POLITIQUE DE SÉCURITÉ DE LA GESTION DES DONNÉES À CARACTÈRE PERSONNEL

La société Η VENMAN ABEE, basée à 11ième kilomètre de l’ancienne route nationale Thessalonique – Kilkis, est responsable du traitement des données à caractère personnel dans le cadre des relations contractuelles et transactionnelles qu’elle crée pour atteindre ses objectifs de la société.

Compte tenu du maintien sans gêne d’un haut niveau de protection lors du traitement des données à caractère personnel et de la facilitation de l’exercice effectif des droits et libertés reconnus par le Règlement 2016/679, la société codifie la politique de sécurité appliquée afin qu’elle soit immédiatement accessible aux personnes concernées.

Principes régissant le traitement des données

1. La collecte et le traitement des données à caractère personnel par la société

a) sont effectués dans le respect de la légalité, de l’objectivité et de la transparence ;

b) sont effectués à des fins spécifiées et légales, alors que les données ne sont pas traitées ultérieurement, sauf lorsque cela est absolument légitime ;

c) sont effectués dans le strict respect des principes de proportionnalité et de minimisation (minimisation des données), de sorte que la mesure absolument nécessaire pour servir les fins explicites, légales et légitimes poursuivies par le traitement ne soit jamais dépassée,

d) sont effectués avec un soin constant pour garantir l’exactitude des données, ainsi que leur mise à jour, tandis que toutes les mesures nécessaires sont prises pour supprimer ou corriger immédiatement les données inexactes conformément aux fins de traitement ; et

e) sont effectués de manière à garantir la sécurité appropriée des données à caractère personnel sur la base des principes d’intégrité et de confidentialité.

2. Afin d’atteindre les principes ci-dessus, la société utilise les mesures appropriées techniques
et organisationnelles pour protéger l’information personnelle qu’elle collecte et traite incorporée dans un fichier physique ou électronique. Les mesures qu’elle utilise sont conçues pour fournir un niveau de sécurité approprié au risque de traitement des données à caractère personnel.

Collecte et traitement des données à caractère personnel

1. La société traite les données à caractère personnel qui lui ont été soumises ou qui lui seront soumises et qui sont nécessaires à l’initiation, au maintien et à l’exécution de relations commerciales et contractuelles existantes ou futures. La responsabilité de l’exhaustivité, de l’exactitude et de la mise à jour des données, le cas échéant, incombe exclusivement au sujet auquel les données se rapportent. Dans tous les cas, la société se réserve le droit de demander une mise à jour des données qu’elle détient, notamment lorsque cela est jugé nécessaire au bon déroulement des relations commerciales, ainsi qu’au respect des obligations découlant de la loi.

2. La société traite également des données à caractère personnel qu’elle reçoit ou dont elle a connaissance d’une tierce personne physique ou morale ou d’un organisme public et qui sont nécessaires soit pour réaliser ses intérêts juridiques ou ceux d’un tiers, soit pour remplir des fonctions des organismes exécutées dans l’intérêt public (par exemple, fonctions des autorités fiscales et des organismes de sécurité sociale).

3. La société peut également traiter les données qu’elle collecte auprès de sources tierces accessibles au public (par exemple, registres hypothécaires/cadastre, registres du commerce, Internet) tant que ces données sont nécessaires aux fins de traitement et pour la satisfaction de ses intérêts légitimes et réclamations.

4. La société ne traite pas de données à caractère personnel, telles que des données relatives à l’origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques ou à l’appartenance à un syndicat, des données génétiques ou biométriques à des fins d’identification en tant que sujet du traitement, ainsi que des données de santé ou des données concernant la vie sexuelle ou l’orientation sexuelle sauf si: a) le consentement de la personne concernée a été expressément donné dans un but précis ; b) ces données ont été divulguées à la société par la personne concernée ou une tierce personne physique ou morale dans le cadre de la documentation et de la sauvegarde de ses intérêts légitimes et/ou intérêts de la société en tant que responsable du traitement (par exemple, des informations sur la position de la personne concernée dans l’aide juridictionnelle) ; c) les données ont été rendues publiques par la personne concernée ; d) le traitement est nécessaire pour des raisons d’intérêt public substantiel (enquête sur un acte poursuivi pénalement). Il est à noter que la société a dans tous les cas pris toutes les mesures techniques et organisationnelles nécessaires pour la bonne garde et le traitement en toute sécurité des données à caractère personnel appartenant aux catégories spéciales susmentionnées.

5. La société ne collecte ni ne traite de données à caractère personnel de mineurs sauf si le consentement des parents ou tuteurs a été préalablement fourni.

Légalité du traitement des données à caractère personnel

La société traite légalement les données à caractère personnel si le traitement :

a) est nécessaire au service, au soutien et au suivi de ses relations commerciales en général et à la bonne exécution des contrats qu’elle a conclus ;

b) est nécessaire au respect par la société de ses obligations légales ou à la poursuite de ses intérêts et réclamations juridiques ;

c) est nécessaire à l’accomplissement de son devoir qui est exécuté pour servir l’intérêt public dans le cadre législatif et réglementaire applicable ;

d) est basé sur le consentement exprès préalable de la personne concernée par les données à caractère personnel.

Retrait du consentement

Lorsque le consentement préalable de la personne concernée est une condition nécessaire à l’admissibilité du traitement, toute révocation de celui-ci n’affecte pas la légalité du traitement fondé sur celui-ci, jusqu’à ce que la révocation soit notifiée à la société. Pour que la notification soit valide, la révocation doit être faite par écrit à la société.

Fins de traitement des données à caractère personnel

Le traitement des données à caractère personnel concerne :

a) service, accompagnement et suivi des relations commerciales avec la société, la bonne exécution des contrats existants ou futurs ;

b) exécution des obligations de la société en tant que responsable ou l’exécution du traitement ;

c) exercice des droits légaux et contractuels de la société ;

d) contrôles prévus par le cadre législatif actuel ;

e) enregistrement, inscription et archivage de tous les types d’informations qui ont été légalement collectées par la société ;

f) mise à niveau des produits et services fournis par la société, publicité et promotion des produits et services de la société et des sociétés coopérant avec la Banque, sous réserve du consentement préalable de l’objet des données à caractère personnel ;

g) satisfaction de toutes sortes de demandes adressées à la société ou examen des réclamations concernant les produits et services offerts par la société ;

h) respect des obligations légales de la société découlant du cadre législatif actuel ;

i) défense des intérêts juridiques de la société qui sont à titre indicatif liés à : 1) l’affirmation de ses droits devant les autorités judiciaires compétentes ou d’autres organismes extrajudiciaires/alternatifs de règlement des différends ; 2) la prévention de la fraude et d’autres actes poursuivis pénalement ; 3) l’évaluation et l’optimisation des procédures de sécurité et des systèmes d’information ; 4) la sécurité physique et la protection des personnes et des biens (par exemple la vidéosurveillance).

Méthode de traitement des données

La société s’engage à ce que la collecte et le traitement des données à caractère personnel soient effectués dans le respect absolu de la loi. En particulier, le traitement n’est légale que si au moins l’une des conditions suivantes s’applique :

a) la personne concernée a consenti au traitement de ses données à caractère personnel à une ou plusieurs fins spécifiques ;

b) le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à la prise de mesures à la demande de la personne concernée avant la conclusion d’un contrat ;

c) le traitement est nécessaire pour se conformer à une obligation légale de la société ;

d) le traitement est nécessaire pour sauvegarder un intérêt vital de la personne concernée ou d’une autre personne physique ;

e) le traitement est nécessaire à l’accomplissement d’une tâche effectuée dans l’intérêt public ;

f) le traitement est nécessaire aux fins des intérêts juridiques poursuivis par la société.

Utilisation des caméras de sécurité

1. Afin de protéger la vie et l’intégrité physique du personnel, ainsi que la sécurité des installations, la société utilise des moyens techniques de surveillance, notamment la télévision en circuit fermé.

2. Lors du fonctionnement du système de surveillance, toutes les mesures organisationnelles et techniques appropriées sont prises pour la confidentialité et la sécurité des données ainsi que pour leur protection contre toute forme de traitement illégale.

3. La société prend soin avec minutie par rapport :

a) à la sécurité du matériel enregistré et l’évitement de sa diffusion à des destinataires non légaux ;

b) au contrôle de l’accès à la zone de contrôle centrale, la zone de stockage
au matériel enregistré et au tout système de traitement (au niveau du matériel et
du logiciel) ;

c) à l’évitement de l’utilisation imprudente des écrans de projection ;

d) à la transmission sécurisée des événements enregistrés aux destinataires légaux (par exemple, les autorités de police) ;

e) à la formation continue du personnel en matière de protection des données à caractère personnel.

4. La société garantit la fourniture d’informations suffisantes sur l’existence de la télévision en circuit fermé, au moyen de panneaux clairement visibles sur lesquels la fin de traitement est indiquée.

5. La société sauvegarde les données collectées pendant la durée absolument nécessaire au regard de la fin légale de traitement.

6. La société doit transmettre aux autorités judiciaires, de poursuite et de police compétentes les données que ces dernières demandent légalement lors de l’exercice de
leurs devoirs.

7. La société est en droit de procéder à un traitement ultérieur des données à caractère personnel qu’elle a obtenues de la télévision en circuit fermé dans la mesure où il s’agit de preuves d’un acte criminel (par exemple vol, consommation de cocaïne) commis dans ses locaux, afin d’en assurer l’utilisation par les autorités judiciaires, de poursuite et de police compétentes, avec identification des auteurs et documentation des faits.

Prise de décision automatisée et profilage

La société ne prend pas de décisions basées uniquement sur des procédures automatisées de traitement des données à caractère personnel.

Traitement des données à caractère personnel à des fins de marketing (marketing)

La société peut, après avoir obtenu le consentement préalable, traiter des données à caractère personnel afin d’informer le public intéressé sur ses produits et services. Dans tous les cas, le droit de s’opposer au traitement des données à caractère personnel aux fins susmentionnées de promotion commerciale directe des produits/services de la société est accordé, qui est exercé en soumettant une demande correspondante à la société par écrit.

Durée de sauvegarde des données à caractère personnel

La société sauvegarde les données à caractère personnel collectées aussi longtemps que cela est prévu pour chaque cas par le cadre législatif et réglementaire applicable et dans chaque cas pour une durée de vingt (20) ans.

Destinataires des données à caractère personnel

1. Les employés de la société ont accès aux données à caractère personnel strictement dans le cadre de leurs responsabilités ; la direction de la société a aussi accès pour la bonne exécution et le respect des obligations contractuelles et légales, ainsi que les commissaires aux comptes de la société ont aussi accès.

2. La société ne transmet ni ne divulgue ses données à caractère personnel à des tiers, sauf pour remplir des obligations légales envers les autorités judiciaires/de poursuite et les autorités publiques.

Droit d’accès

La société fournit, à la demande de l’objet des données à caractère personnel, des informations concernant a) les fins de traitement des données ; b) les destinataires potentiels des données (par exemple, la transmission des données des employés du département dans le cadre du calcul de la taxe sur les salaires) ; c) la durée de sauvegarde des données à caractère personnel ; d) l’existence du droit de présenter une demande de rectification ou de suppression des données à caractère personnel et e) toute autre question liée au traitement des données à caractère personnel qui est essentielle — à la discrétion de la société — pour l’exercice des droits respectifs des parties intéressées.

Droit de rectification — Mise à jour

La société est tenue de rectifier toutes données personnelles inexactes sans retard injustifié si une demande motivée est soumise. Il en va de même en cas de mise à jour des données à caractère personnel.
Droit à l’effacement
1. La société est tenue d’effacer les données à caractère personnel sans retard injustifié si l’une des raisons suivantes s’applique : a) les données à caractère personnel ne sont plus nécessaires au regard des fins pour lesquelles elles ont été collectées ; b) la personne concernée s’oppose au traitement et il n’y a pas de raisons impérieuses et légales pour le traitement ; c) les données à caractère personnel ont été soumises par inadvertance à un traitement illégal.

2. Par exception, la société ne procède pas à la suppression des données dans la mesure où le traitement est nécessaire : a) pour se conformer à une obligation légale découlant de la législation en vigueur et nécessitant le traitement ou pour remplir une mission exécutée dans l’intérêt public et b) pour constater, exercer ou soutenir des actions en justice.

Modalités d’exercice des droits

Toute demande concernant les données à caractère personnel détenues par la société doit être adressée par écrit ou par courrier à l’adresse 11° thousand P.E.O. Thessalonique – Kilkis. TK 57022 — Boîte postale : 1170 BI.PE.TH. Síndos, Thessalonique, ou en envoyant un e-mail à l’adresse info@venman.gr.

Il est précisé que la société utilise des « cookies » sur son site Web afin d’améliorer les services électroniques fournis. Pour plus de détails sur les cookies, des informations sont fournies sur le site Web de la société (https://venman.gr/fr/politiki-cookie/).

Enfin, la société, sur la base de sa politique de protection des données en vigueur et dans le cadre législatif et réglementaire en vigueur, peut réviser ou modifier cette politique de sécurité.

Demande d’accès aux données Tant que vous disposez d’un compte utilisateur, vous pouvez avoir un accès automatique aux données qui peuvent avoir été enregistrées pour vous sur le site Web à partir de la page suivante : https://venman.gr/data-access-request /  Pour tout ce qui peut être nécessaire et lié à des problèmes de protection de vos informations personnelles, veuillez nous contacter.

Modifications de la Politique de confidentialité

La Politique de confidentialité peut changer régulièrement, et toute modification de la déclaration de confidentialité sera publiée sur notre site Web à l’adresse https://www.venman.gr/fr/politiki-aporritou. DERNIÈRE MISE À JOUR LE 24/09/2018