Rabalux

Kereső

la gestion des données

Informations sur la gestion des données sur les sites Web du groupe Rábalux

 

1. L’objectif de la politique :

Rábalux Zrt - Rábalux Magyarország Kft / Körtefa utca 5, 9027 Győr, Hongrie, ci-après dénommé le Groupe / en tant que responsable du traitement, exerce son activité de gestion des données conformément à la loi CXII de 2011 sur le droit à l’autodétermination informationnelle et sur la liberté d’information / loi sur l’information / et au règlement (UE) 2016/679 (« RGPD ») du Parlement européen et du Conseil. Le but de cette brochure d’information est de fournir aux visiteurs et aux clients enregistrés sur le site Web du Groupe des informations sur les données traitées par le Groupe et sur d’autres activités liées à la gestion des données. Les définitions utilisées dans cette brochure d’information sont identiques à celles décrites dans le règlement (UE) 2016/679 (« RGPD »).

2. Principes relatifs au traitement des données à caractère personnel :

Au sein du Groupe, les données personnelles doivent être traitées de manière légale et équitable, de manière délibérée, réduite au minimum, précise, avec un stockage limité, confidentielle et de manière responsable et transparente vis-à-vis de la personne concernée.

Les données à caractère personnel sont :

  • collectées uniquement à des fins spécifiques, explicites et légitimes ;
  • traitées uniquement d’une manière compatible avec ces objectifs ;
  • adéquates et pertinentes ;
  • limitées au minimum nécessaire ;
  • précises et, le cas échéant, mises à jour ;
  • conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées ;
  • traitées de manière à assurer une sécurité appropriée des données à caractère personnel, y compris la protection contre un traitement non autorisé ou illicite et contre la perte, la destruction ou la détérioration accidentelles.

3. La gestion des données dans le cadre d’un point de contact :

La collecte des données et le but de la gestion des données : le Groupe offre la possibilité à ses partenaires potentiels, sur son site Web www.rabalux.com, d’entrer directement en contact avec les employés du Groupe désignés comme personnes de contact. Afin de pouvoir utiliser le point de contact client, il est nécessaire d’accepter la Politique de confidentialité du site Web.

Champ d’application des personnes concernées : les visiteurs donnent leur accord sur le site Web.

Portée des données traitées : date, heure, nom, prénom, adresse électronique.

Base juridique pour la gestion des données : Article 5 de la loi CXII de 2011 sur le droit à l’autodétermination informationnelle et sur la liberté d’information, article 6, paragraphe 1, point a), du règlement (UE) 2016/679 (« RGPD ») et article 6, paragraphe 5, de la loi XLVIII de 2008 sur les conditions essentielles et certaines limitations de l’activité publicitaire des entreprises.

Durée de la gestion des données : jusqu’au retrait de l’enregistrement. En cas de demande d’effacement, les données à caractère personnel sont effacées sans délai indu.

Contrôleurs autorisés à prendre connaissance des données à caractère personnel et destinataires des données à caractère personnel : personnes autorisées à représenter le Groupe, intervenants du département de marketing international.

4. Préparation des statistiques sur les visiteurs :

La collecte des données et le but de la gestion des données : tout visiteur externe peut avoir accès au site Web www.rabalux.com du Groupe et aux informations fournies par le Groupe. Le fournisseur d’hébergement du site Web enregistre les données des visiteurs pendant la visite du site Web afin de contrôler le fonctionnement du service, de prévenir les abus et d’assurer un fonctionnement normal. L’objectif de l’enregistrement est la collecte d’informations concernant l’utilisation du site Web et la préparation de statistiques et d’analyses sur les visiteurs et l’utilisation de l’Internet. Les prestataires de services externes placent et relisent un « cookie » sur l’ordinateur de l’utilisateur. Si le navigateur renvoie un cookie déployé précédemment, les contrôleurs ont le droit de lier la visite actuelle de l’utilisateur à ses précédentes. L’utilisateur peut à tout moment refuser la demande relative aux cookies dans la fenêtre contextuelle.

Champ d’application des personnes concernées : les visiteurs donnent leur accord sur le site Web.

Portée des données traitées : date, heure, adresse IP de l’ordinateur de l’utilisateur, adresse IP du site Web visité, données relatives au système d’exploitation de l’utilisateur.

Base juridique pour la gestion des données : Article 5 de la loi CXII de 2011 sur le droit à l’autodétermination informationnelle et sur la liberté d’information, article 6, paragraphe 1, point a), du règlement (UE) 2016/679 (« RGPD »).

Durée de la gestion des données : une période d’un an à partir de la consultation du site Web.

Contrôleurs autorisés à prendre connaissance des données à caractère personnel et destinataires des données à caractère personnel : personnes autorisées à représenter le Groupe, intervenants du département marketing international.

5. Traitement des données et gestion conjointe des données pendant le fonctionnement du site Web :

Lors de l’exploitation du site Web, le responsable du traitement fait uniquement appel à des sous-traitants et à des coresponsables du traitement qui fournissent des garanties quant au respect des exigences du règlement (UE) 2016/679 et qui prennent les mesures techniques et organisationnelles appropriées afin de protéger les droits des personnes concernées. Au cours du traitement des données et de la gestion conjointe des données, les parties ont déterminé leurs responsabilités respectives de manière transparente en concluant un accord écrit pour le respect des obligations, notamment en ce qui concerne l’exercice des droits de la personne concernée pour l’accomplissement de leurs devoirs respectifs. Le Groupe a recours aux traitements de données suivants, c’est-à-dire qu’il emploie les co-responsables du traitement suivants pour exploiter le site Web :

  • Support technique du site Web / traitement des données :

Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport

  • Service d’hébergement, support technique / traitement des données :

Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport

6. Utilisation de l’application Google Analytics :

  • Pendant le fonctionnement du site Web, le contrôleur utilise l’application Google Analytics, le service d’analyse du Web de Google Inc. (« Google »). Google Analytics utilise des « cookies », c’est-à-dire des fichiers texte enregistrés sur votre ordinateur qui permettent d’analyser l’utilisation du site Web par le l’utilisateur.
  • Les informations créées par le biais des cookies sur l’utilisation du site Web par l’utilisateur sont généralement envoyées à un serveur de Google situé aux États-Unis où elles sont stockées. En activant l’anonymat IP sur le site Web, Google abrège l’adresse IP de l’utilisateur situé dans les États membres de l’UE et dans d’autres pays faisant partie du traité EEE.
  • Ce n’est que dans des cas exceptionnels que Google envoie l’adresse IP complète à son serveur américain et l’y abrège. Google utilisera ces informations à la demande de l’exploitant pour évaluer l’utilisation du site Web par l’utilisateur et pour établir des rapports sur les activités de ce site Web ainsi que pour offrir d’autres services liés à l’utilisation du site Web et de l’Internet à l’exploitant du site Web.
  • Google ne reliera pas l’adresse IP envoyée par le navigateur de l’utilisateur à d’autres données de Google. L’utilisateur peut désactiver le stockage des cookies dans les paramètres correspondants de son logiciel de navigation. La collecte et le traitement des données (y compris l’adresse IP) par Google au moyen de cookies liés à l’utilisation du site Web par l’utilisateur peuvent être empêchés par l’utilisateur par le téléchargement et l’installation du plugin du navigateur disponible via le lien suivant :

7. Autres droits des personnes concernées :

  • Droit d’accès

La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou non gérées et, le cas échéant, l’accès aux données à caractère personnel collectées par le responsable du traitement.

  • Droit de rectification

La personne concernée a le droit d’obtenir du responsable du traitement, sans délai excessif, la rectification de données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter les données à caractère personnel incomplètes, notamment en fournissant une déclaration complémentaire.

  • Droit à l’effacement

La personne concernée a le droit d’obtenir du responsable du traitement l’effacement des données à caractère personnel la concernant sans délai indu et le responsable du traitement a l’obligation d’effacer les données à caractère personnel sans délai indu lorsque l’un des motifs déterminés à l’article 17, paragraphe 1, du règlement (UE) n° 2016/679 s’applique.

  • Le droit à l’oubli

Lorsque le responsable du traitement a rendu les données à caractère personnel publiques et est tenu de les effacer, il prend des mesures raisonnables, y compris des mesures techniques, en tenant compte des technologies disponibles et du coût de la mise en œuvre, pour informer les responsables du traitement des données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables de tout lien vers ces données à caractère personnel ou de toute copie ou reproduction de celles-ci.

  • Droit à la limitation du traitement

La personne concernée a le droit d’obtenir du responsable du traitement une limitation du traitement dans l’un des cas suivants :

-          l’exactitude des données à caractère personnel est contestée par la personne concernée. Dans ce cas, la limitation s’applique pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;

-          le traitement est illégal et la personne concernée s’oppose à l’effacement des données à caractère personnel et demande à la place la limitation de leur utilisation ;

-          le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais elles sont nécessaires à la personne concernée pour la constatation, l’exercice ou la défense d’un droit en justice ;

-          la personne concernée s’est opposée au traitement. Dans ce cas, la limitation s’applique pendant un certain temps en attendant de vérifier si les motifs légitimes du responsable du traitement l’emportent sur ceux de la personne concernée.

  • Droit à la portabilité des données

La personne concernée a le droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement, sous une forme structurée, couramment utilisée et lisible par une machine, et elle a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies ne lui fasse obstacle, lorsque le traitement est fondé sur le consentement visé à l’article 6, paragraphe 1, point a), du règlement UE 2016/679 et lorsqu’il est automatisé.

  • Droit d’opposition

La personne concernée a le droit de s’opposer à tout moment, pour des motifs liés à sa situation particulière, à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement fondé sur l’article 6, paragraphe 1, point e ou f), du règlement UE 2016/679, y compris le profilage fondé sur ces dispositions. Dans ce cas, le responsable du traitement ne traite plus les données à caractère personnel.

  • Prise de décision individuelle automatisée, y compris le profilage

La personne concernée a le droit de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l’affecte de manière significative.

Le premier alinéa ne s’applique pas si la décision :

  • est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement ;
  • est autorisée par le droit de l’Union ou de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée ; ou
  • est fondée sur le consentement explicite de la personne concernée.

8. Délais de mesure liés à la gestion des données du site Web :

Le Groupe fournit des informations concernant les mesures prises pour répondre aux demandes liées à la gestion des données dans un délai d’un mois. Ce délai peut être prolongé de deux mois si cela est dûment justifié. Le responsable du traitement informe la personne concernée de cette prolongation dans un délai d’un mois à compter de la réception de la demande, en indiquant les raisons du retard. Si le responsable du traitement ne donne pas suite à la demande de la personne concernée, il informe celle-ci sans délai et au plus tard dans le mois qui suit la réception de la demande des raisons pour lesquelles il ne donne pas suite et de la possibilité de déposer une plainte auprès d’une autorité de contrôle et d’exercer un recours juridictionnel.

9. Sécurité du traitement :

Compte tenu de l'état de la science et de la technologie, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité approprié au risque, y compris, entre autres, le cas échéant :

a)       l’anonymisation et le cryptage des données personnelles ;

b)      la capacité à assurer la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et services de traitement ;

c)       la capacité de rétablir la disponibilité et l’accès aux données à caractère personnel en temps utile en cas d’incident physique ou technique ;

d)      un processus permettant de tester, d’apprécier et d’évaluer régulièrement l’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement.

10. Notification à la personne concernée d’une violation de données à caractère personnel et notification d’une violation de données à caractère personnel à l’autorité de contrôle

En cas de violation de données à caractère personnel, le responsable du traitement notifie sans retard injustifié et, si possible, au plus tard 72 heures après en avoir eu connaissance, la violation de données à caractère personnel à l’autorité de contrôle compétente, à moins que la violation de données à caractère personnel ne soit pas susceptible d’entraîner un risque pour les droits et libertés des personnes physiques.

Lorsque la violation de données à caractère personnel est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement communique sans délai à la personne concernée la violation de données à caractère personnel.

11. Droits des personnes concernées liés à la gestion des données :

  • La personne concernée peut exiger d’avoir accès aux données à caractère personnel la concernant, gérées par le responsable du traitement, ou de les faire rectifier et effacer, ainsi que de restreindre le traitement.
  • La personne concernée a le droit de s’opposer au traitement des données à caractère personnel la concernant en utilisant les coordonnées de la brochure d’information correspondante.
  • La personne concernée a le droit d’avoir accès à ses données personnelles sur la base des règles de portabilité des données, ainsi que de retirer son consentement concernant la gestion des données personnelles fournies lors de l’enregistrement.

Personnes autorisées à effacer, modifier ou restreindre le traitement des données à caractère personnel :

  • Intervenants du département commercial et marketing. Adresse postale : Rábalux Világítástechnika Zrt., Département marketing, Körtefa utca 5, 9027 Győr, Hongrie, e-mail : marketing@rabalux.com, téléphone : +36 96 526 716 / 4
Télécharger le fichier PDF Imprimer cet article Email