hbs logo

Privacy Policy

Conformément au règlement général sur la protection des données (UE) 2016/679 (RGPD)

– Sur la protection des personnes physiques concernant le contrôle de leurs données à caractère personnel et sur la liberté de transfert de ces données dans l'UE -

1. Introduction

1.1. Par la présente, nous devons vous informer de la politique de confidentialité de HBS Medical Ltd. (désormais: HBS ou société).

1.2. Veuillez lire attentivement ce texte, car il contient des informations vitales sur la manière dont vos données personnelles sont contrôlées.

1.3. La portée de cette politique de confidentialité est le contrôle des données des personnes physiques uniquement. Les données des personnes morales ou de toute autre organisation qui ne sont pas considérées comme des personnes morales ne sont pas considérées comme personnelles.

1.4. En ce qui concerne cette politique de confidentialité, les actes juridiques suivants sont appliqués:

  • Le décret du règlement général sur la protection des données (UE) 2016/679 (également appelé RGPD), dont le texte peut être trouvé ici: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX% 3A32016R0679&qid=1605602506800
  • La loi hongroise CXII. de 2011 (Loi sur l'information; Infótörvény).

2. Concepts et définitions

2.1. ** Les données du responsable du traitement **

Nom: HBS Medical Ltd.

Adresse: HU-1137, 26. Szent István park, Budapest, Hongrie

Courriel: info@hbs.hu

Numéro d'enregistrement de la société: 01 09 376867

Numéro de TVA: 28947882-2-41

2.2. Personne concernée: toute personne qui est ou peut être identifiée par ses données contrôlées.

2.3. Personne physique: toute personne vivante soumise à des droits personnels, tels que la protection de ses données personnelles. Dans cette politique de confidentialité, toute personne qui visite la page Web et / ou donne ses données personnelles à ce sujet est considérée comme une personne physique.

2.4. Données personnelles: toute information qui se réfère à une personne, notamment mais sans s'y limiter, son nom, adresse (postale ou e-mail), numéro de téléphone, numéro (s) d'identification donné par toute autorité ou entreprise; toute donnée relative à l’identité physique, physiologique, mentale, économique, culturelle ou sociale de la personne et toute conclusion concernant la personne tirée de l’une de ses données.

2.5. Contrôle des données: tout processus automatisé ou exécuté manuellement appliqué aux données quelle que soit la méthode de traitement. Le terme comprend la collecte, l'enregistrement, la systématisation, le stockage, la modification, l'application, la requête à partir de bases de données publiques ou privées, le transfert, la publication, l'harmonisation, la connexion / connexion, la suppression, la destruction et la prévention de l'utilisation ultérieure des données.

2.6. Traitement des données: toute opération technique ou technologique utilisée pour le contrôle des données, quels que soient la méthode et les outils appliqués, ou le lieu où se déroule l'opération.

2.7. Processeur de données: toute personne physique ou morale, ou une organisation sans personnalité juridique qui est affectée par le contrôleur de données à la tâche de traitement des données. Le traitement des données peut avoir lieu sur la base d'un contrat entre le sous-traitant et HBS.

2.8 Suppression de données: aka. Effacement, rendant les données méconnaissables d'une manière qui garantit que les données particulières ne pourront pas être récupérées à l'avenir.

2.9. Consentement: un express sans ambiguïté de la part d'une personne physique qui a été effectué volontairement, clairement et définitivement sur la base d'une forme adéquate d'information, dans lequel il / elle accepte que ses données personnelles puissent être contrôlées par le contrôleur de données. La portée d'un consentement peut concerner toutes les données personnelles ou certains processus de contrôle des données.

2.10. Profilage: forme automatisée de traitement de données à caractère personnel dont le but est d'interpréter, d'évaluer ou de prédire certains paramètres personnels d'une personne physique (par exemple, les préférences, les intérêts).

2.11. Objection aka. Réclamation: un avis donné par une personne afin qu'elle exprime une objection au contrôle de ses données personnelles, ou qu'elle exprime une demande de cessation du contrôle des données, ou de suppression de ses données.

2.12. Transfert de données: rendre les données disponibles pour un certain tiers.

2.13. Data Breach aka. Violation: un incident qui entraîne des problèmes de sécurité, c'est-à-dire la perte, l'altération ou la destruction de données (accidentellement ou illicite), et / ou la publication ou l'accès illicites aux données.

2.14. Page Web: https://covid-19.hbs.hu, y compris l'une de ses sous-pages.

3. Informations générales

3.1. La base juridique du contrôle des données effectué par HBS est le consentement de la personne concernée. La personne concernée peut retirer son consentement à tout moment. Cependant, la légalité des données contrôlées avant le retrait reste inchangée. Les données confirmant le fait du consentement sont conservées par HBS tant que le consentement doit être prouvé ou que tout intérêt de HBS le rend nécessaire.

3.2. La personne concernée est responsable de l'authenticité et de l'exactitude des données qu'elle fournit. HBS ne doit pas confirmer l'authenticité des données fournies par la personne concernée. HBS ne sera pas responsable des conséquences des données fausses ou incorrectes fournies par la personne concernée, ni des dommages causés à la personne concernée ou à un tiers par ces données.

3.3. Sauf disposition contraire de la loi, HBS utilisera les données personnelles obtenues aux fins, pour la période et dans l'étendue définies dans la présente politique de confidentialité.

3.4. Toutes les données sont stockées à l'endroit suivant: Netlify Inc. (325 3rd St, Suite 296, San Francisco, CA 94107, USA)

4. Contrôle des données personnelles

4.1. La Société n'utilisera aucune donnée personnelle à des fins différentes de celles définies dans la présente politique de confidentialité. À moins qu'une loi ne l'ordonne autrement ou que la présente politique de confidentialité ne donne des informations différentes, les données personnelles fournies par la personne concernée seront contrôlées tant que la personne concernée utilise les services de la page Web. La suppression a lieu dans les plus brefs délais après que la personne concernée a exprimé sa demande de suppression. Sauf si une loi l'interdit, en cas de contrôle des données illicites ou trompeuses, de tout acte criminel commis par la personne concernée, ou d'attaque entrante contre le système (serveur), la Société se réserve le droit de supprimer les données personnelles de toute personne concernée si leur l'enregistrement (sur la page Web) cesse d'exister. Cependant, en cas de suspicion de crime ou de responsabilité de droit commun, la Société se réserve le droit de conserver toutes données personnelles pendant la durée de la procédure judiciaire. En l'absence de loi ou de déclaration contradictoire de la présente politique de confidentialité appliquée, la Société contrôlera les données personnelles fournies par la personne concernée jusqu'à ce que la personne concernée exprime sa volonté de cesser de contrôler ses données personnelles (ou jusqu'à ce que la personne concernée se désinscrive).

4.2. La Société contrôlera toutes les données personnelles obtenues conformément à la loi correspondante et à la présente politique de confidentialité. Aucune donnée ne sera transférée à des tiers à l'exception de celles indiquées dans la présente politique de confidentialité. Dans tous les cas, la Société doit utiliser des données à d'autres fins, la personne concernée doit être informée de ce fait; y exprime son consentement ou a la possibilité d'exprimer son objection.

4.3. Toutes les données obtenues par la Société seront protégées par des mesures appropriées, en particulier contre l'accès non autorisé, l'altération, le transfert, la publication, la suppression, la destruction, la destruction ou l'endommagement involontaire, et l'indisponibilité en raison de toute modification du contexte technologique du contrôle des données.

4.4. Le système appliqué par la Société peut collecter des données sur les activités de la personne concernée de manière à ce qu'aucune donnée collectée au cours de ce processus ne puisse être liée à des données personnelles fournies par la personne concernée, ou à des données générées par d'autres pages Web et / ou prestations de service.

4.5. Toutes les données personnelles peuvent être transférées à des tiers qui se séparent de HBS ou fusionnent avec HBS. (C'est ce qu'on appelle la succession légale du contrôle des données.) Dans le cas de ces événements, les données de la personne concernée sont transférées dans la mesure nécessaire. Aucun autre consentement de la personne concernée n'est nécessaire, mais HBS informera préalablement la personne concernée du transfert. En cas d'objection, aucune donnée ne sera transférée.

4.6. Le responsable du traitement a le droit et est tenu de transférer les données personnelles disponibles et stockées par le responsable du traitement de manière licite aux autorités compétentes si la loi ou par des décisions finales des autorités l'exigent. Le Responsable du traitement ne peut être tenu responsable d'un tel transfert de données ou des conséquences qui en découlent.

5. Cookies et technologies similaires

Notre politique en matière de cookies est disponible sur la page suivante: https://covid-19.hbs.hu/cookie-en

6. Les cas du contrôle des données

6.1 Inscription, connexion et remplissage de formulaires.

Pour visiter et utiliser la page Web de la Société, aucune inscription n'est nécessaire. Cependant, la Société se réserve le droit de fournir du contenu ou des services dans la même page Web qui ne peuvent être visités et / ou utilisés qu'après l'inscription du visiteur, à l'avenir. Dans ce cas, la section suivante doit être appliquée.

Objectif: activer le service fourni par page Web, afficher un contenu et des publicités personnalisés, compiler des bases de données de statistiques, améliorer le système informatique, protéger les droits de la personne concernée. Toutes les données fournies par la personne concernée peuvent être utilisées par la Société pour créer des groupes d'utilisateurs afin que des contenus et / ou publicités ciblés puissent être affichés pour ces groupes.

Les autres finalités sont: enregistrer les données de la personne concernée, donner accès à certains contenus, maintenir le contact pour rendre l'utilisation du service, ou pour faciliter l'utilisation du service. Le formulaire à remplir lors de la connexion sert à identifier la personne concernée, à permettre la modification et / ou la suppression de ses données, et à simplifier la procédure de commande.

Les données sont contrôlées: nom, numéro de téléphone, adresse e-mail. Si la personne concernée commande un produit après l'envoi d'une demande, le responsable du traitement enregistre également les données d'expédition et de facturation, à savoir: le nom de l'entreprise, le numéro fiscal (numéro de TVA), l'adresse de livraison. Dans le cas où le client du produit est une personne morale, ses données d'expédition et de facturation ne sont pas considérées comme personnelles.

Durée: jusqu'à ce que le consentement soit retiré. Si la personne concernée supprime son inscription, ses données personnelles liées à son statut enregistré / connecté seront supprimées sans retard injustifié.

Base juridique: loi GDPR, 6. article, (1) paragraphe, a) point, conformément à Ektv. la télé. 13 / A. § (4) paragraphe.

6.2. Contrôle des données des commandes

Champ d'application: toute personne utilisant la page Web de la Société et demande un devis sur tout produit.

Finalité: les données personnelles fournies ne sont utilisées que pour faire une offre, sans ces données la Société ne peut pas traiter (efficacement) le devis.

Données contrôlées: nom, adresse, numéro de téléphone, adresse e-mail, nom, quantité, prix du (des) produit (s) à acheter, mode de paiement, dans le cas d'une personne privée mode de facturation et d'expédition, l'adresse IP et l'heure de la visite actuelle de la page Web.

Durée: les données de la personne concernée sont contrôlées jusqu'à l'exécution du contrat conclu. En cas de litige juridique, la Société conservera les données jusqu'à ce qu'une décision finale soit prise à moins que la loi ne l'oblige à transférer les données personnelles à certaines autorités (par exemple, le service fiscal), et la Société conservera les données jusqu'à ce qu'il soit terminé. Un exemple de contrôle des données obligatoires est le stockage des factures émises pendant une durée déterminée par la loi comptable. En cas de renonciation, en raison de l'intérêt légitime de la défense contre la réclamation du client, toutes les données personnelles liées à la commande de l'expression de la renonciation au moment de la prescription seront conservées. Dans le cas où le produit commandé est couvert par la garantie et / ou la garantie, la Société stocke toutes les données de la commande jusqu'à la fin de la garantie ou de la période de garantie (selon la période la plus longue) pour répondre aux besoins de la personne concernée concernant sa garantie et / ou sa garantie réclamations.

Base juridique: article 6 de la loi GDPR, (1) paragraphe, c) point; loi comptable (Számv. tv.) 169. §, (2) paragraphe, loi fiscale hongroise 2017. CL. 78. §, considérant l'Ektv. act 13 / A § (1) et (2) alinéas.

6.3. Contrôle des données de livraison

Dans le cas où un contrat a été conclu entre la personne concernée et HBS, la Société transfère les données personnelles décrites ci-dessous à la société de logistique afin qu'elle puisse expédier les produits commandés à la personne concernée.

Champ d'application: toute personne privée pour laquelle la Société livre les produits commandés à l'adresse de livraison indiquée.

Données contrôlées: nom, adresse, adresse e-mail et numéro de téléphone du destinataire, numéro de colis, valeur du colis, mode de facturation et d'expédition, montant de c.o.d. frais, nom et adresse de facturation, toute autre information donnée volontairement à la Société en relation avec la commorance à l'adresse, tout commentaire attaché à la commande et les données qui y sont incluses.

Objet: l'exécution des commandes, la documentation de l'achat et du paiement, l'exécution des obligations comptables.

Durée: 8 ans, selon la loi comptable (Ektv.) 169. § (2) paragraphe

Base juridique: article 6 du RGPD, paragraphe (1), point b), compte tenu d'Ektv. acte 13 / A § (1) et (2) alinéas

Les données de tiers sont transférées à: l'entrepôt, toute entreprise impliquée dans la livraison

Base juridique du transfert de données: RGPD 6. article, (1) paragraphe, f) point - le transfert de données est nécessaire pour poursuivre l'intérêt légitime de la Société et du prestataire de services logistiques; sans cela, l'exécution et la confirmation d'un contrat ne seraient pas possibles.

Sur les prestataires de services logistiques (LSP)

Dans le cas où le service postal est pris pour livrer les produits commandés à l'adresse de livraison, les données personnelles de la personne concernée peuvent être contrôlées (en tant que responsable du traitement) par le prestataire de services postaux, conformément aux règlements de l'acte postal (Postatv. ), 54. §. Dans le cas où un prestataire de services logistiques est pris pour la livraison, les données personnelles seront stockées par les LSP de la Société jusqu'à ce que les produits aient été livrés - sauf s'il est obligatoire selon la loi pour les LSP de stocker les données à la suite du transfert. les transmettre aux autorités compétentes (par exemple le service des impôts).

En ce qui concerne les services fournis par un service postal ou de messagerie, leurs conditions d'utilisation et / ou leur politique de confidentialité seront considérées comme normatives. Ceux-ci sont acceptés par la personne concernée en acceptant cette politique de confidentialité.

Les prestataires de services mandatés par la Société comme suit:

Entrepôt, manutention du fret, impression de la facture et / ou facture de livraison

Fournisseur de solutions mondiales GSP (59–61. Lőrinci út, 2220 Vecsés, Hongrie)

Livraison de colis:

GLS General Logistics Systems (GLS, 2. Európa u., 2351, Alsónémedi, Hongrie)

6.4. Contrôle des données en relation avec les newsletters.

Si la personne concernée s'est abonnée à la newsletter de la page Web, les données personnelles fournies lors de ce processus ne sont utilisées que pour permettre l'envoi de la newsletter, et uniquement en cas de consentement donné à cet effet par la personne concernée. La newsletter contient également des éléments de marketing commercial et direct.

Périmètre: nom, adresse e-mail, consentement aux démarches à des fins de marketing direct et de sa nomination, données obtenues lors d'achats précédents, mode de livraison utilisé, données analytiques d'envoi et de livraison des messages (ex: envoi ou ouverture d'un e-mail, clic sur liens et sa date et heure, raison de ne pas pouvoir envoyer de message).

Objectif: envoyer des newsletters par e-mail pour ceux qui y ont manifesté leur intérêt (les newsletters contiennent également des publicités), afficher des messages marketing, diffuser des informations sur les produits et services de la Société (y compris des informations à jour et des réductions) , approches de marketing direct, maintien du contact. La Société contrôle uniquement les données qui ont été fournies par la personne concernée.

Durée: les données personnelles communiquées pour permettre l'envoi de newsletters à la personne concernée ne sont conservées par la Société que jusqu'à ce que la personne concernée se désinscrive à la newsletter. En cas de désinscription, la Société ne s'adressera pas à la personne concernée avec des newsletters ou offres. La personne concernée peut se désinscrire de la newsletter - donc retirer son consentement - à tout moment et gratuitement. En cas de désinscription, les données personnelles communiquées par la personne concernée pour recevoir les newsletters sont supprimées sans retard injustifié.

Il existe plusieurs méthodes pour se désinscrire de la newsletter: 1) en cliquant sur le lien «se désinscrire» dans tout e-mail contenant la newsletter, 2) en envoyant un e-mail avec le contenu correspondant à l'adresse affichée sur la page Web ou 3) en contactant la société par téléphone.

Base juridique: article 6 du RGPD, paragraphe (1), point a), Ektv correspondant. la télé. 13 / A § (4) paragraphe, et Grt. 6. § (1) paragraphe, a) point.

La Société peut impliquer des tiers pour le service de newsletter de temps à autre. Ces parties doivent être considérées comme des processeurs de données. Le processeur de données mandaté comme suit:

Nom du sous-traitant: Muuw Pictures Ltd.

Adresse: fszt. 2., 13. Csikó sétány, 1023 Budapest, Hongrie.

La nature du traitement des données: l'optimisation et le traitement des publicités et des newsletters.

7. Processeurs de données, transfert de données

La Société peut nommer des sous-traitants de données tiers afin que le bon fonctionnement de la page Web puisse être maintenu, que les commandes puissent être exécutées et que d'autres activités liées aux services de la page Web (y compris le marketing) puissent être effectuées.

Pour contrôler la légalité et informer toutes les personnes concernées la Société tient un registre de transfert de données qui contient tous les rendez-vous lorsque des données personnelles contrôlées par la Société sont transférées, la base juridique du transfert, les personnes concernées dont les données sont transférées, le périmètre de transfert de données, ainsi que toutes autres données considérées comme obligatoires, conformément à la loi sur le contrôle des données.

Les processeurs de données mis en service sont les suivants:

Nom du sous-traitant: Muuw Pictures Ltd.

Adresse: fszt 2., 13. Csikó sétány, 1203 Budapest, Hongrie

La nature du traitement des données: l'optimisation et le traitement des publicités et des newsletters

Nom du processeur de données: GSP Global Solutions Provider

Adresse: 59–61. Lőrinci út, 2220 Vecsés, Hongrie

La nature du traitement des données: entrepôt, manutention du fret, impression de la facture et / ou facture de livraison

Nom du sous-traitant: GLS General Logistics Systems

Adresse: GLS, 2. Európa u., 2351, Alsónémedi, Hongrie

La nature du traitement des données: livraison de colis

Nom du processeur de données: Google LLC

Adresse: 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis

La nature du traitement des données: produire des données statistiques à l'aide de cookies analytiques

Nom du sous-traitant: Facebook Ireland Ltd.

Adresse: 4 Grand Canal Square Grand Canal Harbour Dublin 2, Irlande

La nature du traitement des données: produire des données statistiques à l'aide de cookies analytiques et de «pixels espions»

Nom du processeur de données: Netlify Inc.

Adresse: 2325 3rd St # 215, San Francisco, CA, États-Unis

Nature du traitement des données: hébergement cloud, traitement des formulaires

8. Sécurité et protection des données

8.1. HBS garantit la sécurité et la protection des données contrôlées conformément à la réglementation correspondante.

8.2. HBS applique toutes les mesures techniques et organisationnelles et définit toutes les règles de procédure nécessaires pour protéger la sécurité des données contrôlées - afin que toutes les données soient protégées contre tout accès non autorisé, modification, transfert, publication, suppression, destruction, endommagement ou destruction involontaire, et devenir indisponible en raison de changements affectant le contexte technique appliqué.

8.3. HBS prend en considération l'état général de développement des technologies disponibles pour déterminer et appliquer les mesures de protection des données. Dans le cas où plus de méthodes de contrôle des données sont disponibles, HBS choisit celle d'un niveau de protection des données plus élevé, à moins que cela n'entraîne un effort disproportionné pour l'entreprise. Ces exigences seront également appliquées à tout autre processeur de données.

8.4. HBS est obligé de faire respecter les données de tiers pouvant être transférées ou données pour se conformer aux mesures détaillées ci-dessus. Étant donné que le transfert de données de HBS a été légal, HBS décline toute responsabilité pour les dommages causés par ces tiers.

8.5. Tous les employés HBS et les personnes qui travaillent pour HBS sur la base de toute relation juridique sont tenus de se conformer à toutes les mesures de contrôle, de sécurité et de protection des données décrites dans la présente politique de confidentialité.

8.6. HBS stocke toutes les données personnelles fournies par les personnes concernées dans des bases de données protégées par des mots de passe afin de protéger le secret et l'intégrité de ces données. HBS protège les données personnelles avec des éléments d'infrastructure appropriés (par exemple, des pare-feu, des filtres de contenu, des logiciels anti-malware).

8.7. HBS fait un journal de tous les accès aux données pour enregistrer quand et quel fichier de quel compte de la personne concernée est accédé. Toutes les données informatiques des personnes concernées sont contrôlées en permanence sont protégées par un système anti-malware approuvé par le HBS. Cela garantit qu'aucune personne non autorisée ne peut accéder à des données personnelles.

8.8 Le traitement automatisé des données à caractère personnel est protégé par le responsable du traitement et le sous-traitant avec les mesures suivantes:

a) prévention de la saisie de données non autorisée

b) prévention de l'utilisation non autorisée de systèmes automatisés de traitement de données via des dispositifs de transmission de données

c) la contrôlabilité et la traçabilité des dispositifs de transmission de données pour tracer quels serveurs sont ou peuvent être les données transmises

d) contrôlabilité et traçabilité de quelles données personnelles, quand et par qui sont enregistrées dans le système de traitement des données

e) la possibilité de récupération des systèmes installés en cas de dysfonctionnement

f) un rapport est généré lorsqu'une erreur survient lors du traitement automatisé des données.

8.9 Facturation

Toutes les données personnelles enregistrées par la Société lors d'une commande d'une personne concernée sont en cours de traitement dans le système de traitement des données commerciales Novitax.

Personnes concernées: toute personne privée qui effectue un achat

Champ d'application: nom, adresse e-mail, nom et adresse de facturation, numéro d'identification de la commande, nom, prix et quantité du ou des produits commandés

Objet: remplir l'obligation de facturation pour remplir le contrat passé avec la personne concernée

Base juridique: Ektv. 13 / A § (1) - (2) paragraphe, RGPD 6. article (1) paragraphe, c) point

Durée: 8 ans, selon Számv. la télé. 169 § (2) paragraphe.

9. Les droits de la personne concernée

9.1. Le droit d'être informé d'avance

La personne concernée a le droit d'être informée de tous les faits liés au contrôle et au traitement des données, sous une forme claire et lisible, avant le début du contrôle des données.

9.2. Des informations doivent être fournies

La personne concernée a le droit de recevoir des informations indiquant si le contrôle de ses données personnelles a été en cours. Si oui, ils ont le droit d'accéder à leurs données personnelles.

I. Informations à fournir en cas de données personnelles obtenues de la personne concernée

Si les données à caractère personnel sont obtenues de la personne concernée, le responsable du traitement fournit les informations suivantes au moment de l'obtention des données comme suit:

a) nom et disponibilité (numéro de téléphone, adresse e-mail) du responsable du traitement ou de son représentant;

b) nom et disponibilité (numéro de téléphone, adresse e-mail) du délégué à la protection des données;

c) but et base juridique du contrôle des données personnelles;

d) en cas de contrôle des données fondé sur la poursuite d'un intérêt légitime, les intérêts du responsable du traitement et / ou du tiers;

e) les destinataires des données personnelles (s'il y en a) et les catégories de destinataires (s'il y en a);

f) le fait lui-même si des données sont transférées à des pays tiers ou à des organisations internationales.

Par ailleurs, au moment de l'obtention des données personnelles, la personne concernée reçoit les informations complémentaires suivantes afin que la Société s'assure de la loyauté et de la transparence du contrôle des données:

a) la durée de conservation des données personnelles; si cela n'est pas possible ou non applicable, les considérations appliquées pour définir la durée;

b) le droit de la personne concernée de demander l'accès, de corriger, de supprimer ou de restreindre le contrôle de ses données personnelles auprès du responsable du traitement, ainsi que le droit à la portabilité des données;

c) le droit de retirer un consentement à tout moment en cas de contrôle des données sur la base légale d'un consentement, ce qui n'affecte pas la légalité du contrôle des données avant le retrait;

d) le droit de déposer une plainte auprès de l'autorité de contrôle;

e) si la base de la fourniture de données à caractère personnel est la loi, les obligations ou les conditions préalables à la conclusion d'un contrat, si la personne concernée est obligée de fournir des données à caractère personnel et les conséquences possibles si des données à caractère personnel ne sont pas fournies;

f) s'il existe une prise de décision automatisée - y compris la création de profils -, des informations lisibles, le contexte logique appliqué, sur l'importance et les conséquences possibles de ce type de contrôle des données dans ces cas.

I. Informations à fournir en cas de données personnelles obtenues auprès d'autres sources

Si les données à caractère personnel ne sont pas obtenues auprès de la personne concernée, le responsable du traitement fournit les informations suivantes au moment de l'obtention des données comme suit:

a) nom et disponibilité (numéro de téléphone, adresse e-mail) du responsable du traitement ou de son représentant;

b) nom et disponibilité (numéro de téléphone, adresse e-mail) du délégué à la protection des données;

c) but et base juridique du contrôle des données personnelles;

d) les catégories de données personnelles;

e) les destinataires des données personnelles (s'il y en a) et les catégories de destinataires (s'il y en a);

f) le fait lui-même si des données sont transférées à des pays tiers ou à des organisations internationales.

Par ailleurs, au moment de l'obtention des données personnelles, la personne concernée reçoit les informations complémentaires suivantes afin que la Société s'assure de la loyauté et de la transparence du contrôle des données:

a) la durée de conservation des données personnelles; si cela n'est pas possible ou non applicable, les considérations appliquées pour définir la durée;

b) en cas de contrôle des données fondé sur la poursuite d'un intérêt légitime, les intérêts du responsable du traitement et / ou du tiers;

c) le droit de la personne concernée de demander l'accès, de corriger, de supprimer ou de restreindre le contrôle de ses données personnelles auprès du responsable du traitement, ainsi que le droit à la portabilité des données;

d) le droit de retirer un consentement à tout moment en cas de contrôle des données sur la base légale d'un consentement, ce qui n'affecte pas la légalité du contrôle des données avant le retrait;

e) le droit de déposer une plainte auprès de l'autorité de contrôle;

f) la source des données personnelles obtenues, y compris le fait qu'elles proviennent d'une source d'accès public;

g) s'il existe une prise de décision automatisée - y compris la création de profils -, des informations lisibles, le contexte logique appliqué, sur l'importance et les conséquences possibles de ce type de données contrôlant au moins dans ces cas.

III. Les informations données selon I. et II. doit se produire comme suit:

a) dans un délai raisonnable après l'obtention des données personnelles compte tenu des circonstances exactes du contrôle des données, mais dans un délai maximum d'un mois;

b) dans le cas où des données personnelles sont utilisées pour maintenir le contact avec la personne concernée, au plus tard au moment du premier contact établi; ou

c) si des données personnelles doivent également être transférées à d'autres destinataires, au plus tard au moment du premier transfert effectué.

Si le responsable du traitement doit effectuer un contrôle supplémentaire des données dans un autre but que l'obtention des données à caractère personnel, la personne concernée est informée de cette finalité avec toutes les informations supplémentaires pertinentes.

Celles-ci décrites ci-dessus ne doivent pas être appliquées si et dans la mesure

a) la personne concernée a déjà connaissance des informations en question;

b) la personne concernée a publié les données personnelles en question dans un lieu public (y compris des sites Web) où toute personne y a eu accès, et les données personnelles étaient disponibles au moment de la collecte de données effectuée par la Société;

c) la fourniture des informations en question s'est avérée impossible, signifie un effort disproportionné (en particulier l'archivage d'intérêt public, à des fins de recherche scientifique, statistique ou historique), ou le respect de l'obligation compromet le contrôle des données ou le rend impossible. Dans ces cas, le responsable du traitement applique des mesures appropriées pour protéger les droits, la liberté et l'intérêt légitime de la personne concernée (y compris en rendant les informations accessibles au public);

d) l'obtention ou la publication des données en question est obligatoire selon la législation locale ou de l'Union européenne appliquée, qui comprend des mesures appropriées pour protéger l'intérêt légitime de la personne concernée; ou

e) selon la juridiction locale ou de l'Union européenne qui prescrit les obligations de confidentialité de certaines professions (y compris le cas où la base légale des obligations de confidentialité est la loi), les données personnelles en question doivent rester confidentielles.

3.9 Le droit d'accès

La personne concernée a le droit de recevoir un retour d'information sur le processus de contrôle de ses données. Si tel est le cas, ils ont le droit d'accéder aux informations comme suit:

a) les finalités du contrôle des données;

b) les catégories de données personnelles;

c) les catégories de destinataires auxquels des données à caractère personnel sont ou seront transférées, notamment les destinataires de pays tiers et les organisations internationales;

d) la durée de conservation des données personnelles; si cela n'est pas possible ou non applicable, les considérations appliquées pour définir la durée;

e) le droit de la personne concernée de demander la correction, la suppression ou la restriction du contrôle des données et de s'opposer au contrôle des données personnelles;

f) le droit de déposer une plainte auprès de toute autorité de contrôle;

g) dans le cas où les données n'ont pas été obtenues de la personne concernée, toutes les informations disponibles sur leur (s) source (s);

h) s'il existe une prise de décision automatisée - y compris la création de profils -, des informations lisibles, le contexte logique appliqué, sur l'importance et les conséquences possibles de ce type de données contrôlant au moins dans ces cas.

En cas de transfert de données à caractère personnel vers des pays tiers ou des organisations internationales, la personne concernée a le droit d'être informée des garanties de transfert de données.

Le responsable du traitement partage la copie de toutes les données personnelles contrôlées avec la personne concernée. Pour toute copie supplémentaire demandée par la personne concernée, le responsable du traitement peut facturer la personne concernée en raison des frais administratifs, dans une mesure raisonnable. Si la personne concernée a soumis sa demande sous forme électronique, les informations sont fournies dans un format (fichier) largement répandu, à moins que la personne concernée ne demande un format différent. Le droit de demander une copie ne peut porter atteinte aux droits et à la liberté d’autrui.

9.4. Le droit d'effacer et d'être oublié

La personne concernée a le droit de demander l'effacement (suppression) de ses données personnelles, ce qui se fera sans retard injustifié. Le responsable du traitement est tenu de supprimer les données à caractère personnel de la personne concernée sans retard injustifié dans l'un des cas suivants:

a) les éléments collectés ou traités auparavant ne sont plus utilisés à l'avenir pour leur finalité initiale;

b) la personne concernée a retiré son inquiétude et il n'y a pas d'autre base juridique de contrôle des données;

c) la personne concernée s'est opposée au contrôle des données et il n'y a pas d'autre base légale de contrôle des données;

d) il a été prouvé que les données contrôlées étaient illicites;

e) pour se conformer à toute législation de l'Union européenne ou locale appliquée pour le responsable du traitement, les données personnelles doivent être supprimées;

f) la collecte de données à caractère personnel a fourni des services en rapport avec la société de l'information.

Si des données faisant l'objet d'une suppression ont été publiées au préalable, le responsable du traitement les supprime. Le responsable du traitement informe tout autre responsable du traitement concerné que la personne concernée a demandé la suppression de la copie de ses données personnelles et / ou des liens donnant accès à ces données. Lors de l'application des étapes raisonnablement attendues (y compris les procédures techniques), les technologies disponibles et les coûts de la procédure doivent également être pris en compte.

Les 2 points ci-dessus ne seront pas appliqués si le contrôle des données est nécessaire

a) pour appliquer les droits d'être informé et la liberté de délivrance;

b) pour se conformer à toute législation de l'Union européenne ou locale appliquée pour le responsable du traitement, ou pour exécuter une tâche d'intérêt public ou pour appliquer une licence d'électricité publique déléguée au responsable du traitement;

c) en raison de l'intérêt public des soins de santé publics

d) pour l'archivage en raison de l'intérêt public, de la recherche scientifique ou historique, des données statistiques contrôlant si les droits décrits ci-dessus sont susceptibles de compromettre le contrôle des données ou de le rendre impossible; ou

e) pour proposer, appliquer ou protéger des intérêts juridiques.

9.5. Le droit de restreindre

La personne concernée a le droit de restreindre le contrôle des données dans l'un des cas suivants:

a) la personne concernée conteste l'exactitude de ses données personnelles - dans ce cas, la restriction s'applique pendant la durée de la révision et / ou de la correction de l'exactitude des données;

b) le contrôle des données est illicite et la personne concernée s'oppose à la suppression et aux demandes de restriction d'utilisation des données;

c) le responsable du traitement n'a plus besoin des données personnelles pour le contrôle, mais la personne concernée lui demande de soumettre, de faire valoir ou de défendre une action en justice;

d) la personne concernée s'est opposée au contrôle des données, auquel cas la restriction persiste jusqu'à ce qu'il ait été décidé si les raisons légitimes de la Société ont priorité sur les raisons légitimes de la personne concernée;

Si le contrôle des données tombe dans l'une des catégories de restriction décrites ci-dessus, les données personnelles concernées ne peuvent être utilisées qu'avec le consentement de la personne concernée, pour soumettre, faire valoir ou défendre des droits en justice, dans la défense des droits d'une autre personne physique ou morale. , ou pour l'intérêt commun d'importance de l'Union européenne ou de tout État membre, à l'exception du stockage.

Le responsable du traitement informe au préalable la personne concernée dont la demande est à la base de la restriction de contrôle des données si la restriction a été levée.

9.6. Droit à la portabilité des données

La personne concernée a le droit de recevoir les données personnelles qu'elle a fournies au responsable du traitement ou la concernant dans un format électronique organisé et largement diffusé. En outre, la personne concernée a le droit de transférer ces données à un autre responsable du traitement sans aucune entrave de la part du responsable du traitement dont elle a reçu les données personnelles dans le cas où:

a) la base du contrôle des données est un consentement ou un contrat; et

b) le contrôle des données se fait sous une forme automatisée.

Pendant que le droit à la portabilité des données est exercé conformément au point ci-dessus, la personne concernée a le droit de demander le transfert direct entre les responsables du traitement en supposant qu'il est techniquement gérable.

L'exercice de ce droit ne peut porter atteinte aux droits ou à la liberté d'autrui.

9.7. Droit d'opposition

La personne concernée a le droit de s'opposer au contrôle de ses propres données personnelles (y compris l'établissement de profils sur la base des dispositions détaillées ci-dessous) en raison de sa propre situation; si le contrôle des données a lieu en raison des besoins d'intérêt public, de l'application d'une licence de puissance publique déléguée au responsable du traitement ou du respect de l'intérêt légitime d'un tiers, à tout moment.

Dans ce cas, le responsable du traitement ne procèdera plus au contrôle des données, à moins que le responsable du traitement ne prouve que la base du contrôle est des raisons légitimes impérieuses qui ont priorité sur les intérêts ou la liberté de la personne concernée, ou sont en relation avec la soumission, l'application ou la défense de réclamations.

Si les données personnelles sont contrôlées pour une sollicitation directe, la personne concernée a le droit de s'opposer à tout moment au contrôle de ses données à cette fin. Cela comprend également l'établissement de profils, en supposant que cette activité est liée à la sollicitation directe.

Si la personne concernée s'oppose au contrôle des données à des fins de sollicitation directe, aucune donnée à caractère personnel ne sera désormais contrôlée à cette fin.

L'intéressé est expressément informé de son droit d'opposition. Cette information doit être affichée sous une forme non ambiguë, séparée de toutes les autres informations.

Si le contrôle des données personnelles a lieu pour des raisons scientifiques, historiques ou statistiques, la personne concernée a le droit de protester, pour sa propre raison, contre le contrôle des données, sauf si cela est nécessaire pour accomplir des tâches d'intérêt public.

10. Prise de décision et profilage automatiques

La personne concernée a le droit d'exclure ses données personnelles du champ des décisions émanant exclusivement du contrôle automatisé des données (qui comprend la création de profil) si la décision a un effet juridique sur elle ou les affecte avec une importance similaire. Cela ne sera pas appliqué si la décision

a) est nécessaire pour conclure ou respecter un contrat entre la personne concernée et le responsable du traitement;

b) est permise par toute législation de l'Union européenne ou locale appliquée pour le responsable du traitement qui énonce également des mesures pour protéger les droits, la liberté ou l'intérêt légitime de la personne concernée;

c) se fonde sur le consentement exprès de la personne concernée.

Le responsable du traitement est tenu de prendre les mesures appropriées pour protéger les droits, la liberté ou l'intérêt légitime de la personne concernée, y compris au minimum le droit de demander une intervention humaine, d'exprimer son point de vue et de soumettre une objection à la décision.

11. Violation de données

En cas de violation susceptible d'entraîner un risque élevé concernant les droits ou la liberté des personnes physiques, le responsable du traitement en informe la personne concernée sans retard injustifié.

L'information de la personne concernée se fait sous une forme non ambiguë et articulée, contenant ce qui suit:

a) la nature de la violation

b) les conséquences probables du manquement

c) les actions prévues ou exécutées pour gérer la violation, y compris les actions destinées à atténuer les conséquences négatives possibles

d) fournit le contact du délégué à la protection des données ou, s'il n'est pas disponible à ce moment-là, d'une personne qui est en mesure de donner suffisamment d'informations sur la situation.

Le responsable du traitement n'est pas tenu d'informer les personnes impliquées dans l'un des cas suivants:

a) le responsable du traitement a effectué des actions techniques ou organisationnelles appropriées de défense; ces actions ont été effectuées au profit de la personne concernée qui est affectée par la violation - en particulier des mesures qui ont rendu les données concernées par la violation incompréhensibles pour les personnes non autorisées (par exemple en utilisant le cryptage des données);

b) le responsable du traitement des données a effectué des actions après la violation pour s'assurer que les droits et la liberté de la personne concernée ne sont probablement plus en danger;

c) informer les personnes concernées exigerait des mesures d'effort disproportionné. Dans ce cas, les personnes concernées sont informées à l'aide d'informations publiées ou sous toute autre forme d'efficacité similaire.

Si le responsable du traitement n'a pas encore informé la personne concernée de la violation, l'autorité de contrôle peut ordonner d'informer la personne concernée si, selon l'estimation de l'autorité, le risque de violation est vraisemblablement élevé.

12. Le droit à un recours juridique

Si la personne concernée soupçonne que la loi sur la protection des données a été enfreinte, elle a le droit de déposer une plainte, en particulier dans l'État membre de sa résidence habituelle, sur son lieu de travail ou dans l'État où l'infraction présumée s'est produite.

L'autorité de contrôle à laquelle la réclamation a été déposée est tenue d'informer la personne concernée du résultat de sa réclamation, ainsi que du fait qu'elle a le droit de demander un recours juridictionnel.

12.1. Le droit de demander un recours juridictionnel effectif contre l'autorité de contrôle

Toute personne concernée a le droit de demander un recours juridictionnel effectif pour contester une décision juridiquement exécutoire de l'autorité de contrôle qui la concerne. Si l'autorité de contrôle ne traite pas la plainte ou n'informe pas la personne concernée dans les 3 mois du résultat de la plainte déposée, la personne concernée a le droit de demander un recours judiciaire.

Tout changement ou amendement de la politique de confidentialité sera publié sur la page Web. En ce qui concerne le contrôle des données personnelles, la politique de confidentialité en vigueur sera appliquée, indépendamment du fait qu'au moment où la personne concernée a enregistré ou fourni des données personnelles de toute autre manière, il aurait pu y avoir une politique de confidentialité antérieure en vigueur.

Contact

En cas de questions, de notes ou de demandes concernant cette politique de confidentialité, l'enregistrement d'une plainte ou l'exercice de droits, veuillez nous contacter en utilisant l'une des accessibilités suivantes:

Nom: HBS Hungary Ltd.

Courriel: [info@hbs.hu] (mailto: info@hbs.hu)

Téléphone: 36-1-452-1700

Le délégué à la protection des données de HBS

Nom: Kéri András

Courriel: [andras.keri@hbs.hu] (mailto: andras.keri@hbs.hu)

Téléphone: 36-30-2512-097

En force

Cette politique de confidentialité est en vigueur depuis le 30 septembre 2020