données d’identification

Le responsable du traitement de vos données à caractère personnel est msg life Slovakia, s. r. o., Hraničná 18, 821 05 Bratislava, numéro d’identification : (ci-après dénommé le  » Responsable du traitement « ).

Coordonnées de la personne à contacter

En cas de doutes, de questions concernant le traitement de vos données à caractère personnel, de suggestions ou de plaintes, si vous pensez que nous traitons vos données à caractère personnel de manière illégale ou déloyale, ou en cas d’exercice de l’un de vos droits, vous pouvez nous contacter à tout moment en envoyant un courriel à : jobs.sk.life@msg.group, ou en écrivant à l’adresse du responsable du traitement. Coordonnées de la personne responsable de la supervision du traitement des données à caractère personnel : courriel : dpo3@proenergy.sk.

Aperçu des activités de traitement

Nous pouvons traiter vos données à caractère personnel dans le cadre des activités de traitement suivantes (IS) :

Documents comptables

Nous pouvons traiter vos données personnelles dans le cadre de l’exécution d’un contrat avec vous afin de remplir des obligations comptables et fiscales en vertu d’une législation spécifique.

• Catégories de personnes concernées – clients/partenaires contractuels du responsable du traitement, contribuables du responsable du traitement.
• Catégories de données à caractère personnel – identification personnelle, contact, données financières/de paiement, autres données similaires liées à l’exécution du contrat, obligations comptables et fiscales.
• Délai de suppression des OU – 10 ans.
• Catégorie de destinataires (externes ) – (1a) administrateur fiscal, (1b) auditeurs, (1c) autre entité autorisée.

Signalement des activités antisociales

Nous pouvons traiter vos données personnelles si vous avez fait un rapport anonyme sur une éventuelle activité antisociale ou si vous faites l’objet d’une enquête sur une éventuelle activité antisociale, ou si vous y participez, en vertu d’une disposition légale spécifique.

• Catégories de personnes concernées – les personnes physiques qui ont fait une notification d’activité antisociale ou une demande de protection pour une notification d’activité antisociale grave (ou leurs proches pour lesquels une protection est demandée) et les personnes physiques qui font l’objet d’une enquête sur la base de la notification.
• Catégories de données à caractère personnel – données à caractère personnel – incluses dans la notification et données nécessaires à son examen (en particulier, données d’identification personnelle communes concernant le notifiant, les personnes impliquées dans la violation, les détails de la notification (peuvent inclure des données de différentes sensibilités).
• Délai de suppression de l’OA – 3 ans (à compter de la date de réception de la notification).
• Catégorie de destinataires (externes) – (1) Le Bureau pour la protection des dénonciateurs d’activités antisociales, les parties à la procédure, une autre autorité administrative compétente, les forces de police de la République slovaque, le bureau du procureur de la République slovaque, les tribunaux de la République slovaque, une autre entité autorisée.

Cookies

Si vous naviguez sur le contenu de notre site web, nous pouvons traiter vos données personnelles afin de fournir et d’améliorer les services, de développer de nouveaux services, de protéger les utilisateurs et d’assurer une recherche et une publicité efficaces. Dans le cas de données qui ne sont pas purement techniques, nous avons besoin de votre consentement volontaire à l’utilisation de cookies pour ce traitement.

• Catégories de personnes concernées – utilisateurs du site web du responsable du traitement.
• Catégories de données à caractère personnel – données à caractère personnel (communes – directement ou indirectement identifiables, données de localisation).
• Délai d’effacement des OA – après l’expiration de la période de consentement (à moins que le consentement ne soit renouvelé par la personne concernée).
• Catégorie de bénéficiaire (externe) – (1) autre entité éligible.

Mesures techniques et organisationnelles

Afin de maintenir votre sécurité et la nôtre (y compris vos données à caractère personnel), de démontrer le respect de nos obligations légales et de prouver, d’exercer ou de défendre nos droits légaux ou les droits de tiers, nous pouvons traiter des enregistrements de vos données à caractère personnel. En fonction des besoins, il peut s’agir par exemple de

1. les enregistrements de votre consentement au traitement de vos données,
2. des dossiers sur le respect de notre obligation d’information à votre égard,
3. les dossiers relatifs au traitement de votre demande,
4. un registre des accès et des biens qui vous sont autorisés/attribués et de la manière dont ils sont utilisés, si nous vous avons autorisé/attribué ces accès/attributions,
5. les enregistrements nécessaires aux enquêtes sur les incidents de sécurité et les violations de données à caractère personnel,
6. des dossiers (certificats) si nous vous avons formé,
7. les dossiers, si vous avez prêté serment de confidentialité,
8. si vous avez participé à notre activité de contrôle, d’audit,
9. d’autres documents relatifs à l’exécution des mesures techniques et organisationnelles prises.

Le traitement est effectué dans l’intérêt légitime du responsable du traitement et constitue également une obligation en vertu du GDPR. Les enregistrements peuvent être utilisés pour établir une responsabilité à votre encontre et comme preuve pour prouver, faire valoir ou défendre des droits légaux de l’opérateur ou d’un tiers (en particulier dans le cadre d’une menace ou d’une atteinte à la sécurité, y compris la protection de la vie et de la santé humaines, des biens, des dommages financiers ou matériels, de l’interruption des activités, de l’atteinte à la réputation, d’une fuite de savoir-faire, etc.)

• Catégories de personnes concernées – employés, personne responsable, demandeurs d’exercice de droits, personnes à l’égard desquelles le responsable du traitement s’acquitte de ses obligations en vertu du GDPR, personnes impliquées ou traitées dans le cadre d’un incident de sécurité, intermédiaires, autres entités externes (comme, par exemple, si des personnes ont été invitées sur la question en cause – consultants, auditeurs, avocats,) employés des autorités sur la base d’une législation spécifique (par exemple, employés de l’autorité de contrôle dans le cadre d’activités de consultation, d’inspection), etc.
• Catégories de données à caractère personnel – données à caractère personnel (identification commune, données de contact, qui peuvent toutefois être complétées par d’autres données nécessaires de nature différente en fonction de la nature de l’affaire en question, par ex. les données de connexion, les données relatives au comportement de l’utilisateur/délinquant (par exemple, les journaux de connexion, de déconnexion, d’activités), les données nécessaires pour vérifier l’identité de la personne qui a demandé l’exercice d’un droit, les données qui indiquent une violation des règles internes (par exemple, le contournement des paramètres de sécurité, etc.
• Délai d’effacement des données personnelles – conformément au chapitre « conservation, archivage » de la politique de protection des données personnelles et de la politique de sécurité des données personnelles (la plupart des dossiers sont conservés pendant 3 ans ou moins, les dossiers relatifs à l’effacement ou contenant des contrats pendant 5 ans, certains dossiers de manière permanente – par exemple, concernant la résolution des incidents de sécurité, les évaluations d’impact, l’information des personnes concernées, etc.)
• Catégorie de destinataires (externes) – (1a,5) personne responsable, Bureau de la protection des données personnelles de la République slovaque, (1b,5) police, bureau du procureur de la République slovaque, tribunaux de la République slovaque, (1c) autre entité autorisée.

Les données issues de certains des traitements susmentionnés peuvent être utilisées, le cas échéant et dans la mesure nécessaire, dans le cadre de la preuve, de l’exercice ou de la défense de nos droits légaux ou des droits légaux d’un tiers (par exemple, divulgation de données aux autorités chargées de l’application de la loi, aux huissiers de justice, aux avocats, etc.), dans le cadre de procédures judiciaires ou extrajudiciaires, du recouvrement de créances, etc.

Certaines des données à caractère personnel obtenues (par exemple, certificats, enregistrements, autres documents confirmant un fait donné, etc.) peuvent être conservées et utilisées comme « preuves » aux fins d’audits, d’activités de contrôle par des tiers, dans le cadre de la vérification de la bonne exécution des obligations du responsable du traitement en termes d’exigences législatives ou d’autres exigences (contractuelles, sectorielles, etc.).

Vos droits

En tant que personne concernée sur laquelle nous traitons des données à caractère personnel, vous avez des droits en vertu du GDPR et de la loi DPA en ce qui concerne le traitement des données à caractère personnel, à savoir le droit de demander au responsable du traitement l’accès aux données à caractère personnel traitées à votre sujet, le droit de rectification (ou, le cas échéant, le droit de faire rectifier vos données à caractère personnel), le droit de faire rectifier vos données à caractère personnel (ou, le cas échéant, le droit de faire rectifier vos données à caractère personnel). Le droit de vous opposer au traitement des données à caractère personnel, le droit à l’inefficacité de la prise de décision individuelle automatisée, y compris le profilage, le droit à la portabilité des données à caractère personnel, le droit de retirer votre consentement au traitement des données à caractère personnel.

Si vous décidez d’exercer l’un de vos droits, vous pouvez le faire en utilisant notre formulaire de demande, qui est disponible dans les informations complètes sur le traitement de vos données personnelles. Si vous n’êtes pas satisfait de notre réponse, ou si vous pensez que nous avons violé vos droits ou que nous traitons vos données à caractère personnel de manière déloyale, illégale, etc. vous avez la possibilité de déposer une plainte – une demande d’ouverture de procédure auprès de l’autorité de contrôle, qui est l’Office de protection des données personnelles de la République slovaque.

conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. et sur la libre circulation de ces données (ci-après dénommé « GDPR ») et la loi n°. 18/2018 Coll. sur la protection des données à caractère personnel et sur la modification et le complément de certains actes (ci-après dénommée « loi OOU »).

L’objectif de cet aperçu est de vous fournir des informations de base sur le traitement de vos données personnelles lorsque vous entrez et circulez dans nos locaux.

Tous les détails sont disponibles sur demande auprès du service du personnel.

Identification et coordonnées

Le responsable du traitement de vos données à caractère personnel est msg life Slovakia, s. r. o., Hraničná 18, 821 05 Bratislava, numéro d’identification : (ci-après dénommé le  » Responsable du traitement « ).

En cas de doutes, de questions concernant le traitement de vos données à caractère personnel, de suggestions ou de plaintes, si vous pensez que nous traitons vos données à caractère personnel de manière illégale ou déloyale, ou en cas d’exercice de l’un de vos droits, vous pouvez nous contacter à tout moment en envoyant un courriel à : jobs.sk.life@msg.group, ou en écrivant à l’adresse du responsable du traitement.

Coordonnées de la personne responsable de la supervision du traitement des données à caractère personnel : courriel : dpo3@proenergy.sk.

Aperçu des activités de traitement

Nous pouvons traiter vos données à caractère personnel dans le cadre des activités de traitement suivantes (IS) :

Mesures techniques et organisationnelles

Nous pouvons traiter des enregistrements de vos données à caractère personnel, dans le cadre des mesures techniques et organisationnelles prises par le responsable du traitement pour assurer un niveau de sécurité adéquat, pour maintenir la conformité avec les exigences du GDPR et pour empêcher, le cas échéant. l’élimination des conséquences négatives pour les personnes concernées et le responsable du traitement. Il peut s’agir, par exemple, de o les dossiers de formation des employés, la confidentialité des personnes qui entrent en contact avec les données à caractère personnel, les dossiers relatifs à votre consentement au traitement des données à caractère personnel, les dossiers relatifs au traitement de vos demandes d’exercice de droits, les dossiers relatifs à la résolution des incidents de sécurité et des violations de données à caractère personnel, les dossiers relatifs aux activités de contrôle, les audits auxquels vous avez participé, les dossiers relatifs à l’affectation/la désaffectation des actifs, les droits d’accès, les dossiers relatifs à l’utilisation des actifs attribués, etc. Le traitement est effectué dans l’intérêt légitime du responsable du traitement et constitue également une obligation en vertu du GDPR. Les enregistrements peuvent être utilisés pour établir une responsabilité à votre encontre et comme preuve pour prouver, faire valoir ou défendre des droits légaux de l’opérateur ou d’un tiers (en particulier dans le cadre d’une menace ou d’une atteinte à la sécurité, y compris la protection de la vie et de la santé humaines, des biens, des dommages financiers ou matériels, de l’interruption des activités, de l’atteinte à la réputation, d’une fuite de savoir-faire, etc.)

• Catégories de personnes concernées – employés, personne responsable, demandeurs d’exercice de droits, personnes à l’égard desquelles le responsable du traitement s’acquitte de ses obligations en vertu du GDPR, personnes impliquées ou traitées dans le cadre d’un incident de sécurité, intermédiaires, autres entités externes (comme, par exemple, si des personnes ont été invitées sur la question en cause – consultants, auditeurs, avocats,) employés des autorités sur la base d’une législation spécifique (par exemple, employés de l’autorité de contrôle dans le cadre d’activités de consultation, d’inspection), etc.
• Catégories de données à caractère personnel – données à caractère personnel (identification commune, données de contact, qui peuvent toutefois être complétées par d’autres données nécessaires de nature différente en fonction de la nature de l’affaire en question, par ex. les données de connexion, les données relatives au comportement de l’utilisateur/délinquant (par exemple, les journaux de connexion, de déconnexion, d’activités), les données nécessaires pour vérifier l’identité de la personne qui a demandé l’exercice d’un droit, les données qui indiquent une violation des règles internes (par exemple, le contournement des paramètres de sécurité, etc.
• Délai d’effacement des données personnelles – conformément au chapitre « conservation, archivage » de la politique de protection des données personnelles et de la politique de sécurité des données personnelles (la plupart des dossiers sont conservés pendant 3 ans ou moins, les dossiers relatifs à l’effacement ou contenant des contrats pendant 5 ans, certains dossiers de manière permanente – par exemple, concernant la résolution des incidents de sécurité, les évaluations d’impact, l’information des personnes concernées, etc.)
• Catégorie de destinataires (externes) – (1a,5) personne responsable, Bureau de la protection des données personnelles de la République slovaque, (1b,5) police, bureau du procureur de la République slovaque, tribunaux de la République slovaque, (1c) autre entité autorisée.

Les données issues de certains des traitements susmentionnés peuvent être utilisées, le cas échéant et dans la mesure nécessaire, dans le cadre de la preuve, de l’exercice ou de la défense de nos droits légaux ou des droits légaux d’un tiers (par exemple, divulgation de données aux autorités chargées de l’application de la loi, aux huissiers de justice, aux avocats, etc.), dans le cadre de procédures judiciaires ou extrajudiciaires, du recouvrement de créances, etc. Certaines des données à caractère personnel obtenues (par exemple, certificats, enregistrements, autres documents confirmant un fait donné, etc.) peuvent être conservées et utilisées comme « preuves » aux fins d’audits, d’activités de contrôle par des tiers, dans le cadre de la vérification de la bonne exécution des obligations du responsable du traitement en termes d’exigences législatives ou d’autres exigences (contractuelles, sectorielles, etc.).

Vos droits

En tant que personne concernée sur laquelle nous traitons des données à caractère personnel, vous avez des droits en vertu du GDPR et de la loi DPA en ce qui concerne le traitement des données à caractère personnel, à savoir le droit de demander au responsable du traitement l’accès aux données à caractère personnel traitées à votre sujet, le droit de rectification (ou, le cas échéant, le droit de faire rectifier vos données à caractère personnel), le droit de faire rectifier vos données à caractère personnel (ou, le cas échéant, le droit de faire rectifier vos données à caractère personnel). Le droit de vous opposer au traitement des données à caractère personnel, le droit à l’inefficacité de la prise de décision individuelle automatisée, y compris le profilage, le droit à la portabilité des données à caractère personnel, le droit de retirer votre consentement au traitement des données à caractère personnel.

Si vous décidez d’exercer l’un de vos droits, vous pouvez le faire en utilisant notre formulaire de demande, qui est disponible dans les informations complètes sur le traitement de vos données personnelles. Si vous n’êtes pas satisfait de notre réponse, ou si vous pensez que nous avons violé vos droits ou que nous traitons vos données à caractère personnel de manière déloyale, illégale, etc. vous avez la possibilité de déposer une plainte – une demande d’ouverture de procédure auprès de l’autorité de contrôle, qui est l’Office de protection des données personnelles de la République slovaque.

conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé  » GDPR « ) et à la loi n°. 18/2018 Coll. sur la protection des données à caractère personnel et sur la modification et le complément de certains actes (ci-après dénommée « loi OOU »).

L’objectif de cet aperçu est de vous fournir des informations de base sur le traitement de vos données personnelles si vous êtes notre partenaire commercial.

Tous les détails sont disponibles sur demande auprès du service du personnel.

Identification et coordonnées

Le responsable du traitement de vos données à caractère personnel est msg life Slovakia, s. r. o., Hraničná 18, 821 05 Bratislava, n° d’identification : (ci-après dénommé le  » Responsable du traitement « ).

En cas de doutes, de questions concernant le traitement de vos données à caractère personnel, de suggestions ou de plaintes, si vous pensez que nous traitons vos données à caractère personnel de manière illégale ou déloyale, ou en cas d’exercice de l’un de vos droits, vous pouvez nous contacter à tout moment en envoyant un courriel à : jobs.sk.life@msg.group, ou en écrivant à l’adresse du responsable du traitement.

Coordonnées de la personne responsable de la supervision du traitement des données à caractère personnel : courriel : dpo3@proenergy.sk.

Aperçu des activités de traitement

Nous pouvons traiter vos données à caractère personnel dans le cadre des activités de traitement suivantes (IS) :

Documents comptables

Nous pouvons traiter vos données personnelles dans le cadre de l’exécution d’un contrat avec vous afin de remplir des obligations comptables et fiscales en vertu d’une législation spécifique.

• Catégories de personnes concernées – clients/partenaires contractuels du responsable du traitement, contribuables du responsable du traitement.
• Catégories de données à caractère personnel – identification personnelle, contact, données financières/de paiement, autres données similaires liées à l’exécution du contrat, obligations comptables et fiscales.
• Délai de suppression des OU – 10 ans.
• Catégorie de destinataires (externes ) – (1a) administrateur fiscal, (1b) auditeurs, (1c) autre entité autorisée.

Signalement des activités antisociales

nous pouvons traiter vos données à caractère personnel si vous avez signalé de manière non anonyme une éventuelle activité antisociale ou si vous faites l’objet d’une enquête sur une éventuelle activité antisociale ou si vous y participez en vertu d’une disposition légale spécifique.

• Catégories de personnes concernées – les personnes physiques qui ont fait une notification d’activité antisociale ou une demande de protection pour une notification d’activité antisociale grave (ou leurs proches pour lesquels une protection est demandée) et les personnes physiques qui font l’objet d’une enquête sur la base de la notification.
• Catégories de données à caractère personnel – données à caractère personnel – incluses dans la notification et données nécessaires à son examen (en particulier, données d’identification personnelle communes concernant le notifiant, les personnes impliquées dans la violation, les détails de la notification (peuvent inclure des données de différentes sensibilités).
• Délai de suppression de l’OA – 3 ans (à compter de la date de réception de la notification).
• Catégorie de destinataires (externes) – 1) Le Bureau pour la protection des dénonciateurs d’activités antisociales, les parties à la procédure, une autre autorité administrative compétente, les forces de police de la République slovaque, le bureau du procureur de la République slovaque, les tribunaux de la République slovaque, une autre entité autorisée.

Dossiers des partenaires commerciaux

Nous pouvons traiter vos données d’identification et de contact si vous êtes notre partenaire commercial (ou sa personne de contact désignée) et que nous avons besoin de ces données pour l’exécution de notre relation commerciale. La base juridique est l’intérêt légitime.

• Catégories de personnes concernées – partenaires commerciaux du responsable du traitement et employés du partenaire commercial.
• Catégories de données à caractère personnel – données à caractère personnel (communes – données d’identification et de contact dans le cadre des cartes de visite).
• Délai de suppression de l’OU – 10 ans.
• Catégorie de bénéficiaire (externe) – (1) autre entité éligible.

Mesures techniques et organisationnelles

Afin de maintenir votre sécurité et la nôtre (y compris vos données à caractère personnel), de démontrer le respect de nos obligations légales et de prouver, d’exercer ou de défendre nos droits légaux ou les droits de tiers, nous pouvons traiter des enregistrements de vos données à caractère personnel. En fonction des besoins, il peut s’agir par exemple de

1. les enregistrements de votre consentement au traitement de vos données,
2. des dossiers sur le respect de notre obligation d’information à votre égard,
3. les dossiers relatifs au traitement de votre demande,
4. un registre des accès et des biens qui vous sont autorisés/attribués et de la manière dont ils sont utilisés, si nous vous avons autorisé/attribué ces accès/attributions,
5. les enregistrements nécessaires aux enquêtes sur les incidents de sécurité et les violations de données à caractère personnel,
6. des dossiers (certificats) si nous vous avons formé,
7. les dossiers, si vous avez prêté serment de confidentialité,
8. si vous avez participé à notre activité de contrôle, d’audit,
9. d’autres documents relatifs à l’exécution des mesures techniques et organisationnelles prises.

Le traitement est effectué dans l’intérêt légitime du responsable du traitement et constitue également une obligation en vertu du GDPR. Les enregistrements peuvent être utilisés pour établir une responsabilité à votre encontre et comme preuve pour prouver, faire valoir ou défendre des droits légaux de l’opérateur ou d’un tiers (en particulier dans le cadre d’une menace ou d’une atteinte à la sécurité, y compris la protection de la vie et de la santé humaines, des biens, des dommages financiers ou matériels, de l’interruption des activités, de l’atteinte à la réputation, d’une fuite de savoir-faire, etc.)

• Catégories de personnes concernées – employés, personne responsable, demandeurs d’exercice de droits, personnes à l’égard desquelles le responsable du traitement s’acquitte de ses obligations en vertu du GDPR, personnes impliquées ou traitées dans le cadre d’un incident de sécurité, intermédiaires, autres entités externes (comme, par exemple, si des personnes ont été invitées sur la question en cause – consultants, auditeurs, avocats,) employés des autorités sur la base d’une législation spécifique (par exemple, employés de l’autorité de contrôle dans le cadre d’activités de consultation, d’inspection), etc.
• Catégories de données à caractère personnel – données à caractère personnel (identification commune, données de contact, qui peuvent toutefois être complétées par d’autres données nécessaires de nature différente en fonction de la nature de l’affaire en question, par ex. les données de connexion, les données relatives au comportement de l’utilisateur/délinquant (par exemple, les journaux de connexion, de déconnexion, d’activités), les données nécessaires pour vérifier l’identité de la personne qui a demandé l’exercice d’un droit, les données qui indiquent une violation des règles internes (par exemple, le contournement des paramètres de sécurité, etc.
• Période d’effacement des données personnelles – Selon le chapitre « conservation, archivage » de la politique de protection des données personnelles et de la politique de sécurité des données personnelles (la plupart des dossiers sont conservés pendant 3 ans ou moins, les dossiers sur l’effacement ou contenant des contrats pendant 5 ans, certains dossiers de manière permanente – par exemple, concernant la résolution des incidents de sécurité, les évaluations d’impact, l’information des personnes concernées, etc.)
• Catégorie de destinataires (externes) – (1a,5) personne responsable, Bureau de la protection des données personnelles de la République slovaque, (1b,5) police, bureau du procureur de la République slovaque, tribunaux de la République slovaque, (1c) autre entité autorisée.

Les données issues de certains des traitements susmentionnés peuvent être utilisées, le cas échéant et dans la mesure nécessaire, dans le cadre de la preuve, de l’exercice ou de la défense de nos droits légaux ou des droits légaux d’un tiers (par exemple, divulgation de données aux autorités chargées de l’application de la loi, aux huissiers de justice, aux avocats, etc.), dans le cadre de procédures judiciaires ou extrajudiciaires, du recouvrement de créances, etc.

Certaines des données à caractère personnel obtenues (par exemple, certificats, enregistrements, autres documents confirmant un fait donné, etc.) peuvent être conservées et utilisées comme « preuves » aux fins d’audits, d’activités de contrôle par des tiers, dans le cadre de la vérification de la bonne exécution des obligations du responsable du traitement en termes d’exigences législatives ou d’autres exigences (contractuelles, sectorielles, etc.).

Vos droits

En tant que personne concernée sur laquelle nous traitons des données à caractère personnel, vous avez des droits en vertu du GDPR et de la loi DPA en ce qui concerne le traitement des données à caractère personnel, à savoir le droit de demander au responsable du traitement l’accès aux données à caractère personnel traitées à votre sujet, le droit de rectification (ou, le cas échéant, le droit de faire rectifier vos données à caractère personnel), le droit de faire rectifier vos données à caractère personnel (ou, le cas échéant, le droit de faire rectifier vos données à caractère personnel). Le droit de vous opposer au traitement des données à caractère personnel, le droit à l’inefficacité de la prise de décision individuelle automatisée, y compris le profilage, le droit à la portabilité des données à caractère personnel, le droit de retirer votre consentement au traitement des données à caractère personnel.

Si vous décidez d’exercer l’un de vos droits, vous pouvez le faire en utilisant notre formulaire de demande, qui est disponible dans les informations complètes sur le traitement de vos données personnelles. Si vous n’êtes pas satisfait de notre réponse, ou si vous pensez que nous avons violé vos droits ou que nous traitons vos données à caractère personnel de manière déloyale, illégale, etc. vous avez la possibilité de déposer une plainte – une demande d’ouverture de procédure auprès de l’autorité de contrôle, qui est l’Office de protection des données personnelles de la République slovaque.

conformément à l’art. 13 et 14 du règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé  » GDPR « ) et § 19 et § 20 de la loi n°. 18/2018 Coll. relative à la protection des données à caractère personnel et à la modification et au complément de certaines lois (ci-après dénommée « loi PDP »).

L’objectif de ces informations est de vous renseigner sur les données à caractère personnel que nous traitons, comment nous les traitons, à quelles fins nous les utilisons, à qui nous pouvons les divulguer, où vous pouvez obtenir des informations sur vos données à caractère personnel et exercer vos droits en ce qui concerne le traitement de vos données à caractère personnel.

Identification et coordonnées

Le responsable du traitement de vos données à caractère personnel est msg life Slovakia, s. r. o., Hraničná 18, (ci-après dénommé le  » Responsable du traitement « ).

Coordonnées de la personne responsable de la supervision du traitement des données à caractère personnel : courriel : dpo3@proenergy.sk.

Si vous avez manifesté votre intérêt à travailler pour nous (par exemple, en soumettant une demande d’emploi, en envoyant votre CV, etc :

1 Objet du traitement des données à caractère personnel et base juridique du traitement

La finalité du traitement des données à caractère personnel est la suivante :

la sélection du personnel adéquat.
Les données personnelles sont traitées sur la base de :

• (1) L’art. 6 para. 1 lit. (b) GDPR : relations contractuelles et précontractuelles avec la personne concernée,
• (2) L’art. 6 para. 1 lit. c) Règlement GDPR : loi n°. 311/2001 Coll. Code du travail tel que modifié, loi n°. 5/2004 Coll. Loi sur les services de l’emploi et sur les modifications et ajouts à certaines lois,
• (3) Art. 6 para. 1 lit. a) GDPR : consentement de la personne concernée (dans le cas de la fourniture de données par l’intermédiaire d’un employé référent, conservation du CV pour de futures procédures de sélection),

2 Identification des données à caractère personnel des personnes traitées

Les personnes concernées par le traitement des données personnelles :

les demandeurs d’emploi.

L’étendue des données personnelles que nous traitons :

les données à caractère personnel fournies dans le CV et les documents annexes et résultant de l’évaluation de l’aptitude du candidat à l’emploi.

Il s’agit en particulier de l’identification, des coordonnées, des données concernant les habitudes, des préférences indiquées dans le CV ou directement lors de l’entretien d’embauche, des données financières, par exemple. souhaitée, salaire offert.

3 Identification des destinataires ou autres parties pouvant avoir accès aux données à caractère personnel

4 Transfert de données à caractère personnel vers un pays tiers/une organisation internationale

Il n’y a pas de transfert vers un pays tiers. La transmission au sein d’une organisation internationale ne se fait qu’à l’intérieur du groupe msg.

5 Identification de la source à partir de laquelle les données à caractère personnel ont été obtenues

Directement par la personne concernée, avec le consentement d’une autre personne (employé référent).

6 Période de conservation des données à caractère personnel

3 ans.

7 Profilage

Pas de profilage impliquant une prise de décision individuelle automatisée, y compris le profilage.

8 Obligation de fournir des données à caractère personnel

Le fait de ne pas fournir les données personnelles nécessaires à la sélection d’un candidat approprié peut avoir pour conséquence que la sélection ne soit pas effectuée et que les capacités et qualités du candidat ne soient pas évaluées.

La divulgation de données personnelles par un employé référent n’est possible qu’avec votre consentement volontaire. Si vous ne donnez pas votre consentement, votre CV ou d’autres données par l’intermédiaire de l’employé référent, vous pouvez nous fournir des données personnelles directement.

Si vous souhaitez participer à de futurs concours, vous devez nous donner votre consentement volontaire. Si le consentement n’est pas donné, le responsable du traitement ne traitera pas les données à caractère personnel plus longtemps qu’il n’est nécessaire pour évaluer l’aptitude du candidat à occuper l’emploi.

La fourniture de données à caractère personnel traitées en vertu du code du travail et de lois spéciales est une exigence légale ou contractuelle, respectivement. une exigence nécessaire à la conclusion du contrat. La personne concernée est tenue de fournir des données à caractère personnel ; en cas de non-fourniture, le responsable du traitement n’assurera pas la conclusion ou l’exécution du contrat avec la personne concernée.

Droits de la personne concernée

La personne concernée a le droit de demander au responsable du traitement l’accès aux données à caractère personnel traitées à son sujet, le droit de rectification des données à caractère personnel, le droit à l’effacement ou à la limitation du traitement des données à caractère personnel, le droit de s’opposer au traitement des données à caractère personnel, le droit à l’inefficacité de la prise de décision individuelle automatisée, y compris le profilage, le droit à la portabilité des données à caractère personnel, ainsi que le droit d’introduire une requête auprès de l’autorité de contrôle.

Lorsque le responsable du traitement traite des données à caractère personnel sur la base du consentement de la personne concernée, celle-ci a le droit de retirer à tout moment son consentement au traitement des données à caractère personnel. Le retrait du consentement n’affecte pas la légalité du traitement des données à caractère personnel fondé sur le consentement avant son retrait. La personne concernée peut exercer ses droits en envoyant un courriel à jobs.sk.life@msg.group ou en écrivant au responsable du traitement.

Si vous nous donnez volontairement votre consentement au traitement de vos données personnelles, nous conserverons la preuve de votre consentement (dans le cadre du consentement) pendant 3 ans à compter de la fin de sa validité, dans le cadre de notre intérêt légitime et afin de nous conformer à notre obligation légale.

Nous pouvons les conserver à titre de « preuve » dans le cadre d’audits, d’activités de contrôle par des tiers, dans le cadre de la vérification de la bonne exécution des obligations du responsable du traitement en vertu d’exigences législatives ou d’autres exigences (contractuelles, sectorielles, etc.), ou les utiliser aux fins de la preuve, de l’exercice ou de la défense de nos droits légaux (par exemple, la fourniture de données aux autorités chargées de l’application des lois, aux avocats, etc.

conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. et sur la libre circulation de ces données (ci-après dénommé « GDPR ») et la loi n°. 18/2018 Coll. sur la protection des données à caractère personnel et sur la modification et le complément de certains actes (ci-après dénommée « loi OOU »).

L’objectif de cet aperçu est de vous fournir des informations de base sur le traitement de vos données personnelles si vous travaillez pour nous sur la base d’une relation de travail ou d’une relation de travail similaire.

Tous les détails sont disponibles sur demande auprès du service du personnel.

Identification et coordonnées

Le responsable du traitement de vos données à caractère personnel est msg life Slovakia, s. r. o., Hraničná 18, 821 05 Bratislava, n° d’identification : (ci-après dénommé le  » Responsable du traitement « ).

En cas de doutes, de questions concernant le traitement de vos données à caractère personnel, de suggestions ou de plaintes, si vous pensez que nous traitons vos données à caractère personnel de manière illégale ou déloyale, ou en cas d’exercice de l’un de vos droits, vous pouvez nous contacter à tout moment en envoyant un courriel à : jobs.sk.life@msg.group, ou en écrivant à l’adresse du responsable du traitement.

Coordonnées de la personne responsable de la supervision du traitement des données à caractère personnel : courriel : dpo3@proenergy.sk.

Aperçu des activités de traitement

Personnel et paie (PAM)

Nous traitons vos données à caractère personnel aux fins de la tenue des registres du personnel et des salaires, dans le cadre de l’exécution des obligations et devoirs légaux de l’employeur liés à la relation de travail ou à une relation de travail similaire, y compris les relations précontractuelles, les négociations de modification de contrat, ou avec votre consentement volontaire, ou dans le cadre de la poursuite d’un intérêt légitime du responsable du traitement ou d’un tiers en relation avec/avec :

1. le traitement des données de contact dans le cadre de l’exécution des tâches professionnelles et de la gestion des crises et de la continuité des activités (IS 1.10, 1.11),
2. le partage des données au sein du groupe de sociétés à des fins administratives internes (notamment la tenue de dossiers internes, les contacts, la collaboration, la formation, l’approbation des salaires/avantages) (IS 1.22).

• Catégories de personnes concernées – candidats à l’emploi, salariés, anciens salariés (y compris les personnes ayant une relation de travail similaire) ; en fonction de la nature du traitement, les données à caractère personnel peuvent également concerner les conjoints des salariés, les enfants à charge des salariés, les parents des enfants à charge des salariés, les proches parents.
• Catégories de données à caractère personnel – les agendas individuels PAM contiennent des données à caractère personnel (y compris des données à caractère personnel sensibles, en particulier des données à caractère personnel relatives à la santé) qui sont pertinentes pour le travail que l’employé doit effectuer, effectue ou a effectué.
• Délai de suppression des dossiers personnels – pour la période nécessaire à la réalisation de l’objectif, tel que défini dans la loi sur les archives et les registres (maximum 70 ans (à partir de la naissance) dans le cas des dossiers personnels des employés).
• Catégorie de destinataires (externes) – (1) institutions et organisations, partenaires contractuels auxquels le traitement est autorisé par une législation spécifique, y compris l’administration de l’État et les autorités publiques pour l’exercice du contrôle et de la surveillance, (2) sous-traitants, (4) partenaires contractuels auxquels la divulgation est requise pour l’exécution d’un contrat entre les personnes concernées et le responsable du traitement, (5) Les données à caractère personnel peuvent être partagées dans certains cas dans le cadre de l’intérêt légitime, (3) Si vous nous avez donné votre consentement volontaire ou si vous nous avez donné l’ordre de divulguer vos données, vos données à caractère personnel peuvent également être divulguées à d’autres destinataires.

Gestion du registre (et correspondance)

Nous pouvons traiter vos données à caractère personnel dans le cadre d’une obligation légale aux fins de l’administration du registre, des dossiers de courrier. Le traitement des données de la correspondance peut être effectué dans le cadre de l’exécution d’une relation contractuelle ou précontractuelle (négociation du contrat, exécution du contrat, tenue de la comptabilité, traitement des plaintes, etc.), de l’exécution d’une obligation légale (par exemple, notification d’une activité antisociale, traitement des demandes des personnes concernées, gestion du registre), ou dans le cadre d’un intérêt légitime (par exemple, traitement des plaintes, tenue des dossiers des partenaires commerciaux, traitement des communications inattendues/non sollicitées).

• Catégories de personnes concernées – personnes physiques – expéditeurs et destinataires de la correspondance.
• Catégories de données à caractère personnel – données à caractère personnel (identification commune, par exemple titre, nom, nom de famille, signature, adresse, adresse électronique, numéro de téléphone, autres données plus ou moins sensibles dans le cadre de la communication conformément à la loi n° 305/2013 Coll. ou fournies volontairement dans le cadre de la communication).
• Délai de suppression des OU – maximum 10 ans (registre), conservation de la correspondance ordinaire et officielle 5 ans.
• Catégorie de destinataires (externes) – (1) Ministère de l’Intérieur de la République slovaque, autre entité autorisée.

Signalement des activités antisociales

Nous pouvons traiter vos données personnelles si vous avez fait un rapport anonyme sur une éventuelle activité antisociale ou si vous faites l’objet d’une enquête sur une éventuelle activité antisociale, ou si vous y participez, en vertu d’une disposition légale spécifique.

• Catégories de personnes concernées – les personnes physiques qui ont fait une notification d’activité antisociale ou une demande de protection pour une notification d’activité antisociale grave (ou leurs proches pour lesquels une protection est demandée) et les personnes physiques qui font l’objet d’une enquête sur la base de la notification.
• Catégories de données à caractère personnel – données à caractère personnel – incluses dans la notification et données nécessaires à son examen (en particulier, données d’identification personnelle communes concernant le notifiant, les personnes impliquées dans la violation, les détails de la notification (peuvent inclure des données de différentes sensibilités).
• Délai de suppression de l’OA – 3 ans (à compter de la date de réception de la notification).
• Catégorie de destinataires (externes) – (1) Le Bureau pour la protection des dénonciateurs d’activités antisociales, les parties à la procédure, une autre autorité administrative compétente, les forces de police de la République slovaque, le bureau du procureur de la République slovaque, les tribunaux de la République slovaque, une autre entité autorisée.

Promotion

Nous pouvons traiter vos photographies, vos enregistrements vidéo, vos critiques à notre égard et d’autres informations vous concernant uniquement dans la mesure et de la manière dont vous avez consenti au traitement de vos données à caractère personnel. Lorsque nous avons estimé que le consentement n’est pas nécessaire (redondance, effort disproportionné, etc.) pour la finalité, par exemple si vous avez assisté ou assisterez à des événements organisés par le responsable du traitement pour un large éventail de personnes, nous pouvons prendre et traiter des photographies ou d’autres enregistrements dans le cadre de notre intérêt légitime. Nous pouvons utiliser les données collectées à des fins de promotion positive, de documentation et de présentation des activités de l’opérateur. Il est dans notre intérêt de documenter les activités de l’opérateur et de les présenter/promouvoir dans le contexte de l’établissement de bonnes relations internes et externes avec l’opérateur et de préserver notre bonne réputation. Si vous ne souhaitez pas que vos photographies, enregistrements vidéo ou autres données connexes soient utilisés à des fins documentaires, de présentation ou de promotion, vous pouvez exercer vos droits (vous opposer au traitement ou retirer votre consentement) par l’intermédiaire des personnes de contact mentionnées au début de cette information.

• Catégories de personnes concernées – employés (y compris les personnes ayant une relation de travail similaire), autres personnes physiques.
• Catégories de données à caractère personnel – données à caractère personnel (communes – principalement l’identification, capturées dans une photographie, un enregistrement vidéo/audio, d’autres liées à des expressions de nature personnelle).
• Délai de suppression de l’OA – durée de la relation de travail ou fin de l’objectif (5 ans), ne s’applique pas aux documents/dossiers ayant une valeur documentaire permanente au sens de la loi sur les archives et les registres.
• Catégorie de bénéficiaire (externe) – (1) autre entité éligible.

Mesures techniques et organisationnelles

Afin de maintenir votre sécurité et la nôtre (y compris vos données à caractère personnel), de démontrer le respect de nos obligations légales et de prouver, d’exercer ou de défendre nos droits légaux ou les droits de tiers, nous pouvons traiter des enregistrements de vos données à caractère personnel. En fonction des besoins, il peut s’agir par exemple de

1. les enregistrements de votre consentement au traitement de vos données,
2. des dossiers sur le respect de notre obligation d’information à votre égard,
3. les dossiers relatifs au traitement de votre demande,
4. un registre des accès et des biens qui vous sont autorisés/attribués et de la manière dont ils sont utilisés, si nous vous avons autorisé/attribué ces accès/attributions,
5. les enregistrements nécessaires aux enquêtes sur les incidents de sécurité et les violations de données à caractère personnel,
6. des dossiers (certificats) si nous vous avons formé,
7. les dossiers, si vous avez prêté serment de confidentialité,
8. si vous avez participé à notre activité de contrôle, d’audit,
9. d’autres documents relatifs à l’exécution des mesures techniques et organisationnelles prises.

Le traitement est effectué dans l’intérêt légitime du responsable du traitement et constitue également une obligation en vertu du GDPR. Les enregistrements peuvent être utilisés pour établir une responsabilité à votre encontre et comme preuve pour prouver, faire valoir ou défendre des droits légaux de l’opérateur ou d’un tiers (en particulier dans le cadre d’une menace ou d’une atteinte à la sécurité, y compris la protection de la vie et de la santé humaines, des biens, des dommages financiers ou matériels, de l’interruption des activités, de l’atteinte à la réputation, d’une fuite de savoir-faire, etc.)

• Catégories de personnes concernées – employés, personne responsable, demandeurs d’exercice de droits, personnes à l’égard desquelles le responsable du traitement s’acquitte de ses obligations en vertu du GDPR, personnes impliquées ou traitées dans le cadre d’un incident de sécurité, intermédiaires, autres entités externes (comme, par exemple, si des personnes ont été invitées sur la question en cause – consultants, auditeurs, avocats,) employés des autorités sur la base d’une législation spécifique (par exemple, employés de l’autorité de contrôle dans le cadre d’activités de consultation, d’inspection), etc.
• Catégories de données à caractère personnel – données à caractère personnel (identification commune, données de contact, qui peuvent toutefois être complétées par d’autres données nécessaires de nature différente en fonction de la nature de l’affaire en question, par ex. les données de connexion, les données relatives au comportement de l’utilisateur/délinquant (par exemple, les journaux de connexion, de déconnexion, d’activités), les données nécessaires pour vérifier l’identité de la personne qui a demandé l’exercice d’un droit, les données qui indiquent une violation des règles internes (par exemple, le contournement des paramètres de sécurité, etc.
• Délai d’effacement des données personnelles – conformément au chapitre « conservation, archivage » de la politique de protection des données personnelles et de la politique de sécurité des données personnelles (la plupart des dossiers sont conservés pendant 3 ans ou moins, les dossiers relatifs à l’effacement ou contenant des contrats pendant 5 ans, certains dossiers de manière permanente – par exemple, concernant la résolution des incidents de sécurité, les évaluations d’impact, l’information des personnes concernées, etc.)
• Catégorie de destinataires (externes) – (1a,5) personne responsable, Bureau de la protection des données personnelles de la République slovaque, (1b,5) police, bureau du procureur de la République slovaque, tribunaux de la République slovaque, (1c) autre entité autorisée.

Les données issues de certains des traitements susmentionnés peuvent être utilisées, le cas échéant et dans la mesure nécessaire, dans le cadre de la preuve, de l’exercice ou de la défense de nos droits légaux ou des droits légaux d’un tiers (par exemple, divulgation de données aux autorités chargées de l’application de la loi, aux huissiers de justice, aux avocats, etc.), dans le cadre de procédures judiciaires ou extrajudiciaires, du recouvrement de créances, etc.

Certaines des données à caractère personnel obtenues (par exemple, certificats, enregistrements, autres documents confirmant un fait donné, etc.) peuvent être conservées et utilisées comme « preuves » aux fins d’audits, d’activités de contrôle par des tiers, dans le cadre de la vérification de la bonne exécution des obligations du responsable du traitement en termes d’exigences législatives ou d’autres exigences (contractuelles, sectorielles, etc.).

Vos droits

En tant que personne concernée sur laquelle nous traitons des données à caractère personnel, vous avez des droits en vertu du GDPR et de la loi DPA en ce qui concerne le traitement des données à caractère personnel, à savoir le droit de demander au responsable du traitement l’accès aux données à caractère personnel traitées à votre sujet, le droit de rectification (ou, le cas échéant, le droit de faire rectifier vos données à caractère personnel), le droit de faire rectifier vos données à caractère personnel (ou, le cas échéant, le droit de faire rectifier vos données à caractère personnel). Le droit de vous opposer au traitement des données à caractère personnel, le droit à l’inefficacité de la prise de décision individuelle automatisée, y compris le profilage, le droit à la portabilité des données à caractère personnel, le droit de retirer votre consentement au traitement des données à caractère personnel.

Si vous décidez d’exercer l’un de vos droits, vous pouvez le faire en utilisant notre formulaire de demande, qui est disponible dans les informations complètes sur le traitement de vos données personnelles. Si vous n’êtes pas satisfait de notre réponse, ou si vous pensez que nous avons violé vos droits ou que nous traitons vos données à caractère personnel de manière déloyale, illégale, etc. vous avez la possibilité de déposer une plainte – une demande d’ouverture de procédure auprès de l’autorité de contrôle, qui est l’Office de protection des données personnelles de la République slovaque.

conformément à l’art. 13 et 14 du règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé  » GDPR « ) et § 19 et § 20 de la loi n°. 18/2018 Coll. relative à la protection des données à caractère personnel et à la modification et au complément de certaines lois (ci-après dénommée « loi PDP »).

L’objectif de ces informations est de vous renseigner sur les données à caractère personnel que nous traitons, comment nous les traitons, à quelles fins nous les utilisons, à qui nous pouvons les divulguer, où vous pouvez obtenir des informations sur vos données à caractère personnel et exercer vos droits en ce qui concerne le traitement de vos données à caractère personnel.

Identification et coordonnées

Le responsable du traitement de vos données à caractère personnel est msg life Slovakia, s. r. o., Hraničná 18, 821 05 Bratislava (ci-après dénommé le  » Responsable du traitement « ).

En cas de doutes, de questions concernant le traitement de vos données à caractère personnel, de suggestions ou de plaintes, si vous pensez que nous traitons vos données à caractère personnel de manière illégale ou déloyale, ou en cas d’exercice de l’un de vos droits, vous pouvez nous contacter à tout moment en envoyant un courriel à : jobs.sk.life@msg.group, ou en écrivant à l’adresse du responsable du traitement. Nous nous efforcerons de traiter votre correspondance le plus rapidement possible, mais nous vous répondrons dans un délai maximum d’un mois à compter de la date de réception. Dans certains cas, nous pouvons avoir besoin de compléter les informations pour identifier et vérifier votre identité afin de traiter votre demande.

Questions reçues, suggestions, demandes de droits, etc. peuvent être communiquées à notre contrôleur de données externe pour traitement, qui assure une surveillance indépendante du traitement correct et sécurisé de vos données à caractère personnel. Si vous êtes intéressé, vous pouvez également contacter directement la personne responsable : email : dpo3@proenergy.sk.

Si vous savez ou soupçonnez qu’une faille de sécurité affectant des données à caractère personnel s’est produite, le soi-disant. une violation de données s’est produite, veuillez nous en informer immédiatement en envoyant un courriel à l’adresse suivante : jobs.sk.life@msg.group.

Aperçu des activités de traitement

Nous pouvons traiter vos données à caractère personnel dans le cadre des activités de traitement suivantes (IS) :

• Gestion du registre (et correspondance) – nous pouvons traiter vos données à caractère personnel en vertu d’une obligation légale aux fins de la gestion du registre, de l’enregistrement du courrier. Le traitement des données de la correspondance peut être effectué dans le cadre de l’exécution d’une relation contractuelle ou précontractuelle (négociation du contrat, exécution du contrat, tenue de la comptabilité, traitement des plaintes, etc.), de l’exécution d’une obligation légale (par exemple, notification d’une activité antisociale, traitement des demandes des personnes concernées, gestion du registre), ou dans le cadre d’un intérêt légitime (par exemple, traitement des plaintes, tenue des dossiers des partenaires commerciaux, traitement des communications inattendues/non sollicitées).
• Signalement d’une activité antisociale – nous pouvons traiter vos données à caractère personnel si vous avez fait un signalement non anonyme d’une éventuelle activité antisociale ou si vous faites l’objet d’une enquête sur une éventuelle activité antisociale, ou y participez, en vertu d’une disposition légale spécifique.
• Agenda de l’entreprise – nous pouvons traiter vos données à caractère personnel si vous êtes un associé du responsable du traitement afin de remplir les obligations de l’entreprise du responsable du traitement. La base juridique est une obligation légale.
• Promotion – nous pouvons traiter vos photographies, vos séquences vidéo, vos critiques à notre égard et d’autres informations vous concernant uniquement dans la mesure et de la manière dont vous avez consenti au traitement de vos données à caractère personnel. Lorsque nous avons estimé que le consentement n’est pas nécessaire (redondance, effort disproportionné, etc.) pour atteindre l’objectif, par exemple si vous avez participé ou allez participer à des événements organisés par l’opérateur pour un large éventail de personnes, nous pouvons prendre et traiter des photographies ou d’autres enregistrements dans le cadre de notre intérêt légitime. Nous pouvons utiliser les données collectées à des fins de promotion positive, de documentation et de présentation des activités de l’opérateur. Il est dans notre intérêt de documenter les activités de l’opérateur et de les présenter/promouvoir dans le contexte de l’établissement de bonnes relations internes et externes avec l’opérateur et de préserver notre bonne réputation. Si vous ne souhaitez pas que vos photographies, enregistrements vidéo ou autres données connexes soient utilisés à des fins documentaires, de présentation ou de promotion, vous pouvez exercer vos droits (vous opposer au traitement ou retirer votre consentement) par l’intermédiaire des personnes de contact mentionnées au début de cette information.
• Cookies – si vous naviguez sur le contenu de notre site web, nous pouvons traiter vos données personnelles afin de fournir et d’améliorer les services, de développer de nouveaux services, de protéger les utilisateurs et d’assurer une recherche et une publicité efficaces. Dans le cas de données qui ne sont pas purement techniques, nous avons besoin de votre consentement volontaire à l’utilisation de cookies pour ce traitement.
• Mesures techniques et organisationnelles – afin de préserver votre sécurité et la nôtre (y compris vos données à caractère personnel), de démontrer le respect de nos obligations légales et de prouver, d’exercer ou de défendre nos droits légaux ou ceux de tiers, nous pouvons être amenés à traiter des enregistrements de vos données à caractère personnel. En fonction des besoins, il peut s’agir par exemple de
• les enregistrements de votre consentement au traitement de vos données,
• des dossiers sur le respect de notre obligation d’information à votre égard,
• les dossiers relatifs au traitement de votre demande,
• l’enregistrement des accès et des biens accordés/attribués et de leur utilisation, le cas échéant
• que nous avons autorisé/attribué,
• les dossiers nécessaires aux enquêtes sur les incidents de sécurité ; et
• violation de données,
• des dossiers (certificats) si nous vous avons formé,
• les dossiers, si vous avez prêté serment de confidentialité,
• si vous avez participé à notre activité de contrôle, d’audit,
• d’autres documents relatifs à l’exécution des mesures techniques et organisationnelles prises.

Le traitement est effectué dans l’intérêt légitime du responsable du traitement et constitue également une obligation en vertu du GDPR.

Les enregistrements peuvent être utilisés pour établir une responsabilité à votre encontre et comme preuve pour prouver, faire valoir ou défendre des droits légaux de l’opérateur ou d’un tiers (en particulier dans le cadre d’une menace ou d’une atteinte à la sécurité, y compris la protection de la vie et de la santé humaines, des biens, des dommages financiers ou matériels, de l’interruption des activités, de l’atteinte à la réputation, d’une fuite de savoir-faire, etc.)

Les données issues de certains des traitements susmentionnés peuvent être utilisées, le cas échéant et dans la mesure nécessaire, dans le cadre de la preuve, de l’exercice ou de la défense de nos droits légaux ou des droits légaux d’un tiers (par exemple, divulgation de données aux autorités chargées de l’application de la loi, aux huissiers de justice, aux avocats, etc.), dans le cadre de procédures judiciaires ou extrajudiciaires, du recouvrement de créances, etc.

Certaines des données à caractère personnel obtenues (par exemple, certificats, enregistrements, autres documents confirmant un fait donné, etc.) peuvent être conservées et utilisées comme « preuves » aux fins d’audits, d’activités de contrôle par des tiers, dans le cadre de la vérification de la bonne exécution des obligations du responsable du traitement en termes d’exigences législatives ou d’autres exigences (contractuelles, sectorielles, etc.).

Certaines des données collectées peuvent être utilisées à des fins statistiques internes par le responsable du traitement, afin d’améliorer les processus et les services, mais uniquement dans la mesure nécessaire et, si possible, en utilisant des dispositifs de sécurité tels que l’anonymisation ou la pseudonymisation et le cryptage.

Informations générales supplémentaires

Nous traitons vos données à caractère personnel dans le cadre des activités de traitement susmentionnées conformément aux principes de traitement des données à caractère personnel, de sorte que nous traitons vos données à caractère personnel dans la mesure nécessaire pour atteindre l’objectif légal visé et que nous les conservons pendant la période nécessaire conformément à la législation en vigueur (en particulier la loi sur les archives et les registres). Les délais individuels d’effacement sont indiqués dans la section « Détails des activités de traitement » de la présente information. Ces délais peuvent être prolongés dans des cas exceptionnels, notamment dans le cadre de la preuve, de l’exercice ou de la défense de droits en justice.

Nous obtenons vos données personnelles principalement de vous en tant que personne concernée (ou de votre représentant légal), sinon, si nous les obtenons d’autres sources, nous vous en informerons de manière transparente et nous nous assurerons que ces données sont obtenues légalement (par exemple, avec votre consentement) et qu’elles sont correctes et à jour. En cas de modification de vos données personnelles, nous vous demandons de nous signaler ce changement.

L’accès à vos données personnelles est limité à nos personnes autorisées qui ont reçu une formation adéquate sur les règles et les responsabilités relatives au traitement de vos données personnelles et qui se sont engagées à maintenir la confidentialité de vos données personnelles avec lesquelles elles entrent en contact.

Vos données personnelles peuvent également être consultées par des destinataires externes et d’autres parties qui sont autorisées ou tenues de le faire en vertu d’une législation spécifique ou de l’exercice de l’autorité publique. Il s’agit principalement d’organisations et d’institutions (y compris l’administration de l’État et les autorités publiques chargées d’exercer un contrôle et une surveillance), mais il peut également s’agir de partenaires contractuels ayant le statut de responsable de traitement indépendant au sens d’une réglementation spécifique, ou d’autres personnes/entités régies par la loi. En outre, nous pouvons partager vos données à caractère personnel avec des sous-traitants que nous avons chargés de traiter vos données à caractère personnel et qui se sont engagés à prendre des mesures de sauvegarde appropriées pour assurer la protection des données à caractère personnel traitées.

Les données personnelles peuvent, dans certains cas, être partagées au sein du groupe de sociétés msg life à des fins administratives internes ou avec une autre partie pour des raisons d’intérêt légitime. Si vous nous avez donné votre consentement volontaire ou si vous nous avez demandé de divulguer vos données, vos données personnelles peuvent également être divulguées à d’autres destinataires. Vos données personnelles peuvent également être partagées avec des partenaires contractuels pour l’exécution du contrat entre vous et le responsable du traitement. La liste spécifique des destinataires pour chaque activité de traitement figure dans la section « Détails des activités de traitement » de la présente information.

Nous vous informerons par le biais de ces informations de tout transfert de données à caractère personnel vers des pays tiers ou des organisations internationales. Dans le cas d’un tel transfert, ce fait est indiqué dans la section « détails des activités de traitement » de ces informations, ainsi que les garanties d’un tel transfert, qui peuvent être, en particulier (i) une décision de la Commission selon laquelle le pays ou l’organisation internationale offre des garanties adéquates, (ii) des clauses contractuelles types signées entre l’importateur et l’exportateur de données, (iii) l’adoption de règles d’entreprise contraignantes, (iv) ou l’une des exceptions prévues pour des situations spécifiques s’applique (par exemple, votre consentement explicite), etc.

Ces informations et d’autres informations spécifiques sur le traitement de vos données à caractère personnel sont présentées séparément pour chaque activité de traitement dans la section « Détails des activités de traitement » de la présente information.

Vos droits

En tant que personne concernée au sujet de laquelle nous traitons des données à caractère personnel, vous avez des droits en vertu du GDPR et de la loi DPA en ce qui concerne le traitement des données à caractère personnel. En voici un aperçu. Si vous décidez d’exercer l’un de vos droits, vous pouvez le faire en utilisant notre formulaire de demande ci-joint, que vous pouvez envoyer aux coordonnées figurant au début de cette information. Si vous n’êtes pas sûr de vos droits ou si vous avez besoin d’aide pour remplir votre demande, vous pouvez contacter notre personne responsable externe – les coordonnées sont disponibles au début de cette information.

Droit d’accès

Vous pouvez nous demander des informations sur la manière dont nous traitons vos données personnelles, y compris des informations sur les points suivants

• dans quel but nous traitons vos données à caractère personnel,
• les catégories de données à caractère personnel que nous traitons,
• avec qui nous partageons vos données personnelles,
• la durée de conservation de vos données à caractère personnel ou les critères permettant de déterminer cette durée,
• quels sont vos droits,
• l’endroit où nous obtenons vos données personnelles (sauf si nous les avons obtenues directement auprès de vous),
• si le traitement implique une prise de décision automatisée (« profilage »),
• si vos données à caractère personnel ont été transférées vers un pays situé en dehors de l’Union européenne ou de l’Espace économique européen ou vers une organisation internationale et, le cas échéant, comment nous assurons la protection de vos données à caractère personnel.

Toutes les informations ci-dessus sont disponibles dans ce document. Si vous le demandez, nous vous fournirons une copie des données personnelles que nous traitons à votre sujet. Nous pouvons facturer des frais raisonnables pour toute copie supplémentaire que vous demandez, en fonction de nos coûts administratifs.

Le droit d’obtenir une copie ne doit pas porter atteinte aux droits et libertés d’autrui. Le responsable du traitement vous fournira des informations sur l’option, la procédure utilisée, les coûts éventuels et d’autres détails sur la fourniture de la copie après réception de votre demande. Si vous avez fait une demande par voie électronique, les informations vous seront fournies dans un format électronique couramment utilisé, sauf demande contraire de votre part.

Note : Le droit d’accès peut être facilement exercé en remplissant le formulaire de demande – point « D » dans l’annexe 1 de cette information.

Droit à la portabilité des données

Vous avez le droit d’obtenir de notre part, dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel que vous nous avez fournies en vue d’un traitement fondé sur le consentement ou de l’exécution d’un contrat. Vous avez également le droit de demander le transfert de ces informations à un autre responsable du traitement.

Note : Vous pouvez facilement exercer votre droit au transfert de données en remplissant le formulaire de demande – point « E » selon l’annexe 1 de cette information.

Droit à la réparation

Il est important que nous disposions d’informations correctes et complètes sur vous afin d’éviter les erreurs, les situations désagréables et les conséquences indésirables. Vous avez non seulement le droit de faire rectifier sans délai les données personnelles incorrectes ou incomplètes que nous traitons à votre sujet, mais nous vous demandons également de nous informer immédiatement de toute modification ou de tout ajout à vos données personnelles, en particulier si vous avez changé vos coordonnées d’identification/de contact, etc.

Note : Le droit de corriger (ou d’ajouter) des données peut être facilement exercé en remplissant le formulaire de candidature – points « A ou B » conformément à l’annexe 1 de la présente information.

Droit à l’effacement (droit d’être « oublié »)

Vous avez le droit de demander l’effacement des données personnelles vous concernant. Nous répondrons à cette demande sans délai si l’une des raisons suivantes est remplie :

• les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d’une autre manière ; ou
• vous retirez le consentement sur la base duquel le traitement est effectué et il n’existe pas d’autre base juridique pour le traitement, ou
• vous vous opposez au traitement et il n’existe pas de motifs légitimes impérieux de traitement, ou vous vous opposez au traitement à des fins de marketing direct (y compris le profilage), ou
• les données à caractère personnel ont fait l’objet d’un traitement illicite, ou
• les données à caractère personnel doivent être effacées afin de respecter une obligation légale en vertu du droit de l’Union ou du droit d’un État membre auquel le responsable du traitement est soumis ; ou
• les données personnelles ont été collectées dans le cadre de l’offre de services de la société de l’information.

Par exemple, vous pouvez nous demander de supprimer vos données à caractère personnel au motif que nous traitons vos données à caractère personnel de manière illégale, par exemple si nous traitons vos données à caractère personnel plus longtemps que nécessaire ou sans aucune justification.

Toutefois, dans certains cas, il se peut que nous ne soyons pas en mesure de répondre à votre demande, par exemple lorsque le traitement des données à caractère personnel est nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale qui requiert le traitement en vertu du droit de l’Union ou du droit d’un État membre auquel le responsable du traitement est soumis, ou à l’exécution d’une mission d’intérêt public, pour des motifs d’intérêt public dans le domaine de la santé publique, à des fins d’archivage dans l’intérêt public, ou pour la constatation, l’exercice ou la défense d’un droit en justice.

Note : Vous pouvez facilement exercer votre droit à l’effacement en remplissant le formulaire de demande – point « C » dans l’annexe 1 de cette information.

Droit à la limitation du traitement

Vous avez le droit de nous demander de limiter le traitement de vos données personnelles dans l’un des cas suivants :

• vous contestez l’exactitude des données à caractère personnel pendant une période qui nous permet de vérifier l’exactitude des données à caractère personnel ; ou
• le traitement est illégal et vous, en tant que personne concernée, vous opposez à l’effacement des données à caractère personnel et demandez à la place une limitation de leur utilisation, ou
• nous, en tant que responsable du traitement, n’avons plus besoin de vos données à caractère personnel aux fins du traitement, mais vous, en tant que personne concernée, en avez besoin pour la constatation, l’exercice ou la défense de droits en justice, ou
• vous vous opposez au traitement, dans l’attente de la vérification que les motifs légitimes de notre part en tant que responsable du traitement l’emportent sur les motifs légitimes de votre part en tant que personne concernée.

Lorsque le traitement a été limité pour les motifs susmentionnés, nous ne pouvons traiter ces données à caractère personnel (à l’exception du stockage) qu’avec votre consentement ou pour la constatation, l’exercice ou la défense d’un droit en justice ou pour la protection des droits d’une autre personne physique ou morale, ou pour des motifs d’intérêt public important de l’Union ou d’un État membre.

Nous vous informerons avant que la limitation du traitement par le responsable du traitement ne soit levée.

Nous tenons également à vous assurer que si vous exercez votre droit de rectification, d’effacement ou de limitation du traitement des données à caractère personnel par le biais d’une demande, nous communiquerons immédiatement ce fait (rectification, effacement ou limitation du traitement) à chaque destinataire auquel nous avons fourni des données à caractère personnel, à moins que cela ne s’avère impossible ou ne nécessite des efforts disproportionnés.
Note : Vous pouvez facilement exercer votre droit à la limitation du traitement des données en remplissant le formulaire de demande – point « F » selon l’annexe 1 de cette information.

Droit d’opposition au traitement

Si vous estimez que nous n’avons pas le droit de traiter vos données à caractère personnel, vous pouvez vous opposer à ce traitement. Il s’agit de situations dans lesquelles le traitement est effectué sur la base d’un intérêt légitime que nous poursuivons en tant que responsable du traitement ou d’une tâche effectuée dans l’intérêt public, y compris l’opposition au profilage. Dans ce cas, nous ne pouvons poursuivre le traitement que si nous pouvons démontrer des motifs légitimes impérieux qui l’emportent sur vos intérêts, droits et libertés. Toutefois, nous pouvons toujours traiter vos données personnelles si cela est nécessaire pour l’établissement, l’exercice ou la défense de droits légaux. Si nous traitons vos données personnelles à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de marketing direct.
Note : Vous pouvez facilement exercer votre droit d’opposition au traitement des données en remplissant le formulaire de demande – point « G » selon l’annexe 1 de cette information.

Le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage.

Si nous procédons à un profilage, nous vous en informerons en détail dans le cadre des activités de traitement spécifiques. Nous tenons également à vous rassurer : si nous déclarons qu’un tel traitement n’est pas effectué, cela signifie que vos données à caractère personnel ne sont pas et ne seront pas utilisées pour évaluer ou prédire des aspects personnels de votre performance professionnelle, de votre richesse, de votre santé, de vos préférences personnelles, de vos intérêts, de votre fiabilité, de votre comportement, de votre localisation ou de vos déplacements.

Lorsque nous effectuons un tel traitement, vous avez le droit de nous demander de ne pas vous inclure dans le profilage. Toutefois, dans certains cas, il se peut que nous ne soyons pas en mesure de répondre à votre demande, par exemple lorsque la décision est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou lorsque la décision est autorisée par le droit de l’Union ou le droit d’un État membre et prévoit également des mesures appropriées garantissant la protection des droits et libertés et des intérêts légitimes de la personne concernée, ou lorsque la décision est fondée sur le consentement explicite de la personne concernée.
Note : Vous pouvez facilement exercer ce droit en remplissant le formulaire de demande – point « H » selon l’annexe 1 de cette information.

Droit de retirer son consentement au traitement des données à caractère personnel

Si vous nous avez déjà donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer ce consentement volontaire à tout moment. Nous respecterons votre décision et veillerons à ce que vos données à caractère personnel ne soient plus traitées à cette fin. Toutefois, le retrait du consentement n’affecte pas la légalité du traitement des données à caractère personnel fondé sur le consentement avant son retrait (en pratique, cela peut signifier que si vos données ont été divulguées conformément au consentement donné, par exemple, dans du matériel promotionnel distribué, la destruction de ce matériel envoyé ne sera pas effectuée, puisque le consentement était valable au moment de la distribution).
Si vous nous avez donné votre consentement par voie électronique et par des moyens techniques, vous avez le droit de retirer votre consentement par ces moyens. Vous pouvez également nous écrire à l’adresse de contact indiquée au début de ces informations pour nous indiquer que vous ne souhaitez plus que nous traitions vos données et que vous retiriez votre consentement.

Droit de déposer une plainte auprès de l’autorité de contrôle

Si vous n’êtes pas satisfait de notre réponse, ou si vous pensez que nous avons violé vos droits ou que nous traitons vos données à caractère personnel de manière déloyale, illégale, etc. vous avez la possibilité de déposer une plainte – une demande d’ouverture de procédure auprès de l’autorité de contrôle, qui est l’Office de protection des données personnelles de la République slovaque. De plus amples informations sur la procédure de réclamation sont disponibles sur le site www.dataprotection.gov.sk.

Sécurité lors du traitement de vos données personnelles

Nous souhaitons vous montrer que nous prenons au sérieux la sécurité de vos données personnelles et la protection de votre vie privée. C’est pourquoi, dans cette section, nous vous fournissons au moins quelques informations de base sur nos pratiques en matière de sécurisation de vos données personnelles.

Nous assurons la sécurité des informations, y compris des données à caractère personnel, en sélectionnant des mesures techniques et organisationnelles appropriées basées sur les normes internationales en matière de sécurité de l’information (en particulier ISO/IEC 27001:2013, ISO/IEC 27002:2013).

Nous sécurisons les locaux où nous traitons vos données à caractère personnel avec un niveau adéquat de protection physique au moyen de barrières mécaniques, de garanties techniques et de mesures organisationnelles.

Pour le traitement et la sécurité des données à caractère personnel, nous suivons un ensemble de politiques et de procédures régulièrement mises à jour, avec des responsabilités clairement définies et attribuées.

Nous avons documenté tous les processus relatifs au traitement de vos données personnelles et les mettons régulièrement à jour. Chaque nouveau processus est correctement évalué et approuvé.

Lors du traitement des données à caractère personnel, nous prenons en compte le risque que vous encourez en cas de perte de confidentialité, de disponibilité ou d’intégrité, et les opérations de traitement présentant un risque plus élevé sont traitées avec davantage de mesures pour garantir une plus grande protection.

Nous menons périodiquement des activités d’inspection/audit afin de garantir le respect des règles établies et d’évaluer la conformité aux exigences en matière de protection de la vie privée et de sécurité, et nous travaillons avec diligence pour corriger toute lacune identifiée.

Nous utilisons les services d’un contrôleur de données externe indépendant (impartial) qui supervise le traitement correct, licite et sûr des données à caractère personnel que nous effectuons.

Les personnes autorisées qui ont accès à vos données à caractère personnel dans le cadre de leur fonction sont liées par des obligations de confidentialité en ce qui concerne les données à caractère personnel, reçoivent une formation adéquate avant le premier traitement et sont ensuite formées à nouveau, si nécessaire, sur les exigences et les responsabilités en matière de traitement des données à caractère personnel.

Nous n’utilisons que les services de fournisseurs intermédiaires vérifiés qui se sont engagés contractuellement à prendre des mesures de sécurité appropriées lors du traitement de vos données à caractère personnel.

L’accès à vos données personnelles par les personnes autorisées est régi par les règles du « besoin de savoir » et du « besoin d’utiliser ». Nous avons mis en place un système de gestion des incidents de sécurité et des violations de données et nous assurons la continuité des activités.

Nous tenons un registre actualisé des actifs primaires et auxiliaires en rapport avec le traitement des données à caractère personnel, ce qui se traduit par des mesures de sécurité appropriées, notamment des règles de suppression/destruction sécurisées, la sauvegarde, le cryptage, la protection contre les codes malveillants, des éléments d’authentification appropriés, la pseudonymisation ou l’anonymisation, des règles sur l’utilisation des actifs, y compris leur transfert, et bien d’autres choses encore.

Détails des activités de traitement (IS)

Gestion du registre des SI

1 Objet du traitement des données à caractère personnel et base juridique du traitement

La finalité du traitement des données à caractère personnel est la suivante :

la tenue et la gestion du registre, le traitement de la correspondance électronique et écrite.

Les données personnelles sont traitées sur la base de :

(1) L’art. 6 para. 1 lit. (c) du GDPR :
– Numéro d’acte 395/2002 Coll. sur les archives et les registres et sur la modification de certaines lois, telle que modifiée,
– Numéro d’acte 305/2013 Z. z. sur la forme électronique de l’exercice des pouvoirs des autorités publiques et sur la modification et le complément de certaines lois (loi sur l’administration en ligne), telle que modifiée,
(2) L’art. 6 para. 1 lit. (f) GDPR : intérêt légitime.

2 Identification des données à caractère personnel des personnes traitées

Les personnes concernées par le traitement des données personnelles :

les personnes physiques – les responsables du traitement et les sous-traitants, les personnes autorisées des responsables du traitement et des sous-traitants, les personnes concernées, les autres personnes physiques en tant que parties à la procédure.

L’étendue des données personnelles que nous traitons :

données personnelles – données d’identification, par exemple le titre, le nom, le prénom, la signature, l’adresse, l’adresse électronique, le numéro de téléphone, d’autres données de sensibilité différente dans le cadre de la communication conformément à la loi n° 305/2013 Coll. ou fournies volontairement dans le cadre de la communication.

3 Identification des destinataires ou autres parties pouvant avoir accès aux données à caractère personnel

4 Transfert de données à caractère personnel vers un pays tiers/une organisation internationale

Le transfert vers un pays tiers ou une organisation internationale n’a pas lieu.

5 Identification de la source à partir de laquelle les données à caractère personnel ont été obtenues

Personne directement concernée.

6 Période de conservation des données à caractère personnel

– un maximum de 10 ans (journal du registre),
– conserver la correspondance courante et officielle pendant 5 ans.

7 Profilage

Ce n’est pas le cas.

8 Obligation de fournir des données à caractère personnel

Si la fourniture de données à caractère personnel est une obligation légale (gestion de registre, enregistrement de courrier, communication électronique avec les autorités publiques), le traitement des données à caractère personnel est obligatoire. La personne concernée a l’obligation de fournir des données à caractère personnel ; si elle ne le fait pas, elle enfreint la loi.
La fourniture de données à caractère personnel traitées dans le cadre d’un intérêt légitime est volontaire – la personne la fournit de sa propre initiative. En cas de non-fourniture des données, le responsable du traitement peut ne pas être en mesure d’assurer le traitement de la communication.

Notification par le SI des activités antisociales

1 Objet du traitement des données à caractère personnel et base juridique du traitement

La finalité du traitement des données à caractère personnel est la suivante :

l’enquête sur les notifications en vertu de la loi n°. 54/2019 Z. z. sur la protection des dénonciateurs d’activités antisociales et sur la modification et le complément de certaines lois.

Les données personnelles sont traitées sur la base de :

(1) L’art. 6 para. 1 lit. (c) du GDPR :
– Numéro d’acte 54/2019 Z. z. sur la protection des dénonciateurs d’activités antisociales et sur la modification et le complément de certaines lois,
(2) L’art. 9 para. 2 lit. (g) Règlements RPGP : intérêt public important fondé sur le droit de l’Union ou des États membres.

2 Identification des données à caractère personnel des personnes traitées

Les personnes concernées par le traitement des données personnelles :

les personnes physiques qui ont fait une notification d’activité antisociale ou une demande de protection dans la notification d’activité antisociale grave (ou leurs proches pour lesquels une protection est demandée) et les personnes physiques qui font l’objet d’une enquête sur la base de la notification.

L’étendue des données personnelles que nous traitons :

les données à caractère personnel contenues dans la notification et les données nécessaires à son examen (en particulier, les données d’identification personnelle courante du notifiant, les personnes impliquées dans l’infraction, les détails de la notification (qui peuvent contenir des données plus ou moins sensibles).
Liste présumée de données à caractère personnel : titre, nom, prénom, date de naissance et lieu de résidence du dénonciateur, lieu de travail, nom de l’employeur, données sur une personne proche si elle est dans une relation de travail avec le même employeur que le dénonciateur ou si elle est dans une relation de travail avec un employeur qui est dépendant de l’employeur du dénonciateur et que le dénonciateur demande également une protection pour cette personne proche, ainsi que d’autres données nécessaires pour vérifier la notification.

3 Identification des destinataires ou autres parties pouvant avoir accès aux données à caractère personnel

4 Transfert de données à caractère personnel vers un pays tiers/une organisation internationale

Le transfert vers un pays tiers ou une organisation internationale n’a pas lieu.

5 Identification de la source à partir de laquelle les données à caractère personnel ont été obtenues

directement par la personne concernée (en personne, dans la boîte aux lettres, par courrier électronique, par téléphone).

6 Période de conservation des données à caractère personnel

3 ans (à compter de la date de réception de la notification).

7 Profilage

Ce n’est pas le cas.

8 Obligation de fournir des données à caractère personnel

La personne concernée fournit ses données personnelles volontairement, conformément à la loi ; en cas de défaut de communication, il ne sera pas possible de notifier à la personne concernée le résultat de l’examen de la plainte/notification, ni de la contacter pour compléter les informations, le cas échéant.

Agenda de l’entreprise IS

1 Objet du traitement des données à caractère personnel et base juridique du traitement

La finalité du traitement des données à caractère personnel est la suivante :

tenir un registre des actionnaires pour que l’opérateur puisse s’acquitter de ses obligations vis-à-vis de ses actionnaires.

Les données personnelles sont traitées sur la base de :

(1) L’art. 6 para. 1 lit. c) du GDPR, en particulier :
– Numéro d’acte 513/1991 Coll. Code de commerce tel que modifié,
– Numéro d’acte 455/1991 Coll. sur le commerce (Trade Licensing Act), telle que modifiée,
– Numéro d’acte 40/1964 Coll. Code civil tel que modifié,
– Numéro d’acte 431/2002 Coll. sur la comptabilité, telle que modifiée,
– Numéro d’acte 563/2009 Coll. sur l’administration fiscale (Code fiscal) et sur les amendements et compléments à certaines lois, telles que modifiées,
– Numéro d’acte 595/2003 Coll. sur l’impôt sur le revenu, telle que modifiée,
– Numéro d’acte 530/2003 Coll. sur le registre du commerce et sur les modifications et ajouts à certaines lois, telle que modifiée,
(2) L’art. 10 : le traitement des données relatives aux plaidoyers de culpabilité pour des infractions pénales et des délits est autorisé par le droit de l’Union ou des États membres.

2 Identification des données à caractère personnel des personnes traitées

Les personnes concernées par le traitement des données personnelles :

les partenaires de l’entreprise de l’opérateur.

L’étendue des données personnelles que nous traitons :

les données à caractère personnel nécessaires à l’exercice des fonctions de l’entreprise, en particulier le nom, le prénom et le titre, le numéro de naissance, la date de naissance, le lieu de naissance, la signature, la nationalité, la citoyenneté, la résidence permanente, la résidence temporaire, le numéro de téléphone, l’adresse électronique, la capacité juridique, les dividendes et autres questions financières, les coordonnées bancaires, les données provenant de la preuve de l’intégrité, d’autres données à caractère personnel découvertes ou fournies dans le cadre de la participation de l’actionnaire à l’entreprise du responsable du traitement

3 Identification des destinataires ou autres parties pouvant avoir accès aux données à caractère personnel

4 Transfert de données à caractère personnel vers un pays tiers/une organisation internationale

Le transfert vers un pays tiers ou une organisation internationale n’a pas lieu.

5 Identification de la source à partir de laquelle les données à caractère personnel ont été obtenues

Personne directement concernée.

6 Période de conservation des données à caractère personnel

après la fin de l’objectif au sens de la loi sur les archives et les registres.

7 Profilage

Ce n’est pas le cas.

8 Obligation de fournir des données à caractère personnel

La fourniture de données à caractère personnel est une exigence légale ou contractuelle, respectivement. une exigence nécessaire à la conclusion du contrat. La personne concernée est tenue de fournir des données à caractère personnel ; si elle ne les fournit pas, le responsable du traitement n’assurera pas l’exécution des obligations de l’entreprise à l’égard des actionnaires.

Promotion de la société de l’information

1 Objet du traitement des données à caractère personnel et base juridique du traitement

La finalité du traitement des données à caractère personnel est la suivante :

la promotion positive des activités de l’opérateur à des fins de documentation et de présentation (en particulier, le traitement des données d’identification, des photographies, d’autres enregistrements vidéo/audio avec des données personnelles, des critiques).

Les données personnelles sont traitées sur la base de :

(1) L’art. 6 para. 1 lit. a) du GDPR : consentement de la personne concernée,
(2) L’art. 6 para. 1 lit. (f) GDPR : intérêt légitime.

2 Identification des données à caractère personnel des personnes traitées

Les personnes concernées par le traitement des données personnelles :

les salariés (y compris les personnes ayant une relation de travail similaire) les autres personnes physiques.

L’étendue des données personnelles que nous traitons :

Données personnelles des employés et des personnes ayant une relation de travail similaire – titre, nom, prénom, fonction, photographies, enregistrements audio, visuels et audiovisuels.

3 Identification des destinataires ou autres parties pouvant avoir accès aux données à caractère personnel

4 Transfert de données à caractère personnel vers un pays tiers/une organisation internationale

Le transfert vers un pays tiers ou une organisation internationale n’a pas lieu.

5 Identification de la source à partir de laquelle les données à caractère personnel ont été obtenues

directement par la personne concernée (ou son représentant légal) en participant à l’enregistrement photographique/vidéo ou à l’événement/activité documenté(e) ; en publiant son avis.

6 Période de conservation des données à caractère personnel

La durée de la relation de travail ou la fin de l’objet (5 ans) ne s’applique pas aux documents/dossiers ayant une valeur documentaire permanente au sens de la loi sur les archives et les registres.

7 Profilage

Ce n’est pas le cas.

8 Obligation de fournir des données à caractère personnel

La personne concernée (ou son représentant légal) fournit ses données volontairement, la fourniture n’est pas une obligation légale/contractuelle. Il est dans l’intérêt du responsable du traitement de traiter les données à caractère personnel sur la base d’un consentement volontaire. Toutefois, lorsqu’il apparaît impossible (ou disproportionné) d’obtenir le consentement pour des raisons objectives, le responsable du traitement peut effectuer le traitement dans le cadre de son intérêt légitime.

Si la personne concernée décide de ne pas donner ou de retirer son consentement au traitement des données à caractère personnel, ou décide de s’opposer au traitement de ses données à caractère personnel, le responsable du traitement respecte sa décision et veille à ce que les données à caractère personnel de cette personne ne soient pas traitées. Dans le même temps, le retrait du consentement n’affecte pas la légalité du traitement des données à caractère personnel fondé sur le consentement avant son retrait.

Cookies IS

1 Objet du traitement des données à caractère personnel et base juridique du traitement

La finalité du traitement des données à caractère personnel est la suivante :

la fourniture et l’amélioration des services, le développement de nouveaux services, la protection des utilisateurs et la garantie d’une recherche et d’une publicité efficaces.

Les données personnelles sont traitées sur la base de :

(1) L’art. 6 para. 1 lit. a) du GDPR : consentement de la personne concernée,
(2) L’art. 6 para. 1 lit. (f) GDPR : intérêt légitime.

2 Identification des données à caractère personnel des personnes traitées

Les personnes concernées par le traitement des données personnelles :

les utilisateurs du site web de l’opérateur.

L’étendue des données personnelles que nous traitons :

– des données à caractère personnel (routine – directement ou indirectement identifiable, données de localisation).

3 Identification des destinataires ou autres parties pouvant avoir accès aux données à caractère personnel

4 Transfert de données à caractère personnel vers un pays tiers/une organisation internationale

Le contrôleur des données transfère des données à caractère personnel vers (pays tiers USA à l’organisation internationale Google Ireland Limited, le contrôleur des données a adopté des garanties appropriées sous la forme de clauses types de protection des données adoptées par la Commission conformément à l’article 46, paragraphe 2, point c), du GDPR.

5 Identification de la source à partir de laquelle les données à caractère personnel ont été obtenues

Directement par la personne concernée (en utilisant le site web du responsable du traitement).

6 Période de conservation des données à caractère personnel

Après l’expiration de la période de consentement (à moins que la personne concernée ne renouvelle son consentement).

7 Profilage

Non réalisé

8 Obligation de fournir des données à caractère personnel

La personne concernée fournit ses données personnelles volontairement, sur la base de son consentement (la fourniture n’est pas une exigence légale/contractuelle), en cas de non-fourniture, l’opérateur ne suivra pas et n’évaluera pas le comportement de l’utilisateur du site Web pour assurer la fourniture, l’amélioration et le développement de nouveaux services, la protection de l’utilisateur et la garantie d’une recherche et d’une publicité efficaces.

Mesures techniques et organisationnelles de la SI

1 Objet du traitement des données à caractère personnel et base juridique du traitement

La finalité du traitement des données à caractère personnel est la suivante :

l’exécution des mesures techniques et organisationnelles prises par le responsable du traitement pour assurer un niveau de sécurité adéquat et maintenir la conformité avec les exigences du GDPR, ce qui est dans l’intérêt légitime du responsable du traitement et une obligation en vertu du GDPR.

Les données personnelles sont traitées sur la base de :

(1) L’art. 6 para. 1 lit. (f) GDPR : intérêt légitime,
(2) L’art. 6 para. 1 lit. (c) du GDPR :
– GDPR,
– Loi n° 18/2018 Coll. sur la protection des données personnelles et sur la modification et le complément de certaines lois.

2 Identification des données à caractère personnel des personnes traitées

Les personnes concernées par le traitement des données personnelles :

les employés, la personne responsable, les demandeurs d’exercice de droits, les personnes envers lesquelles le responsable du traitement s’acquitte de ses obligations en vertu du GDPR, les personnes impliquées dans un incident de sécurité ou avec lesquelles il a été traité, les intermédiaires, les autres entités externes (par exemple, si des personnes ont été invitées à s’occuper de la question en cause – consultants, auditeurs, avocats), les employés des autorités sur la base d’une législation spécifique (par exemple, les employés de l’autorité de surveillance dans le contexte de la consultation, des activités de contrôle), etc.

L’étendue des données personnelles que nous traitons :

les données d’identification et de contact, qui peuvent toutefois être complétées par d’autres données nécessaires de nature différente en fonction de la nature de l’affaire en question, par exemple les données de connexion, les données relatives au comportement de l’utilisateur/délinquant (par exemple, les journaux de connexion, de déconnexion, d’activités), les données nécessaires pour vérifier l’identité de la personne qui a demandé l’exercice d’un droit, les données qui indiquent une violation des règles internes (par exemple, le contournement des paramètres de sécurité, etc.

3 Identification des destinataires ou autres parties pouvant avoir accès aux données à caractère personnel

4 Transfert de données à caractère personnel vers un pays tiers/une organisation internationale

Le transfert vers un pays tiers ou une organisation internationale n’a pas lieu.

5 Identification de la source à partir de laquelle les données à caractère personnel ont été obtenues

Directement par la personne concernée ou son représentant légal.

6 Période de conservation des données à caractère personnel

Conformément au chapitre « conservation, archivage » de la politique de protection des données à caractère personnel et de la politique de sécurité des données à caractère personnel (la plupart des dossiers sont conservés pendant 3 ans ou moins, les dossiers de suppression ou contenant des contrats pendant 5 ans, certains dossiers de manière permanente – par exemple, concernant la résolution des incidents de sécurité, les évaluations d’impact, l’information des personnes concernées, etc.)

7 Profilage

Ce n’est pas le cas.

8 Obligation de fournir des données à caractère personnel

Les données fournies volontairement de la propre initiative de la personne concernée – notamment en soumettant une demande dans le cadre de l’exercice de ses droits – sont fournies volontairement par la personne concernée dans le cadre de son intérêt légitime (la fourniture n’est pas une exigence légale/contractuelle), en cas de non-fourniture des données à caractère personnel, il est possible que le responsable du traitement ne soit pas en mesure de traiter la demande de la personne concernée.

La personne concernée est tenue de fournir les données à caractère personnel que le responsable du traitement lui demande dans le cadre de l’exécution des mesures techniques et organisationnelles du responsable du traitement (par exemple, la confirmation de la familiarisation, la formation, l’attribution de l’accès et des biens, les données relatives à leur utilisation correcte, etc. Le fait de ne pas fournir les données personnelles peut avoir des conséquences pour la personne concernée, par exemple le refus d’accès aux données à caractère personnel, aux ressources ou aux services du responsable du traitement, tirant les conséquences dans le cadre de la relation de travail (pour les employés) ou d’une autre relation avec le responsable du traitement, dans certains cas, la personne concernée peut mettre en danger la sécurité, la propriété, la santé, la vie, les intérêts financiers et autres du responsable du traitement ou de tiers, ce qui peut également constituer une violation de la loi.

Pièces jointes

Annexe 1

[] (en-tête – titre, nom, prénom, adresse du demandeur)

[] (nom de l’opérateur)
[] (adresse)
[] (NUMÉRO D’ENREGISTREMENT)

À [], sur []

Demande relative à l’exercice des droits dans le cadre du traitement des données à caractère personnel

Cher [] (personne responsable, entreprise, opérateur),

conformément à la législation applicable en matière de protection des données, vous êtes notifié par la présente en tant que personne concernée

Je demande

[] (précisez une ou plusieurs des options A à H ci-dessous en fonction du type de votre demande, supprimez les mentions inutiles)

(A) – rectifier les données à caractère personnel que vous traitez à mon sujet dans le cadre de [] (précisez la relation avec le responsable du traitement ou les autres circonstances dans lesquelles les données à caractère personnel peuvent être traitées et qui aideront le responsable du traitement à vous identifier)

Détails de l’application :

En raison du traitement de données personnelles incorrectes, je vous demande de les corriger comme suit :

Données personnelles incorrectes :
[] (indiquez les données personnelles incorrectes si vous les connaissez)

Corriger les données personnelles :
[] (saisissez des données personnelles correctes et à jour)

———————————————————————————————————————

(B) – pour compléter les données à caractère personnel que vous traitez à mon sujet dans le cadre de [] (précisez la relation avec le responsable du traitement ou d’autres circonstances dans lesquelles des données à caractère personnel peuvent être traitées et qui aideront le responsable du traitement à vous identifier).

Détails de l’application :

En raison du traitement de données personnelles incomplètes, je vous demande de le compléter comme suit :

Données personnelles incomplètes :
[] (fournir des données personnelles incomplètes si vous les connaissez)

Ajout de données personnelles :
[] (fournir des données personnelles supplémentaires)

———————————————————————————————————————

(C) – pour l’effacement des données à caractère personnel que vous traitez à mon sujet dans le cadre de [] (précisez la relation avec le responsable du traitement ou les autres circonstances dans lesquelles les données à caractère personnel peuvent être traitées et qui aideront le responsable du traitement à vous identifier).

Détails de l’application :

Je demande la suppression de mes données personnelles pour la raison suivante :

(cochez une ou plusieurs des options sur lesquelles porte votre demande)
☐
les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles vous les avez collectées et traitées
☐
retrait de mon consentement au traitement des données à caractère personnel
☐
sur la base de mon opposition au traitement des données à caractère personnel, il a été établi que les motifs légitimes du responsable du traitement ne prévalent pas sur mes intérêts, mes droits et mes libertés
☐
mon objection au traitement de mes données à caractère personnel à des fins de marketing direct (y compris le profilage)
☐
mes données personnelles ont fait l’objet d’un traitement illégal
☐
les données à caractère personnel doivent être effacées sur la base d’une disposition légale spécifique
☐
les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information à l’enfant

Justification :
[] (ajoutez une description plus détaillée de la situation)

———————————————————————————————————————

(D) – vous fournir une copie des données à caractère personnel que vous traitez à mon sujet dans le cadre de [] (préciser la relation avec le responsable du traitement ou d’autres circonstances dans lesquelles les données à caractère personnel peuvent être traitées et qui aideront le responsable du traitement à vous identifier).

Détails de l’application :

Si vous confirmez que vous détenez des données à caractère personnel me concernant, je demande l’accès à ces données en envoyant une copie à [] (indiquez la forme de divulgation des données à caractère personnel demandées, par exemple par voie électronique à l’adresse électronique/ sur papier à l’adresse).

———————————————————————————————————————

(E) – fournir une copie des données à caractère personnel que vous traitez à mon sujet dans le cadre de [] à un autre responsable du traitement (précisez la nature de la relation avec le responsable du traitement ou d’autres circonstances dans lesquelles les données à caractère personnel peuvent être traitées et qui aideront le responsable du traitement à vous identifier).

Détails de l’application :
Responsable du traitement auquel les données à caractère personnel seront transférées : [] (fournir les données d’identification du responsable du traitement)

Forme et lieu de la fourniture des données : [] (précisez sous quelle forme et à quel endroit les données transférées doivent être livrées, par exemple par voie électronique à une adresse de courrier électronique/imprimées à une adresse).

———————————————————————————————————————

(F) – de restreindre le traitement des données à caractère personnel que vous traitez à mon sujet dans le cadre de [] (précisez la relation avec le responsable du traitement ou les autres circonstances dans lesquelles les données à caractère personnel peuvent être traitées et qui aideront le responsable du traitement à vous identifier).

Détails de l’application :

Je demande la limitation du traitement pour la raison suivante :

(cochez une ou plusieurs des options sur lesquelles porte votre demande)
☐
les données à caractère personnel que vous traitez à mon sujet sont incorrectes et je vous demande de limiter le traitement pendant la période de vérification de l’exactitude de mes données à caractère personnel
☐
le traitement de mes données à caractère personnel est illégal, mais je m’oppose à l’effacement de mes données à caractère personnel et j’estime qu’il est suffisant d’en limiter l’utilisation
☐
J’ai besoin de mes données personnelles pour établir, exercer ou défendre des réclamations légales
☐
sur la base de mon opposition au traitement de mes données à caractère personnel, je demande la limitation du traitement pendant la période de vérification que les motifs légitimes du responsable du traitement ne prévalent pas sur mes motifs légitimes

Justification :
[] (Ajoutez une description plus détaillée de la situation)

Forme requise de restriction du traitement :
[] (indiquez si vous demandez également une forme spécifique de limitation, par exemple le transfert temporaire de données à caractère personnel vers un autre système de traitement/la restriction de l’accès des utilisateurs aux données à caractère personnel faisant l’objet d’une limitation/la suppression temporaire de données à caractère personnel publiées sur le site web du responsable du traitement/autre forme).

Période de restriction du traitement demandée :
[] (indiquez si vous avez également une demande pour une période de restriction spécifique, par exemple pour le temps nécessaire à la défense de mes demandes en justice, dont je vous informerai à la fin de/pour la période de vérification de la demande spécifiée ci-dessus/autre période)

———————————————————————————————————————

(G) – ne pas traiter mes données à caractère personnel (je m’oppose au traitement des données à caractère personnel) que vous traitez à mon sujet dans le cadre de [] (précisez la relation avec le responsable du traitement ou d’autres circonstances dans lesquelles les données à caractère personnel peuvent être traitées et qui aideront le responsable du traitement à vous identifier).

Détails de l’application :

Je m’oppose au traitement de mes données personnelles effectué sur la base de :

(cochez une ou plusieurs des options sur lesquelles porte votre demande)
☐
l’intérêt public ou l’exercice de l’autorité publique dont est investi l’opérateur
☐
l’intérêt légitime du responsable du traitement ou d’un tiers

Justification :
[] (ajoutez une description plus détaillée de la situation, par ex. Je ne souhaite pas que vous traitiez mes données à caractère personnel à des fins de marketing direct (y compris le profilage).

———————————————————————————————————————

(H) – ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé de données à caractère personnel, y compris le profilage, que vous traitez à mon sujet dans le cadre de [] (précisez la nature de la relation avec le responsable du traitement ou d’autres circonstances dans lesquelles des données à caractère personnel peuvent être traitées qui aideront le responsable du traitement à vous identifier)

Détails de l’application :
[] (indiquez les exigences spécifiques et la justification de la demande, par exemple parce que le traitement susmentionné peut avoir des effets négatifs sur moi, tels que [] Je demande que mes données soient traitées d’une manière qui ne soit pas purement automatisée).

———————————————————————————————————————

Si vous avez des questions ou des préoccupations, veuillez me contacter à l’adresse suivante : [] (indiquez les coordonnées telles que l’adresse électronique, le numéro de téléphone ou l’adresse, etc.)

Nous vous remercions d’avance pour le traitement de cette demande.

Avis,

___________________________
[] (nom, prénom et signature de la personne concernée)