Politique de protection des données à caractère personnel

Déclaration sur le traitement des données à caractère personnel Déclaration sur le traitement des données à caractère personnel conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de […]

Déclaration sur le traitement des données à caractère personnel

Déclaration sur le traitement des données à caractère personnel conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après le « Règlement général »), ainsi que l’information des personnes concernées.

Responsable du traitement des données

Région de Pilsen, Bureau régional de la Région de Pilsen, n° d’identification (IČO) : 70890366, dont le siège est à Škroupova 18, 306 13 Pilsen (ci-après le « Responsable »), informe par la présente les personnes concernées, conformément à l’article 12 du Règlement général, sur le traitement de leurs données à caractère personnel et sur leurs droits.

Étendue du traitement des données à caractère personnel

Les données à caractère personnel sont traitées dans la mesure où elles ont été fournies au Responsable par la personne concernée, en lien avec la conclusion d’un contrat ou d’une autre relation juridique avec le Responsable, ou collectées autrement par le Responsable et traitées conformément aux dispositions légales applicables ou pour l’exécution des obligations légales du Responsable.

Sources des données à caractère personnel

  • Directement auprès de la personne concernée (par exemple via le formulaire de contact sur le site web de la Région de Pilsen) ;
  • Autres autorités publiques ou étatiques ;
  • Registres non publics (ISEO, ROB) ;
  • Registres, répertoires, listes et bases de données accessibles au public (ROS, RÚIAN, registre du commerce, registre des activités commerciales, cadastre immobilier, etc.).

Catégories de données à caractère personnel traitées

  • Données d’identification et d’adresse permettant l’identification unique de la personne concernée (par exemple nom, prénom, titre, date de naissance, adresse permanente, numéro d’identification de société, numéro de TVA) et données de contact (adresse, téléphone, fax, courriel, ou informations similaires) ;
  • Données descriptives (par exemple coordonnées bancaires) ;
  • Autres données nécessaires à l’exécution d’un contrat ;
  • Données fournies au-delà des obligations légales et traitées sur la base du consentement de la personne concernée (par exemple traitement de photographies, utilisation des données personnelles à des fins de gestion du personnel, etc.).

Catégories de personnes concernées

  • Employés du Responsable ;
  • Autorités de contrôle ;
  • Autres personnes en relation contractuelle avec le Responsable ;
  • Candidats à l’emploi.

Catégories de destinataires des données à caractère personnel

  • Autorités de contrôle ;
  • Services fiscaux ;
  • Organismes de l’administration publique ;
  • Sous-traitants ;
  • Autorités étatiques ou autres autorités pour l’exécution des obligations légales ;
  • Autres destinataires.

Finalités du traitement des données à caractère personnel

  • Finalités prévues dans le cadre du consentement de la personne concernée ;
  • Négociation de relations contractuelles ;
  • Exécution d’un contrat ;
  • Protection des droits du Responsable, des destinataires ou d’autres personnes concernées (par ex. recouvrement de créances) ;
  • Archivage sur la base de la loi ;
  • Recrutement pour des postes vacants ;
  • Respect des obligations légales du Responsable ;
  • Protection des intérêts vitaux de la personne concernée.

Méthodes de traitement et protection des données à caractère personnel

Les données à caractère personnel sont traitées par le Responsable. Le traitement s’effectue au siège du Responsable par des employés autorisés ou, le cas échéant, par un sous-traitant. Le traitement peut être réalisé à l’aide de systèmes informatiques ou manuellement pour les documents papier, en respectant toutes les règles de sécurité relatives à la gestion et au traitement des données personnelles. Le Responsable a mis en place des mesures techniques et organisationnelles pour protéger les données, notamment afin de prévenir tout accès non autorisé, altération, destruction, perte, transfert non autorisé ou autre usage abusif des données personnelles. Toutes les personnes ayant accès aux données respectent le droit à la vie privée et sont tenues de respecter la législation applicable sur la protection des données.

Le Responsable s’engage à traiter les données personnelles conformément à la loi et à les utiliser uniquement dans la mesure nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, en veillant toujours à prévenir tout préjudice pour la personne concernée.

Si le Responsable souhaite transmettre les données à des tiers et qu’un consentement est requis, la personne concernée sera sollicitée pour donner son accord, par exemple lors de la conclusion d’un contrat.

Durée du traitement des données à caractère personnel

Conformément aux délais prévus dans les contrats pertinents, le règlement de classement et d’archivage du Responsable ou la législation applicable, les données seront conservées uniquement le temps nécessaire pour assurer les droits et obligations découlant de la relation contractuelle ou des obligations légales.

Information aux personnes concernées

Le Responsable traite les données personnelles sur la base du consentement de la personne concernée (qui peut être donné pour une ou plusieurs finalités spécifiques) sauf dans les cas où la loi permet le traitement sans consentement.

Conformément à l’article 6(1) du Règlement général, le Responsable peut traiter les données sans consentement si :

  • Le traitement est nécessaire à l’exécution d’un contrat dont la personne concernée est partie, ou pour prendre des mesures préalables à la conclusion d’un contrat à la demande de la personne concernée ;
  • Le traitement est nécessaire pour respecter une obligation légale applicable au Responsable ;
  • Le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique ;
  • Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique confiée au Responsable ;
  • Le traitement est nécessaire aux intérêts légitimes du Responsable ou d’un tiers, sauf si ces intérêts sont supplantés par les droits et libertés fondamentaux de la personne concernée nécessitant la protection des données personnelles.

Droits des personnes concernées

Conformément à l’article 12 du Règlement général, le Responsable informe les personnes concernées, sur demande, de leur droit d’accès à leurs données personnelles et des informations suivantes :

  • Finalité du traitement ;
  • Catégories de données concernées ;
  • Destinataires ou catégories de destinataires ;
  • Durée de conservation prévue ;
  • Toutes les informations disponibles sur la source des données si elles n’ont pas été obtenues directement de la personne concernée ;
  • Si un traitement automatisé, y compris le profilage, est effectué.

Toute personne qui constate ou estime que le Responsable ou le sous-traitant traite ses données personnelles en violation de la vie privée ou de la loi, en particulier si les données sont inexactes par rapport à leur finalité, peut :

  • Demander des explications au Responsable ;
  • Demander la correction, la complétion ou la suppression des données personnelles. Si la demande est justifiée, le Responsable réglera immédiatement le problème.

Les demandes doivent toujours être examinées attentivement. En cas de doute sur l’identité de la personne qui fait la demande, le Responsable peut demander des informations supplémentaires pour confirmer l’identité de la personne concernée, conformément à l’article 12(6) du Règlement général.

Pour les demandes en vertu des articles 15 à 22 du Règlement général, les informations sur les mesures prises doivent être fournies sans retard indu et au plus tard dans un délai d’un mois. Dans des cas exceptionnels, ce délai peut être prolongé de deux mois, avec information du sujet concerné et justification.

Toutes les informations et actions selon les articles 13, 14, 15–22 et 34 du Règlement général sont fournies gratuitement. Seules les demandes manifestement infondées ou excessives peuvent entraîner des frais raisonnables ou un refus, dûment justifié.

Si le Responsable ne répond pas à la demande, la personne concernée peut contacter directement l’autorité de contrôle, c’est-à-dire l’Office pour la protection des données personnelles, sans avoir à passer par le Responsable.

Délégué à la protection des données

Contact du Délégué à la protection des données du Bureau régional de la Région de Pilsen:
Mgr. Milan Švarc, responsable de l’unité d’audit interne, Délégué à la protection des données
Tél.: +420 377 195 751
E-mail: milan.svarc@plzensky-kraj.cz

GDPR