Déclaration de confidentialité

1.INTRODUCTION : 

L'exploitant du site web hotelarpad.hu est la société Árpád Kft. (siège social : 2800, Tatabánya, Fő Tér 20. cg. : 11 09 002730, ci-après : en tant que Responsable du traitement ou Árpád Kft.) informe ci-après les Utilisateurs sur les traitements de données liés aux services fournis sur le Site conformément à la loi CXII de 2011 sur le droit à l'autodétermination informationnelle et la liberté d'information, ainsi qu'au règlement général sur la protection des données 2016/679 du Parlement européen et du Conseil (ci-après : RGPD). 

Le Responsable du traitement reconnaît comme contraignant le contenu de la présente déclaration de traitement des données. Le Responsable du traitement considère comme particulièrement important le respect du droit à l'autodétermination informationnelle de ses utilisateurs et de tous les autres Personnes concernées, c'est pourquoi il traite les données personnelles de manière confidentielle et prend toutes les mesures nécessaires pour garantir la sécurité des données. 

Lors de ses traitements de données, le Responsable du traitement respecte les directives de l'Autorité nationale de protection des données et de la liberté d'information, ainsi que les lois en vigueur relatives au traitement des données, notamment les suivantes : 

  • la loi CVIII de 2001 sur certaines questions des services de commerce électronique et des services liés à la société de l'information (loi Eker),  
  • la loi C de 2003 sur les communications électroniques (Eht),  
  • la loi CXII de 2011 sur le droit à l'autodétermination informationnelle et la liberté d'information (Infotv),  
  • la loi XLVIII de 2008 sur les conditions fondamentales et certaines restrictions des activités publicitaires économiques (Grt) 
  • le règlement (UE) 2016/679 du Parlement européen et du Conseil (ci-après : RGPD), 
  • la loi C de 2000 sur la comptabilité (loi Számv.)  
  1. DÉFINITIONS :

2.1. Site : l'ensemble des contenus et services accessibles sous le domaine hotelarpad.hu, où les Utilisateurs peuvent obtenir des informations sur les activités du Responsable du traitement. 

2.2. Personne concernée : une personne physique identifiée ou identifiable lors du traitement des données. Les Utilisateurs visitant le Site et toutes les personnes dont les données personnelles sont traitées par le Responsable du traitement. 

2.3. Utilisateur : une personne utilisant l'interface Internet. Les personnes n'ayant pas atteint l'âge de 16 ans ne peuvent s'inscrire que avec le consentement d'un parent exerçant l'autorité parentale. 

2.4. Donnée personnelle : toute information concernant la Personne concernée. Une personne physique peut être identifiée directement ou indirectement, notamment par un identifiant tel que : nom, numéro, données de localisation, identifiant en ligne, ou un ou plusieurs facteurs relatifs à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne. 

2.5. Traitement des données : toute opération ou ensemble d'opérations effectuées sur des données, quel que soit le procédé utilisé, y compris la collecte, l'enregistrement, la conservation, l'organisation, le stockage, la modification, l'utilisation, la transmission, la divulgation, la coordination ou la combinaison, le blocage, la suppression et la destruction des données, ainsi que l'interdiction de l'utilisation ultérieure des données.  

2.6. Responsable du traitement :

Árpád Kft. (siège social : 2800, Tatabánya, Fő Tér 20. cg. : 11 09 002730, ci-après : en tant que Responsable du traitement ou Árpád Kft.)

, qui détermine les finalités du traitement des données, prend la décision concernant le traitement des données et l'exécute, ou fait exécuter par un sous-traitant de données qu'il a mandaté. 

2.7. Traitement des données : l'exécution des tâches techniques liées aux opérations de traitement des données, indépendamment de la méthode et des outils utilisés pour l'exécution des opérations, ainsi que du lieu d'application. 

2.8. Sous-traitant : la personne physique ou morale, ou l'organisation sans personnalité juridique, qui traite des données personnelles au nom du Responsable du traitement. 

2.9. Consentement : l'expression volontaire, spécifique et éclairée de la volonté de la Personne concernée, par laquelle celle-ci indique, par une déclaration ou un acte qui exprime sans ambiguïté son accord, qu'elle consent au traitement de ses données personnelles. 

2.10. Transfert de données : lorsque les données sont rendues accessibles à un tiers déterminé. 

2.11. Divulgation : lorsque les données sont rendues accessibles à quiconque. 

2.12. Suppression de données : la transformation des données en une forme qui ne peut plus être reconnue, de sorte que leur restauration n'est plus possible. 

2.13. Destruction de données : la destruction physique complète des données ou du support contenant ces données. 

2.14. Opposition : la déclaration de la Personne concernée par laquelle elle s'oppose au traitement de ses données personnelles et demande l'arrêt du traitement ainsi que la suppression des données traitées. Dans ce cas, le Responsable du traitement ne peut plus traiter les données personnelles, sauf s'il prouve que le traitement est justifié par des raisons impérieuses qui prévalent sur les intérêts, droits et libertés de la Personne concernée, ou qui sont liées à la présentation, à la validation ou à la défense de revendications légales. 

2.15. Conservation des données : rendre impossible de manière permanente ou pour une durée déterminée le transfert, la connaissance, la divulgation, la transformation, la modification, la destruction, la suppression, la liaison ou la coordination et l'utilisation des données. 

2.16. Tiers : la personne physique ou morale, ou l'organisation sans personnalité juridique, qui n'est pas identique à la Personne concernée, au Responsable du traitement ou au Sous-traitant. 

2.17. Profilage : le traitement automatisé de données personnelles, au cours duquel les données personnelles sont utilisées pour évaluer, analyser ou prédire certains aspects liés à une personne physique. 

2.18. Information sur le traitement des données : étant donné que l'utilisation des services du Responsable du traitement, l'achat de ses produits, la visite du Site Web, le contact via le Site Web établit un contrat entre les Personnes concernées et le Responsable du traitement, ce dernier informe les Personnes concernées sur les traitements de données personnelles réalisés en relation avec ce contrat par la présente information sur le traitement des données. Le Responsable du traitement se réserve le droit de modifier cette information sur le traitement des données dans les 15 jours suivant tout changement substantiel dans le traitement des données et de la publier sur le Site Web. 

Le Responsable du traitement informe les Personnes concernées qu'en concluant un contrat avec le Responsable du traitement, en accédant au Site Web, en s'inscrivant ou en utilisant ses fonctionnalités, elles acceptent sans autre déclaration les dispositions de la présente Information sur le traitement des données. 

  1. NOS TRAITEMENTS DE DONNÉES

Les traitements de données de la société Árpád Kft. peuvent être effectués sur les bases juridiques fournies par l'article 6, paragraphe 1 du RGPD : 

selon le point a), la Personne concernée a donné son consentement après avoir été informée (ci-après : Consentement) au traitement de ses données personnelles à une ou plusieurs fins. 

selon le point b), le traitement des données est nécessaire à l'exécution d'un contrat (ci-après : Exécution du contrat) dans lequel la Personne concernée est l'une des parties ou pour prendre des mesures à la demande de la Personne concernée avant la conclusion du contrat. 

selon le point c), le traitement des données est nécessaire à l'exécution d'une obligation légale à laquelle le Responsable du traitement est soumis (ci-après : Obligation légale). 

selon le point d), le traitement des données est nécessaire à la protection des intérêts vitaux de la Personne concernée ou d'une autre personne (ci-après : Intérêt vital). 

selon le point e), le traitement des données est nécessaire à l'exécution d'une tâche effectuée dans l'intérêt public ou dans le cadre de l'exercice d'un pouvoir public délégué au Responsable du traitement (ci-après : Intérêt public). 

Selon le point f), le traitement des données est nécessaire à la réalisation des intérêts légitimes du Responsable du traitement ou d'un tiers (ci-après : Intérêt légitime). 

3.1. Traitement des données des personnes physiques entrant en contact avec le Site 

Si la Personne concernée prend contact avec la société Árpád Kft. pour demander des informations sur le produit ou pour toute réclamation, nous enregistrons son nom, ses coordonnées et sa demande. 

Catégorie des personnes concernées : personnes physiques initiant un contact avec la société Árpád Kft. 

Objectif du traitement des données : demande d'informations, déclaration, maintien du contact 

Catégorie des données traitées : nom, numéro de téléphone, adresse e-mail et autres données fournies volontairement 

Base légale du traitement des données : consentement de la Personne concernée conformément à l'article 6, paragraphe 1, point a) du RGPD. 

Source des données : les Personnes concernées 

Date de suppression des données : nous supprimons les messages et les données personnelles après avoir répondu à la demande d'informations ou à la réclamation. Si cela est justifié pour des raisons fiscales, civiles ou comptables, ou pour protéger les droits de la société Árpád Kft., nous conservons les données pendant 5 ans. 

Transfert de données : aucun transfert n'a lieu. 

 

3.7. Traitements de données des contacts  

Catégorie des personnes concernées : contacts privés des partenaires juridiques du Responsable du traitement 

Objectif du traitement des données : maintien du contact nécessaire à la préparation et à l'exécution du contrat, ainsi qu'à l'exécution d'une obligation légale 

Catégorie des données traitées : nom, numéro de téléphone, adresse e-mail et autres données fournies volontairement 

Base légale du traitement des données : exécution du contrat conformément à l'article 6, paragraphe 1, point b) du RGPD, et exécution d'une obligation légale applicable au Responsable du traitement conformément à l'article 6, paragraphe 1, point c) du RGPD. 

Source des données : les Personnes concernées 

Date de suppression des données : 5 ans après la cessation du contrat, les données de facturation seront supprimées 8 ans après la cessation du contrat. 

Transfert de données : vers le sous-traitant effectuant la comptabilité et la livraison. 

  1. DROITS DES PERSONNES CONCERNÉES, VOIES DE RECOURS :

Ils peuvent demander des informations sur le traitement de leurs données personnelles, demander leur rectification, ainsi que – dans le cas d'un traitement basé sur le consentement – leur suppression, leur limitation, leur retrait, et dans certains cas, s'opposer au traitement de leurs données personnelles. 

Droit à l'information : 

Le Responsable du traitement fournit à la Personne concernée toutes les informations et notifications concernant le traitement des données personnelles de manière concise, transparente, claire et compréhensible. Le droit à l'information peut être exercé par écrit.  

Droit d'accès : 

La Personne Concernée a le droit de recevoir une réponse de la part du Responsable du traitement concernant le traitement de ses données personnelles, savoir si celui-ci est en cours, quelles données personnelles sont traitées, dans quel but, pendant combien de temps, à qui elles sont transmises, d'où elles proviennent, et quels droits elle a à cet égard. 

Le Responsable du traitement fournira l'information dans un délai de 30 jours à compter de la soumission de la demande. 

Droit de rectification : 

La Personne Concernée peut demander la rectification des données personnelles inexactes la concernant traitées par le Responsable du traitement et le complément des données incomplètes. 

Droit à l'effacement : 

La Personne Concernée a le droit de demander l'effacement de ses données personnelles par le Responsable du traitement sans délai injustifié dans les cas suivants : 

  • les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d'une autre manière 
  • la Personne Concernée retire son consentement sur lequel repose le traitement des données et il n'existe pas d'autre base légale pour le traitement, 
  • la Personne Concernée s'oppose au traitement des données et il n'existe pas de raison légale prévalente pour le traitement, 
  • les données personnelles ont été traitées de manière illégale, 
  • les données personnelles doivent être effacées pour respecter une obligation légale à laquelle le Responsable du traitement est soumis en vertu du droit de l'Union ou du droit d'un État membre. 
  • la collecte des données personnelles a eu lieu en lien avec l'offre de services liés à la société de l'information. 

L'effacement des données ne peut pas être demandé si le traitement est nécessaire à l'exécution d'une obligation légale à laquelle le Responsable du traitement est soumis, ou pour la présentation, l'exercice ou la défense de revendications légales. 

Droit d'opposition : 

La Personne Concernée a le droit de s'opposer au traitement de ses données personnelles si celui-ci  

  • est nécessaire uniquement pour faire valoir les intérêts légitimes du Responsable du traitement ou d'un tiers, y compris le profilage. Dans ce cas, le Responsable du traitement ne peut plus traiter les données personnelles, sauf s'il prouve que le traitement est justifié par des raisons légitimes impérieuses qui prévalent sur les droits et libertés de la Personne Concernée, ou qui sont liées à la présentation, l'exercice ou la défense de revendications légales. 
  • si le traitement des données personnelles est effectué à des fins de recherche scientifique et historique ou à des fins statistiques, sauf si le traitement est nécessaire à l'exécution d'une mission d'intérêt public. 

Le Responsable du traitement examinera l'opposition dans les plus brefs délais et informera la Personne Concernée dans un délai de 30 jours. 

Droit à la limitation du traitement : 

À la demande de la personne concernée, le responsable du traitement limite le traitement des données si l'une des conditions suivantes est remplie : 

  • la personne concernée conteste l'exactitude des données personnelles, dans ce cas, la limitation s'applique pour la durée nécessaire à la vérification de l'exactitude des données personnelles, 
  • le traitement des données est illégal, et la personne concernée s'oppose à la suppression des données et demande plutôt une limitation de leur utilisation, 
  • le responsable du traitement n'a plus besoin des données personnelles aux fins du traitement, mais la personne concernée en a besoin pour la présentation, la validation ou la défense de revendications légales ou 
  • la personne concernée s'est opposée au traitement des données, dans ce cas, la limitation s'applique pour la durée nécessaire à déterminer si les raisons légitimes du responsable du traitement prévalent sur les raisons légitimes de la personne concernée. 

Si le traitement des données est soumis à une limitation, les données personnelles ne peuvent être traitées, sauf pour le stockage, qu'avec le consentement de la personne concernée, ou pour la présentation, la validation ou la défense de revendications légales, ou pour la protection des droits d'une autre personne physique ou morale, ou pour des raisons d'intérêt public important de l'Union ou d'un autre État membre. 

Le responsable du traitement informe tous les destinataires de la rectification, de la suppression ou de la limitation du traitement des données personnelles, avec lesquels les données personnelles ont été partagées, sauf si cela s'avère impossible ou nécessite des efforts disproportionnés. À la demande de la personne concernée, le responsable du traitement l'informe de ces destinataires. 

Droit à la portabilité des données : 

La personne concernée a le droit de recevoir les données personnelles la concernant, fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et a également le droit de transmettre ces données à un autre responsable du traitement sans que cela soit entravé par le responsable du traitement qui a fourni les données personnelles, si le traitement est basé sur le consentement de la personne concernée ou est nécessaire à l'exécution d'un contrat et que le traitement est effectué de manière automatisée. La personne concernée a le droit de demander, si cela est techniquement possible, le transfert direct des données personnelles entre responsables du traitement. Le droit à la portabilité des données ne doit pas porter atteinte au droit à l'effacement. Le droit à la portabilité des données ne doit pas porter atteinte au droit à l'effacement de la personne concernée. Le droit à la portabilité des données ne doit pas nuire aux droits et libertés d'autrui. 

Droit de plainte :  

Vous pouvez faire valoir votre demande concernant vos droits ci-dessus ou si vous avez subi un préjudice lors du traitement des données, en envoyant un e-mail à [email protected] ou en adressant une lettre postale au siège de Árpád Kft. Le responsable du traitement s'engage à informer la personne concernée des mesures prises dans un délai de 30 jours à compter de la demande. 

Si le responsable du traitement ne vous informe pas du traitement de votre plainte ou ne l'examine pas, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente : Autorité nationale de protection des données et de la liberté d'information (siège : 1125 Budapest, Szilágyi Erzsébet fasor 22/C, adresse postale : 1530 Budapest, Pf.: 5., téléphone : +3613911400, fax : +3613911410, e-mail : [email protected]). Une révision judiciaire de la décision de la NAIH peut être demandée. 

En outre, vous pouvez intenter une action en justice contre le responsable du traitement. Le tribunal traite l'affaire en priorité. 

  1. DONNÉES DU RESPONSABLE DU TRAITEMENT :

Nom de l'entreprise : Árpád Kft. Société à responsabilité limitée

(siège : 2800, Tatabánya, Fő Tér 20. cg.: 11 09 002730)

Représenté par : Szalay Zoltán

 

Le responsable du traitement n'est pas tenu de désigner un délégué à la protection des données. 

  1. SOUS-TRAITANTS :

Pour l'exécution de ses activités, le responsable du traitement fait appel aux sous-traitants suivants : 

  1. AMG Solution Kft (siège social : 2800 Tatabánya, Aradi Vértanúk tere 8. 4e étage 14., email : [email protected]

objectif du traitement des données : service d'hébergement, support informatique

Le Responsable du traitement se réserve le droit d'impliquer à l'avenir d'autres sous-traitants dans le traitement des données, dont il informera les Personnes concernées par la modification de la présente Politique de Confidentialité. 

  1. LA PROTECTION DES DONNÉES :

Nous ne traitons les données personnelles que dans le but et pour la durée définis dans la présente politique de traitement des données. Nous ne traitons que les données personnelles qui sont indispensables à la réalisation de l'objectif du traitement des données et qui sont appropriées pour atteindre cet objectif. 

Nous protégeons les données personnelles contre l'accès non autorisé, la modification, la transmission, la divulgation, la suppression ou la destruction, ainsi que contre la destruction accidentelle, les dommages, et l'inaccessibilité résultant de changements dans la technique utilisée, nous garantissons l'intégrité des données personnelles et que seules les personnes autorisées ou ayant une tâche liée à ce traitement de données puissent y accéder. 

Nous stockons les données personnelles cryptées par hachage MD5 (pseudo-anonymisées). 

Nous demandons à tous les tiers à qui nous transmettons ou transférons des données avec le consentement de la Personne concernée de respecter les exigences en matière de protection des données. Cette obligation est également imposée à nos employés et sous-traitants participant à l'activité de traitement des données. Nous formons régulièrement nos employés aux exigences de sécurité des données et des informations, et nous respectons les exigences de sécurité des données lors de la gestion des documents. 

Nos ordinateurs sont protégés par un programme antivirus et un mot de passe, l'utilisation de supports de données externes est limitée et n'est autorisée que dans des conditions sécurisées, après vérification. Nous effectuons des sauvegardes des données sur des supports de données externes, dont nous assurons la sécurité. 

Nous stockons les données personnelles sur les disques durs de nos ordinateurs ainsi que sur nos serveurs propres, protégés par des applications antivirus, placés dans des lieux fermés de manière fiable, auxquels seuls un nombre limité de personnes peuvent accéder selon des règles strictes de gestion des droits d'accès. Nous utilisons une limite de taux pour accéder au serveur. 

En cas d'incident de protection des données – conformément à notre politique de gestion des incidents – nous signalons à l'autorité de surveillance dans les 72 heures et tenons également un registre à ce sujet. 

Tatabánya, 23 juillet 2022.