Politique de Confidentalité

En utilisant notre site Web, vous acceptez les conditions inscrites par indépendamment que vous avez été lu ou non les conditions connexes.

Le fait de ne pas connaître les conditions d’utilisation ne dégage personne de sa responsabilité et ne peut être basé sur aucune référence à celles-ci en cas de violation, et par conséquent, tout dommage ou inconvénient de quelque nature que ce soit sur le site Web et / ou son opérateur se produira. Dans ce cas, l’affaire sera réglée par voie judiciaire.

Par la présente, vous pouvez trouver et lire la politique de confidentialité. Si vous souhaitez le lire au format PDF, veuillez cliquer ici: Politique de confidentialité (format PDF)

 

LES PRINCIPES DE GESTION DES DONNÉES DE L’ENTREPRISE

WM Systems S.a.r.l. (ci-après dénommée la Société, un administrateur de données conjoint) décrit en détails ses activités de gestion des données aux fins d’une gestion correcte des données.

La Société déclare adhérer pleinement aux dispositions des lois applicables en matière de protection des données lors du traitement de données à caractère personnel. La Société prendra les mesures appropriées pour tenir compte des possibilités offertes par la technologie informatique, des coûts de mise en œuvre, de la nature, de la portée, des circonstances et des objectifs de la gestion des données, ainsi que de la probabilité variable de risque pour les droits et libertés des personnes physiques, afin de pouvoir garantir la sécurité des données à un niveau de risque adéquat.

Les principes de gestion des données de la société sont conformes à la législation en vigueur en matière de protection des données, notamment:

  • sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel et de la libre circulation de ces données, et Règlement (CE) n ° 2016/679 du Parlement Européen et du Conseil (le 27 avril 2016), tel que modifié par Règlement (CE) n ° 95/46 (ci-après dénommé «RGPD»);
  • Loi CXII de 2011 sur le droit à l’autodétermination de l’information et la liberté d’information.
  • Loi V de 2013 sur le Code Civil;
  • Loi XIX de 1998 sur les procédures pénales;
  • Loi C de 2000 sur la Comptabilité;
  • Loi CVIII de 2001 sur les services de commerce électronique et les services de la société de l’information;
  • Loi C de 2003 sur les communications électroniques;
  • Loi CXXXIII de 2005 sur les règles de protection des personnes et des biens et des enquêteurs privés;
  • Loi I de 2012 sur le Code du Travail;
  • Acte II de 2012 sur les infractions, la procédure d’infraction et le système d’enregistrement des infractions.

 

DISPOSITIONS D’INTERPRÉTATION

Concerné: toute personne physique identifiée ou identifiable, directement ou indirectement, sur la base d’un ou de plusieurs facteurs, sur la base de données à caractère personnel.

Données personnelles: Toutes les informations relatives à la personne concernée, telles que le nom, le numéro, les données de localisation, l’identifiant en ligne ou l’identité physique, physiologique, génétique, intellectuelle, économique, culturelle ou sociale de la personne physique.

Contribution: déclaration volontaire, concrète, informée et claire de la volonté de la personne concernée, par laquelle elle donne son consentement sans équivoque au traitement des données à caractère personnel la concernant.

Protestation: une déclaration de la personne concernée qui s’oppose au traitement de ses données personnelles sur la base de l’intérêt légitime du responsable du traitement ou d’un tiers, et demande l’arrêt du traitement et de l’annulation des données traitées.

Administrateur de données: personne physique ou morale ou entité non juridique qui détermine, de manière indépendante ou avec d’autres personnes, l’objectif et les moyens de gérer les données, prend et exécute les décisions relatives à la gestion des données (y compris l’équipement utilisé) ou confie à un responsable du traitement l’exécuter.

Gestion des données: quelle que soit la méthode utilisée, toute opération ou agrégat d’opérations, tel que la collecte, la capture, l’enregistrement, le rendu, le balisage, le stockage, la modification, la transformation, l’utilisation, la récupération, la transmission, la publication, l’alignement, la liaison, le blocage, la suppression et la sauvegarde. destruction des données, accès aux données et interdire toute utilisation ultérieure des données, capture de photographies, de sons ou d’images et enregistrement des caractéristiques physiques (telles que les empreintes digitales ou de paume, le profil ADN, l’image de l’iris) permettant d’identifier la personne.

Transmission: Pour rendre les données disponibles à un tiers spécifique.

Divulgation: rendre les données disponibles à quiconque.

Suppression de données: rendre les données non reconnaissables de telle manière que leur récupération ne soit plus possible.

Désignation des données: fournir aux données une marque d’identification pour les distinguer.

Cryptage des données: afin de limiter la poursuite du traitement des données avec une indication d’identification pour une période de temps définie ou déterminée.

Destruction de données: destruction physique totale des supports contenant des données.

Traitement de données: effectuer des tâches techniques liées aux opérations de gestion de données, quels que soient la méthode et le périphérique utilisés pour effectuer les opérations, ainsi que l’emplacement de l’application, à condition que la tâche technique soit effectuée sur les données.

Agent de traitement des données: une personne physique ou morale ou une organisation sans personnalité juridique qui, sur la base d’un contrat conclu avec le responsable du traitement, gère notamment le traitement des données, traite les données à caractère personnel pour le compte du contrôleur de données.

Enregistrements: toutes les données traitées dans un registre.

Incident lié à la vie privée: violation de la sécurité entraînant une destruction accidentelle ou illégale, une perte, une altération, une divulgation non autorisée ou un accès non autorisé à des données à caractère personnel transmises, stockées ou autrement gérées.

Tierce partie: une personne physique ou morale ou une organisation sans personnalité juridique, différente de la personne concernée, du contrôleur ou agent de traitement de données, ou des personnes autorisées à gérer des données à caractère personnel sous le contrôle direct du contrôleur ou agent de traitement de données.

État de l’EEE: un État membre de l’Union Européenne et un État partie à l’accord sur l’Espace Économique Européen, ainsi qu’un État dont le citoyen, conformément à un accord international entre l’Union Européenne et ses États membres et un État non membre, non Partie à l’accord sur l’Espace Économique Européen, bénéficie du même statut que les citoyens d’un État partie à l’Accord sur l’Espace.

Pays tiers: tout État autre qu’un État de l’EEE.

 

L’ÉTENDUE DE DONNÉES PERSONNELLES GÉRÉES PAR LA SOCIÉTÉ, L’OBJECTIF, L’OBJET ET LA DURÉE DE LA GESTION DES DONNÉES, TRANSMISSION DES DONNÉES

La gestion des données relatives aux activités de la société est justifiée par l’exécution du contrat ou dans l’intérêt légitime de la société. Si les données à caractère personnel ne proviennent pas de la personne concernée, le fournisseur de données est tenu de déterminer les fondements juridiques du traitement des données à caractère personnel de la personne concernée et de les en informer.

La Société conserve une trace du traitement des données effectué conformément à l’article 30 du RGPD.

 

Enregistrement et gestion des données de développement de produit

Le but de la gestion des données: offrir un devis, un achat, une facturation, une livraison.

Données personnelles traitées: nom du contact, adresse, adresse électronique, numéro de téléphone et données relatives à l’exécution du contrat.

La base juridique du traitement des données est l’article 6 (1) b) et f) du RGPD et la Loi sur la Comptabilité.

Période de gestion des données: conformément à l’article 169, paragraphe 2, de la Loi sur la Comptabilité, au moins huit ans, conformément à l’article 6, paragraphe 1, points b) et f) du RGPD, sur la base d’une analyse des intérêts, dans l’attente de réception de la déclaration du réclamant concerné.

Transmission: Pour les livraisons à des entreprises de messagerie, à des entités désignées dans la législation relative à l’exécution des services financiers de la société.

 

Gestion des données pour le contact (bulletin, inscription web)

Le but de la gestion des données: entrer et rester en contact avec les personnes concernées; des informations sur les activités de la société et les services qu’elle fournit.

Étendue des données gérées: nom du contact, adresse, numéro de téléphone, adresse courriel.

Base juridique du traitement des données: article 6 (1) (f) du RGPD.

Durée du traitement des données: en attente de la déclaration de protestation de la partie concernée.

Transmission: Aucune.

 

Traitement des données du système d’observation électronique

Objet de la gestion des données: La société exploite un système d’observation capable de capturer une image pour la protection de ses activités (actifs, secrets commerciaux gérés et données personnelles). Le système d’observation enregistre la zone externe du siège social de la société, les points d’entrée potentiels, l’entrée et la sortie.

L’étendue de données traitées est physique, image et film.

Base juridique du traitement des données: article 6, paragraphe (1) (f) du RGPD, le Code du Travail, les règles de protection de la personne et des biens et des enquêteurs privés;

Durée du traitement des données: sur la base du 31. § de la loi sur les règles de protection des personnes et des biens et des enquêteurs privés; conformément à l’article 6, paragraphe 1, point f) du RGPD et la prise en compte de l’analyse de l’intérêt, elle peut aller jusqu’à 30 jours.

Transmission de données: en cas de préjudices aux autorités mentionnées dans la loi.

 

Collecte de données de mesure

Le service de la société fournit un système de collecte de données de mesure qui collecte et met à la disposition des entreprises qui gèrent les comptes des consommateurs et / ou des consommateurs les résultats de mesure de la consommation d’énergie. À cet égard, la société est un  agent de traitement des données.

Le traitement des données a pour but de collecter les données de mesure, de calculer la valeur absolue des relevés de compteur conformément aux instructions du contrôleur de données, afin de produire des travaux de mesure de l’heure au format demandé par le contrôleur de données.

L’étendue des données à caractère personnel traitées: la métrique est la série de données contenue dans le contrat individuel de collection.

Base juridique du traitement des données: article 6 (1) b) du RGPD.

Durée du traitement des données: pendant la période contractuelle et un an après la résiliation du contrat.

Accès à l’information: à des fins opérationnelles et de débogage, les ingénieurs spécialistes de la société se basent sur les enregistrements d’accès.

 

Autre gestion de données

Les informations sur la gestion des données qui ne figurent pas dans cette section sont divulguées par la Société aux personnes concernées sur la base de la section 20 de la Loi sur l’Information et de l’article 12 du RGPD.

 

Exercice des droits de la personne concernée

Information et communication transparentes.

La société fournit des informations sur la gestion des données à caractère personnel sous une forme concise, transparente, compréhensible et facilement accessible, de manière claire et non ambiguë.

Après une identification appropriée, la Société veille à ce que ses droits en matière de gestion des données soient exercés dans un délai d’un mois à compter de la réception de la demande, ce qui peut être prolongé de deux autres mois. Il informe la personne concernée de la prolongation du délai en indiquant les raisons du retard.

La personne concernée peut soumettre la demande par voie électronique ou en personne. Les informations peuvent être fournies par la Société sous forme électronique, sauf demande contraire de la personne concernée.

 

Exercice de l’accès

La personne concernée a le droit de recevoir des informations de la part de la société sur le traitement éventuel de ses données à caractère personnel. Dans le cas de traitement de données en cours, ils auront accès aux informations suivantes:

  • les objectifs de la gestion des données;
  • les catégories de données personnelles concernées;
  • le cas de la transmission de données et les destinataires;
  • la durée prévue du stockage de données à caractère personnel ou les critères permettant de déterminer cette période;
  • la rectification, la suppression ou la restriction de la gestion des données et le droit de protester;
  • le droit de déposer une plainte adressée à l’Autorité de Protection des Données;
  • si les données ne sont pas collectées auprès de la personne concernée, toutes les informations disponibles sur leur source;
  • lorsque des données à caractère personnel sont transmises à un pays tiers ou à une organisation internationale, les garanties juridiques requises.

À la demande de la personne concernée, la société procède à une copie des données à caractère personnel faisant l’objet d’un traitement de données. Pour les exemplaires supplémentaires demandés par l’entité, la Société peut facturer des frais raisonnables fondés sur des frais administratifs.

 

Correction des données

Au cours de la période de traitement des données, la personne concernée peut demander à tout moment la correction de données à caractère personnel inexactes la concernant. Les données peuvent également être corrigées si la société détecte que les données ne sont pas exactes sur le plan factuel.

Dans le cas d’une correction des données, les fausses données peuvent être supprimées et les données réelles ne peuvent être collectées que si l’inaptitude des données à supprimer peut être établie sans aucun doute et que le document certifiant l’authenticité des données à entrer est disponible pour la société.

En cas de modification ou modification des données de la base de données, la personne concernée doit informer la Société par écrit de la modification et du contenu exact des données modifiées dans les cinq jours ouvrables suivant la date des changement et de modification des données.

La notification doit être accompagnée de documents permettant de vérifier les données modifiées. Les conséquences juridiques en cas d’échec de la notification ou de retard de livraison sont à la charge de la partie défaillante.

La personne concernée doit soumettre à la Société un avis de correction ou de modification des données. Si la correction ou le changement de données concerne un contrat faisant partie de la relation juridique, sa modification doit être annexée à la demande écrite susmentionnée.

En cas de différend entre la société et la personne concernée concernant les faits, le contenu ou l’heure de la correction ou de la modification des données, les parties sont tenues de se consulter.

La correction ou la modification des données déclarées par la personne concernée doivent être effectuées par la Société ou par la personne concernée dans les 30 jours ouvrables suivant la réception de la notification. La personne concernée doit être informée de la correction, ainsi que tous ceux à qui les données ont été précédemment transférées pour  traitement. La notification peut être omise si elle ne porte pas atteinte à l’intérêt légitime des données concernées aux fins du traitement des données.

 

Restreindre la gestion des données

À la demande de la personne concernée, la Société limite le traitement des données si:

  • la personne concernée conteste l’exactitude des données à caractère personnel; dans ce cas, la restriction concerne le délai imparti au responsable du traitement pour vérifier l’exactitude des données à caractère personnel;
  • le traitement des données est illégal et la personne concernée s’oppose à la suppression des données et demande plutôt à en limiter l’utilisation;
  • le contrôleur des données n’a plus besoin de données à caractère personnel pour la gestion des données, mais la personne concernée lui demande de soumettre, de faire respecter ou de protéger des droits légaux; ou bien
  • la personne concernée s’est opposée au traitement de données au titre de l’article 21, paragraphe 1, du RPGD; dans ce cas, la restriction s’applique à la durée nécessaire pour déterminer si les raisons légitimes du contrôleur des données prévalent sur les motifs légitimes de la partie concernée.

Dans le cas d’une gestion de données limitée, le traitement des données n’est possible que pour le stockage.

 

Le droit de la personne concernée de protester

La personne concernée peut s’opposer au traitement de ses données à caractère personnel si le traitement de données à caractère personnel est nécessaire pour faire respecter les intérêts légitimes du contrôleur des données ou d’un tiers.

La Société examinera la protestation dans les plus brefs délais mais au plus tard 30 jours après le dépôt de la demande, décidera de sa validité et en informera le demandeur par écrit. Si la société établit la validité des réclamations concernées, elle interrompt le traitement des données – y compris les collecte et transfert des données – et verrouille les données, en informant des réclamation et mesures prises également tous ceux à qui les données personnelles affectées par la protestation avaient déjà été préalablement transmises  et qui sont tenues de prendre des mesures pour faire respecter le droit de protestation.

 

Suppression de données

Les données personnelles doivent être supprimées si:

  • le traitement des données est illégal;
  • la partie concernée retire son consentement et il n’existe aucune autre base légale pour le traitement des données,
  • les données sont incomplètes ou incorrectes et ne peuvent être corrigées légalement, à condition que la suppression ne soit pas exclue par la loi;
  • l’objet de la gestion des données a cessé ou le délai légal de stockage des données a expiré;
  • il doit respecter une obligation légale.

L’entité organisationnelle qui enregistre les données à caractère personnel est obligée de surveiller la cessation de l’objet  du traitement des données et de prévoir l’annulation des données traitées sans délai.

La personne concernée, ainsi que toutes les personnes auxquelles les données ont déjà été transférées pour traitement doivent  être informée de l’annulation. La notification peut être omise si elle ne porte pas atteinte à l’intérêt légitime des données concernées aux fins du traitement des données.

 

Portabilité des données

La société n’effectue pas une gestion automatisée des données à caractère personnel basée sur le consentement de personnes physiques appartenant à sa clientèle ou sur un contrat; le droit de portabilité n’appartient donc pas à la personne concernée.

 

La gestion des incidents

En cas d’incident lié aux données traitées par la société, le controleur des données  doit en être informé sans délai.

Le signalement d’un incident de confidentialité peut avoir lieu comme suit:

Notification personnelle: WM Systemns S.a.r.l.., 8 rue Villa H-1222 Budapest, HONGRIE – les jours ouvrables de 9h00 à 17h00,

Notification écrite par courriel à l’adresse courriel: adatvedelem@m2mserver.com

 

Remède légal

Si la partie concernée n’accepte pas la décision de la Société, elle peut faire appel devant le tribunal dans un délai de 30 jours à compter de la date de sa communication.

Un appel peut être formé auprès de l’Autorité Nationale Hongroise pour la Protection des Données et la Liberté de l’Information. :

Nom: Autorité Nationale Hongroise pour la Protection des Données et la Liberté de l’Information.

Siège: 1125 Budapest, Szilágyi Erzsébet fasor 22 / C.

Adresse postale: Pf. 5 H-1530 Budapest, HONGRIE

Téléphone: +36 1 391 14 00 Fax: + 36 1 391 14 10

Courriel: ugyfelszolgalat@naih.hu

Page Web: http://www.naih.hu

 

Budapest, le 25 mai 2018

Retour haut de page

Nous utilisons Google Analytics

Nous souhaitons vous informer que notre site Web utilise le suivi de Google Analytics en analysant les objectifs d’intérêt de visite. Le service de surveillance a pour but de montrer anonymement la part des intérêts, l’attribution des visites.
Ces données sont utilisées par notre société uniquement - sans aucune donnée personnelle - pour prendre des décisions internes (décisions, promotions, tendances, recherche de contacts des sociétés visiteuses), sans communication de données à des personnes physiques ou morales.
Informations complémentaires sur les règles de confidentialité de Google: www.google.com/analytics

Veuillez confirmer si vous acceptez notre suivi Google Analytics. Vous pouvez également refuser le suivi afin de pouvoir continuer à visiter notre site Web sans aucune donnée envoyée à Google Analytics.