AVIS DE CONFIDENTIALITÉ SUR LA PROTECTION
DES DONNÉES

1. Identité du responsable du traitement des données
2. Déclaration de Confidentialité
3. Définitions
4. Principes clés du traitement des données
5. Données traitées
  5.1 Prise de contact
  5.2 Inscription
  5.3 Se connecter
  5.4 Contrat de protection
  5.5 Déclaration de sinistre
5.6 Programme de partenariat
  5.7 Messages système
  5.8 Gestion des factures
  5.9 Lettre d’information
6. Sécurité des données
7. La transmission et le transfert des données
8. Les droits des personnes concernées
  8.1 Le droit à l’information préalable
  8.2 Le droit d’accès
  8.3 Le droit à la rectification
  8.4 Le droit à l’effacement (« droit à l’oubli »)
  8.5 Le droit à la limitation du traitement
  8.6 Le droit à la notification en ce qui concerne la rectification ou l’effacement de données à caractère personnel et la limitation du traitement
8.7 Le droit à la portabilité
  8.8 Le droit d’opposition
  8.9 Décision individuelle automatisée, profilage
  8.10 ALe droit de la personne concernée à l’information sur l’incident de confidentialité
  8.11 Le droit de la personne concernée d’introduire une réclamation auprès de l’autorité de contrôle
  8.12 Le droit à un recours juridictionnel effectif contre une autorité de contrôle

1. Identité du responsable du traitement des données

Nom du responnsable du traitement des données: QProtection Protect Zrt.
Siège sociale : 1054 Budapest, Honvéd utca 8. 1/2.
Représentant(e) de la société : Monsieur Renátó Bándli
Numéro d’identification fiscale 32121012-2-41
N°du Régistre du commerce et des sociétés (RCS) : 01-10-142082
Personne chargée de traitement des données: Monsieur Renátó Bándli
E-mail: renato.bandli@millionstarter.com
Téléphone: +36 30 147 24 24
Site Web : www.qprotectionpro.fr

2. Déclaration de confidentialité

Cet Avis de confidentialité sur la protection des données (ci-après : Avis) contiennent les règles, les principes de protection et de traitement ainsi que les informations sur le traitement des données liés à l’utilisation du site Web www.qprotectionpro.fr exploité par la société QProtection Protect Zrt. (ci-après : Responsable du traitement).

Lors de l’utilisation de notre site Web, vous fournissez vos données personnelles que nous traitons avec le plus grand soin conformément aux dispositions légales et nous ferons toujours de notre mieux pour répondre à vos besoins et attentes en matière de traitement des données. Nous prenons toujours un soin particulier lors du traitement des données et protégeons les données contre tout accès non autorisé. Nous y attachons une grande importance.

Dispositions réglementaires régissant nos activités de traitement des données :

  • • Règlement (UE) 2016/679 du Parlement européen et du Conseil (27 avril 2016) relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et portant abrogation du Règlement 95/46/CE (règlement général sur la protection des données – Règlement général sur la protection des données – General Data Protection Regulation – RGPD, ci-après : Règlement) Rendelet)
  • • Loi CXII de 2011 relative au droit à l’autodétermination informationnelle et à la liberté d’information (« Infotv. »). (Infotv.)
  • • Loi CVIII de 2001 relative aux services de commerce éléctronique et à certaines questions en matière des services liés à la société de l’information. (« Eker. tv. »)
  • • Loi XLVIII de 2008 relative aux conditions fondamentales et certaines restrictions relatives aux activités publicitaires à caractère économique.

L’Avis a pour objet de faire connaître aux personnes s’inscrivant sur notre site ou visitant notre site Internet leurs droits et obligations en matière de transfert des données, de traitement des données, de protection des données et l’étendue des données que nous traitons, ainsi que le principe, l’objectif, la base juridique, la durée et les méthodes du traitement des données.

3. Définitions

GDPR: GDPR: RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL (27 avril 2016) relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant le règlement 95/46/CE (règlement général sur la protection des données)
Données à caractère personnel : toute information sur la personne concernée, telles qu’un identifiant, un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale.
Données sensibles : les données à caractère personnel relatives à l’origine raciale ou ethnique, à l’opinion politique, aux convictions religieuses ou philosophiques ou à l’appartenance syndicale, ainsi que les données génétiques et biométriques aux fins d’identifier une personne physiques de manière unique, les données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Traitement: toute opération ou tout ensemble d’opérations effectuées sur les données à caractère personnel ou des fichiers de données, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, l’utilisation, la consultation, l’extraction, la communication par transmission, la divulgation, le rapprochement ou l’interconnexion, le verrouillage, la suppression, la destruction ou toute autre forme de mise à disposition, ainsi que l’empêchement de toute utilisation ultérieure des données, la prise des photos, des enregistrements audio ou vidéo et l’enregistrement des caractéristiques physiques permettant d’identifier la personne (par exemple, empreintes digitales ou palmaires).
Responsable du traitement : la personne physique ou morale ou l’entité sans personnalité juridique qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel, prend et met en œuvre les décisions concernant le traitement des données ou les fait exécuter au sous-traitant.
Sous-traitant : la personne physique ou morale, l’entité sans personne juridique qui traite des données à caractère personnel pour le compte du responsable du traitement.
Personne concernée : toute personne physique identifiée sur la base de données personnelles spécifiques ou – directement ou indirectement, sur la base d’un ou plusieurs éléments – identifiable. Une personne physique qui peut être identifiée directement ou indirectement, notamment sur la base d’un identifiant tel qu’un nom, un numéro, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments, peut être identifiée.
Transmission: le fait de rendre les données à caractère personnel accessible à des tiers déterminés. Les transferts de données à destination des États membres de l’EEE ou des organes de l’Union européenne doivent être considérés comme des transferts de données effectués sur le territoire Hongrois.
Effacement / suppression : le fait de rendre les données méconnaissables en effaçant le contenu ou d’une manière permettant un résultat équivalent.
Violation des données: la violation de la sécurité qui se caracterise par la destruction, la perte, l’altération, la divulgation non autorisée des données à caractère personnel transmis, conservés ou traités d’une autre manière, ou l’accès, de manière accidentelle ou illicite, non autorisé à de telles données.
État membre de l’EEE : un État membre de l’Union européenne et un autre État partie à l’Accord sur l’Espace économique européen, ainsi que l’État dont le citoyen bénéficie de la même situation juridique que le citoyen d’un État partie à l’Accord sur l’Espace économique européen en vertu d’un traité international conclu entre l’Union européenne et ses États membres et un État non partie à l’Accord sur l’Espace économique européen.

Pays tiers : tout État qui n’est pas membre de l’EEE.

NAIH: Autorité nationale hongroise pour la protection des données et la liberté d’information, autorité de contrôle compétente en Hongrie aux termes de GDRP.

4. Principes clés du traitement des données

Données à caractère personnel :
  • • nous les traitons de manière loyale, licite et transparente au regard de la personne concernée (« licéité, loyauté et transparence ») ;
  • • elles doivent être collectées pour des finalités déterminées, explicites et légitimes (« limitation des finalités ») ;
  • • elles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (« principe de minimisation »);
  • • lors de leur traitement, nous prenons toutes les mesures raisonnables afin que les données soient exactes et tenues à jour, nous supprimons ou corrigeons sans tarder les données personnelles inexactes, eu égard aux finalités pour lesquelles elles sont traitées (« exactitude ») ;
  • • elles sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’exédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées. (« limitation de la conservation » );
  • • nous les traitons de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (« intégrité et confidentialité ») ;.
• En notre qualité de responsable du traitement, nous sommes responsables du respect de ce qui précède, nous certifions la conformité si besoin est (« responsabilité »).
5. Données traitées
5.1 Prise de contact

Personnes concernées: toute personne physique qui nous a écrit un message dans le menu « Prise de contact » se trouvant sur notre site Internet ou a envoyé un courriel à notre adresse e-mail.

Finalité du traitement : Contact.

Type de données
Fondement juridique

 

Durée de conservation

 

nom

Article 6 paragraphe 1 point a) du RGPD

Consentement

Jusqu’au retrait de consentement

adresse e-mail

numéro de téléphone

Étapes de traitements : Dans le cas où vous nous transmettez vos coordonnées via le formulaire se trouvant sur notre page Web, nous les traiterons en vue de rester en contact avec vous et exécuter les services offerts. La fourniture des données ci-dessus n’est pas obligatoire, mais à défaut, nous ne pourrons pas vous contacter. Vous pouvez retirer votre consentement à tout moment sans en donner le motif, cependant ce retrait n’affecte pas vos consentements préalables concernant les traitements déjà effectués. .
5.2 Inscription
Personnes concernées : toute personne physique qui s’inscrit sur notre site Web Finalité du traitement: Création et exploitation d’un compte utilisateur
Type de données

 

Fondement juridique

 

Durée de conservation

nom

Article 6 paragraphe 1 point a) du RGPD

Consentement

Jusqu’au retrait du consentement ou, faute de contrat conclu, 1 an au maximum suivant la date d’inscription.

numéro de téléphone

adresse e-mail

mot de passe

Étapes de traitements : Nous envoyons par courriel la confirmation d’inscription à l’adresse e-mail indiquée. La fourniture des données ci-dessus n’est pas obligatoire, mais à défaut, la création d’un compte n’est pas possible. Vous pouvez retirer votre consentement à tout moment sans en donner le motif, cependant ce retrait n’affecte pas vos consentements préalables concernant les traitements déjà effectués.
5.3 Se connecter
Personnes concernées : toute personne physique qui se connecte à notre site en utilisant ses données déjà enregistées sur notre page Web. Finalité du traitement : Exploitation d’un compte utilisateur
Type de données
Fondement juridique
Durée de conservation

adresse e-mail

Article 6 paragraphe 1 point a) du RGPD

Consentement

Jusqu’au retrait du consentement ou, faute de contrat conclu, 1 an au maximum suivant la date de la dernière connection.

mot de passe

Étapes de traitements : Pour se connecter à un compte utilisateur, il est nécessaires de fournir les données ci-dessus. Le compte virtuel laisse voir les données du contrat, l’abonnement et des factures associées de la Personne concernée. La fourniture des données ci-dessus n’est pas obligatoire, mais à défaut, la création d’un compte ne sera pas possible. Vous pouvez retirer votre consentement à tout moment sans en donner le motif, cependant ce retrait n’affecte pas les traitements déjà effectués sur la base de votre consentement.
5.4 Contrat de protection
Personnes concernées : Toute personne physique qui conclut un contrat de protection sur notre site. Finalité du traitement: Passation et exécution du contrat de protection.
Type de données

 

Fondement juridique

 

Durée de conservation

 

nom

Article 6 paragraphe 1 point b) du RGPD

Exécution du contrat

5 ans suivant la date de la rupture des relations contractuelles

adresse

adresse de facturation

numéro de téléphone

adresse e-mail

Étapes de traitements: Les données ci-dessus sont traitées pour la conclusion et l’exécution du contrat. La fourniture des données ci-dessus n’est pas obligatoire, mais à défaut, la concusion d’un contrat ne sera pas possible.
5.5 Déclaration de sinistre

Personnes concernées :
Finalité du traitement :

Type de données

 

Fondement juridique

 

Durée de conservation

nom

Article 6 paragraphe 1 point b) du RGPD

Exécution du contrat

5 ans suivant la date du traitement nécessaire à donner suite à une déclaration de sinistre

numéro de téléphone

adresse e-mail

domicile

Étapes de traitements : Nous traitons les données fournies dans le but de prendre les mesures nécessaires suite à une déclaration de sinistre et de rester en contact avec la personne concernée.
5.6 Programme de partenariat
Personnes concernées Personnes de contact des entreprises participant au programme de partenariat. Finalité du traitement: Exploitation du programme de partenariat.
Type de données

 

Fondement juridique

 

Durée de conservation

 

nom

Article 6 paragraphe 1 point a) du RGPD,

Consentement ou

article 6 paragraphe 1 point f) du RGP concernant l’employé(e) du partenaire,  

Intérêt légitime du responsable du traitement

Az adatkezelő jogos érdeke

Jusqu’au retrait du consentement ou 1 mois au maximum suivant la date de la rupture des relations de partenariat   

adresse e-mail

numéro de téléphone

Étapes de traitements : Nous utilisons les données fournies par le partenaire et les traitons dans le cadre du partenariat uniquement dans le but de remplir les conditions du programme de partenariat et maintenir le contact. Si les données à caractère personnel des employés de la société partenaire sont également fournies, nous les traitons en vue de maintenir le contact sur la base de l’intérêt légitime. Dans ce cas, l’application du principe de l’intérêt légitime des parties contractantes prime sur le droit de l’employé(e) de disposer de ses données à caractère personnel, puisque cette restriction est nécessaire et proportionnée à l’exécution du travail de l’employé (NAIH/2018/2570/2/ V). En matière de l’intérêt légitime, nous avons effectué un test d’évaluation dont le résultat nous a permis de constater la licéité du traitement des données. La fourniture des données ci-dessus n’est pas obligatoire, néanmoins la condition sine qua non pour la participation au programme de partenariat est la connaissance des données susceptibles de nous permettre l’identification et le maintien du contact.
5.7 Messages système
Personnes concernées Toute personne physique qui s’inscrit sur notre page Web. Finalité du traitement : Envoi des messages système.
Type de données

 

Fondement juridique
Durée de conservation

Adresse courriel

Article 6 paragraphe 1 point f) du RGP

Intérêt légitime du responsable du traitement

1 mois suivant la suppression du compte utilisateur

Étapes de traitements : Nous envoyons occasionnellement des messages système à nos utilisateurs concernant les questions liées au fournissement de service. En matière de l’intérêt légitime, nous avons effectué un test d’évaluation dont le résultat nous a permis de constater la licéité du traitement des données. La personne concernée a la possibilité de s’opposer au traitement (pour plus de détails, voir le point 8.8). Les messages système sont envoyés via Mailchimp.com.
5.8 Gestion des factures
Personnes concernées: Toute personne physique qui nous verse une somme. Finalité du traitement : Gestion des documents en vertu de la loi sur la Comptabilité.
Type de données

 

Fondement juridique

 

Durée de conservation

 

nom

Article 6 paragraphe 1 point c) du RGP

 (Respect de l’obligation légale)

8 + 1 ans suivant la date de cession des relations contractuelles

Étapes de traitements : Concernant les particuliers, les documents comptables contiennent (peuvent contenir) des données à caractère personnel. Les dossiers y relatifs sont conservés conformément aux prescriptions de la loi sur la Comptabilité. En vertu de la législation en vigueur, la fourniture des données est obligatoire. À défaut, la facture sera refusée. Pour la conservation éléctronique des données, le logiciel comptable « számlázz.hu » est utilisé. En cas de contrôle, les données seront transmises à l’autorité de contrôle compétente (NAV). La société KBOSS.hu Kft. (szamlazz.hu) sous-traite les données à caractère personnel.
5.9 Lettre d’information
Personnes concernées : Toute personne physique qui s’inscrit à la lettre d’information sur notre site Web. Finalité du traitement : Envoi des lettres d’informations
Type de données

 

Fondement juridique

 

Durée de conservation

Adresse courriel

Article 6 paragraphe 1 point a) du RGP

Consentement

Jusqu’au retrait du consentement

Étapes de traitements : La fourniture des données ci-dessus n’est pas obligatoire, mais faute de quoi l’envoi des lettres d’information ne pourra être possible. La Personne concernée peut retirer le consentement à tout moment sans en donner le motif, cependant ce retrait n’affecte pas les traitements déjà effectués sur la base de son consentement. L’envoi des lettres d’information se réalise par les soins du sous-traitant, Monsieur Renátó Bándli.
6. Sécurité des données

Par des mesures d’organisation et techniques et par le développement des procédures, nous veillons à la sécurité des données à caractère personnel.

Les données sont protégées par des mesures appropriées contre l’accès non autorisé, l’altération, la transmission, la divulgation, l’effacement ou la destruction, ainsi que contre la destruction et les dommages accidentels et l’inaccessibilité des données en raison de la modificiation de la technologie utilisée.

Les données personnelles ne sont accessibles qu’aux personnes qui ont besoin de les connaître pour exercer leurs fonctions.

Pour la sécurité des données,
  • nous évaluons et prenons en compte les risques éventuels, en nous efforçant de les réduire continuellement lors de la conception et de l’exploitation du système informatique,
  • nous surveillerons les menaces et les vulnérabilités émergentes (telles que les virus informatiques, les intrusions informatiques, les attaques par déni de service, etc.) afin de pouvoir agir en temps opportun pour les écarter et éliminer,
  • nous protégeons les installations informatiques et les informations sur papier contre les accès physiques non autorisés et les effets environnementaux (par exemple, eau, incendie, surtensions électriques).
  • nous détectons les éventuels problèmes et événements en assurant une veille parmanente de notre système informatique,
  • la fiabilité est un critère primordiale dans la sélection des prestataires participant à l’exploitation
7. La transmission et le transfert des données

Les données des personnes physiques utilisant nos pages Web ne seront transférées ou transmises qu’à nos partenaires et sous-traitants définis au point 5, ou à la demande des autorités.

Au sujet de nos activités de traitement des données, nous avons conclu un accord écrit détaillé avec chacun de nos partenaires ou sous-traitants en ce qui concerne leurs interventions.

Un transfert des données à caractère personnel vers un pays tiers ou à une organisation internationale  ne peut avoir lieu.

Nos partenaires contractuels intervenant dans le traitement des données :

• DotRoll Kft. – hébergeur web
Siège social : 1148 Budapest, Fogarasi út 3-5.
Numéro RCS : 01-09-882068
NIF : 13962982-2-42

• KBOSS.hu Kft. (szamlazz.hu) – facturation
NIF : 13421739-2-41
Numéro RCS : 01-09-303201
Siège social : 1031 Budapest, Záhony utca 7.
Adresse postale : 1031 Budapest, Záhony utca 7/C.

• PayPal (Europe) S.à r.l. et Cie, S.C.A., – paiement en ligne
Siège social : 22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg
• OTP Mobil Szolgáltató Kft. (SimplePay) – paiement en ligne
NIF : 24386106-2-42
Adresse postale : 01-09-174466
Siège social : 1143 Budapest, Hungária krt. 17-19

• Stripe, Inc. (Stripe) – paiement en ligne
Siège social : 510 Townsend Street, San Francisco, CA 94103, États-Unis

8. Les droits des personnes concernées
8.1 Le droit à l’information préalable

La personne concernée a le droit de recevoir des renseignements écrits de la part du Responsable du traitement, d’une manière transparente, compréhensible, claire et facilement accessibles, avant le commencement du traitement des données à caractère personnel. Les informations devront être communiquées par le Responsable du traitement au plus tard au moment où les données en question sont obtenues.

Si le Responsable du traitement souhaite procéder à un traitement ultérieur des données à caractère personnel pour une finalité autre que celle pour laquelle elles ont été collectées, il doit fournir au préalable à la personne concernée des informations au sujet de cette autre finalité et toute autre information pertinente.

8.2 Le droit d’accès

La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que les données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi que les informations suivantes:

a) les finalités du traitement ;
b) les catégories de données à caractère personnel concernées ;
c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les entités internationales ;
d) lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
e) l’existence du droit de demander au Responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement ;
f) le droit d’introduire une réclamation auprès d’une autorité de contrôle
g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;
h) l’existence d’une prise de décision automatisée, y compris un profilage, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

Le responsable du traitement fournit une copie des données à caractère personnel faisant l’objet du traitement. Le Responsable du traitement peut exiger le paiement des frais raisonnables découlant des coûts administratifs pour toute copie supplémentaire demandée par la personne concernée. Lorsque la personne concernée présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins que la personne concernée ne demande qu’il en soit autrement. Le droit d’obtenir une copie ne pourra pas porter atteinte aux droits et libertés d’autrui.

8.3 Le droit à la rectification

La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. La personne concernée a le droit d’obtenir à sademande que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

8.4 Le droit à l’effacement (« droit à l’oublie »)

La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, des données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique :
a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
b) la personne concernée retire le consentement sur lequel est fondé le traitement, et il n’existe pas d’autre fondement juridique au traitement ;
c) la personne concernée s’oppose au traitement, et il n’existe pas de motif légitime impérieux pour le traitement;
d) les données à caractère personnel ont fait l’objet d’un traitement illicite ;
e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le Responsable du traitement est soumis ;
f) les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information.
Lorsque le Responsable du traitement a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer, compte tenu des technologies disponibles et des coûts de mise en œuvre, il prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
Les dispositions précédentes ne s’appliquent pas dans la mesure où le traitement est nécessaire:
a) à l’exercice du droit à la liberté d’expression et d’information ;
b) pour respecter une obligation légale qui requiert le traitement prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
c) pour des motifs d’intérêt public dans le domaine de la santé publique;
d) à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques dans la mesure où le droit est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ; ou
e) à la constatation, à l’exercice ou à la défense de droits en justice.

8.5 Le droit à la limitation du traitement
La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique : a) l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ; b) le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ; c) le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ; ou d) la personne concernée s’est opposée au traitement ; pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du traitement prévalent sur ceux de la personne concernée. Lorsque le traitement a été limité en vertu de ce qui précède, ces données à caractère personnel ne peuvent, à l’exception de la conservation, être traitées qu’avec le consentement de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre. Une personne concernée qui a obtenu la limitation du traitement est informée par le responsable du traitement avant que la limitation du traitement ne soit levée.
8.6 Le droit à la notification en ce qui concerne la rectification ou effacement de données à caractère personnel ou la limitation du traitement

La personne concernée a le droit de demander au responsable du traitement de lui fournir les informations sur les destinataires auxquels ses données personnelles ont été communiquées. Le responsable du traitement est tenu de notifier à chaque destinataire auquel les données à titre personnel ont été communiquées, toute rectification ou tout effacement des données à caractère personn ou toute limitation du traitement effectué, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés

8.7 Le droit à la portabilité des données
La personnes concernée a le droit de recevoir les données à caractère personnel la concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement lorsque: a) le traitement est fondé sur le consentement ou sur un contrat en application b) le traitement est effectué à l’aide de procédés automatisés. Lorsque la personne concernée exerce son droit à la portabilité des données elle a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible. L’exercice du droit de la personne concernée à la portabilité des données ne doit pas porter atteinte aux droits et libertés de tiers. Si tel est le cas, le responsable du traitement, compte tenu de l’exercice du droit à la portabilité de la personne concernée, refuse le transfert des données à caractère personnel en justifiant les élément corroborants et il en informe la personne concernée.
8.8 Le droit d’opposition
La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa propre situation, à un traitement de ses données nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement, à un traitement nécessaire pour faire valoir les intérêts légitimes du responsable du traitement ou d’un tiers, y compris un profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice. Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. Lorsque la personne concernée s’oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.
8.9 Décision individuelle automatisé, profilage
La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire. Le paragraphe précédent ne s’applique pas lorsque la décision : a) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement ; b) est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ; ou c) est fondée sur le consentement explicite de la personne concernée. Dans les cas visés au paragraphe 2, points a) et c), le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
8.10 Le droit de la personne concernée à l’information sur l’incident de confidentialité
La personne concernée a le droit d’être tenu informée sur tout incident ayant trait à la protection des données à caractère personnel la concernant qui survient chez le responsable du traitement, dans la mesure où l’incident de confidentialité est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques.
8.11 Le droit de la personne concernée d’introduire une réclamation auprès de l’autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du Règlement. L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation, de l’état d’avancement et de l’issue de la réclamation y compris de la possibilité d’un recours juridictionnel. Autorité de contrôle de l’État hongrois : Nemzeti Adatvédelmi és Információszabadság Hatóság / Autorité nationale hongroise pour la protection des données et la liberté de l’information (NAIH), (adresse postal : 1363 Budapest, Pf. 9., Siège social: 1055 Budapest, Falk Miksa utca 9-11., site : www.naih.hu, téléphone : 06-1-391-1400, adresse e-mail : ugyfelszolgalat@naih.hu).
8.12 Le droit à un recours juridictionnel effectif contre une autorité de contrôle

Sans préjudice de tout autre recours administratif ou extrajudiciaire, toute personne physique ou morale a le droit de former un recours juridictionnel effectif contre une décision juridiquement contraignante d’une autorité de contrôle qui la concerne.

Sans préjudice de tout autre recours administratif ou extrajudiciaire, toute personne concernée a le droit de former un recours juridictionnel effectif lorsque l’autorité de contrôle qui est compétente ne traite pas la réclamation ou n’informe pas la personne concernée, dans un délai de trois mois, de l’état d’avancement ou de l’issue de la réclamation qu’elle a introduite.

Toute action contre une autorité de contrôle est intentée devant les juridictions de l’État membre sur le territoire duquel l’autorité de contrôle est établie.

Pour exercer leurs droits ci-haut mentionnés, les personnes concernées peuvent nous contacter par écrit ou personnellement après consultation préalable à l’aide des coordonnées ci-dessous. Nous essayons de répondre à toutes les demandes dès que possible, mais au plus tard dans les 15 jours ouvrables. Coordonnées pour exercer vos droits :
  • Par courrier : 8440 Herend, Rózsa utca 29.1/2.
  • Par e-mail : renato.bandli@millionstarter.com
  • En personne : numéro de téléphone pour prendre rendez-vous : +36 30 147 24 24
Étant donné que nous ne pouvons pas identifier l’appelant, il ne nous est pas possible de communiquer des informations relatives aux données à caractère personnel par téléphone.