1. Dispositions générales
1.1. La présente Politique de traitement des données à caractère personnel et de confidentialité (ci-après – la Politique) définit la manière dont UAB « Trelo » (ci-après – la Société ou le Responsable du traitement) collecte, utilise, conserve et traite autrement les données à caractère personnel des personnes physiques dans le cadre de ses activités.
1.2. La présente Politique s’applique aux personnes dont les données à caractère personnel sont traitées par la Société dans le cadre de ses activités, notamment :
1.2.1. les candidats à des postes au sein de la Société ;
1.2.2. les personnes qui contactent la Société au sujet de la prestation de services ou qui soumettent des demandes ;
1.2.3. les représentants, employés ou personnes de contact des clients, partenaires, fournisseurs et autres personnes morales ;
1.2.4. les visiteurs du site internet ;
1.2.5. les autres personnes dont les données à caractère personnel sont fournies à la Société dans le cadre de ses activités, de sa coopération ou de sa communication.
1.3. La Société traite les données à caractère personnel conformément :
1.3.1. au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement général sur la protection des données, ci-après – le RGPD) ;
1.3.2. à la Loi de la République de Lituanie sur la protection juridique des données à caractère personnel ;
1.3.3. aux autres actes juridiques applicables de l’Union européenne et de la République de Lituanie.
1.4. La Société veille à ce que les données à caractère personnel soient traitées de manière licite, loyale, transparente et uniquement dans la mesure nécessaire pour atteindre les finalités de traitement déterminées.
1.5. La Politique peut être modifiée, mise à jour ou complétée en fonction des modifications législatives, des changements dans les activités de la Société ou des changements dans les pratiques de traitement des données à caractère personnel. La version la plus récente de la Politique est toujours publiée sur le site internet de la Société.
2. Informations sur le responsable du traitement
2.1. Le responsable du traitement de vos données à caractère personnel est :
UAB « Trelo »
Code de la personne morale : 300080031
Adresse du siège social : Laisvės pr. 10, LT-04215 Vilnius, Lituanie
Adresse e-mail : info@trelo.eu
2.2. Pour toute question relative au traitement des données à caractère personnel ou à l’exercice des droits prévus par la présente Politique, vous pouvez contacter la Société aux coordonnées indiquées ci-dessus.
3. Principes de traitement des données à caractère personnel
3.1. La Société traite les données à caractère personnel uniquement lorsqu’il existe une base juridique de traitement et uniquement pour des finalités clairement définies et licites.
3.2. Lors du traitement des données à caractère personnel, la Société respecte les principes suivants :
3.2.1. licéité, loyauté et transparence ;
3.2.2. limitation des finalités ;
3.2.3. minimisation des données ;
3.2.4. exactitude ;
3.2.5. limitation de la durée de conservation ;
3.2.6. intégrité et confidentialité ;
3.2.7. responsabilité.
3.3. La Société prend des mesures techniques et organisationnelles raisonnables afin de protéger les données à caractère personnel contre l’accès non autorisé, la perte, la destruction, la modification ou la divulgation.
4. Quelles données à caractère personnel la Société traite-t-elle et à quelles fins ?
4.1. Traitement des données des clients, clients potentiels et représentants de personnes morales
4.1.1. Dans le cadre de ses activités et de la prestation de services de réparation, d’entretien technique de véhicules et de services connexes, la Société peut traiter les données à caractère personnel des clients, clients potentiels, partenaires commerciaux, fournisseurs ainsi que des représentants ou personnes de contact d’autres personnes morales coopérant avec la Société :
4.1.1.1. prénom et nom ;
4.1.1.2. numéro de téléphone ;
4.1.1.3. adresse e-mail ;
4.1.1.4. nom de l’entreprise représentée et fonction ;
4.1.1.5. informations relatives aux véhicules et au parc de véhicules ;
4.1.1.6. contenu des demandes, inscriptions ou correspondances ;
4.1.1.7. autres informations fournies volontairement par la personne.
4.1.2. Les données à caractère personnel des clients et clients potentiels sont traitées :
4.1.2.1. afin d’administrer les demandes et de conclure ou d’exécuter des contrats ;
4.1.2.2. afin de respecter les obligations légales applicables à la Société ;
4.1.2.3. afin de garantir les intérêts légitimes de la Société liés à la communication, à l’assurance de la qualité des services et à l’administration des activités ;
4.1.2.4. sur la base du consentement de la personne, lorsque ce consentement est requis par la législation.
4.2. Traitement des données à caractère personnel des candidats à un emploi
4.2.1. Dans le cadre des procédures de recrutement, la Société peut traiter les données à caractère personnel suivantes des candidats :
4.2.1.1. prénom et nom ;
4.2.1.2. coordonnées ;
4.2.1.3. informations fournies dans le curriculum vitae (CV) ;
4.2.1.4. informations relatives à la formation, aux qualifications et à l’expérience professionnelle ;
4.2.1.5. informations contenues dans la lettre de motivation ;
4.2.1.6. recommandations ;
4.2.1.7. résultats des tâches effectuées au cours du processus de recrutement ;
4.2.1.8. autres informations fournies volontairement par le candidat.
4.2.2. Les données à caractère personnel des candidats sont traitées aux fins de l’organisation des procédures de recrutement, de l’évaluation des candidats et de la conclusion d’un contrat de travail.
4.2.3. Les données à caractère personnel des candidats sont traitées sur la base :
4.2.3.1. des démarches effectuées à la demande du candidat avant la conclusion d’un contrat de travail ;
4.2.3.2. de l’intérêt légitime de la Société à mener des procédures de recrutement ;
4.2.3.3. du consentement du candidat, lorsque ce consentement est requis par la législation.
4.2.4. Les catégories particulières de données à caractère personnel, y compris les données relatives à la santé, sont traitées uniquement lorsque cela est nécessaire en vertu de la législation applicable ou des exigences d’un poste spécifique.
4.2.5. Si le candidat n’est pas sélectionné pour le poste proposé, ses données à caractère personnel sont conservées pendant 1 an à compter de la fin du processus de recrutement, sauf si la législation prévoit une autre durée de conservation ou si le candidat soumet une demande distincte de suppression anticipée de ses données.
4.2.6. Lorsque le candidat donne un consentement distinct, ses données peuvent être conservées dans la base de données des candidats jusqu’à 2 ans à compter de la date d’obtention du consentement.
4.3. Traitement des données du site internet et des canaux de communication
4.3.1. La Société peut collecter et traiter des données techniques et d’utilisation des visiteurs du site internet, notamment :
4.3.1.1. adresse IP ;
4.3.1.2. informations relatives aux cookies ;
4.3.1.3. type de navigateur ;
4.3.1.4. informations relatives à l’appareil ;
4.3.1.5. heure et durée de la visite ;
4.3.1.6. autres données statistiques d’utilisation du site internet.
4.3.2. Ces données sont traitées :
4.3.2.1. afin d’assurer le fonctionnement du site internet ;
4.3.2.2. afin d’assurer la sécurité du site internet ;
4.3.2.3. à des fins d’analyse statistique ;
4.3.2.4. afin d’améliorer la qualité des services et l’expérience utilisateur.
4.3.3. Des informations détaillées sur l’utilisation des cookies sont fournies dans la Politique relative aux cookies de la Société.
4.4. Données traitées à des fins de marketing direct
4.4.1. La Société peut traiter des données à caractère personnel à des fins de marketing direct afin de fournir des informations sur les services, offres, actualités ou autres informations connexes de la Société.
4.4.2. Les données suivantes peuvent être traitées à des fins de marketing direct :
4.4.2.1. prénom et nom ;
4.4.2.2. adresse e-mail ;
4.4.2.3. numéro de téléphone ;
4.4.2.4. entreprise représentée et fonction.
4.4.3. Les données à caractère personnel à des fins de marketing direct sont traitées :
4.4.3.1. sur la base du consentement de la personne ;
4.4.3.2. sur la base de l’intérêt légitime de la Société, lorsque la législation applicable le permet, y compris dans les cas où des informations sur des services similaires de la Société sont fournies aux clients existants ou à leurs représentants.
4.4.4. La personne a le droit de refuser à tout moment de recevoir des communications de marketing direct.
5. Sources des données à caractère personnel
5.1. La Société obtient généralement les données à caractère personnel directement auprès des personnes concernées elles-mêmes.
5.2. Dans certains cas, les données à caractère personnel peuvent être obtenues :
5.2.1. à partir de portails de recherche d’emploi ;
5.2.2. à partir de réseaux sociaux, de plateformes professionnelles et d’autres canaux de communication accessibles au public ;
5.2.3. auprès d’agences de recrutement ;
5.2.4. auprès du Service de l’emploi relevant du Ministère de la Sécurité sociale et du Travail de la République de Lituanie ;
5.2.5. auprès de personnes fournissant des recommandations ;
5.2.6. auprès de partenaires commerciaux ;
5.2.7. à partir de sources accessibles au public, lorsque la législation le permet.
5.3. Lorsque la législation le prévoit ou lorsque ce consentement est nécessaire conformément aux exigences applicables en matière de protection des données, la Société obtient le consentement de la personne concernée avant de collecter des données à caractère personnel auprès de tiers.
6. Transfert des données à caractère personnel
6.1. La Société peut transférer des données à caractère personnel à des tiers uniquement conformément à la législation et dans la mesure nécessaire pour atteindre les finalités de traitement déterminées.
6.2. Les données à caractère personnel peuvent être transférées :
6.2.1. aux prestataires de services informatiques ;
6.2.2. aux prestataires de services comptables, juridiques ou de conseil ;
6.2.3. aux partenaires de recrutement ;
6.2.4. aux autorités publiques et organismes de contrôle ;
6.2.5. à d’autres sous-traitants qui fournissent des services au nom de la Société.
6.3. La Société veille à ce que tous les sous-traitants appliquent des mesures organisationnelles et techniques appropriées de protection des données à caractère personnel.
6.4. Dans certains cas, les données à caractère personnel peuvent être transférées en dehors de l’Espace économique européen lorsque des prestataires de services internationaux sont utilisés. Dans de tels cas, la Société veille à ce que le transfert des données soit effectué conformément aux exigences du RGPD et avec l’application de garanties appropriées.
7. Durées de conservation des données à caractère personnel
7.1. Les données à caractère personnel sont conservées uniquement pendant la durée nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, ou pendant la durée prévue par la législation.
7.2. Les durées de conservation spécifiques peuvent varier en fonction :
7.2.1. de la finalité du traitement des données ;
7.2.2. de la durée des relations contractuelles ;
7.2.3. des durées de conservation prévues par la législation ;
7.2.4. d’éventuels litiges, réclamations ou procédures judiciaires.
7.3. À l’expiration de la durée de conservation, les données à caractère personnel sont supprimées ou anonymisées de manière à ce que l’identité de la personne concernée ne puisse plus être déterminée.
8. Droits des personnes concernées
8.1. La personne concernée a le droit :
8.1.1. d’obtenir des informations sur le traitement de ses données à caractère personnel ;
8.1.2. d’accéder aux données à caractère personnel traitées ;
8.1.3. de demander la rectification des données inexactes ou incomplètes ;
8.1.4. de demander l’effacement des données à caractère personnel (« droit à l’oubli ») ;
8.1.5. de demander la limitation du traitement des données ;
8.1.6. de s’opposer au traitement des données ;
8.1.7. de retirer le consentement donné ;
8.1.8. de recevoir les données qu’elle a fournies dans un format structuré, couramment utilisé et lisible par machine ;
8.1.9. de déposer une plainte auprès de l’Inspection nationale de la protection des données.
8.2. Les demandes des personnes concernées sont examinées selon la procédure et dans les délais prévus par la législation.
8.3. Les demandes relatives à l’exercice des droits peuvent être soumises :
8.3.1. par e-mail à info@trelo.eu ;
8.3.2. par courrier recommandé à l’adresse du siège social de la Société ;
8.3.3. en se présentant directement au siège social de la Société.
9. Sécurité des données à caractère personnel
9.1. La Société applique des mesures de sécurité techniques et organisationnelles appropriées destinées à protéger les données à caractère personnel contre :
9.1.1. l’accès non autorisé ;
9.1.2. la divulgation non autorisée ;
9.1.3. la perte accidentelle ;
9.1.4. la destruction ;
9.1.5. la modification ;
9.1.6. tout autre traitement illicite.
9.2. L’accès aux données à caractère personnel est accordé uniquement aux employés ou prestataires de services pour lesquels cet accès est nécessaire à l’exécution de leurs fonctions ou à la prestation de services.
9.3. La Société veille à ce que les employés ayant accès aux données à caractère personnel soient tenus de respecter les exigences de confidentialité et soient familiarisés avec les principes de protection des données à caractère personnel.
9.4. La Société examine régulièrement les mesures de sécurité appliquées et les met à jour si nécessaire.
10. Dispositions finales
10.1. La présente Politique entre en vigueur à compter de sa date de publication.
10.2. La version la plus récente de la Politique est publiée sur le site internet de la Société.
10.3. Les questions relatives à l’application de la présente Politique ou au traitement des données à caractère personnel sont résolues conformément aux actes juridiques applicables de l’Union européenne et de la République de Lituanie.