Protection des données

Règlement sur la Protection et le Traitement de données

 

1. L’objectif du Règlement

1.1. L’objectif du présent Règlement consiste à fixer les principes de protection et de traitement de données appliqués et reconnus comme contraignants par la société ATTRACT Kft., (« Responsable du traitement de données ») ainsi que la politique de protection et de traitement de données du Responsable du traitement de données.

 

1.2. Lors de l’élaboration des présentes règles, le Responsable du traitement de données a accordé une attention particulière aux dispositions de la loi n° CXII de l’année 2011 relative au droit à l’autodétermination informationnelle et à la liberté d’information (« la loi sur l’information ») ainsi que les dispositions de la loi n° CXIX de l’année 1995 relative au traitement des noms et des données de domicile à des fins de recherche et de prospection directe.

 

1.3. Données du Responsable du traitement de données :

Raison sociale : ATTRACT Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság [Société anonyme de commerce et de services]
Raison sociale abrégée : ATTRACT Kft.
Siège social : Siklósi út 1/1., H-7622 Pécs
Tribunal d’immatriculation de société : Tribunal de commerce de la Juridiction de Pécs [Pécsi Törvényszék Cégbírósága]
Numéro d’immatriculation de la société : Cg. 02-09-066227
Fonctionnaire principal : Zsolt Mátrabérci, Directeur général
Numéro d’identification fiscale : 11777364-2-02.
Numéro de TVA Intracommunautaire : HU11777364.
Site web : www.nosiboo.eu
courriel : contact@nosiboo.com
Numéro de registre de confidentialité : Autorité nationale chargée de la Protection des données et de la Liberté d’information NAIH-68326/2013

 

2. Catégories des données à caractère personnel traitées

2.1. Newsletter : En cas d’Utilisateurs ayant consenti à l’envoi du newsletter et au traitement de données : nom, numéro de téléphone, adresse mail, adresse de facturation, adresse de livraison, données complémentaires.

 

2.2. Données complémentaires lors la commande : Les données complémentaires comportent les données qui ne sont pas forcément nécessaires pour l’exécution de l’activité du Responsable du traitement de données, à savoir toutes les données ou informations qu’il n’a pas demandées, mais qui peuvent, selon le jugement de l’Utilisateur, promouvoir la réalisation des commandes, surtout au regard de la livraison. Les données complémentaires n’appartiennent pas forcément aux données à caractère personnel, et les données, informations et conditions fournies ici ne modifient en aucun cas la relation juridique entre l’Utilisateur et le Responsable du traitement de données liée à la livraison, dont les règles sont définies par les Conditions Générales.

 

2.3. Données techniques : Les données enregistrées d’une manière technique pendant le fonctionnement du système : les données de l’ordinateur de l’Utilisateur (p. ex. adresse IP, système d’exploitation, type de navigateur, etc.) qui sont générées pendant la fourniture du service, et qui sont enregistrées en tant que résultat automatique des processus techniques par le système du Responsable du traitement de données. Sans la déclaration ou l’acte explicite de l’Utilisateur, le système établit automatiquement l’historique des données enregistrées de façon automatique, au moment de l’entrée et de la sortie. À l’exception des cas contraignants par la loi, ces données ne peuvent pas être liées à d’autres données d’utilisateur à caractère personnel. Ces données sont uniquement accessibles par le Responsable du traitement de données.

 

2.4. Cookie : En vue de la fourniture d’un service personnalisé, le système informatique de la boutique en ligne exploitée par le Responsable du traitement de données place des données d’identification (des soi-disant « cookies ») sur l’ordinateur de l’Utilisateur. L’objectif du cookie consiste en l’assurance du plus haut niveau du fonctionnement de la page en question, en vue de l’amélioration de l’expérience utilisateur. L’identification peut servir des fins de reciblage publicitaire, c’est-à-dire que sur l’ordinateur de l’Utilisateur, certains prestataires externes, dont Google, peuvent afficher des annonces personnalisées sur les sites web consultés par l’Utilisateur. L’Utilisateur peut supprimer les cookies de son ordinateur ou il/elle peut configurer dans son navigateur l’interdiction de l’application des cookies. L’interdiction de l’acceptation des cookies n’empêche pas les Visiteurs ou les Utilisateurs de pouvoir bénéficier des services de la boutique en ligne exploitée par le Responsable du traitement de données.
Le Responsable du traitement de données utilise les cookies suivants :

– Cookie temporaire (de session) : une fois que la Personne concernée quitte la page, les cookies de session sont automatiquement supprimés. Ces cookies servent l’exploitation plus efficace et plus sure du site du Responsable du traitement de données, ils sont ainsi nécessaires pour le fonctionnement du site ou certaines applications.

– Cookie persistant : le Responsable du traitement de données utilise également des cookies persistants en vue d’une meilleure expérience utilisateur (p. ex. fourniture d’une navigation optimisée). Ces cookies sont sauvegardés pendant une durée plus longue dans le fichier cookie du navigateur. La durée dépend de la configuration appliquée par la personne concernée dans son navigateur Internet.

– Cookie utilisé pour une session protégé par un mot de passe.
– Cookie nécessaire pour le Panier d’achat.
– Cookie de sécurité.

Dans la plupart des navigateurs, le panneau de navigation contient la fonction « Aide » qui informe la personne concernée de

– l’interdiction des cookies,
– l’acceptation de nouveaux cookies,
– l’instruction au navigateur de configurer un nouveau cookie, ou
– la désactivation d’autres cookies.

 

3. Le fondement juridique, l’objectif et les modalités du Traitement de données

3.1. Le Fondement juridique du Traitement de données : Conformément au point a) de l’alinéa (1) du paragraphe 5 de la loi sur l’information, le Fondement juridique du Traitement de données est le consentement volontaire de la personne concernée. Le Traitement de données est réalisé conformément à la déclaration volontaire et basée sur le renseignement adéquat des Utilisateurs des contenus du site web www.nosiboo.eu. Cette déclaration contient le consentement explicite des Utilisateurs à ce leurs données à caractère personnel soient utilisées pendant la navigation sur le site.

 

3.2. L’objectif du Traitement de données consiste en l’assurance de la prestation des services commerciaux disponibles sur le site web www.nosiboo.eu.

 

3.3. L’objectif des données automatiquement enregistrées (voir point 2.3.) consiste en l’assurance de la fourniture des services disponibles sur les sites web du Responsable du traitement de données, le développement technique du système informatique ainsi que la protection des droits des Utilisateurs. Le Responsable du traitement de données peut utiliser les données rendues disponible par les Utilisateurs pendant qu’ils bénéficient du service à réaliser des statistiques, former des groupes d’utilisateurs, et afficher des contenus ciblés et/ou annonces aux groupes d’utilisateurs sur le site web du Responsable du traitement de données.

 

3.4. Le Responsable du traitement de données n’a pas le droit d’utiliser les données à caractère personnel fournis à des fins autres que fixées par ce point. Sauf si la loi n’en dispose autrement et de façon contraignante, la délivrance des données à caractère personnel à des tiers ou aux autorités est possible uniquement avec le consentement préalable et explicite de l’Utilisateur.

 

3.5. Le Responsable du traitement de données ne vérifie pas les données personnelles qui lui ont été fournies. La conformité des données relève de la responsabilité exclusive de la personne qui les a fournies. Au moment de l’indication de son adresse mail, tout Utilisateur prend la responsabilité du fait qu’il est l’unique bénéficiaire du service depuis l’adresse mail founie. Compte tenu de cet engagement, toute responsabilité liée à l’utilisation de cette adresse mail est à la charge de l’Utilisateur ayant fourni l’adresse mail.

 

4. Les principes du traitement de données

4.1. Le Responsable du traitement de données traite les données à caractère personnel exclusivement dans un objectif bien défini, pour exercer des droits et en vue de remplir une obligation.

4.2. Pour la fourniture des services, le Responsable du traitement de données traite uniquement des données à caractère personnel qui sont indispensables pour la réalisation de l’objectif du traitement de données et qui sont aptes à atteindre cet objectif.

 

5. Les principes de protection des données appliqués par le Responsable du traitement de données

5.1. Le Responsable du traitement de données utilise les données à caractère personnel indispensablement nécessaires pour pouvoir bénéficier des services du Responsable du traitement de données uniquement avec le consentement des personnes concernées et en lien avec un objectif précis.

 

5.2. Le Responsable du traitement de données s’engage à traiter les données à caractère personnel qui lui ont été fournies conformément aux dispositions de la loi sur l’information et selon les principes définis par le présent Règlement, et à ne pas transmettre ces données à des tiers. Au regard de la transmission de données, font exception à la disposition du présent point les cas suivants :
– l’utilisation des données totalisées sous forme de statistique qui ne peut pas contenir, sous aucune forme, le nom de la personne concernée ou toute autre donnée apte à l’identification de la personne, et
– la transmission des données nécessaires aux opérations d’affaires du Responsable du traitement de données à des personnes effectuant des tâches de livraison (service de transport et de colis), de facturation, de comptabilité, de gestion de créances, de droit d’auteur et d’autres tâches liées aux voies de recours, ainsi que
– la transmission obligatoire de données à des Autorités, tel que prévue par la loi.

 

5.3. Le système de la boutique en ligne du Responsable du traitement de données peut collecter des données relatives à l’activité des Utilisateurs, qui ne peuvent pas être liées aux données à caractère personnel fournies par les Utilisateurs, ni aux données générées lors de l’utilisation des sites web ou des services.

 

5.4. Avant le traitement de données, le Responsable du traitement de données informe l’Utilisateur d’une manière claire et détaillée sur chaque fait lié au traitement de données, tout particulièrement sur l’objectif et le fondement juridique du traitement de données, la personne ayant droit au traitement et à la gestion de données, la durée du traitement de données, sur le fait que le responsable du traitement de données traite les données à caractère personnel de la personne concernée avec le consentement de l’Utilisateur, ainsi que sur les personnes qui peuvent avoir connaissance des données. Les informations concernent également les droits de l’Utilisateur liés au traitement de données ainsi qu’aux voies de recours possibles.

 

6. La durée du traitement de données

6.1. Le traitement des données à caractère personnel fournies par l’Utilisateur persiste jusqu’à ce que l’Utilisateur n’en demande pas l’effacement, par voie postal ou électronique.
Le délai de l’effacement des données à caractère personnel est 10 jours ouvrables à compter de la réception de la demande d’effacement de l’Utilisateur. En cas d’utilisation illicite ou captieuse des données à caractère personnel, ou en cas de crime ou attaque contre le système commis par l’Utilisateur, le Responsable du traitement de données dispose du droit d’effacer immédiatement les données de l’Utilisateur, simultanément de sa demande d’effacement. De même, en cas de soupçon de crime ou de responsabilité civile, il dispose du droit de sauvegarder les données à caractère personnel pour la durée de la procédure à poursuivre.

 

6.2. Les données enregistrées d’une manière automatique et technique pendant le fonctionnement du système sont sauvegardées dans le système pendant la durée nécessaire pour l’assurance du fonctionnement du système, mais seront supprimées dans un délai de 6 ans au plus tard. La Société garantit que ces données ne peuvent pas être liées à d’autres données d’utilisateur à caractère personnel, à l’exception des cas contraignants par la loi.

7. Traitement de données

7.1. Le Responsable du traitement de données n’a pas recours à des sous-traitant de données externes. C’est lui-même qui traite les données à caractère personnel. En cas de paiement par carte bancaire, le système oriente automatiquement la personne concernée vers la page de paiement, où il lui faut fournir les données nécessaires pour l’exécution de la transaction financière. Le Prestataire n’est pas informé du contenu de la page de paiement, c’est-à-dire des données de la carte bancaire ; la Banque ne transmet pas ces données au Prestataire, tout comme le Prestataire ne transmet aucune donnée à la Banque à part le montant final à payer. Pour le paiement par carte bancaire, le logiciel de navigation Internet de la personne concernée doit autoriser la sécurisation SSL.

Fournisseur de services d’hébergement :
Dans l’objectif du stockage des données, le Responsable du traitement de données loue des domaines de la société Réder & Réder Kft (Jurisics Miklós utca 5. 3. em. 8., H-7624 Pécs), ainsi que de la société Google Inc. (USA CA 94043 Mountain View, 1600 Amphitheatre Parkway). Les données à caractère personnel ne sont pas transmises aux deux sociétés susvisées.

Sous-traitant des données :
Dénomination des Sous-traitant des données :

Raison sociale : GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Siège social : GLS Európa u. 2., H-2351 Alsónémedi
Courriel : info@gls-hungary.com
Activité : prestataire de transport de colis

Raison sociale : Pintér-Audit Könyvvizsgáló Kft.
Siège social : Kovács Béla u. 6., H-7634 Pécs
Activité : comptable

Raison sociale : K3Net Kft.
Siège social : Kétágú utca 7., H-7634 Pécs
Courriel : info@k3net.hu
Activité : développeur informatique

 

8. Transmission de données

8.1. Le Responsable du traitement de données dispose du droit et est contraint de transmettre aux autorités compétentes toutes les données à caractère personnel disponibles et sauvegardées par lui d’une manière conforme à la loi dont la transmission lui est prescrite par une norme juridique ou par une obligation de force contraignante des autorités. Le Responsable du traitement de données ne peut pas être tenu responsable de la transmission d’une telle donnée et des conséquences de celle-ci.

 

8.2. Dans l’objectif de vérifier la légalité de la transmission de données et d’informer la personne concernée, le Responsable du traitement de données tient un registre de transmission de données qui contient la date de la transmission des données à caractère personnel traitées par lui, le fondement juridique et le destinataire de la transmission de données, le type des données à caractère personnel transmises, ainsi que toute autre donnée prévue par la norme juridique relative sur le Traitement de données.

 

9. Droits des utilisateurs liés aux données à caractère personnel traitées par le responsable du traitement de données

9.1. Droit à l’information

À la demande de la personne concernée, le Responsable du traitement de données fournit des informations relatives aux données à caractère personnel qui sont traitées par lui ou par un sous-traitant de données mandaté par lui ou par ses dispositions, aux sources de ces données, à l’objectif, le fondement juridique et la durée du traitement de données, le nom, l’adresse et l’activité liée au traitement de données du sous-traitant de données, ainsi qu’au fondement juridique et au destinataire de la transmission de données en cas de la transmission des données à caractère personnel de la personne concernée. Dans l’intérêt de la protection des droits de la personne concernée ainsi que du caractère prouvable de la demande d’information, il est recommandé que la demande d’information soit envoyée à par écrit, sous forme de lettre recommandée ou recommandée avec accusé de réception envoyée à l’adresse du Responsable du traitement de données, ou sous forme de mail

envoyé à l’adresse

contact@nosiboo.com.

Le Responsable du traitement de données est tenu de fournir une réponse à l’écrit et d’une manière compréhensible à la demande relative au traitement de données dans un délai minime mais pas plus tard 30 jours à compter de la présentation de la demande. L’information est gratuite dans le cas où la personne demandant l’information n’a pas encore présenté au Responsable du traitement de données une demande d’information relative au même type de donnée pendant l’année en cours. Dans d’autres cas, le Responsable du traitement de données peut solliciter le remboursement de ses frais.

Le Responsable du traitement de données ne peut refuser de fournir l’information à la personne concernée que dans les cas prévus par la loi. En cas de refus d’information, le Responsable du traitement de données informe la personne concernée sur les voies de recours devant les tribunaux ou sur la possibilité de contacter l’Autorité nationale chargée de la Protection des données et de la Liberté d’information (« Autorité »). Le Responsable du traitement de données informe l’Autorité sur les demandes refusées jusqu’au 31 janvier suivant l’année en cours.

 

9.2. La personne concernée peut solliciter l’effacement, la rectification ou le verrouillage de ses données

La personne concernée dispose du droit de demander, à tout moment, la rectification ou l’effacement de ses données mal enregistrées en envoyant une demande aux adresses indiquées ci-dessous. Le Responsable du traitement de données efface les données dans un délai de 5 jour ouvrable à compter de la réception de la demande ; dans ce cas, les données ne seront plus récupérables. L’effacement ne concerne pas le traitement de données nécessaire à la base d’une norme juridique (p. ex. règlement de comptabilité) ; le Responsable du traitement de données sauvegarde ces types de donnée jusqu’à la durée nécessaire.

De surcroît, la personne concernée peut solliciter le verrouillage de ses données. Le Responsable du traitement de données verrouille une donnée à caractère personnel si la personne concernée le demande ou s’il est supposable, conformément aux informations disponibles, que l’effacement porte atteinte aux intérêts légaux de la personne concernée. La donnée à caractère personnel verrouillé ainsi peut être traitée jusqu’à la persistance de l’objectif de traitement de données qui a exclu l’effacement de la donnée à caractère personnel.

La personne concernée ainsi que tout personne à qui la donnée a été transmise en vue du traitement de données doivent être notifiées de la rectification, du verrouillage et de l’effacement. La notification est négligeable dans le cas où ceci ne porte pas atteinte à l’intérêt légal de la personne concernée au regard de l’objectif du traitement de données.

Dans le cas où le Responsable du traitement de données ne se conforme pas à la demande de rectification, de verrouillage ou d’effacement de la personne concernée, il communique, par écrit, les raisons factuelles et légales du refus de rectification, de verrouillage ou d’effacement dans un délai de 30 jours à compter de la réception de la demande.

 

9.3 La personne concernée dispose du droit à l’opposition contre le traitement de ses données à caractère personnel

La personne concernée dispose du droit à l’opposition contre le traitement de sa donnée à caractère personnel. Le Responsable du traitement de données examine l’opposition dans un délai minime mais pas plus tard que 15 jours, puis il prend une décision concernant le bien-fondé, et il informe le demandeur sur sa décision par écrit.

Dans le cas où la personne concernée a fourni des données d’un tiers lors de l’inscription ou de la commande pour pouvoir bénéficier des services, ou elle a causé des dommages dans n’importe quelle manière pendant l’utilisation du site web, le Responsable du traitement de données dispose du droit de valider des dommages et intérêts contre la personne concernée. Dans de tels cas, le Responsable du traitement de données fournit aux autorités menant l’enquête toute aide possible pour l’identification de la personne contrevenante.

 

10. Voies de recours

10.1. Conformément à la loi sur l’information et à la loi n° V de l’année 2013 (Code civil), l’Utilisateur peut exercer ses voies de recours possible devant les tribunaux, et il peut solliciter l’aide de l’Autorité nationale chargée de la Protection des données et de la Liberté d’information (www.naih.hu, Szilágyi Erzsébet fasor 22/C, H-1125 Budapest, adresse postale : Pf. 5., H-1530 Budapest) au regard de toute question liée à des données à caractère personnel. De surcroît, les collègues du Responsable du traitement de données peuvent être également contactés en cas de question ou de remarque liée au traitement de données à l’adresse mail

contact@nosiboo.com.

 

11. Amendments of the data management policy

11.1. Le Responsable du traitement de données se réserve le droit de modifier le présent Règlement sur le Traitement de données à tout moment et par une décision unilatérale. Suite à la modification du Règlement sur le Traitement de données tous les Utilisateurs seront dûment informés de la modification (dans la newsletter ou par une fenêtre pop-up lors de l’entrée sur le site). L’utilisation du service n’est possible qu’après l’acceptation de la modification du Règlement sur le Traitement de données.

 

Fait à Pécs, au mois de mai 2018

You seem to be browsing from outside the EU.
You might find the content on our International site more relevant.