rmodal.js

Réservez maintenant
À propos de nous
FAQs
Contact
Destinations
Gérez votre réservation
Gérez votre réservation
Si vous n'avez pas de compte, vous pouvez toujours gérer votre réservation.
Adresse email
Numéro de réservation
Vous avez oublié votre numéro de réservation?

Politique de confidentialité Hongrie

POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES

Application de la politique de confidentialité et protection des données

Raison sociale : Klass Wagen Hungary Kft.

Siège de l`organisation : 1185 Budapest, Üllői út 822

Personne responsable du teneur de la présente șpolitique : Móricz Ferencz

Date d`entrée en vigueur du règlement : Le 1er janvier 2024

Autres documents liés à cette politique

Les documents et politiques qui contiennent, par exemple, une déclaration écrite de consentement au traitement des données ou, dans le cas de sites web, un avis de confidentialité obligatoire, doivent être annexés et gérés avec la politique de confidentialité et de protection des données.

En plus de cette politique, veuillez consulter les Termes et Conditions et la Politique en matière de cookies.

Cette politique fixe les règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données à caractère personnel. Cela vaut également pour les activités de traitement spécifiques, dans le cas d’instructions et de notifications relatives au traitement des données.

L’obligation d’employer (désigner) un délégué à la protection des données s’étend à toutes les autorités publiques ou autres organismes ayant des attributions publiques (indépendamment des données qu’ils traitent), ainsi qu’aux autres organisations dont l’activité principale est la surveillance systématique, à grande échelle, des personnes ou qui traitent un grand nombre de catégories particulières de données à caractère personnel.

L`organisation □ emploie ■ n`emploie pas de délégué à la protection des données

Champ d’application du règlement/de la politique

Cette politique est valide jusqu’à révocation et s’applique aux agents, employés et au délégué à la protection des données de l’organisation.

Date : Budapest, le 1^er janvier 2024

Móricz Ferencz

Chef de l`organisation

Objectif de la politique

La présente politique a pour objet d’harmoniser les exigences des autres règles internes de l’organisation en matière d’activités de gestion des données afin de protéger les droits et libertés fondamentaux des personnes physiques et d’assurer un traitement adéquat des données à caractère personnel.

L’organisation vise à se conformer pleinement aux exigences légales relatives au traitement des données personnelles, en particulier le règlement (UE) du Parlement européen et du Conseil no. 679/2016.

Un autre objectif important de la publication de cette politique est de s’assurer qu’en la connaissant et en la respectant, les employés de l’organisation sont en mesure de gérer légalement les données des personnes physiques.

Concepts et définitions clés

- GDPR (Règlement général sur la protection des données) est le nouveau règlement de l’UE sur la protection des données

- responsable : la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui détermine seul ou conjointement avec d’autres les finalités et les moyens du traitement des données à caractère personnel; lorsque les finalités et les moyens du traitement sont déterminés par le droit de l’Union ou des États membres, le responsable du traitement ou les critères spécifiques de désignation du responsable du traitement peuvent également être établis par la législation de l’Union ou des États membres;

- traitement : toute opération ou ensemble d’opérations qui sont effectuées sur des données personnelles ou sur des ensembles de données personnelles, que ce soit par des moyens automatisés ou non, tels que : collecte, enregistrement, organisation, structuration, stockage, adaptation ou modification, extraction, consultation, utilisation, divulgation, transmission, diffusion ou mise à disposition d’une autre manière, alignement ou combinaison, suppression ou destruction ;

- sous-traitant de données : une personne physique ou morale, une autorité publique, une agence ou toute autre entité qui traite des données à caractère personnel pour le compte du responsable du traitement;

- données à caractère personnel : toute information relative à une personne physique identifiée ou identifiable (personne concernée); une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques à la nature physique, physiologique, génétique, mentale, économique, culturelle ou sociale de la personne physique concernée ;

- tiers/partie tierce : une personne physique ou morale, autorité publique, agence ou toute autre entité, autre que la personne concernée, le responsable du traitement, le sous-traitant ou les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données personnelles;

- consentement de la personne concernée : une manifestation volontaire, spécifique, éclairée et sans ambiguïté des souhaits de la personne concernée par laquelle elle consent au traitement de données à caractère personnel la concernant au moyen d’une déclaration ou d’un acte d’affirmation non équivoque;

- limitation du traitement des données : marquage des données à caractère personnel stockées dans le but de limiter leur traitement futur ;

- pseudonymisation : le traitement des données à caractère personnel de manière qu’il ne soit plus possible d’identifier la personne physique à laquelle les données à caractère personnel se rapportent sans informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et que des mesures techniques et organisationnelles soient prises pour garantir qu’aucun lien ne puisse être établi entre les données personnelles et les personnes physiques identifiées ou identifiables;

- système d`évidence : un ensemble de données personnelles structurées de quelque manière que ce soit, centralisées, décentralisées ou structurées selon des critères fonctionnels ou géographiques, accessibles sur la base de critères spécifiques ;

- atteinte à la sécurité des données : une atteinte à la sécurité résultant d’une destruction, perte, altération, divulgation ou accès non autorisés accidentels ou illégaux aux données à caractère personnel transmises, stockées ou autrement traitées;

Principes de gestion des données

Le traitement des données à caractère personnel doit être licite, équitable et transparent pour la personne concernée.

Les données personnelles ne peuvent être collectées que pour des finalités spécifiées, explicites et légitimes.

Les finalités pour lesquelles les données à caractère personnel sont traitées doivent être adéquates, pertinentes et limitées au nécessaire.

Les données personnelles doivent être exactes et à jour. Les données personnelles inexactes doivent être supprimées sans délai.

Les données à caractère personnel doivent être conservées sous une forme permettant l’identification des personnes concernées pour une durée ne dépassant pas la durée nécessaire. Les données à caractère personnel ne peuvent être conservées pendant une période plus longue que si elles sont conservées à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique et historique ou à des fins statistiques.

Les données à caractère personnel doivent être traitées de manière à assurer une sécurité adéquate des données à caractère personnel, y compris la protection contre un traitement non autorisé ou illégal, une perte accidentelle, une destruction ou un dommage, et en utilisant des mesures techniques ou organisationnelles appropriées.

Les principes de la protection des données s’appliquent à toutes les informations relatives à une personne physique identifiée ou identifiable.

Un employé de l’organisation qui est responsable du traitement des données est responsable des actions disciplinaires, de la compensation, de la responsabilité civile et pénale pour le traitement licite des données personnelles. Si un employé constate que les données personnelles qu’il traite sont inexactes, incomplètes ou périmées, il doit les corriger ou en obtenir la correction par le responsable de leur inscription.

Traitement des données personnelles

Parce que les personnes physiques peuvent être associées à des identifiants en ligne, tels que les adresses IP et les identificateurs de type de cookie, fournis par les dispositifs, applications, outils et protocoles qu’elles utilisent, ces données, combinées avec d’autres informations, peuvent être appropriées et peuvent également servir à établir le profil et l’identification de ces personnes physiques.

Le traitement des données et informations ne peut avoir lieu que si la personne concernée donne son consentement libre, spécifique, informé et sans équivoque au traitement de ses données au moyen d’une action affirmative claire et expresse, telle qu’une déclaration écrite, y compris électronique, ou orale.

Le consentement au traitement des données personnelles est également considéré comme donné si la personne concernée coche une case à cet effet lors de la visite du site web. Une action tacite, cocher automatiquement une case par l’opérateur ou l’inaction ne constituent pas un consentement.

Le consentement est également considéré comme étant donné lorsqu’un utilisateur, dans le cadre de l’utilisation des services électroniques, effectue les réglages techniques pertinents ou fait une déclaration ou prend une mesure qui, dans le contexte pertinent, indique clairement le consentement de la personne concernée au traitement de ses données à caractère personnel.

Les données personnelles relatives à la santé comprennent des données concernant la santé d’une personne concernée qui contiennent des informations sur sa santé physique ou mentale passée, présente ou future. Elles comprennent :

- l`enregistrement dans la base de données/évidence pour les services de santé;

- un numéro, un symbole ou des données attribués à une personne physique aux fins d’identification de la personne à des fins médicales;

- les renseignements obtenus lors de l’examen ou de la mise à l’essai d’une partie du corps ou de la matière constitutive, y compris les données génétiques et les échantillons biologiques;

- des informations sur la maladie, l’invalidité, le risque de maladie, les antécédents médicaux, le traitement clinique ou l’état physiologique ou biomédical de la personne, quelle que soit leur source, qui peut être, par exemple, un médecin ou un autre professionnel de la santé, un hôpital, dispositif médical ou test de diagnostic.

Les données génétiques sont définies comme des données personnelles relatives aux caractéristiques génétiques héritées ou acquises d’une personne physique et résultant de l’analyse d’un échantillon biologique prélevé sur cette personne, notamment l’analyse chromosomique ou l’analyse de l’acide désoxyribonucléique (ADN) ou l’acide ribonucléique (ARN) ou tout autre élément qui permet d’extraire des informations équivalentes à celles qu’on peut en obtenir.

Les données personnelles des enfants méritent une protection particulière, car ils peuvent être moins conscients des risques, conséquences, garanties et droits associés au traitement des données personnelles. Cette protection spéciale devrait s’appliquer en particulier à l’utilisation des données personnelles d’enfants à des fins de marketing ou pour créer des profils personnels ou d’utilisateur.

Les données à caractère personnel doivent être traitées de manière à assurer un niveau adéquat de sécurité et de confidentialité, notamment pour empêcher l’accès non autorisé ou l’utilisation non autorisée des données à caractère personnel et des moyens utilisés pour traiter les données à caractère personnel.

Nous traitons vos données personnelles lorsque vous interagissez avec nous en utilisant les coordonnées disponibles sur le site Web de Klass Wagen/Formulaire de contact/Appel/E-mail ou via les fonctions de messagerie des réseaux sociaux (par ex. retours, réclamations, demandes, etc.); nous utiliserons vos coordonnées et les informations que vous nous fournissez pour vous fournir des informations et des offres concernant nos services et produits, résoudre la situation signalée, évaluer la satisfaction de nos clients et améliorer continuellement les services que nous proposons.

Toutes les mesures raisonnables doivent être prises pour corriger ou supprimer des données personnelles inexactes.

Licéité du traitement

Le traitement des données à caractère personnel est licite si l’une des conditions suivantes est remplie :

● la personne concernée a donné son consentement au traitement de ses données à caractère personnel pour une ou plusieurs fins spécifiques ;

● le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant la conclusion du contrat ;

● le traitement est nécessaire pour se conformer à une obligation légale dont le responsable du traitement est soumis ;

● le traitement est nécessaire pour la protection des intérêts vitaux de la personne concernée ou d’une autre personne physique ;

● le traitement est nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique dévolue au responsable du traitement ;

● le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou un tiers, sauf si ces intérêts sont annulés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui nécessitent la protection des données à caractère personnel, en particulier lorsque la personne concernée est un enfant.

Comme indiqué ci-dessus, le traitement est légal si nécessaire dans le cadre d’un contrat ou de l’intention de conclure un contrat.

Lorsque le traitement est effectué dans l’exécution d’une obligation légale à laquelle le responsable du traitement est soumis, ou lorsqu’il est nécessaire pour l’exécution d’une tâche réalisée dans l’intérêt public ou dans l’exercice de l’autorité publique, le traitement doit avoir une base juridique dans la législation de l’Union ou dans la législation d’un État membre.

Le traitement est considéré comme licite lorsqu’il est effectué dans le but de protéger la vie de la personne concernée ou les intérêts d’une autre personne physique mentionnée ci-dessus. Le traitement de données à caractère personnel fondé sur les intérêts vitaux d’une autre personne physique ne devrait en principe avoir lieu que s’il n’existe pas d’autres bases juridiques pour le traitement en question.

Certains types de traitement des données à caractère personnel peuvent servir à la fois les intérêts publics importants et les intérêts vitaux de la personne concernée, par exemple lorsque le traitement est nécessaire pour des raisons humanitaires, notamment lorsque cela est nécessaire pour surveiller les épidémies et leur propagation ou en cas d’urgence humanitaire, en particulier une catastrophe naturelle ou causée par l’homme.

L’intérêt légitime du responsable du traitement – y compris le responsable avec lequel les données personnelles peuvent être partagées – ou d’un tiers peut constituer une base juridique pour le traitement. Un tel intérêt légitime peut être, par exemple, lorsqu’il existe une relation pertinente et appropriée entre la personne concernée et le responsable du traitement, comme lorsque la personne concernée est un client ou un employé du responsable du traitement.

Le traitement des données à caractère personnel strictement nécessaire à la prévention de la fraude est également considéré comme étant dans l’intérêt légitime du responsable du traitement concerné. Le traitement des données à caractère personnel à des fins de marketing direct peut également être considéré comme fondé sur un intérêt légitime.

Afin d’établir l’existence d’un intérêt légitime, il est nécessaire de considérer soigneusement, entre autres, si la personne concernée pouvait raisonnablement s’attendre, au moment et dans le contexte de la collecte des données à caractère personnel, que le traitement pour les finalités pour lesquelles les données ont été collectées a lieu. Les intérêts et droits fondamentaux de la personne concernée peuvent prévaloir sur les intérêts du responsable du traitement lorsque des données à caractère personnel sont traitées dans des circonstances où la personne concernée ne s’attend pas à un traitement ultérieur.

Le traitement des données à caractère personnel par les autorités publiques, les unités d’intervention en cas de cyberurgence, les unités de gestion des incidents de sécurité du réseau et les opérateurs de réseaux de communications électroniques et les prestataires de services de technologies de sécurité, dans la mesure strictement nécessaire et proportionnée pour assurer la sécurité des réseaux et de l’information, est considéré comme étant dans l’intérêt légitime du responsable du traitement concerné.

Le traitement des données à caractère personnel pour des finalités autres que celles pour lesquelles elles ont été collectées initialement n’est autorisé que si le traitement est compatible avec les finalités initiales pour lesquelles les données à caractère personnel ont été collectées initialement. Dans ce cas, il n’est pas nécessaire d’avoir une base juridique distincte autre que celle qui a permis la collecte des données personnelles.

Le traitement de données à caractère personnel par les autorités publiques aux fins de l’exécution des objectifs d’organisations religieuses officiellement reconnues tels que définis par le droit constitutionnel ou le droit international public est considéré comme étant d’intérêt public.

Consentement de la personne concernée, conditions

● Lorsque le traitement est fondé sur un consentement, le responsable du traitement doit être en mesure de démontrer que la personne concernée a donné son consentement au traitement de ses données à caractère personnel.

● Lorsque la personne concernée donne son consentement dans une déclaration écrite qui concerne également d’autres questions, la demande de consentement doit être communiquée d’une manière clairement distincte de ces autres aspects.

● La personne concernée a le droit de retirer son consentement à tout moment. Le retrait du consentement n’affecte pas la légalité du traitement fondé sur le consentement avant son retrait. La personne concernée doit être informée avant que son consentement ne soit donné. Le retrait du consentement est possible de la même manière simple que le consentement.

● Afin de déterminer si le consentement est volontaire, il convient d’accorder la plus grande attention au fait que le consentement au traitement des données à caractère personnel non requises pour l’exécution du contrat, y compris la fourniture de services, est devenu une condition de l’exécution du contrat.

● Le traitement des données à caractère personnel dans le cadre de services de la société de l’information offerts directement aux enfants est légal lorsque l’enfant a au moins 16 ans. Pour les enfants de moins de 16 ans, le traitement des données personnelles d’enfants n’est licite que si et dans la mesure où le consentement a été donné ou autorisé par la personne détenant l’autorité parentale sur l’enfant.

Le traitement de données personnelles révélant l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques ou l’appartenance à un syndicat, des données génétiques ou biométriques révélant l’identité des personnes physiques, les données relatives à la santé et les données personnelles sur la vie sexuelle ou l’orientation sexuelle des personnes sont interdites, sauf si la personne concernée a donné son consentement explicite au traitement de ces données personnelles pour une ou plusieurs fins spécifiques.

Le traitement des données à caractère personnel relatives aux décisions en matière de responsabilité pénale et aux infractions et =mesures de sécurité connexes ne peut avoir lieu que s’il est effectué par une autorité publique.

Traitement des données qui ne nécessitent pas d’identification

Si les finalités pour lesquelles le responsable du traitement traite les données à caractère personnel ne nécessitent pas ou plus l’identification de la personne concernée par le responsable du traitement, ce dernier n’est pas tenu de conserver des informations supplémentaires.

Lorsque le responsable du traitement peut démontrer qu’il n’est pas en mesure d’identifier la personne concernée, il en informe celle-ci, si possible par des moyens appropriés.

Informations et droits de la personne concernée

Le principe d’un traitement équitable et transparent exige que la personne concernée soit informée des faits et des finalités du traitement.

Lorsque des données à caractère personnel sont collectées auprès de la personne concernée, celle-ci est également informée de l’obligation de fournir les données à caractère personnel et des conséquences d’une non-communication des données. Ces informations peuvent également être complétées par des icônes normalisées afin de fournir à la personne concernée des informations générales sur le traitement prévu sous une forme visible, compréhensible et lisible.

Les informations sur le traitement des données à caractère personnel relatives à la personne concernée doivent être fournies à cette dernière au moment de la collecte ou, si les données ont été collectées auprès d’une source autre que la personne concernée, dans un délai raisonnable, compte tenu des circonstances de l’espèce.

La personne concernée a le droit d’accéder aux données collectées la concernant et le droit de les exercer de manière simple et à des intervalles raisonnables pour établir et vérifier la licéité du traitement. Chaque personne concernée devrait avoir le droit d’être informée, en particulier, des finalités pour lesquelles les données à caractère personnel sont traitées et, si possible, des finalités pour lesquelles elles sont traitées, de la durée du traitement des données à caractère personnel,

En particulier, la personne concernée a le droit de faire supprimer ses données à caractère personnel et de ne plus être traitées si la collecte ou un autre traitement des données à caractère personnel n’est plus nécessaire aux fins initiales du traitement ou lorsque les personnes concernées ont retiré leur consentement au traitement des données.

Si le traitement des données à caractère personnel est effectué à des fins de marketing direct, la personne concernée devrait avoir le droit de s’opposer à tout moment et gratuitement au traitement des données à caractère personnel la concernant à ces fins.

Révision des données personnelles

Afin de garantir que le stockage des données personnelles est limité à la durée nécessaire, le responsable du traitement fixera des délais pour l’effacement ou la révision périodique.

La période de révision périodique fixée par le chef de l’organisation : 1 an.

Tâches/attributions du responsable du traitement

Le responsable du traitement applique des règles internes appropriées en matière de protection des données afin d’assurer la licéité du traitement. Ces règles couvrent les pouvoirs et responsabilités du responsable du traitement.

Il incombe au responsable du traitement de mettre en œuvre des mesures appropriées et efficaces et d’être en mesure de démontrer que les activités de traitement sont conformes à la législation applicable.

Une telle réglementation devrait être établie en tenant compte de la nature, de l’étendue, du contexte et des finalités du traitement ainsi que du risque pour les droits et libertés des personnes physiques.

Le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées, tenant compte de la nature, de l’étendue, du contexte et des finalités du traitement ainsi que des différents degrés de risque pour les droits et libertés des personnes physiques, qui varient en probabilité et en gravité. Il réexamine et, le cas échéant, met à jour d’autres règles internes sur la base de ces règles.

Le responsable du traitement ou le sous-traitant doit tenir des enregistrements adéquats des activités de traitement effectuées sous son autorité. Chaque responsable du traitement et sous-traitant coopère avec l’autorité de contrôle et met ces enregistrements à la disposition des utilisateurs qui en font la demande pour surveiller les opérations de traitement concernées.

Droits relatifs au traitement des données

Le droit de demander des informations

Toute personne peut demander des informations, par le biais des coordonnées fournies, sur les données que l’organisation traite, sur quelle base juridique, à quelles fins, à quelle source et pour combien de temps. La demande sera envoyée aux coordonnées fournies sans retard injustifié et dans un délai maximum de 30 jours.

Le droit de rectification

Toute personne peut demander la modification de ses données en utilisant les coordonnées fournies. Une telle demande sera traitée rapidement et dans un délai maximum de 30 jours, et les informations seront envoyées aux coordonnées fournies.

Le droit à l’effacement

Toute personne peut demander la suppression de ses données en utilisant les coordonnées fournies. Sur demande, cette information doit être communiquée sans retard injustifié et dans un délai maximal de 30 jours.

Le droit de blocage, restriction

Toute personne peut demander le blocage de ses données en utilisant les coordonnées fournies. Le blocage prendra autant de temps que la raison indiquée rend nécessaire le stockage des données. Sur demande, cette information doit être communiquée sans délai et dans un délai maximum de 30 jours aux coordonnées fournies.

Le droit d’opposition

Toute personne peut s’opposer au traitement de ses données en utilisant les coordonnées fournies. L’objection sera examinée et une décision sur le fond sera prise dès que possible à compter de la date de la demande, mais au plus tard dans les 15 jours, et les informations sur la décision seront envoyées aux coordonnées fournies.

Possibilités de mise en œuvre en matière de traitement des données

Autorité nationale pour la protection des données et la liberté de l’information

(Nemzeti Adatvedelmi es Informacioszabadsag Hatosag)

Adresse postale : 1530 Budapest(a), Pf. : 5.

Adresse : 1125 Budapest(a), Szilagyi Erzsebet fasor 22/C.

Téléphone : +36 (1) 391-1400

Fax : +36 (1) 391-1410

Adresse électronique : ugyfelszolgalat (kukac) naih.hu

URL : https://naih.hu

Coordonnées : N 47°30'56''; E 18°59'57''

En cas de violation des droits de la personne concernée, celle-ci peut saisir le responsable du traitement. Le tribunal statue à l’amiable. La personne concernée peut, à son choix, saisir le tribunal compétent du lieu de sa résidence ou de son domicile.

Tâches/attributions de l’organisation pour assurer une protection adéquate des données

- Sensibilisation à la protection des données. La compétence professionnelle doit être assurée afin de respecter les normes législatives. La formation du personnel et la connaissance des règles sont essentielles.

- Il convient de revoir la finalité du traitement des données, les critères et le concept du traitement des données à caractère personnel. Assurer un traitement licite et conforme à la politique de protection et de gestion des données.

- Information appropriée de la personne concernée. Il convient de tenir compte du fait que, lorsque le traitement est fondé sur le consentement de la personne concernée, le responsable du traitement doit, en cas de doute, prouver que la personne concernée a donné son consentement.

- Les informations fournies à la personne concernée doivent être concises, facilement accessibles et compréhensibles et doivent donc être rédigées et présentées dans un langage clair et simple.

- Un traitement transparent des données à caractère personnel exige que la personne concernée soit informée du fait et des finalités du traitement de ses données. Les informations doivent être fournies avant le début du traitement et le droit d’être informé appartient à la personne concernée pendant son traitement, jusqu’à la fin du traitement.

- Les principaux droits de la personne concernée sont:

● l’accès aux données personnelles la concernant ;

● les données personnelles;

● la suppression des données personnelles ;

● des restrictions sur le traitement des données personnelles ;

● la contestation et le traitement automatisés;

● le droit à la portabilité des données.

- Le responsable du traitement informe la personne concernée sans retard injustifié et au plus tard un mois après réception de la demande. Si nécessaire, compte tenu de la complexité de la demande et du nombre de demandes, ce délai peut être prolongé de deux mois supplémentaires. L’obligation de fournir des informations peut être assurée par le fonctionnement d’un système en ligne sécurisé grâce auquel la personne concernée peut facilement et rapidement accéder aux informations nécessaires.

- Les pratiques de gestion des données de l’organisation doivent être revues et le droit à l’autodétermination de l’information doit être garanti. Sur demande de la personne concernée, les données doivent être effacées sans délai si la personne concernée retire son consentement sur la base duquel le traitement a été effectué.

- Le consentement de la personne concernée doit indiquer sans équivoque que la personne concernée consent au traitement. Lorsque le traitement est fondé sur le consentement de la personne concernée, le responsable du traitement doit, en cas de doute, prouver que la personne concernée a consenti à l’opération de traitement.

- Lors du traitement des données personnelles d’enfants, une attention particulière devrait être accordée au respect des règles relatives au traitement des données. Le traitement des données à caractère personnel en relation avec les services de la société de l’information offerts directement aux enfants est licite lorsque l’enfant a au moins 16 ans. Pour les enfants de moins de 16 ans, le traitement des données personnelles d’enfants n’est licite que si et dans la mesure où le consentement a été donné ou autorisé par la personne détenant l’autorité parentale sur l’enfant.

- En cas de traitement ou de gestion illicite/non conforme aux règles légales des données personnelles, l’autorité de contrôle doit être notifiée. Le responsable du traitement doit en informer l’autorité de contrôle sans retard injustifié et, si possible, au plus tard 72 heures après la constatation de la violation des données à caractère personnel, sauf si cela ne risque pas de porter atteinte aux droits de la personne physique.

- Dans certains cas, il peut être approprié que le responsable du traitement effectue une évaluation de l’impact sur la protection des données avant le traitement. L’évaluation d’impact devrait évaluer l’impact des opérations de traitement envisagées sur la protection des données à caractère personnel. Lorsque l’autorité de contrôle pour le traitement des données à caractère personnel conclut que le traitement est susceptible de présenter un risque élevé, le responsable du traitement devrait consulter l’autorité de contrôle avant le traitement des données à caractère personnel.

- Dans les cas où les principales activités impliquent le traitement/la gestion de données / informations personnelles qui, par leur nature, leur portée ou leurs objectifs, nécessitent un suivi systématique et généralisé des personnes concernées, un délégué à la protection des données devrait être nommé. La nomination d’un tel fonctionnaire/responsable vise à renforcer la sécurité des données.

Sécurité des données

En particulier, des mesures appropriées doivent être prises pour protéger les données contre l’accès non autorisé, la modification, la divulgation, la suppression ou la destruction, la destruction accidentelle ou les dommages accidentels, ainsi que contre l’inaccessibilité résultant de changements dans la technologie utilisée.

Pour protéger les fichiers de données gérés électroniquement dans les registres, des mesures techniques appropriées devraient être prises pour garantir que les données stockées dans ces registres ne peuvent pas être directement liées à la personne concernée et lui être attribuées.

Lors de la conception et de la mise en œuvre de la sécurité des données, il faut tenir compte de l’état actuel de la technologie. Parmi les différentes solutions possibles de traitement des données, il convient de choisir celle qui assure un niveau plus élevé de protection des données à caractère personnel, sauf si cela impose une charge disproportionnée du responsable du traitement

Délégué à la protection des données

La nomination d’un délégué à la protection des données est obligatoire sur la base des critères suivants :

● le traitement est effectué par des autorités publiques ou d’autres organismes ayant une mission de service public, à l’exception des tribunaux agissant dans l’exercice de leur fonction judiciaire ;

● les principales activités du responsable ou du délégué impliquent des opérations de traitement qui, par leur nature, leur portée ou leurs finalités, nécessitent un suivi systématique et généralisé des personnes concernées ;

● les principales activités du responsable ou du délégué concernent le traitement d’une grande quantité de données à caractère personnel relatives aux décisions en matière de responsabilité pénale et d’infractions pénales.

Lorsque la nomination d’un délégué responsable est obligatoire, les règles suivantes s’appliquent :

Le délégué à la protection des données est nommé sur la base de sa compétence professionnelle et, en particulier, de ses connaissances spécialisées en matière de législation et de pratique en matière de protection des données, ainsi que de son aptitude à exercer les tâches de délégué.

Le délégué peut être un employé du responsable du traitement ou de la personne mandatée par le responsable du traitement, mais il peut également exercer ses fonctions en vertu d’un contrat de prestation de services.

Le nom et les coordonnées du délégué à la protection des données doivent être publiés par le responsable ou le sous-traitant et communiqués à l’autorité de contrôle.

Statut du délégué à la protection des données

Le responsable du traitement doit s’assurer que le délégué responsable est impliqué de manière appropriée et en temps utile dans tous les aspects de la protection des données à caractère personnel. Il faut veiller à ce que les ressources nécessaires soient disponibles pour maintenir le niveau d’expertise du délégué responsable des données à caractère personnel.

La personne responsable n’accepte d’instructions de quiconque dans l’exercice de ses fonctions. Le responsable du traitement ou le sous-traitant ne doit pas licencier ou sanctionner le délégué du traitement dans l’exercice de ses fonctions. Le délégué du traitement est directement responsable devant la direction du responsable du traitement ou du sous-traitant.

Les personnes concernées peuvent contacter le délégué à la protection des données pour tous les aspects du traitement de leurs données personnelles et l’exercice de leurs droits.

Le délégué responsable est soumis à des obligations de confidentialité ou de protection des données dans l’exercice de ses fonctions.

Le délégué responsable peut accomplir d’autres tâches, mais il ne doit pas y avoir de conflit d’intérêts en rapport avec ces tâches.

Tâches du délégué à la protection des données

● fournir des informations et des conseils professionnels au responsable du traitement ou au sous-traitant ainsi qu’au personnel qui effectue le traitement ;

● suivre respect des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données personnelles ;

● sur demande, fournir des conseils techniques sur l’évaluation de l’impact sur la protection des données et surveiller la conduite de l’évaluation d’impact ;

● coopérer avec l’autorité de surveillance.

Incident concernant la protection des données

Une violation de données est un manquement de la sécurité qui entraîne la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès accidentel ou illégal aux données personnelles transmises, stockées ou autrement traitées.

Une atteinte à la sécurité des données personnelles peut causer un préjudice physique, matériel ou moral aux personnes physiques, y compris la perte de contrôle sur leurs données personnelles ou la restriction de leurs droits, la discrimination et le vol d’identité ou l’utilisation abusive de leur identité, si la situation n’est pas réglée de façon adéquate et en temps opportun.

L’autorité de contrôle compétente est informée sans retard injustifié et dans un délai de 72 heures de tout incident éventuel en matière de protection des données, à moins qu’il ne puisse être démontré, conformément au principe de responsabilité, que l’incident de protection des données ne risque pas de présenter un risque pour les droits et libertés des personnes physiques.

La personne concernée doit être informée sans délai si la violation de données à caractère personnel est susceptible d’entraîner un risque élevé pour les droits et libertés de la personne physique, notamment pour lui permettre de prendre les précautions nécessaires.

Traitement des données à des fins administratives et de tenue de registres

L’organisation peut également traiter des données à caractère personnel dans le cadre de ses activités à des fins administratives et de tenue de registres.

Le traitement est basé sur le consentement librement exprimé et explicite de la personne concernée, sur la base d’informations appropriées. Après avoir été informée en détail, notamment sur les finalités, la base juridique et la durée du traitement ainsi que sur les droits de la personne concernée, celle-ci doit être informée du caractère volontaire du traitement. Le consentement au traitement est consigné par écrit.

Le traitement des données à des fins administratives et de tenue d’enregistrements sert aux fins suivantes :

- le traitement des données des membres et employés de l’organisation sur la base d’une obligation légale ;

- le traitement des données de personnes ayant une relation contractuelle avec l’organisation à des fins de contact, de comptabilité et d’évidence ;

- les coordonnées d’autres organisations, institutions et entreprises qui font affaires avec l’organisation, ce qui peut inclure des données de contact et d’identification de personnes physiques;

Le traitement des données décrit ci-dessus est basé sur une obligation légale d’une part et, d’autre part, la personne concernée a donné son consentement explicite au traitement de ses données (par exemple, pour l’exécution d’un contrat de travail ou pour s’inscrire en tant que partenaire sur un site Web, etc.)

Dans le cas de documents écrits (tels que CV, candidatures, autres propositions, etc.) contenant des données personnelles, le consentement de la personne concernée doit être présumé. Une fois le dossier clos, les documents doivent être détruits en l’absence de consentement pour une utilisation ultérieure. Le fait de la destruction doit être consigné dans un rapport.

Dans le cas d’un traitement à des fins administratives, les données personnelles ne sont incluses que dans les dossiers et les enregistrements du cas. Le traitement de ces données prend du temps jusqu’à ce que le document sur lequel est basé le traitement soit supprimé.

Le traitement à des fins administratives et de tenue de dossiers devrait être réexaminé chaque année afin de garantir que la conservation des données personnelles est limitée à la durée nécessaire, et les données personnelles inexactes devraient être supprimées sans délai.

Le respect de la loi doit également être assuré en cas de traitement à des fins administratives et de conservation des données.

Traitement à d’autres fins

Si l’organisation souhaite effectuer des traitements non couverts par la présente politique, elle doit d’abord modifier ces règles internes en conséquence ou ajouter des règles ou règlements supplémentaires correspondant à la nouvelle finalité du traitement.

Autres documents liés à cette politique

Législation sur laquelle se fonde le traitement des données

- RÈGLEMENT (UE) 679/2016 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant le règlement (CE) no 95/46/CE (Règlement général sur la protection des données).

- Loi no. CXII de 2011 sur le droit à l’autodétermination et la liberté d’information.

- Loi no. LXVI de 1995 sur les registres publics, les archives publiques et la protection des documents d’archives privées.

- Décret gouvernemental no. 335/2005 (29.XII.) relatif aux exigences générales pour la gestion des documents par les organismes publics.

- Loi de 2001 CVIII sur certains aspects des services de commerce électronique et des services de la société de l’information.

- Loi no. C de 2003 sur les communications électroniques.

Microsoft Clarity
Nous collaborons avec Microsoft Clarity et Microsoft Advertising pour analyser votre utilisation et interaction avec notre site via des métriques comportementales, des cartes de chaleur et des relectures de session, afin d’améliorer et promouvoir nos produits/services. Les données d’utilisation du site sont recueillies à l’aide de cookies internes et tiers ainsi que d’autres technologies de suivi pour déterminer la popularité des produits/services et l’activité en ligne. Nous utilisons également ces informations pour l’optimisation du site, la sécurité/la prévention des fraudes et la publicité. Pour plus d’informations sur la manière dont Microsoft collecte et utilise vos données, consultez la Déclaration de confidentialité de Microsoft.

Suivi et Marketing par Email avec Brevo

Nous utilisons Brevo (anciennement Sendinblue) pour gérer notre marketing par email et automatiser les communications liées aux réservations, promotions et rappels de panier. Lorsque vous interagissez avec nos emails ou visitez notre site via un lien de campagne Brevo, certaines informations sont collectées à l’aide des outils de suivi de Brevo.
Cela inclut :

Pages visitées
Date et heure de la visite
Type d’appareil et navigateur
Adresse IP anonymisée ou partielle
Interactions avec les emails (ouvertures, clics)

Ces données nous aident à améliorer notre communication, à détecter les problèmes (ex. paniers abandonnés) et à personnaliser les messages futurs.

Brevo traite ces données uniquement pour notre compte et ne les partage pas avec des tiers. Toutes les données sont traitées conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois sur la vie privée en vigueur.

Nous n’activons le suivi Brevo qu’après votre consentement aux cookies marketing, en accord avec notre plateforme de gestion des cookies (Usercentrics/Cookiebot). Vous pouvez modifier ou retirer votre consentement à tout moment en utilisant le lien « Paramètres des cookies » en bas de page.

Pour plus d’informations, vous pouvez consulter la Politique de Confidentialité de Brevo.

Formulaires de Contact
Lorsque vous remplissez un formulaire sur notre site (par exemple pour réserver un véhicule ou demander un devis), nous pouvons transmettre votre adresse email à Brevo afin de permettre un suivi de communication. Nous ne transmettons aucune donnée personnelle à des tiers sans votre consentement.

Klass Wagen | Contactez-Nous - Envoyez-Nous Un Message (Non-stop)