Introduction
Pánácz Digital Kft. (9672 Gérce, Kossuth utca 2.) Numéro fiscal : 32579374-2-18, Numéro d'enregistrement de l'entreprise : 18-09-116022 (ci-après : Prestataire de services, responsable du traitement) considère les réglementations suivantes comme contraignantes pour lui-même :
Pour les personnes physiques personnes, les personnes personnelles sur la protection et la libre circulation de ces données et sur l'abrogation du règlement 95/46/CE (règlement général sur la protection des données) conformément au RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL (27 avril , 2016), nous fournissons les informations suivantes.
Cette politique de protection des données régit la gestion des données des pages et services suivants : Application mobile Parking Hongrie, site Internet www.parking-hungary.hu
Ces informations de gestion des données peuvent être modifiées unilatéralement par Pánácz Digital Kft à tout moment. Ces informations sur la gestion des données sont publiées sur le site www.parking-hungary.hu et sont également disponibles dans l'application mobile Parking Hongrie. Les modifications du règlement entreront en vigueur dès leur publication à l’adresse ci-dessus.
Le responsable du traitement et ses coordonnées
Nom : Pánácz Digital Kft.
Siège social : 9672 Gérce, Kossuth utca 2.
E-mail : info@parking-hungary.hu
Concepts
Les données personnelles
sont toute information relative à une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique peut être identifiée directement ou indirectement, notamment sur la base d'un identifiant tel que nom, numéro, données de localisation, identifiant en ligne ou d'un ou plusieurs éléments relatifs à l'intégrité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. identité de la personne physique identifiable ;
La gestion des données
est toute opération ou ensemble d'opérations effectuées sur des données personnelles ou des fichiers de données de manière automatisée ou non, telle que la collecte, l'enregistrement, l'organisation, la segmentation, le stockage, la transformation ou la modification, l'interrogation, la connaissance, l'utilisation, la communication, la transmission. , distribution ou mise à disposition de toute autre manière via, alignement ou connexion, restriction, suppression ou destruction ;
Un responsable du traitement
est une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui détermine les finalités et les moyens du traitement des données personnelles de manière indépendante ou en collaboration avec d'autres ; si les finalités et les moyens de gestion des données sont déterminés par le droit de l'UE ou d'un État membre, le responsable du traitement ou les aspects particuliers concernant la désignation du responsable du traitement peuvent également être déterminés par le droit de l'UE ou d'un État membre ;
Un sous-traitant
est une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement ;
Le destinataire est
la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme à qui ou avec lequel les données personnelles sont communiquées, qu'il s'agisse ou non d'un tiers. Les autorités publiques qui ont accès aux données personnelles conformément au droit de l'UE ou des États membres dans le cadre d'une enquête individuelle ne sont pas considérées comme des destinataires ; la gestion desdites données par ces autorités publiques doit respecter les règles applicables en matière de protection des données conformément aux finalités de gestion des données ;
Le consentement de la personne concernée est
une déclaration volontaire, spécifique et claire de la volonté de la personne concernée, basée sur des informations adéquates, par laquelle la personne concernée indique au moyen d'une déclaration ou d'un acte exprimant clairement la confirmation qu'elle donne son consentement à le traitement des données personnelles le concernant ;
Un incident de protection des données
est une violation de la sécurité qui entraîne la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé à des données personnelles transmises, stockées ou autrement traitées.
Principes de traitement des données personnelles
Données personnelles:
- son traitement doit être effectué de manière légale et équitable, ainsi que de manière transparente pour la personne concernée (« légalité, procédure équitable et transparence ») ;
Le responsable du traitement est responsable du respect de ce qui précède et doit également être en mesure de prouver ce respect (« responsabilité »).
Le responsable du traitement déclare que sa gestion des données est effectuée conformément aux principes de base contenus dans ce point.
Gestion de données
Le fait de la collecte des données, l'étendue des données gérées et les finalités de la gestion des données :
Adresse e-mail : Rester en contact, envoi de messages système
Numéro de téléphone de notification : Rester en contact
Numéro de commande : Exécution du service
Nom de facturation et adresse : Émettre la facture régulière, ainsi que créer le contrat, définir et modifier son contenu, suivre son exécution, facturer les honoraires qui en résultent et faire valoir les réclamations y afférentes.
Lieu de stationnement : Réalisation de la prestation
Données du ticket de stationnement acheté (code zone, durée de validité) : Réalisation de la prestation
L'adresse e-mail ne doit pas nécessairement contenir de données personnelles.
Périmètre des parties prenantes : toutes les parties prenantes qui utilisent le Service.
La durée de gestion des données, le délai de suppression des données : Il dure jusqu'à la demande de suppression de la personne concernée.
Sur la base de l'article 19 du RGPD, le responsable du traitement informe la personne concernée par voie électronique de la suppression des données personnelles fournies par la personne concernée. Si la demande de suppression de la personne concernée concerne également l'adresse e-mail qu'elle a fournie, le responsable du traitement supprimera également l'adresse e-mail une fois les informations fournies.
La personne des éventuels responsables du traitement habilités à accéder aux données, les destinataires des données personnelles : Les données personnelles peuvent être traitées par les employés autorisés du responsable du traitement sur la base des dispositions de ces informations.
Description des droits des personnes concernées liés à la gestion des données :
- La personne concernée peut demander au responsable du traitement l'accès aux données personnelles la concernant, leur rectification, leur suppression ou la limitation du traitement, et
- la personne concernée a le droit à la portabilité des données et de retirer son consentement à tout moment.
La personne concernée peut initier l'accès, la modification ou la restriction du traitement des données personnelles, ainsi que la portabilité des données des manières suivantes :
- par courrier à Pánácz Digital Kft. 9672 Gérce, Kossuth utca 2,
- par e-mail à l'adresse e-mail info@parking-hungary.hu,
Base juridique pour la gestion des données
1. RGPD Article 6 (1) b) et c)
2. CVIII de 2001 sur certaines questions de services de commerce électronique et de services liés à la société de l'information. Loi (ci-après : Loi Elker) 13/A. Article (3) :
Aux fins de la fourniture du service, le prestataire de services peut traiter les données personnelles qui sont techniquement absolument nécessaires à la fourniture du service. Si les autres conditions sont identiques, le prestataire de services doit choisir et en tout cas exploiter les outils utilisés dans la fourniture de services liés à la société de l'information de manière à ce que les données personnelles ne soient traitées que si cela est absolument nécessaire à la fourniture de le service et la réalisation d'autres objectifs définis dans la présente loi sont nécessaires, mais également dans ce cas uniquement dans la mesure et pour la durée nécessaire.
3. En cas d'émission d'une facture conformément à la législation comptable, le point c) de l'article 6 paragraphe 1.
4. En cas d'exécution de créances découlant du contrat, loi V de 2013 relative au Code civil 6:21. 5 ans selon §.
6h22 § [Prescription]
(1) Si la présente loi n'en dispose pas autrement, les réclamations se prescrivent dans un délai de cinq ans.
(2) Le délai de prescription commence à courir lorsque la créance devient exigible.
(3) L'accord visant à modifier le délai de prescription doit être rédigé par écrit.
(4) Un accord excluant le délai de prescription est nul.
Contact
Le fait de la collecte des données, l'étendue des données gérées et la finalité de la gestion des données :
Nom : Identification
Adresse e-mail : Rester en contact, envoi de messages de réponse
Contenu du message : Nécessaire pour la réponse
Date de contact : Exécution d'un opération technique.
Dans le cas de l'adresse e-mail, il n'est pas nécessaire qu'elle contienne des données personnelles.
Périmètre des parties prenantes : Toutes les parties prenantes qui envoient des messages via le formulaire de contact.
Durée de gestion des données, délai de suppression des données : Si l'une des conditions prévues à l'article 17 (1) du RGPD existe, elle dure jusqu'à la demande de suppression de la personne concernée.
La personne des éventuels responsables du traitement habilités à accéder aux données, les destinataires des données personnelles : Les données personnelles peuvent être traitées par les employés autorisés du responsable du traitement.
Description des droits des personnes concernées liés à la gestion des données :
- La personne concernée peut demander au responsable du traitement l'accès aux données personnelles la concernant, leur rectification, leur suppression ou la limitation du traitement, et
- la personne concernée a le droit à la portabilité des données et de retirer son consentement à tout moment.
La personne concernée peut initier l'accès, la modification ou la restriction du traitement des données personnelles, ainsi que la portabilité des données, des manières suivantes :
- par courrier à Pánácz Digital Kft. 9672 Gérce, Kossuth utca 2,
- par e-mail à l'adresse e-mail info@parking-hungary.hu,
La base juridique pour la gestion des données est le
consentement de la personne concernée, article 6 (1) points a) b) et c). Si vous nous contactez, vous consentez au traitement de vos données personnelles (nom, adresse e-mail) reçues lors du processus de contact conformément à la présente réglementation.
Nous tenons à vous informer que
cette gestion de données est basée sur votre consentement et
nécessite que vous fournissiez des données personnelles afin de pouvoir nous contacter.
le défaut de fourniture de données entraîne l’impossibilité de contacter le prestataire de services.
Message système par e-mail
Le Service envoie de temps à autre des messages système à ses Utilisateurs. Un message système est tout message relatif au fonctionnement du Service, aux éventuelles pannes de service, à la maintenance, aux fonctions du Service, aux modifications apportées aux fonctions existantes et nouvelles, aux nouvelles fonctions, à la gamme de services disponibles et à la manière d'utiliser le Service, au Conditions Générales d'Utilisation, les Informations de Gestion des Données, ou leurs modifications, les droits et obligations des Utilisateurs liés au Service, liés aux services utilisés, y compris les messages de confirmation, les certificats, les notifications, les confirmations, les reçus électroniques, les factures envoyées pour chaque service utilisé. .
Afin d'envoyer le Message Système, le Service effectue la gestion des données suivante :
Adresse e-mail : Exécution du service
Base juridique pour la gestion des données : RGPD Article 6 (1) point b)
Contrôleurs de données supplémentaires
Processeur de paiement Stripe
Cloudflare CDN Network
Billingo
Google
APP Store IOS
Gestion des cookies
1. Les "cookies utilisés pour une session protégée par mot de passe", "cookies de panier", "cookies de sécurité", "cookies nécessaires", "cookies fonctionnels" et "cookies chargés de la gestion des statistiques du site Web" n'ont pas d'effet. nécessiter le consentement préalable des personnes concernées.
2. Le fait de la gestion des données, l'étendue des données gérées : Numéro d'identification unique, dates, heures.
3. Portée des parties prenantes : Toutes les parties prenantes visitant le site Web.
4. Finalité de la gestion des données : Identification des utilisateurs, suivi des visiteurs, garantie d'un fonctionnement personnalisé.
5. Durée de gestion des données, délai de suppression des données :
Type de cookie : Cookies de session ou autres cookies absolument nécessaires au fonctionnement du site Internet
Base juridique pour la gestion des données : Aucune gestion de données n'est effectuée à l'aide de cookies.
Durée de gestion des données : La période jusqu'à la fin de la session du visiteur concerné, elles ne restent donc sur l'ordinateur que jusqu'à la fermeture du navigateur.
Type de cookie : Cookies statistiques, marketing.
Base juridique pour la gestion des données : Article 6, paragraphe 1, point a) du RGPD
Durée de gestion des données : 1 jour - 2 ans, conformément aux informations du cookie, ou jusqu'à la collecte des données. le sujet retire son consentement.
6. La personne des éventuels responsables du traitement autorisés à consulter les données : Le responsable du traitement peut consulter les données personnelles.
7. Description des droits de traitement des données des personnes concernées : La personne concernée a la possibilité de supprimer les cookies dans le menu Outils/Paramètres des navigateurs, généralement sous les paramètres de l'élément de menu Protection des données.
8. La plupart des navigateurs utilisés par nos utilisateurs vous permettent de définir quels cookies sont enregistrés et permettent de supprimer à nouveau (certains) cookies. Si vous limitez l'enregistrement des cookies sur des sites Web spécifiques ou n'autorisez pas les cookies tiers, cela peut conduire au fait que notre site Web ne peut plus être utilisé dans son intégralité dans certaines circonstances. Vous trouverez ici des informations sur la manière de personnaliser les paramètres des cookies pour les navigateurs standards :
Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
Internet Explorer (https://support .microsoft.com /hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)
Firefox (https://support.mozilla.org/hu/kb/sutik-engedelizeze-es-tiltasa-amit -weboldak-hazn )
Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)
Utiliser le suivi des conversions Google Ads
- Le responsable du traitement utilise le programme de publicité en ligne appelé « Google Ads » et utilise également dans ce cadre le service de suivi des conversions de Google. Le suivi des conversions Google est un service d'analyse de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; « Google »).
- Lorsqu'un Utilisateur accède à un site Internet via une annonce Google, un cookie nécessaire au suivi des conversions est placé sur son ordinateur. La validité de ces cookies est limitée et ils ne contiennent aucune donnée personnelle, l'Utilisateur ne peut donc pas être identifié par eux.
- Lorsque l'Utilisateur navigue sur certaines pages du site Internet et que le cookie n'a pas encore expiré, tant Google que le responsable du traitement peuvent constater que l'Utilisateur a cliqué sur l'annonce.
- Chaque client Google Ads reçoit un cookie différent, de sorte qu'il ne peut pas être suivi sur les sites Web des clients Ads.
- Les informations - obtenues à l'aide des cookies de suivi des conversions - servent à créer des statistiques de conversion pour les clients d'Ads qui choisissent le suivi des conversions. De cette manière, les clients sont informés du nombre d'utilisateurs qui cliquent sur leur annonce et sont redirigés vers une page dotée d'une balise de suivi des conversions. Cependant, ils n’ont pas accès aux informations permettant d’identifier un utilisateur.
- Si vous ne souhaitez pas participer au suivi des conversions, vous pouvez le refuser en désactivant l'installation de cookies dans votre navigateur. Après cela, vous ne serez plus inclus dans les statistiques de suivi des conversions.
Application de Google Analytics
- Ce site Web utilise Google Analytics, un service d'analyse Web fourni par Google Inc. (« Google »). Google Analytics utilise ce que l'on appelle des « cookies », des fichiers texte qui sont enregistrés sur votre ordinateur, facilitant ainsi l'analyse de l'utilisation du site Internet visité par l'Utilisateur.
- Les informations créées par les cookies et liées au site Internet utilisé par l'utilisateur sont généralement envoyées et stockées sur l'un des serveurs de Google aux États-Unis. En activant l'anonymisation IP sur le site Internet, Google raccourcit au préalable l'adresse IP de l'utilisateur dans les États membres de l'Union européenne ou dans d'autres États parties à l'accord sur l'Espace économique européen.
- L'adresse IP complète n'est transmise à un serveur de Google aux États-Unis et n'y est raccourcie que dans des cas exceptionnels. Au nom de l'opérateur de ce site Web, Google utilisera ces informations pour évaluer la manière dont l'utilisateur a utilisé le site Web, pour préparer des rapports relatifs à l'activité du site Web pour l'opérateur du site Web et pour fournir des services supplémentaires liés à l'utilisation du site Web et d'Internet.
- Dans le cadre de Google Analytics, l'adresse IP transmise par le navigateur de l'Utilisateur n'est pas combinée avec d'autres données de Google. L'utilisateur peut empêcher le stockage de cookies en configurant son navigateur en conséquence, mais veuillez noter que dans ce cas, toutes les fonctions de ce site Web peuvent ne pas être entièrement utilisables. Vous pouvez également empêcher Google de collecter et de traiter les données d'utilisation du site Web de l'utilisateur (y compris l'adresse IP) via des cookies en téléchargeant et en installant le plugin de navigateur disponible sur le lien suivant. https://tools.google.com/dlpage/gaoptout?hl=fr
Droits des personnes concernées
- Le droit de demander des informations :
- Via la page de contact, vous pouvez nous demander des informations sur quelles données vous concernent, sur quelle base juridique, dans quel but de gestion des données, depuis quelle source et pour combien de temps. Sur votre demande, nous enverrons les informations à l'adresse e-mail fournie dans la demande dans un délai maximum de 30 jours.
- Droit de rectification :
Délai d’action
Le responsable du traitement vous informera des mesures prises suite aux demandes ci-dessus sans retard injustifié, mais en tout cas dans un délai d'un mois à compter de la réception de la demande.
Si nécessaire, celui-ci peut être prolongé de 2 mois. Le responsable du traitement vous informera de la prolongation du délai, en indiquant les raisons du retard, dans un délai d'un mois à compter de la réception de la demande.
Si le responsable du traitement ne prend pas de mesures suite à votre demande, il vous informera sans délai, mais au plus tard dans un délai d'un mois à compter de la réception de la demande, des raisons de son inaction, ainsi que du fait que vous pouvez déposer une plainte auprès d’une autorité de contrôle et exercer votre droit à un recours judiciaire.
Sécurité de la gestion des données
Le gestionnaire des données et le sous-traitant mettent en œuvre des mesures techniques et organisationnelles appropriées, en tenant compte de l'état de la science et de la technologie et des coûts de mise en œuvre, ainsi que de la nature, de l'étendue, des circonstances et des finalités de la gestion des données, ainsi que de la probabilité variable. et la gravité du risque pour les droits et libertés des personnes physiques, pour garantir un niveau de sécurité des données adapté au degré de risque, y compris, entre autres, le cas échéant :
- pseudonymisation et cryptage des données personnelles ;
Informer la personne concernée de l'incident relatif à la protection des données
Si l'incident de protection des données est susceptible de comporter un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement informe la personne concernée de l'incident de protection des données dans les meilleurs délais.
Dans les informations fournies à la personne concernée, la nature de l'incident relatif à la protection des données doit être décrite de manière claire et compréhensible, ainsi que le nom et les coordonnées du délégué à la protection des données ou de toute autre personne de contact fournissant des informations supplémentaires ; les conséquences probables de l'incident relatif à la protection des données doivent être décrites ; les mesures prises ou envisagées par le responsable du traitement pour remédier à l'incident de protection des données doivent être décrites, y compris, le cas échéant, les mesures visant à atténuer les conséquences néfastes résultant de l'incident de protection des données.
La personne concernée n'a pas besoin d'être informée si l'une des conditions suivantes est remplie :
- le responsable du traitement a mis en œuvre des mesures de protection techniques et organisationnelles appropriées et ces mesures ont été appliquées aux données concernées par l'incident de protection des données, en particulier les mesures - telles que l'utilisation du cryptage - qui rendent les données personnelles inintelligibles aux personnes non autorisées à le faire. accéder aux données personnelles ;
- après l'incident relatif à la protection des données, le responsable du traitement a pris des mesures supplémentaires pour garantir qu'il est peu probable que le risque élevé pour les droits et libertés de la personne concernée se matérialise à l'avenir ;
- fournir des informations nécessiterait un effort disproportionné. Dans de tels cas, les personnes concernées doivent être informées au moyen d'informations publiées publiquement, ou une mesure similaire doit être prise pour garantir une information tout aussi efficace aux personnes concernées.
Si le responsable du traitement n'a pas encore informé la personne concernée de l'incident relatif à la protection des données, l'autorité de contrôle, après avoir examiné si l'incident relatif à la protection des données est susceptible de présenter un risque élevé, peut ordonner que la personne concernée en soit informée.
Signaler un incident de protection des données à l'autorité
Le responsable du traitement signale l'incident de protection des données à l'autorité de contrôle compétente conformément à l'article 55 dans les plus brefs délais et, si possible, au plus tard 72 heures après avoir pris connaissance de l'incident de protection des données, à moins que l'incident de protection des données ne pose probablement aucun problème. risque pour les droits des personnes physiques et leurs libertés. Si la notification n’intervient pas dans le délai de 72 heures, les raisons justifiant le retard doivent également être jointes.
Possibilité de porter plainte
Vous pouvez déposer une plainte auprès de l'Autorité nationale pour la protection des données et la liberté de l'information contre une éventuelle violation du responsable du traitement :
Autorité nationale pour la protection des données et la liberté de l'information
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Adresse postale : 1530 Budapest, PO Box : 5.
Téléphone : +36 -1-391-1400
Fax : +36-1-391-1410
E-mail : ugyfelszolgalat@naih.hu
Dernier mot
Lors de la préparation de l'information, nous avons prêté attention à la législation suivante :
- RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL Sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel et sur la libre circulation de ces données et sur l'abrogation du règlement 95/46/CE (Généralités Règlement sur la protection des données) (avril 2016) 27.)
- CXII de 2011. Loi - sur le droit à l'autodétermination de l'information et à la liberté d'information (ci-après : Infotv.)
- CVIII de 2001 Loi - sur certaines questions relatives aux services commerciaux électroniques et aux services liés à la société de l'information (principalement § 13/A)
- XLVII de 2008 loi - sur l'interdiction des pratiques commerciales déloyales envers les consommateurs ;
- XLVIII de 2008 Loi - sur les conditions de base et certaines limitations de la publicité économique (notamment § 6.a)
- XC de 2005. Loi sur la liberté de l'information électronique
- Loi C de 2003 sur les communications électroniques (en particulier § 155.a)
- 16/2011. s. Avis sur la recommandation de l'EASA/IAB sur les meilleures pratiques en matière de publicité comportementale en ligne
- La recommandation de la Commission nationale de l'informatique et des libertés sur les exigences de protection des données en matière d'information préalable
- Règlement (UE) 2016/679 du Parlement européen et du Conseil (27 avril 2016) relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant le règlement 95/46/ CE
2024. 07. 20.