politique de confidentialité

1. DISPOSITIONS GÉNÉRALES

1.1. UAB « Agroteka » (ci-après dénommée la « Société »), code d'entreprise 300625738, Perspektyvos g. 32, LT-52104, Kaunas, e-mail agroteka@agroteka.lt, tél. : +370 37 430181, délégué à la protection des données tél. +370 608 49799, respectant le droit à la vie privée des parties intéressées, acheteurs ou simples visiteurs (ci-après dénommés le(s) « Visiteur(s) ») du site Internet www.agroteka.lt (ci-après dénommé le « Site Internet »), s'engage à assurer la protection de leurs données personnelles et la protection de leurs droits en tant que personnes concernées.
1.2. La présente Politique de confidentialité régit les principes et procédures de traitement des données personnelles des Visiteurs de la Société lorsqu'ils utilisent les services du Site Web de la Société ou achètent des produits sur le Site Web, communiquant ainsi leurs données personnelles à la Société. Les Visiteurs acceptent les dispositions de la présente Politique de confidentialité, à l'exception des traitements de données nécessitant leur consentement exprès et que la Société sollicitera si nécessaire.
1.3. Les visiteurs peuvent prendre connaissance de la Politique de confidentialité du site web en cliquant sur « Politique de confidentialité » dans le menu du site web. Si un visiteur s'oppose à la Politique de confidentialité et/ou n'accepte pas la confidentialité et/ou le traitement des données personnelles sur le site web, ou n'a tout simplement pas pris connaissance de la Politique de confidentialité du site web, il ne peut plus utiliser le site web. S'il continue à l'utiliser, il agit à ses propres risques et responsabilités et ne peut formuler aucune réclamation relative à la confidentialité et/ou au traitement des données personnelles sur le site web.
1.4. Lors de leur visite sur le site Web, les visiteurs peuvent accepter ou refuser les cookies utilisés (à l'exception des cookies strictement nécessaires, le cas échéant) en cliquant sur le bouton approprié dans la barre contextuelle des cookies (« J'accepte »). Ils peuvent également en savoir plus sur les cookies et leur gestion dans la Politique de confidentialité.
1.5. Lors de la conclusion d'un contrat avec le Client ou de la fourniture de services en dehors de ce site web, la Société est en droit de définir des finalités et conditions de traitement des données personnelles autres que celles effectuées via ce site web et qui ne sont pas mentionnées dans la présente Politique de confidentialité. Pour en savoir plus sur le traitement des données personnelles au sein de la Société, veuillez vous renseigner ou vous rendre sur place aux coordonnées indiquées au paragraphe 1.1.
1.6. Lors du traitement des données personnelles des Visiteurs, la Société se conforme aux dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après dénommé « Règlement (UE) 2016/679 »), de la loi de la République de Lituanie sur la protection juridique des données personnelles (ci-après dénommée « PDPL »), de la loi de la République de Lituanie sur les communications électroniques (ELC) et d'autres actes juridiques régissant la protection des données personnelles.
1.7. La Société peut, à sa discrétion, modifier les termes de la présente Politique de protection des données en publiant les informations pertinentes sur le Site Web.

2. TERMES UTILISÉS DANS LA POLITIQUE DE CONFIDENTIALITÉ

2.1. Une donnée à caractère personnel désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation et un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
2.2. Personne concernée – une personne physique – un client de la Société, un visiteur du Site Web, etc., dont les données personnelles sont collectées par la Société.
2.3. Le consentement de la personne concernée signifie toute manifestation de volonté, libre, spécifique et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
2.4. Traitement des données – toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion avec d’autres données, la limitation, l’effacement ou la destruction.
2.5. Limitation du traitement des données – marquage des données personnelles stockées afin de limiter leur traitement futur.
2.6. Responsable du traitement – une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données.
2.7. Sous-traitant – personne physique ou morale, autorité publique, agence ou autre organisme qui traite des données personnelles pour le compte du Responsable du traitement. Les employés de la Société ne sont pas considérés comme des sous-traitants.
2.8. Un cookie est un petit élément d'information texte qui est automatiquement créé lors de la navigation sur le site Web et qui est stocké sur l'ordinateur ou un autre appareil du visiteur.
2.9. Marketing direct – activité visant à offrir des biens ou des services à des particuliers par courrier, téléphone ou autre moyen direct et/ou à leur demander leur avis sur les biens ou services offerts.

3. QUELLES DONNÉES PERSONNELLES SONT COLLECTÉES SUR LE SITE ?

3.1. La Société collecte et traite ultérieurement les données personnelles suivantes des Visiteurs, que les Visiteurs eux-mêmes fournissent lors de la visite, de l'enregistrement, de la demande de renseignements, du dépôt de leurs réclamations et (ou) demandes : nom, prénom, adresse e-mail, numéro de téléphone, données relatives à la commande, à la vente et au paiement de biens ou de services, correspondance par e-mail, informations relatives aux remises accordées à l'acheteur, informations sur le consentement et le désaccord avec le traitement des données personnelles à des fins de marketing direct et autres informations dont la Société ne peut pas prévoir le contenu et que le Visiteur a fourni de sa propre initiative dans un e-mail ou dans le formulaire de notification du Site Web lors de l'inscription, de la commande de services et/ou de l'achat de biens, de la demande de renseignements et/ou de la notification.
3.2. Le Site utilise des cookies, dont le choix est laissé à la discrétion des visiteurs (à l'exception des cookies strictement obligatoires) et qui collectent automatiquement les données personnelles fournies indirectement par les Visiteurs (lors de leur navigation, de leurs demandes, etc.). Il s'agit de données collectées automatiquement à partir des ordinateurs et/ou appareils mobiles utilisés par les Visiteurs lors de leur connexion au Site, par exemple : l'heure, le navigateur utilisé et sa version, les sites web visités par les Visiteurs avant d'accéder au Site de la Société, les données relatives à l'utilisation des services, etc. Ces données sont traitées par des gestionnaires de cookies (par exemple, Google Analytics) et la Société n'est pas responsable de leur durée de conservation et ne la surveille pas.
3.3. De plus amples informations sur les données personnelles que les visiteurs fournissent indirectement lors de leur visite sur le site Web peuvent être trouvées dans les sections 9, 10 et 11 de la présente politique de protection des données sur les cookies.
3.4. Lors de l'utilisation des services fournis par le Site Web, le Visiteur assume l'entière responsabilité de l'exactitude et de la précision des données fournies.
3.5. Si le Visiteur ne fournit pas les données personnelles nécessaires à la conclusion et à l'exécution du contrat, à la fourniture des services du Site, etc. ou fournit des données incorrectes, la Société ne sera pas en mesure de conclure un contrat avec le Visiteur et/ou d'en remplir les conditions, ou ne sera plus en mesure de fournir au Visiteur les services fournis sur le Site ou en général, ou simplement d'informer correctement le Visiteur.
3.6. Si vos données personnelles ou autres informations connexes spécifiées sur le Site Web changent, le Visiteur s'engage à modifier et/ou compléter les données personnelles ou autres informations connexes fournies par lui dans un délai de 10 (dix) jours ouvrables.
3.7. Dans des cas particuliers, l'administrateur du site Web a le droit de demander des éclaircissements et/ou de compléter les données personnelles du visiteur ou d'autres informations connexes, si cela est nécessaire à la fourniture des services du site Web, aux obligations de la société ou à l'exécution du contrat.
3.8. Si un compte Visiteur distinct est créé sur le Site Web, le Visiteur est responsable de la confidentialité de ses mots de passe de connexion, ainsi que de toute action effectuée sur le Site Web après s'être connecté avec ses identifiants. Le Visiteur ne peut divulguer ses identifiants à des tiers. Dès qu'il apprend ou soupçonne que ses identifiants sont connus ou pourraient l'être, le Visiteur doit immédiatement en informer l'administrateur du Site Web via les contacts indiqués à l'article 1.1 et modifier ses identifiants. À défaut d'information de l'administrateur du Site Web, lorsqu'un tiers se connecte au Site Web avec vos identifiants et utilise les services du Site Web, nous considérerons que vous êtes connecté.

4. À QUELLES FINS ET SUR QUELLES BASES LES DONNÉES PERSONNELLES SONT-ELLES COLLECTÉES ET TRAITÉES ?

4.1. La Société traite les données personnelles du Visiteur sur une base légale et/ou un intérêt justifié et légitime qui ne viole pas les intérêts, droits et libertés du Visiteur.
4.2. La Société traite les données personnelles aux fins suivantes :
4.2.1. Aux fins d'identifier le Visiteur sur le Site Web ;
4.2.2. Aux fins d'identification du visiteur et de traitement et d'administration de l'achat de services et/ou de biens ;
4.2.3. à des fins de communication, y compris la correspondance avec le visiteur du site Web ;
4.2.4. et autres. à des fins liées aux obligations et responsabilités légales de la Société.
4.3. Les données personnelles sont traitées sur la base juridique du règlement (UE) 2016/679 :
4.3.1. Article 6(1)(b), c'est-à-dire que le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée ;
4.4. Si la Société souhaite utiliser les données du Visiteur à d'autres fins sans base contractuelle ou légale, elle demandera le consentement du Visiteur. Avec ce consentement (que le Visiteur peut retirer à tout moment), la Société utilisera les données uniquement pour la mise en œuvre d'une finalité spécifique, par exemple, comme spécifié dans la section Marketing direct.

5. COMMENT SONT TRAITÉES LES DONNÉES PERSONNELLES DES VISITEURS ?

5.1. La Société garantit que les données personnelles des Visiteurs seront :
5.1.1. traitées de manière licite, loyale et transparente ;
5.1.2. collectées pour des finalités déterminées, explicites et légitimes et non traitées ultérieurement d’une manière incompatible avec ces finalités ;
5.1.3. adéquates, pertinentes et uniquement celles nécessaires à la réalisation des finalités susmentionnées pour lesquelles elles sont traitées ;
5.1.4. exactes et, si nécessaire, mises à jour ;
5.1.5. traitées de telle manière que des mesures techniques et organisationnelles appropriées garantissent une sécurité adéquate des données personnelles, y compris la protection contre le traitement non autorisé ou illicite des données et contre la perte, la destruction ou les dommages accidentels.

6. À QUI SONT FOURNIES LES DONNÉES PERSONNELLES DES VISITEURS ?

6.1. Les employés et les personnes autorisées de la Société ont accès aux données personnelles du Visiteur uniquement pour l'exercice de fonctions officielles conformément aux devoirs et au rôle de l'Employé au sein de la Société.
6.2. Tous les destinataires de données à qui la Société transfère (ou, si nécessaire, transférera) des données personnelles sont tenus (ou seront tenus) par la loi ou par signature de préserver la confidentialité des informations. Sans le consentement ou la demande du Visiteur, la Société ne transmettra pas de données personnelles à d'autres personnes non spécifiées dans les présentes conditions, sauf dans les cas où elle y est tenue conformément à la procédure prévue par les actes juridiques de la République de Lituanie ou de l'Union européenne.
6.3. La Société, lorsqu'elle fournit des services ou vend des biens via ce site Web, en remplissant les exigences des actes juridiques de la République de Lituanie, ses obligations et responsabilités, à des fins d'administration interne ou sur la base de l'intérêt légitime de la Société et/ou sur une base légale, peut recevoir et/ou transférer les données personnelles du Visiteur à l'État, aux institutions chargées de l'application de la loi et à d'autres entités juridiques, ainsi qu'à des tiers, tels que des sociétés de crédit-bail, de crédit, d'assurance, de transport, de messagerie, de services juridiques, etc., des partenaires ou des prestataires de services, ainsi que s'il est nécessaire de protéger les droits de la Société et de transférer des données aux institutions chargées de l'application de la loi, aux personnes participant aux procédures de recouvrement de créances, aux huissiers de justice ou simplement pour remplir les obligations qui incombent à la Société par la loi.

7. COMBIEN DE TEMPS LES DONNÉES PERSONNELLES SONT-ELLES CONSERVÉES ?

7.1. Les données personnelles des visiteurs sont conservées pendant toute la durée de la coopération et aussi longtemps qu'elles sont nécessaires à l'exécution et à la gestion du contrat ou des services du site web (achat-vente), puis aussi longtemps que leur conservation est obligatoire pour la Société, conformément à la procédure établie par la législation lituanienne. En l'absence de durée de conservation fixée par la législation lituanienne, la Société conserve des données personnelles différentes pour des durées différentes, en fonction des finalités du traitement et des fondements juridiques de la Société. La durée de conservation des données personnelles selon les finalités du traitement peut aller de 1 à 50 ans, par exemple :
7.1.1. Les données relatives à l'achat et à la vente de services et/ou de biens fournis, y compris pour l'administration des documents comptables, sont conservées pendant 10 ans (arrêté n° V-100 de l'archiviste en chef de Lituanie du 9 mars 2011) ;
7.1.2. les personnes qui ont donné leur consentement au traitement de leurs données personnelles à des fins de marketing direct et qui ne se sont pas opposées au traitement de ces données personnelles au moment de la collecte des données - jusqu'au retrait du consentement ou après l'expiration de la finalité pour laquelle le consentement a été donné, conservées pendant 1 an (selon la première éventualité) ;
7.1.3. lors de la présentation des preuves au tribunal ou de l'examen des litiges, les données sont conservées conformément aux actes juridiques régissant les périodes de conservation des données, et en cas d'incident, de litige, d'enquête, de procédure judiciaire, etc. à compter du début de l'incident et 1 an après la fin de l'enquête et/ou l'adoption de la décision finale du tribunal ou de la décision finale des institutions compétentes ;
7.1.4. les informations de connexion au site Web en continu, pendant que le visiteur utilise le site Web, et pendant 3 ans après avoir cessé de l'utiliser ;
7.1.5. les données relatives à la communication sont conservées jusqu'à la fin de la communication, ou pendant 2 ans à compter du dernier moment de la communication ;
7.1.6. les données de contact sont conservées en continu pendant la durée de la prestation de services ou de la communication précontractuelle, et pendant 2 ans après la fin de la prestation de services ou si un contrat de service n'est pas conclu, etc.
7.2. Afin d'obtenir les informations exactes qui vous intéressent, vous pouvez nous contacter aux coordonnées indiquées à l'article 1.1 de la présente Politique de protection des données.

CHAPITRE II. MARKETING
8. TRAITEMENT DES DONNÉES PERSONNELLES À DES FINS DE MARKETING DIRECT

8.1. Sans le consentement séparé du Visiteur, la Société peut utiliser les coordonnées du Visiteur pour envoyer des messages ou des rappels par courrier, e-mail, téléphone ou SMS, lorsque ces messages sont liés à la conclusion d'un contrat, y compris les actions préalables à la conclusion d'un contrat, les services fournis et/ou les obligations et/ou responsabilités légales de la Société et à des fins similaires (qui ne sont pas classées comme des fins de marketing direct).
8.2. La Société peut utiliser les données personnelles du Visiteur à des fins de marketing direct, ainsi que pour s'informer de la qualité des services ou biens proposés par courrier, e-mail, téléphone ou SMS, uniquement avec le consentement préalable du Visiteur et conformément à l'article 6, paragraphe 1, point a), du Règlement (UE) 2016/679, c'est-à-dire si la personne concernée a consenti au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques, et aux dispositions de la Loi sur les communications électroniques de la République de Lituanie. Dans ces conditions, les données personnelles peuvent être utilisées aux fins suivantes :
8.3.1. aux fins d’envoi de newsletters ;
8.3.2. aux fins d’organisation et de conduite de marketing direct, de jeux, de loteries, d’enquêtes, de quiz, de concours, de promotions, de questionnaires statistiques, de votes et d’actions similaires ;
8.3.3. Assurer la participation du visiteur au programme de fidélisation (remise) de la clientèle, aux fins de réalisation de marketing direct, dans la mesure où il est lié au programme de fidélisation (remise) ;
8.3.4. à des fins d'analyse commerciale et d'analyse statistique, de recherche générale permettant l'amélioration des services et de leur qualité.
8.4. La Société peut demander l'autorisation de traiter les données personnelles suivantes aux fins de marketing direct spécifiées à la clause 8.2 : nom, prénom, adresse e-mail, numéro de téléphone.
8.5. Avec le consentement du Visiteur, les durées de traitement et de conservation des données personnelles traitées à des fins de marketing direct sont les suivantes (selon la première éventualité) :
8.5.1. Les visiteurs qui ne se sont pas opposés et/ou n'ont pas consenti à un tel traitement de données personnelles lors de la collecte de données - pendant que le programme de marketing direct (la finalité pour laquelle le consentement a été donné) se poursuit, après sa fin, les données sont conservées pendant 1 an ;
8.5.2. Pendant l'utilisation de la carte de réduction par le Visiteur. Après la dernière utilisation de la carte, les données sont conservées pendant 3 ans ;
8.5.3. jusqu'au retrait du consentement. Le consentement peut être retiré dans les conditions précisées à l'article 18 de la Politique de protection des données.

9. COOKIES

9.1. Afin de permettre aux visiteurs de naviguer sur le site Web de manière plus pratique et plus efficace, le site Web utilise des cookies.
9.2. Que sont les cookies ? Les cookies sont de petits fichiers texte stockés dans le navigateur de l'appareil d'un visiteur d'un site web (par exemple, ordinateur, téléphone portable, tablette) lorsque celui-ci navigue sur des sites web. Les cookies sont largement utilisés pour améliorer le fonctionnement des sites web et le rendre plus efficace. Dans la présente politique, toutes les technologies susmentionnées sont désignées par le terme « cookies ».
9.3. Pourquoi utilisons-nous des cookies ? Afin de fournir aux visiteurs du site web des services complets et de leur permettre une navigation plus pratique et efficace, des cookies sont stockés sur leur ordinateur (appareil). La Société utilise les informations stockées pour reconnaître le visiteur comme un précédent visiteur du site web, pour stocker des informations sur les services fournis et/ou les achats, pour collecter des statistiques de fréquentation, etc. Les cookies contribuent au bon fonctionnement du site web ; évitent au visiteur de devoir se reconnecter à chaque visite (si la fonction de connexion est utilisée) ; enregistrent les paramètres sélectionnés par le visiteur lors de sa visite ; améliorent la vitesse et la sécurité du site web ; offrent aux visiteurs la possibilité de partager des pages sur les réseaux sociaux ; permettent aux visiteurs de personnaliser le site web selon leurs besoins ; accélèrent la recherche d'informations sur le site web ; contribuent à améliorer le site web pour le rendre encore plus attractif ; et contribuent à une stratégie marketing plus efficace.
9.4. Quels sont les types de cookies ?
9.4.1. Cookies strictement nécessaires. Ces cookies sont essentiels à la navigation et à l'utilisation des fonctionnalités du site web. Vous pouvez configurer votre navigateur pour bloquer ces cookies ou être informé de leur présence, mais dans ce cas, certaines zones ou fonctionnalités du site web pourraient ne pas fonctionner correctement. Ces cookies ne collectent aucune information à des fins marketing et ne mémorisent pas les pages web visitées par le visiteur.
9.4.2. Cookies analytiques. Ces cookies nous permettent de compter les visites et les sources de trafic afin de mesurer et d'améliorer les performances du site web. Par exemple, les cookies analytiques peuvent indiquer les pages les plus visitées, aider à enregistrer les dysfonctionnements du site web et indiquer l'efficacité des publicités affichées. Les cookies analytiques ne collectent pas d'informations personnelles sur les utilisateurs et toutes les informations collectées par ces cookies sont agrégées et anonymes.
9.4.3. Cookies fonctionnels. Ces cookies permettent d'améliorer les fonctionnalités et la personnalisation, par exemple en optimisant le format et la forme du contenu présenté, en déterminant la taille de la police ou le positionnement des éléments du site web. Les cookies fonctionnels ne suivent pas les actions du visiteur sur d'autres sites web. Si le visiteur n'autorise pas ces cookies, certaines ou toutes les fonctionnalités mentionnées ci-dessus ne pourront pas fonctionner correctement.
9.4.4. Cookies de ciblage ou publicitaires. Les cookies de ciblage ou publicitaires sont utilisés pour présenter au visiteur du Site des publicités plus intéressantes et pertinentes, ou pour limiter le nombre d'affichages d'une même publicité sur le Site. Ce type de cookie est également utilisé pour mesurer l'efficacité d'une campagne publicitaire. Ces cookies peuvent être utilisés pour mémoriser les informations consultées par le visiteur lors de sa visite sur le Site.

10. COOKIES UTILISÉS SUR LE SITE

11. COMMENT PUIS-JE CONTRÔLER LES COOKIES ?

11.1. Les cookies strictement nécessaires sont indispensables à l'utilisation du site web de la Société. Si vous refusez ces cookies, la Société ne pourra pas garantir le bon fonctionnement du site web.
11.2. Le visiteur du site web peut contrôler l'utilisation des cookies fonctionnels, de ciblage ou publicitaires en modifiant les paramètres des cookies du site web ou du navigateur utilisé, et en supprimant les cookies. La plupart des navigateurs permettent :
11.2.1. vérifier quels cookies sont stockés et supprimer les cookies individuels ;
11.2.2. bloquer les cookies tiers ;
11.2.3. bloquer les cookies de sites Web spécifiques ;
11.2.4. bloquer l’envoi de tous les cookies ;
11.2.5. supprimer tous les cookies lors de la fermeture du navigateur.
11.3. Vous pouvez consulter les options de vidage du cache et de suppression des cookies en cliquant sur les liens suivants : https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=lt ou https://tools.google.com/dlpage/gaoptout
11.4. Veuillez noter que la suppression ou la désactivation ultérieure des cookies peut entraîner un dysfonctionnement du site web, voire son incapacité à fonctionner du tout. Pour ces raisons, la Société déconseille la désactivation des cookies lors de l'utilisation du site web.

12. LIENS FOURNIS SUR LE SITE

12.1. Le site web peut contenir des liens vers des sites web tiers, des actes juridiques, des réseaux sociaux, etc. Il est à noter que les sites web tiers liés au site web sont soumis à leurs politiques de confidentialité et que la Société décline toute responsabilité quant au contenu des informations fournies par ces sites, à leurs activités et aux dispositions de leurs politiques de confidentialité.
12.2. En cliquant sur les liens présents sur le site web vers les réseaux sociaux Facebook, Instagram, YouTube, etc., où la Société gère ses comptes, des cookies gérés par les gestionnaires de ces réseaux sociaux peuvent également être utilisés. Certaines des données collectées par ces cookies peuvent être transférées à la Société.

CHAPITRE III. DROITS DES PERSONNES CONCERNÉES
DROIT D'ÊTRE INFORMÉ (DROIT DE RECEVOIR DES INFORMATIONS SUR LE TRAITEMENT DES DONNÉES PERSONNELLES)

13. Contenu et conditions de mise en œuvre du droit d’être informé :
13.1. Lorsque des données personnelles sont collectées auprès d'une personne concernée, le Responsable du traitement, au moment de la réception des données personnelles, fournit à la personne concernée les informations requises par la loi concernant le traitement de ses données personnelles (y compris, mais sans s'y limiter, des informations sur le nom du Responsable du traitement, la finalité du traitement des données, les droits des personnes concernées, les sources et les destinataires des données, le fondement et la durée du traitement).
13.2. Si le Responsable du traitement a l'intention de traiter ultérieurement des données à caractère personnel à des fins autres que celles pour lesquelles les données à caractère personnel ont été collectées ou obtenues, il doit fournir à la personne concernée des informations sur cette autre finalité et toute autre information supplémentaire pertinente avant un tel traitement ultérieur.
13.3. L'obligation susmentionnée de fournir des informations à la personne concernée lors de la collecte de données à caractère personnel auprès de la personne concernée elle-même ne s'applique pas si la personne concernée dispose déjà de ces informations, et dans la mesure où elle les possède.
13.4. Lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, le responsable du traitement lui fournit les informations requises par la loi :
13.4.1. dans un délai raisonnable à compter de la réception des données à caractère personnel, mais au plus tard un mois, compte tenu des circonstances particulières du traitement des données à caractère personnel ;
13.4.2. si les données personnelles sont utilisées pour maintenir le contact avec la personne concernée - au plus tard la première fois que la personne concernée est contactée ; ou
13.4.3. s'il est prévu de divulguer des données personnelles à un autre destinataire de données - au plus tard lorsque les données sont divulguées pour la première fois.
13.5. Lorsque les données à caractère personnel ne sont pas obtenues auprès de la personne concernée, l'obligation d'information de cette dernière ne s'applique pas si et dans la mesure où :
13.5.1. la personne concernée dispose déjà de l’information ;
13.5.2. la fourniture de ces informations est impossible ou impliquerait un effort disproportionné, ou si cette obligation est susceptible de rendre impossible ou de compromettre significativement la réalisation des finalités du traitement. Dans ce cas, le responsable du traitement prend les mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la personne concernée, y compris en rendant les informations publiques ;
13.5.3. la réception ou la divulgation des données est expressément prévue par le droit de l'Union européenne ou de la République de Lituanie, qui s'applique au responsable du traitement des données et qui prévoit des mesures appropriées pour protéger les intérêts légitimes de la personne concernée ; ou
13.5.4. lorsque les données personnelles doivent rester confidentielles conformément à l'obligation de secret professionnel régie par le droit de l'Union européenne ou de la République de Lituanie, y compris l'obligation de maintenir le secret établie par les statuts.

CHAPITRE III
DROIT D'ACCÈS AUX DONNÉES

14. La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont traitées et, si de telles données sont traitées, le droit d'accéder à ces données et aux autres informations prévues par les actes juridiques relatifs au traitement de ses données à caractère personnel. Le responsable du traitement exerce, à la demande de la personne concernée, son droit d'accès à ses données à caractère personnel en fournissant :
14.1. l’information selon laquelle les données à caractère personnel de la personne concernée sont traitées ou non ;
14.2. les informations relatives au traitement des données à caractère personnel, telles que prévues à l'article 15, paragraphes 1 et 2, du règlement (UE) 2016/679, si les données à caractère personnel de la personne concernée sont traitées ;
14.3. une copie des données personnelles traitées.
15. À la demande de la personne concernée, le Responsable du traitement fournit une copie des données à caractère personnel traitées. Pour toute autre copie demandée par la personne concernée, le Responsable du traitement peut facturer des frais raisonnables, déterminés en fonction des coûts administratifs. Lorsque la personne concernée soumet sa demande par voie électronique, les informations sont fournies dans un format électronique couramment utilisé, sauf demande contraire de sa part.

CHAPITRE IV
DROIT DE DEMANDER LA CORRECTION DES DONNÉES

16. La personne concernée a le droit, conformément à l'article 16 du règlement (UE) 2016/679, d'obtenir du responsable du traitement la rectification, dans les meilleurs délais, des données à caractère personnel la concernant qui sont inexactes.
17. Compte tenu des finalités pour lesquelles les données ont été traitées, la personne concernée a également le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris en soumettant une déclaration complémentaire.
18. Afin de vérifier que les données personnelles de la personne concernée traitées sont inexactes ou incomplètes, le Responsable du traitement peut demander à la personne concernée de fournir des preuves justificatives.
19. Si les données personnelles de la personne concernée (rectifiées à sa demande) ont été transmises à des destinataires, le responsable du traitement en informe ces destinataires, sauf si cela s'avère impossible ou implique des efforts disproportionnés. La personne concernée a le droit de demander des informations sur ces destinataires.

CHAPITRE V
DROIT DE DEMANDER LA SUPPRESSION DES DONNÉES (« DROIT À L'OUBLI »)

20. Le droit de la personne concernée à l'effacement de ses données à caractère personnel (« droit à l'oubli ») s'exerce dans les cas prévus à l'article 17 du Règlement (UE) 2016/679. La personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, des données à caractère personnel la concernant lorsque l'un des motifs suivants s'applique :
20.1. lorsque le responsable du traitement traite des données à caractère personnel (nom, prénom, numéro de téléphone, adresse électronique) à des fins de marketing direct conformément à l'article 8, paragraphe 1, du règlement (UE) 2016/679 ;
20.2. lorsque le responsable du traitement traite des données à caractère personnel (adresse IP, données collectées à l'aide de cookies du site Web, etc.) aux fins d'administrer le site Web ;
20.3. les données à caractère personnel ne sont plus nécessaires pour atteindre les finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
20.4. la personne concernée retire le consentement sur lequel est fondé le traitement des données et il n’existe aucune autre base juridique pour le traitement des données ;
20.5. la personne concernée ne consent pas au traitement des données et il n’existe aucune raison légitime impérieuse pour le traitement des données ;
20.6. les données personnelles ont été traitées illégalement ;
20.7. les données personnelles doivent être supprimées conformément à une obligation légale établie par le droit de l'UE ou de la République de Lituanie ;
20.8. Le responsable du traitement ne peut refuser d'exercer le droit à l'oubli que pour les motifs prévus par les actes juridiques.
21. Le droit de la personne concernée de demander l'effacement des données à caractère personnel (« droit à l'oubli ») ne peut être exercé dans les cas prévus à l'article 17(3) du Règlement (UE) 2016/679 (afin de se conformer à une obligation légale établie dans les lois et autres actes juridiques exigeant le traitement de données à caractère personnel pour l'exécution d'une mission effectuée dans l'intérêt public et pour la constatation, l'exercice ou la défense de droits en justice).
22. Si les données personnelles de la personne concernée (supprimées à sa demande) ont été transmises à des destinataires, le responsable du traitement en informe ces destinataires, sauf si cela s'avère impossible ou implique un effort disproportionné. La personne concernée a le droit de demander des informations sur ces destinataires.

CHAPITRE VI
DROIT DE LIMITER LE TRAITEMENT DES DONNÉES

23. La personne concernée a le droit de demander au responsable du traitement de limiter le traitement des données dans les cas prévus à l'article 18, paragraphe 1, du règlement 2016/679 lorsque l'une des conditions suivantes s'applique :
23.1. La personne concernée conteste l'exactitude de ses données personnelles traitées par le Responsable du traitement. Dans ce cas, le traitement de ses données personnelles peut être limité pendant une période permettant au Responsable du traitement de vérifier l'exactitude des données personnelles.
23.2. il est établi que les données à caractère personnel de la personne concernée ont été traitées illégalement et la personne concernée ne demande pas l'effacement des données mais demande plutôt la limitation de leur utilisation ;
23.3. si la finalité du traitement des données à caractère personnel a été atteinte et que le Responsable du traitement n'a plus besoin des données à caractère personnel collectées pour atteindre cette finalité, mais que la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice ;
23.4. si la personne concernée ne consent pas au traitement des données à caractère personnel la concernant conformément à l'article 21, paragraphe 1, du règlement (UE) 2016/679, le traitement peut être limité pendant une période au cours de laquelle le responsable du traitement vérifie si ses motifs légitimes prévalent sur ceux de la personne concernée ;
23.5. Si la personne concernée demande l'effacement de ses données personnelles traitées par le Responsable du traitement et qu'il est établi que la demande est justifiée, mais qu'il n'existe aucune possibilité technique d'effacer ses données personnelles, le traitement de ses données personnelles peut être limité jusqu'à leur effacement.
24. Le responsable du traitement, après avoir reçu la demande de la personne concernée spécifiée au paragraphe 16 de la Description, évalue si la demande présentée par la personne concernée est justifiée, au plus tard dans les 10 jours ouvrables à compter de la date de réception de la demande.
25. S'il est déterminé que la demande présentée par la personne concernée est justifiée, le responsable du traitement doit :
25.1. restreindre le traitement des données personnelles de la personne concernée (dans ce cas, les données personnelles sont uniquement stockées, aucune autre action de traitement des données n'est effectuée) :
25.1.1. dans les ensembles de données structurées automatisés, le traitement des données à caractère personnel doit être limité par des mesures techniques et organisationnelles de telle sorte que les données à caractère personnel ne soient pas traitées ultérieurement et ne soient plus soumises à modification, transfert, etc., sauf dans les cas spécifiés au point 19. Le traitement des données à caractère personnel doit être limité en les marquant clairement avec des étiquettes appropriées ;
25.1.2. de marquer clairement les ensembles de données personnelles traitées manuellement, tous les documents ou leurs ensembles avec des étiquettes appropriées, de restreindre l'accès à ces documents ou de les transférer aux archives jusqu'à ce que la restriction de traitement soit levée ou qu'un traitement ultérieur soit nécessaire, dans les cas spécifiés au paragraphe 19 ;
25.2. Au plus tard cinq jours ouvrables après la date de la décision de limitation du traitement des données, informer la personne concernée de la limitation du traitement de ses données personnelles. Si possible, indiquer la période préliminaire pendant laquelle le traitement des données personnelles de la personne concernée sera limité ;
25.3. Au plus tard cinq jours ouvrables après l'adoption de la décision de limitation du traitement des données, informer les destinataires des données de la décision de limitation du traitement des données personnelles de la personne concernée, si ces données ont été communiquées aux destinataires. L'information des destinataires des données n'est pas requise lorsque la fourniture de ces informations est impossible ou excessivement difficile (en raison du grand nombre de personnes concernées, de la durée de conservation des données personnelles ou de coûts excessivement élevés).
26. Le responsable du traitement ne peut effectuer des opérations de traitement, autres que la conservation, de données à caractère personnel dont le traitement est limité, qu'avec le consentement de la personne concernée ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour protéger les droits d'une autre personne physique ou morale, ou pour des motifs importants d'intérêt public.
27. Lorsqu'une décision est prise de lever la restriction du traitement des données à caractère personnel de la personne concernée, le responsable du traitement doit en informer la personne concernée avant de lever la restriction.

CHAPITRE VII
DROIT À LA PORTABILITÉ DES DONNÉES

28. Le droit à la portabilité des données de la personne concernée, prévu à l'article 20 du Règlement (UE) 2016/679, ne peut être exercé par le Responsable du traitement que pour les données à caractère personnel traitées aux fins énoncées ci-dessous. La personne concernée a le droit de recevoir du Responsable du traitement les données à caractère personnel la concernant dans un format structuré, couramment utilisé et lisible par machine :
28.1. Ce droit peut être exercé par la personne concernée dans les cas où le traitement des données à caractère personnel est fondé sur le consentement de la personne concernée ou sur un contrat conclu avec elle, ainsi que lorsque les données à caractère personnel sont traitées par des moyens automatisés ;
28.2. Le droit à la portabilité des données ne s'applique pas dans les cas où le traitement des données à caractère personnel est fondé sur des motifs autres que le consentement ou le contrat, en outre, lorsque les données à caractère personnel sont traitées dans des fichiers structurés, par exemple, dans des dossiers papier, et dans les cas où le traitement des données à caractère personnel est nécessaire au responsable du traitement pour se conformer à une obligation légale à laquelle il est soumis ou pour exécuter une mission effectuée dans l'intérêt public ou dans l'exercice de l'autorité publique dont est investi le responsable du traitement.
29. Lorsqu'elle exerce son droit à la portabilité des données, la personne concernée a le droit de demander au responsable du traitement de transmettre ses données personnelles directement à un autre responsable du traitement, lorsque cela est techniquement possible. À la demande de portabilité de la personne concernée, ses données personnelles ne sont pas automatiquement supprimées. Si elle le demande, elle doit contacter le responsable du traitement pour exercer son droit à l'effacement (le « droit à l'oubli »).

CHAPITRE VIII
DROIT D'OPPOSITION AU TRAITEMENT DES DONNÉES

30. La personne concernée a le droit, conformément à l'article 21 du règlement (UE) 2016/679, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant, lorsque ce traitement est effectué conformément à l'article 6, paragraphe 1, point e) ou f), du règlement, y compris le profilage.
31. Le Responsable du traitement exerce le droit de la personne concernée de s'opposer au traitement des données à caractère personnel lorsque le traitement des données à caractère personnel est fondé sur les intérêts légitimes du Responsable du traitement ou d'un tiers.
32. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.
33. Lorsque des données à caractère personnel sont traitées à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment à ce que des données à caractère personnel la concernant soient traitées à de telles fins de marketing, y compris le profilage dans la mesure où il est lié à un tel marketing direct.
34. Lorsque la personne concernée s'oppose au traitement des données à des fins de marketing direct, les données à caractère personnel ne sont plus traitées à ces fins.
35. Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement de données à caractère personnel la concernant, sauf lorsque le traitement est nécessaire à l'exécution d'une mission effectuée dans l'intérêt public.
36. Si la personne concernée s'oppose au traitement de ses données à caractère personnel, ce traitement n'est effectué que s'il est décidé, sur une base motivée, que les raisons pour lesquelles les données à caractère personnel sont traitées prévalent sur ses intérêts, droits et libertés, ou si les données à caractère personnel sont nécessaires à la constatation, à l'exercice ou à la défense de droits en justice. Le responsable du traitement informe la personne concernée, oralement et/ou par écrit, du refus d'exercer son droit d'opposition au traitement. Le document écrit lui est transmis par voie électronique ou remis en main propre, contre signature.

CHAPITRE IX
DROIT DE DEMANDER À NE PAS ÊTRE SOUMIS À UNE DÉCISION BASÉE UNIQUEMENT SUR UN TRAITEMENT AUTOMATISÉ DE DONNÉES, Y COMPRIS LE PROFILAGE

37. Dans ces cas, la personne concernée a le droit de demander qu'une décision fondée exclusivement sur un traitement automatisé de données ne lui soit pas appliquée et qu'une telle décision soit réexaminée :
37.1. lorsque le Responsable du traitement prend des décisions fondées uniquement sur un traitement automatisé de données.
38. Lorsqu'une personne concernée demande le réexamen d'une décision fondée sur un traitement automatisé de données, le responsable du traitement doit procéder à une évaluation approfondie de toutes les données pertinentes, y compris les informations fournies par la personne concernée, par une personne au sein du responsable du traitement qui dispose de l'autorité et de la capacité appropriées pour annuler la décision.

CHAPITRE X
SOUMETTRE UNE DEMANDE D'EXERCICE DES DROITS DE LA PERSONNE CONCERNÉE

39. La personne concernée a le droit de demander l'exercice de ses droits oralement ou par écrit, en déposant une demande en personne, par courrier ou par voie électronique :
39.1. adresse : rue Perspektyvos. 32, LT-52104, Kaunas ;
39.2. Tél. N° : +370 37 430181 ;
39.3. Adresse e-mail : agroteka@agroteka.lt ;
39.4. Numéro de téléphone du délégué à la protection des données : +370 608 49799 ;
40. Si l'exercice des droits de la personne concernée est demandé oralement ou par écrit en personne, la personne concernée doit confirmer son identité en fournissant une pièce d'identité. À défaut, ses droits ne seront pas exercés. Cette disposition ne s'applique pas si la personne concernée demande des informations sur le traitement de ses données à caractère personnel conformément aux articles 13 et 14 du Règlement (UE) 2016/679.
41. Si la personne concernée demande l'exercice de ses droits par écrit, par voie postale, une copie de sa pièce d'identité certifiée conforme par un notaire doit être jointe à la demande. En cas de demande par voie électronique, celle-ci doit être signée par une signature électronique qualifiée ou formulée par des moyens électroniques garantissant l'intégrité et l'inviolabilité du texte. Cette disposition ne s'applique pas si la personne concernée demande des informations sur le traitement de ses données personnelles conformément aux articles 13 et 14 du Règlement (UE) 2016/679.
42. La demande d'exercice des droits de la personne concernée doit être lisible, accompagnée de souhaits clairement exprimés, signée par la personne concernée, et doit inclure le nom, le prénom, le numéro d'identification personnel si nécessaire pour établir l'identité de la personne concernée, l'adresse et/ou d'autres coordonnées pour maintenir le contact ou pour recevoir une réponse concernant l'exercice des droits de la personne concernée.
43. La personne concernée peut exercer ses droits elle-même ou par l'intermédiaire d'un représentant.
44. Le représentant de la personne doit indiquer dans la demande son nom, son prénom, son adresse et/ou d'autres coordonnées de communication par lesquelles le représentant de la personne souhaite recevoir une réponse, ainsi que le nom, le prénom, le code personnel, le numéro d'identification selon le système d'identification du responsable du traitement (si utilisé), l'adresse et d'autres données nécessaires à l'identification de la personne concernée, et soumettre un document confirmant la représentation de la personne représentée.
45. En cas de doute sur l’identité de la personne concernée, le responsable du traitement demande les informations complémentaires nécessaires à sa vérification.
46. Lorsque vous demandez par écrit l'exercice des droits de la personne concernée, soumettez une demande sous la forme spécifiée à l'annexe 1 du Règlement.
47. Pour toute question relative au traitement de ses données personnelles et à l'exercice de ses droits, la personne concernée a le droit de contacter le délégué à la protection des données par téléphone au +370 608 49799 et par courriel à l'adresse info@novusnexus.lt. Afin de garantir la confidentialité prévue à l'article 38, paragraphe 5, du règlement (UE) 2016/679, lorsque vous contactez le délégué à la protection des données par courrier, l'objet du courriel doit préciser que le courrier est adressé au délégué à la protection des données.
47.1. Vous pouvez télécharger le formulaire d'exercice des droits de la personne concernée en cliquant sur ici.

CHAPITRE XI
EXAMEN D'UNE DEMANDE D'EXERCICE DES DROITS DE LA PERSONNE CONCERNÉE

48. Dès réception d'une demande d'une personne concernée, le responsable du traitement fournit à la personne concernée, sans retard injustifié et en tout état de cause au plus tard un mois à compter de la réception de la demande, des informations sur les mesures prises en réponse à sa demande, conformément aux articles 15 à 22. En cas de retard dans la fourniture des informations, la personne concernée en est informée dans un délai d'un mois à compter de la réception de la demande, en précisant les raisons du retard. Ce délai peut être prolongé de deux mois supplémentaires, si nécessaire, compte tenu de la complexité et du nombre de demandes.
49. Lorsque la personne concernée soumet une demande par voie électronique, les informations lui sont également fournies, si possible, par voie électronique, à moins que la personne concernée ne demande qu'elles lui soient fournies autrement.
50. Si la demande est présentée sans respecter la procédure et les exigences prévues au chapitre X du Règlement, elle ne sera pas prise en considération et la personne concernée en sera informée immédiatement, mais au plus tard dans les 14 jours ouvrables, en indiquant les raisons.
51. Si, lors de l’examen de la demande, il est constaté que les droits de la personne concernée sont limités pour les motifs prévus à l’article 23, paragraphe 1, du règlement (UE) 2016/679, la personne concernée en est informée.
52. Les informations fournies à la demande de la personne concernée concernant l'exercice de ses droits doivent être fournies dans la langue officielle.
53. Toutes les actions conformes aux demandes de la personne concernée visant à mettre en œuvre les droits de la personne concernée doivent être effectuées et les informations doivent être fournies gratuitement.
54. La personne concernée a le droit de déposer une plainte concernant les actions ou l'inaction du responsable du traitement dans l'exercice de ses droits, soit par elle-même, soit par l'intermédiaire de son représentant, ainsi que par l'intermédiaire d'une institution, d'une organisation ou d'une association à but non lucratif autorisée par elle, qui répond aux exigences de l'article 80 du règlement (UE) 2016/679, auprès de l'Inspection nationale de la protection des données, L. Sapiegos g. 17, Vilnius, e-mail ada@ada.lt, site web https://vdai.lrv.lt, ainsi qu'auprès de la Cour de la République de Lituanie.
55. Si une personne concernée subit un dommage matériel ou immatériel en raison d'une violation de ses droits, elle a droit à une indemnisation, pour laquelle elle a le droit de s'adresser à un tribunal de la République de Lituanie.

CHAPITRE XII
DISPOSITIONS FINALES

56. Les données personnelles ne sont conservées que pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées ou pendant la durée prévue par la loi.
57. Le responsable du traitement prend toutes les mesures de sécurité possibles pour protéger les données personnelles contre tout accès, utilisation ou divulgation non autorisés.
58. Lors de la collecte et de l'utilisation des données personnelles, le Responsable du traitement adhère aux principes suivants :
58.1. les données personnelles sont traitées de manière licite, loyale et transparente (principe de légalité, de loyauté et de transparence) ;
58.2. les données personnelles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement d'une manière incompatible avec ces finalités (principe de limitation des finalités) ;
58.3. les données personnelles sont adéquates, pertinentes et uniquement celles nécessaires aux finalités pour lesquelles elles sont traitées (principe de minimisation des données) ;
58.4. les données personnelles sont exactes et mises à jour si nécessaire (principe d’exactitude) ;
58.5. les données personnelles sont conservées sous une forme permettant l'identification de la personne pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées (principe de limitation de la conservation) ;
58.6. les données personnelles sont traitées de telle manière que, par l'application de mesures techniques ou organisationnelles appropriées, une sécurité appropriée des données personnelles soit assurée, y compris la protection contre le traitement non autorisé ou illicite des données et contre la perte, la destruction ou les dommages accidentels (principe d'intégrité et de confidentialité).
59. Lors de la collecte et de l'utilisation des données personnelles, le Responsable du traitement s'engage à :
59.1. traiter les données personnelles uniquement à des fins clairement définies et légitimes ;
59.2. ne pas traiter les données personnelles à des fins autres que celles spécifiées dans le Règlement, sauf dans les cas spécifiés dans les actes juridiques ;
59.3. traiter les données à caractère personnel de manière licite, exacte, transparente, loyale et de manière à garantir l’exactitude, l’identité et la sécurité des données à caractère personnel traitées ;
59.4. veiller à ce qu’aucune quantité excessive de données personnelles ne soit traitée ;
59.5. traiter les données à caractère personnel pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées ;
59.6. être responsable de veiller au respect des principes énoncés dans le Règlement et être en mesure de démontrer le respect de ces principes;
59.7. d’exercer d’autres fonctions prévues par les actes juridiques.

Dernière mise à jour : 08/09/2022