INFORMATIONS SUR LA CONFIDENTIALITÉ ET LA GESTION DES DONNÉES

La société à responsabilité limitée HP-Medical, comme opérateur de données respecte la vie privée de tout personne à qui des données étaient fournis et se commet pour leur protection, c’est pourquoi nous vous prions de lire attentivement la notice informative suivante

 

I. La présentation de l’opérateur de données

La société à responsabilité limitée HP-Medical (nommé ci-après la Société, l’Opérateur/Responsable de données/du traitement/de la gestion, Prestataire de santé), afin légaliser ses processus internes de la gestion des données et pour garantir les droits des personnes concernées, crée la notice suivante :

 

L’opérateur de données la société à responsabilité limitée HP-Medical

Nom : Société à responsabilité limitée HP-Medical

Numéro de registre de la société : 01-09-284640

Siege de la société : 1133 Budapest, Kárpát utca 37.

Adresse électronique : gabor.molnar@hairpalace.fr

Représentant : Gábor Molnár directeur

 

L’opérateur de données traite les données personnelles en prenant compte de tout lois hongroises en vigueur, mais surtout en considérant les prochaines :

  • La loi hongroise CXII. de l’année 2011 sur le droit à l’autodétermination de l’information et la liberté d’information (ci-après la loi Info.)
  • Le décret 2016/679 du Parlement européen et du Conseil sur la protection des personnes physiques à l’égard du traitement des données a caractère personnel et sur la libre circulation de ces données, et l’abrogation du règlement (CE) n°95/46 (règlement général sur la protection des données, ci-après Règlement ou GDPR),
  • La loi hongroise CLIV. De l’année 1997 sur la santé (ci-après la loi Santé)
  • La loi hongroise XLVII. de l’année 1997 sur le traitement et la protection des données sanitaires et personnelles (ci-après la loi Santé pers.)
  • La loi hongroise CVIII. de l’année 2001 sur certains aspects des services de la société de l’information
  • La loi hongroise V. de l’année 2013 sur le Code civil (ci-après Code civil)

 

II. LA SÉCURITÉ DES DONNÉES

L’opérateur de données traite les données personnelles en toute confidentialité, et pour la préservation de celles-ci – en gardant les principes de la gestion des données –  prendra toutes les mesures techniques et organisationnelles liées à l’informatique et à toute autre gestion sécurisée des données liées au stockage et à la gestion de données, mais surtout les suivantes :

  • verrouillage des fichiers en papier et de la documentation médicale,
  • contrôle d’accès aux documents,
  • éducation des employés propre aux mesures sécurisés
  • mesures techniques (cryptage lié à l’accès de nos systèmes, logiciels antivirus, protection des mots de passes)

Nous pensons qu’il est important de surligner que lors de la procédure (en ligne), lors duquel vous mettez vos données personnelles à notre disposition, – même avec toutes les mesures de sécurité prises par la société – il se peut qu’il y ait une fuite lors de la transmission des données sur le site web. La société n’est pas en mesure de prendre la responsabilité pour ces fuites, donc les transmissions de données de ce type sont de votre responsabilité.

 

III. MANIPULATION DES COOKIES

Le site web utilise des cookies afin de s’adapter aux préférences des utilisateurs et pour optimaliser les sites internet.  Pour que vous ayez la possibilité de vous connecter au site internet, à nos services et afin de personnaliser celles-ci, le serveur du site télécharge des cookies sur votre ordinateur.

Ces cookies facilitent la navigation et l’utilisation de la page. Les cookies sont inaptes à l’identification personnelle. Nous vous informons que notre site web utilise les cookies suivantes : les cookies indispensables au fonctionnement de la page, les cookies de paramétrage, les cookies de stabilisation, les cookies de marketing.

 

Informations concernant la gestion des cookies

Le but de la gestion : certains cookies sont indispensables pour le bon fonctionnement du site internet. Les autres cookies aident votre navigation sur l’internet, le développement de la page, et nous permettent d’acquérir des informations concernant l’utilisation de notre site web.

 

La base juridique de l’utilisation des données

Dans le cas des cookies indispensables :

La base juridique de la gestion des données est le point f) du paragraphe 1 de l’article 6 du GDPR – le traitement des données est nécessaire dans l’intérêt légitime du responsable de la gestion des données ou d’un tiers.

 

Dans le cas des autres cookies :

Le consentement de la personne concernée – selon le paragraphe (1) de l’article 6 du GDPR la personne concernée a consenti à la gestion de ses données personnelles à une ou plusieurs fins spécifiques ;

 

La base juridique

Le site web nécessite l’existence et l’acceptation des cookies pour son bon fonctionnement, en outre, l’utilisation des cookies est nécessaire afin de protéger la page d’éventuelles attaques.

 

La source des données personnelles – les affectés :

Les personnes naturelles qui visitent le site internet.

 

Les données personnelles traitées :

Les cookies sont inaptes aux identification personnelles.

Les données personnelles des utilisateurs qui visitent le site sont l’adresse IP et tout autre type de données personnelles générées dans le cadre de la navigation (la date et temps de la navigation, le type de navigateur utilisée, quelques fonctionnalités du système d’exploitation de l’appareil utilisé pour la navigation ; dont le type de système d’exploitation et la langue sélectionné).

 

Prise de décision et profilage automatisés :

Sera mise en œuvre par le responsable de la gestion

 

IV. LA GESTION DES DONNÉES

4.1 Lors du développement de la gestion des données nous nous assurons que le traitement est conforme aux principes énoncés dans les lois.

Signification/Interprétation des termes suivants présentés dans cette notice :

 

« responsable des données » : personne physique ou morale, autorité publique, agence ou toute autre organisation qui définit la finalité et les moyens du traitement des données, individuellement ou conjointement avec d’autres ; si les finalités et les moyens du traitement des données est défini par le droit de l’Union ou des États membres, le responsable des données ou les critères spécifiques de la désignation du responsable peuvent également être déterminés le droit de l’Union ou des États membres ;

« données personnelles » : toute information relative à une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique est identifiable directement ou indirectement notamment par référence à un identifient tel que nom, numéro, lieu, identifiant en ligne ou un ou plusieurs facteur liés a l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de la personne physique identifié ;

« gestion/traitement des données » : toute opération ou ensemble d’opérations sur des données ou fichiers personnels, automatisées ou non, tels que la collecte, l’enregistrement, l’organisation, la segmentation, le stockage, la transformation ou la modification, l’interrogation, l’inspection, l’utilisation, la transmission, la diffusion ou la mise a disposition d’une autre manière, harmonisation ou interconnexion, restriction, suppression ou destruction ;

« profilage » : toute forme de traitement automatisé de données a caractère personnel dans laquelle les données à caractère personnel sont évaluées dans le but d’évaluer ou prédire certaines caractéristiques personnelles d’une personne physique, en particulier celles relatives aux performances au travail, à la situation économique , à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à l’emplacement ou au mouvement ;

« responsable du traitement » : une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données pour le compte du responsable de la gestion des données

« destinataire » : une personne physique ou morale, une autorité publique, une agence ou tout autre organisme a qui ou avec lequel les données personnelles sont communiquées, qu’ils s’agisse d’un tiers ou non. Les autorités publiques qui peuvent avoir accès à des données à caractère personnel dans le cadre d’une enquête individuelle conformément au droit de l’Union ou des États membres ne sont pas considérées comme destinataires ; le traitement de ces données par ces autorités publiques doit respecter les règles de protection des données applicables conformément aux finalités du traitement ;

« tierce personne » : une personne physique ou morale, une autorité publique, une agence ou tout autre organisme autre que la personne concernée, le responsable du traitement, l’opérateur de données ou les personnes autorisées à traiter des données a caractère personnel sous le contrôle direct du responsable du traitement ou de l’opérateur des données ;

« le consentement de la personne concernée » : une déclaration volontaire, spécifique et bien informée et non ambiguë de la volonté de la personne concernée indiquant, par lequel la déclaration concernée ou l’acte de confirmation est exprimé sans équivoque , qu’elle consent au traitement des données personnelles la concernant

« données de santé » : données personnelles concernant la santé physique ou mentale d’une personne physique, y compris les données relatives aux services de santé fournis à une personne physique qui contiennent des informations sur la santé de la personne physique

« services de santé » : tout activités de santé pouvant etre exercées en possession d’un permis d’exploitation délivré par un organisme d’administration de la santé publique ou, dans les cas prévus par la loi, sur la base d’un enregistrement par un organisme d’administration de la santé publique ;

« prestataire de santé » : tous les prestataires de soins de santé individuels, les personnes morales ou les organisations sans personnalité juridique, indépendamment de la forme de propriété et du responsable, habilités à fournir des services de santé et sur la base d’une licence d’exploitation délivrée par un organisme public d’administration de la santé

« documentation de santé » : un enregistrement, un registre ou tout autre dossier contenant des données médicales et personnelles relatives au traitement d’un patient qui est porté à la connaissance du professionnel de la santé au cours de la prestation de soins, quel que soit son support ou sa forme ;

« patient » : la ou les personnes qui utilisent les services d’un professionnel de la santé

 

4.2. En tant que responsable de données, nous effectuons les activités de gestion des données suivantes :

  • Gestion des données pour le marketing en ligne (e-mail), newsletter (contacter les personnes intéressées par le service)
  • Gestion des données nécessaires à la conclusion d’un contrat (préparation, demande d’informations, intérêt)
  • Gestion des données liées aux services de santé
  • Gestion de la facturation et autres données comptables
  • Traitement des réclamations

 

4.3. Service de données personnelles – Obligations envers les patients

Notre Société traite dans tous les cas les données fournies volontairement par la personne concernée (propriétaire des données).

Prestation des données personnelles et de santé par la personne concernée – les données personnelles obligatoires requises pour l’accès aux soins de santé sont volontaires, à quelques exceptions près (loi Santé pers. § 12.).

Nous souhaitons attirer l’attention des parties prenantes estimées (patients) sur le fait que, étant donné que le responsable des données fournit des services de santé, les patients sont également soumis à certaines obligations légales (conforme au loi Santé), selon lesquelles les patients sont tenus à coopérer en fonction de leurs connaissances avec les professionnels de la santé contribuant, informant ainsi notamment le prestataire de soins des faits suivants :

  • tout ce qui est nécessaire pour effectuer un diagnostic, établir un plan de traitement adéquat et effectuer les interventions, en particulier toute maladie pertinente antérieure, traitement, prise d’un médicament ou préparation médicinale, facteurs de risques pour la santé (allergies),
  • dans le cadre de sa maladie, tout risques pouvant mettre en danger la vie ou l’intégrité physique d’autrui, notamment les maladies transmissibles et maladies ou états qui empêchent l’exercice d’une profession,
  • en outre, il est tenu de fournir des preuves crédibles de ses données personnelles requises par la loi

 

V. ACTIVITÉS DE GESTION DES DONNÉES (OBJECTIFS)

5.1 GESTION DES DONNÉES POUR LE MARKETING EN LIGNE (E-MAIL), LES COMMUNICATIONS ÉLECTRONIQUES, LA NEWSLETTER (CONTACT AVEC LES PARTIES INTÉRESSÉES DU SERVICE)

La gestion des données de marketing par e-mail a pour objectif :  d’ identifier et différencier les patients / parties prenantes, répondre aux questions des patients potentiels, donner un devis en préparation d’un contrat ultérieur, contacter, envoyer une newsletter.

 

La base juridique de la gestion des données :

Loi GDPR, article 6, paragraphe 1), point b)

« Nécessaire de prendre des mesures à la demande de la personne concernée avant la conclusion du contrat », c’est-à-dire le consentement volontaire de la personne concernée et le paragraphe 13/A de la loi CVIII de l’année 2001 sur certaines questions relatives aux services de la société de l’information et le paragraphe (5) de la loi XLVIII de l’année 2008 sur les conditions de base et certaines restrictions de l’activité publicitaire économique.

En outre, le point f) (intérêt légitime) du paragraphe (1) de l’article 6 du Règlement fournit également une base juridique au responsable du traitement des données pour le traitement des données.

Il est dans l’intérêt légitime du responsable du traitement de gérer les données personnelles nécessaires pour répondre à un problème s’il est contacté à ce sujet.

Source des données personnelles – personnes concernées:

Demandeurs d’informations, intéressés par le service, demandeurs de prix

Portée des données gérées : nom, adresse e-mail, numéro de téléphone, numéro de fax, nom de l’entreprise, consentement à l’abonnement à la newsletter, date et heure d’inscription et toute autre information que la personne concernée juge importante dans le cas initié par la personne concernée

Durée du traitement des données personnelles : si un contrat de n’importe quelle nature (obligation) est conclu entre le responsable du traitement et la personne concernée, nous traiterons les données personnelles dont nous avons eu connaissance lors de la communication dans le cadre du contrat donné, au plus tard jusqu’à l’expiration du délai de prescription.

Si aucun contrat ou accord n’est conclu entre le responsable du traitement et la personne concernée après la gestion des données précontractuelles et que la communication ne peut avoir aucun effet juridique futur, le ou les messages seront supprimés après la clôture de la communication.

Le but de la gestion des données de la newsletter : l’envoie de la newsletter contenant de la publicité commerciale aux personnes intéressés, renseignements sur les informations et produits actuels.

Base juridique de la gestion des données : consentement volontaire de l’intéressé et la paragraphe (5) de l’article 6 de la loi XLVIII de l’année 2008 sur les conditions de base et certaines restrictions de la publicité commerciale.

Portée des données gérées : nom, adresse email, date, heure.

Date limite de suppression des données : jusqu’au retrait de la déclaration de consentement.

L’interdiction de la transmission de newsletters et la suppression ou la modification de données personnelles peuvent être demandées en cliquant sur le lien dans la newsletter envoyée, ou par demande envoyée par courrier au siège du Responsable des données.

Le Responsable du traitement ne transmettra pas les données saisis a d’autres tiers.

 

5.2. GESTION DES DONNÉES NÉCESSAIRES À L’EXÉCUTION DU CONTRAT

Le but de la gestion des données :

 Conclusion d’un contrat (données nécessaires, différenciation des patients) et respect des obligations contractuelles, exercice des droits contractuels.

Base juridique de la gestion des données :

Exécution des contrats – paragraphe 2, article 6 du GDPR « le traitement est nécessaire à l’exécution d’un contrat dans lequel la personne concernée est l’une des parties ou afin de prendre des mesures à la demande de la personne concernée avant la conclusion du contrat ».

Source des données personnelles – la personne concernée.

Les données personnelles sont mises à notre disposition par la personne concernée. Comme la personne concernée est la source des données personnelles, toute modification de l’étendue des données traitées au moment de leur inclusion vous sera informée directement par notre Société.

Catégories de parties prenantes :

Parties contractantes, personnes physiques

Portée des données gérées (personnelles) : nom, adresse, date et lieu de naissance, nom de la mère, numéro de téléphone, adresse e-mail, autres données spécifiés dans le contrat.

Transfert de données personnelles :

Les données transférées à cette fin ne seront pas transférées vers un pays tiers ou une organisation internationale.

Les destinataires des données peuvent être : comptable, bureau de poste, messagers, service de messagerie, services e-mail, services SMS, toute autre aide impliquée dans le processus avec notification préalable,

Durée du traitement des données personnelles :

Jusqu’à l’exécution du contrat, ou en cas de résiliation du contrat pour quelque raison que ce soit, jusqu’à la résiliation du contrat.

Prise de décision et profilage automatisés :

Aucun de cela ne se produit lors de la gestion des données.

 

5.3. GESTION DES DONNÉES DES SERVICES DE SANTÉ

Le but de la gestion : Respect de l’obligation contractée dans le contrat du service de santé (implantation capillaire), exercice des droits contractuels, exécution des services de santé, respect des obligations légales du responsable du traitement, respect de ses intérêts légitimes, prévention, enquête et détection des abus.

 

La base légitime de la gestion des données :

Lors de la prestation du service de santé les données personnelles et spéciales seront également traitées.

  • La base juridique du traitement des données relatives aux données personnelles est la paragraphe (2) article 6 du loi GDPR, qui dit « le traitement est nécessaire à l’exécution d’un contrat dans lequel la personne concernée est l’une des parties ou afin de prendre des mesures à la demande de la personne concernée avant la conclusion du contrat » (Le traitement des données est nécessaire à l’exécution du contrat conclu entre notre Société et la personne concernée concernant la prestation de services de santé)
  • L’exception du traitement de la catégorie spéciale des données personnelles (données de santé) est inclus dans la paragraphe h) de l’article 9 du loi GDPR, c’est-à-dire que le traitement des données est nécessaire à des fins de santé préventive et pour établir un diagnostic médical pour fournir des soins de santé.

La condition de garantie prévue par le paragraphe (3) de l’article 9 du loi GDPR est assurée, car notre entreprise fournit toujours des services médicaux par un médecin et l’activité médicale est soumise au secret professionnel en vertu du droit national hongrois.

Les données personnelles de la personne concernée ont le droit d’être divulguées aux employés du Responsable de la gestion dont le travail implique le traitement de données personnelles.

 

Source des données personnelles – la personne concernée.

Consentement de la personne concernée – selon le paragraphe (1) de l’article 6 du loi GDPR la personne concernée a consenti au traitement de ses données personnelles à une ou plusieurs fins spécifiques ;

  • La divulgation d’images de la personne concernée pendant les traitements est légale jusqu’à ce que le consentement écrit soit retiré.

Étant donné que la personne concernée est la source des données personnelles, nous fournirons directement des informations sur la portée finale des données traitées lors de leur enregistrement.

 

Catégories de personnes concernées :

Personne physique, parties contractantes

 

Les données personnelles traités :

Nom, adresse, lieu et date de naissance, nom de la mère, numéro de téléphone, autres données spécifiées dans le contrat

En cas de traitement médical : numéro de sécurité sociale

 

Veuillez noter que le médecin traitant décide que si, en plus des données obligatoires, l’inclusion de données de santé est nécessaire pour atteindre l’objectif, conformément aux règles professionnelles.

Le médecin peut gérer les données personnelles nécessaires pour fournir des soins de santé conformément aux règles de la profession.

Autres données fournies pour la réalisation du traitement à l’avance et pendant le traitement, ou autrement connues par le Responsable de la gestion, ainsi que pendant le traitement post-opératoire, y compris les données classées en catégories spéciales de données personnelles.

Pendant nos soins, des photos peuvent être prises avant, pendant et à la fin du traitement.

 

Transfert des données personnelles :

Les données transférées à cette fin ne seront pas transférées vers un pays tiers ou une organisation internationale.

Les destinataires des données peuvent être :

Comptable, bureau de poste, messagers, service de messagerie, services e-mail, services SMS, toute autre aide impliquée dans le processus avec notification préalable,

 

Durée de la gestion des données personnelles :

Si aucun contrat n’est conclu entre notre société et la personne concernée pour l’utilisation d’un service de santé, nous supprimerons les données personnelles après que la personne concernée a informé notre société qu’elle ne souhaite pas utiliser nos services.

Si la personne concernée utilise un service de santé de notre Société, les données personnelles font partie de la documentation de santé et sont préservées comme suit:

En cas de greffe de cheveux (traitements médico-esthétiques et cosmétiques) jusqu’à la fin du traitement.

Si l’implant capillaire se déroule à plusieurs reprises ou en fonction d’un traitement curatif, alors jusqu’à la fin des traitements.

Dans le cas de soins médicaux (traitements qualifiés de traitements médicaux) conformément au paragraphe 30 de la loi Santé pers. : Le dossier médical doit être conservé pendant au moins 30 ans à partir de la date de collecte des données et pendant au moins 50 ans après le rapport final.

Après la période d’enregistrement obligatoire, dans le cas échéant, les données peuvent continuer à être enregistrées pour un traitement médical ou une recherche scientifique. Si un nouvel enregistrement n’est pas justifié, l’enregistrement sera détruit – sauf dans le cas du paragraphe (3).

(2)  Une image réalisée avec une procédure de diagnostic par imagerie doit être conservée pendant 10 ans à partir du moment où elle a été prise, et une diagnostique faite basée sur l’image doit être conservée pendant 30 ans à partir du moment où l’image a été prise.

(3) Si le dossier médical a une importance scientifique, il doit être remis aux archives compétentes après la période d’enregistrement obligatoire.

 

Prise de décision et profilage automatisés :

Aucun de cela ne se produit lors de la gestion des données.

 

5.4. FACTURATION ET AUTRES GESTION DES DONNÉES COMPTABLES

Le but de la gestion des données :

Pour remplir l’obligation écrite dans la loi comptable, conserver les données de facturation

Base juridique de la gestion des données :

Paragraphe (1), article 6 du GDPR

Le responsable du traitement gère légalement la facturation et les autres données comptables conformément au GDPR, car, selon les paragraphes (1)-(6) de l’article 169, il a une obligation légale de le faire.

Source des données personnelles – la personne concernée

La personne concernée. Comme la personne concernée est la base des données personnelles le Responsable de la gestion l’informera directement de toute modification de l’étendue des données traitées lors de leur collecte.

Catégories de personnes concernées :

Patients – Clients, participants à d’autres processus comptables (ex. : payeur réel)

Les données personnelles traitées :

Nom, adresse, autre informations requises par la législation ou demandées par le client (compris dans le paragraphe (169) de la loi hongroise CXXVII. de l’année 2007 (ci-après la loi T.V.A.) ).

Transfert de données personnelles :

Les données transférées à cette fin ne seront pas transférées vers un pays tiers ou une organisation internationale.

Destinataires des données :

Les données personnelles sont traitées uniquement par les employés du responsable du traitement qui sont responsables de l’administration de la facturation.

Comptable, autorités (par exemple NAV – Office national (hongrois) des impôts)

Durée du traitement des données personnelles :

L’entreprise est tenue de conserver le rapport d’exercice, le rapport d’activité et l’inventaire justificatif, l’évaluation, l’extrait du grand livre général, ainsi que l’agenda ou d’autres enregistrements qui répondent aux exigences de la loi sous une forme lisible pendant au moins 8 ans.

Prise de décision et profilage automatisés :

Aucun de cela ne se produit lors de la gestion des données.

Service de données personnelles

Le traitement de toutes les données est basé sur la loi et est obligatoire.

 

5.5. PLAINTE (GESTION DES DONNÉES)

En cas de réclamation orale, si l’utilisateur n’est pas d’accord avec le traitement immédiat de la réclamation ou s’il n’est pas possible d’enquêter immédiatement sur la réclamation, le responsable du traitement doit immédiatement prendre un procès-verbal de la réclamation et sa position à ce sujet selon le paragraphe (3) de l’article 17/A de la loi sur la protection des consommateurs (ci-après la loi Prot. Cons.).

Le but de la gestion des données :

Respect des obligations légales découlant de la garantie et des assurances, et traitement des autres réclamations

Base juridique de la gestion des données :

Selon le point c) du paragraphe (‘) de l’article 6 du GDPR :

Le Responsable du traitement le gère légalement conformément au GDPR, car, selon le paragraphe (7) de l’article 17/A de la loi C. de l’année 2000, il a une obligation légale de le faire.

Source des données personnelles – la personne concernée

Consentement de la personne concernée – la personne concernée a consenti au traitement de ses données personnelles à une ou plusieurs fins spécifiques selon le paragraphe (1) de l’article 6 du GDPR.

Catégorie des personnes concernées :

Réclamations, réclamations défectueuses, garantie et réclamations de garantie

Données personnelles traités :

Nom, adresse et le traitement des données requises par d’autres lois et communiquées par le plaignant peut également avoir lieu, dont le plaignant peut ne pas être informé à l’avance, cependant, les informations doivent être fournies dans le rapport de traitement de la plainte.

Transfert de données personnelles :

Les données transférées à cette fin ne seront pas transférées vers un pays tiers ou une organisation internationale.

Les destinataires des données peuvent être : Comptable, bureau de poste, messagers, tribunal, autorités, services e-mail

Durée du traitement des données personnelles :

Selon le paragraphe (7) de l’article 17/A de la loi Prot. Cons. les données doivent être réservées pendant 5 ans.

Service de données personnelles

La fourniture de données à caractère personnel aux fins de traitement des réclamations ne peut être abandonnée.

Prise de décision et profilage automatisés :

Aucun de cela ne se produit lors de la gestion des données.

 

VI. DROITS DE LA PERSONNE CONCERNANT LE TRAITEMENT DES DONNÉES

Confidentialité médicale

Selon la loi Santé pers. Le Responsable de la gestion et le Responsable du traitement sont tenus de maintenir le secret médical

Droit à l’information

La personne concernée a le droit à des informations appropriées (langage simple) liées à la gestion des données, que le responsable du traitement fournit en mettant ces informations à disposition en mettant cette notice informative à disposition.

Vous pouvez consulter les articles 13-14 du GDPR pour plus d’information sur le droit à l’information.

 

Gestion des données basée sur le consentement

Dans le cas d’un traitement de données basé sur le consentement de la personne concernée, celle-ci a le droit de retirer son consentement au traitement des données à tout moment. Il est important de souligner que le retrait du consentement ne s’applique qu’aux données pour lesquelles il n’existe aucune autre base juridique pour le traitement. En l’absence d’une telle autre base légale pour le traitement des données, les données personnelles seront définitivement et irrévocablement supprimées après le retrait du consentement. Elle n’affecte pas la légalité du traitement effectué sur la base du consentement préalable au retrait (article 14 du GDPR).

 

Droit d’accès

La personne concernée a le droit de recevoir des informations du Responsable de la gestion en ce qui concerne à savoir si le traitement de ses données personnelles est en cours et, si un tel traitement est en cours, elle a le droit d’accéder aux données personnelles et aux informations suivantes :

  1. le but de la gestion ;
  2. les catégories de données personnelles concernées ;
  3. les destinataires ou catégories de destinataires auxquels ou avec qui les données personnelles ont été ou seront communiquées, y compris en particulier les destinataires dans les pays tiers ou les organisations internationales ;
  4. la durée prévue de conservation des données personnelles ou, si cela n’est pas possible, les critères de détermination de cette durée ;
  5. le droit de la personne concernée de demander la rectification, l’effacement ou la restriction du traitement des données personnelles la concernant et de s’opposer au traitement de ces données personnelles ;
  6. le droit de déposer une plainte auprès d’une autorité de contrôle ;
  7. si les données n’ont pas été collectées auprès de la personne concernée, toutes les informations disponibles sur notre source;
  8. si la prise de décision automatisée, y compris le profilage, a lieu, dans de tels cas, la logique utilisée et des informations compréhensibles sur l’importance d’un tel traitement de données et les conséquences attendues pour la personne concernée. Vous pouvez consulter l’article 15 du GDPR pour plus d’information sur le droit d’accès à l’information.

 

Droit de rectification :

La personne concernée a le droit de faire rectifier sans retard justifié les données personnelles inexactes la concernant à sa demande. La personne concernée a le droit de demander le complètement de données personnelles incomplètes. Vous pouvez consulter l’article 19 du GDPR pour plus d’information sur le droit de rectification.

 

Droit de suppression :

En particulier, la personne concernée a le droit de voir ses données personnelles supprimées et pas traitées si la collecte ou tout autre traitement de données personnelles n’est plus nécessaire aux fins originales du traitement, ou si les personnes concernées ont retiré leur consentement ou si le traitement de leurs données ne respecte pas le présent règlement.

Afin d’exercer le droit de suppression, le Responsable du traitement supprimera immédiatement les données personnelles de la personne concernée si

a) la gestion des données est illégal, surtout si le gestion des données

aa) est contraire aux principes énoncées dans la loi Info.,

ab) le but des données a cessé ou le traitement ultérieur des données n’est plus nécessaire aux fins de la gestion des données,

ac) un délai spécifié par la loi, un traité international ou un acte contraignant de l’Union européenne s’est écoulé, ou

ad) sa base juridique a cessé d’exister et il n’existe aucune autre base juridique pour le traitement des données,

b) la personne concernée retire son consentement au traitement ou demande la suppression de ses données personnelles,

c) l’effacement des données a été ordonné par la loi, un acte de l’Union européenne, l’Autorité ou un tribunal

Vous pouvez consulter l’article 17 et 19 du GDPR pour plus d’information sur le droit de rectification.

 

Droit de restreindre de la gestion des données

La personne concernée a le droit de demander le Responsable du traitement de restreindre la gestion si l’une des conditions suivantes est remplie :

  1. si la personne concernée conteste l’exactitude, la véracité ou l’exhaustivité des données personnelles traitées par le Responsable de la gestion ou par un sous-traitant agissant en son nom,
  2. la gestion des données est illégal et s’oppose à la suppression des données, en demandant à la place une restriction sur l’utilisation des données,
  3. le Responsable du traitement n’a plus besoin de données à caractère personnel à des fins de gestion des données, mais la personne concernée les demande afin de présenter et défendre ses prétentions légales,
  4. la personne concernée s’est opposée à la gestion, auquel cas la restriction s’applique tant qu’il est établi si les raisons légitimes du responsable du traitement prévalent sur les raisons légitimes de la personne concernée.

Vous pouvez consulter l’article 18 et 19 du GDPR pour plus d’information sur le droit sur la restriction des données.

 

Droit de contester

La personne concernée a le droit de s’opposer à tout moment, pour des raisons liées à sa propre situation, au traitement de ses données personnelles basée sur le point e) ou f) de l’article (1) de l’article 6, y compris le profilage sur la base de ces dispositions. Dans ce cas, le responsable du traitement ne peut pas poursuivre le traitement des données à caractère personnel à moins qu’il ne démontre que le traitement est justifié par des raisons légitimes impérieuses qui prévalent sur les intérêts, droits et libertés de la personne concernée ou qui sont nécessaires pour introduire, faire valoir ou défendre des actions en justice.

Lorsque des données personnelles sont traitées à des fins d’acquisition directe d’entreprise, la personne concernée a le droit de s’opposer à tout moment au traitement de données personnelles la concernant à cette fin, y compris le profilage, dans la mesure où elle se rapporte à une acquisition directe d’entreprise.

Vous pouvez consulter les articles 12-22 du GDPR pour plus d’information sur le droit de manifester et la prise de décision automatique.

 

Droit à la portabilité des données

La personne concernée a le droit de recevoir des données à caractère personnel la concernant mises à la disposition d’un Responsable de la gestion dans un format structuré, largement utilisé et lisible par machine et de transférer ces données vers un autre responsable du traitement sans être gêné par le Responsable de la gestion qui a fourni des données personnelles si :

  1. le traitement des données est basé sur le consentement de la personne concernée ou un contrat en vertu du point b) du paragraphe (1) de l’article 6, et
  2. la gestion des données est automatisée

Vous pouvez consulter l’article 20 du GDPR pour plus d’information sur le droit à la portabilité des données.

 

VII. PROCÉDURE D’EXÉCUTION DES DROITS DE LA PERSONNE CONCERNÉE

En cas de problème ou de demande concernant les droits détaillés dans cette notice informative, n’hésitez pas à contacter premièrement notre Société (dans la mesure du possible) sous forme d’e-mail adressé à gabor.molnar@hairpalace.fr ou par courrier au siège de notre Société. Notre entreprise commencera à enquêter et à répondre à la demande de la personne concernée sans retard dès sa réception.

Notre Société informera la personne concernée des mesures prises sur la base de sa demande dans les 30 jours suivant sa réception. Si notre Société n’est pas en mesure de donner suite à la demande, elle informera la personne concernée des motifs du refus et de leurs recours juridiques dans un délai de 30 jours.

 

Recours juridiques en matière de traitement des données

Afin de faire valoir son droit à un recours judiciaire, la personne concernée peut aller au tribunal contre notre Société. Le tribunal agira à son tour dans l’affaire. Le procès peut également être porté devant le tribunal du domicile ou de la résidence de l’intéressé ou selon le siège de la Société (Cour métropolitaine) – selon Fővárosi Törvényszék.

Toute personne peut ouvrir une enquête contre la société en déposant une plainte auprès l’ Autorité nationale de protection des données et d’accès à l’information (en hongrois – Nemzeti Adatvédelmi és Információszabadság Hatóságnál – NAIH) alléguant qu’il y a, ou il y a la possibilité d’une violation du droit de de la gestion des données personnelles ou que les droits de la société concernant la gestion des données sont restreints ou rejette la demande d’exécution. La plainte peut être déposée auprès de  la NAIH sur l’un des contacts suivants :

Autorité nationale de protection des données et d’accès à l’information – Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Adresse postale : Pf. 5, Budapest, 1530

Adresse : Szilágyi Erzsébet fasor 22/c, Budapest, 1125

Numéro de téléphone : +36 (1) 391-1400

Numéro de fax : +36 (1) 391-1410

Adresse e-mail : ugyfelszolgalat@naih.hu

Site web : http://naih.hu