mentions légales et confidentialité
DÉCLARATION DE PROTECTION DES DONNÉES ET POLITIQUE DE CONFIDENTIALITÉ
1. Le responsable du traitement
Nom : Sagio Fashion Kft.
Siège : 1068 Budapest, Városligeti fasor 34-36.
Numéro fiscal : 32469361-2-42
Numéro de registre du commerce : 01 09 425769
Courriel : info@thesagio.com
Site Web : https://www.thesagio.com/
2. Déclaration de protection des données
La présente déclaration de protection des données et politique de confidentialité (ci-après dénommée : la politique de confidentialité) contient des informations sur la protection des données concernant le traitement des données en relation avec le site Web de Sagio Fashion Kft. (ci-après dénommé : le responsable du traitement) www.thesagio.com, ainsi qu'en relation avec la communication, la conclusion et l'exécution des contrats avec les clients.
Lorsque vous utilisez notre site web ou commandez nos produits, vous nous fournissez vos données personnelles. Nous les traitons avec le plus grand soin et conformément aux dispositions légales, et nous efforçons de répondre à vos demandes et attentes concernant le traitement des données. Lors du traitement des données, nous faisons toujours preuve de diligence raisonnable et protégeons les données contre tout accès non autorisé. C'est une priorité pour nous.
Les réglementations légales les plus importantes concernant nos activités de traitement de données :
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données – RGPD, ci-après dénommé : le Règlement)
- Loi CXII de 2011 sur le droit à l'autodétermination informationnelle et sur la liberté d'information (loi sur la protection de la vie privée)
- Loi XLVIII de 2008 sur les conditions essentielles et certaines limitations de l'activité publicitaire commerciale
Cette politique vise à fournir des informations aux personnes utilisant nos services ou visitant notre site Web sur leurs droits et obligations concernant le transfert, le traitement et la protection des données ; sur les données que nous traitons, les principes, les méthodes, les finalités, la base juridique et la durée du traitement.
3. Définitions
données personnelles désigne toute information relative à une personne physique identifiée ou identifiable ;
personne concernée : est réputée être une personne physique identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
traitement désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;
responsable du traitement désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou le droit d'un État membre ;
sous-traitant désigne une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
(10) « tiers » : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;
consentement de la personne concernée signifie toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ;
violation de données personnelles désigne une violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illicite à des données personnelles transmises, stockées ou traitées d'une autre manière ;
RGPD : RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ;
catégories particulières de données à caractère personnel : les données à caractère personnel révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier de manière unique une personne physique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique ;
Transferts de données personnelles : divulgation de données personnelles à un tiers désigné. Les transferts vers les États membres de l'EEE ou vers des organes de l'Union européenne sont considérés comme des transferts effectués sur le territoire hongrois ;
effacement des données : rendre les données méconnaissables par suppression du contenu ou par tout autre moyen permettant un résultat équivalent ;
pays tiers : pays hors EEE ;
NAIH : Autorité nationale hongroise pour la protection des données et la liberté d'information.
4. Principes relatifs au traitement des données personnelles
Les données personnelles sont :
- traitées de manière licite, loyale et transparente au regard de la personne concernée (« licéité, loyauté et transparence ») ;
- collectées pour des finalités déterminées, explicites et légitimes et non traitées ultérieurement d'une manière incompatible avec ces finalités ; un traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré, conformément à l'article 89, paragraphe 1, comme incompatible avec les finalités initiales (« limitation des finalités ») ;
- adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (« minimisation des données ») ;
- exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel inexactes, compte tenu des finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai (« exactitude » ) ;
- conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées ; les données à caractère personnel peuvent être conservées pendant des périodes plus longues dans la mesure où elles seront traitées uniquement à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, sous réserve de la mise en œuvre des mesures techniques et organisationnelles appropriées requises par le présent règlement afin de garantir les droits et libertés de la personne concernée (« limitation de la conservation ») ;
- traitées de manière à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées (« intégrité et confidentialité »).
En tant que responsable du traitement, nous sommes responsables du respect de ces principes (« responsabilité » ).
5. Données traitées
5.1 Communication
Personnes concernées : la personne physique qui contacte le responsable du traitement afin de communiquer
Finalités du traitement : envoi de réponse, communication
Type de données
Base juridique
Période de conservation
nom RGPD point a) de l'article 6 (1)
Consentement
Jusqu'à ce que le consentement soit retiré
adresse email
Traitement :
Si vous nous avez fourni vos coordonnées par e-mail ou en utilisant le formulaire de contact sur notre site Web, nous utiliserons vos coordonnées pour communiquer avec vous, prendre rendez-vous ou fournir d'autres services.
La communication de ces données est facultative. Cependant, nous ne pourrons pas communiquer avec vous sans votre consentement. Vous pouvez retirer votre consentement à tout moment sans avoir à motiver votre décision, mais ce retrait n'affectera pas le traitement fondé sur le consentement antérieur.
5.2 Enregistrement
Personnes concernées : la personne physique s'inscrivant sur le site Internet du responsable du traitement
Finalités du traitement : exploitation du compte de la personne concernée
Type de données
Base juridique
Période de conservation
nom
RGPD, point a) de l'article 6 (1)
Consentement
Jusqu'à ce que le consentement soit retiré
adresse email
mot de passe
Traitement :
Les achats sur notre site web sont également possibles après inscription. Pour créer un compte, nous ne demandons que les données personnelles nécessaires au maintien du contact et au traitement de la commande.
Nous vous enverrons un retour sur l'inscription par e-mail à l'adresse e-mail indiquée.
La fourniture de ces données est facultative, toutefois, en leur absence, le compte utilisateur ne pourra pas être créé.
Vous pouvez retirer votre consentement à tout moment sans donner de raisons, mais un tel retrait n’affectera pas le traitement basé sur le consentement avant le retrait.
5.3 Passer une commande
Personnes concernées : la personne physique achetant un produit auprès du Responsable du traitement, en utilisant le site Web du Responsable du traitement.
Finalités du traitement : présentation d'une offre, conclusion d'un contrat, exécution de la commande
Type de données
Base juridique
Période de conservation
nom
RGPD, point a) de l'article 6 (1) (consentement)
Cinq ans après la fin de la relation contractuelle.
adresse email
numéro de téléphone
adresse
données de facturation
Traitement :
Nous utilisons et traitons les données personnelles reçues avec la commande, fournies par le client, exclusivement aux fins d'exécution de la commande, d'identification et de communication.
La fourniture des données est facultative dans de tels cas ; cependant, il est nécessaire d'acquérir des données personnelles aptes à l'identification et à la communication afin de conclure un contrat ou un accord.
Vous pouvez retirer votre consentement à tout moment sans donner de raisons, mais un tel retrait n’affectera pas le traitement basé sur le consentement avant le retrait.
5.4 Expédition
Personnes concernées : la personne physique achetant un produit auprès du Responsable du traitement, en utilisant le site Web du Responsable du traitement.
Finalités du traitement : livraison .
Type de données
Base juridique
Période de conservation
nom
RGPD, point a) de l'article 6 (1)
(consentement)
Cinq ans après la fin de la relation contractuelle
numéro de téléphone
adresse de livraison
Traitement :
Pour l'expédition des commandes, nous utilisons les données personnelles fournies. Lorsqu'un prestataire de services de livraison tiers est responsable de l'expédition, nous lui communiquons les données nécessaires à l'expédition.
Vous pouvez retirer votre consentement à tout moment sans donner de raisons, mais un tel retrait n’affectera pas le traitement basé sur le consentement avant le retrait.
5.5 Processus de facturation
Personnes concernées : Clients.
Finalités du traitement : traitement des documents comptables conformément à la loi sur la comptabilité .
Type de données
Base juridique
Période de conservation
nom
RGPD, point c) de l'article 6 (1)
(respect d'une obligation légale)
Huit ans plus un après la fin de la relation contractuelle
adresse
Traitement :
Lorsqu'ils sont émis pour des personnes physiques, les documents comptables peuvent contenir des données personnelles. Nous conservons ces documents conformément aux dispositions de la Loi sur la comptabilité.
La réglementation applicable stipule que la fourniture des données personnelles est obligatoire. Dans le cas contraire, la facture n'est pas valable.
En cas de contrôle, les données seront communiquées aux autorités compétentes (l'Administration nationale des impôts et des douanes).
5.6 Abonnement à la newsletter
Personnes concernées : personnes physiques qui s'inscrivent à notre newsletter.
Finalités du traitement : envoi de newsletter
Type de données
Base juridique
Période de conservation
adresse email
RGPD, point a) de l'article 6 (1) (consentement)
Jusqu'au retrait du consentement
Traitement :
En visitant notre site Web, vous pouvez vous abonner à notre newsletter, que nous utiliserons ultérieurement pour informer nos abonnés des nouveautés, de nos offres spéciales et d'autres actualités.
La fourniture de ces données est facultative, cependant, nous ne pouvons pas envoyer la newsletter à la personne concernée sans ces données.
La personne concernée peut retirer son consentement à tout moment sans donner de raisons, mais ce retrait n’affecte pas le traitement fondé sur le consentement avant le retrait.
5.7 Médias sociaux
Lorsqu'un utilisateur décide d'aimer ou de suivre le réseau social du Responsable du traitement, ce dernier peut également collecter les données suivantes : nom de profil, URL du profil, identifiant de profil, photo de profil, adresse indiquée, sexe, date de naissance et présentation. Concernant les données personnelles fournies par les visiteurs sur les réseaux sociaux, l'exploitant du réseau social est considéré comme le Responsable du traitement, et ses conditions d'utilisation relatives à la protection des données et aux services s'appliquent.
5.8 Cookies
Notre site Web (www.thesagio.com) utilise des cookies pour améliorer votre expérience utilisateur et pour nous aider à mieux comprendre comment vous utilisez notre site Web.
Lors de votre première visite sur notre site Web, nous vous proposons des informations détaillées et des options de configuration pour les cookies que nous utilisons.
5.8.1 Finalité des cookies
- pour collecter des données sur les visiteurs et leurs appareils ;
- pour mémoriser les préférences du visiteur, telles que la langue ;
- pour rendre le site Web plus facile à utiliser ;
- pour offrir une expérience utilisateur de qualité.
Afin d'adapter les services aux besoins de l'utilisateur, un petit fichier de données, appelé cookie, est placé sur l'ordinateur du visiteur et renvoyé lors de ses visites ultérieures. Si le navigateur renvoie un cookie précédemment enregistré, le fournisseur qui traite le cookie peut relier la visite actuelle du visiteur à ses visites précédentes, mais exclusivement en relation avec son propre contenu.
5.8.2 Cookies de session strictement nécessaires
Ces cookies permettent aux visiteurs de naviguer sur edelholz.hu sans problème et d'utiliser les fonctionnalités et services du site web. Ces cookies sont conservés le temps d'une session (navigation) et sont automatiquement supprimés de l'ordinateur ou des autres appareils utilisés pour naviguer dès la fermeture de votre navigateur.
Finalités : mémoriser le statut de l'utilisateur lors de sa navigation sur le site.
5.8.3 Cookies tiers (statistiques et marketing)
Ces cookies utilisent les données pour améliorer le site web et l'expérience utilisateur. Ils sont également installés dans le navigateur de l'ordinateur ou de tout autre appareil utilisé pour la navigation jusqu'à leur expiration ou leur suppression par le visiteur. Les données personnelles ne sont pas transférées à des tiers.
5.8.4 Rejeter les cookies
Vous pouvez supprimer les cookies installés par edelholz.hu ou un tiers sur votre appareil via votre navigateur. Veuillez consulter l'aide de votre navigateur pour obtenir des instructions détaillées. Vous pouvez également utiliser votre navigateur pour bloquer les cookies ou recevoir des rappels chaque fois que votre navigateur reçoit de nouveaux cookies. Le blocage des cookies peut techniquement perturber votre utilisation du site web.
6. Sécurité des données
Nous assurons un niveau de sécurité approprié concernant les données personnelles traitées en mettant en œuvre des mesures techniques et organisationnelles et en développant des processus.
Nous protégeons les données contre l'accès par des personnes non autorisées, la modification, le transfert, la divulgation, la suppression ou la destruction, la destruction accidentelle et les dommages, ainsi que contre l'inaccessibilité due aux changements dans la technologie utilisée.
Seuls nos collaborateurs qui ont besoin d’accéder aux données personnelles pour effectuer leurs tâches sont autorisés à y accéder.
Afin de garantir la sécurité des données
- nous évaluons et prenons en considération tous les risques possibles lors de la conception et de l’exploitation de notre système informatique et essayons de réduire continuellement ces risques ;
- nous surveillons les menaces et vulnérabilités à venir (par exemple, les virus informatiques, les intrusions informatiques, les attaques par déni de service, etc.) afin de pouvoir réagir et les éviter ou les prévenir ;
- nous protégeons à la fois les appareils informatiques et les informations stockées sur papier contre les accès physiques non autorisés et les effets/impacts environnementaux (par exemple, l'eau, le feu, les surtensions électriques) ;
- nous surveillons notre système informatique pour découvrir d’éventuels problèmes et événements ;
- notre priorité est de choisir les prestataires impliqués dans l'exploitation en fonction de leur fiabilité.
7. Transfert et divulgation des données
Nous transférons ou divulguons les données personnelles des personnes physiques utilisant nos services ou notre site Web uniquement à nos partenaires et sous-traitants indiqués ci-dessous et dans la section 5, et aux autorités sur demande.
Nous concluons toujours des accords écrits contenant les détails du traitement des données avec les partenaires et les sous-traitants impliqués dans nos activités de traitement des données.
Nous travaillons avec les sous-traitants de données suivants :
- UPS Magyarország Kft. - livraison
- Shopify International Ltd. – fournisseur de services d'hébergement
- Sendinblue SAS (Brevo) – newsletter
- Kboss Kft. (számlázz.hu) – facturation
8. Les droits des personnes concernées
8.1 Droit à l'information
La personne concernée a le droit de recevoir du responsable du traitement des informations préalables au traitement de ses données à caractère personnel, sous une forme transparente, intelligible, claire et facilement accessible, par écrit. Le responsable du traitement fournit ces informations au plus tard lors de la collecte des données à caractère personnel.
Lorsque le Responsable du traitement a l’intention de traiter les données à caractère personnel pour une finalité autre que celle pour laquelle elles ont été collectées, il doit fournir à la personne concernée, avant ce traitement ultérieur, des informations sur cette autre finalité et d’autres informations nécessaires.
8.2 Droit d'accès
La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès aux données à caractère personnel ainsi que les informations suivantes :
- a) les finalités du traitement ;
- b) les catégories de données à caractère personnel concernées ;
- c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
- d) lorsque cela est possible, la durée envisagée pour laquelle les données à caractère personnel seront conservées ou, si cela n’est pas possible, les critères utilisés pour déterminer cette durée ;
- e) l'existence du droit de demander au responsable du traitement la rectification ou l'effacement des données à caractère personnel ou la limitation du traitement des données à caractère personnel concernant la personne concernée ou de s'opposer à ce traitement ;
- f) le droit de déposer une plainte auprès d’une autorité de contrôle ;
- g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
- h) l'existence d'une prise de décision automatisée, y compris un profilage, et, au moins dans ces cas, des informations utiles sur la logique sous-jacente, ainsi que sur l'importance et les conséquences envisagées d'un tel traitement pour la personne concernée.
Le Responsable du traitement fournit une copie des données à caractère personnel faisant l'objet d'un traitement. Pour toute copie supplémentaire demandée par la personne concernée, le Responsable du traitement peut facturer des frais raisonnables basés sur les coûts administratifs. Lorsque la personne concernée formule sa demande par voie électronique, et sauf demande contraire de sa part, les informations sont fournies sous une forme électronique couramment utilisée. Le droit d'obtenir une copie ne porte pas atteinte aux droits et libertés d'autrui.
8.3 Droit de rectification
La personne concernée a le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
8.4 Droit à l'effacement (« droit à l'oubli »)
La personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais lorsque l'un des motifs suivants s'applique :
- a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
- b) la personne concernée retire le consentement sur lequel est fondé le traitement, et lorsqu'il n'existe aucun autre fondement juridique au traitement ;
- c) la personne concernée s’oppose au traitement et il n’existe pas de motif légitime impérieux pour le traitement ;
- d) les données à caractère personnel ont été traitées illicitement ;
- e) les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou le droit d’un État membre à laquelle le responsable du traitement est soumis ;
- f) les données personnelles ont été collectées dans le cadre de l’offre de services de la société de l’information.
Lorsque le Responsable du traitement a rendu publiques les données à caractère personnel et est tenu, conformément aux points ci-dessus, de les effacer, le Responsable du traitement, compte tenu des technologies disponibles et du coût de mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour informer les Responsables du traitement qui traitent les données à caractère personnel que la personne concernée a demandé l'effacement par ces Responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou réplication de celles-ci.
Les points énoncés ci-dessus ne s'appliquent pas dans la mesure où le traitement est nécessaire :
- a) pour exercer le droit à la liberté d’expression et d’information ;
- b) pour respecter une obligation légale qui requiert le traitement en vertu du droit de l'Union ou du droit d'un État membre auquel le responsable du traitement est soumis, ou pour l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
- c) pour des raisons d’intérêt public dans le domaine de la santé publique ;
- d) à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques dans la mesure où le droit à l'effacement est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de ce traitement ; ou
- e) pour la constatation, l’exercice ou la défense de droits en justice.
8.5 Droit à la limitation du traitement
La personne concernée a le droit d'obtenir du responsable du traitement la limitation du traitement lorsque l'une des conditions suivantes s'applique :
- a) l'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au Responsable du traitement de vérifier l'exactitude des données à caractère personnel ;
- b) le traitement est illicite et la personne concernée s’oppose à l’effacement des données à caractère personnel et demande à la place la limitation de leur utilisation ;
- c) le Responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice ; ou
- d) la personne concernée s'est opposée au traitement pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du traitement prévalent sur ceux de la personne concernée.
Lorsque le traitement a été limité conformément aux points ci-dessus, ces données à caractère personnel ne peuvent, à l'exception de la conservation, être traitées qu'avec le consentement de la personne concernée ou pour la constatation, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale ou pour des motifs d'intérêt public important de l'Union ou d'un État membre.
La personne concernée qui a obtenu la limitation du traitement doit être informée par le Responsable du traitement avant que la limitation du traitement ne soit levée.
8.6 Droit à la notification concernant la rectification ou l'effacement des données personnelles ou la limitation du traitement
La personne concernée a le droit de demander au Responsable du traitement des informations sur les destinataires auxquels les données à caractère personnel ont été communiquées. Le Responsable du traitement est tenu de communiquer toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement à chaque destinataire auquel les données à caractère personnel ont été communiquées, sauf si cela s'avère impossible ou implique des efforts disproportionnés.
8.7 Droit à la portabilité des données
La personne concernée a le droit de recevoir les données à caractère personnel la concernant qu'elle a fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement, lorsque :
- a) le traitement est fondé sur le consentement ou sur un contrat ; et
- b) le traitement est effectué à l’aide de procédés automatisés.
Dans l'exercice de son droit à la portabilité des données, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
L'exercice du droit à la portabilité des données par la personne concernée ne doit pas porter atteinte aux droits et libertés d'autrui. Dans ce cas, le Responsable du traitement doit respecter le droit à la portabilité des données de la personne concernée sans divulguer les données personnelles justifiant ce droit, tout en informant la personne concernée de manière détaillée.
8.8 Droit d'opposition
La personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de données à caractère personnel la concernant fondé sur l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement, ou aux fins de l'intérêt légitime poursuivi par lui-même ou par un tiers, y compris le profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel, sauf s'il démontre l'existence de motifs légitimes et impérieux justifiant le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou servant à la constatation, à l'exercice ou à la défense de droits en justice.
Lorsque des données à caractère personnel sont traitées à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de marketing, ce qui inclut le profilage dans la mesure où il est lié à un tel marketing direct.
Lorsque la personne concernée s’oppose au traitement à des fins de marketing direct, les données à caractère personnel ne sont plus traitées à ces fins.
8.9 Prise de décision automatisée, profilage
La personne concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire. Ce droit ne s'applique pas si la décision :
- a) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement ;
- b) est autorisée par le droit de l'Union ou de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ; ou
- c) est fondée sur le consentement explicite de la personne concernée.
Dans les cas visés aux points a) et c), le Responsable du traitement met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d'obtenir une intervention humaine de la part du Responsable du traitement, d'exprimer son point de vue et de contester la décision.
8.10 Droit de communication d'une violation de données à caractère personnel à la personne concernée
Lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, le Responsable du traitement communique la violation de données à caractère personnel à la personne concernée.
8.11 Droit de la personne concernée de déposer une plainte auprès d'une autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de sa résidence habituelle, de son lieu de travail ou du lieu de l'infraction présumée, si elle considère que le traitement des données à caractère personnel la concernant constitue une violation du règlement.
L'autorité de contrôle auprès de laquelle la plainte a été déposée informe le plaignant de l'état d'avancement et de l'issue de la plainte, y compris de la possibilité d'un recours juridictionnel.
Autorité de contrôle de la Hongrie en tant qu'État membre :
Nemzeti Adatvédelmi és Információszabadság Hatóság [Autorité nationale hongroise pour la protection des données et la liberté d'information] (adresse postale : 1363 Budapest, Pf. 9., siège : 1055 Budapest, Falk Miksa utca 9-11., site Internet : www.naih.hu , numéro de téléphone : 06-1-391-1400, e-mail adresse : ugyfelszolgalat@naih.hu).
8.12 Droit à un recours juridictionnel effectif contre une autorité de contrôle
Sans préjudice de tout autre recours administratif ou extrajudiciaire, toute personne physique ou morale a droit à un recours juridictionnel effectif contre une décision juridiquement contraignante d'une autorité de contrôle la concernant.
Sans préjudice de tout autre recours administratif ou extrajudiciaire, toute personne concernée a droit à un recours juridictionnel effectif lorsque l'autorité de contrôle compétente ne traite pas une réclamation ou n'informe pas la personne concernée dans un délai de trois mois de l'état d'avancement ou de l'issue de la réclamation déposée.
Les actions contre une autorité de contrôle sont portées devant les juridictions de l'État membre où l'autorité de contrôle est établie.
Les personnes concernées peuvent exercer ces droits par écrit, en utilisant nos coordonnées ci-dessous, ou, après consultation préalable, en personne. Nous nous efforçons de répondre à chaque demande dans les meilleurs délais, et au plus tard dans un délai de 15 jours ouvrés.
Contactez-nous pour exercer vos droits (voir coordonnées en section 1.)
Nous ne divulguons pas d'informations concernant les données personnelles par téléphone, car nous ne pouvons pas identifier l'appelant.
Le responsable du traitement se réserve le droit de modifier la présente politique de confidentialité. Toute modification sera systématiquement publiée sur le site web.