L’objectif de la politique de confidentialité est d’informer de la manière dont les données personnelles des utilisateurs sont collectées et traitées, de la durée de la conservation, des finalités et destinataires des données, des droits dont disposent les personnes concernées et sur l’endroit où elles peuvent s’adresser pour exercer ces droits, ou sur toute autre question liée au traitement des données personnelles.
Les données personnelles sont traitées conformément au règlement général sur la protection des données, Règlement (UE) 2016/679 (ci-après dénommé le « Règlement »), à la loi sur la protection juridique des données personnelles de la République de Lituanie et à d’autres actes juridiques réglementant la protection des données personnelles.
UAB Bioenergy LT suit les principes de base suivants en matière de traitement des données:
– les données à caractère personnel sont collectées uniquement à des fins clairement définies et légitimes;
– les données à caractère personnel ne sont traitées que de manière légale et équitable;
– les données à caractère personnel sont tenues à jour;
– les données à caractère personnel sont conservées en toute sécurité et pendant une durée n’excédant pas celle requise par les objectifs déclarés du traitement ou par la loi;
– les données à caractère personnel ne sont traitées que par les employés de la société qui sont autorisés à le faire en vertu de leurs fonctions ou par des sous-traitants dûment autorisés.
1. NOTIONS FONDAMENTALES
1.1. Responsable du traitement de données – UAB « Bioenergy LT » (ci-après dénommé la « Société »), code d’entité juridique 302956352, adresse du siège social Staniūnų st. 83-1, Panevėžys.
1.2. Personne concernée – toute personne physique dont les données sont traitées par la Société. Le Responsable du traitement ne collecte que les données de la personne concernée qui sont nécessaires à l’exécution des activités de la Société et/ou à la visite, l’utilisation, la navigation sur les sites Internet de la Société, la page Facebook, etc. (ci-après dénommé « site internet »). La société garantit que les données personnelles collectées et traitées seront sécurisées et ne seront utilisées que dans un but précis.
1.3. Données personnelles: toute information se rapportant directement ou indirectement à une personne concernée dont l’identité est connue ou peut être identifiée, directement ou indirectement, par référence aux données en question. Le traitement des données à caractère personnel désigne toute opération effectuée sur des données à caractère personnel (y compris la collecte, l’enregistrement, la conservation, l’édition, la modification, l’accès, l’interrogation, la transmission, l’archivage, etc.)
1.4. Consentement est tout consentement librement donnée et éclairée par lequelle la personne concernée accepte le traitement de ses données personnelles dans un but particulier.
2. SOURCES DES DONNÉES PERSONNELLES
2.1. Données personnelles sont fournies par la personne concernée. La personne concernée contacte la Société, utilise les services fournis par la Société, achète des biens et/ou des services, fait des commentaires, pose des questions, s’abonne à des bulletins d’information, contacte la société pour obtenir des informations, etc.
2.2. Données personnelles sont obtenues lorsque la personne concernée visite le site internet de la Société. La personne concernée remplit les questionnaires du site internet ou, pour quelque raison que ce soit, laisse ses coordonnées, etc.
2.3. Données personnelles sont obtenues à partir d’autres sources. Les données obtenues auprès d’autres organismes ou entreprises, de registres accessibles au public, etc.
3. TRAITEMENT DES DONNÉES PERSONNELLES
3.1. En fournissant des données personnelles à la Société, la personne concernée consent à ce que la Société utilise les données collectées dans le but de remplir ses obligations envers la personne concernée, en fournissant les services attendus par la personne concernée.
3.2. La Société traite les données personnelles aux fins suivantes:
3.2.1. Pour assurer le maintien et la continuité des activités de la société. À cette fin, les données suivantes sont traitées:
✓ Aux fins de la conclusion et de l’exécution des contrats, les données personnelles des fournisseurs (personnes physiques) peuvent être traitées : nom(s), prénom(s), numéro d’identification personnel ou date de naissance, lieu de résidence (adresse), numéro de téléphone, adresse e-mail, lieu de travail, fonction, compte bancaire et le nom de la banque, date, montant, devise de la transaction ou de l’opération monétaire et autres données fournies par la personne concernée, que la Société reçoit conformément aux actes juridiques dans le cadre des activités de la Société et/ou que la Société est obligée de traiter en vertu de la loi et/ou d’autres actes juridiques. Par exemple, les données présentes dans le Certificat d’Activité (type d’activité, groupe, code, nom, périodes d’activité, date d’émission, montant), le numéro du certificat d’activité individuelle, les données indiquant si la personne concernée est un payeur de TVA, et toute autres données nécessaires à la bonne exécution des obligations contractuelles et/ou légales.
3.2.2. Dans le but d’assurer la sécurité des employés de la société, des autres personnes concernées et des biens (vidéosurveillance). À cette fin, les données suivantes sont traitées:
✓ Image vidéo. Les systèmes de vidéosurveillance n’utilisent pas de technologies de reconnaissance et/ou d’analyse du visage et ne regroupent pas ou ne profilent pas les données vidéo qu’ils capturent en fonction d’une personne spécifique (physique). La personne concernée est informée de la vidéosurveillance au moyen de panneaux d’information portant le symbole de la caméra vidéo et les coordonnées de la société, qui sont affichés avant l’entrée dans la zone et/ou les locaux surveillés. Le champ de surveillance des caméras de vidéosurveillance exclut les locaux où la personne concernée s’attend à une protection absolue des données à caractère personnel.
3.2.3. Pour les buts de marketing direct (abonnement aux bulletins d’information sur le site www.bioenergy.lt). À cette fin, les données suivantes sont traitées :
✓ Nom(s), prénom(s), nom(s) ;
✓ Moyens de communication (adresse électronique).
3.2.4. Pour d’autres finalités, pour lesquelles la Société a le droit de traiter les données personnelles de la personne concernée, lorsque la personne concernée a exprimé son consentement, lorsque le traitement est nécessaire à l’intérêt légitime de la Société, ou lorsque le traitement est requis par les actes juridiques pertinents.
4. FOURNITURE DE DONNÉES PERSONNELLES
4.1. La Société s’engage à respecter le devoir de confidentialité envers les personnes concernées. Les données personnelles ne peuvent être divulguées à des tiers que si cela est nécessaire à la conclusion et à l’exécution d’un contrat au profit de la personne concernée ou pour d’autres motifs légitimes.
4.2. La Société peut fournir des données personnelles à ses responsables du traitement de données qui fournissent des services à la Société et traitent les données personnelles au nom de la Société. Les sous-traitants ont le droit de traiter les données à caractère personnel uniquement sur les instructions de la Société et uniquement dans la mesure nécessaire à la bonne exécution de leurs obligations en vertu du contrat. La Société ne fait appel qu’à des sous-traitants qui offrent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement soit conforme aux exigences du règlement et que les droits de la personne concernée soient protégés.
4.3. La Société peut également fournir des données à caractère personnel en réponse à des demandes de tribunaux ou d’autorités publiques dans la mesure nécessaire à la bonne exécution du droit applicable et des ordres des autorités publiques.
4.4. La Société garantit que les données personnelles ne seront ni vendues ni louées à des tiers.
5. TRAITEMENT DES DONNÉES PERSONNELLES DES MINEURS
5.1. Les personnes âgées de moins de 14 ans ne peuvent pas soumettre de données personnelles par le biais du site internet de la société. Si une personne est âgée de moins de 14 ans, afin de bénéficier des services de la société, le consentement écrit d’un titulaire de l’autorité parentale (père, mère, tuteur) pour le traitement des données personnelles est requis avant la soumission des informations personnelles.
6. PÉRIODE DE CONSERVATION DES DONNÉES PERSONNELLES
6.1. Les données personnelles collectées par la Société sont conservées dans des documents imprimés et/ou dans les fichiers informatiques de la Société. Le traitement des données à caractère personnel ne doit pas durer plus longtemps que nécessaire pour atteindre les objectifs du traitement ou plus longtemps que ce qui est exigé par les personnes concernées et/ou prévu par la loi.
6.2. Bien que la personne concernée puisse résilier le contrat et refuser les services de la Société, ce dernier reste tenue de conserver les données de la personne concernée pour toute réclamation future ou toute action en justice qui pourrait survenir, jusqu’à l’expiration des délais de conservation.
7. DROITS DE LA PERSONNE CONCERNÉE
7.1. Le droit de recevoir des informations sur le traitement des données.
7.2. Le droit d’accès aux données traitées.
7.3. Le droit de faire rectifier les données.
7.4. Le droit de faire effacer les données (« droit à l’oubli »). Ce droit ne s’applique pas si les données à caractère personnel dont l’effacement est demandé sont également traitées sur une autre base juridique, telle que le traitement nécessaire à l’exécution d’un contrat ou à l’exécution d’une obligation en vertu du droit applicable.
7.5. Droit de restreindre le traitement.
7.6. Droit d’opposition au traitement.
7.7. Droit à la portabilité des données. Le droit à la portabilité des données ne doit pas porter atteinte aux droits et libertés d’autrui. La personne concernée n’a pas le droit à la portabilité des données en ce qui concerne les données à caractère personnel qui sont traitées dans des fichiers non structurés automatiquement, tels que des fichiers papier.
7.8. Le droit de ne pas appliquer une décision fondée uniquement sur un traitement automatisé, y compris le profilage.
7.9. Le droit de déposer une plainte concernant le traitement des données à caractère personnel auprès de l’Inspection nationale de la protection des données.
8. La Société doit permettre à la personne concernée d’exercer les droits de la personne concernée susmentionnés, sauf dans les cas prévus par la loi, lorsque cela est nécessaire pour assurer la sécurité ou la défense nationale, l’ordre public, la prévention, la recherche, la détection ou la poursuite d’infractions pénales, la protection d’intérêts économiques ou financiers importants de l’état, la prévention, la recherche et la détection de manquements à l’éthique officielle ou professionnelle, la protection des droits et libertés de la Personne concernée ou d’autres personnes.
9. PROCÉDURE POUR L’EXERCICE DES DROITS DE LA PERSONNE CONCERNÉE
9.1. La personne concernée peut contacter la société afin d’exercer ses droits:
9.1.1. en soumettant une demande écrite en personne, par courrier, par l’intermédiaire d’un représentant ou par voie électronique, par e-mail: info@bioenergy.lt;
9.1.2. oralement par téléphone (+370 657 48008);
9.1.3. par écrit à l’adresse Staniūnų str. 83-1, Panevėžys.
9.2. Afin de protéger les données contre une divulgation non autorisée, la Société doit vérifier l’identité de la personne concernée lorsqu’elle présente une demande de la personne concernée de fournir les données personnelles ou d’exercer d’autres droits.
9.3. La réponse de la Société à la personne concernée sera fournie au plus tard un mois à compter de la date de réception de la demande de la personne concernée, en tenant compte des circonstances spécifiques du traitement des données personnelles. Ce délai peut être prolongé de deux mois supplémentaires, si nécessaire, en fonction de la complexité et du nombre de demandes.
10. RESPONSABILITÉ DE LA PERSONNE CONCERNÉE
10.1. La personne concernée doit:
10.1.1. informer la Société de toute modification des informations et des données fournies. Il est important pour la Société de disposer d’informations correctes et valides sur les personnes concernées;
10.1.2. fournir les informations nécessaires pour permettre à la Société d’identifier la personne concernée, dans le cas d’une demande de fournir des données personnelles de celle-ci et de vérifier qu’elle communique ou coopère avec la personne concernée (au moyen d’une preuve d’identité ou d’une procédure légale ou d’une communication électronique permettant une identification correcte de la personne concernée). Cela est nécessaire pour la protection des données de la personne concernée et des données d’autrui, afin que les informations divulguées sur la personne concernée ne soient fournies qu’à cette dernière, sans préjudice des droits d’autres personnes.
11. DISPOSITIONS FINALES
11.1. En fournissant à la société des données personnelles, la personne concernée accepte la présente politique de confidentialité, comprend ses dispositions et accepte de s’y conformer.
11.2. Dans le cadre du développement et de l’amélioration des activités de la société, la société a le droit de modifier unilatéralement et à tout moment la présente politique de confidentialité. La société a le droit de modifier unilatéralement, partiellement ou complètement la politique de confidentialité en vous en informant sur le site www.bioenergy.lt.
11.3. Les modifications ou les changements apportés à la politique de confidentialité entreront en vigueur à compter de la date de leur publication, c’est-à-dire à compter de la date à laquelle ils sont publiés sur le site internet www.bioenergy.lt.