Politique de confidentialité
La finalité fondamentale de la Politique de Protection des Données Personnelles a pour objectif d'assurer la conformité de nos activités à la loi sur la protection des données personnelles et à ses règlements d'application en traitant vos données personnelles conformément aux principes décrits ci-dessous et à vos droits à cet égard. L'administrateur des données personnelles, propriétaire de la marque Anataka, est Anataka sp. z o. o., inscrite au registre judiciaire national sous le numéro 0000321146, avec le numéro d'identification fiscale NIP 534-239-92-32 et le numéro statistique REGON 141523941, ci-après dénommé le « Propriétaire ». Le capital social s'élève à 50 000 PLN et a été entièrement libéré. Adresse d'enregistrement de l'entreprise : ul. Matejki 9, 91-402 ód . Adresse e-mail pour les questions relatives au magasin : anataka (at) anataka.pl. Tribunal d'enregistrement : tribunal de district de la capitale Varsovie, 14e division commerciale du registre judiciaire national. Date d'inscription : 01/09/2009.
Les données personnelles fournies par les utilisateurs sont utilisées par l'administrateur pour fournir des services par voie électronique, conclure et exécuter des contrats de vente, conformément aux exigences légales, notamment conformément à la loi du 29 août 1997 sur la protection des données personnelles (Journal des lois n° .133, article 883, tel que modifié)
La base de données de données personnelles au titre de la loi susvisée a été déclarée au registre de l'Inspecteur général des données personnelles sous le numéro 27661011.
Les données confiées sont traitées à notre siège social et chez nos fournisseurs de services Internet dans l'UE. Nous ne transférons pas de données en dehors de l'UE. (Dans tout cas futur de transfert de données en dehors de l'UE, la Société fournira les outils nécessaires pour maintenir la sécurité de vos données.)
Nous ne partageons pas, n'avons jamais partagé et n'avons pas l'intention de partager (c'est-à-dire de vendre) aucune de nos informations client à d'autres sociétés.
Notre délégué à la protection des données personnelles est à votre disposition à : mailto:iod@anataka.pl .
Vous avez accès pour consulter et modifier vos données personnelles. Si vous êtes inscrit sur le site http://anataka.pl, vous pouvez les gérer dans le panneau client, dans l'onglet « modifier les données ». Si vous n'êtes pas encore client enregistré, vous pouvez nous écrire par e-mail mailto:iod@anataka.pl , nous vous fournirons toutes les informations nécessaires.
Plaintes concernant la manière dont nous traitons vos données personnelles peut actuellement être adressé à l'Inspecteur général pour la protection des données personnelles (GIODO). Le président de l'Office de protection des données personnelles (UODO) sera bientôt nommé, où les plaintes pourront être déposées.
Politique de protection des données personnelles
- Ce document intitulé «Politique de protection des données personnelles"(suivant: Politique) est destiné à constituer une cartographie des exigences, règles et réglementations en matière de protection des données personnelles dans .Anataka sp. z o. o. (ci-après : Entreprise). Cette Politique est une politique de protection des données personnelles au sens du RGPD - Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27/04/2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et sur la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO UE L 119, p. 1).
- La politique comprend :
- a) description des principes de protection des données applicables dans la Société,
- b) les références aux annexes détaillées.
- Le Directoire de la Société est responsable de la mise en Ïuvre et du maintien de la présente Politique, et au sein du Directoire :
(i) membre du conseil d'administration chargé de la surveillance dans le domaine de la protection des données personnelles.
(ii) une personne désignée par le Directoire pour veiller au respect de la protection des données personnelles ;
Les personnes suivantes sont chargées de superviser et de contrôler le respect de la politique :
(iii) Inspecteur de la protection des données, s'il est nommé dans la Société,
(iv) l'unité d'audit interne, si elle fonctionne dans la Société ;
Les personnes suivantes sont responsables de lÕapplication de cette politique :
(v) Société,
(vi) unité organisationnelle responsable du domaine de la sécurité de l'information,
(vii) les unités organisationnelles traitant des données personnelles à grande échelle,
(viii) d'autres unités organisationnelles,
(ix) tous les membres du personnel de la Société.
La Société doit également s'assurer que la conduite de ses sous-traitants est conforme à la présente Politique dans la mesure appropriée lorsque des données personnelles leur sont transférées par la Société.
- ABRÉVIATIONS ET DÉFINITIONS :
Politique désigne la présente Politique de Protection des Données Personnelles, sauf si le contexte indique clairement le contraire.
RGPD désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27/04/2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/ 46/CE (Règlement général sur la protection des données) (JO UE L 119, p. 1).
Données désigne des données personnelles, sauf si le contexte indique clairement le contraire.
Données de catégorie spéciale désigne les données énumérées à l'art. 9 sections 1 RGPD, c'est-à-dire les données personnelles révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, les données biométriques afin d'identifier clairement une personne physique ou les données concernant la santé, la sexualité ou l'orientation sexuelle.
Données criminelles désigne les données énumérées à l'art. 10 RGPD, c'est-à-dire les données concernant les condamnations et les violations de la loi.
Données sur les enfants désigne les données des personnes de moins de 16 ans.
Personne désigne la personne concernée, sauf si le contexte indique clairement le contraire.
Processeur désigne une organisation ou une personne chargée par la Société du traitement des données personnelles (par exemple prestataire informatique, comptabilité externe).
Profilage désigne toute forme de traitement automatisé de données personnelles consistant en l'utilisation de données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects liés aux performances professionnelles, à la situation économique, à la santé, aux préférences personnelles de cette personne physique. , intérêts, fiabilité, comportement, emplacement ou mouvement.
Exportation de données désigne le transfert de données vers un pays tiers ou une organisation internationale.
DPD ou Inspecteur désigne lÕInspecteur de la Protection des Données Personnelles.
RCPD ou Registre désigne le Registre des activités de traitement des données personnelles.
Entreprise désigne la société Anataka sp. z o. o
- PROTECTION DES DONNÉES PERSONNELLES DANS LÕENTREPRISE Ð RÈGLES GÉNÉRALES
5.1. Piliers de la protection des données personnelles dans lÕentreprise :
(1) Légalité Ð LÕentreprise se soucie de la protection de la vie privée et traite les données conformément à la loi.
(2) Sécurité Ð La Société assure un niveau approprié de sécurité des données en prenant constamment des mesures en ce sens.
(3) Droits individuels Ð La Société permet aux personnes dont elle traite les données dÕexercer leurs droits et met en Ïuvre ces droits.
(4) Responsabilité Ð LÕentreprise documente la manière dont elle remplit ses obligations afin de pouvoir démontrer sa conformité à tout moment.
5.2. Règles de protection des données
La société traite les données personnelles dans le respect des principes suivants :
(1) fondé sur une base légale et conformément à la loi (légalisme) ;
(2) honnêteté et honnêteté (fiabilité) ;
(3) de manière transparente pour la personne concernée (transparence) ;
(4) à des fins spécifiques et non « pour le stock » (minimisation) ;
(5) pas plus que nécessaire (adéquation) ;
(6) garantir lÕexactitude des données (exactitude) ;
(7) pas plus longtemps que nécessaire (temporalité) ;
(8) assurer une sécurité adéquate des données (sécurité).
5.3. Système de protection des données
Le système de protection des données personnelles de la Société se compose des éléments suivants :
- Inventaire des données. La Société identifie les ressources de données personnelles dans la Société, les classes de données, les dépendances entre les ressources de données, l'identification des modes d'utilisation des données (inventaire), notamment :
- a) les cas de traitement de catégories particulières de données et de données pénales ;
- b) les cas de traitement de données de personnes que la Société n'identifie pas (données non identifiées/OVNI);
- c) les cas de traitement de données concernant des enfants ;
- d) profilage ;
- e) co-administration des données.
- Registre. La Société développe, maintient et maintient le Registre des activités en matière de données personnelles dans la Société (Registre). Le registre est un outil permettant de constater le respect de la protection des données dans l'entreprise.
- Bases du droit. La société assure, identifie et vérifie la base juridique du traitement des données et l'inscrit au Registre, notamment :
- a) maintient un système de gestion des consentements au traitement des données et à la communication à distance,
- b) inventorie et détaille la justification des cas dans lesquels la Société traite les données sur la base de l'intérêt légitime de la Société.
- Soutien aux droits individuels. La société remplit ses obligations d'information envers les personnes dont elle traite les données et garantit leurs droits en répondant aux demandes reçues à cet égard, notamment :
- a) les obligations d'information. La Société fournit aux personnes les informations légalement requises lors de la collecte de données et dans d'autres situations, et organise et assure la documentation de la mise en Ïuvre de ces obligations ;
- b) capacité à répondre aux demandes. La Société vérifie et s'assure que chaque type de demande peut être efficacement exécuté par elle-même et ses sous-traitants ;
- c) traitement des demandes. L'entreprise assure des dépenses et des procédures appropriées pour garantir que les demandes des personnes soient satisfaites dans les délais et de la manière requis par le RGPD et documentées ;
- d) signalement des violations. La Société applique des procédures pour déterminer la nécessité d'informer les personnes concernées par une violation identifiée de la protection des données.
- Minimalisation. L'entreprise dispose de règles et méthodes de minimisation de la gestion (confidentialité par défaut), et en ceci :
- a) principes de gestion adéquation données;
- b) principes de rationnement et de gestion accéder aux données ;
- c) règles de gestion des périodes stockage données et vérification de leur adéquation.
- Sécurité. La société assure un niveau approprié de sécurité des données, notamment :
- a) effectue des analyses de risques pour les activités de traitement de données ou leurs catégories ;
- (b) mener des analyses d'impact en matière de protection des données lorsque le risque de violation des droits et libertés des personnes est élevé ;
- (c) adapte les mesures de protection des données aux risques identifiés ;
- d) dispose d'un système de gestion de la sécurité de l'information ;
- e) applique des procédures pour identifier, évaluer et signaler les violations identifiées en matière de protection des données au bureau de protection des données - gère les incidents.
- Processeur. La Société dispose de règles de sélection des sous-traitants pour la Société, d'exigences relatives aux conditions de traitement (accord de mandat) et de règles de vérification de l'exécution des accords de mandat.
- Exportation de données. La Société a des règles pour vérifier si la Société ne transfère pas de données vers des pays tiers (c'est-à-dire hors de l'UE, la Norvège, le Liechtenstein, l'Islande) ou vers des organisations internationales et pour garantir les conditions juridiques d'un tel transfert, s'il a lieu.
- Confidentialité dès la conception. La Société gère les changements affectant la confidentialité. A cet effet, les procédures de lancement de nouveaux projets et investissements dans la Société tiennent compte de la nécessité d'évaluer l'impact d'un changement sur la protection des données, l'analyse des risques, la garantie de la confidentialité (y compris le respect des finalités de traitement, la sécurité et la minimisation des données) déjà en vigueur. la phase de conception dÕun changement, dÕun investissement ou au début dÕun nouveau projet.
- Traitement transfrontalier. L'entreprise dispose de règles pour vérifier quand un traitement transfrontalier a lieu et de règles pour déterminer l'autorité de contrôle principale et l'unité organisationnelle principale au sens du RGPD.
- INVENTAIRE
6.1. Données de catégorie spéciale et données criminelles
La Société identifie les cas dans lesquels elle traite ou peut traiter des données de catégorie particulière ou des données criminelles, et maintient des mécanismes dédiés pour garantir la licéité du traitement de ces données. Si des cas de traitement de données de catégorie particulière ou de données criminelles sont identifiés, la Société suit les principes adoptés à cet égard.
6.2. Données non identifiées
La Société identifie les cas dans lesquels elle traite ou peut traiter des données non identifiées et maintient des mécanismes pour faciliter l'exercice des droits des personnes concernées par des données non identifiées.
6.3. Profilage
La Société identifie les cas dans lesquels elle profile les données traitées et maintient des mécanismes pour garantir la conformité de ce processus avec la loi. Si des cas de profilage et de prise de décision automatisée sont identifiés, la Société suit les principes adoptés à cet égard.
6.4. Administration conjointe
La société identifie les cas de gestion conjointe des données et agit à cet égard conformément aux principes adoptés.
- REGISTRE DES ACTIVITÉS DE TRAITEMENT DE DONNÉES
7.1. Le RCPD est une forme de documentation des activités de traitement des données, agit comme une cartographie du traitement des données et constitue l'un des éléments clés permettant la mise en Ïuvre du principe fondamental sur lequel repose l'ensemble du système de protection des données personnelles, à savoir le principe de responsabilité.
7.2. La Société tient un registre des activités de traitement des données, dans lequel elle inventorie et surveille la manière dont elle utilise les données personnelles.
7.3. Le registre est l'un des outils de base permettant à la Société de régler la plupart des obligations en matière de protection des données.
7.4. Dans le Registre, pour chaque activité de traitement de données que la Société a reconnue comme distincte aux fins du Registre, la Société enregistre au moins : (i) le nom de l'activité, (ii) la finalité du traitement, (iii) la description de l'activité. catégorie de personnes, (iv) description de la catégorie de données, (v) base juridique du traitement, ainsi qu'une spécification de la catégorie d'intérêt légitime de la Société, si la base est un intérêt légitime, (vi) méthode de collecte des données, ( vii) description de la catégorie de destinataires des données (y compris les sous-traitants), (viii) informations sur le transfert en dehors de l'UE/EEE ; (ix) une description générale des mesures techniques et organisationnelles de protection des données.
7.5. Le modèle de registre est : Annexe n°1 à la Politique - « Modèle du registre des activités de traitement des données ». Le modèle de registre contient également des colonnes facultatives. La Société enregistre les informations dans des colonnes facultatives si nécessaire et possible, en tenant compte du fait qu'un contenu plus complet du Registre facilite la gestion et le règlement de la conformité en matière de protection des données.
- BASE DE TRAITEMENT
8.1. La Société documente la base juridique du traitement des données pour les activités de traitement individuelles dans le registre.
8.2. En indiquant la base juridique générale dans les documents (consentement, contrat, obligation légale, intérêts vitaux, mission publique/autorité publique, objet justifié de la Société), la Société précise la base de manière précise et claire lorsque cela est nécessaire. Par exemple pour le consentement - en indiquant sa portée, lorsque la base est la loi - en indiquant une disposition spécifique et d'autres documents, par exemple un contrat, un accord administratif, des intérêts vitaux - en indiquant des catégories d'événements,
dans lequel ils se matérialisent, objectif justifié - indiquant un objectif spécifique, par exemple propre marketing, poursuite de revendications.
8.3. La société met en Ïuvre des méthodes de gestion du consentement permettant l'enregistrement et la vérification du consentement d'une personne au traitement de ses données spécifiques dans un but précis, du consentement à la communication à distance (e-mail, téléphone, SMS, etc.) et de l'enregistrement du refus de consentement, retrait du consentement et activités similaires (objection, limitation, etc.).
8.4. Le chef de l'unité organisationnelle de la Société est tenu de connaître la base juridique sur laquelle l'unité qu'il dirige exerce des activités spécifiques de traitement de données personnelles. Si l'intérêt légitime de la Société est à la base, le responsable de l'unité est tenu de connaître l'intérêt spécifique de la Société poursuivi par le traitement.
- COMMENT GÉRER LES DROITS INDIVIDUELS ET LES OBLIGATIONS D'INFORMATION
9.1. La société veille à la lisibilité et au style des informations fournies et à la communication avec les personnes dont elle traite les données.
9.2. La Société facilite l'exercice de leurs droits par le biais de diverses activités, notamment : la publication sur le site Web de la Société d'informations ou de références (liens) vers des informations sur les droits des personnes, la manière de les exercer au sein de la Société, y compris les exigences d'identification, les méthodes de contact avec le Société, y compris objet, tarif éventuel pour demandes "supplémentaires", etc.
9.3. L'entreprise veille au respect des délais légaux pour remplir ses obligations envers les personnes.
9.4. La société met en place des méthodes adéquates d'identification et d'authentification des personnes aux fins de l'exercice des droits individuels et des obligations d'information.
9.5. Afin d'exercer les droits individuels, la Société prévoit des procédures et des mécanismes permettant l'identification des données de personnes spécifiques traitées par la Société, en intégrant ces données, en les modifiant et en les supprimant de manière intégrée,
9.6. L'entreprise documente le traitement des obligations d'information, des notifications et des demandes des personnes.
- OBLIGATIONS D'INFORMATION
10.1. La Société détermine les modalités légales et efficaces pour remplir ses obligations d'information.
10.2. La Société informe la personne de la prolongation de plus d'un mois du délai d'examen de sa demande.
10.3. La Société informe la personne du traitement de ses données lors de l'obtention des données de cette personne.
10.4. La Société informe la personne du traitement de ses données lorsqu'elle obtient indirectement auprès d'elle des données la concernant.
10.5. La Société détermine, lorsque cela est possible, les modalités d'information des personnes sur le traitement des données non identifiées (par exemple un panneau indiquant que la zone est soumise à une vidéosurveillance).
10.6. L'entreprise informe la personne du changement prévu dans la finalité du traitement des données.
10.7. L'entreprise informe la personne avant de lever la restriction de traitement.
10.8. La Société informe les destinataires des données de la rectification, de la suppression ou de la limitation du traitement des données (sauf si cela nécessite un effort disproportionné ou est impossible).
10.9. La société informe la personne du droit de s'opposer au traitement des données au plus tard lors du premier contact avec cette personne.
10/10 La Société doit, sans délai injustifié, informer une personne d'une violation de la protection des données personnelles si elle peut entraîner un risque élevé de violation des droits et libertés de cette personne.
- DEMANDES DES PERSONNES
11.1. Droits des tiers. Dans l'exercice des droits des personnes concernées, la Société met en place des garanties procédurales pour protéger les droits et libertés des tiers. En particulier, s'il existe des informations fiables selon lesquelles le fait de répondre à la demande d'une personne concernant une copie des données ou le droit de transférer des données peut porter atteinte aux droits et libertés d'autrui (par exemple, les droits liés à la protection des données d'autrui, les droits de propriété intellectuelle, secrets commerciaux, droits personnels), la Société peut contacter la personne pour clarifier ses doutes ou prendre d'autres mesures autorisées par la loi, y compris refuser de satisfaire la demande.
11.2. Aucun traitement. La Société informe la personne qu'elle ne traite pas les données la concernant si celle-ci a formulé une demande concernant ses droits.
11.3. Refus. L'entreprise informe la personne, dans un délai d'un mois à compter de la réception de la demande, du refus de considérer la demande et des droits de la personne qui y sont liés.
11.4. Accès aux données. A la demande de la personne concernant l'accès à ses données, la Société informe la personne si elle traite ses données et l'informe des détails du traitement, conformément à l'article 15 du RGPD (le périmètre correspond à l'obligation d'information lors de la collecte des données). , et donne également accès à la personne aux données la concernant. L'accès aux données peut être fourni en délivrant une copie des données, à condition que la copie des données délivrée dans l'exercice du droit d'accès aux données ne soit pas considérée par la Société comme la première copie gratuite des données aux fins des frais pour les copies de données.
11.5. Copies de données. Sur demande, la Société fournit à la personne une copie des données la concernant et enregistre le fait de délivrer la première copie des données. La Société introduit et maintient une liste de prix pour les copies de données, selon laquelle elle facture des frais pour les copies de données ultérieures. Le prix d'une copie de données est calculé sur la base du coût unitaire estimé du traitement d'une demande de copie de données.
11.6. Correction des données. La société corrige les données incorrectes à la demande de la personne. La Société a le droit de refuser de rectifier les données, à moins que la personne ne démontre raisonnablement l'inexactitude des données pour lesquelles la rectification est demandée. En cas de rectification des données, la Société informe la personne des destinataires des données, à la demande de cette personne.
11.7. Complétion des données. La société complète et met à jour les données à la demande de la personne. La Société a le droit de refuser de compléter les données si la supplémentation serait incompatible avec les finalités du traitement des données (par exemple, la Société n'est pas tenue de traiter des données qui ne sont pas nécessaires pour la Société). La Société peut se fier à la déclaration de la personne concernant les données complétées, à moins qu'elle ne soit insuffisante au regard des procédures adoptées par la Société (par exemple pour l'obtention de ces données), de la loi ou qu'il existe des raisons de considérer la déclaration comme peu fiable.
11.8. Suppression des données. A la demande d'une personne, la Société supprime des données lorsque :
(1) les données ne sont pas nécessaires aux fins pour lesquelles elles ont été collectées ou traitées à d'autres fins licites,
(2) le consentement à leur traitement a été retiré et il n'existe aucune autre base juridique pour le traitement,
(3) la personne a déposé une objection effective au traitement de ces données,
(4) les données ont été traitées illégalement,
(5) la nécessité de soustraire les résultats à une obligation légale,
(6) la demande concerne les données de l'enfant collectées sur la base du consentement afin de fournir des services de la société de l'information proposés directement à l'enfant (par exemple, le profil de l'enfant sur un site de réseau social, la participation à un concours sur un site Internet). La Société détermine comment gérer le droit à la suppression des données de manière à assurer la mise en Ïuvre effective de ce droit dans le respect de tous les principes de protection des données, y compris la sécurité, ainsi qu'en vérifiant s'il existe des exceptions visées à l'article 17. § 3 du RGPD. Si les données soumises à suppression ont été rendues publiques par la Société, la Société prend des mesures raisonnables, y compris des mesures techniques, pour informer les autres administrateurs traitant ces données personnelles de la nécessité de supprimer les données et d'y accéder. En cas de suppression de données, la Société informe la personne des destinataires des données, à la demande de cette personne.
11.9. Limitation du traitement. La société limite le traitement des données à la demande d'une personne lorsque :
- a) la personne met en doute l'exactitude des données - pendant une période permettant de vérifier leur exactitude,
- b) le traitement est illicite et la personne concernée s'oppose à la suppression des données personnelles et demande à la place la limitation de leur utilisation,
- c) La Société n'a plus besoin de données personnelles, mais celles-ci sont nécessaires à la personne concernée pour établir, poursuivre ou défendre des réclamations,
- d) la personne s'est opposée au traitement pour des raisons liées à sa situation particulière - jusqu'à ce qu'il soit déterminé si la Société a des motifs légitimes qui prévalent sur les motifs d'opposition. Pendant la limitation du traitement, la Société stocke les données, mais ne les traite pas (ne les utilise pas, ne les transfère pas) sans le consentement de la personne concernée, sauf pour établir, poursuivre ou défendre des réclamations, ou pour protéger les droits. d'une autre personne physique ou morale, ou pour des raisons importantes d'intérêt public. L'entreprise informe la personne avant de lever la restriction de traitement. En cas de limitation du traitement des données, la Société informe la personne des destinataires des données, à la demande de cette personne.
11/10. Transfert de données. A la demande d'une personne, la Société émet dans un format structuré, couramment utilisé, lisible par machine ou transfère à une autre entité, Si il est possible que les données concernant cette personne, qu'elle a fournies à la Société, soient traitées sur la base du consentement de cette personne ou afin de conclure ou d'exécuter un contrat avec elle dans les systèmes informatiques de la Société.
11/11 Objection dans une situation particulière. Si une personne s'oppose au traitement de ses données en raison de sa situation particulière et que les données sont traitées par la Société sur la base de l'intérêt légitime de la Société ou d'une mission confiée à la Société dans l'intérêt public, l'entreprise prendra en compte objection, sauf s'il existe des motifs légitimes et valables de traitement de la part de la Société qui prévalent sur les intérêts, les droits et les libertés de la personne qui soumet l'opposition, ou des motifs pour établir, poursuivre ou défendre des réclamations.
11/12. Objection à des fins de recherche scientifique, historique ou statistique. Si la Société mène des recherches scientifiques ou historiques ou traite des données à des fins statistiques, une personne peut apporter objection à un tel traitement justifiée par sa situation particulière. La Société prendra en compte une telle objection, sauf si le traitement est nécessaire à l'exécution d'une mission d'intérêt public.
11/13. Opposition au marketing direct. Si une personne s'oppose au traitement de ses données par la Société à des fins de marketing direct (y compris alternativement profilage), la Société prendra en compte lÕobjection et mettra fin à ce traitement.
11/14. Le droit à lÕintervention humaine dans le traitement automatisé.
Si la Société traite automatiquement des données, en particulier en profilant des personnes, et prend par conséquent des décisions concernant la personne qui produisent des effets juridiques ou affectent de manière significative la personne, la Société offre la possibilité de faire appel à l'intervention humaine et aux décisions de la Société, à moins qu'une telle décision automatique : (i) ne soit nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne faisant appel et la Société, ou (ii) ) est expressément autorisé par la loi, ou ( iii) est fondé sur le consentement exprès de la personne qui fait la demande.
- MINIMALISATION
La Société veille à minimiser le traitement des données en termes de : (i) adéquation des données aux finalités (quantité de données et portée traitement), (ii) l'accès aux données, (iii) la durée de stockage des données.
12.1. Minimiser la portée
La société a vérifié l'étendue des données obtenues, l'étendue de leur traitement et la quantité de données traitées au regard de leur adéquation aux finalités de traitement dans le cadre de la mise en Ïuvre du RGPD. La Société examine périodiquement la quantité de données traitées et l'étendue de leur traitement au moins une fois par an. La société vérifie les changements dans le volume et l'étendue du traitement des données dans le cadre des procédures de gestion du changement (confidentialité dès la conception).
12.2. Minimisation de l'accès
La Société applique des restrictions d'accès aux données personnelles : légales (obligations de confidentialité, portée des autorisations), physiques (zones d'accès, vestiaires) et logiques (restrictions des autorisations aux systèmes traitant des données personnelles et aux ressources réseau où résident les données personnelles). L'entreprise utilise un contrôle d'accès physique. La société met à jour les droits dÕaccès en cas de changements dans la composition du personnel et de changements dans les rôles des personnes ainsi que de changements dans les entités de traitement. La société examine périodiquement les utilisateurs établis du système et les met à jour au moins une fois par an. Des règles détaillées de contrôle des accès physiques et logiques sont incluses dans les procédures de sécurité physique et informatique de la Société.
12.3. Minimiser le temps
La Société met en Ïuvre des mécanismes pour contrôler le cycle de vie des données personnelles dans la Société, y compris la vérification de l'utilité ultérieure des données par rapport aux délais et aux points de contrôle indiqués dans le Registre. Les données dont la portée d'utilité est limitée dans le temps sont supprimées des systèmes de production de la Société, ainsi que des fichiers de référence et principaux. Ces données peuvent être archivées et contenues dans des copies de sauvegarde des systèmes et informations traitées par la Société. Les procédures d'archivage et d'utilisation des archives, de création et d'utilisation de copies de sauvegarde tiennent compte des exigences de contrôle du cycle de vie des données, y compris les exigences de suppression des données.
- SÉCURITÉ
La Société assure un niveau de sécurité correspondant au risque de violation des droits et libertés des personnes physiques du fait du traitement de données personnelles par la Société.
13.1. Analyse des risques et adéquation des mesures de sécurité
La société réalise et documente des analyses sur lÕadéquation des mesures de sécurité des données personnelles. Dans ce but:
(1) La Société garantit un niveau approprié de connaissances en matière de sécurité de l'information, de cybersécurité et de continuité des activités - en interne ou avec le soutien d'entités spécialisées.
(2) La Société catégorise les données et les traitements en fonction des risques qu'ils présentent.
(3) La Société analyse le risque de violation des droits et libertés des personnes physiques pour les activités de traitement de données ou des catégories de celles-ci. La société analyse les situations et scénarios possibles de violations de la protection des données personnelles, en tenant compte de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque de violation des droits et libertés des personnes physiques avec diverses probabilités d'occurrence et gravité de la menace.
(4) La Société détermine les éventuelles mesures de sécurité organisationnelles et techniques et évalue le coût de leur mise en Ïuvre. À cet égard, la Société détermine l'adéquation et applique des mesures et approches telles que :
(i) la pseudonymisation,
(ii) le cryptage des données personnelles,
(iii) d'autres mesures de cybersécurité contribuant à la capacité d'assurer en permanence la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement,
(iv) des mesures visant à assurer la continuité des activités et à prévenir les effets des catastrophes, c'est-à-dire la capacité de rétablir rapidement la disponibilité et l'accès aux données personnelles en cas d'incident physique ou technique.
13.2. Analyses d'impact sur la protection des données
La Société évalue les effets des traitements prévus sur la protection des données personnelles lorsque, selon l'analyse des risques, le risque de violation des droits et libertés des personnes est élevé. La Société utilise la méthodologie d'évaluation d'impact adoptée par la Société.
13.3. Mesures de sécurité
La société applique des mesures de sécurité déterminées dans le cadre d'analyses de risques et de l'adéquation des mesures de sécurité et d'évaluations d'impact sur la protection des données. Les mesures de sécurité des données personnelles font partie des mesures de sécurité de l'information et de cybersécurité de la Société et sont décrites plus en détail dans les procédures adoptées par la Société.
pour ces zones.
13.4. Signalement des violations
La Société applique des procédures pour identifier, évaluer et signaler une violation identifiée de la protection des données au bureau de protection des données dans les 72 heures suivant la détermination de la violation.
- PROCESSEUR
La Société dispose de règles de sélection et de vérification des sous-traitants pour la Société, élaborées pour garantir que les sous-traitants fournissent des garanties suffisantes de mise en Ïuvre de mesures organisationnelles et techniques appropriées pour assurer la sécurité, la mise en Ïuvre des droits individuels et d'autres obligations de protection des données de la Société. L'entreprise a adopté des exigences minimales pour un contrat de traitement de données qui constituent : Annexe n°2 à la Politique - « Modèle de contrat de traitement des données » La Société tient les sous-traitants responsables de l'utilisation des sous-traitants ultérieurs, ainsi que des autres exigences découlant des principes de confiation des données personnelles.
- EXPORTATION DE DONNÉES
La Société inscrit au Registre les cas d'exportation de données, c'est-à-dire de transfert de données en dehors de l'Espace économique européen (EEE en 2017 = Union européenne, Islande, Liechtenstein et Norvège). Afin d'éviter les situations d'exportation non autorisée de données, notamment dans le cadre de l'utilisation de services cloud accessibles au public (shadow IT), la Société vérifie périodiquement le comportement des utilisateurs et propose, dans la mesure du possible, des solutions équivalentes conformes à la loi sur la protection des données.
- CONCEPTION DE CONFIDENTIALITÉ
La Société gère les changements affectant la confidentialité de manière à garantir une sécurité adéquate des données personnelles et à minimiser leur traitement. A cet effet, les principes de conduite des projets et des investissements de la Société se réfèrent aux principes de sécurité et de minimisation des données personnelles, exigeant une évaluation de l'impact sur la vie privée et la protection des données, prenant en compte et concevant la sécurité et minimisant le traitement des données dès le début. du projet ou de lÕinvestissement.
- PROVISIONS FINALES
Cette politique entre en vigueur le 01/08/2024.
Les mises à jour de la politique de confidentialité seront publiées sur notre site Web : http://anataka.pl .
Annexe 1. - Détails sur les cookies du domaine anataka.pl
La présente Politique de Confidentialité définit les règles de stockage et d'accès aux informations sur les appareils de l'Utilisateur à l'aide de fichiers « cookies », utilisés pour fournir des services fournis par voie électronique à la demande de l'Utilisateur.
- Définitions
- Administrateur Ð comme à la première page de cette politique de confidentialité
- Biscuits - désigne les données informatiques, notamment les petits fichiers texte, enregistrés et stockés sur les appareils par lesquels l'Utilisateur utilise les sites Internet du Site.
- Cookies de l'administrateur - désigne les Cookies placés par l'Administrateur, liés à la fourniture de services électroniques par l'Administrateur via le Site Internet.
- Cookies tiers - désigne les Cookies déposés par les partenaires de l'Administrateur via le Site Internet.
- Service - désigne le site Web ou l'application sous laquelle l'Administrateur gère le site Web, opérant dans le(s) domaine(s) Anataka.pl.
- Appareil - désigne un appareil électronique grâce auquel l'Utilisateur accède au Site Internet.
- Utilisateur - désigne une entité à laquelle, conformément aux Règlements et aux dispositions légales, des services peuvent être fournis par voie électronique ou avec laquelle un Accord pour la fourniture de services électroniques peut être conclu.
- Types de cookies utilisés
- Les cookies utilisés par l'Administrateur sont sans danger pour l'appareil de l'Utilisateur. En particulier, de cette manière, il n'est pas possible que des virus ou autres logiciels ou malwares indésirables pénètrent dans les appareils des utilisateurs. Ces fichiers permettent d'identifier le logiciel utilisé par l'Utilisateur et de personnaliser le Site Internet individuellement pour chaque Utilisateur. Les cookies contiennent généralement le nom du domaine dont ils proviennent, l'heure à laquelle ils sont stockés sur l'appareil et la valeur qui leur est attribuée.
- L'administrateur utilise deux types de cookies :
- Cookies de session: sont stockés sur lÕAppareil de lÕUtilisateur et y restent jusquÕà la fin de la session du navigateur. Les informations enregistrées sont alors définitivement supprimées de la mémoire de l'Appareil. Le mécanisme des cookies de session ne permet de télécharger aucune donnée personnelle ni aucune information confidentielle depuis l'Appareil de l'Utilisateur.
- Cookies persistants: sont stockés sur lÕAppareil de lÕUtilisateur et y restent jusquÕà leur suppression.
- La fin d'une session de navigateur donnée ou la désactivation de l'appareil ne les supprime pas de l'appareil de l'utilisateur. Le mécanisme des cookies persistants ne permet de télécharger aucune donnée personnelle ni aucune information confidentielle depuis l'appareil de l'Utilisateur.
- L'Utilisateur a la possibilité de limiter ou de désactiver l'accès aux cookies sur son Terminal. Si vous utilisez cette option, vous pourrez utiliser le Site Internet, à l'exception des fonctions qui par nature nécessitent des cookies.
III. Finalités pour lesquelles les cookies sont utilisés
- L'Administrateur utilise ses propres cookies aux fins suivantes :
- Configuration du site Web
- adapter le contenu des sites Internet du Site aux préférences de l'Utilisateur et optimiser l'utilisation des sites Internet du Site.
- reconnaître l'appareil de l'utilisateur du site Web et sa localisation et afficher de manière appropriée un site Web adapté à ses besoins individuels ;
- mémoriser les paramètres sélectionnés par l'Utilisateur et personnaliser l'interface de l'Utilisateur, par exemple en termes de langue sélectionnée ou de région d'origine de l'Utilisateur,
- mémoriser l'historique des pages visitées sur le site afin de recommander du contenu,
- taille de la police, apparence du site Web, etc.
- Authentifier l'utilisateur sur le site Internet et assurer la session de l'utilisateur sur le site Internet
- maintenir la session de l'Utilisateur du Site (après connexion), grâce à laquelle l'Utilisateur n'a pas besoin de ressaisir son identifiant et son mot de passe sur chaque sous-page du Site ;
- configuration correcte de certaines fonctions du Site, permettant notamment de vérifier l'authenticité de la session de navigation.
- optimiser et augmenter l'efficacité des services fournis par l'Administrateur.
- Mise en Ïuvre des processus nécessaires à la pleine fonctionnalité des sites Web
- adapter le contenu des sites Internet du Site aux préférences de l'Utilisateur et optimiser l'utilisation des sites Internet du Site. Ces fichiers vous permettent notamment de reconnaître les paramètres de base de l'appareil de l'utilisateur et d'afficher correctement le site Internet, adapté à vos besoins individuels ;
- bon fonctionnement du programme d'affiliation, permettant notamment de vérifier les sources de redirection des Utilisateurs vers les sites Internet du Site.
- Mémorisation de l'emplacement de l'utilisateur
- configuration correcte de certaines fonctions du Site, permettant notamment l'adaptation des informations fournies à l'Utilisateur, compte tenu de sa localisation.
- Analyses, recherches et audit d'audience
- créer des statistiques anonymes qui aident à comprendre comment les utilisateurs du site Web utilisent les sites Web du site Web, ce qui permet d'améliorer leur structure et leur contenu ;
- Fournir des services de publicité
- adapter les publicités pour les services et produits tiers présentés via le site Web ;
- Assurer la sécurité et la fiabilité du site Internet
- L'administrateur du service utilise des cookies externes aux fins suivantes :
- présentant des contenus multimédia sur les pages du Site téléchargées à partir d'un site Internet externe :
- vimeo.com [administrateur des cookies : Vimeo, LLC. basé aux USA]
- youtube.com [administrateur des cookies : Google Inc basé aux États-Unis]
- wrzuta.pl [administrateur des cookies : Free4Fresh Sp. z o.o. z o. o. basé à Varsovie]
- collecte de données statiques générales et anonymes via des outils analytiques :
- Google Analytics [administrateur des cookies : Google Inc basé aux États-Unis]
- présenter des publicités adaptées aux préférences de l'Utilisateur à l'aide d'un outil de publicité en ligne :
- Google AdSense [administrateur des cookies : Google Inc basé aux États-Unis]
- connexion au site Web via un site de réseau social :
- Meta Connect [administrateur des cookies : Meta Inc basé aux États-Unis ou Meta Ireland basé en Irlande]
- Google [administrateur des cookies : Google Inc basé aux États-Unis]
- LinkedIn [administrateur des cookies : LinkedIn Ireland Limited basé en Irlande]
- utiliser des fonctions interactives pour vulgariser le site via les sites de réseaux sociaux :
- com [administrateur des cookies : X Inc. basé aux USA]
- google.com [administrateur des cookies : Google Inc basé aux États-Unis]
- com [administrateur des cookies : Meta Inc basé aux États-Unis ou Meta Ireland basé en Irlande]
- com [administrateur des cookies : LinkedIn Ireland Limited basé en Irlande]
- présenter des avis sur les pages du Site téléchargées à partir d'un site Internet externe :
- pl [administrateur des cookies : Opineo Sp. z o.o. z o. o. basé à Wroc aw]
- utiliser des fonctions facilitant la communication via le Site, téléchargées à partir d'un site Internet externe :
- com [administrateur des cookies : Microsoft Corporation basée aux États-Unis]
- Possibilité de déterminer les conditions de stockage et dÕaccès des Cookies
- L'Utilisateur peut à tout moment modifier de manière indépendante les paramètres des cookies, en précisant les conditions de leur stockage et en accédant à l'Appareil de l'Utilisateur via les Cookies. L'Utilisateur peut modifier les paramètres visés dans la phrase précédente à l'aide des paramètres du navigateur Web ou via la configuration du service. Ces paramètres peuvent être modifiés notamment de manière à bloquer le traitement automatique des cookies dans les paramètres du navigateur internet ou à informer à chaque fois qu'un cookie est déposé sur l'appareil de l'Utilisateur. Des informations détaillées sur les possibilités et les méthodes de traitement des cookies sont disponibles dans les paramètres du logiciel (navigateur Web).
- L'utilisateur peut supprimer les cookies à tout moment en utilisant les fonctions disponibles dans le navigateur Internet qu'il utilise.
Restreindre l'utilisation des cookies peut affecter certaines fonctionnalités disponibles sur le site Web.