POLITIQUE DE CONFIDENTIALITÉ
Informations générales
Depuis le 25 mai 2018, un nouveau règlement sur la protection des données personnelles (Règlement général sur la protection des données) est entré en vigueur, adopté par l’Union européenne. Le règlement vise à garantir la protection des données des personnes physiques de tous les États membres de l’UE et à harmoniser les réglementations concernant leur traitement.
Dans les cas où la société agit en tant qu’administrateur de données personnelles dans le cadre de la fourniture de services, elle respecte toutes les exigences du nouveau règlement, en ne collectant que les données des personnes dans la mesure nécessaire à la fourniture du service, et en les protégeant de manière responsable et légale.
Ce qu’il est important de savoir
Vous utilisez les Services sans qu’il soit nécessaire d’être identifié en tant que sujet des données par l’administrateur, et lors de la fourniture du Service, il n’est pas nécessaire de prouver votre identité.
La société utilise les données que vous fournissez uniquement aux fins du Service, conformément à cette politique et aux Conditions générales de fourniture du Service par la Société.
La société n’utilise en aucun cas les données que vous fournissez à des fins de profilage au sens décrit dans cette politique.
Les données nécessaires à la fourniture du Service et pouvant être considérées comme des « données personnelles » au sens du RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL sont, en général, le nom, l’e-mail, le téléphone et l’adresse IP.
Aux fins de cette politique, les termes et expressions utilisés auront la signification suivante :
– Le site GPT Interface (https://gpt-interface.com) est un site web, propriété de « IT Galaxy » EOOD, désigné par la SOCIÉTÉ, par lequel des services d’information et des ressources sont fournis aux UTILISATEURS, décrits dans les Conditions générales ;
– « Adresse IP » est un numéro d’identification unique associant un appareil, une page Internet ou une ressource de l’utilisateur d’une manière qui permet de le localiser dans le réseau Internet mondial ;
– « UTILISATEUR » désigne toute personne utilisant les services d’information et les ressources fournis par le site GPT Interface ;
– « Contenu utilisateur » désigne tout matériel vidéo, image, texte, photo, contenu multimédia ou autre matériel que l’UTILISATEUR met à disposition sur le Serveur de la Société afin qu’il soit accessible via le site GPT Interface pour tous les autres UTILISATEURS ;
– « données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable (« sujet des données ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne ;
– « traitement » désigne toute opération ou ensemble d’opérations effectuées sur des données personnelles ou un ensemble de données personnelles par des moyens automatisés ou autres, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le classement ou la combinaison, la limitation, l’effacement ou la destruction ;
– « limitation du traitement » désigne le marquage des données personnelles stockées dans le but de limiter leur traitement à l’avenir ;
– « profilage » désigne toute forme de traitement automatisé de données personnelles consistant à utiliser des données personnelles pour évaluer certains aspects personnels concernant une personne physique, et en particulier pour analyser ou prévoir des aspects liés à l’exécution des obligations professionnelles de cette personne, son état économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses déplacements ;
– « pseudonymisation » désigne le traitement de données personnelles de telle manière que les données personnelles ne puissent plus être attribuées à un sujet de données spécifique sans l’utilisation d’informations supplémentaires, à condition que celles-ci soient stockées séparément et soumises à des mesures techniques et organisationnelles visant à garantir que les données personnelles ne soient pas attribuées à une personne physique identifiée ou identifiable ;
– « registre de données personnelles » désigne tout ensemble structuré de données personnelles, dont l’accès est soumis à des critères spécifiques, qu’il soit centralisé, décentralisé ou distribué selon un principe fonctionnel ou géographique ;
– « administrateur » désigne une personne physique ou morale, un organisme public, une agence ou une autre structure qui détermine, seule ou conjointement avec d’autres, les finalités et les moyens du traitement de données personnelles ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, l’administrateur ou les critères spécifiques pour sa détermination peuvent être établis par le droit de l’Union ou le droit d’un État membre ;
– « sous-traitant » désigne une personne physique ou morale, un organisme public, une agence ou une autre structure qui traite des données personnelles pour le compte de l’administrateur ;
– « destinataire » désigne une personne physique ou morale, un organisme public, une agence ou une autre structure à qui des données personnelles sont divulguées, qu’il s’agisse d’un tiers ou non. Cela inclut également les organismes publics qui peuvent recevoir des données personnelles dans le cadre d’une enquête spécifique conformément au droit de l’Union ou au droit du 4.5.2016 L 119/33 Journal officiel de l’Union européenne BG ;
– « tiers » désigne une personne physique ou morale, un organisme public, une agence ou un autre organisme, autre que le sujet des données, l’administrateur, le sous-traitant et les personnes qui, sous la direction directe de l’administrateur ou du sous-traitant, ont le droit de traiter des données personnelles ;
– « consentement du sujet des données » désigne toute indication de volonté du sujet des données, librement exprimée, spécifique, informée et sans ambiguïté, par une déclaration ou un acte confirmant clairement, exprimant son consentement au traitement de ses données personnelles ;
– « service de la société de l’information » désigne un service au sens de l’article 1, paragraphe 1, point b) de la Directive (UE) 2015/1535 du Parlement européen et du Conseil (1) ;
Informations concernant l’administrateur de données personnelles
- Nom : « IT Galaxy » EOOD
- Numéro d’identification : 206065163
- Siège social et adresse de gestion : Sofia, 1797, district de Student, quartier « Musagenitsa », bloc 91-B, entrée V, étage 1, appartement 50
- Adresse d’exercice : Sofia, 1797, district de Student, quartier « Musagenitsa », bloc 91-B, entrée V, étage 1, appartement 50
- Adresse de correspondance : Sofia, 1797, district de Student, quartier « Musagenitsa », bloc 91-B, entrée V, étage 1, appartement 50
- E-mail : info@gpt-interface.com
- Téléphone : +359988962512
Informations concernant l’opérateur de données personnelles
- Nom : « SuperHosting.BG » OOD
- Numéro d’identification : 131449987
- Siège social et adresse de gestion : Sofia, 1797, district de Izgrev, quartier Est, boulevard « Dr. G. M. Dimitrov » n°36
- Adresse d’exercice : Sofia, 1797, district de Izgrev, quartier Est, boulevard « Dr. G. M. Dimitrov » n°36
- Adresse de correspondance : Sofia, 1797, quartier Est, boulevard « Dr. G. M. Dimitrov » n°36
- E-mail : dpo@superhosting.bg
- Téléphone : 0700 45 800, 02 81 08 999
- Numéro de certificat d’administrateur de données personnelles n° 0021684
Informations concernant l’autorité de contrôle compétente
- Nom : Commission de protection des données personnelles
- Siège social et adresse de gestion : Sofia 1592, boulevard « Prof. Tsvetan Lazarov » n° 2
- Adresse de correspondance : Sofia 1592, boulevard « Prof. Tsvetan Lazarov » n° 2
- Téléphone : 02 915 3 518
- Email : kzld@government.bg, kzld@cpdp.bg
- Site web : www.cpdp.bg
La société exerce son activité conformément à la Loi sur la protection des données personnelles et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 concernant la protection des personnes physiques à l’égard du traitement des données personnelles et concernant la libre circulation de ces données.
Base de la collecte, du traitement et du stockage de vos données personnelles
Art. 1. (1) La société collecte et traite vos données personnelles uniquement en relation avec la fourniture de services, conformément aux conditions générales, et plus précisément sur la base de ce qui suit :
1. Consentement explicite obtenu de votre part en tant que client ;
2. Exécution des obligations de la Société en vertu de l’accord conclu avec vous ;
3. Respect d’une obligation légale applicable à la Société ;
4. Aux fins de l’intérêt légitime de la Société, en relation avec l’utilisation de nos services, y compris pour les objectifs suivants :
4.1. Enregistrement de l’utilisateur ;
4.2. Abonnement ;
5. Protection de la sécurité de l’information ;
6. Assurer l’exécution du contrat de fourniture du service concerné ;
7. Envoi de messages d’information, de notifications de changements dans le service, de recommandations pour améliorer l’utilisation de la plateforme, etc.
Art. 1. (2) La société respecte les principes suivants lors du traitement de vos données personnelles :
1. Légalité, loyauté et transparence ;
2. Limitation des finalités du traitement ;
3. Pertinence par rapport aux finalités du traitement et minimisation des données collectées ;
4. Exactitude et actualité des données ;
5. Limitation de la conservation dans le but d’atteindre les finalités ;
6. Intégrité et confidentialité du traitement et garantie d’un niveau de sécurité approprié des données personnelles.
Données traitées et stockées par la Société, en relation avec la fourniture des Services.
Art. 2. (1) Informations que vous fournissez.
Vous décidez vous-même si et comment utiliser les Services fournis par la Société. Dans les formulaires par lesquels des données sont saisies, nous indiquons clairement le caractère obligatoire ou volontaire de la fourniture des données. Les données dont le remplissage est obligatoire sont celles sans lesquelles nous ne pouvons pas fournir le Service concerné ou une partie de celui-ci.
1. Inscription et profil
1.1. Nom ;
1.2. Prénom ;
1.3. Pays ;
1.4. Ville (localité) ;
1.5. Adresse ;
1.6. Code postal de la localité ;
1.7. e-mail de contact ;
1.8. Téléphone de contact ;
1.9. Mot de passe d’accès ;
1.10. Consentement aux Conditions générales ;
1.11. Consentement à la présente politique.
2. Édition de profil.
2.1. Il n’y a pas d’exigence pour des données supplémentaires, mais il est possible de modifier les données fournies au point 1.
3. Suppression de profil.
3.1. Il n’y a pas d’exigence pour des données supplémentaires, les données au point 1 sont supprimées.
4. Vous pouvez ajouter des données pour une personne morale pour l’émission d’une facture.
Art. 2. (2) Informations automatiquement stockées.
1. Journaux
1.1. Dans les fichiers journaux, nous conservons l’adresse IP, la date, l’heure et l’unité d’information qui a été manipulée.
1.2. Nous conservons un fichier journal en cas de problèmes de sécurité, de maintenance technique et de développement, pour mesurer la fréquentation et l’utilisation du Site, etc., ainsi que dans les cas où cela est requis par la loi.
1.3. Les journaux suivants sont utilisés sur le Site :
1.3.1. Lors de l’inscription ;
1.3.2. Lors de la connexion ;
1.3.3. Lors du partage ;
1.3.4. Lors de la suppression de profil ;
2. Cookies
2.1. Pour le fonctionnement du Site, l’utilisation de cookies est nécessaire lors de la connexion au profil.
2.2. Acceptation de la présente politique et des Conditions générales de fourniture du Service.
2.3. Les cookies sont également utilisés pour gérer les bannières publicitaires, sans qu’elles soient associées à des comptes utilisateurs.
2.4. Les cookies utilisés par l’Administrateur ne conservent pas d’informations (données personnelles) permettant d’identifier l’Utilisateur en tant que personne physique.
2.5. Des cookies peuvent également être installés par des tiers, dans le but de promouvoir des biens et services qui pourraient vous intéresser lors de votre visite sur le site et d’autres sites. L’administrateur n’a pas accès à ces cookies ni ne peut les contrôler. Ces cookies collectent également des informations sur la manière dont le Site est utilisé, comme par exemple quel site vous a redirigé vers le Site, quelles pages Internet vous avez visitées sur le site, des informations sur vos visites sur d’autres sites, mais ne collectent pas d’informations telles que des noms, des adresses électroniques, d’autres informations de contact ou d’autres données personnelles qui pourraient permettre à un tiers de vous identifier ou de vous contacter.
2.6. L’administrateur utilise des systèmes d’analyse liés à diverses réalisations Internet de moteurs de recherche. Google Analytics est un service d’analyse Internet de Google Inc. (« Google »). Google Analytics utilise un cookie spécifique qui est stocké sur votre ordinateur et permet d’analyser la manière dont vous utilisez le site. Google utilisera, en notre nom, les informations générées par les cookies pour évaluer l’utilisation de notre site, établir des rapports sur l’activité du site, en nous fournissant ces rapports à des fins d’analyse. Vous pouvez trouver des informations sur l’utilisation des cookies par eux sur leur site (https://www.google.com/policies/privacy/).
2.7. Vous avez le droit à tout moment d’interdire et/ou de supprimer les cookies de votre appareil. Pour plus d’informations, veuillez vous référer à la section « Aide » de votre navigateur.
Art. 3. (1) Durée de conservation.
1. Données que vous nous fournissez :
1.1. Lors de l’inscription, nous les conservons indéfiniment, jusqu’à ce que le profil soit supprimé ;
2. Données que nous collectons automatiquement :
2.1. Fichiers journaux
2.1.1. Inscription – jusqu’à un an après que l’unité d’information ait été supprimée ;
2.1.2. Connexion – jusqu’à un an après que l’unité d’information ait été supprimée ;
2.1.3. Partage – jusqu’à un an après que l’unité d’information ait été supprimée ;
2.2. Cookies
2.2.1. Pour la session, pendant la session ou jusqu’à ce que le bouton « Déconnexion » soit pressé ;
2.2.2. Pour déclarer l’acceptation de cette politique et des Conditions générales, jusqu’à la période maximale définie par les paramètres de votre navigateur.
Art. 4. (1) Sauvegarde.
Afin d’assurer la fiabilité des Services et de prévenir la perte de données pour des raisons techniques, une politique de sauvegarde des données est appliquée sur le Site. La période maximale de mise à jour (y compris la suppression de données) de toutes les sauvegardes est de 30 jours.
Art. 5. (1) Fourniture d’informations à des tiers.
La société ne fournit pas vos données personnelles à des tiers, d’aucune autre manière que celle décrite dans cette Politique, les Conditions et les cas prévus par la loi.
Vos données personnelles peuvent être fournies à des tiers uniquement dans les cas suivants :
- lorsque cela est prévu par la loi ;
- si cela est demandé de manière appropriée par une autorité publique ou judiciaire compétente ;
- lorsque cela est nécessaire pour protéger les droits et les intérêts légitimes de la Société et/ou d’autres utilisateurs des Services.
Art. 6. (1) Droit à l’information.
La présente Politique vise à vous informer en détail sur le traitement de vos données personnelles en relation avec les Services fournis.
Art. 7. (1) Droit de rectification.
Vous avez le droit et la possibilité de corriger toutes les données que vous avez fournies, si elles sont incomplètes ou inexactes. Vous avez la possibilité de corriger les données que vous nous avez fournies à tout moment via votre profil.
Art. 8. (1) Droit à l’effacement.
Vous avez le droit et la possibilité de supprimer toutes les données et contenus que vous avez fournis conformément à l’Art. 2. (1).
1. Suppression de profil – il est nécessaire de vous connecter à votre profil, avec le nom d’utilisateur et le mot de passe que vous avez définis lors de l’inscription. En appuyant sur le bouton « supprimer », toutes les données que vous avez fournies lors de l’inscription et de la communication avec les modèles seront supprimées, à l’exception des fichiers journaux décrits à l’Art. 2 et des données relatives aux paiements effectués, le cas échéant.
Après la fermeture du profil, toutes les données en faisant partie sont supprimées. En ce qui concerne nos obligations, responsabilités et exigences légales :
- pour une période allant jusqu’à 1 (un) an, les journaux sont conservés afin de résoudre d’éventuels litiges survenus ou devenus connus après la résiliation de l’accord d’utilisation des Services ;
- pour une période allant jusqu’à 5 (cinq) ans, les données relatives aux paiements effectués pour l’achat d’abonnements sont conservées.
Les données sont supprimées après l’expiration de la période indiquée. En attendant, elles peuvent être fournies uniquement et exclusivement par la voie légale aux autorités publiques compétentes dans l’exercice de leurs pouvoirs de contrôle ou à un tribunal compétent en cas de litige judiciaire dans lequel elles sont concernées. En cas de litige ou de procédure légale nécessitant la conservation des données et/ou une demande d’une autorité publique compétente, il est possible de conserver les données pour une période plus longue que celle indiquée jusqu’à la résolution définitive du litige ou de la procédure devant toutes les instances.
Art. 8. (2) Contrôle des cookies dans le navigateur.
Si vous le souhaitez, vous pouvez également utiliser les paramètres de votre navigateur pour supprimer et/ou interdire la réception de cookies d’un site spécifique ou de tous les sites. Vous pouvez en savoir plus à ce sujet sur aboutcookies.org.
Art. 9. (1) Droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou vous affecte de manière significative, sauf si des motifs prévus par la législation applicable en matière de protection des données personnelles existent et que des garanties appropriées pour la protection de vos droits, libertés et intérêts légitimes sont prévues.
Lors de la fourniture des Services sur le Site, aucune technologie de cette catégorie n’est utilisée.
Art. 10. (1) Exactitude des informations.
La société n’est pas responsable de l’exactitude des données que vous fournissez, ne procède à aucune vérification à cet égard et ne garantit pas l’identité réelle des personnes ayant fourni les données. Dans tous les cas de doute de votre part, d’une fraude établie et/ou d’un abus, veuillez nous en informer immédiatement. Vous vous engagez, lors de la fourniture de toute information sur le Site, à ne pas violer les droits d’autres personnes en ce qui concerne la protection de leurs données personnelles ou d’autres droits.