POLITIQUE DE PROTECTION DE LA VIE PRIVEE ET DES DONNEES PERSONNELLES

Les dispositions du présent document ont pour objet de réglementer les règles relatives au traitement des données à caractère personnel, 
, de manière à ce qu'elles soient pleinement conformes aux dispositions du RGPD.

DÉFINITIONS :

1. Responsable du traitement - personne physique ou morale, autorité publique, entité ou autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; dans le cas de la présente politique de protection de la vie privée, le responsable du traitement s'entend comme 
   la société ;
2. Données personnelles - informations concernant une personne physique identifiée ou identifiable ("personne concernée") ; une personne physique identifiable 
   est une personne qui peut être identifiée, directement ou indirectement, notamment 
   sur la base d'un identifiant tel qu'un prénom et un nom, un numéro d'identification, des données de localisation, un numéro de téléphone, un numéro de carte de crédit, etc.nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments spécifiques à l'identité physique, physiologique, génétique, psychique, économique, culturelle 
   ou sociale d'une personne physique ; aux fins de la présente politique de protection de la vie privée, les données à caractère personnel s'entendent comme des données ordinaires : nom, prénom, numéro de téléphone, adresse électronique et adresse de traitement des commandes ;
3. Intégrité des données - la propriété de garantir que les données à caractère personnel n'ont pas été modifiées
   ou détruites d'une manière non autorisée ;
4. Sous-traitant - une personne physique ou morale, une autorité publique, une entité ou tout autre organisme qui traite les données personnelles au nom du contrôleur ; dans le cas de la présente politique de protection, les entités suivantes sont considérées comme le sous-traitant : les entités avec lesquelles la société 
   coopère dans le domaine des services juridiques, comptables et informatiques, 
   , ainsi que les entités auxquelles la société est obligée de transférer des données personnelles afin de remplir ses obligations en vertu de la loi, telles que le bureau des impôts, le ZUS : le bureau des impôts, le ZUS ;
5. Traitement - une opération ou un ensemble d'opérations effectuées sur des données personnelles 
   ou des ensembles de données personnelles de manière automatisée ou non automatisée, telles que la collecte, l'enregistrement, l'organisation, la commande, le stockage, l'adaptation 
   ou la modification, le téléchargement, la visualisation, l'utilisation, la divulgation par l'envoi, la distribution ou toute autre forme de mise à disposition, le rapprochement 
   ou la combinaison, la limitation, l'effacement ou la destruction ;
6. PUODO - le président de l'Office pour la protection des données personnelles, l'autorité de contrôle au sens du RODO ;
7. Confidentialité des données - la propriété de garantir que les données ne sont pas mises à la disposition de parties non autorisées ;
8. RODO - Règlement (UE) 2016/679 du Parlement européen et du Conseil du 
   27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ;
9. MSWiA - Règlement du ministre de l'intérieur et de l'administration 
   29 avril 2004 sur la documentation du traitement des données personnelles et les conditions techniques et organisationnelles auxquelles doivent répondre les appareils et les systèmes informatiques utilisés pour le traitement des données personnelles (Journal officiel 2004 n° 100, point 1024 
   , tel que modifié) ;
10. Société - la société NOTEDECO Spółka z ograniczoną odpowiedzialnością Sp. k. 
    ayant son siège à Poznań, ul. Żniwna 9, 61-663 Poznań, inscrite au Registre des entrepreneurs du Registre national des tribunaux sur la base d'une inscription faite par le Tribunal de district de Poznań - Nowe Miasto et Wilda à Poznań, VIII Division commerciale du Registre national des tribunaux, 
    sous le numéro KRS : 0000493093, avec le numéro NIP : 9721127416, le numéro REGON : 300232617, représentée par l'associé commandité - une société sous la dénomination commerciale 
    NOTEDECO Sp. z o.o. ayant son siège à Poznań, ul. Żniwna 9, 61-663 Poznań, inscrite au Registre des entrepreneurs du Registre national des tribunaux sur la base d'une inscription faite par 
    District Court Poznań - Nowe Miasto and Wilda in Poznań, VIII Economic Division of the National Court Register, sous le numéro KRS : 0000483597, détenant le numéro NIP : 7822565387, le numéro REGON : 302570258 ;
11. Système informatique - un ensemble de dispositifs, de programmes, de procédures de traitement de l'information et d'outils logiciels coopératifs utilisés pour le traitement des données ;
12. UODO - l'Office pour la protection des données personnelles.

NOTEDECO, en tant que responsable du traitement des données à caractère personnel

1. Le responsable du traitement des données personnelles est la société sous le nom NOTEDECO Spółka z ograniczoną odpowiedzialnością Sp. k. (ci-après également :"NOTEDECO"), qui peut être contactée par le client par courrier électronique à l'adresse 
   en écrivant à : rodo@notesy.pl.
2. La base juridique du traitement des données personnelles du Client est le Contrat entre 
   et NOTEDECO. La fourniture de données personnelles pour la conclusion et l'exécution du Contrat, 
   y compris l'exécution de la Commande par NOTEDECO, est volontaire, mais le non-respect de cette obligation rendra impossible la conclusion et l'exécution du Contrat. Si la loi l'exige, NOTEDECO peut demander au client de fournir d'autres données nécessaires. En dehors de ces cas, la fourniture de données par le client est volontaire.
3. Les données personnelles du client ne seront traitées que pour les finalités et les bases juridiques suivantes :
   1. liées à la conclusion et à l'exécution du Contrat et à l'exécution de la Commande, ainsi que 
      leur règlement (y compris l'émission de factures et de documents comptables) et le traitement des plaintes et des demandes et la réponse aux questions du Client (conformément à l'article 6, paragraphe 1, points b), c) ou f), du RODO) ;
   2. le respect des obligations légales de NOTEDECO en vertu de la loi 
      relative à la comptabilité du 29 septembre 1994, Journal officiel de 2018, point 395, telle que modifiée 
      , en particulier l'article 74z (en vertu de l'article 6, paragraphe 1, point c), du RODO) ;
   3. l'établissement, l'investigation, l'exécution ou la défense éventuels de réclamations étant l'exercice de l'intérêt légitime de NOTEDECO à cet égard (conformément à l'article 6, paragraphe 1, point f), du RODO) ;
   4. statistiques, garantie de la sécurité informatique, analyse financière de NOTEDECO, dans le cadre de la réalisation de son intérêt légitime à cet égard (conformément à l'article 6, paragraphe 1, point f), du RODO) ;
   5. stocker les données à des fins d'archivage et de responsabilisation (conformément à l'article 6, paragraphe 1, point f), du RODO) ;
   6. si le client donne son consentement, NOTEDECO traite ses données dans le but de stocker des données dans des cookies (conformément à l'article 6, paragraphe 1, point a), du RODO).
4. NOTEDECO traite les données personnelles suivantes obtenues du client : données d'identification (telles que le nom et le prénom), données d'adresse, données de contact (par exemple, adresse électronique, numéro de téléphone), données sous la forme d'un numéro de compte bancaire.
5. Les données du client peuvent provenir de sources accessibles au public, en particulier des bases de données et des registres 
   : Registre central et informations sur l'activité économique (CEIDG), Registre national des tribunaux (KRS), REGON (les informations sont des données à caractère personnel obtenues autrement que par la personne concernée).
6. NOTEDECO traite les données personnelles du client sur la base et dans le respect des exigences de la loi sur la protection des données.
7. NOTEDECO garantit l'utilisation de mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles traitées, en particulier pour empêcher l'accès à celles-ci par des tiers non autorisés, ou leur traitement 
   en violation de la loi généralement applicable, en empêchant la perte des données personnelles, leur endommagement ou leur destruction.
8. Les données personnelles du Client seront conservées pendant la période :
   1. la durée du Contrat conclu avec NOTEDECO, et après sa résiliation, en relation 
      avec l'obligation légale de NOTEDECO en vertu de la loi généralement applicable (y compris la conservation des preuves comptables) ;
   2. nécessaires pour permettre à NOTEDECO de faire valoir ses droits dans le cadre de ses activités ou de se défendre contre les réclamations formulées à l'encontre de NOTEDECO, 
      sur la base du droit généralement applicable, en tenant compte des délais de prescription des réclamations prévus par le droit généralement applicable.
9. Lors du traitement des données personnelles du Client, NOTEDECO transfère les données du Client à des sous-traitants pour le compte de NOTEDECO participant à l'exécution de ses activités et soutenant la prestation de services, à savoir des sous-traitants, des fabricants des biens faisant l'objet de la Commande, des entités fournissant une assistance en matière de paiement, de conseil, d'audit, de droit, de fiscalité, de comptabilité, des sociétés d'informatique et d'hébergement, des agences de publicité ou de marketing qui ne traiteront les données que 
   dans la mesure visée au paragraphe 4 ci-dessus et pour les finalités spécifiées par NOTEDECO, 
   visées au paragraphe 3 ci-dessus.
10. NOTEDECO n'envisage pas actuellement de transférer les données personnelles du client vers un pays tiers ou vers des organisations internationales (c'est-à-dire en dehors de l'EEE).
11. Sur la base des données du client, NOTEDECO ne prendra pas de décisions automatisées à l'égard du client, y compris des décisions résultant d'un profilage.
12. Un client qui a fourni à NOTEDECO ses données personnelles a le droit de :
    1. Le droit d'accéder à ses données et d'en recevoir une copie ;
    2. Le droit de rectifier (modifier) ses données ;
    3. Le droit de supprimer les données (le droit à l'oubli) ;
    4. Le droit de restreindre le traitement de vos données personnelles ;
    5. Le droit de faire transférer ses données à un autre responsable du traitement ;
    6. Le droit de s'opposer au traitement de vos données, y compris le profilage, et à des fins de marketing direct ;
    7. Le droit de retirer le consentement lorsque NOTEDECO traite les données du client sur la base du consentement, à tout moment et de quelque manière que ce soit, sans affecter la légalité du traitement effectué sur la base du consentement avant son retrait ;
    8. le droit de déposer une plainte auprès du président de l'Office de protection des données personnelles lorsque le client considère que le traitement des données personnelles viole les dispositions du RODO.
13. Pour exercer les droits visés au paragraphe 12 ci-dessus, le client peut adresser une demande à NOTEDECO en l'envoyant à l'adresse électronique suivante : 
    : rodo@notesy.pl.

Afin de s'assurer que vous avez le droit de faire la demande, NOTEDECO peut vous demander de fournir des informations supplémentaires lui permettant d'authentifier le Client.

NOTEDECO, en tant qu'entité à laquelle l'Entité collaboratrice a confié le traitement des données personnelles de ses clients

1. Les données personnelles seront traitées par NOTEDECO pendant la durée du contrat 
   (y compris la fourniture des services) et ensuite supprimées ou renvoyées à l'Entité collaboratrice dans le délai spécifié par l'Entité collaboratrice, à moins que 
   une obligation pour une période de conservation plus longue résulte des dispositions de la loi polonaise 
   ou de la loi de l'Union européenne à laquelle NOTEDECO est tenue de se conformer 
   (art. 28(3)(g) du RODO).
2. La nature et la finalité du traitement découlent de l'accord entre NOTEDECO et l'Entité collaboratrice, en particulier, la finalité du traitement par NOTEDECO des données qui lui sont confiées est principalement l'exécution de l'Accord entre NOTEDECO et l'Entité collaboratrice, 
   et surtout l'exécution correcte des Services offerts par NOTEDECO.
3. NOTEDECO traite les données personnelles uniquement sur instructions documentées de l'Entité collaboratrice données dans le cadre de l'accord entre NOTEDECO et l'Entité collaboratrice, à moins qu'une telle obligation ne soit imposée par la loi polonaise ou européenne. L'entité collaboratrice doit être autorisée à traiter les données dans la mesure où elle les a confiées à NOTEDECO.
4. Le traitement des données personnelles confiées à NOTEDECO ne comprendra que les données qui seront collectées par l'Entité collaboratrice et fournies à NOTEDECO, 
   le nom de la personne physique et les coordonnées sous la forme d'un numéro de téléphone et d'une adresse électronique.
5. Pendant toute la durée du contrat, NOTEDECO prendra et mettra en œuvre les mesures de sécurité techniques et organisationnelles appropriées pour protéger les données confiées contre les violations, en particulier les garanties de sécurité énoncées dans les informations et les documents fournis à l'Entité collaboratrice (les deux parties doivent conserver cette preuve aux fins de satisfaire à l'exigence de responsabilité). Pour éviter toute ambiguïté, la mise en œuvre des exigences de sécurité indiquées ci-dessus ne dispense pas l'Entité collaboratrice de l'obligation de procéder à sa propre évaluation et de décider quelles mesures supplémentaires permettent d'assurer un niveau de sécurité approprié 
   aux facteurs de risque identifiés.
6. NOTEDECO a mis en œuvre des mesures visant à limiter l'accès aux données aux seuls employés/collaborateurs qui ont besoin d'accéder à ces données, 
   afin d'être en mesure d'effectuer les tâches professionnelles qui leur sont assignées, conformément au principe de l'accès limité et au principe du moindre privilège. En outre, NOTEDECO s'assurera 
   que les personnes autorisées à traiter les données s'engagent à respecter le secret.
7. NOTEDECO peut demander l'accord de l'Entité Collaboratrice 
   pour confier le traitement des données à un autre sous-traitant. Le consentement donné peut être général ou spécifique.
8. Si l'Entité collaboratrice donne un consentement général, le fait de confier le traitement des données à un autre sous-traitant nécessite une notification préalable à l'Entité collaboratrice afin de lui permettre de s'y opposer. L'Entité Coopérante peut soulever une objection documentée au fait de confier des données à un sous-traitant ultérieur spécifique pour des raisons légitimes. Si une objection est soulevée, NOTEDECO n'aura pas le droit de confier les données à l'entité qui s'y oppose. NOTEDECO fera part de ses doutes quant à la légitimité de l'objection et aux éventuelles conséquences négatives à l'entité collaboratrice en temps utile pour assurer la continuité du traitement. La coopération continue de NOTEDECO avec l'entité sous-traitée pour le traitement des données personnelles permet à NOTEDECO d'assurer la sécurité du traitement des données sous-traitées par l'entité collaboratrice. Par ailleurs, lorsque NOTEDECO utilise les services d'un autre sous-traitant, elle impose 
   à ce sous-traitant les mêmes obligations en matière de protection des données que celles imposées à NOTEDECO par l'Entité collaboratrice, en particulier l'obligation de fournir des garanties suffisantes pour la mise en œuvre de mesures techniques et organisationnelles appropriées afin que le traitement corresponde (article 32 du RODO), se manifestant notamment par (article 28(3)(c) du RODO) :
   1. la pseudonymisation et l'effacement des données à caractère personnel lorsque la période 
      de leur traitement a expiré ;
   2. assurer la confidentialité, l'intégrité, la disponibilité et la résilience du système NOTEDECO, 
      par l'intermédiaire duquel les données sont traitées ;
   3. veiller à ce que la disponibilité et l'accès aux données puissent être rétablis immédiatement après un incident technique ou physique ;
   4. vérifier régulièrement l'efficacité des garanties et des systèmes qui assurent la sécurité des données.

NOTEDECO est responsable vis-à-vis de l'Entité collaboratrice du respect des obligations de protection des données du sous-traitant.

1. Les données personnelles confiées à NOTEDECO ne seront pas transférées en dehors de l'Espace économique européen.
2. NOTEDECO permet aux entités collaboratrices d'exercer les droits des personnes dans le cadre du RODO.
3. En outre, NOTEDECO fournira, dans la mesure du possible, une assistance à l'entité collaboratrice.
   l'Entité collaboratrice par le biais de mesures te http:// chiques et organisationnelles appropriées pour se conformer à l'obligation de répondre à la demande de la personne concernée.
   son obligation de répondre aux demandes de la personne concernée pour l'exercice des droits énoncés au chapitre III du RODO (article 28, paragraphe 3, point e), du RODO). NOTEDECO, compte tenu de la nature du traitement et des informations dont il dispose, assure la coopération
   avec l'Entité collaboratrice dans l'exercice par l'Entité collaboratrice de ses obligations en matière de protection des données à caractère personnel visées aux articles 32 à 36 du RODO.
4. Dans le cas où NOTEDECO a des doutes sur la légalité 
   (en particulier le RODO) des instructions ou consignes de l'Entité Collaboratrice, NOTEDECO informe immédiatement l'Entité Collaboratrice du doute identifié.
5. L'Entité Collaboratrice coopère avec NOTEDECO dans l'exécution de l'accord 
   et la fourniture correcte des Services, fournit à NOTEDECO des explications en cas de doute 
   sur la légalité des instructions de l'Entité Collaboratrice, ainsi que se conforme 
   en temps voulu à ses obligations spécifiques en vertu de l'accord ou en vertu du droit polonais et de l'UE.
6. NOTEDECO :
   1. notifie à l'Entité collaboratrice toute suspicion de violation de la protection des données à caractère personnel dès qu'il en a connaissance ;
   2. fournit à l'Entité collaboratrice toutes les informations nécessaires 
      pour démontrer la conformité de l'Entité collaboratrice avec les dispositions du RODO ;
   3. permettre à l'Entité Coopérante ou à un auditeur autorisé de procéder à des audits ou à des inspections ;
   4. coopérer avec l'Entité Coopérante ou l'auditeur dans la réalisation d'audits ou d'inspections (Article 28(3)(h) RODO).

Documents téléchargeables :

GDPR

INFORMATIONS SUR LE TRAITEMENT DE VOS DONNÉES PERSONNELLES