Politique de confidentialité | Weboptim

INFORMATIONS SUR LA GESTION DES DONNÉES LES DROITS DE LA PERSONNE PHYSIQUE CONCERNÉE  LE TRAITEMENT DE VOS DONNÉES PERSONNELLES

CLAUSE DE TRAITEMENT DES DONNÉES POUR UN CONTRAT AVEC UNE PERSONNE PHYSIQUE

• Le responsable du traitement informe la partie contractante (ci-après dénommée "personne concernée") que les données à caractère personnel fournies dans le contrat sont traitées aux fins de l'exécution du contrat.
• Destinataires des données personnelles : employés et partenaires de l'entreprise chargés du service à la clientèle, employés chargés de la comptabilité et de la fiscalité, et responsables du traitement des données.
• Durée de conservation des données personnelles : 5 ans après la fin du contrat.
• Les données personnelles seront transférées pour traitement au bureau comptable désigné par l'entreprise à des fins fiscales et comptables, au service postal hongrois pour la distribution du courrier et au service de messagerie désigné, et à l'agent de sécurité de l'entreprise à des fins de protection des actifs.
• Les informations relatives aux droits de la personne physique concernée et à l'identité des responsables du traitement des données figurent dans l'avis de traitement des données disponible sur le site web de l'entreprise (dans le pied de page).

TABLE DES MATIÈRES

• INTRODUCTION
• CHAPITRE I - NOM DU RESPONSABLE DU TRAITEMENT
• CHAPITRE II - DÉSIGNATION DES RESPONSABLES DU TRAITEMENT DES DONNÉES
  • Notre fournisseur de services informatiques
  • Services postaux, livraison, livraison de colis
• CHAPITRE III - ASSURER LA LICÉITÉ DU TRAITEMENT
  • Traitement fondé sur le consentement de la personne concernée
  • Traitement fondé sur l'exécution d'une obligation légale
  • Promouvoir les droits de la personne concernée
• CHAPITRE IV - GESTION DES DONNÉES DES VISITEURS SUR LE SITE WEB DE L'ENTREPRISE - INFORMATIONS SUR L'UTILISATION DES COOKIES
• CHAPITRE V - INFORMATION SUR LES DROITS DE LA PERSONNE CONCERNÉE

INTRODUCTION

relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 95/46/CE  Le RÈGLEMENT (UE) No 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL (UE) 2016/679 (ci-après dénommé le règlement) exige que le responsable du traitement prenne des mesures appropriées pour fournir à la personne concernée toutes les informations relatives au traitement des données à caractère personnel sous une forme concise, transparente, intelligible et aisément accessible, dans un langage clair et simple, et pour faciliter l'exercice des droits de la personne concernée. 

L'obligation d'informer préalablement la personne concernée est également prévue par la loi CXII de 2011 sur le droit à l'autodétermination informationnelle et à la liberté d'information.

Les informations suivantes sont fournies pour se conformer à cette obligation légale.

Les informations doivent être publiées sur le site web de l'entreprise ou envoyées à la personne concernée sur demande.

CHAPITRE I

NOM DU CONTRÔLEUR

L'éditeur de ces informations est également le contrôleur des données :

Nom de l'entreprise : Weboptim Rendszerház Kft

Lieu : 1141 Tihamér u. 26.

Numéro d'enregistrement de la société : 01 09 927072.

Numéro d'identification fiscale : 14942437242

Adresse électronique : info@weboptim.hu

 (ci-après dénommée "l'entreprise")

 II. CHAPITRE 2

NOM DES RESPONSABLES DU TRAITEMENT DES DONNÉES

Processeur de données : personne physique ou morale, autorité publique, agence ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement (article 4, paragraphe 8, du règlement).

 Le recours à un sous-traitant ne nécessite pas le consentement préalable de la personne concernée, mais celle-ci doit en être informée. Par conséquent, les informations suivantes sont fournies :

1. notre fournisseur de services informatiques

Pour la maintenance et la gestion de son site web, notre société fait appel à un sous-traitant qui fournit des services informatiques (service d'hébergement) et qui, dans le cadre de ce service, traite les données personnelles fournies sur le site web pendant la durée de notre contrat avec lui, l'opération effectuée par ce dernier étant le stockage des données personnelles sur le serveur.

Ce responsable du traitement des données est appelé

Nom de l'entreprise : Websas Kft

Données sur l'entreprise : http://www.ceginformacio.hu/cr9311169286

CHAPITRE III

ASSURER LA LICÉITÉ DU TRAITEMENT

1. traitement fondé sur le consentement de la personne concernée

 (1) Lorsque la société a l'intention d'effectuer un traitement de données fondé sur le consentement, le consentement de la personne concernée au traitement de ses données à caractère personnel est obtenu par le biais d'une demande de consentement conformément au contenu et aux informations énoncés dans la politique de traitement des données.

(2) Le consentement est également réputé donné si la personne concernée coche une case pertinente lorsqu'elle consulte le site web de la société, procède à des réglages techniques pertinents lorsqu'elle utilise des services de la société de l'information, ou fait toute autre déclaration ou prend toute autre mesure qui, dans le contexte pertinent, indique clairement que la personne concernée consent au traitement envisagé de ses données à caractère personnel. Le silence, le fait de cocher une case ou l'inaction ne constituent donc pas un consentement.

(3) Le consentement couvre toutes les activités de traitement effectuées pour la ou les mêmes finalités. Lorsque le traitement est effectué pour plusieurs finalités, le consentement est donné pour toutes les finalités pour lesquelles le traitement est effectué.

(4) Lorsque la personne concernée donne son consentement dans le cadre d'une déclaration écrite qui porte également sur d'autres questions, telles que la conclusion d'un contrat de vente ou de service, la demande de consentement doit être présentée d'une manière qui se distingue clairement de ces autres questions, sous une forme claire et aisément accessible, dans un langage clair et simple. Toute partie d'une telle déclaration contenant le consentement de la personne concernée qui est contraire au règlement n'est pas contraignante.

(5) La société ne peut pas subordonner la conclusion ou l'exécution d'un contrat au consentement au traitement de données à caractère personnel qui ne sont pas nécessaires à l'exécution du contrat.

(6) Le retrait du consentement doit être rendu possible de la même manière que l'octroi du consentement.

(7) Lorsque les données à caractère personnel ont été collectées avec le consentement de la personne concernée, le responsable du traitement peut traiter les données collectées afin de respecter une obligation légale à laquelle la personne concernée est soumise, sans autre consentement spécifique et même après le retrait du consentement de la personne concernée, sauf si la loi en dispose autrement.

2. le traitement fondé sur l'exécution d'une obligation légale

(1) En cas de traitement fondé sur une obligation légale, l'étendue des données à traiter, la finalité du traitement, la durée de conservation des données et les destinataires sont régis par les dispositions de la législation applicable.

(2) Le traitement fondé sur le motif juridique de l'exécution d'une obligation légale est indépendant du consentement de la personne concernée, puisque le traitement est déterminé par la loi. Dans ce cas, la personne concernée est informée avant le début du traitement que celui-ci est obligatoire et reçoit des informations claires et détaillées sur tous les faits relatifs au traitement de ses données, en particulier sur les finalités et la base juridique du traitement, l'identité du responsable du traitement et du sous-traitant, la durée du traitement, le fait que le responsable du traitement traite les données à caractère personnel de la personne concernée sur la base d'une obligation légale à laquelle la personne concernée est soumise et les destinataires des données. Les informations doivent également porter sur les droits et les voies de recours de la personne concernée en ce qui concerne le traitement. Dans le cas d'un traitement obligatoire, les informations peuvent également être fournies en rendant publique une référence aux dispositions légales contenant les informations susmentionnées.

3. promouvoir les droits de la personne concernée

La société garantit l'exercice des droits de la personne concernée dans tous ses traitements.

CHAPITRE IV

LA GESTION DES DONNÉES DES VISITEURS SUR LE SITE WEB DE L'ENTREPRISE -  INFORMATIONS SUR L'UTILISATION DES COOKIES

1) Le visiteur du site web doit être informé sur le site web de l'utilisation de cookies et, à cette fin, l'utilisation de cookies est techniquement nécessaire. à l'exception des cookies de session - votre consentement doit être demandé.

 2. Informations générales sur les cookies

2.1 Un cookie est un élément d'information que le site web visité envoie au navigateur du visiteur (sous la forme d'une valeur de nom de variable) afin qu'il puisse stocker et charger ultérieurement le contenu du même site web. Un cookie peut être valide jusqu'à la fermeture du navigateur, ou indéfiniment. Lors des requêtes HTTP(S) suivantes, le navigateur enverra également ces données au serveur. De cette manière, les données sur l'ordinateur de l'utilisateur sont modifiées.

2.2 L'intérêt d'un cookie réside dans le fait que les services du site web doivent être en mesure d'identifier un utilisateur (par exemple, le fait qu'il soit entré sur le site) et de le gérer en conséquence. Le risque est que l'utilisateur n'en soit pas toujours conscient et qu'il puisse être suivi par l'opérateur du site web ou par un autre fournisseur de services dont le contenu est intégré au site (par exemple Facebook, Google Analytics), créant ainsi un profil de l'utilisateur, auquel cas le contenu du cookie peut être considéré comme une donnée à caractère personnel.

2.3 Types de cookies :

2.3.1. les cookies de session techniquement nécessaires : sans eux, le site ne fonctionnerait tout simplement pas ; ils sont nécessaires pour identifier l'utilisateur, par exemple pour savoir s'il s'est connecté, ce qu'il a ajouté à son panier d'achat, etc. Il y a un aspect sécuritaire, si la valeur du cookie de session n'est pas générée correctement, il y a un risque d'attaque par détournement de session, il est donc impératif que ces valeurs soient générées correctement. Selon une autre terminologie, les cookies de session sont des cookies qui sont supprimés lorsque vous quittez le navigateur (une session est une session de navigation du début à la fin).

2.3.2. les cookies d'utilisation : il s'agit de cookies qui mémorisent les choix de l'utilisateur, par exemple la forme sous laquelle il souhaite voir le site. Ces types de cookies sont essentiellement des données de préférences stockées dans le cookie.

2.3.3 Cookies de performance : bien qu'ils n'aient pas grand-chose à voir avec la „performance”, c'est généralement le nom donné aux cookies qui collectent des informations sur le comportement de l'utilisateur, le temps passé sur un site web, les clics et les visites. Il s'agit généralement d'applications tierces (par exemple Google Analytics, AdWords ou les cookies de Yandex.ru) qui peuvent être utilisées pour établir le profil du visiteur.

Pour en savoir plus sur les cookies de Google Analytics, cliquez ici :

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Pour en savoir plus sur les cookies de Google AdWords, cliquez ici :

https://support.google.com/adwords/answer/2407785?hl=hu

2.4 L'acceptation ou l'autorisation de l'utilisation de cookies n'est pas obligatoire. Vous pouvez réinitialiser les paramètres de votre navigateur afin de rejeter tous les cookies ou de signaler l'envoi d'un cookie. Bien que la plupart des navigateurs acceptent automatiquement les cookies par défaut, ils peuvent généralement être modifiés pour empêcher l'acceptation automatique et vous offriront le choix à chaque fois.

Pour en savoir plus sur la configuration des cookies pour les navigateurs les plus courants, cliquez sur les liens ci-dessous

• Google Chrome : https://support.google.com/accounts/answer/61416?hl=hu
•  Firefox : https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11 : http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10 : http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9 : http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8 : http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge : http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari : https://support.apple.com/hu-hu/HT201265

Cela dit, veuillez noter que certaines fonctionnalités ou certains services du site web peuvent ne pas fonctionner correctement sans cookies.

3. des informations sur les cookies utilisés sur le site web de l'entreprise, et les données générées au cours de la visite

3.1 Données traitées pendant la visite : notre site web peut enregistrer et traiter les données suivantes concernant le visiteur et l'appareil utilisé pour naviguer sur le site web :

• l'adresse IP utilisée par le visiteur,
• le type de navigateur,
• les caractéristiques du système d'exploitation de l'appareil de navigation (jeu de langues),
• date de la visite,
• la (sous-)page, la fonction ou le service visité,
• cliquer.

Ces données sont conservées pendant 365 jours au maximum et peuvent être utilisées principalement pour enquêter sur des incidents de sécurité.

3.2 Cookies utilisés sur le site web

3.2.1 Techniquement indispensable cookies de session

La finalité du traitement : assurer le bon fonctionnement du site web. Ces cookies sont nécessaires pour permettre aux visiteurs de naviguer sur le site web, d'utiliser ses fonctions de manière fluide et complète, d'utiliser les services disponibles sur le site web, y compris, en particulier, l'annotation des actions effectuées par le visiteur sur les pages concernées. ou l'identité de l'utilisateur connecté lors d'une visite. La durée du traitement de ces cookies est limitée à la visite en cours du visiteur, et ce type de cookie est automatiquement supprimé de votre ordinateur à la fin de la session ou lorsque vous fermez le navigateur.

La base juridique de ce traitement de données est l'article 13/A (3) de la loi CVIII de 2001 sur certains aspects des services de commerce électronique et des services de la société de l'information (Elkertv.), en vertu duquel le prestataire de services peut traiter les données personnelles qui sont techniquement nécessaires à la prestation du service. Le prestataire de services doit, toutes choses égales par ailleurs, choisir et, en tout état de cause, exploiter les moyens utilisés pour la fourniture du service de la société de l'information de manière à ce que les données à caractère personnel ne soient traitées que si elles sont absolument nécessaires à la fourniture du service et à la réalisation des autres objectifs spécifiés dans la présente loi, mais, dans ce cas, uniquement dans la mesure et pour la durée nécessaires.

3.2.1. les cookies d'utilisation :

Ils mémorisent les choix de l'utilisateur, par exemple la forme qu'il souhaite donner à la page. Ces types de cookies sont essentiellement des données de préférences stockées dans le cookie.

La base juridique du traitement est le consentement du visiteur.

Finalité du traitement : Accroître l'efficacité du service, améliorer l'expérience de l'utilisateur et rendre le site web plus pratique à utiliser.

Ces données se trouvent plutôt sur l'ordinateur de l'utilisateur, le site web ne fait qu'y accéder et reconnaître le visiteur. 

3.2.2. les cookies de performance :

Elles collectent des informations sur le comportement de l'utilisateur, le temps passé sur le site web visité, les clics. Il s'agit généralement d'applications tierces (par exemple Google Analytics, AdWords).

Base juridique du traitement : consentement de la personne concernée.

Finalité du traitement des données : analyse du site web, envoi d'offres promotionnelles.

CHAPITRE V

DES INFORMATIONS SUR LES DROITS DE LA PERSONNE CONCERNÉE

 I. Un bref résumé des droits de la personne concernée :

• Information transparente, communication et facilitation de l'exercice des droits de la personne concernée
• Droit à l'information préalable - lorsque des données personnelles sont collectées auprès de la personne concernée
• Information de la personne concernée et information à lui fournir lorsque les données à caractère personnel n'ont pas été collectées par le responsable du traitement auprès d'elle
• Droit d'accès de la personne concernée
• Le droit de rectification
• Droit à l'effacement („droit à l'oubli”)
• Droit à la limitation du traitement
• Obligation de notifier la rectification ou l'effacement des données à caractère personnel ou la limitation du traitement
• Le droit à la portabilité des données
• Le droit de manifester
• Prise de décision automatisée au cas par cas, y compris le profilage
• Restrictions
• Informer la personne concernée de la violation de données à caractère personnel
• Le droit d'introduire une réclamation auprès d'une autorité de contrôle (droit de recours officiel)
• Droit à un recours juridictionnel effectif contre l'autorité de contrôle
• le droit à un recours juridictionnel effectif contre le responsable du traitement ou le sous-traitant

II. les droits de la personne concernée en détail :

1. information transparente, communication et facilitation de l'exercice des droits de la personne concernée

1.1. Le responsable du traitement doit fournir à la personne concernée toutes les informations et tous les renseignements relatifs au traitement des données à caractère personnel sous une forme concise, transparente, intelligible et aisément accessible, dans un langage clair et simple, en particulier dans le cas d'informations destinées à des enfants. Les informations sont fournies par écrit ou par d'autres moyens, y compris, le cas échéant, par voie électronique. À la demande de la personne concernée, les informations peuvent être fournies oralement, à condition que l'identité de la personne concernée ait été vérifiée par d'autres moyens.

1.2. Le responsable du traitement doit faciliter l'exercice des droits de la personne concernée.

1.3. Le responsable du traitement informe la personne concernée, dans les meilleurs délais et en tout état de cause dans un délai d'un mois à compter de la réception de la demande, des mesures prises en réponse à la demande d'exercice de ses droits. Ce délai peut être prolongé de deux mois supplémentaires dans les conditions prévues par le règlement, ce dont la personne concernée est informée.

1.4. Si le responsable du traitement ne donne pas suite à la demande de la personne concernée, il l'informe sans délai et au plus tard dans un délai d'un mois à compter de la réception de la demande des motifs de l'inaction et de la possibilité pour la personne concernée d'introduire une réclamation auprès d'une autorité de contrôle et d'exercer son droit de recours juridictionnel.

1.5. Le responsable du traitement fournit gratuitement les informations ainsi que les informations et les actions relatives aux droits de la personne concernée, mais il peut percevoir une redevance dans les cas prévus par le règlement.

Les règles détaillées se trouvent à l'article 12 du règlement.

2. le droit à l'information préalable - lorsque des données à caractère personnel sont collectées auprès de la personne concernée

2.1. La personne concernée a le droit d'être informée des faits et informations relatifs au traitement avant que celui-ci ne commence. Dans ce contexte, la personne concernée est informée :

• a) l'identité et les coordonnées du responsable du traitement et de son représentant,
• b) les coordonnées du délégué à la protection des données (le cas échéant),
• (c) les finalités du traitement des données à caractère personnel et la base juridique du traitement,
• (d) dans le cas d'un traitement fondé sur les intérêts légitimes, les intérêts légitimes du responsable du traitement ou d'un tiers,
• e) les destinataires auxquels les données à caractère personnel sont communiquées et, le cas échéant, les catégories de destinataires ;
• (e) le cas échéant, le fait que le responsable du traitement a l'intention de transférer les données à caractère personnel à un pays tiers ou à une organisation internationale.

2.2. Pour garantir un traitement équitable et transparent, le responsable du traitement doit fournir à la personne concernée les informations supplémentaires suivantes :

• (a) la durée de conservation des données à caractère personnel ou, lorsque cela n'est pas possible, les critères permettant de déterminer cette durée ;
• (b) le droit de la personne concernée de demander au responsable du traitement d'accéder aux données à caractère personnel la concernant, de les rectifier, de les effacer ou d'en limiter le traitement, et de s'opposer au traitement de ces données à caractère personnel, ainsi que le droit de la personne concernée à la portabilité des données ;
• (c) dans le cas d'un traitement fondé sur le consentement de la personne concernée, le droit de retirer ce consentement à tout moment, sans préjudice de la licéité du traitement effectué sur la base du consentement avant son retrait ;
• (d) le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
• (e) si la communication des données à caractère personnel est fondée sur une obligation légale ou contractuelle ou constitue une condition préalable à la conclusion d'un contrat, si la personne concernée est tenue de fournir les données à caractère personnel et les conséquences éventuelles de la non-fourniture des données ;
• (f) la prise de décision automatisée, y compris le profilage, et, au moins dans ces cas, la logique utilisée et des informations claires sur l'importance de ce traitement et les conséquences probables pour la personne concernée.

2.3. Si le responsable du traitement a l'intention de traiter ultérieurement des données à caractère personnel pour une finalité autre que celle pour laquelle elles ont été collectées, il doit informer la personne concernée de cette autre finalité et de toute information supplémentaire pertinente avant le traitement ultérieur.

Les modalités du droit à l'information préalable sont précisées à l'article 13 du règlement.

3. l'information de la personne concernée et les informations à lui fournir lorsque le responsable du traitement n'a pas obtenu d'elle des données à caractère personnel

3.1. Si le responsable du traitement n'a pas obtenu les données à caractère personnel auprès de la personne concernée, celle-ci doit être informée par le responsable du traitement au plus tard un mois après l'obtention des données à caractère personnel ; si les données à caractère personnel sont utilisées pour contacter la personne concernée, au moins au moment du premier contact avec la personne concernée ; ou, si les données sont susceptibles d'être divulguées à un autre destinataire, au plus tard au moment de la première divulgation des données à caractère personnel, conformément aux dispositions de l'article 2. les faits et informations visés au point 2), les catégories de données à caractère personnel concernées et la source des données à caractère personnel et, le cas échéant, si les données proviennent de sources accessibles au public.

3.2. Pour d'autres règles, voir le point 2 (Droit à l'information préalable) ci-dessus.

Les modalités de cette information sont précisées à l'article 14 du règlement.

4. le droit d'accès de la personne concernée

4.1. La personne concernée a le droit d'obtenir du responsable du traitement qu'il lui indique si des données à caractère personnel la concernant font ou non l'objet d'un traitement et, si un tel traitement a lieu, le droit d'accéder aux données à caractère personnel et aux informations connexes décrites aux points 2 et 3 ci-dessus (article 15 du règlement).

4.2. Lorsque des données à caractère personnel sont transférées vers un pays tiers ou une organisation internationale, la personne concernée a le droit d'être informée des garanties appropriées pour le transfert, conformément à l'article 46 du règlement.

4.3. Le responsable du traitement doit fournir à la personne concernée une copie des données à caractère personnel faisant l'objet du traitement. Pour les copies supplémentaires demandées par la personne concernée, le responsable du traitement peut percevoir une redevance raisonnable basée sur les coûts administratifs.

Les modalités du droit d'accès de la personne concernée sont définies à l'article 15 du règlement.

5. A droit de rectification

5.1. La personne concernée a le droit d'obtenir du responsable du traitement, à sa demande et dans un délai raisonnable, la rectification des données à caractère personnel inexactes la concernant.

5.2. Compte tenu de la finalité du traitement, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire.

Ces règles sont énoncées à l'article 16 du règlement.

6. A le droit à l'effacement („droit à l'oubli”)

6.1. La personne concernée a le droit d'obtenir du responsable du traitement, à sa demande, l'effacement sans délai excessif des données à caractère personnel la concernant, et le responsable du traitement est tenu d'effacer sans délai excessif les données à caractère personnel la concernant si.

• (a) les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
• (b) la personne concernée retire le consentement sur lequel le traitement est fondé et il n'existe pas d'autre base juridique pour le traitement ;
• (c) la personne concernée s'oppose au traitement et il n'existe pas de motifs légitimes impérieux pour le traitement,
• d) les données à caractère personnel ont fait l'objet d'un traitement illicite ;
• (e) les données à caractère personnel doivent être effacées pour respecter une obligation légale en vertu du droit de l'Union ou de l'État membre à laquelle le responsable du traitement est soumis ;
• (f) les données à caractère personnel ont été collectées dans le cadre de la fourniture de services de la société de l'information directement à un enfant.

6.2. Le droit à l'effacement ne peut être exercé si le traitement est nécessaire

• a) pour l'exercice du droit à la liberté d'expression et d'information ;
• (b) respecter une obligation découlant du droit de l'Union ou du droit des États membres à laquelle le responsable du traitement est soumis ou exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
• c) sur la base de l'intérêt public dans le domaine de la santé publique ;
• (d) à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, lorsque le droit à l'effacement serait susceptible de rendre impossible ou de compromettre sérieusement ce traitement ; ou
• (e) pour la présentation, l'exercice ou la défense de réclamations légales.

Les modalités du droit à l'effacement sont précisées à l'article 17 du règlement.

7. le droit à la limitation du traitement

7.1. Lorsque le traitement est limité, ces données à caractère personnel, à l'exception de la conservation, ne peuvent être traitées qu'avec le consentement de la personne concernée ou pour la constatation, l'exercice ou la défense d'un droit en justice, ou pour la protection des droits d'une autre personne physique ou morale ou d'un intérêt public important de l'Union ou d'un État membre.

7.2. La personne concernée a le droit d'obtenir du responsable du traitement qu'il limite le traitement à sa demande si l'une des conditions suivantes est remplie :

• (a) la personne concernée conteste l'exactitude des données à caractère personnel, auquel cas la limitation s'applique pendant la période nécessaire pour permettre au responsable du traitement de vérifier l'exactitude des données à caractère personnel ;
• (b) le traitement est illicite et la personne concernée s'oppose à l'effacement des données et demande au contraire la limitation de leur utilisation ;
• (c) le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour la constatation, l'exercice ou la défense de droits en justice ; ou
• (d) la personne concernée s'est opposée au traitement ; dans ce cas, la limitation s'applique jusqu'à ce qu'il soit établi que les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.

7.3. La personne concernée est informée à l'avance de la levée de la limitation du traitement.

Les règles applicables sont énoncées à l'article 18 du règlement.

8. A l'obligation de notifier la rectification ou l'effacement des données à caractère personnel ou la limitation du traitement

Le responsable du traitement informe chaque destinataire auquel ou avec lequel les données à caractère personnel ont été communiquées de toute rectification, tout effacement ou toute limitation du traitement, à moins que cela ne s'avère impossible ou ne suppose un effort disproportionné. Le responsable du traitement informe la personne concernée, à sa demande, de ces destinataires.

Ces règles figurent à l'article 19 du règlement.

9. le droit à la portabilité des données

9.1. Dans les conditions prévues par le règlement, la personne concernée a le droit de recevoir les données à caractère personnel la concernant qu'elle a fournies à un responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, ainsi que le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies y fasse obstacle, si...

• (a) le traitement est fondé sur le consentement ou sur un contrat ; et
• (b) le traitement est effectué par des moyens automatisés.

9.2. La personne concernée peut également demander le transfert direct de données à caractère personnel entre les responsables du traitement.

9.3. L'exercice du droit à la portabilité des données est sans préjudice de l'article 17 du règlement (droit à l'effacement). Le droit à la portabilité des données ne s'applique pas lorsque le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement. Ce droit ne doit pas porter atteinte aux droits et libertés d'autrui.

Les modalités sont précisées à l'article 20 du règlement.

10. A droit de manifester

 10.1. La personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l'intérêt public, l'exécution d'une mission de service public (article 6, paragraphe 1, point e)) ou un intérêt légitime (article 6, point f)), y compris un profilage fondé sur ces dispositions. Dans ce cas, le responsable du traitement ne peut plus traiter les données à caractère personnel, à moins qu'il ne démontre l'existence de motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

10.2. Lorsque des données à caractère personnel sont traitées à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins, y compris le profilage, lorsqu'il est lié au marketing direct. Si la personne concernée s'oppose au traitement des données à caractère personnel à des fins de marketing direct, les données à caractère personnel ne peuvent plus être traitées à ces fins.

10.3. Ces droits doivent être explicitement portés à l'attention de la personne concernée au plus tard lors du premier contact avec elle et les informations doivent être clairement affichées séparément de toute autre information.

10.4. La personne concernée peut également exercer son droit d'opposition par des moyens automatisés basés sur des spécifications techniques.

10.5. Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques, la personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l'exécution d'une mission effectuée pour des raisons d'intérêt public.

Les règles applicables sont énoncées à l'article du règlement.

11. la prise de décision automatisée dans des cas particuliers, y compris le profilage

11.1. La personne concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l'affecte de manière significative de façon similaire.

11.2. Ce droit ne s'applique pas dans le cas d'une décision visant à :

• (a) nécessaires à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement ;
• (b) autorisé par le droit de l'Union ou de l'État membre applicable au responsable du traitement, qui prévoit également des mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la personne concernée ; ou
• (c) sur la base du consentement explicite de la personne concernée.

11.3. Dans les cas visés aux points a) et c), le responsable du traitement prend des mesures appropriées pour sauvegarder les droits, libertés et intérêts légitimes de la personne concernée, au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de s'opposer à la décision.

D'autres règles sont énoncées à l'article 22 du règlement.

12) Restrictions

Le droit de l'UE ou des États membres applicable à un responsable du traitement ou à un sous-traitant peut limiter la portée des droits et obligations (articles 12-22, 34, 5 du règlement) par des mesures législatives si la limitation respecte le contenu essentiel des droits et libertés fondamentaux.

Les conditions de cette restriction sont énoncées à l'article 23 du règlement.

13. informer la personne concernée de la violation de données à caractère personnel

13.1. Si la violation de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement doit informer la personne concernée de la violation de données à caractère personnel dans les meilleurs délais. Ces informations décrivent de manière claire et nette la nature de la violation de données à caractère personnel et comprennent au moins les éléments suivants :

• (a) le nom et les coordonnées du délégué à la protection des données ou de toute autre personne de contact pouvant fournir des informations complémentaires ;
• (c) décrire les conséquences probables de la violation de données ;
• (d) décrire les mesures prises ou envisagées par le responsable du traitement pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures visant à atténuer toute conséquence négative de la violation de données à caractère personnel.

13.2. La personne concernée ne doit pas être informée si l'une des conditions suivantes est remplie :

• (a) le responsable du traitement a mis en œuvre des mesures de protection techniques et organisationnelles appropriées et ces mesures ont été appliquées aux données concernées par la violation de données à caractère personnel, en particulier des mesures, telles que l'utilisation du chiffrement, qui rendent les données inintelligibles pour les personnes non autorisées à accéder aux données à caractère personnel ;
• (b) le responsable du traitement a pris des mesures supplémentaires après la violation de données à caractère personnel afin de garantir que le risque élevé pour les droits et libertés de la personne concernée n'est plus susceptible de se concrétiser ;
• c) l'information exigerait un effort disproportionné. Dans ce cas, la personne concernée est informée par le biais d'informations rendues publiques ou par une mesure similaire garantissant que la personne concernée est informée d'une manière tout aussi efficace.

D'autres règles sont énoncées à l'article 34 du règlement.

14. A le droit d'introduire une réclamation auprès d'une autorité de contrôle (droit de recours officiel)

La personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu de la violation alléguée, si elle considère que le traitement des données à caractère personnel la concernant viole le règlement. L'autorité de contrôle auprès de laquelle la réclamation a été introduite doit informer la personne concernée de l'évolution de la procédure concernant la réclamation et de l'issue de celle-ci, y compris du droit de la personne concernée à un recours juridictionnel.

Ces règles sont énoncées à l'article 77 du règlement.

15. A le droit à un recours juridictionnel effectif contre une autorité de contrôle

 15.1. Sans préjudice de tout autre recours administratif ou non juridictionnel, toute personne physique ou morale a droit à un recours juridictionnel effectif contre une décision juridiquement contraignante de l'autorité de contrôle la concernant.

15.2. Sans préjudice de tout autre recours administratif ou non judiciaire, toute personne concernée a le droit d'introduire un recours juridictionnel effectif si l'autorité de contrôle compétente ne traite pas la réclamation ou n'informe pas la personne concernée, dans un délai de trois mois, de l'évolution de la procédure concernant la réclamation introduite ou de l'issue de celle-ci.

15.3. Les actions contre l'autorité de contrôle sont portées devant les juridictions de l'État membre dans lequel l'autorité de contrôle est établie.

15.4. Si une procédure est engagée contre une décision d'une autorité de contrôle sur laquelle le Conseil a précédemment émis un avis ou pris une décision dans le cadre du mécanisme de contrôle de la cohérence, l'autorité de contrôle doit transmettre l'avis ou la décision à la juridiction.

 Ces règles sont énoncées à l'article 78 du règlement.

16. le droit à un recours juridictionnel effectif contre le responsable du traitement ou le sous-traitant

16.1. Sans préjudice des recours administratifs ou non judiciaires disponibles, y compris le droit d'introduire une réclamation auprès d'une autorité de contrôle, toute personne concernée dispose d'un recours juridictionnel effectif si elle considère que les droits que lui confère le présent règlement ont été violés du fait d'un traitement de ses données à caractère personnel non conforme au présent règlement.

16.2. L'action contre le responsable du traitement ou le sous-traitant est portée devant les juridictions de l'État membre dans lequel le responsable du traitement ou le sous-traitant est établi. Cette action peut également être intentée devant les juridictions de l'État membre dans lequel la personne concernée a sa résidence habituelle, à moins que le responsable du traitement ou le sous-traitant ne soit une autorité publique d'un État membre agissant dans l'exercice de ses prérogatives de puissance publique.

Ces règles sont énoncées à l'article 79 du règlement.

Fait à Budapest, le 25 mai 2018.

Weboptim Rendszerház Kft.