Centrum Turystyki OSKAR sp. z o.o., dont le siège social est sis à Poznań (61-738), à l’adresse suivante : ul. Plac Wolności 2/7, numéro d’enregistrement KRS : 0000454393, en tant que propriétaire de www.oskargroup.com.pl, met tout en œuvre pour assurer une protection adéquate de votre vie privée. Afin de mettre en œuvre un traitement licite (RGPD), transparent et sécurisé de vos données personnelles, nous adoptons la politique de confidentialité suivante. Conformément à l’article 13, paragraphes 1 et 2, du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (RGPD), nous vous informons :
1. Informations générales :

a. Le Responsable de données personnelles au sens du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes
physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (Dz.Urz. UE L 2016, Nr 119 – JO UE L 2016, n° 119)
(ci-après dénommée RGPD) est Centrum Turystyki OSKAR sp. z o.o., numéro d’identification fiscale NIP : 7831697817, numéro statistique : REGON : 30237806400000, numéro d’enregistrement légal : KRS : 0000454393, dont le siège social est sis à Poznań, ul. Plac Wolności 2/7, Pologne,
e-mail : rodo@oskar.com.pl.
b. Un Utilisateur, au sens de la présente Politique de confidentialité, est une personne physique qui utilise le site Web du Responsable, y compris les formulaires de contact
du Responsable.
c. Contact pour les questions concernant le traitement des données personnelles par le Responsable : rodo@oskar.com.pl.

2. Objectif du traitement des données par le Responsable.

a. L’Utilisateur confie le traitement de données à caractère personnel au Responsable aux fins du traitement d’un recrutement, d’une demande de renseignements ou d’une commande passée via le formulaire de contact.
b. La fourniture de données personnelles par l’Utilisateur lorsqu’il nous contacte est volontaire et les données fournies seront utilisées (le cas échéant) uniquement pour :
a. Donner une réponse.
b. Présenter l’offre du Responsable.
c. Sécuriser les systèmes de réseau du Responsable (par exemple, protection contre le spam et les attaques DDOS).
d. Compter le nombre d’utilisateurs du site Web.
e. Recruter des employés.
c. Votre consentement en fournissant des coordonnées est volontaire, mais dans certains cas, le fait de ne pas fournir ces coordonnées peut rendre impossible le traitement d’une demande/commande passée via le formulaire de contact.

3. Base juridique du traitement des données par le Responsable.
a. La base juridique du traitement des données à caractère personnel aux fins énoncées aux points 2.b.a et 2.b.b. est le consentement de l’utilisateur (art. 6. 1. a) RGPD), et/ou art. 6. 1. b) RGPD en cas de l’expression par l’Utilisateur de sa volonté de conclure un contrat.
b. La justification du traitement des données à caractère personnel pour la finalité indiquée au point 2.b.c est l’intérêt légitime poursuivi par le Responsable du traitement (art. 6. 1. f) RGPD), et la base juridique est le Considérant 49 du RGPD et le règlement du ministre de l’Intérieur et de l’Administration du 29 avril 2004 relatif à la documentation du traitement des données personnelles et les conditions techniques et organisationnelles auxquelles doivent se conformer les équipements et les systèmes informatiques utilisés pour traiter les données personnelles.
c. La justification du traitement des données à caractère personnel pour la finalité indiquée au point 2.b.d est l’intérêt légitime poursuivi par le Responsable du traitement (art. 6. 1. f) RGPD), et la base juridique est l’article 8, paragraphe 1, point d), du règlement du Parlement européen et du Conseil relatif au respect de la vie privée et à la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement sur la vie privée et les communications électroniques).
d. Les données personnelles pour la finalité mentionnée au point 2.b.e. sont traitées en raison de la volonté de conclure un contrat (art. 6. 1. b) RGPD), et la base légale des données collectées est l’Art. 221 § 1 du Code du travail polonais.

4. Champ d’application du traitement des données par le Responsable
a. Aux fins indiquées aux points 2.b.a. et 2.b.b., dans la mesure où l’Utilisateur le fournit volontairement, le Responsable peut traiter :
a. nom et prénom (personne de contact)
b. numéro de téléphone de contact
c. adresse électronique pour le contact
d. adresse du nom de domaine (et éventuellement d’autres données connexes fournies par l’Utilisateur)
e. autres données fournies par l’Utilisateur
b. Aux fins indiquées au point 2.b.c. :
a. Adresse IP
b. les métadonnées envoyées par le navigateur (ou autre équipement terminal se connectant au site du Responsable)
c. Aux fins indiquées au point 2.b.d. :
a. les métadonnées envoyées par le navigateur
d. Aux fins énoncées au point 2.b.e (recrutement), nous demanderons au candidat de fournir des données telles que : nom, date de naissance, lieu de résidence (adresse de correspondance), éducation et historique professionnel.
e. Destinataires des données personnelles et transferts de données personnelles vers un pays tiers :
a. Les données personnelles de l’Utilisateur liées aux finalités énumérées aux points 2.b.a. à 2.b.c. et 2.b.e. seront traitées exclusivement par le Responsable.
b. Les données relatives à la finalité visée au point 2.b.d. seront traitées par le Responsable du traitement et son partenaire, la société américaine Google Inc. dont l’outil de comptage du nombre d’utilisateurs sur un site Web (Google Analytics) est utilisé par le Responsable. Ces données sont anonymes et ne sont pas partagées.
c. Google, qui réalise le service de comptage du nombre d’utilisateurs sur un site Web pour le Responsable, a adhéré à l’accord du Bouclier de protection des données UE-États-Unis et, conformément à la décision de la Commission européenne du 12 juillet 2016 IP/16/216, le transfert de données à caractère personnel vers des entités basées aux États-Unis qui ont adhéré à l’accord susmentionné garantit un niveau de protection adéquat des données à caractère personnel, conformément à l’article 45 du RGPD ;
f. Les données personnelles de l’Utilisateur peuvent être mises à la disposition d’entités du groupe du Responsable et de partenaires du Responsable avec lesquels ce dernier coopère, en combinant des produits ou des services. Dans le cas d’un partenariat, les données peuvent également être consultées par des sous-traitants (processeurs) tels que, par exemple : des cabinets d’expertise comptable, des hébergeurs.

5. Droits de l’Utilisateur dont les données sont traitées.
a. L’utilisateur a le droit de :
avoir une copie de ses données personnelles ;
rectifier ses données personnelles,
effacer ses données personnelles,
restreindre le traitement de ses données personnelles
e. transférer ses données personnelles
f. s’opposer au traitement des données personnelles
g. retirer le consentement précédemment donné au traitement des données personnelles
b. Pour exercer ses droits, l’Utilisateur doit envoyer un courrier électronique à l’adresse indiquée au point 1.a., une lettre à l’adresse du siège social indiquée au point 1.a. ou contacter le numéro de téléphone indiqué au point 1.a.
c. Le Responsable se conformera sans délai à la demande de l’Utilisateur, à condition que la suppression ou la restriction de la possibilité de traiter les données puisse affecter la possibilité ou la mesure dans laquelle la demande/commande soumise est correctement traitée.

6. Période de traitement des données personnelles par le Responsable.
a. Le Responsable conserve les données à caractère personnel des utilisateurs pendant une durée n’excédant pas celle nécessaire au traitement de la demande ou de la commande passée, y compris
à la préparation d’une offre commerciale personnalisée, permettant au Responsable de remplir ses obligations.
b. L’Utilisateur peut demander à tout moment la suppression de ses données personnelles. Dans ce cas, elles seront immédiatement supprimées, mais cela peut entraîner l’interruption du traitement de la demande soumise.

7. Informations stockées sur l’équipement terminal de l’Utilisateur (cookies).
a. Afin d’assurer le bon fonctionnement du site Web et, en particulier, d’adapter le contenu du site Web et des publicités aux préférences de l’Utilisateur et d’optimiser l’utilisation du site Web, le Responsable peut utiliser la capacité de l’équipement terminal pour traiter et stocker et peut collecter des informations de l’équipement terminal de l’Utilisateur.
b. Les données décrites au point 1 seront utilisées par le Responsable uniquement dans la mesure où cela est nécessaire pour fournir les services demandés par l’Utilisateur et pour protéger les systèmes réseaux.
c. L’Utilisateur peut décider lui-même quelles données seront envoyées au Responsable en modifiant les paramètres de son navigateur (par exemple, en bloquant le stockage des cookies).
d. Le site utilise des scripts d’analyse du trafic (Google Analytics) fournis par la société américaine Google Inc, (Google Adwords) fourni par la société
Google Ireland Limited, basé en Irlande, (Facebook) fourni par Facebook Ireland Ltd. Ces scripts peuvent stocker des données (par exemple, les cookies) sur son équipement terminal
L’Utilisateur peut choisir de ne pas y consentir en bloquant les cookies et autres données provenant de sites tiers dans son navigateur.
e. Les instructions sur la manière de modifier les paramètres décrits aux paragraphes 3 et 4 se trouvent dans les paramètres du navigateur, dans son manuel d’utilisation ou sur le site Web du fabricant.
f. L’Utilisateur peut supprimer les cookies à tout moment en utilisant les fonctions disponibles dans le navigateur Web qu’il utilise. La restriction de l’utilisation des cookies peut affecter certaines fonctionnalités disponibles sur le site Web.
g. Afin de refuser l’affichage de publicités personnalisées de Google (AdWords et autres) basées sur l’utilisation du site Web, l’Utilisateur peut apporter les modifications appropriées dans les paramètres publicitaires à l’aide de l’outil disponible à l’adresse https://adssettings.google.pl/authenticated et effacer les cookies dans son navigateur Web. Si l’Utilisateur veut refuser l’affichage de publicités Facebook personnalisées basées sur son utilisation du site Web, il peut apporter les modifications appropriées à ses paramètres publicitaires à l’aide des instructions indiquées sur https://www.facebook.com/help/1075880512458213/ et effacer vos cookies dans son navigateur. Si l’Utilisateur ne souhaite pas bloquer la collecte de données par les outils d’analyse de Google (Analytics, Optimize et autres) et de Facebook, il peut désactiver l’acceptation des cookies et des données de sites Web tiers dans les paramètres de son navigateur, effacer les cookies dans son navigateur, utiliser des modules complémentaires pour bloquer les outils (par exemple https://tools.google.com/dlpage/gaoptout/?hl=pl) ou utiliser le site Web dans son navigateur dans un mode qui n’enregistre pas les informations dans les cookies.
h. Plus amples informations sur les cookies se trouvent à l’adresse suivante : http://wszystkoociasteczkach.pl/

8. Déposer une plainte :
a. L’Utilisateur a le droit de s’opposer au traitement de ses données personnelles, sur la base duquel le Responsable cessera de traiter les données dans la mesure et aux fins indiquées. Pour faire opposition, il faut envoyer un message comme décrit dans la section 5.b.
b. L’utilisateur a le droit d’introduire une plainte contre le Responsable auprès de l’autorité de contrôle, qui est le président du Bureau pour la protection des données personnelles.

9. Responsabilités du Responsable
a. Le Responsable du traitement des données personnelles s’engage à prendre des mesures de sécurité pour le traitement des données personnelles dans la mesure prévue par la Loi, et notamment
il s’engage à :
b. Protéger les données contre l’accès non autorisé, le retrait par une personne non autorisée, l’altération, la détérioration ou la destruction.
c. Ne permettre qu’aux personnes qu’il a autorisé de traiter les données personnelles.
d. Assurer le contrôle de l’exactitude du traitement des données personnelles.
e. Tenir des registres des personnes autorisées à traiter les données personnelles, en veillant particulièrement à ce que les personnes autorisées à traiter ces données les garder confidentielles, même après l’achèvement des réalisations par le Responsable, notamment en les informant des conséquences juridiques d’une violation de la confidentialité des données et en recueillant des déclarations de leur obligation de garder les données confidentielles.
f. Tenir la documentation exigée par la loi décrivant la manière dont les données personnelles qui lui sont confiées seront traitées et les mesures techniques et organisationnelles garantissant la protection du traitement de ces données, notamment : Registre des processus de traitement des données, Politique de sécurité des données personnelles et Manuel de gestion du système d’information utilisé pour traiter les données personnelles.
g. S’assurer que les dispositifs et systèmes informatiques et de télécommunication, utilisés pour traiter les données à caractère personnel sont conformes aux exigences du règlement du ministère de l’Intérieur et de l’Administration du 29 avril 2004 relatif à la documentation des données à caractère personnel traitées et aux conditions techniques et organisationnelles auxquelles les dispositifs et systèmes doivent se conformer.