Politique de gestion des données

Les données personnelles fournies par nos clients et visiteurs sur le site www.tickless.com (ci-après : la Boutique en ligne) sont traitées par la société à responsabilité limitée ProtectOne (siège social : H-1021 Budapest, Völgy u. 5/A ; numéro d’enregistrement de l’entreprise : 01-09-944010 ; numéro de TVA : 22797933-2-41 ; courriel : info@protectone.com) (ci-après : la Société).

Objectif et portée de la politique

En adoptant ces règles de protection des données, la Société a pris en considération, en particulier, la législation suivante :

  • La Loi fondamentale de Hongrie
  • L’Acte V de 2013 sur le Code civil hongrois (ci-après désigné par “le Code civil”);
  • L’Acte CXII de 2011 sur le droit à l’autodétermination informationnelle et la liberté d’information (ci-après désigné par “Info Tv.”);
  • Le Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive (CE) n° 95/46/CE (ci-après désigné par “RGPD”).

La Société traite les données personnelles en tout temps conformément aux dispositions de l’Acte CXII de 2011 sur le droit à l’autodétermination informationnelle et la liberté d’information (ci-après : “l’Acte Info”) et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la Directive 95/46/CE (“Règlement général sur la protection des données – RGPD”).

Le client visitant la Boutique en ligne accepte les dispositions de cette Politique de confidentialité et de protection des données. Seul un client ayant pleine capacité juridique (un adulte capable dont la compétence juridique n’est pas restreinte ni exclue) peut acheter des produits ou enregistrer un profil dans la Boutique en ligne. La Société ne vérifie pas les données personnelles fournies par le Client. Le Client est responsable de l’exactitude et de l’actualité des données personnelles fournies.

 


Définitions :

Traitement des données : toute opération ou ensemble d’opérations effectuées sur des données personnelles ou des ensembles de données personnelles, qu’elles soient automatisées ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction.

Responsable du traitement : la personne qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles. La société identifiée dans cette Politique est considérée comme le responsable du traitement aux fins de cette Politique.

Personne concernée : toute personne physique spécifique identifiée ou identifiable, directement ou indirectement, sur la base de données personnelles.

Données personnelles : toute information relative à une personne physique identifiée ou identifiable (« Personne concernée »). Une personne physique identifiable est celle qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant tel qu’un nom, un numéro, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques.

Sous-traitant : une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement.

Autorité de protection des données : Autorité Nationale pour la Protection des Données et la Liberté d’Information (1055 Budapest, rue Falk Miksa 9-11).

  1. Contact, Information
  1. Notre personnel peut demander les coordonnées, l’adresse e-mail, l’adresse postale, le numéro de téléphone du client (au choix du client) afin de répondre à la question du client. Dans le cas où le client demandant des informations n’est pas encore enregistré dans la Boutique en ligne avant la demande, notre société traitera les coordonnées (qui peuvent constituer des données personnelles) fournies par le client jusqu’à ce que la question soit résolue (sur la base du consentement volontaire de la personne concernée), au plus tard six mois après la demande d’information (afin de permettre au client de recevoir une réponse écrite de nouveau, par exemple en cas d’erreur technique), puis les supprimera des enregistrements. Dans le cas d’un contact ou d’une demande d’information, le but du traitement des données est de contacter le visiteur ou le client. Données traitées : adresse e-mail, nom et prénom. La base légale du traitement des données est le consentement du client.

  1. Achat dans la boutique en ligne
  1. Les clients ne peuvent acheter des produits dans la boutique en ligne de l’entreprise qu’en tant que client enregistré. Conformément au principe de protection des données tel que mentionné dans le RGPD, l’entreprise demandera aux clients de fournir uniquement les données personnelles appropriées et pertinentes strictement nécessaires à la préparation et à l’exécution du contrat entre l’entreprise et le client, telles que pour les besoins de distinction entre les clients, la tenue des registres et pour l’exécution des obligations légales de l’entreprise. Sans l’enregistrement des données personnelles nécessaires, le client ne peut pas commander de produit et le contrat ne peut être conclu entre le client et l’entreprise. Le but du traitement des données est l’achat, la commande, l’émission de documents comptables, l’exécution des commandes des clients, la documentation de l’achat et du paiement, l’exécution des obligations comptables.
  2. Lors d’un achat en tant que client enregistré, l’entreprise traite les données suivantes fournies par le client (données obligatoires) :
  • prénom, nom de famille, adresse e-mail, adresse de livraison, numéro de téléphone, ainsi que les détails des achats (achats, date de commande, produit acheté, valeur de l’achat, numéro de commande) et l’adresse IP du client.

 

– Optionnel : le nom commercial du client ;

  1. L’entreprise traitera les données des clients pendant la période nécessaire pour remplir la commande et toute réclamation de garantie et de garantie, pour une période de cinq ans à partir de la réalisation du contrat. La base légale du traitement est l’exécution du contrat ou l’accomplissement des obligations légales de l’entreprise.
  2. L’entreprise est autorisée et obligée de transmettre les données personnelles traitées légalement aux autorités compétentes et aux tribunaux conformément aux dispositions du RGPD, à la loi applicable ou à une décision judiciaire finale et exécutoire. Le fournisseur de services ne sera pas responsable des conséquences découlant du transfert obligatoire de données en vertu de cette clause.
  3. L’entreprise ne transfère pas de données personnelles à des pays tiers ou à des organisations internationales dans le cadre du traitement des données.
  4. Lors du paiement par carte de crédit, le client est automatiquement redirigé vers la page de paiement de la banque, de sorte que le paiement ne se fait pas sur la page de la boutique en ligne, mais directement sur la page exploitée par la banque (le prestataire de services de paiement), qui fonctionne conformément aux règles et normes de sécurité des compagnies internationales de cartes bancaires. Par conséquent, l’entreprise n’a pas accès aux détails, au numéro ou à la date d’expiration de la carte du client ou au compte correspondant derrière celle-ci. En ce qui concerne le paiement du client, la banque enverra uniquement l’ID de transaction de chaque paiement à l’entreprise afin d’informer l’entreprise du succès ou de l’échec du paiement.


III. Plaintes, gestion des garanties

  1. En ce qui concerne les produits vendus par l’entreprise, le client peut déposer une plainte en personne, par courriel ou par courrier, conformément à la clause pertinente des CGV. Afin de traiter les réclamations des consommateurs ainsi que d’examiner la légitimité des réclamations de garantie et de satisfaire la réclamation de garantie, l’entreprise traite les données personnelles (prénom et nom, adresse e-mail et adresse postale du client) qui sont indispensables pour le traitement de la plainte. La base légale du traitement est l’accomplissement des obligations légales de l’entreprise. L’entreprise conservera les données des clients ayant de telles plaintes pendant le temps nécessaire pour résoudre la plainte et pour satisfaire toute réclamation de garantie, jusqu’à cinq ans dans le cas d’une plainte générale et jusqu’à un an dans le cas d’une réclamation de garantie.
  1. Profilage
  1. L’entreprise ne profile pas ses clients.
  1. Cookies
  1. Les clients peuvent désactiver l’utilisation des cookies dans leur programme de navigateur, cependant, si les cookies sont désactivés, les clients pourraient ne pas être en mesure d’utiliser pleinement les fonctionnalités de la boutique en ligne.
  2. L’entreprise utilise les données anonymes enregistrées de la boutique en ligne uniquement à des fins statistiques, évaluant le nombre de visites sur la boutique en ligne. Lors de la visite de la boutique en ligne, certaines informations peuvent être collectées, telles que l’adresse IP, la date et l’heure de la visite à la boutique en ligne, des informations sur le navigateur internet du client, le système d’exploitation ou la langue qui pourrait avoir été choisie. De plus, des informations supplémentaires peuvent être traitées concernant le comportement de navigation du client lors de la visite du site Web, telles que les pages visitées et les produits consultés. Cependant, afin de garantir une protection maximale de la vie privée, les informations relatives aux visites sur notre site web sont anonymes et ne peuvent pas être attribuées à un utilisateur spécifique, c’est-à-dire à une personne spécifique.

 

  1. Stockage des données personnelles, droits des clients

 

  1. L’entreprise mettra en œuvre des mesures techniques et organisationnelles appropriées pour garantir le plus haut niveau de sécurité des données possible en relation avec le niveau de risque, en tenant compte de l’état actuel de la science et de la technologie, du coût de mise en œuvre ainsi que de la nature, de l’ampleur, du contexte et des finalités du traitement des données, et du risque pour les droits et libertés des personnes physiques concernées. L’entreprise effectuera le traitement des données de manière à assurer la protection de la vie privée des clients. L’entreprise protège les données personnelles contre l’accès non autorisé, la modification, la transmission, la divulgation, la suppression ou la destruction, ainsi que contre la destruction accidentelle ou les dommages et contre l’inaccessibilité résultant de changements dans la méthode technologique utilisée, en particulier au moyen de solutions technologiques de pointe.
  2. Les clients peuvent exercer les droits suivants énoncés dans le RGPD et la loi hongroise sur l’information en envoyant une demande écrite aux coordonnées de l’entreprise fournies dans cette politique :

Droit d’accès aux données personnelles : ces informations sont gratuites, mais conformément aux dispositions du RGPD, l’entreprise facturera des frais basés sur les coûts administratifs pour des copies supplémentaires.

Droit de rectification : L’entreprise corrigera ou complétera les données personnelles sans retard injustifié.

Droit à l’effacement des données (droit à l’oubli) : le client a le droit de faire effacer ses données personnelles par l’entreprise à sa demande. Si les données personnelles ont été divulguées, l’entreprise prendra toutes les mesures raisonnables pour informer les contrôleurs de données que le client demande la suppression des données personnelles concernées. L’entreprise supprimera rapidement les données personnelles du client sans la demande de celui-ci si :

 

  • les données personnelles traitées ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées et traitées par l’entreprise ;
  • si le client a retiré son consentement sur la base duquel les données ont été traitées et qu’il n’existe aucune autre base légale pour le traitement ;
  • lorsque le client s’oppose au traitement et qu’il n’existe aucun motif légitime prépondérant pour le traitement ;
  • il est établi que l’entreprise a traité illégalement les données personnelles ;
  • les données personnelles doivent être supprimées afin de se conformer à une obligation légale en vertu du droit de l’UE ou du droit d’un État membre ;
  • les données personnelles ont été collectées dans le cadre de la fourniture de services de la société de l’information à un enfant de moins de 16 ans.

 

Droit de restreindre le traitement des données : si le client considère que les données personnelles traitées sont inexactes, il peut demander la restriction du traitement jusqu’à ce que l’exactitude ou l’inexactitude des données soit vérifiée. Si le traitement est illégal, mais que le client ne souhaite pas que l’Entreprise supprime les données pour une raison quelconque, le client peut demander à ce que l’Entreprise restreigne le traitement plutôt que de supprimer les données personnelles. Si le but du traitement n’existe plus mais que le client ne veut pas que l’Entreprise supprime les données personnelles en raison de la poursuite d’une réclamation, le client peut également demander que l’Entreprise restreigne le traitement. Dans le cas où le client s’est opposé au traitement, mais que l’Entreprise estime que les intérêts légitimes de l’Entreprise prévalent, la restriction restera en place jusqu’à ce que le fond de l’affaire soit décidé.

Droit à la portabilité des données : le client a le droit de demander à l’Entreprise de lui transmettre ses données personnelles sous une forme électronique et structurée ou, si cela est techniquement possible, de demander à l’Entreprise de transmettre les données personnelles à un autre contrôleur de données.

Droit d’opposition : le client peut également s’opposer si le traitement est basé sur un intérêt légitime de l’Entreprise ou d’un tiers. Dans de tels cas, les données ne peuvent être traitées ultérieurement que dans des cas exceptionnels (motifs légitimes impérieux).

 


Voici la traduction en français :

VII. Recours

  1. L’Entreprise informera le client des mesures prises en réponse à sa demande sans retard injustifié, mais au plus tard un mois après la réception de la demande du client. Si nécessaire, compte tenu de la complexité de la demande et du nombre de demandes, ce délai peut être prolongé de deux mois. L’Entreprise informera le client de cette prolongation, en indiquant les raisons du retard, dans un délai d’un mois à compter de la réception de la demande. Si le client a soumis la demande par voie électronique, ces informations seront également fournies par voie électronique, sauf si le client a expressément demandé une information écrite par courrier. Si l’Entreprise n’agit pas sur la base de la demande du client, elle informera ce dernier sans délai et au plus tard un mois après la réception de la demande, des raisons de l’absence d’action en temps utile et informera le client qu’il peut porter plainte auprès des autorités de surveillance ou chercher un recours judiciaire.
  2. L’Entreprise fournira les informations demandées gratuitement pour le client. Si la demande du client est manifestement infondée ou excessive, par exemple en raison de sa nature répétitive, l’Entreprise peut facturer des frais raisonnables, en tenant compte des coûts administratifs de fourniture des informations ou de l’action demandée, ou peut refuser d’agir sur la demande. L’Entreprise fournira une copie des données personnelles en cours de traitement. L’Entreprise se réserve le droit de modifier unilatéralement cette politique.
  3. Le client peut déposer une plainte auprès de l’Autorité Nationale pour la Protection des Données et de la Liberté d’Information afin de faire valoir ses droits. 

Autorité Nationale pour la Protection des Données et de la Liberté d’Information Siège : 

1055 Budapest, Falk Miksa utca 9-11. Adresse postale : 1363 Budapest, PO Box 9. 

Téléphone : +36 (1) 391-1400 

Fax : +36 (1) 391-1410 

E-mail : dpo@naih.hu 

Site web : www.naih.hu 

Néanmoins, nous serions ravis que vous consultiez d’abord notre entreprise concernant un problème de protection des données. D

ans tous les cas, veuillez nous contacter en utilisant les coordonnées ci-dessous : info@protectone.com