Collecte de données

Cette déclaration décrit la protection des droits des personnes concernant le traitement de leurs données personnelles. La présente loi a pour objet de garantir l'inviolabilité de la personnalité et de la vie privée en assurant la protection des personnes en cas de traitement non autorisé de leurs données personnelles, dans le cadre de la libre circulation des données.
Conditions générales
1. Cette déclaration définit :
  • 1.1. La gestion, la maintenance et la protection des données personnelles qui incluent les informations privées des clients de RentMen et qui sont contenues dans le registre des données personnelles ("Registre").
  • 1.2. Les obligations du personnel de RentMen traitant les données personnelles ("Responsable du Traitement") et leur responsabilité dans l'accomplissement de ces tâches.
  • 1.3. Les procédures techniques et organisationnelles requises par le responsable du traitement pour la protection des données personnelles contre les traitements illicites (destruction accidentelle ou illicite, perte ou modification, divulgation ou accès illicite, modification ou distribution non réglementée, ainsi que toutes les autres formes de traitement illicites de données personnelles).
Données personnelles collectées dans le Registre
2. Les types de données personnelles suivants sont tenus dans le Registre :
  • 2.1. Identité physique, noms, détails du passeport, adresse, numéro de téléphone et numéros d'identification personnelle.
Objet du Registre
3. Le Registre recueille et stocke les données personnelles des clients du site :
  • 3.1. Pour contacter les clients par téléphone et envoyer la correspondance concernant l'exécution des commandes reçues sur le site Web (commandes en ligne).
  • 3.2. Pour la comptabilité et le marketing direct.
Gestion du Registre
4. Le Registre est tenu sous forme électronique :
  • 4.1. Le Registre est tenu sous forme électronique et les données personnelles sont stockées sur des serveurs informatiques sécurisés.
  • 4.2 L'accès aux serveurs du Registre est contrôlé par des mots de passe sécurisés que seulement le personnel du Responsable du traitement autorisé à traiter les données personnelles connait. Un logiciel de traitement de données est utilisé pour travailler avec ces données.
  • 4.3 La protection du Registre contre tout accès non autorisé ; la corruption, la perte ou la destruction des données est assurée en maintenant un logiciel antivirus à jour et des sauvegardes planifiées régulièrement.
Collecte, traitement et stockage des données personnelles
  • 5.1. Les données personnelles sont collectées en passant des commandes dans la boutique en ligne de la société par une personne qui est un client conformément aux Conditions Générales.
  • 5.2. Dans tous les cas, les personnes dont les données font l'objet d'un traitement de données à caractère personnel envoient les données personelles necéssaires, en utilisant des formulaires en ligne, au responsable du traitement, nommé à traiter des données à caractère personnel.
  • 5.3. La nécessité de collecter les données personnelles et les fins de leur utilisation seront communiquées à la personne qui passe la commande par le responsable du traitement.
  • 5.4. Pour rectifier les données personnelles collectées, la personne doit adresser une demande officielle au responsable du traitement.
Accès des personnes à leurs données personnelles
  • 6.1. Le droit d'accéder à ses données personnelles contenues dans le Registre s'exerce en adressant une demande écrite au responsable du traitement.
  • 6.2. La demande peut être également envoyée sous un forme électronique.
  • 6.3. La demande d'accès doit être déposée en personne ou par une personne explicitement autorisée munie d'une procuration certifiée par un notaire public.
  • 6.4. Le responsable du traitement de RentMen examine toutes les demandes d'accès. Le délai d'examen d'une demande est de 14 jours à compter de la date de soumission ou de 30 jours si plus de temps est nécessaire pour receuillir les données personnelles de la personne à cause de difficultés inattendues dans la capacité du responsable du traitement à rendre les données accessibles.
  • 6.5. La décision est remise en mains propres après une signature ou envoyée par courriel avec un avis de réception.
  • 6.6. Lorsque les données n'existent pas ou ne peuvent être fournies sur une base juridique bien précise, le demandeur est informé du refus d'accès et les motifs du refus. Le refus d'accès peut être contesté par la personne devant l'autorité compétente et dans le respect du délai légal.
  • 6.7. Seul le personnel autorisé du responsable du traitement a accès aux données personnelles avec un mot de passe d'accès au fichier.
  • 6.8. En outre, l'accès aux données personnelles doit être fourni par le personnel du responsable du traitement aux agents directement impliqués dans l'autorisation et la vérification de la légalité des documents de la personne qui fait la demande : manager, chef comptable ou toute personne effectuant des opérations de traitement comptable technique sur les documents. Le personnel du Responsable du traitement est tenu responsable d'y donner accès sur demande.
Accès au Registre par des tiers
  • 7.1. Les informations tenues dans le Registre ne sont accessibles qu'au personnel autorisé du responsable du traitement. Les tiers n'ont pas le droit d'accéder au Registre sauf si les autorités judiciaires l'exigent (tribunaux, procureurs ou organes d'enquête). La loi permet à ces autorités d'accéder aux données personnelles des individus.
  • 7.2. Aucun consentement n'est requis si le traitement des données personnelles n'est effectué que par ou sous le contrôle d'un organ de l'État compétent pour les données personnelles relatives à la commission d'infractions légales, d'infractions administratives ou d'accès non autorisés. Ces personnes se voient accorder l'accès aux données à caractère personnel et, si nécessaire, se voient offrir des conditions de travail appropriées dans les locaux de l'entreprise.
  • 7.3. L'accès par les autorités de l'État aux données personnelles d'un individu nécessite des documents pertinents dûment légitimés, tels que des ordres écrits de l'organisme respectif, qui indiquent les noms des individus et les raisons de l'accès.
  • 7.4. En cas de changement de statut de la société responsable du traitement (transformation, liquidation, etc.), exigeant le transfert du Registre par la société à un autre responsable du traitement, la transmission du Registre sera effectuée après l’autorisation du Règlement général sur la protection des données
  • 7.5. La décision d'accorder ou de refuser l'accès aux données personnelles de la personne concernée sera communiquée par le responsable du traitement aux tiers dans les 30 jours suivant le dépôt de la demande.
Divers
  • 8.1. Lors de l'introduction d'un nouveau logiciel de traitement de données personnelles, un comité spécifique doit être mis en place pour tester et vérifier les capacités du nouveau produit à répondre aux exigences de la loi sur la protection des données personnelles et pour assurer une protection maximale contre l'accès non autorisé, la perte, l'endommagement ou destruction.
  • 8.2. Le non-respect des obligations qui incombent aux responsables respectifs en vertu du présent Règlement et de la Loi sur la protection des données personnelles, font l'objet de sanctions disciplinaires en vertu du Code du travail. Lorsque le non-respect de l'obligation respective a été constaté et établi par une autorité compétente, comme le prévoit la loi sur la protection des données personnelles, une sanction administrative ou une amende peut être infligée. Si, à cause de la personne concernée, un dommage corporel a causé un dommage à un tiers, celui-ci peut être tenu responsable en vertu du droit civile générale ou de la procédure pénale s'il s'agit d'une infraction plus grave pour laquelle la responsabilité pénale est prévue.
  • 8.3. L'archivage des données personnelles sur un support technique est effectué périodiquement tous les 30 jours par le Responsable du traitement afin de tenir à jour les informations du Registre.
Dispositions supplémentaires
Aux fins de la présente déclaration :
  • 9.1. Le responsable du traitement est .
  • 9.2. Les sous-traitants du responsable du traiement sont le personnel formé et autorisé à la gestion et à la protection des données personnelles.
  • 9.3. This Statement shall come into force on 09.01.2023.