1. Préambule
Le but de la présente politique est de définir les principes de protection des données et de traitement des données observés par le fournisseur en tant qu'opérateur du site web www.ajka-crystal.eu et en tant que responsable du traitement au sens de la législation applicable (ci-après dénommé Fournisseur) et d'établir la politique de protection des données et de traitement des données du Fournisseur à la lumière des réglementations applicables, de spécifier les procédures légales de maintien des systèmes de classement conservés auprès du Fournisseur, et de s'assurer que les principes de protection des données et les exigences de sécurité des données sont appliqués, et de prévenir tout accès, modification et/ou divulgation publique non autorisés des données.
Il est également l'objectif de la présente Politique de s'assurer que le Fournisseur doit offrir des informations appropriées aux personnes concernées (aux fins de la présente Politique, les Utilisateurs du Site Web, ci-après : Utilisateur) concernant tous les faits liés à la manière dont leurs données sont traitées, en particulier l'objectif et la base légale de ce traitement de données, l'identité de la personne habilitée à contrôler et à traiter les données ainsi que la durée de ce traitement.
Les dispositions légales régissant le traitement au sens de la présente politique incluent notamment :
2. Dispositions interprétatives
sujet de données : une personne physique spécifique identifiée ou identifiable directement ou indirectement à l'aide de détails personnels;
données personnelles (Infotv): données potentiellement associées à la personne concernée, y compris en particulier le nom et le numéro d'identification fiscale de la personne concernée, ainsi qu'une ou plusieurs informations caractérisant leur identité physique, physiologique, mentale, économique, culturelle ou sociale - ainsi que les conclusions dérivées de ces données applicables à la personne concernée.
données personnelles (RGPD) : toute information relative à une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique identifiable est celle qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique ;
consentement (Infotv.): expression volontaire et résolue de l'intention de la personne concernée s'appuyant sur des informations appropriées, et par laquelle cette personne donne son accord sans ambiguïté au traitement de ses données personnelles sans restrictions ou s'étendant à des transactions sélectionnées ;
consentement de la personne concernée (RGPD): « consentement » de la personne concernée désigne toute indication librement donnée, spécifique, éclairée et sans ambiguïté des souhaits de la personne concernée par laquelle elle, par une déclaration ou par une action affirmative claire, signifie son accord au traitement des données personnelles la concernant ;
objection: déclaration de la personne concernée exprimant son objection au traitement de ses données personnelles, et demandant la cessation de ce traitement de données, et/ou la suppression de ces données traitées ;
contrôleur de données (Infotv.): une entité naturelle ou juridique ou une organisation sans personnalité juridique qui détermine de manière indépendante ou conjointe avec d'autres le but du traitement des données en question, prend les décisions concernant le traitement (y compris l'équipement utilisé) et exécute ces décisions ou veille à ce que le sous-traitant des données les exécute ;
data controller (RGPD): désigne la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques de sa nomination peuvent être prévus par le droit de l'Union ou des États membres ;
traitement des données (Infotv.): toute transaction individuelle ou la totalité des transactions effectuées sur des données, quelle que soit la procédure appliquée, y compris en particulier leur collecte, sélection, enregistrement, systématisation, stockage, modification, utilisation, interrogation, transfert, divulgation publique, harmonisation ou liaison, blocage, suppression et destruction, ainsi que la prévention de toute utilisation ultérieure des données, création de photographies, enregistrement de la voix ou de l'image, ou enregistrement des caractéristiques physiques (par exemple, empreinte digitale ou palmaire, échantillon ADN, images de l'iris) ;
date de traitement (RGPD): désigne toute opération ou ensemble d'opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, que ce soit par des moyens automatisés ou non, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transfert, la diffusion ou toute autre mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction ;
transfert de données: rendre les données accessibles à un tiers spécifique;
divulgation publique: rendant les données accessibles à tous;
suppression de données: rendant les données méconnaissables d'une manière telle que leur restauration ne devrait plus être possible ;
marquage des données: ajout d'une marque d'identification aux données dans le but de les distinguer ;
blocage de données: ajout d'un marqueur d'identification aux données dans le but de restreindre leur traitement de manière permanente ou pour une période déterminée ;
destruction de données: destruction physique complète du dispositif de stockage contenant les données;
traitement des données: performance des tâches techniques associées aux opérations de traitement des données, quel que soit le méthode et l'équipement utilisés ou l'emplacement où cette utilisation a lieu, à condition que la tâche technique soit effectuée sur les données ;
processeur de données (Infotv.): une personne physique ou morale ou une organisation sans personnalité juridique qui traite des données sur la base d'un contrat, y compris des contrats conclus en vertu d'une disposition législative ;
processeur de données (RGPD): une personne physique ou morale, une autorité publique, une agence ou toute autre organisation qui traite des données personnelles pour le compte du responsable du traitement ;
tiers (Infotv.): une personne physique ou morale, une autorité publique, une agence ou une entité sans personnalité juridique qui n'est pas identique à la personne concernée, au responsable du traitement ou au sous-traitant ;
tiers (RGPD): désigne une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données personnelles ;
violation des données personnelles : une violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal à des données personnelles transmises, stockées ou autrement traitées ;
3. Le Fournisseur en tant que responsable du traitement (données, contacts, etc. du responsable du traitement)
Le fournisseur en tant que responsable du traitement doit fournir les informations/données suivantes conformément à l'article 13 du RGPD :
Nom de l'entreprise : KERINGATLAN Kft.
Siège social : 1025, Budapest Palatinus utca 1.
Website: www.ajka-crystal.com
Contact : Vincze Karina
E-mail: vincze.karina@ajkacrystal.hu
Demandes de protection des données : si vous avez des questions ou des demandes concernant le traitement des données, veuillez les envoyer par courrier traditionnel ou électronique à l'une des adresses ci-dessus (postale ou électronique). Nous enverrons notre réponse dans un délai maximum de 30 jours à l'adresse de votre choix.
Traitement des données : Le fournisseur n'emploie pas de sous-traitant pour les besoins du traitement des données.
4. Traitement des données par le Fournisseur, principes de traitement des données, base légale du traitement des données
4.1. Traitement des données by Provider, traitement des données principes
La tâche principale du Fournisseur en tant que responsable du traitement des données est de définir l'ensemble des données personnelles des personnes physiques et morales traitées par lui ou elle, ainsi que la manière dont les données sont contrôlées, d'assurer le respect des principes de protection des données et des exigences de sécurité des données, de prévenir l'accès non autorisé et la modification des données, ainsi que la divulgation ou l'utilisation publique non autorisée.
Afin de remplir ses obligations énoncées dans les dispositions législatives applicables, le Fournisseur doit, avec le consentement donné par l'Utilisateur conformément à la présente Politique, et en ce qui concerne les services utilisés par l'Utilisateur, enregistrer et stocker les données personnelles fournies volontairement par l'Utilisateur après avoir fourni les informations nécessaires à ce dernier, dans le but d'utiliser les services du Fournisseur. À l'issue de la période spécifiée dans la présente Politique, et conformément à la législation applicable, le Fournisseur veillera à ce que les données personnelles soient automatiquement supprimées. Les données personnelles traitées exclusivement avec le consentement de l'Utilisateur seront immédiatement supprimées par le Fournisseur à la demande de l'Utilisateur.
Le fournisseur doit agir conformément aux exigences de bonne foi et d'intégrité, en coopération avec les personnes concernées. Le fournisseur doit exercer ses droits et remplir ses obligations conformément à l'objectif prévu de ces droits et obligations.
Les données personnelles doivent conserver leur statut personnel tout au long du traitement tant qu'elles peuvent être retracées jusqu'à l'Utilisateur. La relation avec l'Utilisateur en tant que sujet des données est restaurable si le Fournisseur en tant que responsable du traitement dispose des moyens techniques nécessaires à cette restauration.
Le fournisseur doit agir avec diligence dans le traitement et le stockage des données personnelles. Dans les domaines de la sécurité de l'information, le fournisseur doit appliquer les équipements et procédures les plus efficaces et les plus récents raisonnablement disponibles. Le fournisseur doit protéger les données par des mesures appropriées, en particulier contre l'accès non autorisé, la modification, le transfert, la divulgation publique, la suppression ou la destruction, ou l'annihilation et les dommages involontaires, ainsi que contre l'inaccessibilité résultant d'un changement de la technologie appliquée.
Le fournisseur ne doit pas obtenir d'informations sur les détails de la carte bancaire de l'utilisateur.
Le fournisseur souhaite informer l'utilisateur que le système derrière le service peut contenir des liens vers des sites Web non exploités par le fournisseur, et que les règles de protection des données sur ces autres sites Web peuvent différer des règles de protection des données de la présente politique, et le fournisseur n'assumera aucune responsabilité à cet égard.
Le fournisseur déclare que tout traitement de données lié à son activité est conforme aux exigences énoncées dans la présente politique et dans la législation applicable.
4.1.1. Informations préliminaires
L'utilisateur doit être informé clairement, en langage simple, et en détail concernant tous les faits relatifs au traitement de ses données, y compris en particulier le but et la base légale de ce traitement de données, l'identité de la personne habilitée à contrôler et traiter les données, la durée de ce traitement de données, et si le responsable du traitement traite les données de la personne concernée avec le consentement volontaire, clair et éclairé de cette dernière afin de permettre au responsable du traitement d'exécuter une obligation légale applicable au responsable du traitement ou de permettre à un tiers d'exercer son intérêt légitime, et concernant qui a le droit d'accéder aux données. Ces informations doivent également inclure les droits de la personne concernée et les recours juridiques liés au traitement des données.
4.1.2. Objectif spécifique
Le fournisseur doit utiliser les données personnelles strictement nécessaires à la fourniture de ses services exclusivement à une fin donnée, et traiter ces données afin d'exercer un droit et d'exécuter une obligation.
Dans chaque cas où le Fournisseur souhaite utiliser les données personnelles fournies à des fins autres que celles de la collecte initiale, le Fournisseur doit informer l'Utilisateur de cette intention, obtenir le consentement exprès préalable de l'Utilisateur et offrir une possibilité d'interdire une telle utilisation.
4.1.2.1. Les objectifs de base du traitement des données
4.1.3. Principes de traitement des données conformément au RGPD
Le fournisseur observe les principes suivants de contrôle des données personnelles tels qu'établis dans l'article 5 du RGPD :
4.2. La base légale du traitement des données
La base légale du traitement des données comprend principalement l'article 5 des paragraphes a) et b) de la loi CXII de 2011 sur l'autodétermination informationnelle et la liberté d'information (Infotv), ainsi que le consentement volontaire et clair de la personne concernée basé sur des informations spécifiques conformément au RGPD, l'exigence d'exécution d'un contrat ainsi que les dispositions de l'article 13/A de la loi CVIII de 2001 sur certains aspects du commerce électronique et des services de la société de l'information.
Le traitement des données personnelles par le Fournisseur n'est licite que si et dans la mesure où au moins l'une des conditions suivantes s'applique :
a) L'utilisateur a donné son consentement au traitement de ses données personnelles pour un ou plusieurs objectifs spécifiques ;
b) le traitement est nécessaire à l'exécution d'un contrat auquel l'Utilisateur est partie ou afin de prendre des mesures à la demande de l'Utilisateur avant de conclure un contrat ;
c) le traitement est nécessaire pour se conformer à une obligation légale à laquelle le Fournisseur est soumis;
d) le traitement est nécessaire pour protéger les intérêts vitaux de l'Utilisateur ou d'une autre personne physique;
e) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Fournisseur ou par un tiers, sauf lorsque ces intérêts sont supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui nécessitent la protection des données personnelles, en particulier lorsque la personne concernée est un enfant /article 6 paragraphe (1) du RGPD/.
4.3. Les conditions de fourniture du consentement
Lorsque le traitement est basé sur le consentement, le Fournisseur doit être en mesure de démontrer en cas de doute que l'Utilisateur a consenti au traitement de ses données personnelles.
Si le consentement de la personne concernée est donné dans le cadre d'une déclaration écrite qui concerne également d'autres questions, la demande de consentement doit être présentée de manière clairement distincte des autres questions, dans une forme intelligible et facilement accessible, en utilisant un langage clair et simple. Toute partie d'une telle déclaration qui constitue une violation de ce Règlement ne sera pas contraignante.
Le sujet des données a le droit de retirer son consentement à tout moment. Le retrait du consentement n'affectera pas la légalité du traitement basé sur le consentement avant son retrait. Cela doit être porté à l'attention de l'Utilisateur avant que l'Utilisateur ne donne son consentement. Le retrait du consentement doit être aussi facile que la fourniture du consentement.
5. Données personnelles traitées par le Fournisseur, la base légale, l'objectif, le mode et la durée du traitement des données en ce qui concerne les différents types de données personnelles
Le fournisseur ne vérifiera pas les données personnelles qui lui sont fournies, et la personne fournissant ces données sera exclusivement responsable de leur validité. En fournissant son adresse e-mail, l'utilisateur assumera la responsabilité d'être la seule personne à utiliser le service à partir de cette adresse e-mail. Si l'utilisateur fournit des données personnelles autres que les siennes, il ou elle sera obligé(e) d'obtenir le consentement de la personne concernée.
Dans des phases spécifiques de l'utilisation du site web, et dans le cadre de la prise de bénéfice des services du Fournisseur, les données suivantes seront traitées :
5.1. Données techniques
Données générées automatiquement de l'ordinateur de l'utilisateur lors de la visite du site web qui sont automatiquement enregistrées lors de la connexion ou de la déconnexion sans déclaration ou acte spécifique de l'utilisateur. Ces données ne seront pas liées à d'autres données personnelles de l'utilisateur, sous réserve des exceptions obligatoires requises par la législation applicable. Les données sont accessibles exclusivement au fournisseur.
Lors de la visite du site web, certaines informations seront enregistrées à partir de l'ordinateur du visiteur. L'adresse IP du visiteur, le nom du logiciel de navigateur utilisé (par exemple, Internet Explorer) ainsi que l'adresse web du site à partir duquel le visiteur arrive sur notre site seront enregistrés après notification, et seront conservés jusqu'à ce qu'une demande contraire soit faite. Le serveur conservera ces données pendant une période maximale d'un mois.
Si de telles données ne peuvent pas être retracées de manière identifiable à un individu privé spécifique, le processus ne sera pas considéré comme le traitement de données personnelles.
5.2. Cookies
Lors de visites sur notre site Web, le site Web stocke un ou plusieurs cookies sur l'ordinateur de l'utilisateur, nécessaires au bon fonctionnement du site Web et des services associés.
Pour plus d'informations et notre politique en matière de cookies, veuillez cliquer ICI.
5.3. Traitement des données liées aux newsletters contenant / ne contenant pas de publicités
vertu de l'article 6 de la loi XLVIII de 2008 sur les conditions essentielles et certaines limitations de l'activité publicitaire des entreprises, l'Utilisateur peut donner son consentement préalable et exprès à recevoir des messages du Fournisseur contenant des offres commerciales ou d'autres courriers, et contacter l'Utilisateur. aux contacts fournis lors de l'inscription, et – en tenant compte des dispositions de la présente Politique – peut également convenir que le Fournisseur traite ses données personnelles nécessaires à l'envoi d'offres commerciales.
Si l'utilisateur s'abonne à la newsletter du fournisseur sur le site web contenant également des publicités, il ou elle consent ainsi volontairement au traitement des données personnelles suivantes le concernant :
Le but du traitement des données : maintenance du contact, envoi de courriels électroniques à l'utilisateur, mises à jour concernant les produits, réductions, nouvelles fonctionnalités, etc.
Mode de traitement des données : enregistrement, stockage
Sujets de données : Les utilisateurs qui s'abonnent à la newsletter en fournissant leur adresse e-mail
Durée du traitement des données : ce qui concerne les newsletters, le Fournisseur traitera les données de l'Utilisateur fournies lors de l'abonnement à la newsletter jusqu'à ce que l'Utilisateur se désabonne de la newsletter en cliquant sur le signe 'se désabonner' en bas de la newsletter ou demande par e-mail ou par courrier traditionnel d'être supprimé de la liste d'abonnement. En cas de demande de désinscription, le Fournisseur supprimera toutes les données personnelles nécessaires à l'envoi de publicités ou de newsletters de ses fichiers, et cessera de contacter l'Utilisateur avec d'autres publicités ou newsletters. Sinon, la période de traitement des données sera de 36 mois.
Le traitement des adresses e-mail a pour but principal d'identifier l'utilisateur, d'effectuer des commandes et de maintenir le contact lors de l'utilisation des services, donc les e-mails sont principalement envoyés à cette fin. Le fournisseur surveille avec une attention particulière la légitimité de l'utilisation des adresses e-mail qu'il ou elle traite, ainsi il ou elle ne les utilisera que pour l'envoi d'e-mails de la manière spécifiée dans le présent paragraphe (informations ou publicités).
cas de modifications des services du Fournisseur ou des CGTC, le Fournisseur envoie des informations concernant ces modifications ou concernant d'autres services similaires du Fournisseur aux Utilisateurs dans certains cas par voie électronique (par e-mail). Cependant, le Fournisseur ne doit pas utiliser ces notifications à des fins commerciales.
5.4. Inscription dans la boutique en ligne, passation de commandes
Le fournisseur aura le droit d'utiliser les données mises à disposition par les clients de la boutique en ligne (ci-après : Acheteur) aux fins suivantes :
Ensemble de données traitées : nom, adresse de livraison et/ou adresse de facturation, numéro de téléphone, produits commandés
Mode de traitement des données : enregistrement, stockage
Sujets de données : Clients qui se sont inscrits dans le but d'acheter, et ont effectivement acheté
Base légale du traitement des données : Consentement de l'intérêt légitime des clients à exécuter le contrat
Durée du traitement des données : Le traitement des données personnelles fournies obligatoirement lors de l'inscription ou de la commande commence par la fourniture volontaire de données et dure jusqu'à ce que ces données soient supprimées sur demande spécifique. Dans le cas des données non obligatoires, le traitement commence avec la fourniture des données et dure jusqu'à ce que ces données soient supprimées sur demande spécifique. Dans le cas d'une commande, le délai de prescription des demandes en droit civil associées à la commande est le traitement des données.
Dans le cadre du traitement des données, toutes les données nécessaires à la livraison des produits (nom, adresse) seront transmises au service de messagerie (actuellement : TNT).
6. Transfert de données, traitement des données
C'est principalement le Fournisseur, ainsi que les employés et les mandataires du Fournisseur, qui ont le droit d'accéder aux données traitées par le Fournisseur ; cet accès ne doit avoir lieu que conformément aux instructions, aux conseils, au contrôle et à la supervision du Fournisseur, et doit être soumis à des obligations de confidentialité, et ces employés et mandataires ne doivent pas rendre ces données publiques, ni les transférer à des tiers. Le Fournisseur ne transférera des données personnelles à des tiers autres que ceux énumérés dans la présente section qu'avec le consentement clair de l'Utilisateur, fourni volontairement sur la base d'informations spécifiques, sauf pour un transfert de données éventuellement requis par la loi.
Transfers:
Le fournisseur aura le droit et l'obligation de transférer toutes les données personnelles disponibles légalement stockées par lui ou elle à l'autorité compétente dont le transfert est son obligation en vertu d'une disposition législative ou d'une résolution ou décision réglementaire ou judiciaire légalement effective. Le fournisseur ne pourra être tenu responsable du transfert de ces données, ni des conséquences qui en découlent.
Le fournisseur se réserve le droit d'employer un sous-traitant de données sur la base d'un contrat de service à durée indéterminée ou par mission. Un traitement de données continu peut être nécessaire principalement pour le traitement des documents liés à la gestion des contacts clients, aux services, à l'exécution des obligations et au fonctionnement du système informatique (par exemple, administrateur système). L'embauche d'un sous-traitant de données sera soumise à la Loi CXII de 2011 sur l'autodétermination informationnelle et la liberté d'information ainsi qu'aux dispositions pertinentes du RGPD. L'embauche d'un sous-traitant de données ne sera autorisée que sur la base d'un contrat écrit contenant tous les éléments de contenu légaux.
Les droits et obligations du processeur de données associés au traitement des données personnelles seront déterminés par le Fournisseur conformément à la législation applicable. Le Fournisseur sera responsable de la légitimité des instructions concernant les opérations de traitement des données.
Le processeur de données sera responsable, dans le cadre de sa description de poste, et dans les limites fixées par le responsable du traitement pour le traitement, la modification, la suppression, le transfert et la divulgation des données personnelles. Dans l'exercice de sa tâche, le processeur de données ne doit pas employer d'autres processeurs de données.
Le processeur de données ne doit pas prendre de décisions indépendantes sur des questions majeures de traitement des données, et doit traiter les données personnelles portées à son attention exclusivement conformément aux instructions du Fournisseur, et ne doit pas traiter les données à des fins personnelles, et doit également stocker et conserver les données personnelles conformément aux instructions du Fournisseur.
Le fournisseur doit négocier un contrat qui contient des garanties, ainsi que des mesures organisationnelles et techniques pour s'assurer que les droits des personnes concernées ne soient pas lésés en raison de l'activité du sous-traitant, et que le sous-traitant ne puisse accéder aux données personnelles que si cela est indispensable à son travail.
7. Sécurité des données
Le fournisseur doit planifier et mettre en œuvre des opérations de traitement des données pour garantir la protection de la vie privée des utilisateurs et de tous les sujets de données.
Le fournisseur et peut-être le sous-traitant de données désigné par lui ou elle dans le cadre de sa description de poste doivent s'assurer que les données sont en sécurité, et doivent prendre les mesures techniques et organisationnelles, et établir les règles procédurales nécessaires pour mettre en œuvre les règles législatives applicables.
Les données doivent être protégées par des mesures appropriées, en particulier contre l'accès, la modification, le transfert, la divulgation, la suppression ou la destruction non autorisés, ainsi que contre l'anéantissement involontaire, les dommages et l'inaccessibilité due à un changement de la technologie appliquée.
Une solution technique appropriée doit être trouvée pour garantir que les fichiers électroniques gérés dans une variété de systèmes de classement sont protégés afin que les données stockées dans ces systèmes de classement ne puissent pas être directement liées et retracées jusqu'aux utilisateurs, sauf si la législation le permet.
Lors de la détermination et de l'application des mesures pour garantir la sécurité des données, le fournisseur et les sous-traitants de données doivent tenir compte des technologies les plus récentes disponibles. Parmi plusieurs techniques de traitement des données possibles, celle offrant un niveau de protection plus élevé des données personnelles doit être utilisée, sauf si cela impliquerait une difficulté disproportionnée pour les sous-traitants de données.
7.1. Données stockées sur les réseaux informatiques
Le fournisseur devra, dans le cadre de ses tâches liées à la protection informatique, s'assurer en particulier de :
7.2. Protection contre les virus
Les réseaux sur lesquels des données personnelles sont traitées doivent être constamment protégés contre les virus.
7.3. Protection d'accès
Le fournisseur gère le système d'enregistrement électronique via un programme informatique développé spécialement à cet effet, qui respecte les normes de sécurité des données. Le programme garantit que l'accès au système doit être soumis à un objectif spécifique, et se faire dans des circonstances contrôlées, et exclusivement par les personnes qui en ont besoin pour y accéder dans le cadre de leur travail.
Le fournisseur s'efforcera d'appliquer le principe de minimisation des données afin que certains employés et d'autres personnes agissant sous la supervision du fournisseur n'aient accès qu'aux données personnelles dont ils ont besoin.
7.4. Traitement des données sur papier
Le fournisseur doit prendre les mesures nécessaires pour garantir que les dossiers papier sont protégés, notamment en ce qui concerne la sécurité physique et la protection contre les incendies.
Les employés et autres personnes agissant dans l'intérêt du Fournisseur doivent garder en sécurité les supports électroniques utilisés ou possédés par eux contenant également des données personnelles, quelle que soit la manière dont les données ont été enregistrées, et doivent les protéger contre tout accès, modification, transfert, divulgation, suppression ou destruction non autorisés, ainsi que contre la destruction accidentelle et les dommages.
Les mesures suivantes doivent être prises pour garantir la sécurité de ces données :
8. Violation de la sécurité
Le fournisseur doit signaler toutes les violations de sécurité au plus tard 72 heures après que cette information lui ait été portée à sa connaissance, à l'autorité de protection des données et aux personnes concernées par cette violation de sécurité, sauf si cette violation de sécurité est peu susceptible de menacer les droits et libertés des personnes physiques.
9. Systèmes de classement
Le fournisseur conserve des fichiers de toutes les données traitées par lui ou elle.
10. Droits de l'utilisateur, application des droits, dommages
Le fournisseur doit aider les utilisateurs à exercer leurs droits.
11. Droits de l'utilisateur
11.1. Droit à la fourniture transparente d'informations et de communication
L'utilisateur a le droit de demander et de recevoir des informations concises, claires, intelligibles et facilement accessibles concernant le traitement de ses données personnelles. Le fournisseur doit fournir ces informations à l'utilisateur par écrit ou par d'autres moyens, y compris des canaux électroniques, gratuitement, sans retard injustifié, mais au plus tard dans un délai d'un mois suivant la réception de cette demande. Les informations fournies peuvent également être orales si l'utilisateur en fait la demande, à condition que l'identité personnelle de la personne concernée ait été autrement documentée.
Le fournisseur informera l'utilisateur des mesures prises après avoir pris connaissance du contenu de la demande de l'utilisateur.
11.2. Droit d'accès
L'utilisateur aura le droit de recevoir des informations de la part du fournisseur sur le fait que les données personnelles de l'utilisateur sont traitées, et si c'est le cas, l'utilisateur aura le droit d'accéder à ces données personnelles, et de recevoir des informations concernant l'objectif de ce traitement de données, les catégories de données personnelles concernées, la liste des personnes à qui les données personnelles ont été divulguées, la durée du traitement des données, les droits de l'utilisateur, y compris le droit de plainte.
Le Fournisseur mettra à disposition de l'Utilisateur une copie des données personnelles traitées. Pour d'autres copies demandées par l'Utilisateur, le Fournisseur peut facturer des frais raisonnables basés sur les coûts administratifs. Si l'Utilisateur a soumis la demande par voie électronique, les informations doivent être mises à disposition dans un format électronique largement utilisé, sauf si la personne concernée en demande autrement.
Le droit de demander une copie ne doit pas avoir d'effet défavorable sur les droits et responsabilités des autres personnes.
11.3. Droit de rectification
L'utilisateur a le droit de faire rectifier sans délai excessif ses données personnelles inexactes le concernant par le Fournisseur. En tenant compte de l'objectif du traitement des données, l'utilisateur a le droit de demander la complémentation des données personnelles déficientes à l'aide d'une déclaration de complémentation, entre autres.
11.4. Droit à l'oubli
L'utilisateur a le droit d'obtenir du Fournisseur l'effacement des données personnelles le concernant sans délai injustifié et le responsable du traitement a l'obligation d'effacer les données personnelles sans délai injustifié lorsque l'un des motifs suivants s'applique :
a) les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées autrement ;
b) L'utilisateur retire son consentement sur lequel le traitement est basé, et il n'existe aucun autre fondement juridique pour le traitement ;
c) L'utilisateur s'oppose au traitement, et il n'y a aucune raison légitime prioritaire pour le traitement des données;
d) les données personnelles ont été traitées de manière illégale;
e) les données personnelles doivent être effacées pour se conformer à une obligation légale en vertu du droit de l'Union ou du droit d'un État membre auquel le responsable du traitement est soumis;
f) les données personnelles ont été collectées en relation avec l'offre de services de la société de l'information
11.5. Droit à la restriction du traitement
L'utilisateur aura le droit d'obtenir du Fournisseur la restriction du traitement lorsque l'une des conditions suivantes s'applique :
a) l'exactitude des données personnelles est contestée par la personne concernée, pour une période permettant au Fournisseur de vérifier l'exactitude des données personnelles ;
b) le traitement est illégal et la personne concernée s'oppose à l'effacement des données personnelles et demande la restriction de leur utilisation à la place ;
c) Le fournisseur n'a plus besoin des données personnelles aux fins du traitement, mais celles-ci sont nécessaires à l'utilisateur pour l'établissement, l'exercice ou la défense de réclamations légales;
d) L'utilisateur s'est opposé au traitement ; dans ce cas, une restriction s'applique en attendant la vérification de savoir si les motifs légitimes du Fournisseur l'emportent sur ceux de la personne concernée.
11.6. Droit à la portabilité des données
L'utilisateur aura le droit de recevoir les données personnelles le concernant, qu'il ou elle a fournies au Fournisseur, dans un format structuré, couramment utilisé et lisible par machine, et aura le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données personnelles ont été fournies, lorsque :
a) le traitement est basé sur le consentement ou un contrat ; et
b) le traitement est effectué par des moyens automatisés.
exerçant son droit à la portabilité des données, la personne concernée a le droit de faire transmettre les données personnelles directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
11.7. Droit d'opposition
L'utilisateur aura le droit de s'opposer à l'utilisation de ses données personnelles si celles-ci sont utilisées exclusivement pour garantir une obligation légale applicable au Fournisseur ou pour donner effet à un intérêt légitime du Fournisseur, ou si le but du traitement des données est la génération directe de revenus commerciaux, un sondage d'opinion publique ou une recherche scientifique.
Si l'utilisateur s'oppose à l'utilisation de ses données personnelles dans le but de générer des affaires directes, ces données personnelles ne doivent pas être utilisées à cette fin à l'avenir.
L'attention de l'utilisateur doit être spécifiquement attirée sur le droit d'opposition lors du premier contact, et les informations pertinentes doivent être fournies clairement, et séparées de toute autre information.
12. Application des droits
12.1. Réclamation
Dans le cas d'une éventuelle violation de la loi par le Fournisseur, l'Utilisateur peut déposer une plainte auprès de l'Autorité nationale hongroise de protection des données et de liberté d'information :
Autorité nationale de protection des données et de la liberté d'information
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Adresse de correspondance : 1530 Budapest, Boîte postale : 5
Téléphone : +36 -1-391-1400
Facsimilé : +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
12.2. Initiation d'une procédure judiciaire
Si l'Utilisateur n'est pas d'accord avec l'une des décisions ou mesures du Fournisseur, il ou elle peut intenter une action en justice dans les 30 jours suivant sa communication ou la notification de cette décision ou mesure à l'Utilisateur. Le tribunal entendra l'affaire en priorité.
Le jugement de l'affaire appartient à la compétence du tribunal. Le procès peut être engagé devant le tribunal du lieu de résidence permanente ou temporaire de la personne concernée, selon la décision de la personne concernée.
Les personnes n'ayant pas la capacité légale peuvent également être parties au procès. L'Autorité peut intervenir dans le procès pour promouvoir le succès de la personne concernée.
Si le tribunal accorde la demande, il obligera le responsable du traitement à fournir des informations, à rectifier, les données, bloquer, supprimer les données, détruire la décision prise par le traitement automatisé des données, et respecter le droit d'opposition de la personne concernée, et fournir les données demandées par le destinataire des données.
Si le tribunal refuse la demande du destinataire, le responsable du traitement devra supprimer les données personnelles et/ou les données de santé de la personne concernée dans les 3 jours suivant la communication du jugement. Le responsable du traitement devra également supprimer ces données si le destinataire des données ne saisit pas le tribunal dans le délai imparti.
Le tribunal peut ordonner la publication de la décision, y compris les données d'identification du responsable du traitement, si les droits de protection des données et d'un plus grand nombre de personnes concernées l'exigent.
12.3. Indemnisation pour dommages
Le fournisseur doit indemniser les dommages causés par le traitement illégal des données de l'utilisateur, ou la violation des exigences de sécurité des données. Contrairement à l'utilisateur, le fournisseur sera également responsable des dommages causés par le sous-traitant de données. Le fournisseur sera exonéré de responsabilité s'il parvient à prouver que le dommage a été causé par un fait inévitable en dehors du domaine du traitement des données.
Dans le cas où les dommages ont été causés par le comportement intentionnel ou gravement négligent de la victime, les dommages n'ont pas besoin d'être indemnisés.
13. Dispositions diverses
La présente politique de protection des données entrera en vigueur le 1er février 2019 et restera en vigueur jusqu'à son abrogation.
La présente politique de protection des données sera continuellement accessible sur le site web de www.ajka-crystal.eu.
Le Fournisseur aura le droit de modifier unilatéralement la Politique de Protection des Données. Le Fournisseur informera l'Utilisateur de cette modification en la publiant à www.ajka-crystal.eu.
L'utilisateur doit accepter l'entrée en vigueur de la Politique de Protection des Données modifiée par sa première utilisation des services suite à cette modification du site web.
