Politique de confidentialité des données d’
Express Luck Europe Electric KFT
En vigueur à partir du 1er janvier 2024
- Dispositions générales
La présente politique de confidentialité (ci-après la « politique« ) s’applique au traitement des informations (données à caractère personnel) concernant des personnes physiques (personne concernée) gérées, identifiées ou identifiables par Express LUCK Europe Electric KFT (« contrôleur de données »).
Données du contrôleur des données :
Contrôleur de données : Express LUCK Europe Electric KFT
Siège social du contrôleur des données : 2310 Szigetszentmiklós, Leshegy út 2, HONGRIE
Numéro d’enregistrement du contrôleur des données : 13-09-184069
Numéro d’identification fiscale du contrôleur des données : 25807938-2-44
Adresse électronique du contrôleur des données : adatkezeles@expressluck.hu
Nom et adresse du représentant du contrôleur des données : Xie Jungang, 1222 Budapest, Bajcsy-Zsilinszky utca 6, HONGRIE
Données du délégué à la protection des données :
Nom du délégué à la protection des données : Gu Yang
Adresse électronique : adatkezeles@expressluck.hu
Sur les questions non couvertes par la présente politique, le règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (RGPD), et la loi CXII de 2011 sur le droit à l’autodétermination en matière d’information et à la liberté d’information (Infotv.) s’appliquent.
- Définitions essentielles
Basé sur le RGPD :
- « données à caractère personnel » : toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique ;
- « traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
- « limitation du traitement » : marquage des données à caractère personnel stockées dans le but de limiter leur traitement à l’avenir ;
- « pseudonymisation » : le traitement de données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne concernée précise sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable ;
- « responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou des États membres, le responsable du traitement ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l’Union ou des États membres ;
- « sous-traitant » : une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
- « destinataire » : une personne physique ou morale, une autorité publique, un service ou un autre organisme auquel les données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ;
- « tiers » : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;
- « consentement » de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par une action positive claire, que des données à caractère personnel la concernant fassent l’objet d’un traitement ;
- « violation de données à caractère personnel » : une violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ;
- « autorité de contrôle » : une autorité publique indépendante établie par un État membre conformément à l’article 51 du RGPD ;
- On entend par « traitement transfrontalier » soit
- le traitement de données à caractère personnel effectué dans le cadre des activités d’établissements situés dans plus d’un État membre d’un responsable du traitement ou d’un sous-traitant dans l’Union, lorsque le responsable du traitement ou le sous-traitant est établi dans plus d’un État membre ; ou
- le traitement de données à caractère personnel qui a lieu dans le cadre des activités d’un établissement unique d’un responsable du traitement ou d’un sous-traitant dans l’Union, mais qui affecte ou est susceptible d’affecter de manière substantielle des personnes concernées dans plus d’un État membre.
- Modification de la politique
Le responsable du traitement se réserve le droit de modifier unilatéralement la présente politique avec effet après la modification. Le responsable du traitement informe immédiatement les personnes concernées des modifications.
- Connaissance et acceptation de la politique
En fournissant des données personnelles, la personne concernée confirme qu’elle a lu et accepté expressément la version de la politique en vigueur au moment de la fourniture des données. Lors de l’utilisation de certains services spéciaux, des conditions spécifiques de protection des données peuvent également s’appliquer, au sujet desquelles le responsable du traitement des données fournit des informations avant l’utilisation du service en question.
- Traitements de données effectués par le responsable du traitement
- Gestion des données relatives aux cookies utilisés par le site web du contrôleur de données
Finalité du traitement des données : assurer le bon fonctionnement du site web et améliorer l’expérience de l’utilisateur.
Catégories de personnes concernées : tous les visiteurs du site web.
Base juridique du traitement des données : La base juridique du cookie de session est l’article 6, section (1), point f), du RGPD, ainsi que l’article 13/A. section (3) de la loi CVIII de 2001 sur certaines questions relatives aux services commerciaux électroniques et aux services de la société de l’information. Dans le cas de tous les autres cookies, il s’agit de votre consentement fondé sur l’article 6, section (1), point a), du RGPD.
Catégories de données à caractère personnel traitées : conformément au paragraphe 30 du préambule du règlement RGPD, les personnes physiques peuvent être associées à des identifiants en ligne fournis par leurs appareils, applications, outils et protocoles, tels que des adresses de protocole internet, des identifiants de cookies ou d’autres identifiants tels que des étiquettes d’identification par radiofréquence. Cela peut laisser des traces qui, notamment lorsqu’elles sont combinées à des identifiants uniques et à d’autres informations reçues par les serveurs, peuvent être utilisées pour créer des profils de personnes physiques et les identifier. Les données traitées par les cookies peuvent être les suivantes : les sites web que vous avez visités avec votre ordinateur contenant le cookie ; les publicités sur lesquelles vous avez cliqué ; le type de navigateur que vous utilisez ; votre adresse IP ; et les informations que vous avez fournies pour le site web en question (en utilisant les cookies, vous pouvez éviter de saisir à nouveau les informations).
Catégories de destinataires : le responsable du traitement des données, dans le cas des services d’analyse web, les prestataires de services externes (par exemple Google).
Durée du traitement des données : en fonction du type d’identifiant de cookie, pour la durée nécessaire à l’utilisation. La durée du traitement des données dans le cadre des services d’analyse web fournis par des prestataires de services externes est régie par les informations relatives au traitement des données du prestataire de services concerné.
Conséquences possibles de la non-fourniture de données : mauvais fonctionnement du site web du responsable du traitement, détérioration significative de l’expérience de l’utilisateur.
Vous pouvez en savoir plus sur le traitement des données liées aux identifiants de cookies dans la politique relative aux cookies du responsable du traitement des données.
- Ventes via une plate-forme électronique
La finalité du traitement des données : la gestion des données nécessaires à la vente des produits vendus par voie électronique par le responsable du traitement des données, notamment par le biais du site Internet www.smarttech-tv.com.
Catégories de personnes concernées : les clients et leurs représentants.
Base juridique du traitement des données : le traitement des données est nécessaire à l’exécution du contrat [article 6, paragraphe 1, point b), du RGPD], le traitement des données est nécessaire pour remplir les obligations légales du responsable du traitement des données [article 6, paragraphe 1, point c), du RGPD].
Catégories de données personnelles traitées : données personnelles fournies au contrôleur de données dans le cadre de ventes.
Champ d’application des données traitées | La finalité spécifique du traitement des données |
Nom | Identification, contact, facturation. |
Adresse | Identification, contact, facturation. |
Courrier électronique | Identification, contact. |
Téléphone portable | Identification, contact. |
Données sur les produits commandés | Identification du produit. |
Date d’enregistrement | Informations techniques. |
Adresse IP | Informations techniques. |
Source des données : Données fournies par les personnes concernées
Catégories de destinataires : Contrôleur des données, responsables du traitement des données (comptable)
Durée du traitement des données : jusqu’à l’exécution du contrat (en termes de garantie), mais au plus tard jusqu’à la période prescrite par la loi pour la conservation des factures.
Conséquences possibles de la non-fourniture de données : Non-respect éventuel des obligations contractuelles contractées par le responsable du traitement des données ; tous les dommages et inconvénients juridiques résultant de la non-fourniture des données sont à la charge des personnes concernées.
- Communication
Finalité du traitement des données : Gestion des coordonnées des clients (personnes concernées) dans le cadre de la vente de produits.
Catégories de personnes concernées : les clients et leurs représentants.
Base juridique du traitement des données : le traitement des données est nécessaire à l’exécution du contrat [article 6, paragraphe 1, point b), du RGPD].
Catégories de données personnelles traitées : coordonnées fournies au responsable du traitement dans le cadre de ventes : numéro de téléphone, adresse électronique.
Source des données : Données fournies par les personnes concernées.
Catégories de destinataires : Contrôleur de données
Durée du traitement des données : jusqu’à l’exécution du contrat
Conséquences possibles de la non-fourniture des données : En cas de non-fourniture des données, il est impossible de contacter le client ; le responsable du traitement n’est donc pas en mesure de remplir son obligation de coopérer et de fournir les informations spécifiées dans le code civil et les réglementations légales pertinentes pendant l’exécution du contrat ; tous les dommages et inconvénients juridiques résultant de la non-fourniture des données sont à la charge des personnes concernées.
- Marketing, enregistrement des clients, études de marché
Finalité du traitement des données : constitution d’une base de données clients, envoi de lettres d’information par courrier électronique aux personnes concernées, y compris la publicité commerciale, préparation d’offres personnalisées, transmission des offres du responsable du traitement et de ses partenaires, et réalisation d’études de marché.
Catégories de personnes concernées : Clients entrant en relation d’affaires avec le responsable du traitement des données
Base juridique du traitement des données : consentement de la personne concernée [article 6, paragraphe 1, point a), du RGPD].
Catégories de données personnelles traitées : numéro d’identification, nom, adresse, adresse électronique, numéro de téléphone.
Source des données : personnes concernées.
Catégories de destinataires : le responsable du traitement des données, les partenaires commerciaux du responsable du traitement des données à des fins de marketing.
Durée du traitement des données : jusqu’au retrait du consentement de la personne concernée.
Conséquences possibles de la non-fourniture de données : la personne concernée n’est pas informée des offres du responsable du traitement et de ses partenaires.
- Facturation, obligations comptables, conservation des documents
Finalité du traitement des données : émission d’une facture, documentation du paiement, exécution d’une obligation comptable, conservation des documents comptables soutenant directement et indirectement la comptabilité.
Catégories de personnes concernées : Personnes physiques entrant dans une relation juridique avec un responsable du traitement des données ; représentants de personnes morales.
Base juridique du traitement des données : le traitement des données est nécessaire pour remplir une obligation légale incombant au responsable du traitement [article 6, paragraphe 1, point b), du RGPD et article 169, paragraphe 2, de la loi sur la comptabilité].
Catégories de données personnelles traitées : dans le cas d’une facture, les données spécifiées à l’article 169 de la loi sur la TVA, dans le cas d’autres documents comptables soutenant directement et indirectement la comptabilité, les données spécifiées dans la législation sur le contenu des données de ces documents.
Source des données : personnes concernées
Catégories de destinataires : Contrôleur de données, responsables du traitement des données (comptable).
Durée du traitement des données : huit ans, conformément à l’article 169, paragraphe 2, de la loi sur la comptabilité.
Conséquences possibles de la non-fourniture des données : la personne concernée ne peut pas utiliser les services du responsable du traitement.
- Traitement des plaintes
Finalité du traitement des données : traitement des plaintes
Catégories de personnes concernées : les personnes concernées qui déposent une plainte auprès du contrôleur des données.
Base juridique du traitement des données : le traitement des données est nécessaire pour remplir une obligation légale incombant au responsable du traitement des données [article 6, paragraphe 1, point b), du RGPD ; article 169, paragraphe 2, de la loi sur la comptabilité], sous réserve de l’article 17/A de la loi sur la protection des consommateurs.
Catégories de données personnelles traitées : données personnelles fournies par la personne concernée lors de la réclamation ; en particulier les données personnelles visées à l’article 17/A de la loi sur la protection des consommateurs, en fonction des modalités de dépôt des réclamations, notamment le nom et l’adresse du plaignant, les coordonnées fournies dans le cadre du traitement des réclamations.
Source des données : les personnes concernées ; si le traitement d’une donnée à caractère personnel dont le responsable du traitement a pris connaissance et qui n’a pas été obtenue de la personne concernée dans le cadre d’une autre activité de traitement des données est nécessaire à la résolution de la réclamation, les personnes qui fournissent les données dans le cadre de cette activité.
Catégories de destinataires : le contrôleur des données, les responsables du traitement des données (par exemple, le représentant légal), l’autorité chargée de la protection des consommateurs, le tribunal.
Durée du traitement des données : cinq ans, conformément à l’article 17/A, paragraphe 7, de la loi sur la protection des consommateurs, en cas de plainte d’un consommateur, copie du procès-verbal de la plainte et des réponses aux plaintes écrites ; dans le cas contraire, jusqu’à ce que la réponse à la plainte soit fournie, les données personnelles impliquées dans le traitement de la plainte seront utilisées pour l’application de la loi.
Conséquences possibles de la non-fourniture de données : le responsable du traitement des données ne peut pas résoudre la plainte de la personne concernée ; les conséquences juridiques de cette situation relèvent de la seule responsabilité de la personne concernée.
- Identification conformément à la loi LIII de 2017 sur la prévention et l’empêchement du blanchiment d’argent et du financement du terrorisme.
Finalité de la gestion des données : réalisation de l’identification et de la vigilance à l’égard de la clientèle conformément à l’article 5 de la loi LIII de 2017.
Catégories de personnes concernées : les personnes qui entretiennent une relation commerciale avec le responsable du traitement des données et dont l’identification est obligatoire.
Catégories de données à caractère personnel traitées : données spécifiées dans les sections 7 à 14 de la loi LIII de 2017.
Base juridique du traitement des données : le traitement des données est nécessaire pour remplir l’obligation légale du responsable du traitement des données.
Durée du traitement des données : huit ans à compter de la fin de la relation commerciale ou de l’exécution de l’ordre de transaction [article 56, paragraphe 2, de la loi LIII de 2017], et dix ans dans le cas de l’article 58, paragraphe 1, de la loi LIII de 2017.
Source des données : personnes concernées
Catégories de destinataires : le responsable du traitement, si nécessaire, l’organe de contrôle, l’unité d’information financière, l’autorité d’enquête, le bureau du procureur, le tribunal.
Conséquences possibles de la non-fourniture de données : le responsable du traitement n’accepte pas la procédure du représentant et refuse de conclure la transaction en l’absence d’une procédure personnelle.
- Application de la loi
Objectif de la gestion des données : faire valoir les droits civils et pénaux des personnes concernées qui ont établi une relation juridique avec le responsable du traitement des données.
Catégories de personnes concernées : personnes ayant une relation juridique avec le contrôleur des données.
Base juridique du traitement des données : le traitement des données est nécessaire pour protéger les intérêts légaux du responsable du traitement des données [article 6, paragraphe 1, point f), du RGPD].
Catégories de données à caractère personnel traitées : les données des personnes concernées nécessaires pour faire valoir les droits légaux, enregistrés dans la présente politique, ainsi que tous les documents et leurs copies liés aux données et aux transactions.
Source des données : les personnes concernées, si le traitement des données à caractère personnel connues du responsable du traitement et non obtenues auprès de la personne concernée dans le cadre d’autres activités de gestion des données est nécessaire pour faire valoir des droits en justice, les personnes fournissant les données dans le cadre de cette activité ; les registres publics, les bases de données.
Catégories de destinataires : le responsable du traitement des données, les sous-traitants, en particulier les représentants légaux, l’autorité chargée de l’enquête, le bureau du procureur, le tribunal, l’autorité chargée de la protection des consommateurs, d’autres autorités.
Durée de la gestion des données : délai de déchéance ou de prescription ouvert pour l’exécution des réclamations, établi dans le contrat ou la loi applicable (délai de prescription général : 5 ans).
Conséquences possibles de la non-fourniture de données : le responsable du traitement refuse de conclure un contrat avec la personne concernée.
- Recrutement
Finalité de la gestion des données : fournir des ressources humaines, publier des offres d’emploi, recruter, assurer le processus de sélection.
Catégories de personnes concernées : demandeurs d’emploi.
Base juridique du traitement des données : le traitement des données est justifié par l’intérêt légitime du responsable du traitement à disposer d’informations pertinentes pour l’établissement de la relation de travail et qui ne peuvent être obtenues auprès d’autres sources.
Catégories de données à caractère personnel traitées : données à caractère personnel fournies par le salarié lors de la candidature, en particulier dans son CV.
Source des données : personnes concernées
Catégories de destinataires : le contrôleur des données, les responsables du traitement des données, en particulier les agences de recrutement.
Durée de la gestion des données : la gestion des données dure jusqu’au rejet de la candidature ou à la conclusion du contrat de travail.
Conséquences possibles de la non-fourniture des données : le responsable du traitement des données ne pourra pas accepter la candidature de l’employé et toutes les données personnelles du candidat seront supprimées.
- Gestion des données relatives à l’emploi
Finalité de la gestion des données : exercer les droits découlant de la relation de travail et remplir les obligations qui en découlent.
Catégories de personnes concernées : employés
Catégories de données personnelles traitées : nom, nom de naissance, adresse de la personne concernée, toutes les données figurant sur la carte d’identité, la carte d’adresse et la carte de sécurité sociale de la personne concernée, le numéro d’identification fiscale, le numéro de compte bancaire, l’adresse électronique, le numéro de téléphone. Données relatives à l’emploi précédent de la personne concernée, données figurant dans le contrat de travail ; copie des certificats contenant les données personnelles traitées préparés par le responsable du traitement lors de la conclusion du contrat ; données relatives aux enfants et au conjoint dans le cas d’un allègement fiscal pour les familles.
Base juridique du traitement des données : exécution du contrat [article 6, paragraphe 1, point b), du RGPD], intérêt légitime du responsable du traitement des données [article 6, paragraphe 1, point c), du RGPD].
Catégories de destinataires : Le Trésor public hongrois, l’Administration nationale des impôts et des douanes et d’autres organismes exerçant une autorité publique, tels que les contrôleurs de données, les responsables du traitement des données (comptable).
Source des données : personnes concernées, documents fournis par les personnes concernées, registres publics et registres de crédit publics, et bases de données à la disposition du responsable du traitement.
Durée de la gestion des données : depuis l’établissement de la relation de travail jusqu’à 50 ans après la cessation de la relation de travail (sur la base des règles relatives aux pensions de retraite).
Conséquences possibles de la non-fourniture des données : le responsable du traitement met fin à la relation juridique avec l’employé.
- Gestion de données supplémentaires
Outre les types de données susmentionnés, le responsable du traitement peut également traiter d’autres données. Avant de commencer le traitement des données, le responsable du traitement informe séparément les personnes concernées du traitement de types de données autres que les types de données enregistrés dans la présente politique, ou du traitement des types de données enregistrés dans la présente politique à des fins de gestion des données différentes ou sur une base juridique. Le contenu des informations séparées doit être interprété conformément à la politique.
La gestion des données visée aux points II.9 à II.11 s’applique mutatis mutandis à toutes les relations de travail, en particulier aux missions.
En fonction de la finalité du traitement des données, la présente politique s’applique au traitement des données à caractère personnel des représentants et des membres d’une personne morale, à condition que la source des données puisse être le registre public contenant les données du représentant.
Dans les cas de gestion des données non régis par la politique (par exemple, demandes de renseignements par courrier électronique, demandes de devis, etc.), le responsable du traitement traite les données qui lui sont fournies uniquement dans les cas spécifiques concernés ou sur la base des circonstances de l’espèce, avec le consentement de la personne concernée, jusqu’à ce que l’objectif du traitement des données soit atteint.
- Responsables du traitement des données, traitement des données vers des pays tiers
Le responsable du traitement peut faire appel à des sous-traitants pour effectuer diverses opérations de gestion des données dans le cadre du traitement des données qu’il effectue. Les sous-traitants traitent les données personnelles mises à leur disposition exclusivement selon les dispositions du responsable du traitement, conformément à la présente politique. Le sous-traitant ne peut pas prendre de décisions importantes concernant le traitement des données et ne peut pas traiter les données à ses propres fins. Le responsable du traitement des données ne peut faire appel qu’à des sous-traitants qui fournissent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées assurant le respect des exigences légales en matière de traitement des données et la protection des droits des personnes concernées.
Le responsable du traitement ne transfère pas les données personnelles des personnes concernées vers un pays tiers.
- Données personnelles relatives aux enfants et aux tiers
Dans le cas d’un traitement de données fondé sur le consentement, les personnes âgées de moins de 16 ans ne peuvent pas fournir de données à caractère personnel les concernant, sauf si la personne concernée dispose d’un contrôle parental sur le traitement de ses données à caractère personnel, ou si son tuteur a consenti au traitement des données.
Le responsable du traitement des données fait tous les efforts raisonnables pour vérifier l’existence du consentement du détenteur réel des droits dans le cas de données personnelles fournies par des personnes âgées de moins de 16 ans. Si le responsable du traitement des données découvre que les données d’une personne âgée de moins de 16 ans ont été fournies sans son consentement, ou que le consentement est faux ou n’émane pas d’une personne autorisée à donner son consentement, le responsable du traitement des données supprime sans délai les données personnelles de la personne concernée.
- Droits et recours en matière de protection des données
- Le droit à l’information
Le responsable du traitement prend les mesures appropriées pour fournir à la personne concernée toutes les informations concernant le traitement des données à caractère personnel visées aux articles 13 et 14, aux articles 15 à 22 et à l’article 34 du RGPD, sous une forme concise, transparente, compréhensible et aisément accessible, d’une manière claire et compréhensible, en particulier en ce qui concerne les informations destinées aux enfants.
- Le droit d’accès
La personne concernée a le droit d’obtenir du responsable du traitement des données un retour d’information indiquant si le traitement de ses données personnelles est en cours, et si ce traitement est en cours, elle a le droit d’accéder aux données personnelles et aux informations suivantes : les finalités du traitement des données ; les catégories de données à caractère personnel concernées ; les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, y compris notamment les destinataires de pays tiers ou les organisations internationales ; la durée de conservation prévue des données à caractère personnel ; le droit de rectifier, d’effacer ou de limiter le traitement des données et de protester ; le droit d’introduire une réclamation auprès de l’autorité de contrôle ; des informations sur les sources de données ; la prise de décision automatisée, y compris le profilage, et des informations compréhensibles sur la logique utilisée et l’importance de ce traitement des données pour la personne concernée. Lorsque des données à caractère personnel sont transférées à un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées concernant le transfert.
Le responsable du traitement met à la disposition de la personne concernée une copie des données à caractère personnel faisant l’objet du traitement. Pour les copies supplémentaires demandées par la personne concernée, le responsable du traitement peut facturer des frais raisonnables basés sur les coûts administratifs. Lorsque la personne concernée a soumis sa demande par voie électronique, les informations sont fournies dans un format électronique largement utilisé, sauf demande contraire de la personne concernée.
À la demande de la personne concernée, le responsable du traitement fournit les informations sous forme électronique, par courrier électronique.
Le droit d’accès peut être exercé par écrit aux coordonnées du contrôleur des données indiquées dans la présente politique.
Sur demande, les informations peuvent être fournies oralement à la personne concernée après vérification et identification de son identité.
- Droit de rectification
La personne concernée a le droit de faire rectifier par le responsable du traitement, dans les meilleurs délais, les données à caractère personnel inexactes la concernant. Compte tenu de la finalité du traitement des données, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées (notamment au moyen d’une déclaration complémentaire).
- Droit d’effacement
La personne concernée a le droit de demander au responsable du traitement de supprimer ses données à caractère personnel dans les meilleurs délais si l’une des raisons suivantes existe :
- les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
- la personne concernée retire le consentement sur lequel le traitement est fondé et il n’existe pas d’autre base juridique pour le traitement ;
- la personne concernée s’oppose au traitement et il n’existe pas de motif légitime impérieux pour le traitement ;
- les données à caractère personnel ont été traitées de manière illicite ;
- les données à caractère personnel doivent être supprimées afin de remplir les obligations imposées ou requises par la loi par le responsable du traitement des données ;
- les données à caractère personnel ont été collectées dans le cadre de la fourniture de services de la société de l’information.
- Droit de restreindre la gestion des données
L’effacement des données ne peut être initié si le traitement est nécessaire : pour exercer le droit à la liberté d’expression et d’information ; pour respecter une obligation découlant du droit de l’Union européenne ou du droit des États membres régissant le traitement des données à caractère personnel ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ; dans le domaine de la santé publique ou à des fins d’archivage, de recherche scientifique et historique ou à des fins statistiques, dans l’intérêt public ; ou pour introduire, faire valoir ou défendre des réclamations en justice.
La personne concernée a le droit de limiter le traitement des données à la demande du responsable du traitement si l’une des conditions suivantes est remplie :
- la personne concernée conteste l’exactitude des données à caractère personnel, auquel cas la limitation s’applique pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
- le traitement est illicite et la personne concernée s’oppose à l’effacement des données et demande plutôt que leur utilisation soit limitée ;
- le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement des données, mais la personne concernée les demande afin d’introduire, d’exécuter ou de protéger des réclamations légales ; ou
- la personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1, du RGPD ; dans ce cas, la limitation s’applique aussi longtemps qu’il est établi que les motifs légitimes du responsable du traitement prévalent sur les motifs légitimes de la personne concernée.
Lorsque le traitement est limité, les données à caractère personnel autres que le stockage ne peuvent être traitées qu’avec le consentement de la personne concernée ou dans le but d’introduire, de faire valoir ou de protéger des réclamations légales ou de protéger les droits d’une autre personne physique ou morale ou dans l’intérêt public important de l’Union européenne ou d’un État membre.
Le responsable du traitement des données informe la personne concernée à l’avance de la levée de la limitation du traitement des données.
- Droit de manifester
La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation, au traitement de ses données à caractère personnel nécessaire aux fins des intérêts légitimes du responsable du traitement ou d’un tiers, y compris au profilage fondé sur lesdites dispositions.
En cas d’opposition, le responsable du traitement ne peut plus traiter les données à caractère personnel, à moins que cela ne soit justifié par des raisons légitimes impérieuses qui prévalent sur les intérêts, les droits et les libertés de la personne concernée ou qui sont liées à la présentation, à l’exécution ou à la protection de réclamations légales.
Lorsque des données à caractère personnel sont traitées à des fins de prospection commerciale directe, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à cette fin, y compris le profilage, dans la mesure où il est lié à la prospection commerciale directe.
En cas d’opposition au traitement des données à caractère personnel à des fins de prospection commerciale directe, les données ne seront pas traitées par le responsable du traitement à cette fin.
Le responsable du traitement examine la réclamation dans les meilleurs délais, et au plus tard dans les 15 jours suivant l’introduction de la demande, prend une décision sur le bien-fondé de la demande et informe la personne concernée de sa décision par écrit.
Si le responsable du traitement des données établit la validité de la contestation de la personne concernée, le traitement des données – y compris la collecte et le transfert ultérieurs de données – est interrompu et les données sont bloquées, et le responsable du traitement des données informe toutes les personnes auxquelles les données personnelles concernées par la contestation ont été précédemment transmises et qui sont tenues de prendre des mesures pour faire valoir le droit de contestation.
Si la personne concernée n’est pas d’accord avec la décision du contrôleur des données, ou si le contrôleur des données ne respecte pas le délai de 15 jours, la personne concernée peut saisir un tribunal dans un délai de 30 jours à compter de la notification de la décision ou du dernier jour du délai.
- Droit à la portabilité des données
La personne concernée a le droit de recevoir les données à caractère personnel la concernant mises à la disposition du responsable du traitement dans un format structuré, largement utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement sans en être empêchée par le responsable du traitement dont les données à caractère personnel ont été fournies si : le traitement est fondé sur le consentement de la personne concernée ou sur un contrat ; et la gestion des données est automatisée. Lorsqu’elle exerce son droit à la portabilité des données, la personne concernée a le droit, si cela est techniquement possible, de demander le transfert direct des données à caractère personnel entre les responsables du traitement.
- Droit de retirer son consentement
Si le traitement des données est fondé sur le consentement, la personne concernée a le droit de retirer à tout moment son consentement au traitement des données. L’exercice de ce droit n’affecte pas la licéité du traitement effectué sur la base du consentement avant son retrait.
- Recours officiels et judiciaires contre le traitement des données
Si les droits de la personne concernée sont violés, celle-ci peut saisir un tribunal. L’action peut, au choix de la personne concernée, être portée devant le tribunal du lieu où la personne concernée a son domicile ou sa résidence.
La personne concernée a le droit d’introduire une réclamation auprès de l’autorité de contrôle, en particulier dans l’État membre dans lequel elle a sa résidence habituelle, son lieu de travail ou dans lequel elle soupçonne une infraction, si la personne concernée considère que le traitement des données à caractère personnel enfreint le RGPD. En Hongrie, l’autorité de contrôle compétente est l’Autorité nationale pour la protection des données et la liberté d’information (http://naih.hu/ ; siège social : 1055 Budapest, Falk Miksa utca 9-11, adresse postale:1363 Budapest, P.O.B. : 9 ; téléphone : +36 (30) 683-5969 ; +36 (30) 549-6838 ; +36 (1) 391 1400 ; e-mail : ugyfelszolgalat@naih.hu).
Auprès de l’Autorité nationale pour la protection des données et la liberté d’information (http://naih.hu/ ; siège social : 1055 Budapest, adresse postale : 1363 Budapest, B.P. : 9 : 1055 Budapest, Falk Miksa utca 9-11, adresse postale : 1363 Budapest, P.O.B. : 9 ; téléphone : +36 (30) 683-5969 ; +36 (30) 549-6838 ; +36 (1) 391 1400 ; e-mail : ugyfelszolgalat@naih.hu) toute personne peut ouvrir une enquête au motif qu’une violation de la loi s’est produite ou est en danger imminent en relation avec le traitement de données à caractère personnel.
La personne concernée a droit à un recours juridictionnel effectif contre une décision juridiquement contraignante de l’autorité de contrôle la concernant.
La personne concernée a droit à un recours juridictionnel effectif si l’autorité de contrôle compétente ne traite pas la réclamation ou n’informe pas la personne concernée, dans un délai de trois mois, de l’évolution de la procédure ou de l’issue de la réclamation.
Les recours contre l’autorité de contrôle sont portés devant les juridictions de l’État membre où l’autorité de contrôle a son siège.
- Mesures de sécurité des données
Le responsable du traitement prend les mesures appropriées pour garantir que vos données à caractère personnel sont protégées, entre autres, contre l’accès non autorisé, l’altération, la transmission, la divulgation, l’effacement ou la destruction, ainsi que contre la destruction et les dommages accidentels, de même que contre l’inaccessibilité résultant de changements dans la technologie utilisée.
Le responsable du traitement protège les données personnelles qu’il gère en limitant l’accès à l’information. Les données gérées ne peuvent être consultées que par les personnes pour lesquelles cela est spécifiquement nécessaire pour atteindre les objectifs susmentionnés.
Afin de protéger les fichiers de données gérés électroniquement dans les registres, une solution technique appropriée doit être utilisée pour garantir que les données stockées dans les registres ne peuvent pas être directement liées et attribuées à la personne concernée.
Lors de la planification et de l’application de la sécurité des données, il convient de tenir compte de l’état actuel de la technologie. Parmi plusieurs solutions possibles de gestion des données, celle qui assure un niveau plus élevé de protection des données à caractère personnel doit être choisie, à moins qu’elle ne représente une difficulté disproportionnée pour le responsable du traitement.