GESTION DES DONNÉES INFORMATIONS SUR LES DROITS DE LA PERSONNE PHYSIQUE CONCERNÉE CONCERNANT LA GESTION DE VOS DONNÉES PERSONNELLES
Contenu
INTRODUCTION
CHAPITRE I
NOM DU PROCESSEUR DE DONNÉES
II. CHAPITRE
NOM DES PROCESSEURS DE DONNÉES
III. CHAPITRE
ASSURER LA LÉGALITÉ DE LA GESTION DES DONNÉES
ARC. CHAPITRE
GESTION DES DONNÉES VISITEURS SUR LE SITE INTERNET DE LA SOCIÉTÉ - INFORMATIONS SUR L'UTILISATION DES COOKIES
CHAPITRE V
INFORMATIONS SUR LES DROITS DE LA PERSONNE CONCERNEE
VI. CHAPITRE
Base juridique de la gestion des données
VII. CHAPITRE
Objectif de la gestion des données
VIII. CHAPITRE
Portée des données gérées
IX. CHAPITRE
Durée de la gestion des données
CHAPITRE X
Méthode de gestion des données
XI. CHAPITRE
Demande d'information, rectification, suppression, blocage des données
XII. CHAPITRE
Remède légal
XIII. CHAPITRE
Modifiabilité unilatérale
INTRODUCTION
RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et à l'abrogation du règlement 95/46/CE_cc781905 -5cde-3194-bb3b-136bad5cf58d_ (ci-après : Règlement) stipule que le Responsable du traitement prend les mesures appropriées afin de garantir que, pour la personne concernée,_cc781905-5cde-3194 -bb3b -136bad5cf58d_ fournir chaque information sous une forme concise, transparente, compréhensible et facilement accessible, rédigée de manière claire et compréhensible, et que le responsable du traitement facilite l'exercice des droits de la personne concernée.
CXII de 2011. est également requis par la loi.
Nous nous conformons à cette obligation légale en fournissant les informations ci-dessous.
Les informations doivent être publiées sur le site Internet de la société ou transmises à la personne concernée sur simple demande.
CHAPITRE I
NOM DU PROCESSEUR DE DONNÉES
L'éditeur de ces informations, également le responsable du traitement :
Coordonnées du responsable du traitement :
Nom:
PlusTvNews Service Limited Company
Quartier général:
1068 Budapest, Városligeti fasor 10. 1er étage 24/25
Adresse postale:
1068 Budapest, Városligeti fasor 10. 1er étage 24/25
Tribunal d'enregistrement :
Tribunal métropolitain
Numéro d'entreprise:
01 09 943657
Numéro d'identification fiscale:
22789730-2-42
Représentant:
Directeur général György Ferenc Both
Numéro de téléphone:
06 1 445 2164
E-mail:
Site Internet:
(ci-après : Société)
II. CHAPITRE
NOM DES PROCESSEURS DE DONNÉES
Sous-traitant : la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ; (Règlement Articles 4, 8)
L'utilisation du processeur de données ne nécessite pas le consentement préalable de la personne concernée, mais des informations sont nécessaires. En conséquence, nous fournissons les informations suivantes :
1. Le fournisseur de services informatiques de notre société
Prestataire informatique de notre entreprise
Pour la maintenance et la gestion de ses sites Internet, notre société fait appel à un sous-traitant qui fournit les services informatiques (service d'hébergement) et dans ce cadre - pendant la durée de notre contrat avec lui - gère les données personnelles données fournies sur le site, l'opération effectuée par lui le stockage des données personnelles sur le serveur.
Le nom de ce processeur de données est le suivant :
Google Irlande limitée
Maison Gordon
Rue des brouettes
Dublin 4
Irlande
Numéro fiscal : IE 6388047V
2. Autre gestion des données :
En plus de ce qui précède, les données personnelles relatives à la personne concernée ne peuvent être transmises que dans les cas requis par la loi ou sur la base du consentement de la personne concernée.
III. CHAPITRE
ASSURER LA LÉGALITÉ DE LA GESTION DES DONNÉES
1. Gestion des données basée sur le consentement de la personne concernée
(1) Si la Société souhaite effectuer une gestion des données basée sur le consentement, le consentement de la personne concernée au traitement de ses données personnelles doit être demandé avec le contenu et informations du formulaire de demande de données spécifié dans le règlement de gestion des données.
(2) Le consentement est également pris en compte si la personne concernée coche une case appropriée lors de la consultation du site Web de la Société , effectue les réglages techniques pertinents lors de l'utilisation de services liés à la société de l'information, et toute autre déclaration ou acte qui , dans le contexte donné, indique clairement le consentement de la personne concernée au traitement prévu de ses données personnelles. Le silence, une case pré-cochée ou l'inaction ne vaut donc pas consentement.
(3) Le consentement couvre toutes les activités de gestion des données effectuées dans le même but ou dans le même but. Si le traitement des données sert à plusieurs fins en même temps, le consentement doit être donné pour toutes les finalités du traitement des données.
(4) Si la personne concernée donne son consentement dans le cadre d'une déclaration écrite qui s'applique également à d'autres questions - par exemple la conclusion d'un contrat de vente ou de service - la demande de consentement doit être soumise dans d'une manière qui se distingue clairement de ces autres matières, sous une forme compréhensible et facilement accessible, avec un langage clair et simple. Toute partie d'une telle déclaration contenant le consentement de la personne concernée qui enfreint le règlement n'est pas contraignante.
(5) La Société ne peut subordonner la conclusion ou l'exécution d'un contrat au consentement au traitement de données à caractère personnel qui n'est pas nécessaire à l'exécution du contrat.
(6) Le retrait du consentement doit être possible de la même manière simple que son octroi.
(7) Si l'enregistrement des données personnelles a eu lieu avec le consentement de la personne concernée, le responsable du traitement peut, en l'absence d'une disposition légale différente, traiter les données enregistrées dans le but de remplir l'obligation légale pertinente sans autre consentement séparé, ainsi qu'après le retrait du consentement de la personne concernée.
2. Gestion des données basée sur le respect d'une obligation légale
(1) Dans le cas d'une gestion des données basée sur des obligations légales, l'étendue des données pouvant être traitées, le but de la gestion des données, la durée de stockage des données et les destinataires sont régis par les dispositions de la législation sous-jacente.
(2) La gestion des données basée sur le titre légal de remplir une obligation légale est indépendante du consentement de la personne concernée, telle que la gestion des données est définie par la loi. Dans ce cas, avant le début du traitement des données, la personne concernée doit être informée que le traitement des données est obligatoire, et la personne concernée doit être informée clairement et en détail de tous les faits liés au traitement de ses données avant le début du traitement des données, y compris, en particulier, la finalité et la base juridique du traitement des données, la personne habilitée à la gestion des données et au traitement des données, la durée de la gestion des données, si les données personnelles de la personne concernée sont gérées par le responsable du traitement sur la base de la législation pertinente obligation, et sur qui peut voir les données. Les informations doivent également couvrir les droits et les voies de recours de la personne concernée. Dans le cas d'une gestion obligatoire des données, les informations peuvent également être fournies en publiant une référence aux dispositions légales contenant les informations ci-dessus.
3. Promotion des droits de la personne concernée
Lors de toute gestion de données, la Société est tenue d'assurer l'exercice des droits de la personne concernée.
ARC. CHAPITRE
GESTION DES DONNÉES VISITEURS SUR LE SITE INTERNET DE LA SOCIÉTÉ - INFORMATIONS SUR L'UTILISATION DES COOKIES
1. Les visiteurs du site Web doivent être informés de l'utilisation de cookies sur le site Web et leur consentement doit être demandé à cet effet - à l'exception des cookies de session qui sont techniquement absolument nécessaires.
2. Informations générales sur les cookies
2.1. Un cookie est une donnée que le site Web visité envoie au navigateur du visiteur (sous la forme d'un nom et d'une valeur variables) afin qu'il puisse le stocker et plus tard, le même site Web puisse charger son contenu. Les cookies peuvent être valides, ils peuvent être valides jusqu'à la fermeture du navigateur ou pour une durée illimitée. Ceci modifie les données sur la machine de l'utilisateur.
2.2. L'essence du cookie est qu'en raison de la nature des services du site Web, il est nécessaire de marquer un utilisateur (par exemple, qu'il est entré dans la page ) et connaître en conséquence le handle suivant. Le danger réside dans le fait que l'utilisateur n'en est pas toujours conscient et que l'opérateur du site Web ou un autre fournisseur de services dont le contenu est intégré au site peut être en mesure de suivre l'utilisateur (par exemple Facebook, Google Analytics), créant ainsi un profil à son sujet, et dans ce cas le contenu du cookie peut être considéré comme une donnée personnelle.
2.3. Types de cookies :
2.3.1. Les cookies de session sont techniquement absolument nécessaires : sans eux, le site ne fonctionnerait tout simplement pas de manière fonctionnelle, ils sont utilisés pour identifier l'utilisateur, par ex. nécessaire pour gérer si vous avez entré, ce que vous avez mis dans le panier, etc. Il s'agit typiquement du stockage d'un ID de session, le reste des données est stocké sur le serveur, qui est donc plus sécurisé. Il a un aspect sécuritaire, si la valeur du cookie de session n'est pas bien générée, il y a un risque d'attaque par détournement de session, il faut donc absolument que ces valeurs soient générées correctement. D'autres terminologies appellent tous les cookies qui sont supprimés lorsque vous quittez le navigateur (une session est une utilisation du navigateur du début à la fin).
2.3.2. Cookies facilitant l'utilisation : c'est ce que vous appelez les cookies qui se souviennent des choix de l'utilisateur, par exemple sous quelle forme l'utilisateur souhaite voir la page. Ces types de cookies désignent essentiellement les données de paramétrage stockées dans le cookie.
2.3.3. Cookies de performance : bien qu'ils aient peu à voir avec la "performance", les cookies qui collectent des informations sur le comportement de l'utilisateur, le temps passé et les clics sur le site Web visité sont généralement appelés ainsi. Il s'agit généralement d'applications tierces (par exemple, Google Analytics, AdWords, ou les cookies Yandex.ru). Ceux-ci conviennent au profilage du visiteur.
Vous pouvez en savoir plus sur les cookies de Google Analytics ici :
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Vous pouvez en savoir plus sur les cookies de Google AdWords ici :
https://support.google.com/adwords/answer/2407785?hl=fr
2.4. Il n'est pas obligatoire d'accepter ou de permettre l'utilisation de cookies. Vous pouvez réinitialiser les paramètres de votre navigateur afin qu'il rejette tous les cookies ou pour indiquer quand le système envoie actuellement un cookie._cc781905-5cde- 3194-bb3b-136bad5cf58d_ Bien que la plupart des navigateurs acceptent automatiquement les cookies par défaut, ils peuvent généralement être modifiés pour empêcher l'acceptation automatique et vous offrir un choix à chaque fois.
Vous pouvez trouver des informations sur les paramètres des cookies des navigateurs les plus populaires sur les liens ci-dessous
• Google Chrome:https://support.google.com/accounts/answer/61416?hl=fr
• Firefox :https://support.mozilla.org/hu/kb/sutik-engedelizeze-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11 :http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10 :http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9 :http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8 :http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge :http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari :https://support.apple.com/hu-hu/HT201265
Cependant, nous tenons à souligner que certaines fonctions ou services du site Web peuvent ne pas fonctionner correctement sans cookies.
3. Informations sur les cookies utilisés sur le site Web de la Société et les données créées lors de la visite
3.1. L'étendue des données traitées lors de la visite : Le site Web de notre société collecte les données suivantes sur le visiteur, et l'appareil utilisé pour la navigation par_cc781905-5cde- 3194-bb3b-136bad5cf58d_ enregistrer et gérer :
• l'adresse IP utilisée par le visiteur,
• le type de navigateur,
• caractéristiques du système d'exploitation de l'appareil utilisé pour la navigation (langue définie),
• date de visite,
• la (sous-)page, la fonction ou le service visité.
• Cliquez sur.
Nous conservons ces données pendant un maximum de 90 jours et pouvons principalement être utilisées pour enquêter sur des incidents de sécurité.
3.2. Cookies utilisés sur le site
3.2.1. Les cookies de session sont techniquement essentiels
La gestion des données a pour but d'assurer le bon fonctionnement du site web. Ces cookies sont nécessaires pour que les visiteurs puissent naviguer sur le site Web, utiliser ses fonctions de manière fluide et complète, les services disponibles via le site Web, donc - entre autres - en particulier le commentaire des actions effectuées par le visiteur sur les pages données ou l'identification de l'utilisateur connecté lors d'une visite . La durée de gestion des données de ces cookies ne s'applique qu'à la visite en cours du visiteur, ce type de cookie est automatiquement supprimé de l'ordinateur à la fin de la session ou à la fermeture du navigateur.
La base juridique de cette gestion des données est la loi CVIII de 2001 relative à certaines questions relatives aux services commerciaux électroniques et aux services de la société de l'information. Loi (Elkertv.) 13/A. § (3), selon lequel le prestataire de services peut traiter les données personnelles techniquement absolument nécessaires à la fourniture du service dans le but de fournir le service. Si les autres conditions sont les mêmes, le prestataire de services doit choisir et en tout cas exploiter les outils utilisés dans la fourniture de services liés à la société de l'information de manière à ce que les données à caractère personnel ne soient traitées que si cela est absolument nécessaire pour la fourniture de le service et la réalisation d'autres objectifs définis dans la présente loi sont nécessaires, mais aussi dans ce cas uniquement dans la mesure et pour le temps nécessaires.
3.2.1. Cookies facilitant l'utilisation :
Ceux-ci mémorisent les choix de l'utilisateur, par exemple sous quelle forme l'utilisateur souhaite voir la page. Ces types de cookies désignent essentiellement les données de paramétrage stockées dans le cookie.
La base juridique de la gestion des données est le consentement du visiteur.
Objectif de la gestion des données : augmenter l'efficacité du service, expérience utilisateur, rendre l'utilisation du site Web plus pratique.
Ces données se trouvent plutôt sur l'ordinateur de l'utilisateur, le site Web ne peut accéder et reconnaître le visiteur que par son intermédiaire.
3.2.2. Cookies de performances :
Des informations sont collectées sur le comportement de l'utilisateur, le temps passé et les clics sur le site Web visité. Il s'agit généralement d'applications tierces (par exemple, Google Analytics, AdWords).
Base juridique de la gestion des données : le consentement de la personne concernée.
Finalité de la gestion des données : analyse du site internet, envoi d'offres publicitaires.
CHAPITRE V
INFORMATIONS SUR LES DROITS DE LA PERSONNE CONCERNEE
I. Les droits de la personne concernée en bref :
1. Information transparente, communication et facilitation de l'exercice des droits de la personne concernée
2. Droit à l'information préalable - si des données personnelles sont collectées auprès de la personne concernée
3. Informer la personne concernée et les informations à mettre à disposition si les données personnelles n'ont pas été obtenues par le responsable du traitement
4. Droit d'accès de la personne concernée
5. Droit de rectification
6. Le droit à l'effacement ("le droit à l'oubli")
7. Le droit de restreindre le traitement des données
8. Obligation de notification liée à la correction ou à la suppression des données personnelles ou à la limitation de la gestion des données
9. Le droit à la portabilité des données
10. Droit de manifester
11. Prise de décision automatisée dans des cas individuels, y compris le profilage
12. Limites
13. Informer la personne concernée de l'incident de protection des données
14. Le droit de porter plainte auprès de l'autorité de contrôle (droit à un recours officiel)
15. Droit à un recours juridictionnel effectif contre l'autorité de contrôle
16. Droit à un recours juridictionnel effectif contre le responsable du traitement ou le sous-traitant
II. Les droits de la personne concernée en détail :
1. Information transparente, communication et facilitation de l'exercice des droits de la personne concernée
1.1. Le responsable du traitement doit fournir toutes les informations et chaque élément d'information concernant le traitement des données à caractère personnel à la personne concernée sous une forme concise, transparente, compréhensible et facilement accessible, rédigée de manière claire et compréhensible, en particulier dans le cas de toute information adressée aux enfants. . Les informations doivent être fournies par écrit ou d'une autre manière, y compris, le cas échéant, par voie électronique. Des informations verbales peuvent également être fournies à la demande de la personne concernée, à condition que l'identité de la personne concernée ait été vérifiée d'une autre manière.
1.2. Le responsable du traitement doit faciliter l'exercice des droits de la personne concernée.
1.3. Le responsable du traitement informe la personne concernée sans retard injustifié, mais en tout état de cause dans un délai d'un mois à compter de la réception de la demande, des mesures prises à la suite de sa demande d'exercice de ses droits. Ce délai peut être prolongé de deux mois supplémentaires dans les conditions prévues par le règlement. dont la personne concernée doit être informée.
1.4. Si le responsable du traitement ne prend pas de mesures suite à la demande de la personne concernée, il informe celle-ci sans délai, mais au plus tard dans un délai d'un mois à compter de la réception de la demande, des raisons de l'inaction, ainsi que que la personne concernée peut introduire une réclamation auprès d'une autorité de contrôle et exercer son droit à un recours juridictionnel.
1.5. Le responsable du traitement fournit les informations et les informations sur les droits de la personne concernée et les mesures gratuitement, cependant, dans les cas décrits dans le règlement, des frais peuvent être facturés.
Les règles détaillées figurent à l'article 12 du règlement.
2. Droit à l'information préalable - si des données personnelles sont collectées auprès de la personne concernée
2.1. La personne concernée a le droit de recevoir des informations sur les faits et des informations relatives à la gestion des données avant le début de la gestion des données. Dans ce cadre, la personne concernée doit être informée :
a) sur l'identité et les coordonnées du responsable du traitement et de son représentant,
b) les coordonnées du délégué à la protection des données (le cas échéant),
c) la finalité du traitement prévu des données à caractère personnel et la base juridique du traitement des données,
d) en cas de traitement de données basé sur la défense d'un intérêt légitime , sur les intérêts légitimes du responsable du traitement ou d'un tiers,
e) sur les destinataires des données personnelles - avec qui les données personnelles sont communiquées - et les catégories de destinataires, le cas échéant ;
e) le cas échéant, le fait que le responsable du traitement souhaite transférer les données personnelles vers un pays tiers ou une organisation internationale.
2.2. Afin d'assurer une gestion des données loyale et transparente, le responsable du traitement doit informer la personne concernée des informations complémentaires suivantes :
a) sur la durée de conservation des données personnelles, ou si cela n'est pas possible, sur les critères de détermination de cette durée ;
b) le droit de la personne concernée de demander au responsable du traitement l'accès aux données personnelles la concernant, leur correction, suppression ou limitation du traitement, et de s'opposer au traitement de ces données personnelles, ainsi que le droit de la personne concernée à la portabilité des données ;
c) dans le cas d'un traitement de données basé sur le consentement de la personne concernée, le droit de retirer son consentement à tout moment, ce qui n'affecte pas la légalité du traitement de données effectué sur la base du consentement avant le retrait ;
d) sur le droit d'introduire une réclamation auprès de l'autorité de contrôle ;
e) si la fourniture de données personnelles est basée sur la législation ou une obligation contractuelle ou est une condition préalable à la conclusion d'un contrat, ainsi que si la personne concernée est obligée de fournir les données personnelles, et quelles conséquences possibles le défaut de fournir les données peuvent avoir ;
f) sur le fait de prise de décision automatisée, y compris le profilage, ainsi que, au moins dans ces cas, sur la logique appliquée, et des informations compréhensibles sur l'importance d'une telle gestion des données, et les conséquences attendues pour la personne concernée.
2.3. Si le responsable du traitement souhaite procéder à un traitement ultérieur des données à caractère personnel dans un but autre que le but de leur collecte, il doit informer la personne concernée de ce but différent et de toutes les informations complémentaires pertinentes avant tout traitement ultérieur des données.
Les règles détaillées du droit à l'information préalable figurent à l'article 13 du règlement.
3. Informer la personne concernée et les informations à mettre à disposition si les données personnelles n'ont pas été obtenues par le responsable du traitement
3.1. Si le responsable du traitement n'a pas obtenu les données personnelles de la personne concernée, le responsable du traitement au responsable du traitement dans le mois suivant l'acquisition des données personnelles_cc781905-5cde -3194-bb3b-136bad5cf58d_ au plus tard ; si les données personnelles sont utilisées dans le but de contacter la personne concernée, au moins lors du premier contact avec la personne concernée ; ou s'il est prévu que les données seront communiquées à un autre destinataire, au plus tard lors de la première communication des données personnelles, vous devez informer sur les faits et informations écrits au point 2 ci-dessus, ainsi que sur les catégories de données personnelles concernées, ainsi que la source des données personnelles_cc781905 -5cde-3194-bb3b-136bad5cf58d_ et, le cas échéant, si les données proviennent de sources accessibles au public.
3.2. Les règles complémentaires sont régies par le point 2 précédent (Droit à l'information préalable) .
Les modalités de cette information figurent à l'article 14 du règlement.
4. Droit d'accès de la personne concernée
4.1. La personne concernée a le droit de recevoir des informations du responsable du traitement indiquant si ses données personnelles sont en cours de traitement, et si un tel traitement de données est en cours, il a le droit d'avoir les données personnelles et les 2-3 susmentionnés. accéder aux informations connexes écrites au point (Article 15 du règlement).
4.2. Si des données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit de recevoir des informations sur les garanties appropriées conformément à l'article 46 du règlement relatif au transfert.
4.3. Le responsable du traitement doit fournir à la personne concernée une copie des données personnelles faisant l'objet de la gestion des données. Pour les copies supplémentaires demandées par la personne concernée, le responsable du traitement peut facturer des frais raisonnables basés sur les coûts administratifs.
Les règles détaillées concernant le droit d'accès de la personne concernée figurent à l'article 15 du règlement.
5. Droit de rectification
5.1. La personne concernée a le droit de demander au responsable du traitement de corriger sans délai les données personnelles inexactes la concernant sur demande.
5.2. Compte tenu de la finalité de la gestion des données, la personne concernée est en droit de demander le complément de données personnelles incomplètes, y compris au moyen d'une déclaration complémentaire.
Ces règles sont contenues dans l'article 16 du règlement.
6. Le droit à l'effacement ("le droit à l'oubli")
6.1. La personne concernée a le droit de demander au responsable du traitement de supprimer les données personnelles la concernant sans retard injustifié, et le responsable du traitement est tenu de supprimer les données personnelles concernant la personne concernée sans retard injustifié_cc781905 -5cde-3194-bb3b -136bad5cf58d_ ha
a) les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées ;
b) la personne concernée retire le consentement qui constitue la base de la gestion des données, et il n'y a pas d'autre base légale pour la gestion des données ;
c) la personne concernée s'oppose au traitement de ses données et il n'existe aucune raison légale impérieuse pour le traitement des données,
d) les données personnelles ont été traitées illégalement ;
e) les données personnelles doivent être supprimées afin de remplir l'obligation légale prescrite par le droit de l'UE ou de l'État membre applicable au responsable du traitement ;
f) la collecte de données personnelles a eu lieu dans le cadre de l'offre de services liés à la société de l'information offerts directement aux enfants.
6.2. Le droit à la suppression ne peut être exercé si la gestion des données est nécessaire
a) aux fins de l'exercice du droit à la liberté d'expression et d'information ;
b) aux fins de remplir une obligation en vertu du droit de l'UE ou d'un État membre applicable au responsable du traitement, ou aux fins de l'exécution d'une mission d'intérêt public ou dans le cadre de l'exercice d'une autorité publique conférée au responsable du traitement ;
c) sur la base de l'intérêt public dans le domaine de la santé publique ;
d) à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique et historique ou à des fins statistiques, si le droit à l'effacement était susceptible de rendre impossible ou de compromettre gravement cette gestion des données ; obsession
e) pour présenter, faire valoir et défendre des réclamations légales.
Les règles détaillées concernant le droit de suppression figurent à l'article 17 du règlement.
7. Le droit de restreindre le traitement des données
7.1. En cas de restrictions de gestion des données, ces données personnelles ne peuvent être traitées qu'avec le consentement de la personne concernée, à l'exception du stockage, ou pour soumettre, faire valoir ou défendre des réclamations légales, ou pour protéger les droits d'une autre personne physique ou morale. , ou dans l'intérêt public important de l'Union ou d'un État membre.
7.2. La personne concernée a le droit de demander au responsable du traitement de restreindre le traitement des données si l'une des conditions suivantes est remplie :
a) la personne concernée conteste l'exactitude des données personnelles, auquel cas la limitation s'applique à la période qui permet au responsable du traitement de vérifier l'exactitude des données personnelles ;
b) la gestion des données est illégale et la personne concernée s'oppose à la suppression des données et demande à la place la restriction de leur utilisation ;
c) le responsable du traitement n'a plus besoin des données personnelles aux fins de la gestion des données, mais la personne concernée les exige pour soumettre, faire valoir ou défendre des réclamations légales ; obsession
d) la personne concernée s'est opposée au traitement des données ; dans ce cas, la restriction s'applique à la période jusqu'à ce qu'il soit déterminé si les motifs légitimes du responsable du traitement prévalent sur les motifs légitimes de la personne concernée.
7.3. La personne concernée doit être informée au préalable de la levée de la limitation de la gestion des données.
Les règles pertinentes figurent à l'article 18 du règlement.
8. Obligation de notification liée à la correction ou à la suppression des données personnelles ou à la limitation de la gestion des données
Le responsable des données informe tous les destinataires de toutes les corrections, suppressions ou restrictions de gestion des données à qui ou à qui les données personnelles ont été communiquées, sauf si cela s'avère impossible ou nécessite un effort disproportionné. A la demande de la personne concernée, le responsable du traitement informe sur ces destinataires.
Ces règles se trouvent à l'article 19 du règlement.
9. Le droit à la portabilité des données
9.1. Dans les conditions prévues par le règlement, la personne concernée a le droit de recevoir les données à caractère personnel la concernant fournies à un responsable du traitement dans un format segmenté, largement utilisé et lisible par machine, et a également le droit de transmettre ces données à un autre responsable du traitement sans être gêné par le responsable du traitement auquel vous avez mis les données personnelles à disposition, si
a) la gestion des données est basée sur le consentement ou sur un contrat ; et
b) la gestion des données s'effectue de manière automatisée.
9.2. La personne concernée peut également demander la transmission directe des données personnelles entre les responsables du traitement.
9.3. L'exercice du droit à la portabilité des données ne peut enfreindre l'article 17 du Règlement (Le droit à l'effacement ("le droit à l'oubli"). Le droit à la portabilité des données ne s'applique pas dans le cas où le traitement des données répond à l'intérêt public ou est nécessaire à l'exécution d'une mission effectuée dans le cadre de l'exercice de la puissance publique déléguée au responsable du traitement, ce droit ne pouvant porter atteinte aux droits et libertés d'autrui.
Les règles détaillées figurent à l'article 20 du règlement.
10. Droit de manifester
10.1. La personne concernée a le droit de s'opposer à tout moment à ses données personnelles pour des raisons liées à sa propre situation d'intérêt public, dans l'exécution d'une mission publique (article 6 (1) e) ) ou dans un intérêt légitime (article 6 f))_cc781905- contre le traitement fondé sur 5cde-3194-bb3b-136bad5cf58d_, y compris le profilage fondé sur les dispositions susmentionnées. Dans ce cas, le responsable du traitement ne peut poursuivre le traitement des données à caractère personnel, à moins qu'il ne prouve que le traitement des données est justifié par des motifs légitimes impérieux qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou qui sont nécessaires pour la présentation, l'exécution ou la défense de réclamations légales sont liées.
10.2. Si les données personnelles sont traitées pour l'acquisition directe d'entreprise, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles la concernant à cette fin, y compris le profilage, s'il est lié à l'acquisition directe d'entreprise. Si la personne concernée s'oppose au traitement des données personnelles à des fins d'acquisition directe d'entreprise, les données personnelles ne peuvent plus être traitées à cette fin.
10.3. Ces droits doivent être explicitement portés à l'attention de la personne concernée au plus tard lors du premier contact, et les informations pertinentes doivent être affichées clairement et séparément de toutes les autres informations.
10.4. La personne concernée peut également exercer son droit de contestation par des moyens automatisés basés sur des spécifications techniques.
10.5. Si des données à caractère personnel sont traitées à des fins de recherche scientifique et historique ou à des fins statistiques, la personne concernée a le droit de s'opposer au traitement des données à caractère personnel la concernant pour des raisons liées à sa propre situation, sauf si le traitement des données est nécessaire à l'exécution de une tâche effectuée pour des raisons d'intérêt public.
Les règles pertinentes sont contenues dans l'article du Règlement .
11. Prise de décision automatisée dans des cas individuels, y compris le profilage
11.1. La personne concernée a le droit de ne pas être couverte par le champ d'application d'une décision fondée uniquement sur la gestion automatisée des données, y compris le profilage, qui aurait un effet juridique sur elle ou l'affecterait dans une mesure similaire.
11.2. Ce droit ne s'applique pas si la décision :
a) est nécessaire pour conclure ou exécuter le contrat entre la personne concernée et le responsable du traitement ;
b) est rendu possible par la législation de l'UE ou des États membres applicable au responsable du traitement, qui établit également des mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la personne concernée ; obsession
c) repose sur le consentement exprès de la personne concernée.
11.3. Dans les cas mentionnés aux points a) et c) du précédent , le responsable du traitement est tenu de prendre les mesures appropriées pour protéger les droits, les libertés et les intérêts légitimes de la personne concernée, y compris au moins la droit de la personne concernée de demander une intervention humaine de la part du responsable du traitement, d'exprimer votre point de vue et de présenter une objection à la décision.
Des règles supplémentaires figurent à l'article 22 du règlement.
12. Limites
La législation de l'UE ou de l'État membre applicable au responsable du traitement ou au sous-traitant peut limiter l'étendue des droits et obligations (article 12-22, article 34, article 5 du règlement) si la restriction respecte le contenu essentiel des libertés et droits fondamentaux.
Les termes de cette restriction figurent à l'article 23 du règlement.
13. Informer la personne concernée de l'incident de protection des données
13.1. Si l'incident de protection des données implique vraisemblablement un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement doit informer la personne concernée de l'incident de protection des données sans retard injustifié. Dans ces informations, la nature de l'incident de protection des données doit être décrite de manière claire et compréhensible, et au moins les éléments suivants doivent être divulgués :
a) le nom et les coordonnées du délégué à la protection des données ou de toute autre personne de contact fournissant des informations supplémentaires ;
c) les conséquences probables de l'incident de protection des données doivent être décrites ;
d) les mesures prises ou prévues par le responsable du traitement pour remédier à l'incident de protection des données doivent être divulguées, y compris, le cas échéant, les mesures visant à atténuer les conséquences néfastes résultant de l'incident de protection des données.
13.2. La personne concernée n'a pas besoin d'être informée si l'une des conditions suivantes est remplie :
a) le responsable du traitement a mis en place des mesures de protection techniques et organisationnelles appropriées et ces mesures ont été appliquées aux données concernées par l'incident de protection des données, en particulier les mesures - telles que l'utilisation du cryptage - qui seraient incompréhensibles pour les personnes non autorisées à accéder aux données personnelles dont ils font les données ;
b) après l'incident de protection des données, le responsable du traitement a pris des mesures supplémentaires pour s'assurer que le risque élevé pour les droits et libertés de la personne concernée ne se matérialisera probablement pas à l'avenir ;
c) fournir des informations exigerait un effort disproportionné. Dans de tels cas, les personnes concernées doivent être informées au moyen d'informations publiées publiquement, ou une mesure similaire doit être prise pour garantir une information aussi efficace aux personnes concernées.
Des règles supplémentaires sont contenues dans l'article 34 du décret .
14. Le droit de porter plainte auprès de l'autorité de contrôle (droit à un recours officiel)
La personne concernée a le droit de déposer une plainte auprès d'une autorité de contrôle - en particulier dans l'État membre de son lieu de résidence habituel, de son lieu de travail ou du lieu de l'infraction alléguée - si, de l'avis de la personne concernée, le le traitement des données à caractère personnel le concernant viole le Règlement. L'autorité de contrôle à laquelle la réclamation a été soumise est tenue d'informer le client de l'évolution de la procédure liée à la réclamation et de son résultat, y compris si le client a droit à un recours juridictionnel.
Ces règles figurent à l'article 77 du règlement.
15. Droit à un recours juridictionnel effectif contre l'autorité de contrôle
15.1. Sans préjudice d'autres recours administratifs ou non judiciaires, toute personne physique ou morale a droit à un recours juridictionnel effectif contre la décision juridiquement contraignante de l'autorité de contrôle.
15.2. Sans préjudice d'autres voies de recours administratives ou non judiciaires, toutes les personnes concernées ont droit à un recours juridictionnel effectif si l'autorité de contrôle compétente ne traite pas la réclamation ou n'informe pas la personne concernée dans les trois mois des développements procéduraux liés à la plainte déposée ou son résultat.
15.3. Les poursuites contre l'autorité de contrôle doivent être engagées devant le tribunal de l'État membre où l'autorité de contrôle a son siège.
15.4. Si une procédure est engagée contre une décision de l'autorité de contrôle à l'égard de laquelle le conseil a précédemment émis un avis ou pris une décision dans le cadre du mécanisme d'uniformité, l'autorité de contrôle est tenue de transmettre cet avis ou cette décision au tribunal.
Ces règles figurent à l'article 78 du règlement.
16. Droit à un recours juridictionnel effectif contre le responsable du traitement ou le sous-traitant
16.1. Sans préjudice des recours juridiques administratifs ou non judiciaires disponibles, y compris le droit de déposer une plainte auprès de l'autorité de contrôle, chaque personne concernée a droit à un recours juridictionnel effectif si, à son avis, ses droits conformément au présent règlement ont été violés. à la suite d'un traitement de ses données personnelles non conforme au présent règlement.
16.2. Les poursuites contre le responsable du traitement ou le sous-traitant doivent être engagées devant le tribunal de l'État membre dans lequel opère le responsable du traitement ou le sous-traitant. Une telle procédure peut également être engagée devant la juridiction de l'État membre de la résidence habituelle de la personne concernée, sauf si le responsable du traitement ou le sous-traitant est une autorité publique d'un État membre agissant en qualité d'autorité publique.
Ces règles figurent à l'article 79 du règlement.
VI. CHAPITRE
Base juridique de la gestion des données
Enregistrement de la gestion des données :
Pour la gestion des données, Infotv. Conformément à l'article 5 (1) point a), sur la base du consentement volontaire de la personne concernée (ci-après dénommée le "Défendeur"), ainsi que du CVIII de 2001 sur certaines questions de services commerciaux électroniques et de services liés à la société de l'information. a lieu sur la base de la loi.
17.1. En utilisant le service fourni par le responsable du traitement, en s'inscrivant, en utilisant le site Web du responsable du traitement, en remplissant certains questionnaires et en fournissant volontairement ses données personnelles, la personne concernée consent à la gestion des données.
17.2. Le consentement couvre notamment les opérations de gestion des données suivantes : collecte, enregistrement, enregistrement, organisation, stockage, modification, utilisation, transmission, divulgation, harmonisation ou connexion, verrouillage, suppression et destruction des données.
17.3. Le représentant légal peut donner son consentement au nom d'un mineur qui n'a pas atteint l'âge de 14 ans et d'une personne concernée par ailleurs incapable. Un mineur qui a atteint l'âge de 14 ans mais n'a pas encore atteint l'âge de 16 ans, ainsi qu'une personne concernée avec une capacité d'action autrement limitée, peut donner son consentement au traitement des données avec le consentement ou l'approbation ultérieure de son représentant légal. La Personne Concernée, mineure ayant atteint l'âge de 16 ans, peut donner son consentement de manière autonome, le consentement ou l'approbation ultérieure de son représentant légal n'étant pas requis pour la validité de sa déclaration légale. Le responsable du traitement n'est pas en mesure de vérifier l'autorisation de la personne consentante ou de prendre connaissance du contenu de la déclaration du représentant légal, de sorte que la personne concernée ou son représentant légal garantit que le consentement est conforme à la loi. Lors de l'utilisation du service, le responsable du traitement considère que le consentement approprié du représentant légal doit être donné.
VII. CHAPITRE
Objectif de la gestion des données
18.1. Le but de la gestion des données :
NAIH-139012/2018. - présentation des services et produits du Responsable du traitement aux clients, préparation, réalisation et post-communication de films de portraits, traitement des données dans le but de servir les utilisateurs, utilisation de services connexes, production de films de portraits vidéo, traitement des données sous le nom de Magyarország Videós Arccképcsarnoka ;
A cet égard, l'exécution des tâches administratives liées à celles-ci.
VIII. CHAPITRE
Portée des données gérées
19.1. Dans le cas de finalités de gestion de données individuelles, la gestion des données effectuée par le Responsable du traitement porte sur les données personnelles des Personnes concernées listées ci-dessous :
NAIH-139012/2018. - présentation des services et produits du Responsable du traitement aux clients, préparation, réalisation et post-communication de films de portraits, traitement des données dans le but de servir les utilisateurs, utilisation de services connexes, production de films de portraits vidéo, traitement des données sous le nom de Magyarország Videós Arccképcsarnoka ;
19.2. Le responsable du traitement peut collecter de manière anonyme des données démographiques ou commerciales supplémentaires auprès des personnes concernées, qui - en raison de l'anonymat - ne sont pas considérées comme des données personnelles.
19.3. Lors de l'utilisation du site Web du responsable du traitement, les informations techniques envoyées par le navigateur de la personne concernée sont stockées dans les fichiers journaux du serveur.
IX. CHAPITRE
Durée de la gestion des données
20.1. Le traitement des données personnelles de la personne concernée dure de la date de communication des données jusqu'à la suppression des données par le responsable du traitement.
20.2. Dans le cas de finalités de gestion de données individuelles, la gestion des données effectuée par le Responsable du traitement - à défaut d'effacement préalable à la demande de la Personne concernée - couvre la période précisée ci-dessous :
NAIH-139012/2018. - présentation des services et produits du Responsable du traitement aux clients, préparation, réalisation et post-communication de films de portraits, traitement des données dans le but de servir les utilisateurs, utilisation de services connexes, production de films de portraits vidéo, traitement des données sous le nom de Magyarország Videós Arccképcsarnoka ;
de la date de communication des données au retrait du consentement de la Personne Concernée tart.
20.3. -
20.4. La suppression de la base de données peut également être effectuée à la demande de la personne concernée, de sorte que la gestion des données - dans les délais spécifiés ci-dessus - se poursuit jusqu'à ce que la personne concernée demande spécifiquement au responsable du traitement de supprimer ses données.
20.5. Le responsable du traitement supprimera les données au plus tard 30 (trente) jours calendaires à compter de la date de réception de la demande de la personne concernée.
20.6. Les dispositions ci-dessus n'affectent pas le respect des obligations de conservation définies par la loi, par exemple découlant de la réglementation comptable. Les données des services utilisés par les clients du responsable du traitement figurent également sur la facture et les autres documents comptables, ces données ne peuvent pas être supprimées en raison des réglementations comptables.
CHAPITRE X
Méthode de gestion des données
21.1. La personne concernée communique ses données personnelles au responsable du traitement en s'inscrivant, en utilisant le site Web du responsable du traitement, en remplissant certains questionnaires, en les enregistrant par courrier postal ou électronique, et éventuellement par d'autres moyens uniques.
21.2. Les données personnelles des personnes concernées sont enregistrées séparément en fonction des finalités individuelles de gestion des données.
21.3. L'étendue de ceux qui ont accès aux données personnelles des personnes concernées :
- les employés du responsable du traitement ;
- les employés des sous-traitants définis ci-dessous ;
- certaines autorités en ce qui concerne les données demandées par elles lors des procédures officielles et qui doivent être fournies par le responsable du traitement conformément à la loi ;
- les employés de la société de gestion des sinistres mandatés par le Responsable du traitement aux fins de la gestion des impayés ;
- d'autres personnes sur la base du consentement exprès de la personne concernée.
21.4. Le Responsable du traitement s'engage à une obligation de stricte confidentialité sur les données personnelles qu'il gère sans limitation de durée, et ne peut les divulguer à un tiers, sauf accord de la Personne concernée.
XI. CHAPITRE
Demande d'information, rectification, suppression, blocage des données
22.1. Les affectés
-
vous pouvez demander des informations sur la gestion de vos données personnelles ;
-
vous pouvez demander la correction de vos données personnelles ;
-
vous pouvez demander la suppression ou le blocage de vos données personnelles ;
-
vous pouvez vous opposer au traitement de vos données personnelles.
22.2. Le Responsable du Traitement informe uniquement la Personne Concernée d'Infotv. Vous pouvez refuser dans les cas spécifiés à la section 9, paragraphe (1) et à la section 19.
22.3. À la demande de la personne concernée, le responsable du traitement fournit des informations sur les données qu'il gère ou traite par les sous-traitants mandatés par lui, la finalité, la base juridique et la durée du traitement des données, le nom et l'adresse des sous-traitants et leur activités liées au traitement des données, ainsi que qui les reçoit et dans quel but, ou a reçu les données. Le responsable du traitement est tenu de fournir les informations par écrit dans les 30 (trente) jours calendaires en cas de demande à cet effet.
22.4. Le responsable du traitement doit corriger les données personnelles qui ne correspondent pas à la réalité.
22.5. Les données personnelles doivent être supprimées si
-
sa manipulation est illégale ;
-
la personne concernée par la gestion des données demande la suppression des données ;
-
est incomplet ou incorrect - et cet état ne peut pas être légalement corrigé - à condition que la suppression ne soit pas interdite par la loi ;
-
le but de la gestion des données a cessé ;
-
le délai légal de conservation des données a expiré ;
-
la suppression a été ordonnée par le tribunal ou l'Autorité nationale de l'informatique et des libertés.
XII. CHAPITRE
Remède légal
23.1. La personne concernée est Infotv. Vous pouvez vous opposer au traitement de vos données personnelles pour les raisons précisées au § 21. Dans ce cas, le responsable du traitement est tenu d'examiner l'opposition dans un délai de 15 (quinze) jours calendaires à compter de la présentation de la demande et d'informer le demandeur par écrit de son résultat.
23.2. Si la personne concernée n'est pas d'accord avec la décision du responsable du traitement, ou si le responsable du traitement ne respecte pas le délai, la personne concernée peut saisir le tribunal dans les 30 (trente) jours calendaires à compter de la notification de la décision ou du dernier jour du délai.
23.3. En cas de violation de ses droits, la Personne Concernée pourra saisir Infotv devant un tribunal, notamment le tribunal compétent, le Tribunal de Grande Capitale de la capitale. tel que défini au § 22.
23.4. Vous pouvez également introduire un recours auprès de l'Autorité Nationale de l'Informatique et des Libertés :
-
Nom : Autorité nationale de protection des données et de la liberté d'information
-
Siège social : 1024 Budapest, Szilágyi Erzsébet fasor 22/C.
-
Site Internet:www.naih.hu
-
Téléphone : +36 (1) 391-1400
-
E-mail:ugyfelszolgalat@naih.hu
XIII. CHAPITRE
Modifiabilité unilatérale
24.1. Le responsable du traitement se réserve le droit de modifier unilatéralement ces informations de gestion des données.
24.2. Le responsable du traitement publie la version effective de ces informations de gestion des données sur son site Web. En utilisant le service fourni par le responsable du traitement, la personne concernée accepte le contenu de la fiche d'information sur la gestion des données modifiée en s'y référant.
En date du: Budapest, 2023. 07 janvier
_________________________
PlusTvNews Kft.
Directeur général György Ferenc Both