Politique de confidentialite

Politique

de Confidentialité

INTRODUCTION

Wellis Hungary, Société de Commerce et de Service à Responsabilité Limitée (siégeant à : 1118 Budapest, Budaörsi út 31 / C, Numéro d’Immatriculation au Registre du Commerce : 10-10-048882, Numéro d’Identification Fiscale : 25584864-2-43) (ci-après dénommée « Responsable du Traitement des Données, Processeur des Données ») définit la présente Politique.

Conformément au règlement n° 2016/679 du PARLEMENT EUROPEEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant le Règlement (CE) n° 95/46 (Règlement Général sur la Protection des Données), nous fournissons les informations suivantes.

La présente politique de confidentialité régit la gestion des données des sites web suivants :

www.wellis.com

www.wellis.hu

wellisparts.com

spacoverseurope.com

accounts.wellis.com

et leurs sous-domaines.

La présente Politique de Confidentialité peut être consultée en visitant le site web suivant :

www.wellis.hu/adatvedelmi_iranyelvek

www.wellis.com/privacy

wellisparts.com/privacy

spacoverseurope.com/privacy

accounts.wellis.com/privacy

Les amendements à la présente Politique entreront en vigueur dès leur publication sur le site web susmentionné.

Numéro d’Enregistrement du Traitement des Données : NAIH-129604/2017.

COORDONNÉES DU RESPONSABLE DU TRAITEMENT DES DONNEES

Nom :                                Wellis Hungary, Société de Commerce et de Service à Responsabilité Limitée.

Bureau Central :             2371 Dabas, Mánteleki út 0417 hrsz.

E-mail :                             info@wellis.hu

Téléphone :                     06 29 564 380

DÉFINITION DES TERMES

Données Personnelles :

Toutes les données relatives à une personne physique identifiée ou identifiable (« Personne Concernée ») ; une personne physique peut être identifiée, directement ou indirectement, par un ou plusieurs identifiants tels que son nom, son numéro, ses données de localisation, son identifiant en ligne ou des identifiants liés à l’identité physique, physiologique, génétique, intellectuelle, économique, culturelle ou sociale d’une personne physique ;

Traitement des Données :

Toute opération ou somme des opérations effectuées de manière automatisée ou non automatisée concernant des données à caractère personnel ou des fichiers de données, telles que leur collecte, assemblage, systématisation, partitionnement, stockage, transformation ou modification, interrogation, inspection, utilisation, communication, distribution ou autres formes de publication, alignement ou interconnexion, restriction, suppression ou destruction ;

Responsable du Traitement des Données :

Personne physique ou juridique, autorité publique, agence ou tout autre organisme qui détermine les finalités et les moyens de traiter des données à caractère personnel de sa propre initiative ou conjointement avec d’autres entités ; si les finalités et les moyens de traitement des données sont définis par le droit communautaire de l’Union Européenne ou le droit national d’un pays membre, le responsable du traitement des données ou les aspects spécifiques concernant la désignation du responsable du traitement doivent également être définis par le droit communautaire ou le droit national d’un pays membre ;

Processeur des Données :

Personne physique ou juridique, autorité publique, agence ou tout autre organisme qui traite des données à caractère personnel pour le compte du Responsable du Traitement des Données ; 5. « Destinataire » : personne physique ou juridique, autorité publique, agence ou tout autre organisme auquel les données personnelles sont communiquées, qu’il s’agisse ou non de tiers. Les autorités publiques ayant accès aux données à caractère personnel dans le cadre d’une évaluation individuelle conformément aux dispositions pertinentes du droit communautaire ou du droit national ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques se fait dans le respect des règles applicables en matière de protection des données, conformément aux finalités du traitement des données ;

Consentement de la Personne Concernée :

Déclaration volontaire, explicite et non ambiguë de la volonté de la Personne Concernée, fondée sur une information adéquate en exprimant son consentement au traitement des données à caractère personnel dont elle fait l’objet d’une manière qui exprime la déclaration pertinente ou le consentement au-delà de tout doute raisonnable ;

Violation des Données Personnelles :

Tout dommage à la sécurité résultant en une destruction, perte, altération, divulgation – accidentelles ou illégales – ou de l’accès non autorisé aux données personnelles transmises, stockées ou autrement traitées.

 

PRINCIPES DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

Toutes les données personnelles :

  1. sont traitées légalement et équitablement de manière transparente pour la Personne Concernée (« licéité, loyauté et transparence »”) ;
  2. sont collectées dans un but précis, non équivoque et légitime, et ne sont pas traitées de manière incompatible avec ces buts ; conformément à l’Article 89, Paragraphe (1), le traitement ultérieur des données à des fins d’archivage public, de recherche scientifique et historique ou à des fins statistiques (« limitation de finalité ») n’est pas considéré comme incompatible avec la finalité initiale ;
  3. sont appropriées et pertinentes au regard des finalités du traitement des données tout en étant limitées aux données nécessaires (« minimisation des données ») ;
  4. sont exactes et à jour, si nécessaire ; toutes les mesures raisonnables sont prises pour effacer ou corriger immédiatement les données à caractère personnel inexactes aux fins du traitement des données (« exactitude des données ») ;
  5. sont stockées de manière à permettre l’identification des Personnes Concernées uniquement pour le temps nécessaire à la réalisation des finalités du traitement des données à caractère personnel. Le stockage des données personnelles pendant une période prolongée ne peut avoir lieu que si les données personnelles sont traitées à des fins d’archivage public, de recherche scientifique et historique ou à des fins statistiques, comme stipulé à l’Article 89, Paragraphe 1, prenant en compte les droits et libertés des Personnes Concernées et de leur protection, et sous réserve de la mise en œuvre de mesures techniques et organisationnelles appropriées (« limitation de la conservation ») ;
  6. sont gérées de manière à assurer une sécurité adéquate des données à caractère personnel, y compris la protection des données contre l’utilisation non autorisée ou illicite, contre la perte, destruction ou endommagement involontaires, par la mise en œuvre de mesures techniques ou organisationnelles appropriées (« intégrité et confidentialité »).

Le Responsable est chargé de veiller au respect des dispositions susmentionnées, ainsi que de démontrer ce respect (« responsabilité »).

TRAITEMENT DES DONNÉES, ENVOI DE MESSAGES, ÉTABLISSEMENT DE CONNEXION

  1. Nature de la collecte des données, étendue et finalité des données traitées :
Données personnelles Objet du Traitement des Données
Nom, Adresse e-mail, Téléphone. Options de contact, identification, création de statistiques.
Heure d’envoi du message Réalisation d’une mesure technique.
Adresse IP au moment de l’envoi du message Réalisation d’une mesure technique.

 

  1. Personnes Concernées : Toutes les personnes envoyant des messages/requêtes par l’intermédiaire du site web.
  2. Durée du traitement des données, délai de suppression des données : Le traitement des données est effectué jusqu’à ce que la question soit résolue.
  3. Identité des responsables de données potentiels autorisés à accéder aux données personnelles : Les données personnelles peuvent être traitées par le responsable du traitement des données dans le respect des principes susmentionnés.
  4. Description des droits des Personnes Concernées sur le traitement des données :
  • La Personne Concernée peut demander au responsable du traitement l’accès aux données à caractère personnel la concernant, ainsi que leur correction, suppression ou limitation.
  • La Personne Concernée peut s’opposer au traitement de ces données personnelles.
  • La Personne Concernée a le droit de transférer des données et de retirer sa contribution à tout moment.
  1. Vous pouvez initier la suppression ou la modification de vos données personnelles de la manière suivante :
  • Par courrier à 2371 Dabas, Mánteleki út 0417 hrsz.
  • Par e-mail à l’adresse e-mail adattorles@wellis.hu.
  1. Base juridique du traitement des données : le consentement de la Personne Concernée conformément à l’Article 6, Paragraphe 1, alinéa (a), de la Loi sur l’accès à l’Information 5. Paragraphe (1)
  2. Nous vous informons par la présente que
  • le traitement des données sera basé sur votre consentement.
  • Vous devez fournir des données personnelles afin que nous puissions répondre au message
  • le défaut d’information des données nous empêche de répondre à votre demande en conséquence.

SOUS-TRAITANTS DU TRAITEMENT DES DONNÉES

Fournisseur d’hébergement

  1. Activité réalisée par un processeur de données : Service d’hébergement
  2. Nom et coordonnées du responsable du traitement des données :

Nom :                  Wellis Hungary, Société de Commerce et de Service à Responsabilité Limitée.

E-mail :                             info@wellis.hu

Téléphone :                     06 29 564 380

Adresse postale :           2371 Dabas, Mánteleki út 0417 hrsz.

  1. Nature du traitement des données et étendue des données traitées : Toutes les données personnelles fournies par la Personne Concernée.
  2. Personnes Concernées : Toutes les Personnes utilisant le site web.
  3. Finalité du traitement des données : Disponibilité et bon fonctionnement du site web.
  4. Durée du traitement des données, délai de suppression des données : Jusqu’à la résiliation du contrat conclu entre le Responsable du Traitement des Données et le Fournisseur d’Hébergement, ou l’envoi d’une demande de suppression par la Personne Concernée au fournisseur de services d’hébergement.
  5. Base juridique du traitement des données : le consentement de l’Utilisateur conformément à la Loi sur l’accès à l’Information 5. Paragraphe (1), Article 6, alinéa (a), et Article 13/A de la loi n° CVIII. de 2001 sur certains aspects des services commerciaux électroniques et des services d’information de la communauté Paragraphe (3).

TRAITEMENT DES COOKIES

  1. Nature du traitement des données et étendue des données traitées : Numéro d’identification unique, dates et heures
  2. Personnes Concernées : Toutes les Personnes qui visitent le site web.
  3. Finalité du traitement des données : Identification des utilisateurs et suivi des visiteurs.
  4. Durée du traitement des données, délai de suppression des données :
Type de cookie Base juridique du traitement des données Durée du traitement des données Champ d’application des données traitées
Cookies de session de travail (session) Conformément à la loi de 2001 sur certains aspects des services commerciaux électroniques et des services d’information de la communauté Loi n° CVIII. (Loi sur le commerce électronique) Article 13/A. Paragraphe (3) Jusqu’à ce que la session de travail du visiteur soit terminée. connect.sid
  1. Identité des responsables de données potentiels autorisés à accéder aux données personnelles : Le responsable du traitement des données ne traite aucune donnée personnelle par l’utilisation de cookies.
  2. Description des droits des Personnes Concernées sur le traitement des données : Les Personnes Concernées peuvent supprimer les cookies du navigateur, généralement en visitant la section Confidentialité du menu Outils/Paramètres.
  3. Base juridique pour le traitement des données : Le consentement de la Personne Concernée n’est pas nécessaire si l’utilisation de cookies a pour seul but de fournir des services de communication par le biais d’un réseau de communication électronique, ou s’il est essentiel pour le fournisseur de services afin de fournir des services liés à l’information explicitement demandée par l’abonné ou l’utilisateur.

 

UTILISATION DU SUIVI DES CONVERSIONS DE GOOGLE ADWORDS

  1. Le programme de publicité en ligne « Google AdWords », ainsi que la fonction de suivi des conversions de Google dans son cadre, sont utilisés par le responsable du traitement des données. Le suivi des conversions Google est fourni en tant que service d’analyse de Google Inc. (1600 Amphithéâtre Parkway, Mountain View, CA 94043, USA ; « Google »).
  2. Lorsqu’un utilisateur accède à un site web par le biais d’une annonce Google, un cookie de suivi de conversion est placé sur son ordinateur. Ces cookies ont une validité limitée et ne contiennent pas de données personnelles, ils ne permettent donc pas d’identifier l’Utilisateur.
  3. Lorsque l’utilisateur navigue sur certaines pages du site web alors que le cookie n’a pas encore expiré, Google et le responsable du traitement des données peuvent voir que l’utilisateur a cliqué sur l’annonce.
  4. Chaque client Google AdWords reçoit un cookie différent, il ne leur est donc pas autorisé de les suivre à travers les sites web des clients AdWords.
  5. Les données – obtenues par l’utilisation des cookies de suivi de conversion – sont conçues pour produire des statistiques de conversion pour les clients qui choisissent les services de suivi de conversion AdWords. Les clients sont ainsi informés du nombre d’utilisateurs qui cliquent sur leur annonce et sont ensuite redirigés vers la page de conversion. Toutefois, ils n’ont accès à aucune donnée susceptible d’identifier un utilisateur.
  6. Si vous ne souhaitez pas participer au suivi des conversions, vous pouvez refuser cette option en désactivant l’installation de cookies dans votre navigateur. Dans ce cas, vous ne serez pas inclus dans les statistiques de suivi des conversions.
  7. Pour plus d’informations et pour accéder aux Règles de Confidentialité de Google, veuillez consulter le site https://policies.google.com/privacy?hl=fr

UTILISATION DE GOOGLE ANALYTICS

  1. Le présent site web utilise l’application Google Analytics, un service d’analyse Web de Google Inc. (« Google »). Google Analytics utilise des « cookies », c’est-à-dire des fichiers de texte, qui sont placés sur votre ordinateur pour aider à analyser l’utilisation d’un site web visité par l’Utilisateur.
  2. Les données créées par l’utilisation de cookies liés au site web utilisé par l’Utilisateur sont généralement placées et stockées sur l’un des serveurs de Google aux Etats-Unis. En activant l’anonymisation de l’IP sur le site web, Google abrège l’adresse IP de l’Utilisateur dans les pays membres de l’UE ou dans d’autres pays participant préalablement à l’Accord sur l’Espace Economique Européen.
  3. Le transfert de la totalité de l’adresse IP vers un serveur Google aux Etats-Unis et son abréviation ne peuvent être effectués que dans des cas exceptionnels. Au nom de l’exploitant du présent site web, Google utilisera ces données pour évaluer l’utilisation du site web par l’Utilisateur, ainsi que pour créer des rapports pour l’exploitant du site web liés à l’activité du site web, et pour effectuer des services supplémentaires liés à l’utilisation du site web et de l’Internet.
  4. Dans le cadre de Google Analytics, l’adresse IP transmise par le navigateur de l’Utilisateur ne peut être liée à aucune autre donnée de l’Utilisateur dont dispose Google. La conservation des cookies peut être empêchée du côté de l’Utilisateur en sélectionnant les paramètres corrects du navigateur ; toutefois, veuillez noter que toutes les fonctionnalités du site web peuvent ne pas être pleinement disponibles dans ce cas. Vous pouvez également empêcher Google de collecter et de traiter les cookies relatifs à l’utilisation du site web par l’utilisateur (y compris votre adresse IP) en téléchargeant et en installant le plug-in de navigateur disponible à l’adresse indiquée ci-dessous. https://tools.google.com/dlpage/gaoptout?hl=fr

BULLETINS D’INFORMATION, ACTIVITÉS DE MESSAGES DIRECTS

  1. Conformément à la loi nº XLVIII de 2008 sur les conditions fondamentales et limites des activités de publicité économique, Paragraphe 6. §, l’Utilisateur peut donner un consentement explicite et préalable au Prestataire pour le contacter avec des publicités et autres messages en utilisant les informations de contact soumises lors de l’inscription.
  2. Le Client peut également, compte tenu des dispositions de la présente Politique, consentir au traitement des données personnelles par le Prestataire à des fins d’envoi d’offres promotionnelles.
  3. Le Prestataire ne peut pas envoyer de publicité non sollicitée et l’Utilisateur peut, sans limitation ou cause, se désabonner de l’envoi d’offres promotionnelles. Dans ce cas, le Prestataire supprimera de sa base de données toutes les données personnelles de l’Utilisateur – essentielles pour l’envoi d’offres promotionnelles – et ne contactera pas l’Utilisateur avec d’autres offres promotionnelles. Vous pouvez vous désabonner des annonces en suivant le lien dans le message.
  4. Nature de la collecte des données, étendue et finalité des données traitées :
Données personnelles Objet du Traitement des Données
Nom, Adresse e-mail, Téléphone. Options de contact, identification, création de statistiques.
Heure d’envoi du message Réalisation d’une mesure technique.
Adresse IP au moment de l’envoi du message Réalisation d’une mesure technique.
  1. Personnes Concernées : Tous les abonnés inscrits à la lettre d’information.
  2. Finalité du traitement des données : envoyer des messages électroniques (e-mail, sms, notifications push) à la Personne Concernée, fournir des informations sur l’actualité, les produits, les promotions, les nouvelles fonctionnalités, etc.
  3. Temps de traitement des données, délai de suppression des données : les données sont traitées jusqu’au retrait de la déclaration de consentement, c’est-à-dire jusqu’au désabonnement.
  4. Identité des responsables de données potentiels autorisés à accéder aux données personnelles, destinataires des données personnelles : Les données personnelles peuvent être traitées par le personnel de vente et de marketing du Responsable du Traitement des Données, dans le respect des principes susmentionnés.
  5. Description des droits des Personnes Concernées sur le traitement des données :
  • La Personne Concernée peut demander au responsable du traitement l’accès aux données à caractère personnel la concernant ainsi que leur correction, suppression ou limitation,
  • et peut s’opposer au traitement de ces données à caractère personnel, ainsi qu’au
  • droit de transférer ces données et peut retirer sa contribution à tout moment.
  1. La Personne Concernée peut engager la procédure d’accès à ses données personnelles, leur suppression, leur modification, la limitation de leur utilisation, leur transférabilité et s’opposer au traitement de ses données personnelles de la manière suivante :
  • Par courrier à 2371 Dabas, Mánteleki út 0417 hrsz.
  • Par e-mail à l’adresse e-mail adattorles@wellis.hu.
  1. La Personne Concernée peut se désinscrire gratuitement du bulletin d’information à tout moment.
  2. Base juridique du traitement des données : le consentement de la Personne Concernée conformément à l’Article 6, Paragraphe (1), alinéa (a) de la Loi sur l’accès à l’Information. 5. Paragraphe (1), et la Loi n° XLVIII de 2008 sur les conditions fondamentales et limites des activités de publicité économique, Paragraphe 6. Section § (5) :

L’annonceur, le fournisseur de publicité ou l’éditeur de la publicité – dans un cadre défini dans le consentement – doit conserver une base de données des données personnelles de toutes les personnes qui consentent à leurs conditions. Les données incluses dans la base de données pertinente – relatives au destinataire de l’annonce – ne peuvent être traitées qu’en vertu de la déclaration de consentement, jusqu’à ce que ce consentement soit retiré, et ne peuvent être transférées à un tiers qu’avec le consentement préalable de la Personne Concernée.

  1. Nous vous informons par la présente que
  2. le traitement des données sera basé sur votre consentement.
  3. Vous devez soumettre vos données personnelles afin d’être éligible à recevoir un bulletin d’information de notre part.
  4. Le fait de ne pas soumettre votre personnel nous empêche de vous envoyer un bulletin d’information.

SITES WEB DE RESEAUX SOCIAUX

  1. Nature de la collecte des données et étendue des données traitées :

Nom d’utilisateur enregistré et photo du profil public de l’Utilisateur sur les sites de réseaux sociaux tels que Facebook / Google+ / Twitter / Pinterest / YouTube / Instagram etc.

  1. Personnes Concernées : Tous les sujets de données enregistrés sur les sites des réseaux sociaux Facebook / Google+ / Twitter / Twitter / Pinterest / YouTube / Instagram etc. et qui ont “aimé” le site.
  2. Objectif de la collecte de données : Partager ou “aimer” le contenu du site web, les produits, les promotions ou le site web lui-même sur les pages de réseaux sociaux.
  3. Durée du traitement des données, Date limite d’effacement des données, Identité des responsables potentiels autorisés à accéder aux données personnelles, Description des droits des Personnes Concernées à propos du traitement des données : La Personne Concernée peut recevoir davantage d’informations concernant la source des données, leur traitement, la nature de leur soumission et la base juridique sur les sites web pertinents des réseaux sociaux. Le traitement des données a lieu sur les sites web des réseaux sociaux ; par conséquent, les règlements des sites web des réseaux sociaux respectifs s’appliquent en ce qui concerne la durée et la nature du traitement des données, ainsi que les options de suppression et de modification des données.
  4. Base juridique du traitement des données : le consentement volontaire de la Personne Concernée au traitement de ses données personnelles sur les sites web des réseaux sociaux.

GESTION DES RECLAMATIONS

  1. Nature de la collecte des données, étendue et finalité des données traitées :
Données personnelles Objet du Traitement des Données
Prénom et Nom de Famille Identification, Options de Contact.
Adresse électronique Options de contact.
Numéro de téléphone Options de contact.
Nom et Adresse de Facturation Identification, gestion des réclamations de qualité, des demandes de renseignements et des problèmes liés aux produits.
  1. Personnes Concernées : Toutes les Personnes qui achètent le produit et qui exercent leur droit de déposer une réclamation de qualité ou une plainte.
  2. Durée du traitement des données, délai de suppression des données : Le traitement des données se poursuit jusqu’à la fin de la période de garantie stipulée dans le contrat. Des copies du procès-verbal de la plainte, des transcriptions et des réponses à la plainte pertinente, conformément la Loi n° CLV de 1997 sur la protection des consommateurs, Article 17/A. Paragraphe (7) sont conservées pendant 5 ans.
  3. Identité des responsables de données potentiels autorisés à accéder aux données personnelles, destinataires des données personnelles : Les données personnelles peuvent être traitées par le personnel de vente et de marketing du Responsable du Traitement des Données, dans le respect des principes susmentionnés.
  4. Description des droits des Personnes Concernées sur le traitement des données :
  • La Personne Concernée peut demander au responsable du traitement l’accès aux données à caractère personnel la concernant, ainsi que leur correction, suppression ou limitation,
  • peut s’opposer au traitement de ces données à caractère personnel, de même qu’au
  • droit de transférer des données et peut retirer son consentement à tout moment.
  1. La Personne Concernée peut engager la procédure d’accès à ses données personnelles, leur suppression, leur modification, la limitation de leur utilisation, leur transférabilité et s’opposer au traitement de ses données personnelles de la manière suivante :
  • Par courrier à 2371 Dabas, Mánteleki út 0417 hrsz.
  • Par e-mail à l’adresse e-mail adattorles@wellis.hu.
  1. Base juridique du traitement des données : consentement de la Personne Concernée conformément à l’Article 6, Paragraphe (1), alinéas (b) et (c), de la Loi sur l’accès à l’Information. 5. Paragraphe (1), Loi n° CLV. de 1997 sur la protection des consommateurs, Article 17/A. Paragraphe (7).
  2. Nous vous informons par la présente que
  • La transmission de données personnelles est basée sur une obligation contractuelle.
  • Le traitement des données personnelles constitue une condition préalable à la conclusion du contrat.
  • Vous devez fournir vos données personnelles afin de nous permettre de gérer votre réclamation.
  • Le fait de ne pas soumettre vos données personnelles nous empêche en conséquence de gérer la plainte qui nous est livrée.

 

TRANSFERT DE DONNÉES AU SOUS-TRAITANT

  1. Nature du traitement des données et étendue des données traitées : Nom de contact, numéro de téléphone de contact, adresse e-mail de contact, adresse de livraison.
  2. Personnes Concernées : Toutes les Personnes qui commandent un produit auprès du responsable du traitement des données.
  3. Finalité du traitement des données : Exécution de tâches de sous-traitance.
  4. Durée du traitement des données, délai de suppression des données : Le traitement des données dure jusqu’à la résiliation de l’accord entre le Responsable du Traitement des Données et le sous-traitant, ou jusqu’à la soumission de la demande de suppression par la Personne Concernée au sous-traitant.
  5. Identité des responsables de données potentiels autorisés à accéder aux données personnelles : Les données personnelles peuvent être traitées par les entités suivantes, dans le respect des principes susmentionnés :

Nom : Wellis Hungary, Société de Commerce et de Service à Responsabilité Limitée.

Bureau Central :       2371 Dabas, Mánteleki út 0417 hrsz.

E-mail :                       info@wellis.hu

Téléphone :               06 29 564 380

Numéro d’Enregistrement de Protection des Données : NAIH-129604/2017.

  1. Base juridique du traitement des données : consentement de la Personne Concernée conformément à l’Article 6, Paragraphe (1), alinéas (b) et (c), de la Loi sur l’accès à l’Information. 5. Paragraphe (1).
  2. Description des droits des Personnes Concernées sur le traitement des données :
  • La Personne Concernée peut demander au responsable du traitement l’accès aux données à caractère personnel la concernant ainsi que leur correction, suppression ou limitation,
  • et peut s’opposer au traitement de ces données à caractère personnel, ainsi qu’au
  • droit de transférer des données et peut retirer son consentement à tout moment.

RELATIONS AVEC LA CLIENTÈLE ET AUTRES TRAITEMENTS DE DONNÉES

  1. Si la Personne Concernée avait des questions, qui peuvent survenir lors de l’utilisation des services du Responsable du Traitement des Données, ou si elle rencontre des problèmes, elle peut contacter le Responsable du Traitement des Données par les moyens indiqués sur le site web (téléphone, e-mail, pages de réseaux sociaux, etc.).
  2. Le Responsable du Traitement des Données supprimera les e-mails reçus, les messages, les données fournies par téléphone, par Facebook, etc., ainsi que le nom et l’adresse électronique de la Personne Concernée et autres données personnelles fournies volontairement, au plus tard 2 ans après la date de divulgation.
  3. Nous vous informerons des opérations de traitement de données qui ne figurent pas dans la présente Politique lors de la soumission de ces données pertinentes.
  4. Le Prestataire de Services doit fournir des informations, communiquer ou transférer des données, ou fournir de la documentation sur la base d’une demande d’une autorité spéciale ou en cas de demande d’autres entités conformément aux dispositions pertinentes de la loi applicable.
  5. Dans de tels cas, le Prestataire de Services – après avoir indiqué l’objet et l’étendue exacte des données – ne divulgue les données personnelles que dans la mesure nécessaire pour atteindre l’objectif de la demande pertinente.

DROITS DE LA PERSONNE CONCERNÉE

  1. Droit d’accès

Vous avez le droit de recevoir des informations en retour du responsable du traitement concernant le traitement de vos données personnelles et, si un tel traitement est en cours, d’avoir accès à vos données personnelles et aux données prévues par la directive.

  1. Droit de Rectification

Vous avez le droit de demander au responsable du traitement de rectifier toute donnée personnelle inexacte vous concernant sans retard injustifié. Compte tenu de la finalité du traitement des données, vous avez le droit de demander la complétion de données personnelles incomplètes – y compris, mais sans s’y limiter, au moyen d’une déclaration supplémentaire.

  1. Droit de Suppression

Vous avez le droit de demander que le Responsable du Traitement des Données supprime sans délai injustifié, toutes les données personnelles vous concernant, et Responsable du Traitement des Données est tenu de supprimer toutes les données personnelles vous concernant sans délai injustifié, si des conditions spécifiques sont remplies.

  1. Droit d’effacement (Droit à être « oublié »)

Si le Responsable du Traitement des Données a divulgué les données personnelles et est tenu de les effacer, il doit prendre toutes les mesures raisonnables, compte tenu des mesures techniques accessibles et du coût de leur mise en œuvre – y compris toutes les mesures techniques – afin d’informer les Responsables du Traitement des Données pertinentes que vous avez demandé l’effacement des liens renvoyant aux données personnelles en question, à leurs copies ou à leurs doublons.

  1. Droit à la Limitation du Traitement des Données

Vous avez le droit de demander au Responsable du Traitement des Données de limiter le traitement de vos données si l’une des conditions suivantes est remplie :

  • Vous contestez l’exactitude de vos données personnelles – dans ce cas, la restriction s’étend sur une période de temps qui permet au Responsable du Traitement des Données de vérifier l’exactitude des données personnelles ;
  • le traitement des données est illégal, et vous vous opposez à l’effacement des données, en demandant à limiter leur traitement ;
  • le Responsable du Traitement des Données n’a plus besoin des données personnelles pertinentes aux fins du traitement des données, mais vous les demandez dans le but de soumettre, de faire respecter ou de protéger vos droits légaux ;
  • Vous vous êtes opposé au traitement des données – dans ce cas, la restriction s’étend sur une période de temps qui permet d’établir si les raisons légitimes du Responsable du Traitement des Données l’emportent sur vos raisons légitimes.
  1. Droit à la Transférabilité des Données

Vous avez le droit de recevoir les données personnelles vous concernant qui sont divulguées par un Responsable du Traitement des Données dans un format fragmenté, largement utilisé et lisible par ordinateur, ainsi que de transférer ces données à un autre Responsable du Traitement des Données sans l’intervention du Responsable du Traitement des Données par qui ces données personnelles vous ont été divulguées (….).

  1. Droit d’Opposition

Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles pour toute raison liée à votre propre situation (…), y compris le profilage sur la base des dispositions susmentionnées.

  1. Droit d’Opposition en vertu d’Acquisition Directe d’Entreprise

Si vos données personnelles sont traitées à des fins d’acquisition directe d’entreprise, vous avez le droit de vous opposer à tout moment au traitement des données personnelles relatives à ce traitement, y compris le profilage, si elles sont liées à l’acquisition directe d’entreprise. Si vous vous opposez au traitement de vos données personnelles à des fins d’acquisition directe d’entreprise, vos données personnelles ne peuvent plus être traitées aux fins pertinentes.

  1. Prise de Décision Automatisée dans les Cas Individuels, y compris le Profilage

Vous avez le droit d’exclure la portée de toute décision, ainsi que ses effets, basé uniquement sur le traitement automatisé de données – y compris le profilage – qui entraînerait des conséquences juridiques ou autres conséquences significatives vous concernant.

Le paragraphe précédent ne s’applique pas si la décision est :

  • indispensable à la conclusion ou à l’exécution d’un contrat entre vous et le Responsable du Traitement des Données ;
  • autorisée en vertu du droit de l’UE ou du droit de ses pays membres applicable au Responsable du Traitement des Données, dont les dispositions pertinentes prévoient également des mesures appropriées pour protéger vos droits et libertés et vos intérêts légitimes ; ou
  • fondée sur votre consentement explicite.

 

DÉLAI POUR PRENDRE DES MESURES

Le Responsable du Traitement des Données vous informera de toute mesure prise en réponse aux demandes susmentionnées dans un délai raisonnable, en tout état de cause au plus tard 1 mois après réception de la demande.

Ce délai peut être étendu à une période de 2 mois, le cas échéant. Le Responsable du Traitement des Données vous informera de la prolongation du délai, avec indication de la cause du retard, au plus tard 1 mois après réception de la demande.

Si le Responsable du Traitement des Données ne prend pas de mesures en réponse à votre demande, il doit vous informer sans délai, au plus tard 1 mois après réception de la demande, des raisons de l’absence de mesures, ainsi que de la possibilité de déposer une plainte auprès d’une autorité de contrôle et d’exercer votre droit d’appel devant une cour de justice.

SÉCURITÉ DU TRAITEMENT DES DONNÉES

Le Responsable du Traitement des Données et le Processeur des Données prennent les mesures techniques et organisationnelles appropriées pour tenir compte de l’état actuel de la science et de la technologie et des coûts de mise en œuvre, de la nature, de la portée, des circonstances et des objectifs du traitement des données, ainsi que du risque de variation de probabilité affectant potentiellement les droits et libertés des personnes physiques afin de garantir un niveau adéquat de sécurité des données, y compris, mais sans s’y limiter, le cas échéant :

  1. la pseudonymisation et le cryptage des données personnelles ;
  2. assurer l’intégrité, la disponibilité et la confidentialité des systèmes et des services, ainsi que le respect de leur privacité continuelle pour le traitement des données personnelles ;
  3. la possibilité de rétablir l’accès aux données personnelles et la disponibilité des données dans un délai raisonnable en cas d’incidents physiques ou techniques ;
  4. la procédure de contrôle régulier, d’analyse et d’évaluation de l’efficacité des mesures techniques et organisationnelles prises pour garantir la sécurité du traitement des données.

Mesure de sécurité des données du Responsable du Traitement des Données : Sauvegarde automatique continue du serveur vers le service Google Drive.

 

INFORMATION DE LA Personne Concernée SUR LA VIOLATION DES DONNÉES

Si l’atteinte à la sécurité des données est susceptible de présenter un risque élevé pour les droits et libertés des personnes physiques, le Responsable du Traitement des Données informera immédiatement la Personne Concernée de la violation des données.

Les informations fournies à la Personne Concernée doivent être clairement et facilement compréhensibles et la nature de la violation des données doit être divulguée, de même que le nom et les coordonnées du Délégué à la Protection des Données ou d’une autre personne de contact fournissant des informations supplémentaires ; les conséquences potentielles d’une violation des données doivent être décrites ; les mesures prises ou prévues par le Responsable du Traitement des Données pour remédier à la violation des données, y compris, le cas échéant, les mesures visant à atténuer toute conséquence négative d’une violation des données doivent également être divulguées.

La Personne Concernée n’a pas à être informée si l’une des conditions suivantes est remplie :

  • le Responsable du Traitement des Données a mis en œuvre les mesures techniques et organisationnelles de protection appropriées et a appliqué ces mesures aux données concernées par l’atteinte à la sécurité des données, en particulier les mesures – telles que l’utilisation du cryptage – qui empêchent les personnes non autorisées d’accéder au décryptage des données personnelles pertinentes ;
  • à la suite de l’atteinte à la sécurité des données, le Responsable du Traitement des Données a pris des mesures supplémentaires pour veiller à ce que les facteurs à haut risque susceptibles d’affecter les droits et libertés de la personne concernée ne se reproduisent pas à l’avenir ;
  • la fourniture d’informations exigerait un effort disproportionné. Dans de tels cas, les Personnes Concernées sont informées au moyen d’informations rendues publiques, ou une mesure similaire est prise pour s’assurer que l’information des Personnes Concernées soit réalisée avec la même efficacité.

Si le Responsable du Traitement des Données n’a pas encore informé la Personne Concernée de la violation des données, l’autorité de contrôle peut, après avoir examiné si l’atteinte à la vie privée est susceptible de présenter un risque élevé, informer la Personne Concernée.

RAPPORT DE VIOLATION DES DONNEES AUX AUTORITES COMPETENTES

La violation des données est signalée par le Responsable du Traitement des Données à l’autorité de contrôle compétente conformément à l’article 55, sans délai injustifié et, si possible, au plus tard 72 heures après avoir été mis au courant de la violation des données, à moins que l’atteinte à la sécurité des données ne soit pas susceptible de présenter un risque pour les droits et libertés des personnes physiques. Si le rapport n’est pas soumis dans les 72 heures comme indiqué ci-dessus, les raisons expliquant le retard devront également y être jointes.

POSSIBILITES DE PLAINTE

Vous pouvez déposer une plainte contre une violation potentielle de la Loi par le Responsable du Traitement des Données auprès de l’Autorité Nationale de Protection des Données et de la Liberté d’Information :

Autorité Nationale de Protection des Données et de la Liberté d’Information

1125 Budapest, Szilágyi Erzsébet fasor 22 / C.

Adresse postale : 1530 Budapest, Boîte postale : 5.

Téléphone : +36 -1-391-1400

Fax : +36-1-391-1410

E-mail : ugyfelszolgalat@naih.hu

CONCLUSION

Au cours de la préparation de la présente Politique, nous avons observé les lois et règlements suivants :

  • REGLEMENT (CEE) N° 2016/679 DU PARLEMENT EUROPEEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant le règlement (CE) no 95/46 (Règlement Général sur la Protection des Données)
  • 2011 CXII. loi sur l’autodétermination de l’information et la liberté de l’information (ci-après dénommée : Loi sur l’accès à l’Information)
  • Loi n° CVIII de 2001 sur certains aspects des services commerciaux électroniques et des services d’information de la communauté (et plus particulièrement l’Article 13/A)
  • Loi n° XLVII de 2008 sur l’interdiction des pratiques commerciales déloyales à l’encontre des consommateurs ;
  • Loi n° XLVIII de 2008 sur les conditions de base et les limitations de l’activité publicitaire commerciale (et plus particulièrement l’Article 6).
  • Loi n° XC de 2005 sur la liberté de l’information électronique – Loi C de 2003 sur les communications électroniques (et plus particulièrement l’Article 155).
  • Avis n° 16/2011 de la Recommandation de l’AESA / IAB sur les bonnes pratiques en matière de publicité en ligne basée sur le comportement
  • Recommandation de l’Autorité Nationale de Protection des Données et de la Liberté d’Information sur les exigences de protection des données en matière d’information préalable
  • REGLEMENT N° 2016/679 DU PARLEMENT EUROPEEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant le règlement (CE) n° 95/46 (Règlement Général sur la Protection des Données) .