Wellis Magyarország Zrt. (siège social : 1118 Budapest, Budaörsi út 31/C., numéro d’enregistrement de la société : 01-10-048882, numéro d’identification fiscale : 25584864-2-43, e-mail : info@wellis.hu, représenté par : Zolt Czafik, directeur général, nom et coordonnées du délégué à la protection des données : Krisztián Bölcskei, disponible par courrier au siège social du contrôleur des données, par courriel à l’adresse info@adatvedelmiauditor.hu), en tant que contrôleur des données, vous informe par la présente des détails pertinents du traitement des données pour l’envoi de bulletins d’information et d’autres faits pertinents :

Tableau récapitulatif de l’avis de confidentialité des données traitées lors de l’envoi de lettres d’information
Objet :des informations régulières au destinataire (personne concernée par l’abonnement) sur les dernières promotions, les événements, les nouvelles du responsable du traitement (et de ses partenaires), essentiellement par l’envoi de publicités régulières
Base juridique :Consentement volontaire (article 6, paragraphe 1, point a), du GDPR et article 6, paragraphe 1, de la loi sur la publicité)
Personnes concernées :Toutes les personnes physiques qui souhaitent être régulièrement informées des nouveautés, des promotions et des réductions du responsable du traitement des données ; elles s’inscrivent donc au service de lettre d’information en fournissant leurs données personnelles.
Source des données :personnes concernées
Champ d’application des données traitéesObjectifPériode de stockage
nom*identificationDans la base de données active de la lettre d’information (envoi) : jusqu’à ce que la personne concernée se désabonne ou, si le responsable du traitement des données demande une confirmation du consentement, les données sont effacées après l’expiration du délai de confirmation.
adresse électronique*identification et envoi de la lettre d’information
données techniques : date de souscription* et de désinscription*.preuve ultérieure
Nom du responsable du traitement des données :Coordonnées du responsable du traitement des données :Tâche effectuée par le responsable du traitement des données :
PardotThe Landmark at One Market,2. Suite 300,3. San Francisco, CA 94105Téléphone : 1-800-667-6389stocker les données des personnes inscrites, envoyer des bulletins d’information, gérer les désinscriptions, tenir des statistiques
Transfert de données :En principe, il ne se produit pas, il ne peut avoir lieu qu’auprès d’une autorité ou d’un tribunal si nécessaire.
Prise de décision automatisée, profilageEnvoi et désabonnement automatisés, sans prise de décision ni profilage.

En ce qui concerne les données marquées d’un *, le responsable du traitement des données attire l’attention sur le fait qu’il s’agit d’éléments essentiels du traitement des données et que tous ces éléments sont nécessaires au traitement des données.

Comment le contrôleur des données assure-t-il la protection des données ?

Dans le cadre de ses tâches liées à la protection des technologies de l’information, le responsable du traitement des données veille en particulier à ce qui suit :

  1. le refus de l’accès de personnes non autorisées aux équipements de traitement des données (ci-après : « système de traitement des données »),
  2. empêcher la lecture, la copie, la modification et la suppression non autorisées des supports de données,
  3. empêcher l’introduction non autorisée de données à caractère personnel dans le système de traitement des données ainsi que l’accès non autorisé, la modification ou l’effacement des données à caractère personnel qui y sont stockées,
  4. empêcher l’utilisation des systèmes de traitement des données par des personnes non autorisées à l’aide d’équipements de transfert de données,
  5. que les personnes autorisées à utiliser le système de traitement des données n’ont accès qu’aux données à caractère personnel spécifiées dans l’autorisation d’accès,
  6. assurer le contrôle et la vérification des données à caractère personnel qui ont été ou peuvent être transmises, ou qui ont été ou peuvent être mises à la disposition de tel ou tel destinataire en utilisant des équipements de transfert de données,
  7. qu’il puisse être vérifié et établi a posteriori quelles données à caractère personnel ont été introduites dans le système de traitement des données, à quel moment et par qui
  8. empêcher la lecture, la copie, la modification ou l’effacement non autorisés de données à caractère personnel lors du transfert de données ou du transport sur support de données
  9. que le système de traitement des données puisse être récupéré en cas de panne.
  10. que le système de traitement des données est opérationnel, que les erreurs de fonctionnement sont signalées et que les données à caractère personnel stockées ne peuvent pas être modifiées, même en faisant fonctionner le système défectueux.

Quels sont les droits des personnes concernées ?

  1. La relation entre les droits des personnes concernées et la/les base(s) juridique(s) est illustrée dans le tableau ci-dessous afin que les personnes concernées sachent clairement quels droits elles peuvent exercer en fonction de la base juridique utilisée.
 Droit à l’information préalableDroit d’accèsDroit de rectificationDroit à l’effacementLimitationPortabilité des donnéesObjectionRetrait du consentement
Consentement

Droit d’accès (article 15 du GDPR)

Les personnes concernées ont le droit d’obtenir du responsable du traitement des données des informations sur le traitement ou non de leurs données à caractère personnel et, si c’est le cas, elles ont le droit d’accéder aux données à caractère personnel et aux informations sur les circonstances du traitement des données. Lorsque des données à caractère personnel sont transférées à un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées prévues à l’article 46 en ce qui concerne le transfert. Le responsable du traitement met une copie des données à caractère personnel – qui font l’objet d’un traitement – à la disposition de la personne concernée si celle-ci en fait la demande.

Droit de retirer son consentement (article 7 du GDPR)

La personne concernée a le droit de retirer son consentement à tout moment. Le retrait du consentement n’affecte pas la licéité du traitement effectué sur la base du consentement avant son retrait.

Droit de rectification (article 16 du GDPR)

La personne concernée a le droit d’obtenir du responsable du traitement, dans un délai raisonnable, la rectification des données à caractère personnel inexactes la concernant.

Droit d’opposition (article 21 du GDPR)

Les personnes concernées ont le droit de s’opposer – à tout moment, pour des raisons tenant à leur situation particulière – au traitement de leurs données à caractère personnel sur la base de l’article 6, paragraphe 1, point e) ou f), du GDPR.

Dans ce cas, le responsable du traitement ne peut plus traiter les données à caractère personnel, à moins qu’il ne prouve que le traitement est justifié par des motifs légitimes qui l’emportent sur les intérêts, les droits et les libertés de la personne concernée.

Droit de restreindre le traitement des données (article 18 du GDPR)

La personne concernée a le droit de demander au responsable du traitement de limiter le traitement des données si l’une des conditions spécifiées dans le GDPR est remplie, et dans ce cas, le responsable du traitement ne doit effectuer aucune opération sur les données autre que le stockage.

Si la personne concernée s’est opposée au traitement des données ; dans ce cas, la limitation s’applique jusqu’à ce qu’il soit établi que les motifs légitimes du responsable du traitement l’emportent sur ceux de la personne concernée.

Droit à l’effacement (droit à l’oubli) (article 17 du GDPR)

Les personnes concernées ont le droit de s’assurer que le responsable du traitement efface les données à caractère personnel les concernant sans retard excessif si le traitement des données n’a pas de finalité, si elles ont retiré leur consentement et s’il n’existe pas d’autre base juridique, en cas d’objection, s’il n’existe pas de motif légitime impérieux pour le traitement des données, ou si les données ont été traitées de manière illicite ; en outre, les données doivent être effacées pour satisfaire à une obligation légale. Lorsque le responsable du traitement a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer, il prend, en tenant compte de la technologie disponible et du coût de la mise en œuvre, des mesures raisonnables, y compris des mesures techniques, pour informer les responsables du traitement qui traitent les données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou réplication de celles-ci.

Droit à la portabilité des données (article 20 du GDPR)

Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant et mises à la disposition du responsable du traitement dans un format structuré, largement utilisé et lisible par machine, ainsi que de transmettre ces données à un autre responsable du traitement sans en être empêchées par le responsable du traitement auquel elles ont fourni les données à caractère personnel, si les conditions légales (base juridique du traitement automatisé des données et consentement ou accord) sont réunies.

Où et comment les personnes concernées peuvent-elles demander des informations détaillées sur le traitement et le transfert des données, où et comment peuvent-elles exercer leurs droits ?

Le responsable du traitement des données attire l’attention des personnes concernées sur le fait qu’elles peuvent envoyer des demandes d’information et exercer leur droit d’accès et d’autres droits par le biais d’une déclaration envoyée au responsable du traitement des données par courrier (1118 Budapest, Budaörsi út 31/C) ou par e-mail (info@wellis.hu) ou adressée au délégué à la protection des données. Le responsable du traitement examinera la déclaration et y répondra dans les meilleurs délais après réception, et prendra les mesures nécessaires conformément à la déclaration, à la politique interne de protection de la vie privée et aux dispositions légales.

Coordonnées de l’autorité en cas de plainte (article 77 du GDPR) :

Autorité nationale pour la protection des données et la liberté d’information :

  • Adresse : 1055 Budapest, Falk Miksa utca 9-111.
  • Adresse postale : 1363 Budapest, Pf. 9.
  • Numéro de téléphone : +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • www: http://www.naih.hu
  • e-mail: ugyfelszolgalat@naih.hu

Pour plus d’informations sur vos droits et sur les détails de votre plainte à soumettre à l’autorité, visitez le site web suivant : http://naih.hu/panaszuegyintezes-rendje.html.

En cas de violation des droits de la personne concernée, celle-ci peut également s’adresser au tribunal compétent à son domicile et demander, entre autres, des dommages-intérêts. Vous pouvez trouver le tribunal compétent à votre domicile à l’adresse suivante : https://birosag.hu/birosag-kereso

Autres

La personne concernée peut se désabonner de la lettre d’information à tout moment au bas des e-mails et en envoyant une demande de désabonnement à l’adresse e-mail info@wellis.hu.

Vous pouvez vous désabonner de la lettre d’information par courrier à l’adresse suivante : Wellis Magyarország Zrt, 1118 Budapest, Budaörsi út 31/C,

Le responsable du traitement des données révise la liste de la lettre d’information tous les trois ans et demande la confirmation du consentement à l’envoi de la lettre d’information après trois ans. Le responsable du traitement efface du fichier actif des données relatives à l’envoi de la lettre d’information les données des personnes concernées qui n’ont pas donné la confirmation de leur consentement.

Le responsable du traitement des données tient des statistiques sur le taux de lecture des lettres d’information envoyées à l’aide des clics sur les liens contenus dans les lettres d’information.

Le responsable du traitement informe les personnes concernées que, lors de l’envoi de la lettre d’information, il est autorisé à transmettre aux personnes concernées non seulement ses propres offres, mais aussi, indirectement et directement, les offres de ses partenaires contractuels.

Achevé : 07.02.2022.