Conditions relatives à la protection des données à caractère personnel
- Le présent document contient les informations relatives à la protection et au traitement des données à caractère personnel communiquées dans le cadre des communications électroniques et de la visite du site internet de l’Institut français de Prague, qui est une institution dépendant de l’Ambassade de France à Prague et dont le siège se trouve Štěpánská 644/35, Praha 1 (ci-après le « fournisseur »).
- En remplissant le formulaire en ligne se trouvant sur le site internet sur le domaine ifp.cz et ses sous-domaines (ci-après le « site internet »), l’utilisateur confirme accepter les conditions relatives à la protection des données à caractère personnel au sens du règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (ci-après le « RGPD »), qu’il approuve leur libellé et les accepte en intégralité.
- La personne qui réalise une commande de services au nom d’une autre personne ayant des données à caractère personnel déclare en même temps avoir le droit d’agir au nom de ladite personne et être mandatée par cette dernière pour donner son consentement et accepter les présentes conditions selon le paragraphe précédent.
- Le fournisseur est le « responsable du traitement » des données à caractère personnel au sens de l’article 4, paragraphe 7), RGPD. Le fournisseur traite les données à caractère personnel en conformité avec les textes réglementant la protection des données à caractère personnel. Le fournisseur traite et conserve les données à caractère personnel uniquement pendant la durée nécessaire au regard des finalités pour lesquelles elles sont traitées, ou pendant la durée pour laquelle l’utilisateur a donné son consentement au traitement de ses données à caractère personnel. Le fournisseur respecte les règles relatives à l’archivage obligatoire des données.
- Lors d’une commande de services, des données qui constituent des données à caractère personnel au sens de l’article 4, paragraphe 1, RGPD sont demandées. Les données collectées (raison sociale, prénom et nom de famille de l’auteur de la commande, téléphone, e-mail) sont nécessaires pour la fourniture du service au client.
- Dans le cas de certains types de paiement des services, le fournisseur traite aussi le numéro du compte en banque de l’utilisateur ou le numéro de la carte de paiement.
- L’objectif du traitement des données à caractère personnel est l’exécution de la commande de services au bénéfice de l’utilisateur, la facturation desdits services à l’utilisateur et l’exercice des droits et obligations découlant du rapport contractuel entre le fournisseur et l’utilisateur.
- Les données à caractère personnel peuvent aussi être traitées en vue de leur utilisation pour des communications commerciales du fournisseur à l’attention de l’utilisateur et à des fins de prospection. Dans un tel cas, le fournisseur requiert le consentement exprès de l’utilisateur au moyen d’un formulaire correspondant rempli sur le site internet. Ledit consentement peut être retiré à tout moment.
- Le traitement des données à caractère personnel repose sur les motifs juridiques suivants : l’exécution d’un contrat selon l’article 6, paragraphe 1, sous b), RGPD, le respect d’une obligation légale incombant au responsable du traitement selon l’article 6, paragraphe 1, sous c), RGPD, et l’intérêt légitime du fournisseur selon l’article 6, paragraphe 1, sous f), RGPD. L’intérêt légitime du fournisseur est le traitement des données à caractère personnel à des fins de prospection.
- Le fournisseur conserve les données à caractère personnel de l’utilisateur pendant la durée nécessaire à l’exercice des droits et obligations découlant du rapport contractuel entre le fournisseur et l’utilisateur, et nécessaire pour faire valoir les droits découlant dudit rapport contractuel (10 ans après la cessation du rapport contractuel). Au-delà, les données sont effacées.
- Pendant l’utilisation du site internet, le fournisseur traite également les données de localisation conformément à la loi n° 127/2005 Sb., relative aux communications électroniques, telle que modifiée. Parmi ces données, l’identifiant en ligne (adresse IP de l’accès du client) est considéré comme une donnée à caractère personnel de l’utilisateur du site internet. L’objectif du traitement de ladite donnée à caractère personnel est d’assurer la qualité des services (par exemple la connexion aux services, l’identification du paiement électronique, les tentatives d’atteinte à la sécurité, la prévention de la surcharge du service) ainsi que l’adoption de mesures de sécurité contre l’accès abusif du client et la violation des droits de tiers. Ces données de localisation sont effacées par le fournisseur au terme d’une durée raisonnable, et en tout état de cause au plus tard dans les 6 mois suivant leur obtention.
- Dans le cas où l’utilisateur a saisi des données à caractère personnel mais n’a pas finalisé sa commande, c’est-à-dire dans le cas où aucune relation contractuelle n’apparaît entre le client et le fournisseur, les données ainsi obtenues sont effacées dans les 30 jours suivant leur saisie.
- L’utilisateur n’est pas tenu de fournir des données à caractère personnel. La fourniture des données à caractère personnel constitue toutefois une condition nécessaire à la conclusion et à l’exécution d’un éventuel contrat, et leur non communication empêche la conclusion d’un contrat ou l’exécution de ce dernier par le fournisseur.
- Le fournisseur n’a pas recours aux décisions individuelles automatisées au sens de l’article 22 RGPD.
- Les présentes conditions entrent en vigueur le 25 mai 2018.