En utilisant notre site Web, vous acceptez les conditions inscrites par indépendamment que vous avez été lu ou non les conditions connexes.
Le fait de ne pas connaître les conditions d’utilisation ne dégage personne de sa responsabilité et ne peut être basé sur aucune référence à celles-ci en cas de violation, et par conséquent, tout dommage ou inconvénient de quelque nature que ce soit sur le site Web et / ou son opérateur se produira. Dans ce cas, l’affaire sera réglée par voie judiciaire.
Par la présente, vous pouvez trouver et lire la politique de confidentialité. Si vous souhaitez le lire au format PDF, veuillez cliquer ici: Politique de confidentialité (format PDF)
S.a.r.l. WM SYSTEMS (ci-après dénommée la Société, un administrateur de données conjoint) décrit en détails ses activités de gestion des données aux fins d’une gestion correcte des données.
La Société déclare adhérer pleinement aux dispositions des lois applicables en matière de protection des données lors du traitement de données à caractère personnel. La Société prendra les mesures appropriées pour tenir compte des possibilités offertes par la technologie informatique, des coûts de mise en œuvre, de la nature, de la portée, des circonstances et des objectifs de la gestion des données, ainsi que de la probabilité variable de risque pour les droits et libertés des personnes physiques, afin de pouvoir garantir la sécurité des données à un niveau de risque adéquat.
Les principes de gestion des données de la société sont conformes à la législation en vigueur en matière de protection des données, notamment:
Concerné: toute personne physique identifiée ou identifiable, directement ou indirectement, sur la base d’un ou de plusieurs facteurs, sur la base de données à caractère personnel.
Données personnelles: Toutes les informations relatives à la personne concernée, telles que le nom, le numéro, les données de localisation, l’identifiant en ligne ou l’identité physique, physiologique, génétique, intellectuelle, économique, culturelle ou sociale de la personne physique.
Contribution: déclaration volontaire, concrète, informée et claire de la volonté de la personne concernée, par laquelle elle donne son consentement sans équivoque au traitement des données à caractère personnel la concernant.
Protestation: une déclaration de la personne concernée qui s’oppose au traitement de ses données personnelles sur la base de l’intérêt légitime du responsable du traitement ou d’un tiers, et demande l’arrêt du traitement et de l’annulation des données traitées.
Administrateur de données: personne physique ou morale ou entité non juridique qui détermine, de manière indépendante ou avec d’autres personnes, l’objectif et les moyens de gérer les données, prend et exécute les décisions relatives à la gestion des données (y compris l’équipement utilisé) ou confie à un responsable du traitement l’exécuter.
Gestion des données: quelle que soit la méthode utilisée, toute opération ou agrégat d’opérations, tel que la collecte, la capture, l’enregistrement, le rendu, le balisage, le stockage, la modification, la transformation, l’utilisation, la récupération, la transmission, la publication, l’alignement, la liaison, le blocage, la suppression et la sauvegarde. destruction des données, accès aux données et interdire toute utilisation ultérieure des données, capture de photographies, de sons ou d’images et enregistrement des caractéristiques physiques (telles que les empreintes digitales ou de paume, le profil ADN, l’image de l’iris) permettant d’identifier la personne.
Transmission: Pour rendre les données disponibles à un tiers spécifique.
Divulgation: rendre les données disponibles à quiconque.
Suppression de données: rendre les données non reconnaissables de telle manière que leur récupération ne soit plus possible.
Désignation des données: fournir aux données une marque d’identification pour les distinguer.
Cryptage des données: afin de limiter la poursuite du traitement des données avec une indication d’identification pour une période de temps définie ou déterminée.
Destruction de données: destruction physique totale des supports contenant des données.
Traitement de données: effectuer des tâches techniques liées aux opérations de gestion de données, quels que soient la méthode et le périphérique utilisés pour effectuer les opérations, ainsi que l’emplacement de l’application, à condition que la tâche technique soit effectuée sur les données.
Agent de traitement des données: une personne physique ou morale ou une organisation sans personnalité juridique qui, sur la base d’un contrat conclu avec le responsable du traitement, gère notamment le traitement des données, traite les données à caractère personnel pour le compte du contrôleur de données.
Enregistrements: toutes les données traitées dans un registre.
Incident lié à la vie privée: violation de la sécurité entraînant une destruction accidentelle ou illégale, une perte, une altération, une divulgation non autorisée ou un accès non autorisé à des données à caractère personnel transmises, stockées ou autrement gérées.
Tierce partie: une personne physique ou morale ou une organisation sans personnalité juridique, différente de la personne concernée, du contrôleur ou agent de traitement de données, ou des personnes autorisées à gérer des données à caractère personnel sous le contrôle direct du contrôleur ou agent de traitement de données.
État de l’EEE: un État membre de l’Union Européenne et un État partie à l’accord sur l’Espace Économique Européen, ainsi qu’un État dont le citoyen, conformément à un accord international entre l’Union Européenne et ses États membres et un État non membre, non Partie à l’accord sur l’Espace Économique Européen, bénéficie du même statut que les citoyens d’un État partie à l’Accord sur l’Espace.
Pays tiers: tout État autre qu’un État de l’EEE.
La gestion des données relatives aux activités de la société est justifiée par l’exécution du contrat ou dans l’intérêt légitime de la société. Si les données à caractère personnel ne proviennent pas de la personne concernée, le fournisseur de données est tenu de déterminer les fondements juridiques du traitement des données à caractère personnel de la personne concernée et de les en informer.
La Société conserve une trace du traitement des données effectué conformément à l’article 30 du RGPD.
Le but de la gestion des données: offrir un devis, un achat, une facturation, une livraison.
Données personnelles traitées: nom du contact, adresse, adresse électronique, numéro de téléphone et données relatives à l’exécution du contrat.
La base juridique du traitement des données est l’article 6 (1) b) et f) du RGPD et la Loi sur la Comptabilité.
Période de gestion des données: conformément à l’article 169, paragraphe 2, de la Loi sur la Comptabilité, au moins huit ans, conformément à l’article 6, paragraphe 1, points b) et f) du RGPD, sur la base d’une analyse des intérêts, dans l’attente de réception de la déclaration du réclamant concerné.
Transmission: Pour les livraisons à des entreprises de messagerie, à des entités désignées dans la législation relative à l’exécution des services financiers de la société.
Le but de la gestion des données: entrer et rester en contact avec les personnes concernées; des informations sur les activités de la société et les services qu’elle fournit.
Étendue des données gérées: nom du contact, adresse, numéro de téléphone, adresse courriel.
Base juridique du traitement des données: article 6 (1) (f) du RGPD.
Durée du traitement des données: en attente de la déclaration de protestation de la partie concernée.
Transmission: Aucune.
Objet de la gestion des données: La société exploite un système d’observation capable de capturer une image pour la protection de ses activités (actifs, secrets commerciaux gérés et données personnelles). Le système d’observation enregistre la zone externe du siège social de la société, les points d’entrée potentiels, l’entrée et la sortie.
L’étendue de données traitées est physique, image et film.
Base juridique du traitement des données: article 6, paragraphe (1) (f) du RGPD, le Code du Travail, les règles de protection de la personne et des biens et des enquêteurs privés;
Durée du traitement des données: sur la base du 31. § de la loi sur les règles de protection des personnes et des biens et des enquêteurs privés; conformément à l’article 6, paragraphe 1, point f) du RGPD et la prise en compte de l’analyse de l’intérêt, elle peut aller jusqu’à 30 jours.
Transmission de données: en cas de préjudices aux autorités mentionnées dans la loi.
Le service de la société fournit un système de collecte de données de mesure qui collecte et met à la disposition des entreprises qui gèrent les comptes des consommateurs et / ou des consommateurs les résultats de mesure de la consommation d’énergie. À cet égard, la société est un agent de traitement des données.
Le traitement des données a pour but de collecter les données de mesure, de calculer la valeur absolue des relevés de compteur conformément aux instructions du contrôleur de données, afin de produire des travaux de mesure de l’heure au format demandé par le contrôleur de données.
L’étendue des données à caractère personnel traitées: la métrique est la série de données contenue dans le contrat individuel de collection.
Base juridique du traitement des données: article 6 (1) b) du RGPD.
Durée du traitement des données: pendant la période contractuelle et un an après la résiliation du contrat.
Accès à l’information: à des fins opérationnelles et de débogage, les ingénieurs spécialistes de la société se basent sur les enregistrements d’accès.
Les informations sur la gestion des données qui ne figurent pas dans cette section sont divulguées par la Société aux personnes concernées sur la base de la section 20 de la Loi sur l’Information et de l’article 12 du RGPD.
Information et communication transparentes.
La société fournit des informations sur la gestion des données à caractère personnel sous une forme concise, transparente, compréhensible et facilement accessible, de manière claire et non ambiguë.
Après une identification appropriée, la Société veille à ce que ses droits en matière de gestion des données soient exercés dans un délai d’un mois à compter de la réception de la demande, ce qui peut être prolongé de deux autres mois. Il informe la personne concernée de la prolongation du délai en indiquant les raisons du retard.
La personne concernée peut soumettre la demande par voie électronique ou en personne. Les informations peuvent être fournies par la Société sous forme électronique, sauf demande contraire de la personne concernée.
La personne concernée a le droit de recevoir des informations de la part de la société sur le traitement éventuel de ses données à caractère personnel. Dans le cas de traitement de données en cours, ils auront accès aux informations suivantes:
À la demande de la personne concernée, la société procède à une copie des données à caractère personnel faisant l’objet d’un traitement de données. Pour les exemplaires supplémentaires demandés par l’entité, la Société peut facturer des frais raisonnables fondés sur des frais administratifs.
Au cours de la période de traitement des données, la personne concernée peut demander à tout moment la correction de données à caractère personnel inexactes la concernant. Les données peuvent également être corrigées si la société détecte que les données ne sont pas exactes sur le plan factuel.
Dans le cas d’une correction des données, les fausses données peuvent être supprimées et les données réelles ne peuvent être collectées que si l’inaptitude des données à supprimer peut être établie sans aucun doute et que le document certifiant l’authenticité des données à entrer est disponible pour la société.
En cas de modification ou modification des données de la base de données, la personne concernée doit informer la Société par écrit de la modification et du contenu exact des données modifiées dans les cinq jours ouvrables suivant la date des changement et de modification des données.
La notification doit être accompagnée de documents permettant de vérifier les données modifiées. Les conséquences juridiques en cas d’échec de la notification ou de retard de livraison sont à la charge de la partie défaillante.
La personne concernée doit soumettre à la Société un avis de correction ou de modification des données. Si la correction ou le changement de données concerne un contrat faisant partie de la relation juridique, sa modification doit être annexée à la demande écrite susmentionnée.
En cas de différend entre la société et la personne concernée concernant les faits, le contenu ou l’heure de la correction ou de la modification des données, les parties sont tenues de se consulter.
La correction ou la modification des données déclarées par la personne concernée doivent être effectuées par la Société ou par la personne concernée dans les 30 jours ouvrables suivant la réception de la notification. La personne concernée doit être informée de la correction, ainsi que tous ceux à qui les données ont été précédemment transférées pour traitement. La notification peut être omise si elle ne porte pas atteinte à l’intérêt légitime des données concernées aux fins du traitement des données.
À la demande de la personne concernée, la Société limite le traitement des données si:
Dans le cas d’une gestion de données limitée, le traitement des données n’est possible que pour le stockage.
La personne concernée peut s’opposer au traitement de ses données à caractère personnel si le traitement de données à caractère personnel est nécessaire pour faire respecter les intérêts légitimes du contrôleur des données ou d’un tiers.
La Société examinera la protestation dans les plus brefs délais mais au plus tard 30 jours après le dépôt de la demande, décidera de sa validité et en informera le demandeur par écrit. Si la société établit la validité des réclamations concernées, elle interrompt le traitement des données – y compris les collecte et transfert des données – et verrouille les données, en informant des réclamation et mesures prises également tous ceux à qui les données personnelles affectées par la protestation avaient déjà été préalablement transmises et qui sont tenues de prendre des mesures pour faire respecter le droit de protestation.
Les données personnelles doivent être supprimées si:
L’entité organisationnelle qui enregistre les données à caractère personnel est obligée de surveiller la cessation de l’objet du traitement des données et de prévoir l’annulation des données traitées sans délai.
La personne concernée, ainsi que toutes les personnes auxquelles les données ont déjà été transférées pour traitement doivent être informée de l’annulation. La notification peut être omise si elle ne porte pas atteinte à l’intérêt légitime des données concernées aux fins du traitement des données.
La société n’effectue pas une gestion automatisée des données à caractère personnel basée sur le consentement de personnes physiques appartenant à sa clientèle ou sur un contrat; le droit de portabilité n’appartient donc pas à la personne concernée.
En cas d’incident lié aux données traitées par la société, le controleur des données doit en être informé sans délai.
Le signalement d’un incident de confidentialité peut avoir lieu comme suit:
Notification personnelle: S.a.r.l. WM SYSTEMS – 8, rue Villa, H-1222 Budapest, HONGRIE – les jours ouvrables de 9h00 à 17h00,
Notification écrite par courriel à l’adresse courriel: adatvedelem@m2mserver.com
Si la partie concernée n’accepte pas la décision de la Société, elle peut faire appel devant le tribunal dans un délai de 30 jours à compter de la date de sa communication.
Un appel peut être formé auprès de l’Autorité Nationale Hongroise pour la Protection des Données et la Liberté de l’Information. :
Nom: Autorité Nationale Hongroise pour la Protection des Données et la Liberté de l’Information.
Siège: 1125 Budapest, Szilágyi Erzsébet fasor 22 / C.
Adresse postale: Pf. 5 H-1530 Budapest, HONGRIE
Téléphone: +36 1 391 14 00 Fax: + 36 1 391 14 10
Courriel: ugyfelszolgalat@naih.hu
Page Web: https://www.naih.hu
Budapest, le 25 mai 2018