Avis de confidentialité
Avis de confidentialité
Agence hongroise du tourisme (Magyar Turisztikai Ügynökség Zrt., adresse : H-1027 Budapest, Kacsa u. 15-23, adresse postale : H-1525 Budapest Pf. 97, numéro de téléphone central : +36 1 488 8722, adresse e-mail centrale : info@visithungary.com, représenté par le László Könnyid, coordonnées du DPD : Levente Papp, adresse e-mail : privacy@mtu.gov.hu) (ci-après : Agence, Responsable du traitement) s'engage à respecter les droits des visiteurs de son site web (ci-après : Site web), à respecter leur vie privée, à protéger leurs données à caractère personnel et à procéder lors de son fonctionnement en conformité avec le Règlement général sur la protection des données de l'Union européenne (ci-après : RGPD), la Loi hongroise sur la protection de la vie privée (ci-après : Infotv.) et les autres réglementations légales, les directives et la pratique établie en matière de protection des données, en prenant également en compte les recommandations internationales les plus importantes en matière de protection des données.
L'Agence, en tant que Responsable du traitement des données, considère que le contenu de cet avis juridique est contraignant. Elle s'engage à veiller à ce que tout traitement de données effectué dans ses services réponde aux exigences énoncées dans le présent avis et dans toute législation applicable.
LES ACTIVITÉS DE TRAITEMENT DE L'AGENCE SONT CONFORMES AUX DISPOSITIONS LÉGALES SUIVANTES EN MATIÈRE DE PROTECTION DES DONNÉES
• Règlement du Parlement européen et du Conseil (UE) 2016/679 (27 avril 2016) - relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données, RGPD) ;
• Loi CXII de 2011 sur le droit à l'autodétermination informationnelle et sur la liberté d'information (Infotv.) ;
• Loi V de 2013 sur le Code civil (Ptk.) ;
Les données à caractère personnel peuvent être traitées si
• la personne concernée a donné son consentement au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
• le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou afin de prendre des mesures à la demande de la personne concernée avant de conclure un contrat ;
• le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
• le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique ;
• le traitement est nécessaire pour accomplir une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
• est nécessaire pour faire valoir les intérêts légitimes du Responsable du traitement ou d'un tiers.
Conformément à l'article 8, paragraphe 1, du RGPD, les déclarations de consentement des personnes concernées mineures de plus de 16 ans sont considérées comme valables sans la permission ou l'approbation ultérieure de leur représentant légal, tandis que les déclarations de consentement des personnes concernées mineures de moins de 16 ans ne sont pas valables sans le consentement de la partie exerçant la surveillance parentale sur le mineur. L'Agence ne dispose d'aucun outil pour vérifier l'exactitude et la validité du consentement, son exactitude est garantie par la personne qui accorde le consentement.
LA FINALITÉ DU TRAITEMENT DES DONNÉES
L'Agence peut traiter vos données à caractère personnel aux fins suivantes :
• l'Agence peut vous contacter directement par courrier électronique, notamment pour vous envoyer notamment des bulletins d'information, des recommandations, du matériel de promotion et d'autres informations ;
• l'Agence peut vérifier l'utilisation et l'exploitation du site web ;
• l'Agence peut rectifier et résoudre des problèmes relatifs à l'exploitation du site web, ainsi qu'aux activités commerciales, produits et services de l’Agence ;
• l'Agence peut assurer la sécurité et l'intégrité du site web et de ses propres activités commerciales.
Si vous ne souhaitez pas être contacté directement par l'Agence à l'avenir ou recevoir des bulletins d'information de notre part, veuillez envoyer un message électronique à l'adresse leiratkozas@mtu.gov.hu. Dans son objet, veuillez indiquer les mots « leiratkozás » (désabonnement) ou « stop » ou envoyer une lettre à l'adresse de l’Agence : H-1027 Budapest, Kacsa utca 15-23. Dans ce cas, veuillez indiquer votre nom, votre adresse et votre adresse e-mail.
Nous souhaitons également vous indiquer que concernant les fonctions accessibles par le biais des icônes de fournisseurs externes figurant sur le site web (Facebook, Twitter, LinkedIn, Instagram), l'Agence n'effectue aucune activité de traitement, car dans ces cas, le responsable du traitement est la société externe fournissant le service.
LA LÉGALITÉ DU TRAITEMENT DES DONNÉES
Votre consentement constitue le fondement juridique du traitement de vos données à caractère personnel à une ou plusieurs fins spécifiques.
LES CONDITIONS DU TRAITEMENT DES DONNÉES
Il est techniquement indispensable de fournir vos données personnelles lorsque vous vous abonnez à notre service de lettres d'information ou lorsque vous nous contactez.
L'ÉTENDUE DES DONNÉES TRAITÉES
Chaque fois que vous consultez notre site Web ou que vous vous abonnez à la lettre d'information par le biais du site web, ou que vous établissez une connexion par le biais du menu Contact, l'Agence peut vous demander des informations, notamment votre nom et votre adresse e-mail. Lors de l'exploitation du site web, l'adresse IP de votre ordinateur est traitée en tant que donnée technique et nous plaçons également des cookies sur votre ordinateur.
LA DURÉE DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL
En l'absence d'un autre motif légal de traitement, les données traitées avec le consentement sont traitées jusqu'au retrait du consentement. Le retrait du consentement n'affecte pas la légalité du traitement antérieur.
LES DESTINATAIRES DES DONNÉES À CARACTÈRE PERSONNEL ET LES CATÉGORIES DE DESTINATAIRES
Il s'agit des utilisateurs de l'Agence et des Responsables du traitement des données entretenant des relations de partenariat et fournissant des services à la clientèle et, dans le cas de données techniques, des membres du personnel informatique.
SOUS-TRAITANTS DES DONNÉES
L'Agence utilise les services suivants de sociétés de traitement des données pour différentes missions :
• à des fins de marketing et de communication, y compris le service de distribution de la newsletter : TURISZTIKAI MARKETINGKOMMUNIKÁCIÓS ÜGYNÖKSÉG NONPROFIT ZRT. (Adresse : H-1027 Budapest, Kacsa utca 15-23, n° RCS : 01-10-049807), et
MEDIATOR GROUP REKLÁMÜGYNÖKSÉG KFT. (Adresse : H-1034 Budapest, Bécsi út 58., n° RCS : 01-09-864793)
• pour des services d'hébergement de site web : RENDSZERINFORMATIKA KERESKEDELMI ÉS SZOLGÁLTATÓ ZRT. (Adresse : H-1134 Budapest, Váci út 19. IV. em., n° RCS : 01-10-046912)
L'UTILISATION DES COOKIES
À l'instar d'autres sites web commerciaux, l'Agence utilise également la technologie générale connue sous le nom de cookies et de fichiers journaux techniques des serveurs web, afin d'obtenir des informations sur la manière dont les personnes concernées utilisent le site web.
Grâce aux cookies et aux fichiers journaux des serveurs web, l'Agence peut contrôler les visites sur le site web et adapter son contenu à vos besoins personnels. Un cookie est un petit lot d'informations (fichier) qui contient souvent un identifiant individuel anonymisé. Lorsque vous consultez un site web, celui-ci demande à votre ordinateur de stocker ce fichier dans une partie du disque dur de votre ordinateur qui est expressément utilisée pour stocker les cookies. Chaque site web que vous consultez peut envoyer un cookie à votre ordinateur si les paramètres de votre navigateur le permettent. Toutefois, afin de protéger vos données, votre navigateur autorisera l'accès uniquement au cookie que le site web particulier a envoyé à votre ordinateur, c'est-à-dire qu'un site web ne peut pas avoir accès aux cookies intégrés par d'autres sites web. En général, les navigateurs sont configurés pour accepter les cookies. Toutefois, si vous ne souhaitez pas accepter les cookies, vous pouvez configurer votre navigateur pour qu'il rejette leur acceptation. Dans ce cas, certains éléments du site web risquent de ne pas fonctionner efficacement lorsque vous naviguez sur celui-ci. Les cookies ne peuvent pas obtenir d'autres informations du disque dur de votre ordinateur et ne sont pas porteurs de virus.
LA SÉCURITÉ DES DONNÉES TRAITÉES PAR L'AGENCE
L'Agence veille à réaliser des sauvegardes appropriées en fonction des données informatiques et de l'environnement technique du site web. Les sauvegardes sont stockées selon les critères applicables à la période de conservation des données spécifiques et garantissent ainsi la disponibilité des données pendant la période de conservation, puis elles sont définitivement détruites. Le système informatique ainsi que l'intégrité et l'opérabilité de l'environnement stockant les données sont contrôlés par des techniques de suivi avancées et les capacités requises sont fournies en permanence. Les événements de l'environnement informatique sont enregistrés à l'aide de fonctions de journalisation complexes, ce qui permet de détecter ultérieurement et de prouver juridiquement toute violation des données. Nous utilisons un environnement réseau à haut débit et redondant pour desservir nos sites web ; grâce à cela, la charge peut être répartie en toute sécurité entre les ressources. La tolérance aux catastrophes de nos systèmes est programmée et garantie : nous utilisons des instruments organisationnels et techniques pour garantir à nos utilisateurs une continuité d'activité de haut niveau et des services constants. L'installation contrôlée de correctifs de sécurité et de mises à jour des fabricants qui assurent également l'intégrité de nos systèmes d'information est une priorité essentielle, ce qui permet de prévenir, d'éviter et de gérer tout accès ou tentative de nuisance impliquant un abus de vulnérabilité.
Nous appliquons régulièrement des tests de sécurité à notre environnement informatique, au cours desquels les erreurs et faiblesses détectées sont corrigées étant donné que l'amélioration de la sécurité de notre système d'information est une tâche continue.
Notre personnel est également soumis à des exigences de haute sécurité, notamment en matière de confidentialité, dont le respect est assuré par des formations régulières. Lors de nos opérations internes, nous nous efforçons d'utiliser des processus bien conçus et maîtrisés. Toute violation de données personnelles détectée au cours de nos activités ou qui nous est signalée fait l'objet d'une enquête transparente, responsable et rigoureuse dans les 72 heures. Les violations de données réelles sont toutes traitées et enregistrées. Lors du développement de nos services et de nos solutions informatiques, nous veillons à respecter le principe de la protection des données installée, car la protection des données est une exigence prioritaire dès la phase de conception.
INFORMATIONS CONCERNANT LES DROITS DES PERSONNES CONCERNÉES
La personne concernée peut demander des informations sur le traitement de ses données à caractère personnel, la rectification de ses données à caractère personnel et peut également demander l'effacement de ses données à caractère personnel, à l'exception des traitements requis par la loi.
Le droit à l'information préalable
La personne concernée a le droit d'obtenir des informations concernant les faits et les informations sur le traitement, avant que celui-ci ne commence. L'une des raisons pour lesquelles le présent avis de confidentialité a été créé est de garantir ce droit.
Le droit d'accès
La personne concernée peut demander à l'Agence de :
• confirmer le traitement de ses données à caractère personnel ;
• fournir une copie de ces données ;
• fournir des informations sur ses données à caractère personnel, notamment les données enregistrées par l'Agence et la finalité de leur utilisation, les parties avec lesquelles ces données sont partagées, si les données sont transférées à l'étranger et la méthode utilisée pour protéger ces données, la durée de conservation des données ainsi que le mode et la forme de présentation des réclamations et, enfin, la source auprès de laquelle l'Agence a obtenu les données de la personne concernée.
Le droit de rectification
La personne concernée peut demander à l'Agence de rectifier ou de compléter les données à caractère personnel enregistrées de manière inexacte ou incomplète. Avant la rectification de toute donnée erronée, l'Agence peut contrôler l'authenticité et l'exactitude des données de la personne concernée.
Le droit à l'effacement, le droit à l'oubli
La personne concernée peut demander l'effacement de ses données personnelles lorsque :
• les données spécifiques ne sont plus nécessaires aux fins du traitement spécifiées lors de la collecte des données ; ou
• lorsque la personne concernée a retiré son consentement (si le traitement est fondé sur le consentement) ; ou,
• lorsque la personne concernée exerce son droit d’opposition ; ou,
L'Agence n'est pas tenue de donner suite à la demande d'effacement des données à caractère personnel de la personne concernée lorsque le traitement des données à caractère personnel est nécessaire et justifié pour les raisons suivantes :
• pour se conformer aux obligations légales ; ou
• pour faire valoir ou protéger le droit ou l'intérêt légitime en justice.
• Le droit de limiter le traitement (droit de blocage)
La portabilité des données
La personne concernée peut demander à l'Agence de transférer ses données personnelles à la partie concernée de manière ordonnée, transparente, lisible également pour les systèmes d'information et de transférer les données directement à un autre responsable du traitement.
Le droit d'opposition
Pour des raisons liées à sa propre situation, la personne concernée peut s'opposer à tout moment au traitement de ses données personnelles lorsqu'elle estime que cela est nécessaire à l'exercice de ses droits fondamentaux. La personne concernée peut s'opposer à tout moment au traitement de ses données personnelles à des fins de marketing direct, sans fournir de motif, auquel cas l'Agence met fin au traitement dans les plus brefs délais.
Le droit de retirer le consentement
En l'absence d'autre motif légal de traitement, la personne concernée peut retirer à tout moment son consentement. Le retrait du consentement n'affecte pas la légalité du traitement antérieur.
L'information de la personne concernée sur toute violation potentielle de ses données à caractère personnel
L'Agence protège les données à caractère personnel et les autres données de la personne concernée conformément aux lois et aux règlements applicables et proportionnellement aux risques ; elle utilise un environnement informatique avancé et fiable et elle choisit ses partenaires de coopération avec une attention particulière. Elle exécute ses processus internes de manière réglementée et encadrée afin de prévenir ou d'éviter la moindre erreur, le moindre problème ou incident survenant lors du traitement des données à caractère personnel et de détecter, vérifier et gérer tout événement qui pourrait encore survenir.
Si un incident relatif aux données personnelles se produit encore de manière avérée et qu'il est susceptible d'imposer un risque élevé pour les droits et libertés des personnes concernées, l'agence s'engage à informer la personne concernée et l'autorité de protection des données de la violation des données à caractère personnel ;
en fournissant sans aucun retard excessif les informations spécifiées dans la réglementation en vigueur en matière de protection des données.
La prise de décision individuelle automatisée, y compris le profilage
La personne concernée a le droit de se soustraire à l'application de décisions qui sont fondées exclusivement sur un traitement automatisé (y compris le profilage) et qui auraient des conséquences à son égard ou qui l'affecteraient de toute autre façon de manière aussi importante. L'Agence ne dispose d'aucune procédure au cours de laquelle elle applique des décisions automatisées.
Le droit d'introduire une plainte auprès d'une autorité de surveillance
Les plaintes relatives au traitement peuvent être soumises à l'Autorité nationale hongroise pour la protection des données et la liberté d'information (NAIH) :
Siège social : H-1055 Budapest, Falk Miksa utca 9-11.
Adresse postale : H-1363 Budapest, Pf.: 9.
Téléphone : +36 1 391 1400
Télécopie : +36 1 391 1410
Adresse e-mail : ugyfelszolgalat@naih.hu
Le droit à un recours juridictionnel effectif contre une autorité de surveillance
Sans préjudice de tout autre recours administratif ou non judiciaire, toute personne physique ou morale a la possibilité d'exercer un recours juridictionnel effectif contre une décision juridiquement contraignante d'une autorité de surveillance la concernant.
Le droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant
Sans préjudice de tout recours administratif ou non judiciaire existant, y compris le droit d'introduire une réclamation auprès d'une autorité de surveillance (conformément à l'article 77 du RGPD), chaque personne concernée dispose du droit à un recours juridictionnel effectif lorsqu'elle considère que ses droits au titre du règlement précité ont été violés en raison d'un traitement de ses données à caractère personnel non conforme au présent règlement.