Déclaration de protection des données

INFORMATIONS SUR LA CONFIDENTIALITÉ ET LA GESTION DES DONNÉES

La société à responsabilité limitée HP-Medical, comme responsable du traitement de données respecte la vie privée de tout personne à qui des données sont fournis et se commet pour leur protection, c’est pourquoi nous vous prions de lire attentivement les informations suivantes.

I. La présentation du responsable du traitement

La société à responsabilité limitée HP-Medical (ci-après la Société, Responsable du traitement, Prestataire de soins), afin légaliser ses processus internes de gestion des données et pour garantir les droits des personnes concernées, crée la politique de confidentialité suivante :

Le responsable du traitement de données : la société à responsabilité limitée HP-Medical

Nom : Société à responsabilité limitée HP-Medical (HP-Medical Kft.)

Numéro de registre du commerce : 01-09-284640

Siège de la société : Kárpát utca 37., 1133 Budapest, Hongrie

Adresse électronique : gabor.molnar@hairpalace.fr

Représentant : Gábor Molnár directeur général

Le responsable du tratiement traite les données personnelles en prenant compte de toutes réglementations en vigueur, mais surtout en considérant les prochaines :

  • Loi n° CXII. de 2011 – sur le droit au libre choix en matière d’informations et  sur la liberté d’information.
  • RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel et sur la libre circulation de ces données, et l’abrogation du règlement (CE) 95/46 (règlement général sur la protection des données, ci-après Règlement ou RGPD),
  • La loi hongroise CLIV. de 1997 sur la santé (ci-après la loi Santé)
  • La loi hongroise XLVII. de 1997 sur le traitement et la protection des données sanitaires et personnelles (ci-après la loi de Protection des données sanitaires.)
  • La loi hongroise CVIII. de 2001 sur les services commerciaux électroniques, et sur certains aspects juridiques des services de la société de l’information
  • La loi hongroise V. de 2013 sur le Code civil (ci-après Code civil)

II. LA SÉCURITÉ DES DONNÉES

Le responsable du traitement traite les données personnelles en toute confidentialité, et pour la préservation de celles-ci – en gardant les principes de la gestion des données –  prendra toutes les mesures techniques et organisationnelles liées à l’informatique et à toute autre gestion sécurisée des données liées au stockage et à la gestion de données, mais surtout les suivantes :

  • verrouillage des fichiers en papier et de la documentation médicale,
  • contrôle d’accès aux documents,
  • éducation des employés propre aux mesures sécurisés
  • mesures techniques (cryptage lié à l’accès de nos systèmes, logiciels antivirus, protection des mots de passes)

Nous pensons qu’il est important de surligner que lors de la procédure (en ligne), lors duquel vous mettez vos données personnelles à notre disposition, – même avec toutes les mesures de sécurité prises par la Société – il se peut qu’il y ait une fuite lors de la transmission des données sur le site web. La Société n’est pas en mesure de prendre la responsabilité pour ces fuites, donc les transmissions de données de ce type sont de votre responsabilité.

III. UTILISATION DES COOKIES

Le site web utilise des cookies afin de s’adapter aux préférences des utilisateurs et pour optimaliser les sites internet.  Pour que vous ayez la possibilité de vous connecter au site internet, à nos services et afin de personnaliser celles-ci, le serveur du site télécharge des cookies sur votre ordinateur.

Ces cookies facilitent la navigation et l’utilisation de la page. Les cookies sont inaptes à l’identification personnelle. Nous vous informons que notre site web utilise les cookies suivantes : les cookies indispensables au fonctionnement de la page, les cookies de paramétrage, les cookies de stabilisation, les cookies de marketing.

Informations concernant la gestion des cookies

Le but de la gestion : certains cookies sont indispensables pour le bon fonctionnement du site internet. Les autres cookies aident votre navigation sur l’internet, le développement de la page, et nous permettent d’acquérir des informations concernant l’utilisation de notre site web.

La base juridique du traitement des données

Dans le cas des cookies indispensables :

La base juridique de la gestion des données est le point f) du paragraphe (1) de l’article 6 du RGPD – le traitement des données est nécessaire dans l’intérêt légitime du responsable du traitement des données ou d’un tiers.

Dans le cas des autres cookies :

Le consentement de la personne concernée – selon le paragraphe (1) de l’article 6 du RGPD, la personne concernée a consenti à la gestion de ses données personnelles à une ou plusieurs fins spécifiques ;

La base juridique

Le site web nécessite l’existence et l’acceptation des cookies pour son bon fonctionnement, en outre, l’utilisation des cookies est nécessaire afin de protéger le site d’éventuelles attaques.

La source des données personnelles – les affectés :

Les personnes naturelles qui visitent le site internet.

Les données personnelles traitées :

Les cookies sont inaptes à l’identification personnelle.

Les données personnelles des utilisateurs qui visitent le site sont l’adresse IP et tout autre type de données personnelles générées dans le cadre de la navigation (la date et le temps de la navigation, le type de navigateur utilisée, quelques fonctionnalités du système d’exploitation de l’appareil utilisé pour la navigation ; dont le type de système d’exploitation et la langue sélectionné).

Prise de décision et profilage automatisés :

Sera mise en œuvre par le responsable du traitement.

IV. LA GESTION DES DONNÉES

4.1 Lors du développement de la gestion des données, nous nous assurons que le traitement est conforme aux principes énoncés dans les législations.

Signification/interprétation des termes suivants présentés dans cette politiqe :

« responsable du traitement » : la personne physique ou morale, l’autorité publique, l’agence ou toute autre entité qui détermine les finalités et les moyens du traitement des données, individuellement ou conjointement avec d’autres ; si les finalités et les moyens du traitement des données sont définis par le droit de l’Union européenne ou par des États membres, le responsable du traitement ou les critères spécifiques de la désignation du responsable peuvent également être déterminés par le droit de l’Union européenne ou par des États membres ;

« données à caractère personnel » : toute information relative à une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique est identifiable directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro, des données de localisation, un identifiant en ligne, ou un ou plusieurs facteurs liés à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de la personne physique identifié ;

« traitement des données » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, tels que la collecte, l’enregistrement, l’organisation, la segmentation, le stockage, la transformation ou la modification, la consultation, l’inspection, l’utilisation, la transmission, la diffusion ou toute autre forme de mise à disposition, l’harmonisation ou l’interconnexion, la restriction, la suppression ou la destruction ;

« profilage » : toute forme de traitement automatisé de données à caractère personnel dans laquelle les données à caractère personnel sont évaluées dans le but d’évaluer ou prédire certaines caractéristiques personnelles d’une personne physique, en particulier celles relatives aux performances au travail, à la situation économique, à l’état de santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à l’emplacement ou au mouvement ;

« responsable du traitement » : une personne physique ou morale, une autorité publique, une agence ou tout autre entité qui traite des données pour le compte du responsable du traitement des données

« destinataire » : une personne physique ou morale, une autorité publique, une agence ou toute autre entité à qui ou avec lequel les données personnelles sont communiquées, qu’ils s’agisse d’un tiers ou non. Les autorités publiques qui peuvent avoir accès à des données à caractère personnel dans le cadre d’une enquête individuelle conformément au droit de l’Union européenne ou des États membres ne sont pas considérées comme destinataires ; le traitement de ces données par ces autorités publiques doit respecter les règles de protection des données applicables conformément aux finalités du traitement ;

« tiers » : une personne physique ou morale, une autorité publique, une agence ou toute autre entité autre que la personne concernée, le responsable du traitement, le sous-traitant ou les personnes autorisées à traiter des données à caractère personnel sous le contrôle direct du responsable du traitement ou du sous-traitant ;

« le consentement de la personne concernée » : une déclaration volontaire, spécifique et bien informée et non ambiguë de la volonté de la personne concernée indiquant, par lequel la déclaration concernée ou l’acte de confirmation est exprimé sans équivoque, qu’elle consent au traitement des données personnelles la concernant

« données de santé » : données personnelles concernant la santé physique ou mentale d’une personne physique, y compris les données relatives aux services de santé fournis à une personne physique qui contiennent des informations sur la santé de la personne physique

« services de santé » : tout activités sanitaires pouvant être exercées en possession d’un permis d’exploitation délivré par un organisme d’administration de la santé publique ou, dans les cas prévus par la loi, sur la base d’un enregistrement par un organisme d’administration de la santé publique ;

« prestataire de santé » : tous les prestataires de soins de santé individuels, les personnes morales ou les organisations sans personnalité juridique, indépendamment de la forme de propriété et du responsable, habilités à fournir des services de santé et sur la base d’une licence d’exploitation délivrée par un organisme public d’administration de la santé

« documentation de santé » : un enregistrement, un registre ou tout autre dossier contenant des données médicales et personnelles relatives au traitement d’un patient qui est porté à la connaissance du professionnel de la santé au cours de la prestation de soins, quel que soit son support ou sa forme ;

« patient » : la ou les personnes qui utilisent les services d’un professionnel de la santé

4.2. En tant que responsable du traitement, nous effectuons les activités de gestion des données suivantes :

  • Gestion des données pour le marketing en ligne (e-mail), newsletter (contacter les personnes intéressées par le service)
  • Gestion des données nécessaires à la conclusion d’un contrat (préparation, demande d’informations, intérêt)
  • Gestion des données liées aux services de santé
  • Gestion des données liées à la facturation et aux autres données comptables
  • Traitement des réclamations

4.3. Communication de données personnelles – Obligations envers les patients

Dans tous les cas, notre Société traite les données fournies volontairement par la personne concernée (propriétaire des données).

La communication des données personnelles et de santé par la personne concernée – les données personnelles obligatoires requises pour l’accès aux soins de santé sont volontaires, à quelques exceptions près (loi de Protection des données sanitaires § 12.).

Nous souhaitons attirer l’attention des parties concernées (des patients) sur le fait que, étant donné que le responsable du traitement fournit des services de santé, les patients sont également soumis à certaines obligations légales (conforme au loi Santé), selon lesquelles les patients sont tenus à coopérer en fonction de leurs connaissances avec les professionnels de la santé contribuant, informant ainsi notamment le prestataire de soins des faits suivants :

  • tout ce qui est nécessaire pour effectuer un diagnostic, établir un plan de traitement adéquat et effectuer les interventions, en particulier toute maladie pertinente antérieure, traitement, prise d’un médicament ou préparation médicinale, facteurs de risques pour la santé (allergies),
  • dans le cadre de sa maladie, toutes risques pouvant mettre en danger la vie ou l’intégrité physique d’autrui, notamment les maladies transmissibles et les maladies ou états qui empêchent l’exercice d’une profession,
  • en outre, il est tenu de fournir des preuves crédibles de ses données personnelles requises par la loi.

V. ACTIVITÉS DE GESTION DES DONNÉES (FINALITÉS)

5.1 GESTION DES DONNÉES POUR LE MARKETING EN LIGNE (E-MAIL), LES COMMUNICATIONS ÉLECTRONIQUES, LES NEWSLETTERS (CONTACT AVEC LES PARTIES INTÉRESSÉES DU SERVICE)

Les finalités de la gestion des données de marketing par e-mail sont :  d’identifier et de différencier les patients/personnes concernées, de répondre aux questions des patients potentiels, de donner un devis en préparation d’un contrat ultérieur, de contacter, et d’envoyer des newsletters.

La base juridique de la gestion des données :

Loi GDPR, article 6, paragraphe 1), point b)

« le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci », c’est-à-dire le consentement volontaire de la personne concernée et le paragraphe 13/A de la loi CVIII de 2001 sur certaines questions relatives aux services de la société de l’information et le paragraphe (5) de la loi XLVIII de 2008 sur les conditions de base et certaines restrictions de l’activité publicitaire économique.

En outre, le point f) (intérêt légitime) du paragraphe (1) de l’article 6 du Règlement fournit également une base juridique au responsable du traitement pour la gestion des données. Il est dans l’intérêt légitime du responsable du traitement de gérer les données personnelles nécessaires pour répondre à un problème s’il est contacté à ce sujet.

Source des données à caractère personnel – les personnes concernées:

Ceux qui demandent d’informations, qui sont intéressés par le service, qui demandent un devis.

Portée des données traitées : nom, adresse e-mail, numéro de téléphone, numéro de fax, nom de l’entreprise, consentement à l’abonnement aux newsletters, date et heure d’inscription et toute autre information que la personne concernée juge importante dans le cas initié par la personne concernée

Durée du traitement des données personnelles : si un contrat de n’importe quelle nature (obligation) est conclu entre le responsable du traitement et la personne concernée, nous traiterons les données personnelles dont nous avons eu connaissance lors de la communication dans le cadre du contrat donné, au plus tard jusqu’à l’expiration du délai de prescription.

Si aucun contrat ou accord n’est conclu entre le responsable du traitement et la personne concernée après la gestion des données précontractuelles et que la communication ne peut avoir aucun effet juridique futur, le ou les messages seront supprimés après la clôture de la communication.

Le but de la gestion des données pour des newsletters : l’envoie des newsletters contenant de la publicité commerciale aux personnes intéressées, fournir des renseignements sur les informations et les produits actuels.

La base juridique de la gestion des données : le consentement volontaire de la personne concernée et la paragraphe (5) de l’article 6 de la loi XLVIII de 2008 sur les conditions de base et certaines restrictions de la publicité commerciale.

Portée des données traitées : nom, adresse e-mail, date, heure.

Date limite de suppression des données : jusqu’au retrait de la déclaration de consentement.

L’interdiction de la transmission de newsletters et la suppression ou la modification de données personnelles peuvent être demandées en cliquant sur le lien dans la newsletter envoyée, ou par demande envoyée par courrier au siège du Responsable du traitement.

Le Responsable du traitement ne transmettra pas les données saisis à d’autres tiers.

5.2. GESTION DES DONNÉES NÉCESSAIRES À L’EXÉCUTION DU CONTRAT

Les finalités de la gestion des données :
Le conclusion d’un contrat (données nécessaires, différenciation des patients) et le respect des obligations contractuelles, l’exercice des droits contractuels.

Base juridique de la gestion des données :
Exécution des contrats – paragraphe 2, article 6 du RGPD « le traitement est nécessaire à l’exécution d’un contrat dans lequel la personne concernée est l’une des parties ou afin de prendre des mesures à la demande de la personne concernée avant la conclusion du contrat ».

Source des données personnelles – la personne concernée
Les données personnelles sont mises à notre disposition par la personne concernée. Comme la personne concernée est la source des données personnelles, toute modification de l’étendue des données traitées au moment de leur inclusion vous sera informée directement par notre Société.

Catégories de parties concernées :
Parties contractantes, personnes physiques

Portée des données (personnelles) traitées : nom, adresse, date et lieu de naissance, nom de la mère, numéro de téléphone, adresse e-mail, autres données spécifiés dans le contrat.

Transfert de données personnelles :
Les données transférées à cette fin ne seront pas transférées vers un pays tiers ou une organisation internationale.

Les destinataires des données peuvent être les suivants : comptable, poste, service de messagers, service de messagerie électronique, services SMS, toute autre aide impliquée dans le processus avec notification préalable,

Durée du traitement des données personnelles :
Jusqu’à l’exécution du contrat, ou en cas de résiliation du contrat pour quelque raison que ce soit, jusqu’à la résiliation du contrat.

Prise de décision et profilage automatisés :
Aucun de cela ne se produit lors de la gestion des données.

 

5.3. GESTION DES DONNÉES DES SERVICES DE SANTÉ

Le but de la gestion : Respect de l’obligation contractée dans le contrat du service de santé (implantation capillaire), exercice des droits contractuels, exécution des services de santé, respect des obligations légales du responsable du traitement, respect de ses intérêts légitimes, prévention, enquête et détection des abus.

La base légitime de la gestion des données :

Lors de la prestation du service de santé, les données personnelles et spéciales seront également traitées.

  • La base juridique du traitement des données relatives aux données personnelles est la paragraphe (2) article 6 du loi RGPD, qui dit « le traitement est nécessaire à l’exécution d’un contrat dans lequel la personne concernée est l’une des parties ou afin de prendre des mesures à la demande de la personne concernée avant la conclusion du contrat » (Le traitement des données est nécessaire à l’exécution du contrat conclu entre notre Société et la personne concernée concernant la prestation de services de santé)
  • L’exception du traitement de la catégorie spéciale des données personnelles (données de santé) est incluse dans la paragraphe h) de l’article 9 du loi RGPD, c’est-à-dire que le traitement des données est nécessaire à des fins sanitaires préventives et pour établir un diagnostic médical pour fournir des soins de santé.

    La condition de garantie prévue par le paragraphe (3) de l’article 9 du loi RGPD est assurée, car notre entreprise fournit toujours des services médicaux par un médecin et l’activité médicale est soumise au secret professionnel en vertu du droit national hongrois.

Les données personnelles de la personne concernée ont le droit d’être divulguées aux employés du Responsable du traitement dont le travail implique le traitement de données personnelles.

Source des données personnelles – la personne concernée
Le consentement de la personne concernée – selon le paragraphe (1) de l’article 6 du loi RGPD, la personne concernée a consenti au traitement de ses données personnelles à une ou plusieurs fins spécifiques ;

  • La divulgation d’images de la personne concernée pendant les traitements est légale jusqu’à ce que le consentement écrit soit retiré.

Étant donné que la personne concernée est la source des données personnelles, nous fournirons directement des informations sur la portée finale des données traitées lors de leur enregistrement.

Catégories de personnes concernées :
Personne physique, parties contractantes

Les données personnelles traités :
Nom, adresse, lieu et date de naissance, nom de la mère, numéro de téléphone, autres données spécifiées dans le contrat
En cas de traitement médical : numéro de sécurité sociale

Veuillez noter que le médecin traitant décide si, en plus des données obligatoires, l’inclusion de données de santé est nécessaire pour atteindre l’objectif, conformément aux règles professionnelles.

Le médecin peut traiter les données personnelles nécessaires pour fournir des soins de santé conformément aux règles de la profession.

Autres données fournies pour la réalisation du traitement à l’avance et pendant le traitement, ou autrement connues par le Responsable de la gestion, ainsi que pendant le traitement post-opératoire, y compris les données classées en catégories spéciales de données personnelles.

Pendant nos soins, des photos peuvent être prises avant, pendant et à la fin du traitement.

Transfert des données personnelles :
Les données transférées à cette fin ne seront pas transférées vers un pays tiers ou une organisation internationale.

Les destinataires des données peuvent être :
Comptable, poste, service de messager, service de messagerie électronique, services SMS, toute autre aide impliquée dans le processus avec notification préalable,

Durée de la gestion des données personnelles :
Si aucun contrat n’est conclu entre notre Société et la personne concernée pour l’utilisation d’un service de santé, nous supprimerons les données personnelles après que la personne concernée a informé notre Société qu’elle ne souhaite pas utiliser nos services.

Si la personne concernée utilise un service de santé de notre Société, les données personnelles font partie de la documentation de santé et sont préservées comme suit:

En cas de greffe de cheveux (traitements médico-esthétiques et cosmétiques) jusqu’à la fin du traitement.

Si l’implant capillaire se déroule à plusieurs reprises ou en fonction d’un traitement curatif, alors jusqu’à la fin des traitements.

Dans le cas de soins médicaux (traitements qualifiés de traitements médicaux) conformément au paragraphe 30 de la loi de Protection des données sanitaires : Le dossier médical doit être conservé pendant au moins 30 ans à partir de la date de collecte des données et pendant au moins 50 ans après le rapport final.

Après la période d’enregistrement obligatoire, dans le cas échéant, les données peuvent continuer à être enregistrées pour un traitement médical ou une recherche scientifique. Si un nouvel enregistrement n’est pas justifié, l’enregistrement sera détruit – sauf dans le cas du paragraphe (3).

(2)  Une image réalisée avec une procédure de diagnostic par imagerie doit être conservée pendant 10 ans à partir du moment où elle a été prise, et une diagnostique faite basée sur l’image doit être conservée pendant 30 ans à partir du moment où l’image a été prise.

(3) Si le dossier médical a une importance scientifique, il doit être remis aux archives compétentes après la période d’enregistrement obligatoire.

Prise de décision et profilage automatisés :
Aucun de cela ne se produit lors de la gestion des données.

5.4. FACTURATION ET AUTRES GESTION DES DONNÉES COMPTABLES

Le but de la gestion des données :
Pour remplir l’obligation écrite dans la loi comptable, conserver les données de facturation

Base juridique de la gestion des données :
Paragraphe (1), article 6 du RGPD

Le responsable du traitement gère légalement la facturation et les autres données comptables conformément au RGPD, car, selon les paragraphes (1)-(6) de l’article 169, il a une obligation légale de le faire.

Source des données personnelles – la personne concernée
Comme la personne concernée est la base des données personnelles, le Responsable de la gestion l’informera directement de toute modification de l’étendue des données traitées lors de leur collecte.

Catégories de personnes concernées :
Patients – Clients, participants des autres processus comptables (ex. : payeur réel)

Les données personnelles traitées :
Nom, adresse, autre informations requises par la législation ou demandées par le client (compris dans le paragraphe (169) de la loi hongroise CXXVII. de 2007 (ci-après la loi T.V.A.) ).

Transfert de données personnelles :
Les données transférées à cette fin ne seront pas transférées vers un pays tiers ou une organisation internationale.

 Destinataires des données :
Les données personnelles sont traitées uniquement par les employés du responsable du traitement qui sont responsables de l’administration de la facturation.

Comptable, autorités (par exemple NAV – Office national (hongrois) des impôts)

Durée du traitement des données personnelles :
L’entreprise est tenue de conserver le rapport d’exercice, le rapport d’activité et l’inventaire justificatif, l’évaluation, l’extrait du grand livre général, ainsi que l’agenda ou d’autres enregistrements qui répondent aux exigences de la loi sous une forme lisible pendant au moins 8 ans.

Prise de décision et profilage automatisés :
Aucun de cela ne se produit lors de la gestion des données.

Service de données personnelles
Le traitement de toutes les données est basé sur la loi et est obligatoire.

5.5. PLAINTE (GESTION DES DONNÉES)

En cas de réclamation orale, si l’utilisateur n’est pas d’accord avec le traitement immédiat de la réclamation ou s’il n’est pas possible d’enquêter immédiatement sur la réclamation, le responsable du traitement doit immédiatement prendre un procès-verbal de la réclamation et sa position à ce sujet selon le paragraphe (3) de l’article 17/A de la loi sur la protection des consommateurs (ci-après la loi Prot. Cons.).

Le but de la gestion des données :
Respect des obligations légales découlant de la garantie et des assurances, et traitement des autres réclamations

Base juridique de la gestion des données :
Selon le point c) du paragraphe (1) de l’article 6 du RGPD :

Le Responsable du traitement le gère légalement conformément au RGPD, car, selon le paragraphe (7) de l’article 17/A de la loi C. de 2000, il a une obligation légale de le faire.

Source des données personnelles – la personne concernée
Le consentement de la personne concernée – la personne concernée a consenti au traitement de ses données personnelles à une ou plusieurs fins spécifiques selon le paragraphe (1) de l’article 6 du RGPD.

Catégorie des personnes concernées :
Plaignants, personnes qui se réclament d’une exécution non conforme ou une demande à titre de garantie ou de dédommagement

Données personnelles traités :
Nom, adresse, en plus, des données requises par d’autres législations et communiquées par le plaignant peuvent aussi être traitées, dont le plaignant ne peut pas être informé à l’avance, cependant, les informations doivent être fournies dans le rapport de traitement de la plainte.

Transfert de données personnelles :
Les données transférées à cette fin ne seront pas transférées vers un pays tiers ou une organisation internationale.

Les destinataires des données peuvent être : Comptable, poste, service de messagers, tribunal, autorités publiques, services de messagerie électronique

Durée du traitement des données personnelles :
Selon le paragraphe (7) de l’article 17/A de la loi Prot. Cons. les données doivent être réservées pendant 5 ans.

Communication des données personnelles
La fourniture de données à caractère personnel aux fins de traitement des réclamations ne peut être abandonnée.

Prise de décision et profilage automatisés :
Aucun de cela ne se produit lors de la gestion des données

VI. DROITS DE LA PERSONNE CONCERNÉE CONCERNANT LE TRAITEMENT DES DONNÉES

Confidentialité médicale
Selon la loi de Protection des données sanitaires, le Responsable du traitement et le sous-traitant sont tenus de maintenir le secret médical.

Droit à l’information
La personne concernée a le droit à des informations appropriées (en langage simple) liées à la gestion des données, que le responsable du traitement fournit en mettant cette politique de protection de données à disposition.

Vous pouvez consulter les articles 13-14 du RGPD pour plus d’information sur le droit à l’information.

Gestion des données à la base du consentement
Dans le cas d’un traitement de données basé sur le consentement de la personne concernée, celle-ci a le droit de retirer son consentement au traitement des données à tout moment. Il est important de souligner que le retrait du consentement ne s’applique qu’aux données pour lesquelles il n’existe aucune autre base juridique pour le traitement. En l’absence d’une autre base légale pour le traitement des données, les données personnelles seront définitivement et irrévocablement supprimées après le retrait du consentement. Le retrait n’affecte pas la légalité du traitement effectué sur la base du consentement préalable au retrait (article 14 du RGPD).

Droit d’accès
La personne concernée a le droit de recevoir des informations du Responsable du traitement en ce qui concerne à savoir si le traitement de ses données personnelles est en cours et, si un tel traitement est en cours, elle a le droit d’accéder aux données personnelles et aux informations suivantes:

  1. les finalités de la gestion ;
  2. les catégories de données personnelles concernées ;
  3. les destinataires ou catégories de destinataires auxquels ou avec qui les données personnelles ont été ou seront communiquées, y compris en particulier les destinataires dans les pays tiers ou les organisations internationales;
  4. la durée prévue de conservation des données personnelles ou, si cela n’est pas possible, les critères de détermination de cette durée;
  5. le droit de la personne concernée de demander la rectification, l’effacement ou la restriction du traitement des données personnelles la concernant et de s’opposer au traitement de ces données personnelles ;
  6. le droit de déposer une plainte auprès d’une autorité de contrôle ;
  7. si les données n’ont pas été collectées auprès de la personne concernée, toutes les informations disponibles sur notre source;
  8. si la prise de décision automatisée, y compris le profilage, a lieu, dans de tels cas, la logique utilisée et des informations compréhensibles sur l’importance d’un tel traitement de données et les conséquences attendues pour la personne concernée. Vous pouvez consulter l’article 15 du RGPD pour plus d’information sur le droit d’accès à l’information.

Droit de rectification :
La personne concernée a le droit de faire rectifier sans retard justifié les données personnelles inexactes la concernant à sa demande. La personne concernée a le droit de demander le complètement de données personnelles incomplètes. Vous pouvez consulter l’article 19 du RGPD pour plus d’information sur le droit de rectification.

Droit de suppression :
En particulier, la personne concernée a le droit de voir ses données personnelles supprimées et pas traitées si la collecte ou tout autre traitement de données personnelles n’est plus nécessaire aux fins originales du traitement, ou si les personnes concernées ont retiré leur consentement ou si le traitement de leurs données ne respecte pas le présent règlement.

Afin d’exercer le droit de suppression, le Responsable du traitement supprimera immédiatement les données personnelles de la personne concernée si

a) la gestion des données est illégale, surtout si le gestion des données

aa) est contraire aux principes énoncées dans la loi Info.,

ab) le but des données a cessé ou le traitement ultérieur des données n’est plus nécessaire aux fins de la gestion des données,

ac) un délai spécifié par la loi, un traité international ou un acte contraignant de l’Union européenne s’est écoulé, ou

ad) sa base juridique a cessé d’exister et il n’existe aucune autre base juridique pour le traitement des données,

b) la personne concernée retire son consentement au traitement ou demande la suppression de ses données personnelles,

c) l’effacement des données a été ordonné par la loi, un acte de l’Union européenne, l’Autorité ou un tribunal

Vous pouvez consulter l’article 17 et 19 du RGPD pour plus d’information sur le droit de rectification.

 

Droit de restreindre la gestion des données
La personne concernée a le droit de demander le Responsable du traitement de restreindre la gestion si l’une des conditions suivantes est remplie :

  1. si la personne concernée conteste l’exactitude, la véracité ou l’exhaustivité des données personnelles traitées par le Responsable du traitement ou par un sous-traitant agissant en son nom,
  2. la gestion des données est illégale et s’oppose à la suppression des données, en demandant à la place une restriction sur l’utilisation des données,
  3. le Responsable du traitement n’a plus besoin de données à caractère personnel à des fins de gestion des données, mais la personne concernée les demande afin de présenter et défendre ses prétentions légales,
  4. la personne concernée s’est opposée à la gestion, auquel cas la restriction s’applique tant qu’il est établi si les raisons légitimes du responsable du traitement prévalent sur les raisons légitimes de la personne concernée.

Vous pouvez consulter l’article 18 et 19 du RGPD pour plus d’information sur le droit sur la restriction des données.

Droit de contester
La personne concernée a le droit de s’opposer à tout moment, pour des raisons liées à sa propre situation, au traitement de ses données personnelles basée sur le point e) ou f) de paragraphe (1) de l’article 6, y compris le profilage sur la base de ces dispositions. Dans ce cas, le responsable du traitement ne peut pas poursuivre le traitement des données à caractère personnel à moins qu’il ne démontre que le traitement est justifié par des raisons légitimes impérieuses qui prévalent sur les intérêts, droits et libertés de la personne concernée ou qui sont nécessaires pour introduire, faire valoir ou défendre des actions en justice.

Si les données personnelles sont traitées à des fins d’acquisition directe d’entreprise, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles la concernant à cette fin, y compris le profilage, dans la mesure où elle se rapporte à une acquisition directe d’entreprise.

Vous pouvez consulter les articles 12-22 du RGPD pour plus d’information sur le droit de manifester et la prise de décision automatique.

 

Droit à la portabilité des données
La personne concernée a le droit de recevoir les données à caractère personnel la concernant mises à la disposition d’un Responsable du traitement dans un format structuré, largement utilisé et lisible par machine et de transférer ces données vers un autre responsable du traitement sans être gêné par le Responsable du traitement qui a fourni des données personnelles, si:

  1. le traitement des données est basé sur le consentement de la personne concernée ou un contrat en vertu du point b) du paragraphe (1) de l’article 6, et
  2. la gestion des données est automatisée.

Vous pouvez consulter l’article 20 du RGPD pour plus d’information sur le droit à la portabilité des données.

VII. PROCÉDURE D’EXÉCUTION DES DROITS DE LA PERSONNE CONCERNÉE

En cas de problème ou de demande concernant les droits détaillés dans cette notice informative, n’hésitez pas à contacter premièrement notre Société (dans la mesure du possible) sous forme d’e-mail adressé à gabor.molnar@hairpalace.fr ou par courrier au siège de notre Société. Notre entreprise commencera à enquêter et à répondre à la demande de la personne concernée sans retard dès sa réception.

Notre Société informera la personne concernée des mesures prises sur la base de sa demande dans les 30 jours suivant sa réception. Si notre Société n’est pas en mesure de donner suite à la demande, elle informera la personne concernée des motifs du refus et de leurs recours juridiques dans un délai de 30 jours.

Recours juridiques en matière de traitement des données

Afin de faire valoir son droit à un recours judiciaire, la personne concernée peut aller au tribunal contre notre Société. Le tribunal agira à son tour dans l’affaire. Le procès peut également être porté devant le tribunal du domicile ou de la résidence de l’intéressé ou selon le siège de la Société (Fővárosi Törvényszék).

Toute personne peut ouvrir une enquête contre la Société en déposant une plainte auprès l’Autorité nationale de protection des données et d’accès à l’information (Nemzeti Adatvédelmi és Információszabadság Hatóságnál – NAIH) alléguant qu’il y a, ou il y a la possibilité d’une violation du droit de de la gestion des données personnelles ou que les droits de la Société concernant la gestion des données sont restreints ou la demande d’exécution est rejettée. La plainte peut être déposée auprès de NAIH sur l’un des contacts suivants :

Autorité nationale de protection des données et d’accès à l’information – Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Adresse postale : Pf. 5, Budapest, 1530

Adresse : Szilágyi Erzsébet fasor 22/c, Budapest, 1125

Numéro de téléphone : +36 (1) 391-1400

Numéro de fax :+36 (1) 391-1410

Adresse e-mail : ugyfelszolgalat@naih.hu

Site web : http://naih.hu