Produits

POLITIQUE DE CONFIDENTIALITÉ

DISPOSITIONS GÉNÉRALES

L’administrateur des données personnelles collectées via le site web https://www.grcadvisory.com est GRC Advisory Sp. z o.o. L’administrateur est une personne morale de droit privé, dont le siège social est situé à
ul. Strzegomska 140A, 54 – 429 Wrocław, inscrite au registre des entrepreneurs sous le numéro KRS : 0000350726, NIP : 8942993784, REGON : 021167324, dont le capital social s’élève à 50 000 PLN : 50 000 PLN, adresse électronique : kontakt@grcadvisory.com ci-après dénommé « l’administrateur », qui est également le prestataire de services.

Les données à caractère personnel du Client sont traitées conformément à la loi sur la protection des données à caractère personnel du 10 mai 2018 (Journal officiel 2019, point 1781) et conformément au règlement du Parlement européen et du Conseil (UE) 2016/679 du 27 avril 2016. La loi relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (RODO) (Journal officiel de l’UE L 119 du 04.05.2016, p. 1) et la loi relative à la prestation de services par voie électronique du 18 juillet 2002 (Journal officiel de 2024, pos. 1513).

Le responsable du traitement veille tout particulièrement à protéger les intérêts des personnes concernées et, en particulier, à ce que les données qu’il collecte soient :

  • traitées conformément à la loi,
  • collectées pour des finalités déterminées et légitimes et ne pas faire l’objet d’un traitement ultérieur incompatible avec ces finalités,
  • Elles sont substantiellement correctes et adéquates au regard des finalités pour lesquelles elles sont traitées et conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités du traitement.

OBJECTIF ET CHAMP D’APPLICATION DE LA COLLECTE DE DONNÉES

Les données personnelles des bénéficiaires de services, collectées par l’administrateur, sont utilisées pour :

  • contacter le destinataire (client)
  • à des fins d’information et d’autres activités liées à l’activité du client sur le site https://www.grcadvisory.pl.

L’administrateur traite les données personnelles suivantes des bénéficiaires de services :

  • nom,
  • adresse électronique,
  • numéro de téléphone.

L’administrateur peut traiter les données suivantes caractérisant la façon dont le client utilise les services fournis par voie électronique (données d’exploitation) :

  • les désignations identifiant la terminaison du réseau de télécommunication ou du système de communication de données utilisé par le client,
  • des informations sur le début, la fin et la portée de chaque utilisation du service fourni par voie électronique par le client,
  • des informations sur l’utilisation par le client des services fournis par voie électronique.

La fourniture de données personnelles est nécessaire pour que le prestataire puisse fournir des services électroniques sur le site web.

BASE DU TRAITEMENT DES DONNÉES

L’utilisation du site web et la conclusion de contrats pour la fourniture de services par voie électronique via le site web, qui implique la fourniture de données à caractère personnel, sont entièrement volontaires. La personne concernée décide elle-même si elle souhaite commencer à utiliser les services fournis par voie électronique par le prestataire de services.

Conformément à l’article 6, paragraphe 1, points a) et b), du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (RODO) (Journal officiel de l’UE L 119 du 04.05.2016, p. 1), le traitement des données est autorisé lorsque, notamment :

  • la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités déterminées ;
  • le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant la conclusion d’un contrat ;

Le traitement des données à caractère personnel par le responsable du traitement est toujours effectué dans le cadre des motifs d’autorisation du traitement, c’est-à-dire lorsqu’il est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant la conclusion d’un contrat.

LE DROIT DE CONTRÔLER, D’ACCÉDER ET DE RECTIFIER LEURS DONNÉES

Le client a le droit d’accéder à ses données personnelles et de les corriger.

Le client dispose d’un droit d’accès et de rectification du contenu de ses données personnelles. Toute personne a le droit de contrôler le traitement des données la concernant contenues dans le fichier de l’administrateur, et notamment d’exiger que ses données personnelles soient complétées, mises à jour, rectifiées, temporairement ou définitivement suspendues ou effacées si elles sont incomplètes, périmées, fausses ou ont été collectées en violation de la loi ou ne sont plus nécessaires au regard de la finalité pour laquelle elles ont été collectées.

Pour exercer les droits susmentionnés, vous pouvez envoyer un courrier électronique à l’adresse suivante : kontakt@grcadvisory.com.

COOKIES

Le site web du prestataire de services utilise des cookies. Si le Client ne modifie pas les paramètres de son navigateur, cela équivaut à consentir à leur utilisation.

L’installation de cookies est nécessaire à la fourniture correcte de services sur le site web. Les cookies contiennent des informations nécessaires au bon fonctionnement du site web, en particulier celles qui requièrent une autorisation.

Les types sont utilisés dans le site web :

  • Les fichiers de « session » sont des fichiers temporaires qui sont stockés sur l’équipement terminal du Client jusqu’à ce que le Client se déconnecte (quitte le site web),
  • Les cookies « analytiques » nous permettent de mieux comprendre comment le client interagit avec le contenu du site web, afin de mieux organiser sa présentation. Les cookies analytiques recueillent des informations sur la manière dont le site web est utilisé par les destinataires du service, le type de site web à partir duquel le destinataire du service a été redirigé, ainsi que le nombre de visites et l’heure de la visite du destinataire du service sur le site web. Ces informations n’enregistrent pas les données personnelles spécifiques du bénéficiaire du service, mais sont utilisées pour compiler des statistiques sur l’utilisation du site web.

L’utilisateur a le droit de décider de l’accès des cookies à son ordinateur en les sélectionnant à l’avance dans la fenêtre de son navigateur. Des informations détaillées sur la possibilité et le traitement des cookies sont disponibles dans les paramètres de votre logiciel (navigateur).

DISPOSITIONS FINALES

Le responsable du traitement applique des mesures techniques et organisationnelles pour assurer la protection des données à caractère personnel traitées, en fonction des risques et des catégories de données protégées, et notamment pour protéger les données contre l’accès par des personnes non autorisées, contre la prise de connaissance par une personne non autorisée, contre le traitement en violation de la réglementation applicable, et contre l’altération, la perte, l’endommagement ou la destruction des données.

Le prestataire de services met à disposition des mesures techniques appropriées pour empêcher l’acquisition et la modification, par des personnes non autorisées, de données à caractère personnel transmises par voie électronique.

SAP GRC

SAP Security & Authorizations

SAP GRC

Sécurité et autorisations SAP