Information relative au traitement des données personnelles (RGPD)

La présente information constitue un résumé clair, concis et transparent des principales informations contenues dans la Politique de confidentialité, concernant le responsable du traitement des données personnelles, les finalités et modalités de leur traitement ainsi que les droits des personnes concernées, conformément aux articles 13 et 14 du Règlement (UE) 2016/679 (RGPD).
Les informations détaillées figurent dans la Politique de confidentialité.

1. Qui est le responsable du traitement des données ?

Le responsable du traitement des données personnelles (ci-après le « Responsable du traitement ») est OnGroup sp. z o.o., dont le siège social est situé ul. Chrobrego 35, 62-200 Gniezno, Pologne, immatriculée au Registre national des sociétés sous le numéro KRS : 0000795168, NIP : 7842518652, fournissant des services par voie électronique via :

  • le site internet Stempli.app,
  • l’application mobile Stempli.app,
  • les systèmes informatiques associés.

2. Comment contacter le Responsable du traitement ?

Le Responsable du traitement peut être contacté de l’une des manières suivantes :

  • adresse postale :
    OnGroup sp. z o.o., ul. Chrobrego 35, 62-200 Gniezno, Pologne
  • adresse e-mail :
    biuro@stempli.app
  • téléphone :
    +48 575 227 211
  • formulaire de contact :
    disponible sur le site internet à l’adresse : /kontakt

3. Un Délégué à la protection des données a-t-il été désigné ?

Conformément à l’article 37 du RGPD, le Responsable du traitement n’a pas désigné de Délégué à la protection des données (DPO).
Toute demande relative au traitement des données personnelles doit être adressée directement au Responsable du traitement.

4. Origine des données personnelles

Les données personnelles sont collectées :

  • directement auprès des personnes concernées (notamment lors de la création d’un compte, de l’utilisation du site internet ou de l’application mobile, ou via les formulaires),
  • à partir de plateformes de réseaux sociaux, en cas d’inscription ou de connexion par leur intermédiaire, uniquement avec le consentement explicite de l’utilisateur.

5. Quelles données personnelles sont traitées ?

Le Responsable du traitement traite des données personnelles non sensibles, fournies volontairement par les utilisateurs, notamment :

  • nom et prénom,
  • identifiant ou nom d’utilisateur,
  • adresse e-mail,
  • numéro de téléphone,
  • adresse IP,
  • données techniques relatives aux appareils et à l’application,
  • toute autre donnée nécessaire au bon fonctionnement du site internet et de l’application mobile.

Le détail des données traitées est précisé dans la Politique de confidentialité.

6. Quelles sont les finalités du traitement des données ?

Les données personnelles sont traitées aux fins suivantes :

  • fourniture de services par voie électronique, notamment :
    • création et gestion du compte utilisateur,
    • accès aux fonctionnalités du site et de l’application mobile Stempli.app,
  • gestion de la newsletter (y compris l’envoi de communications commerciales sous réserve du consentement),
  • utilisation des fonctionnalités interactives (commentaires, mentions « j’aime », etc.),
  • communication avec les utilisateurs,
  • sécurité des services et protection des données,
  • réalisation des intérêts légitimes du Responsable du traitement.

7. Quelles sont les bases légales du traitement ?

Les données personnelles sont traitées sur la base :

  • de l’article 6, paragraphe 1, point a) du RGPD – consentement de la personne concernée,
  • de l’article 6, paragraphe 1, point b) du RGPD – exécution d’un contrat ou mesures précontractuelles,
  • de l’article 6, paragraphe 1, point f) du RGPD – intérêts légitimes du Responsable du traitement,

ainsi que sur la base des dispositions légales applicables, notamment :

  • la loi polonaise relative à la protection des données personnelles du 10 mai 2018,
  • la législation relative aux télécommunications,
  • la législation sur le droit d’auteur et les droits voisins.

8. Quels sont les intérêts légitimes poursuivis ?

Les intérêts légitimes du Responsable du traitement comprennent notamment :

  • l’établissement, l’exercice ou la défense de droits en justice,
  • l’évaluation des risques et l’analyse des clients potentiels,
  • l’analyse et l’optimisation des campagnes marketing,
  • la réalisation d’actions de marketing direct pour ses propres services.

9. Durée de conservation des données

Les données personnelles sont conservées pendant la durée d’utilisation des services ou de validité du compte utilisateur, puis :

  • supprimées ou anonymisées dans un délai maximal de 30 jours après la fin de la relation,
  • exceptionnellement conservées jusqu’à 3 ans, lorsque cela est nécessaire à la protection des intérêts légitimes du Responsable du traitement (par exemple en cas de violation du règlement).

10. Destinataires des données personnelles

Les données personnelles sont, en principe, traitées uniquement par le Responsable du traitement.
Elles peuvent toutefois être confiées à des tiers agissant pour son compte, notamment :

  • prestataires d’hébergement et de services informatiques,
  • fournisseurs de services de messagerie électronique,
  • prestataires de paiement en ligne,
  • cabinets comptables et juridiques.

11. Transfert des données hors de l’Union européenne

Les données personnelles peuvent être transférées en dehors de l’Union européenne, notamment dans le cadre de l’utilisation d’outils fournis par des prestataires situés hors UE.
Ces transferts sont effectués conformément au RGPD, sur la base de garanties appropriées, notamment des clauses contractuelles types ou d’autres mécanismes légaux.

12. Décisions automatisées et profilage

Les données personnelles ne font pas l’objet de décisions automatisées, y compris le profilage, au sens de l’article 22 du RGPD.

13. Droits des personnes concernées

Toute personne concernée dispose des droits suivants :

  • droit d’accès à ses données personnelles,
  • droit de rectification,
  • droit à l’effacement (« droit à l’oubli »),
  • droit à la limitation du traitement,
  • droit à la portabilité des données,
  • droit d’opposition au traitement,
  • droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

Pour les utilisateurs situés en France, l’autorité compétente est la Commission Nationale de l’Informatique et des Libertés (CNIL).