L’AGENCE DES MACHINES LTD.

POLITIQUE DE CONFIDENTIALITÉ

Contrôleur des données : Gépközvetítő Korlátolt Felelősségű Társaság siège social : 7400 Kaposvár, Dombóvári út 18. succursale : HU-9123 Kajárpéc, Újtelep utca 1. numéro d’identification fiscale : 23907788-2-14 (HU23907788) numéro d’enregistrement de la société : Kaposvár General Court, 14-09-312545 gestionnaire du compte institution financière : Budapest Bank Zrt. Kaposvár Branch (7400 Kaposvár, Fő utca 3.) numéro de référence de paiement : 10103214-10148200-01003004 site web : https://www.gepkozvetito.hu (ci-après dénommé le site web) e-mail : info@gepkozvetito.hu

1. Règlement

Conformément au règlement 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, Gépközvetítő Kft.
Cette politique de protection des données est contraignante pour Gépközvetítő Kft.
La politique de sécurité de l’information et la politique de confidentialité de Gépközközvetítő Kft.
Elle doit être lue conformément à la politique relative au système de surveillance électronique du fournisseur Gbovt.

2. Champ d’application de la politique de confidentialité

Champ d’application personnel : le champ d’application personnel de la présente politique s’applique au responsable du traitement des données et à toutes les personnes physiques employées par le responsable du traitement des données, aux personnes physiques et morales ayant une relation contractuelle avec le responsable du traitement des données, ainsi qu’aux sous-traitants de données ayant un contrat avec le responsable du traitement des données.
et au sous-traitant.

3. Concepts

Les termes suivants sont définis dans le règlement de l’UE déjà mentionné.

En ce qui concerne le traitement des données à caractère personnel, Gépközvetítő Kft. agit en tant que responsable du traitement des données tant au sein de sa propre organisation que pour le traitement nécessaire à l’exécution de ses activités. Ces domaines sont les suivants. Pour le traitement des données à caractère personnel, Gépközvetítő Kft. fait appel à un sous-traitant externe, dont la base juridique est la relation contractuelle entre les parties.

Affecté : une personne physique identifiée ou identifiable sur la base de toute information

Personne physique identifiable : une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de la personne physique.

Données personnelles : toute information relative à la personne concernée

Contribution : une manifestation de volonté claire, libre, explicite et informée par laquelle la personne concernée accepte, par une déclaration ou par d’autres moyens exprimant clairement sa volonté, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Protestation : Une déclaration de la personne concernée s’opposant au traitement de ses données personnelles et demandant la cessation du traitement ou l’effacement des données traitées.

Contrôleur de données : Personne physique ou morale, autorité publique, agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens du traitement sont déterminés par le droit de l’Union ou des États membres, le responsable du traitement ou les critères spécifiques pour la désignation du responsable du traitement peuvent également être déterminés par le droit de l’Union ou des États membres.

Gestion des données : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Processeur de données : une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement

Traitement des données : l’ensemble des opérations de traitement effectuées par un sous-traitant agissant pour le compte ou sous l’autorité du responsable du traitement.

Destinataire : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme, qu’il s’agisse ou non d’un tiers, à qui les données à caractère personnel sont communiquées.
Les autorités publiques qui peuvent avoir accès à des données à caractère personnel dans le cadre d’une enquête individuelle conformément au droit de l’Union ou des États membres ne sont pas des destinataires, et tout non-traitement de ces données par ces autorités publiques doit respecter les règles applicables en matière de protection des données en fonction des finalités du traitement.

Tiers : Une personne physique ou morale, une autorité publique, un service ou tout autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant ou les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

Transmission de données : La mise à disposition de données à un tiers spécifié.

Enregistrement : Mettre les données à la disposition de tous.

Effacement des données : Rendre les données méconnaissables de telle sorte qu’il n’est plus possible de les récupérer.

Marquage des données : Le marquage des données avec un identifiant pour les distinguer.

Stockage des données : Le marquage des données avec un identifiant pour limiter leur traitement ultérieur de façon permanente ou pour une période de temps limitée.

Destruction des données : La destruction physique complète d’un support contenant des données.

Incident lié à la protection des données : une violation de la sécurité entraînant accidentellement ou illégalement la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, stockées ou traitées d’une autre manière, ou l’accès non autorisé à ces données.

Profilage : Tout traitement de données à caractère personnel effectué à l’aide de procédés automatisés et destiné à évaluer, analyser ou prédire des aspects de la personnalité des personnes concernées, tels que leur rendement au travail, leur situation économique, leur état de santé, leurs préférences ou intérêts personnels, leur fiabilité, leur comportement, leur localisation ou leurs déplacements.

Renommage : Le traitement de données à caractère personnel d’une manière qui rend impossible la détermination, sans informations supplémentaires, de la personne concernée par les données à caractère personnel, stockées séparément des données à caractère personnel, et qui garantit, par des mesures techniques et organisationnelles, que les données à caractère personnel ne peuvent pas être liées à une personne physique identifiée ou identifiable.

Site web : le responsable du traitement, en l’occurrence Gépközvetítő Kft.
le site web exploité par le responsable du traitement.

Lettre d’information : un service gratuit fourni par le contrôleur des données, qui peut être commandé sur le site Web, dans le cadre duquel le contrôleur des données envoie aux personnes qui y ont consenti un message sur un sujet spécifique du site Web, qui est également considéré comme du marketing direct électronique et de la publicité, à l’adresse électronique de la personne inscrite à la newsletter, fournie au moment de l’inscription.

4. Principes applicables au traitement des données à caractère personnel

Les normes minimales pour le traitement des données à caractère personnel sont énoncées dans les principes de protection des données, qui relèvent de la responsabilité du responsable du traitement et doivent être appliqués à tous les traitements.

4.1 Licéité, loyauté et transparence Les données à caractère personnel doivent être traitées de manière licite, loyale et transparente pour la personne concernée.

4.2 Limitation de la finalité Les données à caractère personnel ne doivent être collectées que pour des finalités déterminées, explicites et légitimes, et ne doivent pas être traitées d’une manière incompatible avec ces finalités.

4.3 Minimisation des données Les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

4.4 Exactitude Les données à caractère personnel doivent être exactes et, si nécessaire, mises à jour et toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes au regard des finalités du traitement soient rapidement effacées ou rectifiées.

4.5 Conservation limitée Les données à caractère personnel doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées. Les données à caractère personnel ne peuvent être conservées plus longtemps que si elles sont traitées à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques.

4.6 Intégrité et confidentialité Les données à caractère personnel doivent être traitées d’une manière qui garantisse une sécurité adéquate des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite, la perte accidentelle, la destruction ou les dommages, en utilisant des mesures techniques ou organisationnelles appropriées.

4.7 Responsabilité Le responsable du traitement est chargé de veiller au respect des principes de licéité, de loyauté et de transparence dans le traitement des données à caractère personnel et doit également être en mesure de démontrer ce respect.

5. Base juridique du traitement

Les données à caractère personnel peuvent être traitées si

– il est ordonné par la loi ou, sur la base de l’autorisation accordée par la loi, dans le cadre spécifié par celle-ci, dans le cas de données qui ne sont pas des catégories spéciales de données ou des données personnelles dans le domaine pénal, par une ordonnance d’une autorité locale pour une finalité d’intérêt public,

– il est strictement nécessaire à l’exécution des missions légales du responsable du traitement et la personne concernée a donné son consentement explicite au traitement des données à caractère personnel,

– nécessaires et proportionnés à la protection des intérêts vitaux de la personne concernée ou d’une autre personne, ou à la prévention ou à l’élimination d’un danger imminent pour la vie, l’intégrité physique ou les biens d’une personne

– les données à caractère personnel ont été explicitement communiquées par la personne concernée et sont nécessaires et proportionnées aux finalités pour lesquelles elles sont traitées.

En plus de ce qui précède, le traitement obligatoire des données aura également lieu si :

– le traitement des données à caractère personnel est ordonné par la loi ou, sur la base d’une loi, par une ordonnance d’une autorité locale dans un but d’intérêt public, dans le cadre spécifié par la loi, dans le cas de données qui ne sont pas des catégories spéciales de données ou de données à caractère personnel concernant des affaires pénales,

– le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis

– le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

En cas de traitement obligatoire des données, les types de données à traiter, les finalités et les conditions du traitement, la disponibilité des données, l’identité du responsable du traitement et la durée du traitement ou le réexamen périodique de la nécessité du traitement sont déterminés par la loi ou le décret municipal imposant le traitement.

6. Droits de la personne concernée

Les dispositions suivantes s’appliquent à tous les domaines de traitement des données à caractère personnel de la personne concernée.

La personne concernée a le droit d’obtenir, pour les données à caractère personnel traitées par le responsable du traitement et par un sous-traitant agissant pour son compte ou selon ses instructions, dans les conditions prévues par le règlement sur la protection des données :

d’être informé des faits relatifs au traitement avant que celui-ci ne commence (droit à l’information préalable).

Sur demande, le responsable du traitement fournit à la personne concernée ses données à caractère personnel et les informations relatives au traitement de celles-ci (droit d’accès).

À la demande de la personne concernée et dans les cas supplémentaires définis dans le règlement sur la protection des données, le responsable du traitement rectifie ou complète les données à caractère personnel (droit de rectification).

À votre demande, et dans d’autres cas spécifiés dans le règlement sur la protection des données, le responsable du traitement limitera le traitement de vos données à caractère personnel (droit à la limitation du traitement).

À votre demande, et dans les autres cas spécifiés dans le règlement sur la protection des données, le responsable du traitement efface vos données à caractère personnel (droit à l’effacement).

7. Garantir les droits de la personne concernée

Le responsable du traitement prend les mesures techniques et organisationnelles appropriées pour faciliter l’exercice des droits de la personne concernée, notamment en fournissant toutes les notifications et informations à fournir à la personne concernée en vertu des dispositions du règlement sur la protection des données sous une forme aisément accessible et lisible, dans un langage clair et simple et de manière concise, et en examinant la demande d’exercice des droits auxquels la personne concernée peut prétendre, soumise par la personne concernée, dans les meilleurs délais à compter de la date de sa soumission, et au plus tard dans les vingt-cinq jours, et en notifiant sa décision à la personne concernée par écrit ou, lorsque la personne concernée a soumis la demande par voie électronique, par voie électronique.

En vertu de son droit à l’information préalable, le responsable du traitement fournit à la personne concernée, avant le début des opérations de traitement effectuées par lui-même ou par un sous-traitant agissant pour son compte ou sur ses instructions, ou au plus tard immédiatement après le début de la première opération de traitement

– le nom et les coordonnées du responsable du traitement et, lorsqu’un traitement est effectué par un sous-traitant, le sous-traitant

– les finalités du traitement proposé ; et

– En même temps que les activités susmentionnées, ou de la même manière ou en s’adressant à la personne concernée, le responsable du traitement fournit à la personne concernée des informations sur.

– la base juridique du traitement

– la durée de conservation des données à caractère personnel traitées et les critères pour déterminer cette durée

– les destinataires des transferts de données à caractère personnel traitées ou destinées à être transférées

– la source des données personnelles collectées, et

– tout autre fait important relatif aux circonstances du traitement

Afin d’exercer son droit d’accès, la personne concernée est informée par le responsable du traitement, à sa demande, du fait que les données à caractère personnel la concernant sont traitées par le responsable du traitement ou par un sous-traitant agissant en son nom ou selon ses instructions.

Lorsque les données à caractère personnel de la personne concernée sont traitées par le responsable du traitement ou par un sous-traitant agissant en son nom ou selon ses instructions, le responsable du traitement met à la disposition de la personne concernée les données à caractère personnel de la personne concernée traitées par lui et par le sous-traitant agissant en son nom ou selon ses instructions et les communique à la personne concernée,

– la source des données personnelles traitées,

– la finalité et la base juridique du traitement,

– la portée des données à caractère personnel traitées,

– les destinataires des transferts de données à caractère personnel traitées,

– la durée de conservation des données à caractère personnel traitées et les critères pour déterminer cette durée,

– les droits de la personne concernée en vertu du règlement et la manière de les exercer,

– lorsque le profilage est utilisé, le fait et

– les circonstances dans lesquelles les violations de données à caractère personnel se sont produites en relation avec le traitement des données à caractère personnel de la personne concernée, leurs effets et les mesures prises pour y remédier.

Afin d’exercer son droit de rectification, le responsable du traitement, lorsque des données à caractère personnel traitées par lui ou par un sous-traitant agissant pour son compte ou sur ses instructions sont inexactes, incorrectes ou incomplètes, sans retard injustifié, en particulier à la demande de la personne concernée, les rectifie ou les corrige ou, lorsque cela est compatible avec les finalités du traitement, les complète par des données à caractère personnel supplémentaires fournies par la personne concernée ou par une déclaration relative aux données à caractère personnel traitées par la personne concernée (ci-après dénommées collectivement « rectification »).

Le responsable du traitement est exempté de l’obligation susmentionnée si

– les données à caractère personnel exactes, correctes ou complètes ne sont pas disponibles et ne sont pas fournies par la personne concernée, ou

– l’authenticité des données à caractère personnel fournies par la personne concernée ne peut être établie au-delà de tout doute raisonnable.

Lorsque le responsable du traitement rectifie des données à caractère personnel traitées par lui ou par un sous-traitant agissant pour son compte ou sur ses instructions, il informe le responsable du traitement auquel il a transmis les données à caractère personnel concernées par la rectification de la réalité de la rectification et des données à caractère personnel rectifiées.

Afin de faire valoir son droit à la limitation dutraitement, le responsable du traitement limite le traitement aux opérations de traitement spécifiées ci-dessus si la personne concernée conteste l’exactitude, la justesse ou l’exhaustivité des données à caractère personnel traitées par le responsable du traitement ou par un sous-traitant agissant en son nom ou selon ses instructions et que l’exactitude, la justesse ou l’exhaustivité des données à caractère personnel traitées ne peut être établie au-delà de tout doute raisonnable, pendant la durée de la levée des doutes.

Pour faire respecter le droit à la limitation du traitement, le responsable du traitement limite le traitement à certaines opérations,

– lorsque la personne concernée conteste l’exactitude, la précision ou l’exhaustivité des données à caractère personnel traitées par le responsable du traitement ou par un sous-traitant agissant pour son compte ou selon ses instructions et que l’exactitude, la précision ou l’exhaustivité des données à caractère personnel traitées ne peut être établie au-delà de tout doute raisonnable, pendant la période nécessaire pour lever le doute,

– lorsque les données doivent être effacées mais qu’il y a des motifs raisonnables de considérer, sur la base d’une déclaration écrite de la personne concernée ou d’informations dont dispose le responsable du traitement, que l’effacement porterait atteinte aux intérêts légitimes de la personne concernée, pendant la durée de l’intérêt légitime à ne pas effacer les données,

– si les données doivent être effacées en cas de traitement illicite, mais qu’elles doivent être conservées à titre de preuve dans le cadre d’enquêtes ou de procédures, notamment pénales, menées par ou avec la participation du responsable du traitement ou d’une autre autorité publique, comme le prévoit la loi, jusqu’à l’issue finale ou définitive de ces enquêtes ou procédures,

Pendant la période de limitation du traitement, le responsable du traitement ou un sous-traitant agissant en son nom ou selon ses instructions peut effectuer des opérations de traitement autres que la conservation des données à caractère personnel faisant l’objet de la limitation, aux seules fins de poursuivre les intérêts légitimes de la personne concernée ou conformément à la loi, aux traités internationaux ou aux actes de l’Union européenne.

Pour faire valoir son droit à l’effacement, le responsable du traitement efface rapidement les données à caractère personnel de la personne concernée lorsque :

– le traitement est illicite, notamment lorsque le traitement est

– contraire aux principes établis en matière de protection des données

– la finalité du traitement a cessé ou le traitement ultérieur des données n’est plus nécessaire à la finalité du traitement,

– le délai prévu par la loi, un traité international ou un acte juridiquement contraignant de l’Union européenne a expiré, ou

– la base juridique pour le traitement des données a cessé et il n’y a pas d’autre base juridique pour le traitement des données,

– la personne concernée retire son consentement au traitement ou demande l’effacement de ses données à caractère personnel, à moins que le traitement des données à caractère personnel ne soit requis par la loi ou par un ordre d’une autorité locale pour des raisons d’intérêt public ou que le traitement des données à caractère personnel ne soit nécessaire à la protection des intérêts vitaux de la personne concernée ou d’une autre personne ou à la prévention ou à l’élimination d’un danger imminent pour la vie, l’intégrité physique ou la propriété d’une personne.

– la suppression des données a été ordonnée par la loi, un acte de l’UE, l’Autorité ou un tribunal ; ou

– 10 ans se sont écoulés depuis la suppression des données enregistrées dans les registres du responsable du traitement et du sous-traitant et dans le journal de bord électronique.

Si la demande de rectification, d’effacement ou de limitation du traitement des données à caractère personnel traitées par le responsable du traitement ou par un sous-traitant agissant en son nom ou selon ses instructions est rejetée par le responsable du traitement, celui-ci en informe la personne concernée par écrit dans les meilleurs délais.

– le fait du refus et les motifs juridiques et factuels qui le justifient,

– les droits de la personne concernée en vertu de la présente loi et les moyens de les exercer, en particulier le droit à la rectification, à l’effacement ou à la limitation du traitement des données à caractère personnel traitées par le responsable du traitement ou par un sous-traitant agissant en son nom ou selon ses instructions, avec l’assistance de l’Autorité.

8. Tâches générales du contrôleur

Afin d’assurer la licéité du traitement, le responsable du traitement prend les mesures techniques et organisationnelles appropriées à toutes les circonstances du traitement, en particulier à ses finalités et aux risques que le traitement fait peser sur les droits fondamentaux des personnes concernées.
Ces mesures sont régulièrement réexaminées et, le cas échéant, modifiées en conséquence.

Les mesures techniques et organisationnelles doivent être conçues pour :

– sont raisonnablement réalisables, compte tenu de l’état de la technique et du coût de mise en œuvre des mesures, pour garantir l’exercice effectif des exigences relatives au traitement des données à caractère personnel, en particulier les principes de gestion des données et les droits des personnes concernées ; et

– sont appropriées et adéquates pour garantir que, par défaut, les données à caractère personnel ne sont traitées que dans la mesure et pour la durée nécessaires aux finalités pour lesquelles elles sont traitées et que les données à caractère personnel traitées par le responsable du traitement ne sont pas divulguées au public, à moins que la personne concernée ne le demande explicitement.

Toute personne ayant légalement accès aux données à caractère personnel traitées dans le cadre des activités du responsable du traitement, en tant que sous-traitant ou autrement sous l’autorité du responsable du traitement, sauf disposition contraire de la loi, d’un traité international ou d’un acte contraignant de l’Union européenne, a le droit d’effectuer des opérations avec les données à caractère personnel concernées uniquement selon les instructions du responsable du traitement.

Le responsable du traitement et le sous-traitant facilitent l’activité des organismes et personnes habilités à effectuer des procédures relatives à la licéité des traitements qu’ils effectuent et leur fournissent les informations nécessaires à la conduite de leurs procédures.

9. Tâches générales d’un responsable du traitement des données

Seule une personne ou une entité qui fournit des garanties suffisantes pour mettre en œuvre les mesures techniques et organisationnelles propres à assurer la licéité du traitement et la protection des droits des personnes concernées peut agir en tant que sous-traitant.
Ces garanties sont certifiées par le sous-traitant au responsable du traitement avant le début du traitement.

Le sous-traitant ne peut faire appel à un sous-traitant supplémentaire que si cela n’est pas exclu par la loi et si le responsable du traitement a donné l’autorisation préalable de faire appel à un sous-traitant supplémentaire dans un document public ou privé ayant pleine valeur probante, au cas par cas ou de manière générale.

Lorsque le sous-traitant utilise le sous-traitant supplémentaire sur la base d’une autorisation générale du responsable du traitement, le sous-traitant informe le responsable du traitement de l’identité du sous-traitant supplémentaire et des tâches qu’il est envisagé de confier au sous-traitant supplémentaire avant de faire appel à ce dernier.
Si, sur la base de ces informations, le responsable du traitement s’oppose à l’utilisation du sous-traitant supplémentaire, le sous-traitant supplémentaire n’a le droit d’utiliser le sous-traitant supplémentaire que si les conditions spécifiées dans l’opposition sont remplies.

Le contenu détaillé de la relation juridique entre le responsable du traitement et le sous-traitant est défini par la loi ou par un contrat écrit, y compris un contrat établi par voie électronique, entre le responsable du traitement et le sous-traitant dans les limites fixées par le règlement sur la protection des données et l’acte juridique de l’UE.
Le responsable du traitement est responsable de la légalité des instructions qu’il donne au sous-traitant.

10. Le registre des responsables du traitement et des sous-traitants et le journal électronique

Le responsable du traitement tient un registre de ses traitements de données à caractère personnel, des violations de données et des mesures prises en relation avec le droit d’accès de la personne concernée (ci-après dénommés ensemble les « registres du responsable du traitement »).

Le contrôleur inscrit dans le registre

– le nom et les coordonnées du responsable du traitement et de chaque responsable conjoint du traitement,

– la ou les finalités du traitement,

– dans le cas d’un transfert ou d’une intention de transfert de données à caractère personnel, les destinataires du transfert

– les personnes concernées et les données traitées

– dans le cas de transferts internationaux, l’étendue des données transférées,

– la base juridique des opérations de traitement, y compris les transferts,

– si elle est connue, la date d’effacement des données à caractère personnel traitées,

– une description générale des mesures de sécurité techniques et organisationnelles mises en œuvre dans le cadre du règlement sur la protection des données,

– les circonstances dans lesquelles des violations de données se sont produites par rapport aux données qu’il traite, leurs effets et les mesures prises pour y remédier,

– les motifs juridiques et factuels des mesures limitant ou refusant d’exercer le droit d’accès de la personne concernée en vertu du règlement sur la protection des données.

Le sous-traitant tient un registre des traitements qu’il effectue pour le compte ou sous l’autorité de chaque responsable du traitement (registre du sous-traitant).

Elle est enregistrée dans les dossiers du responsable du traitement des données par ce dernier :

– le nom et les coordonnées du responsable du traitement, du sous-traitant et de tout sous-traitant supplémentaire

– les types de traitement effectués pour le compte ou sous l’autorité du responsable du traitement,

– une description générale des mesures de sécurité techniques et organisationnelles mises en œuvre dans le cadre du règlement sur la protection des données.

Les registres du responsable du traitement et du sous-traitant sont conservés sous forme écrite ou électronique et sont mis à la disposition de l’Autorité sur demande.

Afin de vérifier la licéité des traitements de données à caractère personnel effectués par voie électronique, le responsable du traitement et le sous-traitant les enregistrent dans un système de gestion automatisée des données (journal électronique) :

– la portée des données à caractère personnel concernées par le traitement,

– les finalités et les motifs des traitements,

– la date à laquelle le traitement a été effectué,

– l’identité de la personne qui effectue le traitement,

– en cas de transfert de données à caractère personnel, le destinataire du transfert.

Les données enregistrées dans le journal de bord électronique ne peuvent être consultées et utilisées qu’aux fins de vérifier la légalité du traitement des données, de faire respecter les exigences en matière de sécurité des données et d’engager des poursuites pénales.

Le responsable du traitement des données et le sous-traitant des données donnent accès au journal de bord électronique à l’Autorité et aux personnes et organisations exerçant des activités définies par la loi aux fins précisées ci-dessus, et leur transmettent des données à leur demande.

Les données enregistrées dans le registre du responsable du traitement et du sous-traitant et dans le journal électronique sont conservées pendant dix ans après la suppression des données traitées.

11. Processus de gestion des données

11.1 Traitement des données personnelles :

Gestion des données des candidats :

Base juridique de la gestion des données : consentement de la personne concernée Portée des données traitées : nom du candidat/ date de naissance/ nom de la mère/ adresse/ données relatives à la formation/ photo Durée de la gestion des données : dans le cas des candidats retenus, la durée du contrat est limitée à la période spécifiée dans le Code du travail de 2012.
I de 2012 Dans le cas d’un travailleur non retenu : avec le consentement de la personne concernée, pendant 2 ans à compter de la date du consentement(annexe 1).

La politique de l’entreprise en matière de traitement des données personnelles des employés est la suivante :

Base juridique du traitement des données : consentement de la personne concernée, article 10, paragraphes 1 et 3, et article 11, paragraphes 1 et 2, de la loi I de 2012 sur le code du travail(2).

Délai de conservation des données : délai prescrit par la législation applicable Responsables du traitement des données, transferts de données : Le responsable du traitement des données fait appel à un responsable externe du traitement des salaires : Adóangyal 2011 Kft. 7400 Kaposvár, Katona József utca 39. 23782217-1-14

11.2.
Papír alapú adatkezelések:

Base juridique du traitement des données : loi LXVI de 1995 sur les documents publics, les archives publiques et la protection des archives privées et loi LXXXI de 1997 sur les prestations de retraite de la sécurité sociale Portée du traitement des données : les données personnelles des employés sont classées dans les archives désignées. Durée du traitement des données : obligation légale.

11.3 Système de surveillance électronique

Base juridique du traitement des données : paragraphe (1) de l’article 31 de la loi CXXXIII de 2005 sur les règles de protection des personnes et des biens et sur les enquêtes privées Portée des données traitées : images et enregistrements vidéo Durée du traitement des données : 2005.
CXXXIII de 2007, article 31, paragraphe 2 D’autres règles relatives au traitement des données liées au système de surveillance électronique sont énoncées dans la politique de traitement du système de surveillance électronique de Gépközvetítő Kft.

11.4.
Honlapon keresztüli kommunikáció során begyűjtött adatok

Finalité du traitement : fournir au client les informations demandées par le client au moyen des données demandées. La demande de rappel, « Vous cherchez une autre machine ? », et les coordonnées communiquées lors du remplissage du formulaire de demande de devis sont utilisées pour fournir au client les informations demandées.

et les coordonnées transmises lors du remplissage du formulaire de demande de devis sont utilisées pour fournir au client les informations demandées. Étendue des données traitées (demande de rappel) : nom, numéro de téléphone Étendue des données traitées (« Vous cherchez une autre machine ?

« ) : nom, numéro de téléphone, adresse électronique, adresse Données traitées (demande de devis) : nom, numéro de téléphone, adresse électronique, adresse Durée du traitement.

11.5.
Hírlevél küldő rendszer használata

Finalité du traitement des données : envoi de lettres d’information électroniques, de publicité, de marketing direct ou d’autres contenus marketing aux personnes inscrites à la lettre d’information, à condition que la personne y ait consenti lors de son inscription à la lettre d’information Portée des données traitées : nom, prénom, adresse électronique Durée du traitement des données : Le traitement des données aux fins de l’envoi d’une lettre d’information électronique, de publicité, de marketing direct ou d’autres contenus de marketing à une personne qui s’est abonnée à une lettre d’information dure jusqu’à ce que le consentement soit retiré, à moins que le responsable du traitement ne soit autorisé à traiter les données sur une base juridique autre que le consentement de la personne.

11.6 Incident lié à la protection des données

Le responsable du traitement notifie l’incident de protection des données à l’Autorité nationale pour la protection des données et la liberté d’information dans un délai raisonnable et, si possible, au plus tard 72 heures après que l’incident de protection des données a été porté à sa connaissance, sauf si l’incident de protection des données n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.
Si la notification n’est pas effectuée dans les 72 heures, elle est accompagnée des raisons justifiant le retard.

Le sous-traitant notifie au responsable du traitement la violation de données à caractère personnel dans un délai raisonnable après en avoir pris connaissance.

Le responsable du traitement est tenu d’informer l’Autorité dans la notification :

– décrire la nature de la violation de données à caractère personnel, y compris, si possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif de personnes concernées par la violation,

– le nom et les coordonnées du délégué à la protection des données ou de toute autre personne de contact pouvant fournir des informations complémentaires,

– expliquer les conséquences probables de la violation de données,

– décrire les mesures prises ou envisagées par le responsable du traitement pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures visant à atténuer toute conséquence négative de la violation de données à caractère personnel.

Si et dans la mesure où il n’est pas possible de fournir les informations en même temps, elles peuvent être fournies en plusieurs fois à une date ultérieure sans autre retard injustifié.

Le responsable du traitement tient un registre des violations de données, indiquant les faits relatifs à la violation, ses effets et les mesures prises pour y remédier.

12. Règles d’abonnement à la lettre d’information

La personne qui s’inscrit à l’envoi de publicité électronique, d’annonces, de bulletins d’information, de matériel de marketing conformément à la clause 11.5 peut s’inscrire à la lettre d’information sur le site web séparément de l’acceptation des CGV, c’est-à-dire qu’elle peut autoriser expressément l’envoi de ce contenu à l’adresse électronique fournie sur le site web et le traitement de son adresse électronique à cette fin.
Une personne peut librement se désabonner de la lettre d’information à tout moment en cliquant sur le bouton de désabonnement figurant dans la lettre d’information.

13. Service Google Analytics

La mesure et l’audit indépendants du trafic sur le site web et d’autres données d’analyse du web sont effectués par Google Analytics.
Des informations détaillées sur cette gestion des données par le responsable du traitement sont disponibles sur le lien suivant : www.google.com/analytics.

14. Remarketing Facebook

La personne qui visite le site web reconnaît que, si elle est connectée à Facebook pendant qu’elle consulte le site web, Facebook peut suivre les pages consultées, y compris, le cas échéant, la consultation du site web.
La personne reconnaît que le responsable du traitement des données ne sera pas informé du fait de la visite et que les données de la personne ne seront pas en possession du responsable du traitement des données par l’intermédiaire de Facebook.

16. Remèdes

Une demande d’ouverture d’une procédure de protection des données peut être introduite si la personne concernée estime que le traitement des données à caractère personnel la concernant enfreint les dispositions du règlement sur la protection des données.

Afin de faire respecter le droit à la protection des données à caractère personnel, l’Autorité nationale pour la protection des données et la liberté d’information (1024 Budapest, Szilágyi Erzsébet fasor 22/C) (ci-après dénommée « l’Autorité ») engage, à la demande de la personne concernée, une procédure auprès de l’autorité chargée de la protection des données et peut engager d’office une procédure auprès de l’autorité chargée de la protection des données.

Autorité nationale pour la protection des données et la liberté d’information (adresse postale : 1530 Budapest, Pf.. 5., adresse électronique : ugyfelszolgalat@naih.hu) et Gépközvetítő Kft.
La personne concernée a le droit d’intenter une action en justice contre le traitement des données du prestataire de services de don et de traitement, de GTPV et de l’agence de don et de traitement.
Elle peut également, si elle le souhaite, saisir le tribunal compétent de son lieu de résidence ou de son domicile.

17. Politique en matière de cookies

La société Gépközvetítő Kft.
utilise des cookies sur les sites web (ci-après dénommés « sites web ») accessibles par son domaine gepkozvetito.hu et ses sous-domaines afin d’exploiter les sites web, de faciliter leur utilisation et d’assurer leur sécurité, de surveiller l’activité sur les sites web, d’afficher des offres de contenu pertinentes et des publicités ciblées.

17.1 Qu’est-ce qu’un cookie ?

Les cookies sont de courts fichiers de données placés sur l’ordinateur de l’utilisateur par le site web visité.
Le cookie a pour but de faciliter la communication ou le service Internet.
Il en existe plusieurs types, mais ils se répartissent généralement en deux grandes catégories.
L’une est le cookie temporaire, qui est placé sur l’appareil de l’utilisateur par le site web uniquement pendant une session particulière, et l’autre est le cookie persistant (par exemple, les paramètres linguistiques d’un site web), qui reste sur l’ordinateur jusqu’à ce que l’utilisateur l’efface.
Selon les lignes directrices de la Commission européenne, les cookies [sauf s’ils sont strictement nécessaires à l’utilisation du service] ne peuvent être placés sur l’appareil de l’utilisateur qu’avec l’autorisation de ce dernier.
Pour plus d’informations sur les cookies, veuillez consulter le site web suivant : allaboutcookies.org

17.2 Quels types de cookies Gépközvetítő Kft utilise-t-il ?

17.2.1 Les cookies nécessaires (ou requis) sont ceux qui sont nécessaires à l’utilisation des fonctions de base du site web, telles que la navigation entre les pages ou l’accès aux zones sécurisées du site. Certains cookies sont supprimés dès que le visiteur ferme son navigateur (cookies de session), tandis que d’autres sont enregistrés par l’ordinateur ou le navigateur du visiteur jusqu’à ce qu’ils expirent ou soient supprimés par le visiteur (cookies persistants). Il est possible de les supprimer par la suite dans les paramètres du navigateur.

17.2.2 Les cookies à des fins statistiques, qui sont liés à la performance, au développement et à l’amélioration de l’expérience utilisateur des sites web et qui permettent à l’opérateur du site web de collecter des données relatives à la manière dont les utilisateurs utilisent le site web.
Ces cookies n’identifient pas non plus les visiteurs, les informations qu’ils collectent concernent, par exemple, la partie du site sur laquelle le visiteur a cliqué, le nombre de pages ou de sites visités par le visiteur, la durée de chaque session, les éventuels messages d’erreur reçus, etc.
Nous faisons également une distinction entre les cookies permanents et les cookies de session à des fins statistiques, en fonction de la durée pendant laquelle ils sont stockés sur le navigateur ou l’appareil du visiteur.
L’utilisation de cookies à des fins statistiques repose sur le consentement de la personne concernée.
Vous pouvez définir l’emplacement de ces cookies sur l’appareil de l’utilisateur ou les supprimer par la suite dans les paramètres du navigateur.

17.2.3 Cookies de médias sociaux, dont l’objectif est de fournir au visiteur les services de médias sociaux utilisés sur les sites web, par exemple lorsque le visiteur partage du contenu du site web sur Facebook, Twitter ou d’autres interfaces de services de médias sociaux, ou lie son compte à du contenu de médias sociaux, ou lorsque du contenu stocké par le fournisseur de services de médias sociaux apparaît sur nos sites par le biais de plug-ins (modules complémentaires) fournis par le fournisseur de services de médias sociaux.
Les fournisseurs de services de médias sociaux peuvent utiliser des cookies pour collecter des informations sur la manière dont un visiteur utilise les services fournis par le fournisseur de services de médias sociaux, sur le contenu partagé, afin d’afficher un contenu intéressant pour le visiteur. L’objectif de ces cookies est d’afficher des publicités pertinentes sur les sites pour le visiteur.
Ces cookies ne sont pas non plus personnellement identifiables, ils collectent des informations telles que les pages que le visiteur a visitées, la partie du site web sur laquelle il a cliqué, le nombre de pages qu’il a visitées, le tout afin d’afficher un contenu intéressant pour le visiteur. Les cookies sont intégrés sur la base du consentement de la personne concernée, qui est donné par la personne concernée à travers l’utilisation de l’interface de paramétrage. L’installation de cookies à des fins de médias sociaux peut être empêchée ou supprimée ultérieurement par l’utilisateur au moyen des paramètres appropriés de son navigateur.

17.2.4 Cookies de tiers Notre site web peut également utiliser certains services web populaires de tiers (par exemple Google Analytics), ce qui peut entraîner le stockage de cookies qui ne sont pas sous notre contrôle. Ces services ont leurs propres politiques en matière de confidentialité et de cookies.

17.3 Description des cookies utilisés par les partenaires contractuels de Gépközvetítő Kft. (www.gepkozvetito.hu)

D’autres prestataires de services peuvent également placer des cookies sur les sites.
Ces prestataires de services peuvent avoir un contrat avec Gépközvetítő Kft. mais ils placent des cookies indépendamment de Gépközvetítő Kft. pour leurs propres opérations.

Les utilisateurs peuvent trouver des informations sur les cookies utilisés par les partenaires contractuels de Gépközvetítő Kft sur les sites web de ces prestataires de services.

Google Analytics Des informations sur ce service sont disponibles sur le lien suivant :Règles de confidentialité deGoogle Analytics.

Google Adwords Des informations sur ce service sont disponibles à l’adresse suivante : Règles de confidentialité deGoogle Adwords.

Facebook Des informations sur ce service sont disponibles à l’adresse suivante :prospectus deFacebook.

17.4 Traitement des cookies :

La plupart des navigateurs acceptent les cookies par défaut. Vous pouvez configurer votre navigateur pour qu’il vous avertisse chaque fois qu’un cookie arrive, ou pour qu’il bloque tous les cookies. Veuillez noter que si vous supprimez les cookies ou si vous en désactivez l’utilisation, il se peut que vous ne puissiez pas utiliser toutes les fonctionnalités de notre site web ou que le site web ne fonctionne pas comme prévu dans votre navigateur.