Cette politique de confidentialité (la “Politique“) vous informe sur la manière dont la société SG Distribution s.r.o., ID : 17335108, ayant son siège social à Varšavská 715/36, Vinohrady, 120 00 Praha 2, République tchèque, enregistrée au tribunal municipal de Prague C 370167 (ci-après dénommée la “Société“), obtient, stocke et traite vos données personnelles.

Cette Politique décrit les finalités du traitement des données personnelles, les méthodes de traitement, des informations sur les catégories individuelles de données personnelles traitées, les destinataires potentiels des données personnelles, la durée de conservation des données personnelles et vos droits en matière de protection des données personnelles.

Cette Politique s’applique également au site Web https://cannalab.eu/ (le “Site Web“) exploité par la Société.

La Société protège toutes les données personnelles traitées comme strictement confidentielles et les traite conformément aux lois applicables et effectives sur la protection des données. La sécurité de vos données personnelles est une priorité pour la Société.

Dispositions générales

Cette Politique de Confidentialité s’applique à :

  • le traitement des données personnelles des visiteurs du Site Web par la Société lors de leur visite sur le Site Web ;
  • le traitement des données personnelles des clients de la Société ;
  • le traitement des données personnelles dans l’exécution des obligations légales de la Société ;
  • le traitement des données personnelles nécessaire pour protéger les intérêts légitimes de la Société.

L’objectif de cette Politique émise par la Société conformément au Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, tel que modifié (ci-après dénommé “RGPD“), et conformément à la loi tchèque n° 110/2019 Coll., sur le traitement des données personnelles, telle que modifiée, est de fournir des informations sur les données personnelles que la Société, en tant que responsable du traitement des données personnelles, traite sur les personnes physiques dans la fourniture de ses services et pour quelles finalités et pendant combien de temps la Société traite ces données personnelles conformément à la législation applicable, à qui et pour quelle raison elle peut transférer ces données, ainsi que d’informer sur les droits dont disposent les personnes physiques en lien avec le traitement de leurs données personnelles et comment elles peuvent exercer ces droits.

Cette Politique est effective à compter du 1er juin 2024 et est émise conformément au RGPD afin de se conformer aux obligations d’information de la Société en tant que responsable du traitement en vertu des articles 13 et 14 du RGPD.

Responsable du traitement des données personnelles

La Société est un responsable du traitement des données personnelles au sens de l’article 4(7) du RGPD. La Société collecte, stocke et utilise (et traite autrement) vos données personnelles pour l’exécution de ses activités commerciales (les finalités individuelles pour lesquelles les données personnelles sont traitées sont définies plus en détail ci-dessous).

Délégué à la protection des données

La Société n’est pas tenue de désigner un délégué à la protection des données. Ainsi, la Société n’a pas désigné de délégué à la protection des données.

La Société, en tant que responsable du traitement des données, peut être contactée par écrit à :

SG Distribution s.r.o.

Varšavská 715/36, Vinohrady

120 00 Praha 2

République tchèque

Ou à l’adresse e-mail suivante : info@cannalab.eu ou appeler au numéro +31203636796 du lundi au vendredi, aux heures d’ouverture de 10h00 à 18h00.

DONNÉES PERSONNELLES TRAITÉES PAR LA SOCIÉTÉ

Selon l’article 4(1) du RGPD, les données personnelles sont toute information relative à une personne physique identifiée ou identifiable. La personne identifiée dans ce cas est :

  • visiteurs du Site Web ;
  • clients de la Société.

Une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant de réseau ou à un ou plusieurs éléments spécifiques de l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.

Les données personnelles suivantes peuvent être traitées par la Société.

  • Données personnelles de base

  • Nom et prénom ;
  • Nom de la société (s’il inclut le nom d’une personne physique) ;
  • Adresse de résidence, siège social ou lieu de travail ;
  • Numéro d’identification, numéro de TVA.

  • Données personnelles de contact

  • e-mail ;
  • numéro de téléphone ;
  • adresse de contact.

  • Données de paiement

  • numéro de compte bancaire ;
  • détails des paiements effectués ;
  • autres données des éventuels documents fiscaux.

  • Enregistrement des communications écrites

Cela inclut notamment les données personnelles contenues dans les communications e-mail et écrites avec la Société.

  • Objectifs, méthode et durée du traitement des données personnelles

Lors de l’activité commerciale de la Société de fourniture de services aux clients et de visite du Site Web, les données personnelles des clients et des visiteurs du Site Web sont traitées.

Lors de la visite du Site Web, les cookies sont traités, pour plus d’informations sur les cookies utilisés et comment la Société les traite, veuillez visiter la section Cookies du site Web https://cannalab.eu/.

Les données personnelles des clients peuvent être traitées par la Société pour les raisons légales suivantes :

  • Exécution du contrat

La Société conclut des contrats avec ses clients sur la base desquels les services offerts par la Société sont fournis. Du point de vue de l’exécution de ses obligations contractuelles, la Société traite donc les données personnelles des clients principalement afin de respecter ses obligations contractuelles envers ses clients, ce qui inclut le soin et le soutien aux clients, informer les clients des changements de services, etc.

La Société informe ses clients des changements des services fournis afin de remplir ses obligations contractuelles. La société n’envoie pas de courriels commerciaux au sens de la loi n° 480/2004 Coll., sur certains services de la société de l’information.

Les données personnelles des clients sont conservées pendant la durée de la relation contractuelle entre la Société et le client et pendant 36 mois après sa résiliation, sauf indication contraire ci-dessous.

  • Exécution des obligations légales

La Société traite les données personnelles dans les cas où cela est nécessaire pour l’exécution des obligations légales imposées à la Société par les réglementations légales pertinentes. En particulier, cela inclut les données personnelles par lesquelles la Société peut démontrer qu’elle respecte les obligations imposées par le RGPD. À cette fin, la Société est en droit de conserver les données personnelles pendant la période légale pertinente.

La Société traite également les données personnelles pour se conformer aux réglementations fiscales et comptables. Cela implique principalement le stockage des factures et d’autres documents comptables. Les documents sont conservés pendant une période de 10 ans après la fin de l’année fiscale pour respecter l’obligation de conservation fiscale.

  • Intérêt légitime

La Société a un intérêt légitime à améliorer continuellement ses services, pour cette raison, la Société peut analyser le comportement de ses clients et visiteurs du Site Web afin de continuer à améliorer son offre.

De plus, la Société peut traiter les données personnelles afin d’évaluer les risques de sécurité potentiels et de les éliminer afin de maintenir les normes de sécurité les plus élevées du Site Web.

La Société traite également les données personnelles dans le but de se défendre en cas de litige.

À cette fin, la Société est en droit de conserver les données personnelles pendant la période de prescription conformément à la loi n° 89/2012 Coll., Code Civil, tel que modifié (ci-après dénommé “Code Civil“).

  • Transfert de données personnelles à des tiers

La Société utilise les services professionnels de tiers dans ses activités commerciales. Si ces tiers traitent les données personnelles transmises par la Société, ils ont le statut de sous-traitants de données personnelles et traitent les données personnelles uniquement conformément aux instructions données par la Société et ne peuvent pas les utiliser autrement.

En particulier, ce sont :

  • fournisseurs externes de services de conseil fiscal et comptable ;
  • fournisseurs externes de services juridiques ;
  • fournisseurs externes de services de marketing ;
  • fournisseurs externes de services de cloud ;
  • développeurs de logiciels externes ;
  • fournisseurs externes de services de gestion de systèmes informatiques, de réseau et de matériel.

La Société a conclu des accords de traitement des données personnelles avec les sous-traitants de données personnelles mentionnés au paragraphe précédent qui garantissent au moins le même niveau de protection des données personnelles que cette Politique.

La Société transfère également des données personnelles aux autorités administratives et à d’autres autorités publiques dans l’exécution de ses obligations légales, si une telle obligation est imposée à la Société par la législation pertinente. En particulier, la Société peut transférer toute donnée personnelle mentionnée dans cette Politique aux autorités de police si elles en font la demande conformément à la législation régissant les procédures pénales.

La Société ne transfère pas de données personnelles en dehors de l’UE ou à des organisations internationales, et ne prend pas de décisions individuelles automatisées.

  • Sécurité des données personnelles

La Société a mis en place et maintient les mesures techniques et organisationnelles nécessaires, des processus de contrôle interne et des mesures de sécurité de l’information conformément aux meilleurs intérêts de ses utilisateurs, proportionnées au risque potentiel pour les personnes concernées. En même temps, la Société tient compte de l’état de développement technologique pour protéger les données personnelles contre la perte accidentelle, la destruction, l’altération, la divulgation ou l’accès non autorisés. Ces mesures peuvent inclure, mais ne sont pas limitées à :

  • prendre des mesures raisonnables pour garantir la responsabilité des employés et des membres des organes de la Société et des entités collaborant avec la Société qui ont accès aux données personnelles ;
  • formation du personnel de la Société ;
  • backups réguliers des données ;
  • mise en œuvre de procédures de récupération de données ;
  • établissement de procédures en cas d’incidents de sécurité ;
  • protection physique des dispositifs sur lesquels les données personnelles sont stockées ;
  • protection logicielle des dispositifs sur lesquels les données personnelles sont stockées.

Les employés et les membres des organes de la Société et les entités collaborant avec la Société sont tenus par un devoir de confidentialité concernant tous les faits dont ils ont connaissance dans le cadre de leurs activités pour la Société, même après la cessation de leur emploi, de leur participation aux organes de la Société ou de leur collaboration avec la Société. La déclaration de confidentialité signée fait partie du contrat de travail de l’employé de la Société et des contrats conclus avec les membres des organes de la Société et les entités collaboratrices.

  • Droits liés à la protection des données personnelles

Si vous exercez l’un de vos droits énumérés ci-dessous aux articles 8.1-8.8 de cette Politique, ou garantis par la législation valide et efficace pertinente, la Société vous informera par la suite des mesures prises, le cas échéant, pour supprimer vos données personnelles ou limiter le traitement de vos données personnelles, si cela était l’objet de votre demande. De plus, la Société notifiera à cet effet tout destinataire de données personnelles à qui vos données personnelles ont été fournies conformément à l’article 7 de cette Politique, à condition que cette notification soit possible et/ou ne nécessite pas un effort disproportionné.

Pour exercer vos droits et/ou obtenir des informations pertinentes, vous pouvez contacter la Société par e-mail à info@cannalab.eu ou par écrit à l’adresse du siège social de la Société indiquée ci-dessus dans cette Politique.

Si vous exercez vos droits, la Société peut vous demander de fournir certaines informations d’identification que vous avez précédemment fournies à la Société. La fourniture de ces données est nécessaire pour vérifier que la demande pertinente a été effectivement envoyée par la personne dont la Société traite les données personnelles.

La Société s’engage à envoyer une réponse ou une déclaration dans un délai d’un mois après réception de votre demande. Dans les cas justifiés, la Société se réserve le droit de prolonger ce délai jusqu’à deux mois.

  • Droit d’accès aux données personnelles

Selon l’article 15 du RGPD, vous avez le droit d’accéder à vos données personnelles, ce qui inclut en particulier le droit d’obtenir de la Société :

  • confirmation qu’elle traite vos données personnelles ;
  • informations sur les finalités du traitement de vos données personnelles ;
  • informations sur les catégories de données personnelles traitées ;
  • informations sur les destinataires auxquels vos données personnelles ont été ou seront divulguées ;
  • informations sur la durée prévue du traitement de vos données personnelles ;
  • informations sur l’existence du droit de demander à la Société la rectification ou l’effacement de vos données personnelles ou la limitation de leur traitement ou de s’opposer à un tel traitement ;
  • informations sur le droit de déposer une plainte auprès d’une autorité de contrôle ;
  • informations sur la source des données personnelles, si non obtenues de vous ;
  • informations sur le fait que vous êtes l’objet d’une décision de la Société basée uniquement sur le traitement automatisé de vos données personnelles, y compris le profilage automatisé basé sur vos données personnelles ;
  • informations sur les garanties appropriées lorsque vos données personnelles sont transférées en dehors de l’UE.

La Société fournira toujours la première copie de vos données personnelles gratuitement.

En cas de demande répétée, la Société est en droit de facturer des frais raisonnables pour une copie des données personnelles.

  • Droit de rectification ou de complétion de données personnelles inexactes

Selon l’article 16 du RGPD, vous avez le droit de rectifier les données personnelles inexactes que la Société traite à votre sujet. En tenant compte des finalités du traitement, vous avez également le droit de compléter les données personnelles incomplètes que la Société traite à votre sujet. La Société effectuera la rectification ou la complétion sans retard injustifié, mais toujours en tenant compte de ses possibilités techniques.

  • Droit à l’effacement des données personnelles

Conformément à l’article 17 du RGPD, vous avez le droit de faire effacer vos données personnelles si la Société ne démontre pas de motifs légitimes pour traiter ces données personnelles. La Société déclare qu’elle dispose de mécanismes en place pour garantir l’anonymisation automatique ou l’effacement des données personnelles dans le cas où elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées ou dans le cas où la période de traitement des données personnelles établie dans cette Politique ou par la loi est expirée.

Droit de limitation du traitement des données personnelles

Selon l’article 18 du RGPD, si vous contestez l’exactitude de vos données personnelles, les raisons de leur traitement ou vous opposez à leur traitement conformément à l’article 21(1) du RGPD, vous avez le droit de limiter le traitement de vos données personnelles par la Société pendant le temps nécessaire pour vérifier la légitimité de votre plainte ou objection.

Droit à la portabilité des données personnelles

Selon l’article 20 du RGPD, vous avez le droit à la portabilité de vos données personnelles que vous avez fournies à la Société dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de demander à la Société de transférer vos données personnelles à un autre responsable du traitement dans ce contexte.

Si l’exercice de ce droit pouvait affecter négativement les droits et libertés des tiers, votre demande ne peut être accordée.

Droit d’opposition

Selon l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles par la Société.

Si la Société ne démontre pas qu’il existe un motif légitime impérieux pour traiter vos données personnelles qui prévaut sur vos intérêts ou droits et libertés, la Société cessera de traiter vos données personnelles sans retard injustifié sur la base de votre objection.

Droit de retirer le consentement au traitement des données personnelles

Si le consentement est donné à la Société pour le traitement des données personnelles, il peut être retiré à tout moment. Le retrait du consentement doit être effectué par une expression de volonté explicite, compréhensible et spécifique, soit par écrit à l’adresse du siège social de la Société ou via l’adresse e-mail : info@cannalab.eu.

  • Droit de déposer une plainte auprès de l’autorité de protection des données

Les personnes concernées ont le droit de déposer une plainte concernant le traitement de leurs données personnelles par la Société auprès de l’autorité administrative indiquée ci-dessous :

Úřad pro ochranu osobních údajů

Pplk. Sochora 727/27

170 00 Praha 7

Site Web de l’autorité : www.uoou.cz

Mises à jour de la politique

La Société informe qu’elle est en droit de modifier ou de mettre à jour cette Politique. Toute modification de cette Politique entrera en vigueur dès sa publication sur le Site Web.