Protection des données
1. Introduction
Fővárosi Vízművek Société anonyme privée (siège social: 1138 Budapest, Váci út 182., numéro d’immatriculation au registre des sociétés: 01-10-042451; adresse courrier électronique: www.vizmuvek.hu; ugyfelszolgalat.vizmuvek.hu, ci-après dénommée: la Société/le Responsable de traitement) consacre une attention particulière à ce que ses activités soient conformes aux exigences réglementaires en vigueur, notamment ceux prescrits par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (ci-après dénommé: le Règlement), ainsi qu’aux exigences et pratiques du secteur fournisseurs de services d’utilité d’eau.
Le Responsable de traitement souhaite, par le biais de cette Note d’informations sur le traitement de données et des dispositions des règlements internes y relatives, à assurer la transparence de ses activités de traitement de données et en même temps à informer les personnes intéressées, les clients et d’autres personnes physiques (ci-après dénommées: les Personnes concernées) sur les possibilités relatives à la liberté de chacun de maîtriser des informations le concernant à laquelle ils ont droit.
Ces Informations ont pour but de déterminer les conditions légales et légitimes et les cadres de toute activité de traitement de données menées chez le Responsable de traitement portant sur des données à caractère personnel, ainsi garantissant la validation et l’exercice de la liberté de la Personne concernée de maîtriser les informations qui le concernent, et, d’autre part, de fournir des renseignements détaillés pour les Personnes concernées sur les droits et voies de recours auxquels ils ont droit et sur les mesures prises dans l’intérêt de protéger la sécurité de leur données à caractère personnel.
Structure de la Note d’informations:
1. Introduction
2. Définition des termes
3. La portée de la Note d’informations
4. Principes du traitement de données
5. L’objectif du traitement de données
6. Traitement de données à caractère personnel selon les types majeurs des Personnes concernées
7. Traitements de données sur le site Web exploité par notre Société
8. Activités accomplies par sous-traitants
9. Droits et voies de recours
10. Sécurité des données, stockage et conservation des données à caractère personnel
11. Les règles juridiques les plus importantes relatives à l’activité de notre Société
12. D’autres dispositions
Au cas où les Personnes concernées auraient des questions qui ne sont pas univoques de cette Note d’informations, veuillez vous adresser directement à notre délégué à la protection des données selon les instructions fournies dans point 9 de cette Note.
2. Définition des terme
| Fichier de données | L’ensemble de données traitées dans le même enregistrement. |
| Sous-traitance du traitement de données | L’accomplissement des tâches techniques relatives aux opérations de traitement de données, sans tenir compte de la méthode et de(s) moyen(s) appliquées pour l’exécution de ces opérations et sans regard au lieu d’application pourvu que les tâches techniques soient visées aux données. |
| Sous-traitant | La personne physique ou morale, ou une organisme sans personnalité juridique propre qui accomplit le traitement de données sur la base d’un contrat conclu avec le responsable du traitement – y compris les contrats conclus conformément aux dispositions de la règle juridique. |
| Traitement de données | Toute opération ou ensemble d'opérations effectuée(s) ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction. |
| Responsable du traitement des données | La personne physique ou morale, ou un organisme sans personnalité juridique propre qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel et qui prend les décisions relatives au traitement des données (y compris le moyen utilisé). |
| Transfert de données | Rendre la donnée accessible à un tiers spécifique. |
| Suppression des données | Rendre les données inintelligibles d’une manière qu’elles ne puissent plus être récupérées. |
| Violation de données à caractère personnel | N’importe quel incident volontaire ou négligent où la sécurité de la donnée à caractère personnel confiée à la Société est atteinte, tels que notamment le transfert, la suppression, la perte ou la communication de la donnée au public. |
| Verrouillage des données | Munir la donnée d’un code d’identification afin de limiter son traitement ultérieur d’une manière définitive ou pour une durée déterminée. |
| Cookie | Un cookie est un petit fichier texte envoyé et installé par le serveur Web du site Web sur le disque dur de l’ordinateur de l’utilisateur afin de pouvoir l’identifier plus tard. Si le navigateur renvoie un cookie préalablement sauvé, le prestataire traitant le cookie aura la possibilité à interconnecter la visite actuelle de l’Utilisateur avec ses visites précédentes, mais seulement à l’égard du contenu fourni par lui-même. |
| Personne concernée | N’importe quelle personne physique spécifique identifiée ou – directement ou indirectement – identifiable par sa donnée à caractère personnel. |
| Tiers | Une personne physique ou morale ou un organisme sans personnalité juridique propre, autre que la personne concernée, le responsable du traitement ou le sous-traitant. |
| Consentement | Déclaration volontaire et explicite de la volonté de la personne concernée basée sur renseignements suffisamment fournies, par laquelle la personne concernée donne son accord sans ambiguïté à la gamme entière ou partielle des opérations de traitement des données à caractère personnel la concernant. |
| Gestion et archivage des documents | La réception, remise, postage, enregistrement, multiplication, transmission, classement, mise au rebut des documents et le dépôt des documents non-rebutables aux archives. |
| Archives | Le lieu sûr d’enregistrement, de rassemblement et de stockage de la circulation systématisée des documents et envois générés au cours de l’exploitation de la Société. Adresse : 1037 Budapest, Kunigunda útja 60/B. |
| Information d’intérêt public | Une information ou connaissance traitée par et relative aux activités d’un organisme remplissant des tâches de l'État ou d’un gouvernement local ou d’un autre organisme public ou personne définies dans un règle juridique pertinente ou bien générée en association avec le remplissage de la tâche publique, mais non couverte par la notion de la donnée à caractère personnel, enregistrée de n’importe quelle manière ou dans n’importe quelle forme, sans regard à la modalité du traitement ou la nature unique ou collective de l’information ou la connaissance, telles que notamment des données portant sur le ressort, la compétence, la structure organisationnelle, l’activité professionnelle, et l’évaluation de celle-ci également portant sur son efficacité, aux types de données possédés et sur les règles juridiques règlementant l’opération, l’exploitation et les contrats conclus. |
| Catégories particulières de données à caractère personnel | Des données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique. |
| Donnée publique d’intérêt public | Toutes les données n’appartenant pas à la notion d’information d’intérêt public dont la communication au public, la disponibilité ou l’accessibilité est ordonné par loi sur la base d’intérêt public. |
| Communication au public | Rendre la donnée accessible à tous. |
| Profilage | Toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique. |
| Données à caractère personnel | Toute information se rapportant à une personne concernée qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, ainsi que des conclusions qui peuvent être déduites de telles données concernant la personne concernée. |
| Secret d'affaires | Tous les faits, renseignements, ou d’autres données relatifs à notre Société ou à la Personne concernée étant dans notre possession et liés à l’exploitation économique qui ne sont pas dans le domaine public dont l’acquisition, l’utilisation ou la divulgation serait nuisible à ou mettrait les intérêts financiers légitimes de notre Société ou ceux de la Personne concernée à danger. |
| Opposition | Déclaration de la part de la personne concernée par laquelle elle s’oppose au traitement de ses données à caractère personnel et demande de mettre fin au traitement et de supprimer les données traitées. |
3. Champs d’application de la Note d’informations
Cette Note d’information s’applique
- aux traitements de données effectués par la Société en tant que prestataire comprenant les données à caractère personnel des personne physiques qui souhaitent entrer en relation avec la Société afin d’utiliser ses services;
- aux prestations et traitements de données relatives au site Web de la Société (ci-après dénommé: le site Web), non compris le site Web associé à la carte EauPlus (www.vizpluszkartya.hu).
En savoir plus
Sauf stipulation contraire, la portée de la Note d’informations ne s’étend pas aux prestations et traitements qui sont liés aux prestations ou campagnes publicitaires ou au contenu posté par des tiers qui font éventuellement de la publicité sur le site Web ou qui y apparaissent d’une autre manière. Sauf stipulation contraire, le champ d’application de cette Note d’informations ne comprend pas les services et les traitements des sites Web ou des prestataires qui sont reliés à ce site Web par un lien.
4. Principes relatifs au traitement des données
Le Responsable du traitement s’efforce à faire entièrement valoir les principes mentionnés ci-dessous aux cours de ses activités de traitement des données:
Licéité, loyauté et transparence
Lors du traitement des données le Responsable du traitement est tenu de procéder en respectant les principes de bonne foi et de loyauté, en coopération avec l’utilisateur et d’effectuer l’activité de traitement des données d’une manière transparente pour l’utilisateur.
Limitation des finalités
Le Responsable du traitement collecte des données à caractère personnel seulement pour des finalités déterminées, explicites et légitimes et traitera les données de l’utilisateur d’une manière compatible avec les finalités déterminées dans la Note d’informations sur le traitement des données. Le Responsable du traitement supprimera la donnée à caractère personnel dans chaque cas où l’objectif du traitement des données a cessé d’exister ou il n’existe plus d’obligation prescrite par loi ou d’intérêt légitime lié au stockage ou au traitement ultérieur de la donnée.
Minimisation des données
Les données à caractère personnel fournies par la Personne concernée sont pertinentes pour atteindre l’objectif du traitement des données et le Responsable du traitement assure qu’elles soient limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Le Responsable du traitement ne traitera pas de donnée ce qui n’est pas nécessaire pour atteindre l’objectif du traitement des données. En outre, le Responsable du traitement s’efforce à minimiser l’étendue du traitement des données si le fond informatique et son intérêt lié à atteindre l’objectif du traitement des données le permettent.
Exactitude
Le Responsable du traitement prend toutes les mesures raisonnables pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder, prenant ainsi soin de la tenue à jour des données.
Limitation de la conservation
Dans l’intérêt d’assurer que la conservation des données à caractère personnel soit limitée à la durée nécessaire, le Responsable du traitement déterminera des délais pour leur effacement.
Intégrité et confidentialité
Le Responsable du traitement protège les données à caractère personnel notamment contre l’accès, l’altération, le transfert, la divulgation non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, ainsi que pour empêcher qu’elles ne deviennent inaccessibles à cause de l'altération des mesures et moyens techniques appliqués.
Responsabilité – protection intégrée et par défaut des données
Eu égard aux acquis actuels de la science et de la technologie, aux coûts de la mise en œuvre, à la nature, étendue, circonstances et objectifs du traitement de données et des risques d’une probabilité et gravité variées auxquels les droits et libertés des Personnes concernées sont exposés, le Responsable du traitement met en place des mesures techniques et organisationnelles appropriées – également lors de la détermination de la modalité de traitement et au cours de celui-ci –, dont l’objectif est, d’une part, de faire valoir les principes de la protection des données, et, d’autre part, de se soumettre aux exigences prescrits par le Règlement et d’intégrer des garanties nécessaires pour protéger les droits des personnes concernées pendant le processus du traitement des données.
5. L’objectif du traitement des données
L’objectif principal du traitement de données par le Responsable du traitement est d’assurer la qualité appropriée des services qu’il fournit. Le Responsable du traitement ne traite des données à caractère personnel que pour des finalités déterminées. Le traitement des données est conforme à la finalité du traitement en chaque phase de celui-ci. La capture et le traitement des données se fait d’une manière loyale et licite. Le Responsable du traitement s’efforce que seulement telles données à caractère personnel soient traitées qui sont indispensables et appropriées pour réaliser et atteindre l’objectif du traitement. Des données à caractère personnel ne peuvent être traitées que dans la mesure et pendant une durée nécessaire pour réaliser l’objectif.
Les objectifs suivants peuvent servir au traitement des données par la Société:
- Identifier des Clients potentiels et d’autres Personnes concernées.
- Rester en contact avec un Client potentiel ou avec d’autres Personnes concernées, gérer ses réclamations, annonces, demandes, les enregistrer et examiner.
- Rendre des services et exécuter des commandes.
- Mener des études de marché.
- Envoyer des renseignements, campagnes et faire des offres relatives aux services.
- Fournir des services via le site Web.
- Développer le site Web.
6. Traitement des données à caractère personnel selon les types majeurs des Personnes concernées
D’une façon caractéristique, les types suivants des personnes physiques peuvent être des Personnes concernées par les données à caractère personnel traitées en relation avec l’activité du Responsable du traitement:
- Client potentiel (une personne physique ou une personne représentant une personne morale qui entre en contact avec le Responsable du traitement dans le but d’obtenir des informations relatives aux prestations du Responsable du traitement)
- Client (une personne physique ou une personne représentant une personne morale qui initie une commande auprès du Responsable du traitement afin d’utiliser les services de celui-ci)
- Mandataire (une personne physique habilitée à procéder au nom d’une autre personne physique ou morale, en conformité avec les dispositions de l’article 6:11 du Code Civil)
- D’autre Personne concernée (une personne physique qui visite le site Web et/ou qui se souscrit au bulletin du Responsable du traitement)
7. Traitements par le site Web exploité par Fővárosi Vízművek Zrt.
(www.vizmuvek.hu; www.ugyfelszolgalat.vizmuvek.hu)
La visite du site Web du Responsable du traitement n’est pas soumise à la condition d’enregistrement et lors d’une visite du site Web le serveur Web ne capture pas les données de l’utilisateur. Sur son site Web, le Responsable du traitement assure un traitement confidentiel des données entre l’ordinateur de la Personne concernée et le site Web, c’est pourquoi il applique un protocole sécurisé de communication client-serveur (HTTPS).
Néanmoins, le Responsable du traitement se réserve le droit de fournir des services via le site Web dont l’utilisation requiert l’enregistrement de l’utilisateur (par ex. campagnes, jeux à gagner, bulletins).
site Web dont l’utilisation requiert l’enregistrement de l’utilisateur (par ex. campagnes, jeux à gagner, bulletins).
7.1. Entrée en contact par voie d’un formulaire en ligne
La possibilité d’entrer en contact avec le Responsable du traitement ou d’initier le placement d’une commande pour certains services ou de se souscrire à des évènements par voie du site Web est à la disposition de la Personne concernée, pour l’utilisation de laquelle il/elle doit remplir un formulaire d’entrée en contact en ligne. Les collaborateurs du Responsable du traitement entreront en contact avec la Personne concernée dans le plus bref délai possible dans la mesure de leurs capacités à l’une des coordonnées fournies par la Personne concernée.
L’objectif du traitement des données: entrer en contact avec la Personne concernée et identifier la Personne concernée.
L’étendue des données traitées: Le nom, l’adresse courrier électronique et le numéro de téléphone de la Personne concernée.
Fondement juridique du traitement des données: dans tous les cas le consentement de la Personne concernée (Voir l’article 6, paragraphe (1), point a) du Règlement).
Durée du traitement des données: les données seront traitées par le Responsable du traitement jusqu’au retirement du consentement, ou s’il s’agit d’une commande pour un service, pendant 8 ans après l’exécution du service, ou si le service n’est pas utilisé, pendant 6 mois.
En savoir plus
| Données traitées Fondement | Fondement juridique | Explication | Durée de conservation |
|---|---|---|---|
| Le nom, l’adresse courrier électronique et le numéro de téléphone de la Personne concernée. | - Consentement comme fondement juridique (L’article 6, paragraphe (1) point a) du Règlement) |
La Personne concernée fournit des données déterminées sur le formulaire d’entrée en contact en ligne pour le Responsable du traitement. | Jusqu’au retirement du consentement de la Personne concernée / pendant 8 ans/6 mois après la date de délivrance du dernier document de comptabilité se rapportant au contrat |
7.2. Application des témoins (cookies)
Le Responsable du traitement installe un cookie sur le disque dur de l’ordinateur de la Personne concernée et le relit afin de fournir des prestations personnalisées.
Le Responsable du traitement utilise les types suivants de cookies:
- Des cookies temporaires (de session): après que la visite de la Personne concernée aura pris fin, les cookies de session sont supprimés automatiquement. Ces cookies servent à faciliter que le site Web puisse fonctionner d’une manière plus efficace et plus sécurisée, ils sont donc indispensables pour le fonctionnement approprié de certains éléments et aspects du site Web ou des applications spécifiques.
- Des cookies permanents (persistants): le Responsable du traitement utilise des cookies persistants afin d’offrir une meilleure expérience pour les utilisateurs (par ex.: assurer une navigation optimisée). Ces cookies sont stockés dans le fichier de témoins du navigateur pendant plus longtemps. La durée de ce temps dépend du type de la configuration que la Personne concernée utilise dans son navigateur Web.
- Cookie de sécurité:
- PHPSESSID: php session, le php authentifie l’utilisateur à l’aide de cet identifiant, il reste actif jusqu’à la fermeture de la fenêtre du navigateur.
- cookies_accepted: c’est un cookie qui mémorise l’acceptation de la Politique concernant les cookies se trouvant au pied du page.
- overlay_seen_once: c’est un cookie qui signale que le document a été montré en superposition (afin de ne le montrer à l’utilisateur plus de fois), durée de sa vie: 10 ans.
- banner_rotation: au cas où un bloc de bandeaux publicitaires est appliqué, ce cookie stocke l’identifiant du bandeau publicitaire montré au plus tard, la durée de vie d’un tel cookie est de 1 jour.
- vote: ce cookie sert à mémoriser la participation de l’utilisateur au vote spécifique, avec une durée d’expiration de 300 jours.
- Google Adwords remarketing: c’est un code de suivi permettant au Responsable du traitement de contacter les internautes visitant le site Web plus tard avec des annonces publicitaires de re-commercialisation sur les sites Web appartenant au réseau de Google Display. Le code de recommercialisation utilise des cookies pour étiqueter les visiteurs. Les utilisateurs du Site Web peuvent invalider ces cookies, en visitant le gestionnaire des paramètres publicitaires de Google et en suivant les instructions y proposées. Cela fait, aucune annonce personnalisée n’apparaîtra chez eux de la part du Responsable du traitement.
- Google Analytics: c’est une prestation d’analyse fournie par Google ce qui analyse les interactions effectuées par les utilisateurs sur le site Web à l’aide des cookies stockés sur les ordinateurs des utilisateurs, le délai de son expiration est de 2 ans. Les informations analytiques de Google Analytics recueillies par des cookies sont transmises aux serveurs de Google et y stockées. Google traite ces informations sur la commande de l’exploitant du site Web afin d’évaluer les coutumes de visite des utilisateurs, rédiger des rapports sur la fréquence de l’utilisation du site et de fournir des services supplémentaires relatifs à l’utilisation du site Web pour le Responsable du traitement. Dans le cadre de l’application Google Analytics, Google ne connecte pas l’adresse IP transmis par voie du navigateur à d’autres données.
Pour obtenir plus d’informations sur les cookies utilisés par Google, veuillez consulter le lien suivant: http://www.google.com/policies/technologies/ads/
Les Règles de confidentialité de Google (les « Lignes directrices régissant la protection des données à caractère personnel ») peuvent être consultées au lien suivant: http://www.google.com/intl/hu/policies/privacy/.
L’étendue des données traitées: le numéro d’identification, la date et l’heure de la visite, et le page visité le plus récemment.
L’objectif du traitement des données est d’identifier et distinguer et faire la suivi des Personnes concernées, prévenir la perte de données et d’assurer l’efficacité du site Web.
Fondement juridique du traitement des données: dans tous les cas le consentement de la Personne concernée (Voir l’article 6, paragraphe (1), point a) du Règlement).
Les cookies qui ont une durée de validité exacte sont stockés sur l’ordinateur de la Personne concernée jusqu’à leur effacement ou jusqu’à la date d’expiration de leur validité au plus tard.
En savoir plus
| Données traitées | Fondement juridique | Explication | Durée de conservation |
|---|---|---|---|
|
Le numéro d’identification, la date et l’heure de la visite, et le page visité le plus récemment. |
- Consentement comme fondement juridique (L’article 6, paragraphe (1) point a) du Règlement) |
Le Responsable du traitement dépose un cookie sur le disque dur de l’ordinateur de la Personne concernée et le relit afin de lui fournir des prestations personnalisées. | Le retirement du consentement par la Personne concernée, soit la suppression des cookies par la Personne concernée/L’expiration de la durée de validité des cookies |
La fonctionnalité « Aide » qui peut être accédée dans la barre de menu de la plupart des navigateurs fournit des renseignements quant à comment la personne concernée peut
- invalider les cookies dans son navigateur,
- accepter de nouveaux cookies dans son navigateur,
- donner des commandes à son navigateur pour configurer de nouveaux cookies ou comment invalider d’autres cookies.
7.3. Traitements de données relatifs à des enquêtes et questionnaires se rapportant au Responsable du traitement
Le Responsable du traitement souhaite, à sa propre discrétion et d’une manière ad hoc, à enquêter les exigences et la satisfaction des Personnes concernées vis-à-vis du Responsable du traitement et d’assurer et améliorer ses services sur la base des résultats obtenus d’une manière adaptée aux besoins.
Le Responsable du traitement détermine sous sa propre compétence l’étendue des données à caractère personnel traitées aux cours des enquêtes et sur les questionnaires, en respectant le principe de la limitation des finalités.
Fondement juridique du traitement des données: dans tous les cas le consentement de la Personne concernée (Voir l’article 6, paragraphe (1), point a) du Règlement).
Durée du traitement des données: le Responsable du traitement traitera les données fournies jusqu’au retirement du consentement, sauf si le traitement des données est ordonné par une règle juridique.
Le Responsable du traitement a le droit à utiliser les données à caractère personnel fournies en association avec les enquêtes out sur les questionnaires aux fins d’études ou à inviter la Personne concernée à participer à l’étude.
En savoir plus
| Données traitées | Fondement juridique | Explication | Durée de conservation |
|---|---|---|---|
| Elles ne sont pas prédéterminées, l’étendue des données dépend toujours du sujet du questionnaire ou de l’enquête spécifique | - Consentement comme fondement juridique (L’article 6, paragraphe (1) point a) du Règlement) |
Le Responsable du traitement souhaite évaluer, à sa propre discrétion ou afin de se conformer aux exigences d’un règle juridique, la satisfaction des Personnes concernées à l’aide de questionnaires et enquêtes téléchargés à son site Web et ensuite à harmoniser ses services aux besoins sur la base des résultats. |
Jusqu’au retirement du consentement de la Personne concernée/durée de conservation prescrite par le règle juridique pertinente |
7.4. Traitement des données aux fins de marketing
Si la Personne concernée a consenti explicitement sur n’importe quelle surface pertinente à être contactée avec les contenus marketing, dans ce cas le Responsable du traitement utilisera ses données à caractère personnel fournies lors du contact afin de faire parvenir des renseignements, campagnes ou des offres relatives aux services du Responsable du traitement à la Personne concernée. Si la Personne concernée y donne son consentement, le Responsable du traitement lui enverra des annonces publicitaires par voie de marketing direct et utilisera les données fournies par la Personne concernée à cette fin.
L’étendue des données traitées: L’adresse courrier électronique, le numéro de téléphone, l’adresse postale et le consentement donné par la Personne concernée pour être contactée aux fins de marketing direct.
Fondement juridique du traitement des données: dans tous les cas le consentement de la Personne concernée (Voir l’article 6, paragraphe (1), point a) du Règlement).
Durée du traitement des données: en règle générale, jusqu’au retirement du consentement par la Personne concernée.
En cas de bulletins, le Responsable du traitement traitera les données fournies par la Personne concernée lorsqu’elle s’est abonnée au bulletin jusqu’au moment où ce dernier se désabonne du bulletin à l’aide du lien que le bulletin comporte ou demande d’être effacée du liste des abonnés au bulletin par courrier électronique ou par la voie postale. En cas de désabonnement, le Responsable du traitement ne contactera plus la Personne concernée avec des bulletins ou des offres supplémentaires.
En savoir plus
| Données traitées | Fondement juridique | Explication | Durée de conservation |
|---|---|---|---|
| L’adresse courrier électronique, le numéro de téléphone et l’adresse postal de la Personne concernée | - Consentement comme fondement juridique (L’article 6, paragraphe (1) point a) du Règlement) |
Si la Personne concernée y donne son consentement, le Responsable du traitement fera parvenir des renseignements, campagnes et des offres et d’autres informations sur ses prestations se rapportant à ses services en tant que service public des eaux. | Jusqu’à la réalisation de l’objectif du traitement des données/jusqu’au retirement du consentement de la Personne concernée |
7.5. Traitement des données aux finalités d’études de marché ou de sondage d’opinion
Si la Personne concernée a consenti explicitement sur n’importe quelle surface pertinente à être contactée avec des contenus de sondage d’opinion ou d’études de marché, le Responsable du traitement peut contacter la Personne concernée en utilisant les données fournies par ce dernier (nom, adresse courrier électronique, numéro de téléphone et l’adresse postal), à la finalité d’établir un échantillon d’études anonyme et ne contenant pas de données à caractère personnel. Le Responsable du traitement utilise les données utilisées aux fins déterminées ci-dessus pour des finalités statistiques, d’une façon inappropriée à être utilisée pour établir l’identité des personnes.
L’autorité de contrôle (l’Autorité National de Régulation de l'Énergie et des Services Publics) peut obliger le Responsable du traitement par acte administratif à charger un organisme indépendant de sondage d’opinion à faire un état du niveau de satisfaction à intervalles réguliers, mais dans un tel cas ce n’est cette Note mais la Note d’informations sur le traitement des données de l’Autorité qui sera applicable.
L’étendue des données traitées: L’adresse courrier électronique, le numéro de téléphone et l’adresse postal de la Personne concernée, son consentement accordé pour être contactée à des finalités de sondage d’opinion ou d’études de marché, liste de contacts pour des fins d’études de marché.
Fondement juridique du traitement des données: dans tous les cas le consentement de la Personne concernée (Voir l’article 6, paragraphe (1), point a) du Règlement).
Durée du traitement des données: jusqu’au retirement du consentement par la Personne concernée.
La Personne concernée peut retirer sans limitation et sans obligation de fournir des motifs le consentement qu’elle a donné au traitement de ses données à caractère personnel aux finalités mentionnées ci-dessus. En cas de retirement du consentement au traitement des données à caractère personnel, le Responsable du traitement n’entrera plus en contact avec la Personne concernée à l’une de ses coordonnées fournies pour des fins d’études de marché ou sondage d’opinion.
En savoir plus
| Données traitées | Fondement juridique | Explication | Durée de conservation |
|---|---|---|---|
| Pour établir une liste d’études de marché, une liste de contacts et une liste statistique | - Consentement comme fondement juridique (L’article 6, paragraphe (1) point a) du Règlement) |
L’article 3 et l’article 17 de la loi CXIX de 1995 relative au traitement des données de nom et d’adresse servant à des fins d’études et de prospection créent la possibilité légale pour le Responsable du traitement d’établir un liste d’études ou un liste de contacts sur la base des données à caractère personnel de la Personne concernée rendues anonymes à des fins de sondage d’opinion ou d’études de marché, pourvu que la Personne concernée y donne son consentement. | Jusqu’à la réalisation de l’objectif du traitement des données/jusqu’au retirement du consentement de la Personne concernée |
8. Activités accomplies par des sous-traitants
Le Responsable du traitement se réserve le droit d’utiliser de(s) sous-traitant(s) au cours de ses activités, sur la base d’une commission permanente ou ad hoc. Le Responsable du traitement utilise actuellement les services de la Wildom Informatikai Szolgáltató és Tanácsadó Kft. (1134 Budapest, Róbert Károly körút 59.) comme sous-traitant dans l’intérêt de l’exploitation de son site Web. Les droits et les obligations du sous-traitant concernant le traitement des données à caractère personnel sont déterminés par le Responsable du traitement dans le cadre des règles juridiques pertinentes. C’est le Responsable du traitement qui est responsable pour la licéité des instructions relatives aux opérations de traitement des données.
Le Responsable du traitement assure, par l’établissement des conditions de contrat qui offrent des garanties et par la prise de mesures organisationnelles et techniques appropriées, que les droits des personnes concernées ne puissent pas être violés au cours des activités du sous-traitant et que le sous-traitant ne puisse connaître des données à caractère personnel que lorsqu’il est indispensable pour exécuter ses tâches.
9. Droits et voies de recours
| Droits | Explication | |
|---|---|---|
| 1. | Recevoir des informations et accéder aux données à caractère personnel | La Personne concernée a droit à connaître et contrôler ses données à caractère personnel stockées par le Responsable du traitement, ainsi que les informations relatives à leur traitement, et elle a également droit à avoir accès à ses données personnelles. (Par ex.: quel est l’objectif et le fondement juridique du traitement des données, quand ces données seront effacées) Si la Personne concernée n’est pas d’accord avec la manière dont le Responsable du traitement traite ses données à caractère personnel ou l’exactitude des données traitées, elle peut demander la rectification, le complètement, l’effacement, la limitation du traitement des données à caractère personnel la concernant et peut s’opposer au traitement de telles données ou peut avoir d’autres recours. |
| 2. | Droit à la rectification et le complètement des données à caractère personnel | La Personne concernée a droit à contacter le Responsable du traitement pour que ce dernier rectifie les données inexactes sans retard indu. (Par ex.: un changement de nom a eu lieu, fourniture d’un nouveau numéro de téléphone) |
| 3. | Droit à la limitation des traitements de données | La Personne concernée a le droit à demander au Responsable du traitement de limiter les traitements de ses données lorsque: - la Personne concernée conteste l’exactitude des données à caractère personnel et le traitement est limité pendant la durée permettant au Responsable du traitement de vérifier l’exactitude des données à caractère personnel, - la Personne concernée s’oppose à l’effacement des données la concernant alors que le traitement est illicite et demande plutôt la limitation de leur utilisation, - le Responsable du traitement n’a plus besoin des données personnelles mais celles-ci sont encore nécessaires pour la Personne concernée pour la constatation, l’exercice ou la défense de droits en justice, - la Personne concernée est opposée au traitement de ses données: la limitation est valable pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du traitement prévalent sur ceux de la Personne concernée. |
| 4. | Droit à l’effacement (droit à l’oubli) | La Personne concernée a le droit à demander au Responsable du traitement à effacer les données à caractère personnel la concernant sans retard indu, lorsque n’importe quel des motifs précisés existe: - Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles le Responsable du traitement les a collectées ou traitées d’une autre manière - la Personne concernée retire son consentement sur lequel le traitement était fondé et il n’y a pas d’autre fondement juridique pour le traitement, - la Personne concernée est opposée au traitement des données pour les motifs se rapportant à sa situation et il n’existe pas de motif légitime pour le poursuivre, - la Personne concernée est opposée au traitement des données à caractère personnel la concernant pour des finalités de promotion commerciale, y compris le profilage s’il est lié à la promotion commerciale - le Responsable du traitement traite les données à caractère personnel d’une manière illicite; - les données à caractère personnel ont été collectées en relation avec l'offre directe de services de la société de l'information aux enfants. La Personne concernée ne peut exercer son droit à l’effacement ou à l’oubli si le traitement des données est nécessaire - à l’exercice de la liberté d’expression ou du droit à l’information; - sur la base d’intérêt public dans le domaine de la santé publique; - à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, si l’exercice du droit à l’effacement rendait le traitement de données impossible ou le mettait en danger grave; ou - à la constatation, à l'exercice ou à la défense de droits en justice. |
| 5. | Droit à la portabilité des données | La Personne concernée a droit d’obtenir et d’utiliser ultérieurement ses « propres » données contenues dans le système du Responsable du traitement qui ont été fournies par la Personne concernée elle-même à ses propres fins. Ce droit es toujours limité aux données fournies par la Personne concernée, il n'y a pas de possibilité de porter d’autres données (par ex.: des statistiques) |
| 6. | Droit d’opposition au traitement des données à caractère personnel | La Personne concernée a droit à s’opposer au traitement de ses données à caractère personnel (par ex: au profilage, à la promotion commerciale) à tout moment. |
Le Responsable du traitement est en mesure de satisfaire seulement aux demandes écrites soumises par courrier électronique ou par voie postale. Le Responsable du traitement informera la Personne concernée sur les mesures prises sans retard indu, dans 25 jours à compter d’avoir reçu la demande. Lorsque la Personne concernée a soumis sa demande par voie électronique, le Responsable du traitement lui fournira des informations également par voie électronique, sauf si la Personne concernée souhaite d’être informée d’une autre manière.
Si la demande de la Personne concernée est clairement non motivée ou très excessive (eu égard spécifiquement à la nature récurrente de la demande), le Responsable du traitement peut imputer des frais raisonnables pour la satisfaction de la demande ou peut refuser de prendre des mesures. La charge de la preuve revient au Responsable du traitement. Lorsque le Responsable du traitement a des doutes raisonnables quant à l'identité de la personne physique présentant la demande, il peut demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l'identité de la personne concernée.
La Personne concernée peut s’adresser avec ses questions générales relatives à la protection des données directement au délégué à la protection des données désigné par le Responsable du traitement: Károly Gróf numéro de téléphone: 06 1 465 2400; numéro de télécopie: 06 1 435 3998; adresse courrier électronique: vizvonal@vizmuvek.hu; Adresse de correspondance: Fővárosi Vízművek Zrt. 1397 Budapest, Pf. 512.
En ce qui concerne la licéité du traitement des données à caractère personnel de la Personne concernée par le Responsable du traitement, la Personne concernée peut engager des poursuites auprès de l’Autorité Nationale Hongroise de la Protection des Données et de la Liberté d’information (nom abrégé: NAIH; siège sociale: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., adresse postal: 1534 Budapest, Pf.: 843, site Web: www.naih.hu, téléphone: +36 (1) 391-1400, télécopie: +36 (1) 391-1410, adresse central de courrier électronique: ugyfelszolgalat@naih.hu) ou peut se recourir au tribunal compétent selon son domicile (« droit de recours »).
Dans cinq ans suivant le décès de la Personne concernée la personne habilitée par une déclaration faite par la Personne concernée auprès du Responsable du traitement par des directives concernant l’administration de ses affaires ou par acte authentique ou par acte sous seing privé à force probante a droit à exercer les droits qui revenaient au décédé du son vivant. Si la Personne concernée n’a pas donné un tel acte déclaratoire, en vertu du Code Civil, son parent proche peut exercer les droits revenant au décédé du son vivant même à défaut d’un tel acte déclaratoire dans cinq ans suivant le décès de la Personne concernée. La personne qui exerce les droits de la Personne concernée peut prouver le fait et la date du décès de la Personne concernée en présentant l’extrait d’acte de décès ou l’acte juridictionnel, et prouver son propre identité – et sa qualité de parent proche – en présentant un acte authentique.
Le Responsable du traitement est tenu de compenser les dommages qu’il a causés à la Personne concernée par le traitement illicite des données de la Personne concernée, par avoir fait atteinte à son intimité ou par la violation des exigences relatives à la sécurité des données. Au cas où ses droits de la personnalité sont violés, la Personne concernée peut demander compensation pour la lésion, conformément aux dispositions du Code Civil. Le Responsable du traitement ne se porte pas responsable pour les dommages découlant d’une faute de la part de la Personne concernée à satisfaire à son obligation de déclarer les changements survenant dans ses données à caractère personnel, seule la Personne concernée est tenue d’assumer les conséquences.
10. Sécurité des données, stockage et conservation des données à caractère personnel
Le Responsable du traitement prend tous les mesures raisonnables qui sont nécessaires pour assurer la sécurité des données, pourvoit à leur protection d’un niveau approprié et à prévenir tout accès, altération, transfert, divulgation, effacement ou destruction non autorisé, ainsi qu’à empêcher la destruction ou les dégâts d'origine accidentelle des données.
Le Responsable du traitement choisit et exploit de telles ressources informatiques pour le traitement des données à caractère personnel qui garantissent que la donnée traitée ne puisse être accédée que par les personnes y habilitées (disponibilité), l’authenticité de la donnée soit assurée (authenticité du traitement des données), son inaltérabilité puisse être certifiée (intégrité des données) et qu’elle soit protégée contre des accès non autorisés (confidentialité des données).
Seuls les employés habilités à traiter les données peuvent avoir accès à chaque système informatique utilisé lors de la gestion, du traitement et de l’enregistrement des données à caractère personnel par le Responsable du traitement et ainsi l’inviolabilité des données est assurée.
Le Responsable du traitement met des mesures organisationnelles appropriées aussi en place afin d’assurer la sécurité des données.
Au cas où un évènement de violation de données à caractère personnel survient, le Responsable du traitement doit informer la Personne concernée et l’autorité de contrôle sans retard indu, mais dans 72 heures au plus tard, sur la violation des données – sauf si elle ne porte pas d’atteinte aux droits et aux libertés des personnes physiques. Le Responsable du traitement tient des registres pour le but de contrôler les mesures prises concernant la violation de données, en informer l’autorité de contrôle et la Personne concernée, ce qui doit inclure l’étendue des données à caractère personnel atteintes par la violation, la portée et le nombre des personnes concernées, la date, les circonstances et les effets de la violation et les mesures prises pour l’éliminer.
11. Les règles juridiques les plus importantes relatives à l’activité de notre Société
- Selon le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
- La loi LVII de 1995 relative à la gestion des eaux
- La loi CLV de 1997 relative à la protection des consommateurs
- La loi C de 2000 relative à la comptabilité
- La loi XLVII de 2008 relative à l’interdiction de mener une pratique commerciale déloyale vis-à-vis des consommateurs
- La loi CXII de 2011 relative à la liberté de chacun de maîtriser des informations le concernant
- et à la liberté d’information
- La loi CCIX de 2011 relative au service public des eaux
- La loi V de 2013 relative au Code Civil
- La loi XXII de 2013 relative à l’Autorité National de Régulation de l'Énergie et des Services Publics
12. D’autres dispositions
Le Responsable du traitement se réserve le droit de modifier cette Note d’informations sur le traitement des données unilatéralement, sous réserve de notifier les Personnes concernées préalablement par voie du site Web. Après l’entrée en vigueur des modifications, la Personne concernée donne son consentement au traitement de ses données selon les dispositions de la Note d’informations sur le traitement des données modifiée en acceptant le préavis publié dans le site Web.
Cette Note d’informations sur le traitement des données est valable à partir du 8 janvier 2019.
Budapest Waterworks
