• hírek, aktualitások, információk

    Nos actualités

  • Une concurrence de plus en plus aiguë, des consommateurs de plus en plus conscients

    HAJDU s’est préparé au changement de la législation et contribue en permanence à une meilleure information des consommateurs

  • hírek, aktualitások, információk

    Recherche

  • Kérem ajdon meg egy keresőszót FR.

Des informations utiles

FAQ Aide

 

REGLEMENT SUR LA PROTECTION DES DONNÉES ET AVIS D’INFORMATION

 

1. Dispositions générales

(1) En rapport avec les services fournis par le site d’internet http://www.hajdurt.hu exploité par elle et les autres sites accessibles depuis ce dernier (ci-après désignés : le « site d’internet »), la société HAJDU Hajdúsági Ipari Zártkörűen Működő Részvénytársaság comme Gestionnaire de données agit conformément aux dispositions du présent Règlement sur la protection des données et Avis d’information lors de la gestion de l’ensemble des données des Utilisateurs personnes physiques.
L’Utilisateur, en se connectant au site d’internet et en utilisant celui-ci, accepte les dispositions du présent Règlement sur la protection des données et Avis d’information comme étant obligatoires.

Le Gestionnaire de données est au sens du présent Règlement :

a)    Gestionnaire de données : HAJDU Hajdúsági Ipari Zártkörűen Működő Részvénytársaság
b)    Siège social : 4243 Téglás, 0135/9.
c)    Adresse postale : 4243 Téglás, 0135/9.
d)    Adresse électronique (email) : hajdu@hajdurt.hu
e)    Tribunal d’enregistrement : Tribunal de Commerce du Tribunal de Debrecen
f)     Numéro du Registre du Commerce et des Sociétés : 09-10-000396
g)    Numéro d’imposition : 13560281-2-09
h)    Numéro de l’enregistrement relatif à la protection des données : NAIH-89804/2015

(2) L’objet de cet avis d’information sur la protection de données est de définir les données personnelles gérées par le Gestionnaire de données, le mode de la gestion, d’assurer le respect des principes constitutionnels et les exigences en matière de protection de données, ainsi que d’empêcher l’accès illégal aux données, la modification et la publication ou l’utilisation illégales de celles-ci afin de garantir le respect de la vie privée des Utilisateurs personnes physiques.

(3) Le Gestionnaire de données, afin de réaliser l’objectif formulé à l’alinéa 2, gère les données personnelles de l’Utilisateur de manière confidentielle, conformément aux dispositions légales et réglementaires en vigueur, veille à leur sécurité, prend les mesures techniques et organisationnelles et met en place les règles de procédure nécessaires à la mise en œuvre des dispositions légales et réglementaires afférentes et d’autres recommandations. En acceptant la présente déclaration, l’Utilisateur donne son accord au Gestionnaire de données pour la gestion de ses données, à l’exception de la newsletter : pour cette dernière une inscription spéciale est nécessaire.

2. Contexte juridique

Le Gestionnaire de données doit, dans toutes les phases de la gestion de données, respecter les exigences réglementaires relatives à la protection des données personnelles. Les dispositions prévues par les lois suivantes sont notamment applicables à la gestion de données réalisées par le Gestionnaire des données :

  • alinéa e) de l’article 2:43 de la loi no 2013-5 sur le Code civil ;
  • la loi no 2011-112 relative au droit au libre choix en matière d'information et à la liberté d’information (« loi sur la liberté d’information ») ;
  • loi no 2001-108 relatives à certaines questions portant sur les services commerciaux électroniques et aux services liés à la société de l’information (« loi sur le commerce électronique ») ;
  • la loi no 2008-48 relatives aux conditions fondamentales et à certaines restrictions de la publicité économique (« loi sur la publicité économique »)
  • la loi no 1998-119 relative à la publication de la Convention de Strasbourg datée du 28 janvier 1981 relative à la protection des individus lors du traitement électronique des données personnelles ;
  • la loi no 1995-119 relative au traitement des données portant sur les noms et les adresses à des fins de prospection directe (« loi sur la prospection directe »).

3. Notions

(1) personne concernée : toute personne physique identifiée – directement ou indirectement – sur la base de données personnelles définies ;

(2) données personnelles : toute donnée pouvant être mise en relation avec la Personne concernée, notamment son nom, son identifiant, une ou plusieurs notions relatives à son identité physique, physiologique, mentale, économique, culturelle ou sociale, ainsi que toute conclusion pouvant être déduite de la donnée, portant sur la Personne concernée ;

(3) autorisation : la déclaration volontaire et déterminée de la Personne concernée basée sur une information appropriée et par laquelle elle donne son accord en termes clairs à la gestion – complète ou portant sur certaines opérations – de la donnée personnelle la concernant ;

(4) contestation : la déclaration de la Personne concernée par laquelle elle conteste la gestion de ses données personnelles et demande de mettre fin à la gestion de données et de procéder à l’effacement des données ;

(5) gestion de données : indépendamment du procédé appliqué, toute opération ou l’ensemble des opérations exécutées sur la donnée, notamment sa collecte, sa saisie, son enregistrement, sa systématisation, son stockage, sa modification, son utilisation, sa requête, sa transmission, sa publication, son blocage, son effacement, sa destruction, ainsi que l’opposition à l’utilisation ultérieure de la donnée, toute production de photos, d’enregistrements sonores ou d’images, ainsi que l’enregistrement des caractéristiques physiques (p.ex. : empreintes digitales, palmaires, prélèvement d’ADN) permettant l’identification de la personne ;

(6) traitement de données : procédure visant à réaliser les tâches techniques liées aux opérations relatives à la gestion de données, indépendamment de la méthode et des moyens utilisés pour l’accomplissement des opérations, ainsi que du lieu de l’utilisation, à condition que la tâche technique soit exécutée sur les données.

(7) transmission de données : la fourniture d’accès à la donnée pour des tiers déterminés ;

(8) publication : la fourniture d’accès aux données à toute personne ;

(9) gestionnaire de données : la personne physique ou morale, l’organisme n’ayant pas la personnalité juridique qui détermine individuellement ou avec d’autres la finalité de la gestion de données, prend et exécute les décisions relatives à la gestion de données (y compris le dispositif utilisé) ou les fait exécuter par le responsable du traitement de données ;

(10) responsable du traitement de données :
la personne physique ou morale, l’organisme n’ayant pas la personnalité juridique qui accomplit le traitement de données en vertu d’obligations contractuelles, y compris les contrats conclus conformément à une disposition légale ;

(11) effacement de données : procédure visant à désidentifier les données de manière à rendre leur rétablissement impossible ;

(12) fichier de données : l’ensemble des données gérées dans un même registre ;

(13) tierce personne : la personne physique ou morale ou l’organisme n’ayant pas la personnalité juridique qui n’est pas identique avec la Personne concernée, le Gestionnaire de données ou le responsable de données.

4. Pertinence juridique de la gestion de données

Le Gestionnaire de données gère les données des Personnes concernées avec leur autorisation, conformément aux dispositions en vigueur relatives à la protection de données et en vertu

  • de l’article 13/A de la loi no 2001-108 sur certaines questions relatives aux services commerciaux électroniques et aux services liés à la société de l’information et
  • de l’article 6 de la loi no 2008-48 relatives aux conditions fondamentales et à certaines restrictions de la publicité économique.

5. Données gérées, objectif et durée de la gestion de données

(1) Le présent Règlement sur la protection des données s’étend exclusivement à la gestion de données des personnes physiques, les données personnelles ne pouvant être appliquées qu’à ces dernières. 
Ne sont pas considérées comme données personnelles les informations anonymes collectées par un Gestionnaire de données sans que l’identifiabilité de l’information soit assurée et, de ce fait, la relation ne peut pas être établies avec les personnes physiques. Par ailleurs, ne sont pas considérées non plus comme données personnelles les données de caractère démographique collectées par le Gestionnaire de données sans qu’il les ait mises en relation avec les données personnelles de personnes identifiables et, de ce fait, la relation avec des personnes physiques n’a pas pu être établie.

(2) 
Service newsletter :
Il est possible de s’inscrire à la newsletter sur le site d’internet exploité par le Gestionnaire de données. Le Prestataire n’envoie la newsletter qu’aux Utilisateurs qui ont expressément donné leur accord au point de menu du Portail à ce que le Prestataire leur envoie la newsletter.
Pour bénéficier du service d’envoi de newsletter, le Gestionnaire de données gère les données suivantes :
- nom
- adresse e-mail
- raison sociale.
L’objectif de la gestion de données est le suivant : renseignement permanent des personnes concernées inscrites sur la newsletter concernant les nouvelles et les informations les plus récentes relatives au Gestionnaire de données et aux services fournis par le Gestionnaire de données.
La Personne concernée peut se désabonner du service de newsletter sans motivation et sans restriction à tout moment, gratuitement. Dans ce cas, le Gestionnaire de données efface sans délai les données de la Personne concernée du fichier géré par lui.

La Personne concernée peut faire la déclaration de retrait

  • en cliquant sur le lien de désabonnement de la newsletter
  • dans le courrier envoyé à l’adresse de correspondance du Gestionnaire de données.


Demande de l’offre de prix :
Sur le site d’internet il est possible de demander une offre de prix ou d’autres informations portant sur les services fournis par le Prestataire. Au cours de cette procédure il faudra préciser les données suivantes :
- adresse email
- nom
- numéro de téléphone.
La finalité de la gestion de données est la suivante : le service personnalisé des personnes concernées et envoi d’une offre de prix à la demande des personnes concernées.

Marketing direct, promotion :
En acceptant le présent Règlement sur la protection des données, l’Utilisateur donne expressément son accord à ce que le Gestionnaire de données gère ses données personnelles à des fins de prospection.
Le Gestionnaire de données envoie périodiquement à l’Utilisateur – en fonction de l’autorisation de ce dernier – des circulaires d’information sur ses nouveaux services et ses offres spéciales.
Le Prestataire n’envoie des lettres de promotion qu’aux Utilisateurs qui ont expressément donné leur autorisation dans le point de menu du Portail à ce que le Prestataire leur envoie des lettres de promotion.
Au cas où la Personne concernée ne souhaite plus recevoir les lettres de promotion, elle peut se désabonner à tout moment, sans motivation et sans restriction, gratuitement.

La Personne concernée peut faire la déclaration de retrait

  • en cliquant sur le lien de désabonnement de la newsletter
  • dans le courrier envoyé à l’adresse de correspondance du gestionnaire de données.



Identifiant de l’utilisateur anonyme (cookie)
Le Gestionnaire de données installe un identifiant d’utilisateur anonyme (cookie) sur l’ordinateur de la Personne concernée qui, en soi, ne permet pas d’identifier la Personne concernée. Il permet uniquement de reconnaître son ordinateur, il n’est pas nécessaire de préciser le nom, l’adresse email ou d’autres informations personnelles puisqu’en appliquant la solution, l’utilisateur ne transmet pas de données personnelles au Gestionnaire de données, l’échange de données se passe uniquement entre les ordinateurs.

Le Gestionnaire de données gère les cookies pour se renseigner sur les habitudes d’utilisation de données des Personnes concernées, pour être ainsi en mesure d’améliorer le niveau de ses services et pour faire apparaître des sites et des publicités personnalisés lors de la visite du Portail.

La Personne concernée, par un paramétrage du navigateur, peut interdire l’installation de l’identifiant spécifique (cookie) sur son ordinateur. La Personne concernée prend acte du fait qu’en cas d’interdiction des cookies certains services ne fonctionneront pas de manière convenable.

La Personne concernée peut donner son autorisation en appuyant sur le bouton « J’accepte » de la fenêtre contextuelle apparaissant avec le texte suivant ou en continuant sur le site web (en cliquant sur un des liens ou point de menu quelconque) :  « Nous utilisons des cookies pendent votre visite sur le site. Ces fichiers nous informent sur les habitudes de visite des sites de l’Utilisateur mais ne stockent pas d’informations personnelles. En continuant sur le site vous acceptez l’utilisation des cookies. »

Utilisation des extensions sociales intégrées
Les extensions sont par défaut interdites au Portail. Les extensions ne sont autorisées qu’au cas où la Personne concernée clique sur le bouton prévu à cette fin. En autorisant l’extension, la Personne concernée établit la liaison avec le réseau social et donne son autorisation pour la transmission des données à Facebook/Twitter/Linked-in.
Au cas où la Personne concernée est connectée sur Facebook/Twitter /Linked-in, il peut arriver que le réseau social donné mette en relation sa visite avec le compte de la Personne concernée.

Au cas où la Personne concernée clique sur le bouton approprié, son navigateur transmet les informations afférentes directement au réseau social donné et les stocke là-bas.

Les informations relatives aux paramétrages et aux droits portant sur l’étendue et l’objectif de la collecte des données, le traitement et l’utilisation ultérieur des données par Facebook/Twitter/Linked-in, la protection de vos données personnelles se trouvent dans la déclaration de confidentialité de Facebook/Twitter/Linked-in.

Codes remarketing
Le Prestataire utilise des codes GoogleAdwords et facebookmarketing sur le Portail. Le code remarketing utilise des cookies pour l’étiquetage des visiteurs du Portail.
Le cookie installé permet que des publicités portant sur les produits et les services du Prestataire apparaissent sur Facebook et les autres sites du réseau Google Display que le visiteur du Portail visitera ultérieurement.
L’Utilisateur peut interdire à tout moment les cookies et personnaliser les paramétrages sur l’interface des paramétrages de publicité de Google.

La Personne concernée peut donner son autorisation en appuyant sur le bouton « J’accepte » de la fenêtre contextuelle apparaissant avec le texte suivant ou en continuant sur le site web (en cliquant sur un des liens ou point de menu quelconque) :  « Nous utilisons des cookies pendent votre visite sur le site. Ces fichiers nous informent sur les habitudes de visite des sites de l’Utilisateur mais ne stockent pas d’informations personnelles. En continuant sur le site vous acceptez l’utilisation des cookies. » 


Fichiers journal (logfiles)
Pour l’utilisation des services, le système journalise automatiquement les données suivantes :

  • l’adresse IP dynamique de l’ordinateur de l’Utilisateur ;
  • en fonction des paramétrages de l’ordinateur de l’Utilisateur, le type du navigateur et du système d’exploitation utilisé par l’Utilisateur ;
  • l’activité de l’Utilisateur relative au site web.

L’utilisation de ces données sert d’une part des objectifs techniques, comme l’analyse du fonctionnement sûr des serveurs, d’autre part le Gestionnaire de données utilise ces données pour établir des statistiques portant sur l’utilisation du site et pour analyser les besoins des Utilisateurs, et cela pour l’augmentation du niveau des services.
Les données visées ci-haut ne permettent pas l’identification de l’Utilisateur, le Gestionnaire de données ne les mettra en aucun cas en relation avec d’autres données personnelles.

La Personne concernée peut donner son autorisation en appuyant sur le bouton « J’accepte » de la fenêtre contextuelle apparaissant avec le texte suivant ou en continuant sur le site web (en cliquant sur un des liens ou point de menu quelconque) :  « Nous utilisons des cookies pendent votre visite sur le site. Ces fichiers nous informent sur les habitudes de visite des sites de l’Utilisateur mais ne stockent pas d’informations personnelles. En continuant sur le site vous acceptez l’utilisation des cookies. »

(3) Le Gestionnaire de données ne peut gérer les données personnelles relatives à la Personne concernée – notamment pour prospection ou pour augmenter l’efficacité de sa prestation – à des fins différentes de celles définies ci-haut que sous réserve de la définition de la finalité de la gestion de données et avec l’accord de la Personne concernée.
Ces données ne peuvent pas être mises en relation avec les données d’identification de la Personne concernée et, sans son autorisation, elles ne peuvent pas être transmises à des tiers.
Le Gestionnaire de données doit effacer ces données lorsque la finalité de la gestion de données cesse ou si la Personne concernée dispose ainsi.

(4) Le Gestionnaire de données assure que l’utilisateur puisse prendre connaissance, avant et pendant l’utilisation du service, des types de fichiers gérés par le Gestionnaire de données et de la finalité de la gestion de données, y compris celle qui ne peut pas être directement mise en relation avec l’utilisateur du service.

A la demande de la Personne concernée, le Gestionnaire de données fournit des renseignements  sur les données gérées par lui ou sur les données traitées par lui ou par le responsable du traitement de données mandaté par lui, sur l’origine des données, sur la finalité, la pertinence juridique, la durée de la gestion de données,  sur le nom, l’adresse et l’activité liée à la gestion de données du responsable du traitement de données, ainsi que – en cas de transmission de données personnelles de la Personne concernée – sur la pertinence juridique et le destinataire de la transmission de données. 

(5) La pertinence juridique de la gestion de données réalisée par le Gestionnaire de données est dans tous les cas l’autorisation de la Personne concernée.

La Personne concernée peut procéder à l’autorisation en acceptant le règlement sur la protection des données.

(6) Durée de la gestion de données :
Les données gérées en vertu de l’autorisation de la Personne concernée peuvent être gérées jusqu’à la modification ou le retrait de l’autorisation. A la fin de la durée de la gestion de données le Gestionnaire de données doit effacer les données de la Personne concernée.

Les données relatives aux commandes, y compris l’enregistrement sonore réalisé lors de la gestion par téléphone, sont conservées par le Gestionnaire de données jusqu’au délai de prescription général, c’est-à-dire pendent 5 (cinq) ans pour qu’elles puissent servir de preuves en cas de litiges éventuels.
Le Gestionnaire de données conserve les données relatives à la facturation en vue de répondre aux obligations comptables et en vertu des dispositions de l’article 169 de la loi no 2000-100 pendant 8 (huit) ans ou jusqu’au délai de prescription prévu dans la loi no 2003-92 relative au régime fiscal.

(7) Pour la mise en œuvre complète des services le Gestionnaire de données peut transmettre – provisoirement et sous réserve d’obtenir les autorisations nécessaires – certaines données personnelles de la Personne concernée à des tiers, notamment :

- si un paiement en ligne est effectué via le site web, le Gestionnaire de données transmet – sans le conserver – le numéro de la carte de crédit / carte bancaire au prestataire de l’établissement financier. 

- si, pour les produits commandés via le site web, le Gestionnaire de données transmet le produit à livrer et les données nécessaires pour la livraison (nom et adresse de livraison) à la société partenaire contractuellement chargée par la livraison. Ce dernier est considéré comme responsable du traitement de données quant aux données transmises, il lui est interdit d’utiliser ces données à d’autres fins que celles de la réalisation de la livraison.

La Personne concernée peut donner son autorisation en acceptant le règlement sur la protection des données.

(8) Pour obtenir les données relatives au nombre des visites et d’autres données analytiques sans relation avec le site web, le Prestataire utilise le logiciel GoogleAnalytics, par conséquent concernant les données utilisées par ce logiciel Google Inc. intervient en tant que responsable de traitement des données. La directive de confidentialité de Google Inc. est accessible sur le site http://www.google.com/intl/hu ALL/privacypolicy.html.
L’utilisateur bénéficiant des services du site web prend acte du fait qu’en utilisant le site web il a donné son autorisation pour le traitement de ses données par Google.

(9) Lorsqu’il s’agit de services pour la réalisation desquels l’Utilisateur doit envoyer des données personnelles en ligne, par exemple le numéro du compte bancaire pour le paiement en ligne, le Gestionnaire de données assure un canal – la connexion SSL – garantissant la sécurité appropriée pour ce type de message.

(10) Lorsque le Prestataire fait exploiter certains services et certains sites du site web par la société étant en rapport commercial avec lui, c’est le partenaire chargé de l’exploitation qui recueille les données personnelles au nom et pour le compte du Prestataire, représentant ce dernier. Les dispositions du présent Règlement sur la protection des données sont applicables à cette gestion de données. 
La Personne concernée peut donner son autorisation en acceptant le règlement sur la protection des données.

Pour la gestion de ces données le Gestionnaire de données conclut un accord séparé avec le Prestataire.

(11) Au cas où le site web assure un service conjoint avec un de ses partenaires de contenu, le droit d’utilisation des données personnelles est partagé, toutefois les dispositions prévues par le présent Règlement sur la protection des données – conformément aux règles applicables à la gestion de données du même contenu prévues pour la relation contractuelle avec le partenaire – sont applicables dans ce cas aussi.

(12) Pour les gestions de données visées aux paragraphes 6 et 7 la personne exécutant la gestion et le traitement de données sera clairement indiquée lors de la communication ou du traitement de données.

(13) Les données et coordonnées des responsables du traitement de données sont les suivantes :

Nom : DBI Szoftver Kft. (prestataire d’espace de mémoires)
Siège social : 4034 Debrecen, Vágóhíd utca 2. bâtiment no 4., 2e étage

A la demande de la Personne concernée, le Gestionnaire de données fournit des renseignements  sur les données gérées par lui ou sur les données traitées par lui ou par le responsable du traitement de données mandaté par lui, sur l’origine des données, sur la finalité, la pertinence juridique, la durée de la gestion de données,  sur le nom, l’adresse et l’activité portant sur la gestion de données du responsable du traitement de données, ainsi que – en cas de transmission des données personnelles de la Personne concernée – sur la pertinence juridique et le destinataire de la transmission de données.

Le Prestataire se réserve le droit de recourir aux services d’autres responsables de traitement de données en plus de ceux énumérés ci-haut, étant entendu que le Prestataire publie le nom et l’adresse des autres responsables du traitement des données au plus tard au début du traitement de données, de façon accessible aux Personnes concernées.

6. Droits des Personnes concernées

(1)  La Personne concernée peut demander au Gestionnaire de données
a) qu’elle soit informée de la gestion de ses données personnelles,
b) que ses données personnelles soient rectifiées et
c) que ses données personnelles, en dehors de la gestion de données obligatoire, soient effacées ou bloquées.

(2)  A la demande de la Personne concernée, au plus tard dans un délai de 30 jours à compter de la date de présentation de cette demande, le Gestionnaire de données fournit des renseignements  sur les données gérées par lui ou sur les données traitées par lui ou par le responsable du traitement de données mandaté par lui, sur l’origine des données, sur la finalité, la pertinence juridique, la durée de la gestion de données,  sur le nom, l’adresse et l’activité portant sur la gestion de données du responsable du traitement de données, ainsi que – en cas de transmission des données personnelles de la Personne concernée – sur la pertinence juridique et le destinataire de la transmission de données.
L’information est gratuite si le demandeur de l’information n’a pas déposé de demande d’information au Gestionnaire de données pendant l’année en cours et pour le même domaine. Dans les autres cas le Gestionnaire de données fixe le montant des frais étant entendu que les frais déjà payés doivent être remboursés si les données ont été illégalement gérées ou la demande d’information a abouti à une rectification.

(3)  Afin de permettre de contrôler la légitimité de la transmission de données et pour assurer l’information de la Personne concernée, le Gestionnaire de données tient un registre des transmission de données qui comporte la date de la transmission des données personnelles gérées par lui, la pertinence juridique et le destinataire de la transmission de données, la définition de l’étendue des données personnelles transmises, ainsi que les autres données définies par les dispositions légales prévoyant la gestion de données.

La durée de la conservation obligatoire des données au registre de transmission des données – et par cela la durée de l’obligation d’information – peut être limitée par les dispositions légales prévoyant la gestion de données.

(4)  Au cas où la donnée personnelle ne correspond pas à la réalité et la donnée personnelle correspondant à la réalité est accessible au Gestionnaire de données, ce dernier rectifie la donnée personnelle.

(5) La donnée personnelle doit être effacée si

a) sa gestion est illégale ;
b) la Personne concernée le demande (sauf la communication de données obligatoire) ;
c) elle est incomplète ou erronée et cet état n’est pas remédiable par la voie légale, à condition que l’effacement ne soit pas interdit par la loi ;
d) l’objectif de la gestion de données a cessé ou le délai de la conservation des données prévu par la loi a expiré ;
e) le tribunal ou l’Autorité nationale pour la Protection des données et la Liberté de l’Information l’a ordonné.

(6) Au lieu de l’effacement, le Gestionnaire de données bloque la donnée personnelle si la Personne concernée le demande ou si, en vertu des informations disponibles, il peut être supposé que l’effacement serait contraire aux intérêts légitimes de la Personne concernée. La donnée personnelle ainsi bloquée peut être gérée tant que l’objectif de la gestion de données ayant interdit l’effacement de la donnée personnelle subsiste.

(7)  Le Gestionnaire de données désigne la donnée personnelle gérée par lui si la Personne concernée conteste la justesse ou l’exactitude de celle-ci mais le caractère faux et inexacte de la donnée personnelle ne peut pas être établie de manière évidente.

(8) La Personne concernée et toutes les personnes auxquelles la donnée a été transmise auparavant à des fins de gestion de données doivent être informée de la rectification, du blocage, de la désignation et de l’effacement. L’information n’est pas obligatoire lorsque, compte tenu de l’objectif de la gestion de données, cela n’est pas contraire aux intérêts légitimes de la Personne concernée.

(9) Si le Gestionnaire de données ne satisfait pas la demande de correction, de blocage ou de l’effacement en question, il doit communiquer les raisons juridiques et de fait du refus de la demande de correction, de blocage et de l’effacement dans un délai de 30 jours à compter de la date de réception de la demande. En cas de refus de la demande de correction, de blocage et de l’effacement le Gestionnaire de données informe la Personne concernée sur les possibilités relatives au recours judiciaire et au recours à l’autorité compétente.

(10)  (1) La Personne concernée peut contester la gestion de sa donnée personnelle si

a) la gestion ou la transmission des données personnelles est nécessaire uniquement pour répondre à l’obligation juridique relative au Gestionnaire de données et pour faire valoir l’intérêt légitime du Gestionnaire de données, de l’importateur de données ou de tiers, à l’exception de la gestion de données obligatoire ;
b) l’utilisation ou la transmission de la donnée personnelle se fait à des fins de prospection, de sondage d’opinion ou de recherches scientifiques ; ainsi que
c) dans les autres cas prévus par la loi.

(2) Le Gestionnaire de données examine la contestation dans les plus brefs délais mais au plus tard dans les 15 jours à compter de la présentation de la demande, prend une décision quant à la pertinence juridique de la contestation et informe le demandeur de sa décision par écrit.

(3) Au cas où la contestation est fondée, le Gestionnaire de données doit mettre fin à la gestion de données, y compris l’enregistrement et la transmission de données ultérieurs, il doit bloquer les données et informer de la contestation et des mesures prises en vertu de celle-ci toutes personnes pour lesquelles la donnée personnelle concernée par la contestation a été précédemment transmise et qui doivent prendre des mesures pour faire valoir le droit de contestation.

(4) Si la Personne concernée n’est pas d’accord avec la décision prise par le Gestionnaire de données en vertu du paragraphe 2 ou si le Gestionnaire de données ne respecte pas le délai prévu par le paragraphe 2, la Personne concernée peut saisir le tribunal dans un délai de 30 jours à compter de la date de la communication de la décision ou du dernier jour du délai, selon les modalités définies dans l’article 22 de la loi relative à la protection des données.

(11)Les droits des Personnes concernées définis au point 5 peuvent être limités en vue de préserver la sécurité extérieure et intérieure du pays, notamment la sécurité de la défense nationale, la sécurité nationale, en vue de prévenir les actes criminels et de lutter contre ceux-ci, en vue de préserver la sécurité de l’exécution des peines, ainsi que pour des raisons de l’intérêt de l’État ou de l’intérêt municipal, de l’intérêt économique ou financier considérables de l’Union européenne, en vue de prévenir et de dénoncer les fautes d’ordre éthique ou disciplinaire liées à l’exercice des professions, les délits relevant du droit du travail et relatifs à la protection du travail, y compris dans tous les cas le contrôle et la surveillance, ainsi qu’en vue de la protection de la Personne concernée et d’autres personnes.

(12) Aux questions non régies dans le présent avis d’information les dispositions visées au point 2 sont applicables.

7. Recours judiciaires

(1)  En cas d’infraction la Personne concernée peut s’adresser aux instances suivantes :

a.) Bureau du Commissaire aux libertés fondamentales (1051 Budapest, Nádor u. 22.),
b.) Autorité nationale pour la Protection des données et la Liberté de l’Information
Siège : 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Adresse postale : 1530 Budapest, Pf. 5.
Téléphone : 06 -1- 391-1400
Téléfax : 06-1-391-1410
Email: ugyfelszolgalat@naih.hu
c.) Le tribunal compétent du domicile ou du lieu de résidence de la Personne concernée.

Le tribunal intervient dans le cadre d’une procédure prioritaire. La légitimité de la gestion de données doit être prouvée par le Gestionnaire de données, celle de la réception de données doit être prouvée par l’importateur de données.
Si le tribunal donne lieu à la demande, il oblige le Gestionnaire de données à fournir l’information, à rectifier, bloquer, effacer la donnée, à annuler la décision prise par le traitement de données automatisé, à tenir compte du droit de contestation de la Personne concernée et à la délivrance de la donnée demandée par l’importateur de données tel qu’elle est définie dans l’article 21 de loi no 2011-112 relative au droit au libre choix en matière d'information et à la liberté d’information.
Si le tribunal rejette la demande de l’importateur de données dans les cas définis dans cette loi, le Gestionnaire de données doit effacer la donnée personnelle de la Personne concernée dans un délai de 3 jours à compter de la date de la publication du jugement.
Le Gestionnaire de données doit effacer les données même si l’importateur de données ne saisit pas le tribunal dans le délai prévu aux alinéas 5 et 6 de l’article 21 de la loi sur la liberté de l’information.
Le tribunal peut ordonner la publication de son jugement avec la publication des données d’identification du Gestionnaire de données à condition que les intérêts de la protection de données et les droits protégés dans la loi visée ci-haut d’un nombre élevé de personnes concernées l’exigent.

(2) Le Gestionnaire de données doit rembourser les dommages causés à des tiers par la gestion illégale des données de la Personne concernée ou par le non-respect des exigences relatives à la sécurité des données.

Si, par la gestion illégale des données de la Personne contestée ou par le non-respect des exigences relative à la sécurité des données, le Gestionnaire de données porte atteinte aux droits de la personnalité de la Personne concernée, cette dernière peut réclamer au Gestionnaire de données des dommages et intérêts au titre du préjudice subi.

Envers la Personne concernée le Gestionnaire de données répond du dommage causé par le responsable du traitement des données. Le Gestionnaire de données doit payer à la Personne concernée les dommages et intérêts dus au titre du préjudice subi en cas d’atteinte aux droits de la personnalité commise par le responsable du traitement des données. Le Gestionnaire de données n’est pas responsable du préjudice causé et ne doit pas payer les dommages et intérêts dus au titre du préjudice subi s’il prouve que le préjudice ou l’atteinte au droit de la personnalité a été causé par des faits qui ne sont pas imputables à la gestion de données.

Il ne faut pas rembourser le préjudice et les dommages et intérêts dus au titre du préjudice subi ne peuvent pas être réclamés si le préjudice ou l’atteinte au droit de la personnalité résulte de la négligence intentionnelle ou grave de la personne lésée de la Personne concernée.