Politique De Transparence

1.1.    Administrateur: NOWY STYL sp. z o.o.  ayant son siège à Krosno, ul. Pużaka 49, 38-400 Krosno.
1.2.   Données personnelles: toute information se rapportant à une personne physique identifiée ou identifiable par référence à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, tels qu’une image, un enregeistrement de la voix, des coordonnées de contact, des données de localisation, des informations collectées à l'aide d'un équipement d'enregistrement ou d'autres technologies similaires. 
1.3.    Politique: la présente Politique de traitement de données personnelles.
1.4.    RGPD: abréviation de Réglement Général pour la Protection des Données ; désigne la dernière directive européenne 2016/679, publiée le 27 avril 2016, concernant la protection des personnes physiques à l'égard du traitement des données à caractère personnel et la libre circulation de ces données, et abrogeant la directive 95/46/WE.
1.5.    Personne concernée par les données: toute personne physique dont les données personnelles sont traitées par l'Administrateur, par exemple une personne visitant les locaux de l'Administrateur, ou lui adressant une demande sous forme d'e-mail.

2.1.    En raison de son activité commerciale, l'Administrateur collecte et traite des données personnelles conformément à la loi en vigueur, en particulier à la directive RGPD, ainsi qu'aux règles de traitement des données qui en procèdent. 
2.2.    L'Administrateur assure la transparence du traitement de données ; en particulier, il informe toujours de ce traitement au moment où les données sont collectées et signale l'objectif et la raison légale du traitement de données : par exemple, la réalisation d’un contrat de vente de marchandises ou de services. L'Administrateur veille à ce que les données soient collectées uniquement dans la limite nécessaire à l'objectif indiqué, et soient traitées uniquement pendant la période nécessaire.
2.3.    Pendant le traitement de données, l'Administrateur assure leur sécurité, leur confidentialité, et l'accès des personnes concernées par les données à l'information relative au traitement de celles-ci. Si malgré les moyens de sécurité employés, la protection des données personnelles est compromise (ex. en cas de « fuite » ou de perte de données), l'Administrateur en informe les personnes concernées conformément à la législation en vigueur. 

3.1.    L'Administrateur peut être contacté par e-mail : [email protected] ou par courrier à l'adresse de correspondancee ul. Pużaka 49, 38-400 Krosno.

4.1.    Afin d'assurer l'intégrité et la confidentialité des données, l'Administrateur a mis en place des procédures permettant l'accès aux données personnelles uniquement aux personnes autorisées et dans la limite nécessaire pour réaliser les objectifs correspondants. L'Administrateur applique des moyens opérationnels et techniques garantissant que toutes les opérations relatives aux données personnelles sont réalisées et enregistrées uniquement par des personnes autorisées. 
4.2.    En outre, l'Administrateur prend toutes les mesures nécessaires pour que ses sous-traitants et les autres entités avec lesquelles il coopère garantissent l'emploi de moyens de sécurité adéquats lorsqu'ils traitent des données personnelles à sa demande. 
4.3.    L'Administrateur effectue régulièrement des analyses de risque et s'assure de la compatibilité des protections employées avec les menaces identifiées. En cas de besoin, l'Administrateur met en œuvre des moyens supplémentaires pour renforcer la sécurité des données. 

COURRIER E-MAIL ET TRADITIONNEL

5.1.    En cas de courrier envoyé à l'Administrateur via une boite e-mail ou par courrier traditionnel et non lié aux services fournis à l'expéditeur ou à un contrat, les données personnelles contenues dans le courrier sont traitées exclusivement pour communiquer et pour résoudre la question qui fait l'objet de cette correspondance. 
5.2.    Ce traitement est légalement justifié par l'intérêt légitime de l'Administrateur (art. 6 par. 1 lettre f du RGPD)  consistant à gérer la correspondance qui lui est adressée en raison de son activité commerciale. 
5.3.    L'Administrateur traite uniquement les données personnelles nécessaires à régler la question qui fait l'objet de la correspondance. Tout le courrier est conservé sous une forme qui garantit la sécurité des données personnelles qu'il contient (ainsi que des autres informations) et n'est accessible qu'aux personnes autorisées. 

CONTACT PAR TÉLÉPHONE

5.4.    En cas de contact téléphonique avec l'Administrateur pour une question non liée à un contrat ou aux services fournis, l'Administrateur ne peut demander de fournir de données personnelles que dans la mesure où elles sont nécessaires au traitement de la question qui fait l'objet de cet appel. Ce cas est légalement justifié par l'intérêt légitime de l'Administrateur (art. 6 par. 1 lettre f du RGPD) consistant dans son obligation de résoudre les questions en relation avec son activité commerciale.
5.5.    Les conversations téléphoniques peuvent également être enregistrées ; dans ce cas, l’interlocuteur en est dûment informé au début de la conversation. Les conversations sont enregistrées pour contrôler la qualité du service fourni et le travail des consultants, mais également à des fins statistiques. Les enregistrements sont accessibles uniquement aux employés de l'Administrateur et au personnel du centre d'appels téléphoniques de l'Administrateur. 
5.6.    Les données personnelles sous forme d'enregistrement de conversation sont traitées :
5.6.1.    aux fins des services fournis à la clientèle ou aux interlocuteurs spontanés via le centre d'appels, si l'Administrateur offre ce service ; le traitement est légalement justifié parce qu'il est nécessaire pour fournir le service (art. 6 par. 1 lettre b du RGPD);
5.6.2.    pour contrôler la qualité du service et le travail des consultants du centre d'appels téléphoniques, et à des fins d'analyse et de statistiques ; ce traitement est légalement justifié par l'intérêt légitime de l'Administrateur (art. 6 par. 1 lettre f du RGPD) consistant à assurer la meilleure qualité du service aux clients et aux interlocuteurs spontanés, à veiller à la qualité du travail des consultants, et à effectuer des analyses statistiques relatives à la communication par téléphone. 

VIDÉOSURVEILLANCE ET CONTRÔLE D'ACCÈS 

5.7.    Afin d'assurer la sécurité des personnes et des biens, l'Administrateur emploie la vidéosurveillance et contrôle l'accès à ses locaux et aux espaces dont il a la gestion. Les données ainsi collectées ne sont pas utilisées à d'autres fins. 
5.8.    Les données personnelles sous forme d'enregistrement vidéo et les données collectées dans le régistre d'entrées et sorties sont traitées dans le but d'assurer la sécurité et l'ordre sur le site, et éventuellement pour se protéger contre des prétentions ou pour les exécuter. Ce traitement des données personnelles est légalement justifié par l'intérêt de l'Administrateur (art. 6 par. 1 lettre f du RGPD) consistant à assurer la sécurité de ses biens et à défendre ses droits. 

RECRUTEMENT

5.9.    Dans le cadre de ses procédures de recrutement, l'Administrateur s'attend à recevoir des  données personnelles (ex. dans un C.V. ou une lettre de motivation) correspondant au minimum imposé par le code de travail. Les candidats sont invités à ne pas pas transmettre d'autres informations. Dans le cas où les candidatures reçues contiennent des données supplémentaires, celles-ci ne seront ni utilisées ni prises en compte lors du processus de recrutement. 
5.10.    Les données personnelles sont traitées :
5.10.1.    pour répondre aux obligations procédant de la législation en vigueur en matière de recrutement, en particulier le code de travail ; ce traitement est légalement justifié par l'obligation légale de l'Administrateur (art. 6 par. 1 lettre c du RGPD) relative à la législation du code de travail) ;
5.10.2.    en ce qui concerne les données non requises par la loi, pour réaliser le processus de recrutement, et dans la perspective des futurs processus de recrutement ; ce traitement est légalement justifié par un accord (art. 6 par. 1 lettre a du RGPD);
5.10.3.    pour établir ou faire valoir d'éventuelles prétentions, ou se protéger contre des prétentions ; ce traitement est légalement justifié par l'intérêt légitime de l'Administrateur (art. 6 par. 1 lettre f du RGPD). 

COLLECTE DE DONNÉES RELATIVES À LA PRESTATION DE SERVICES
OU À LA RÉALISATION D'AUTRES CONTRATS

5.11.    En cas de collecte de données dans le but de réaliser un contrat spécifique, l'Administrateur transmet à la personne concernée par les données des informations détaillées sur le traitement de ses données personnelles, au moment où le contrat est signé. 

COLLECTE DE DONNÉES DANS LES AUTRES CAS

5.12.    En raison de son activité commerciale, l'Administrateur collecte des données personnelles dans d'autres cas également, par exemple lors de réunions commerciales, de rencontres professionnelles ou par l'échange de cartes de visite,  dans le but de nouer et d'entretenir des relations commerciales. Dans ce cas, le traitement est légalement justifié par l'intérêt légitime de l'Administrateur (art. 6 par. 1 lettre f du RGPD) consistant à créer un réseau de contacts en rapport avec son activité commerciale. 
5.13.    Les données personnelles collectées dans ces cas sont traitées uniquement dans le but pour lequel elles ont été collectées, et l'Administrateur assure leur protection appropriée. 

6.1.    En raison d'activités nécessitant un traitement de données, des données personnelles sont communiquées à des entités externes, en particulier aux fournisseurs responsables de la gestion des systèmes informatiques et de l'équipement (ex. l'équipement CCTV), aux prestataires de services juridiques ou comptables, aux livreurs, et à des agences de marketing ou de recrutement. Des données sont également communiquées aux entités liées avec l'Administrateur, dont les entreprises de son groupe de capital. Vous trouverez plus d'informations concernant le groupe de capital de l'Administrateur à l'adresse suivante : https://nowystyl.com/files/doc/Nowy-Styl_Companies_2020.pdf
6.2.    L'Administrateur se réserve le droit de communiquer certaines données personnelles aux autorités compétentes ou aux tiers qui les lui réclameront en faisant valoir une base légale valide et conformément à la législation en vigueur.

7.1.    Le niveau de protection des données personnelles en dehors de l'Espace économique européen (EEE) est différent de celui qui est garanti par la législation européenne. Dès lors, l'Administrateur ne transmet de données personnelles en dehors de l'EEE qu'en cas de nécessité et veille à garantir un niveau de protection adéquat, en particulier :
7.1.1.    en coopérant avec des entités traitant des données personnelles dans des pays pour lesquels la Commission Européenne a rendu une décision positive ; 
7.1.2.    en appliquant des clauses conventionnelles standard de la Commission européenne ;
7.1.3.    en appliquant des règles contractuelles d'entreprise validées par une autorité de contrôle ;
7.1.4.    en cas de transfert de données aux États-Unis, en coopérant avec des entités faisant partie du programme Bouclier de Confidentialité (Privacy Shield) validé par décision de la Commission européenne.
7.2.    L'Administrateur informe toujours de son intention de transmettre des données personnelles en dehors de l'EEE au moment où il les collecte.

8.1.    La période de traitement des données par l'Administrateur dépend du genre de service réalisé et de l'objectif du traitement. La période de traitement des données peut également procéder de la législation si le traitement est justifié par celle-ci. En cas de traitement de données légalement justifié par l'intérêt de l'Administrateur, par exemple pour des raisons de sécurité, les données sont traitées pendant la période nécessaire à la réalisation de cet intérêt ou jusqu'à ce qu'opposition soit faite au traitement de ces données. Si le traitement est réalisé sur la base d'un accord, les données sont traitées jusqu'au retrait de cet accord. Lorsque le traitement est justifié par la nécessité de passer et de réaliser un contrat, les données sont traitées jusqu'à la résiliation de ce contrat. 
8.2.    La période de traitement est susceptible d'être prolongée dans le cas où le traitement de données personnelles se révèle nécessaire à l'établissement ou à l'exécution de prétentions éventuelles, ou à la défense contre des prétentions. Après cette période, les données ne seront plus traitées que dans la limitée et pour la durée requises par la législation en vigueur. À la fin de la période de traitement, les données sont définitivement supprimées ou anonymisées. 

DROITS DES PERSONNES CONCERNÉES PAR LES DONNÉES 

9.1.    Les personnes concernées par les données bénéficient des droits suivants :
9.1.1.    droit d’être informées sur le traitement des données personnelles : l'Administrateur transmet à la personne qui le demande une information relative au traitement de ses données, notamment en ce qui concerne les objectifs et la justification légale, l’étendue des données en sa possession, les entités ayant accès à ces données et le délai prévu de leur suppression ;
9.1.2.    droit d'obtenir une copie des données : l'Administrateur transmet à la personne qui le demande une copie des données traitées ;
9.1.3.    droit de correction : l'Administrateur s'engage à corriger les irrégularités ou les erreurs éventuelles dans les données traitées et à compléter les données si elles sont incomplètes ;
9.1.4.    droit de suppression des données : il est possible de demander la suppression des données dont le traitement n'est plus nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées ;
9.1.5.    droit de limiter le traitement : en cas de demande, l'Administrateur met fin aux opérations réalisées sur les données personnelles (à l'exception des  opérations autorisées par l'intéressé) et à leur stockage suivant les règles de rétention adoptées ou jusqu'à ce qu'il n'y ait plus de raison de limiter le traitement des données (par exemple jusqu'à la décision de l'autorité de contrôle autorisant la continuation du traitement des données) ;
9.1.6.    droit de transfert des données : dans la limite où les données sont traitées en raison d’un contrat signé ou d'un l'accord exprimé, l'Administrateur transfère les données personnelles fournies par la personne qu'elles concernent, à un format lisible sur l'ordinateur. Il est également possible de demander le transfert de ces données à une autre entité, mais à condition qu'il existe des moyens techniques qui le permettent du côté de l'Administrateur et du côté de l'autre entité ;
9.1.7.    droit de s'opposer au traitement des données à des fins de marketing : la personne concernée par les données peut à tout moment s'opposer au traitement de ses données à des fins de marketing, sans l'obligation de justifier cette opposition ;
9.1.8.    droit de s'opposer au traitement des données à d'autres fins : la personne concernée par les données peut à tout moment s'opposer  à ce que ses données personnelles soient traitées pour répondre à un intérêt légitime de l'Administrateur (ex. à des fins d'analyse ou de statistiques, ou pour des raisons de protection des biens) ; dans ce cas, l'opposition doit être justifiée ;
9.1.9.    droit de retirer leur accord : si les données sont traitées sur la base d'un accord, la personne concernée par les données a le droit de retirer son accord à tout moment ; ce retrait n’affecte pas la légalité du traitement qui l’a précédé; 
9.1.10.    droit de porter plainte : si elle constate une violation des dispositions du RGPD ou d'autres lois relatives à la protection des données personnelles à l’occasion du traitement de ses données, la personne concernée par les données peut porter plainte auprès du Président de l'Office de protection des données personnelles.

DEMANDES RELATIVES À LA RÉALISATION DES DROITS

9.2.    Les demandes d'exécution de droits relatifs aux données personnelles peuvent être déposées :
9.2.1.    par écrit, à l'adresse suivante : NOWY STYL sp. z o.o. ul. Pużaka 49, 38-400 Krosno.
9.2.2.    par e-mail, à l'adresse suivante : [email protected] 
9.3.    Si l'Administrateur n'est pas en mesure d'identifier la personne introduisant la demande sur la base même de celle-ci, des informations complémentaires seront réclamées au demandeur. 
9.4.    La demande peut être déposée personnellement ou par un mandataire (ex. membre de la famille). Pour des raisons de sécurité des données, l'Administrateur conseille de faire valider la procuration par un notaire, un conseiller juridique autorisé ou un avocat, ce qui accélerera considérablement la vérification de l'authenticité de la demande. 
9.5.    La réponse à cette demande doit être donnée dans un délai d'un mois à compter de sa réception. En cas de nécessité de prolonger ce délai, l'Administrateur informe le demandeur des raisons de ce retard. 
9.6.    La réponse est communiquée par courrier traditionnel, sauf si la demande a été faite par e-mail ou si l’intéressé a demandé à recevoir la réponse sous forme électronique. 

PRINCIPES DE PERCEPTION DES FRAIS

9.7.    La procédure de demandeest gratuite. Il ne sera perçu de frais que dans les cas suivants :
9.7.1.    en cas de deuxième demande de copie et pour chaque copie suivante des données (la première copie est gratuite) ; dans ce cas, l'Administrateur peut demander d’acquitter les frais administratifs de réalisation de la demande. 
9.7.2.    en cas de demandes abusives de la part de la même personne (ex. demandes excessives) ou des demandes clairement non fondées ; dans ce cas, l'Administrateur peut demander d’acquitter les frais administratifs de réalisation de la demande. 
9.8.    En cas de contestation de la décision de faire payer les frais, la personne concernée par les données peut faire appel auprès du Président de l'Office de protection des données personnelles.

10.1.    La présente Politique est régulièrement revue et mise à jour en cas de besoin. La version actuelle de la Politique a été validée le 25 mai 2018.