Règles de Protection de la Vie Privée Pödör Huile

La société à responsabilité limitée PÖDÖR (adresse : 8900 Zalaegerszeg, Baross Gábor utca 44 ; ci-après : le « Responsable du traitement ») est spécialisée dans le commerce d’huiles pressées à froid de qualité supérieure, fabriquées à la main, ainsi que d’autres produits haut de gamme (ci-après : les « Produits »). Dans le cadre de son activité, elle traite également des informations considérées comme des « données à caractère personnel » au sens de l’article 4, point 1 du Règlement général sur la protection des données de l’UE n° 2016/679 (« RGPD »).

Les Produits commercialisés par le Responsable du traitement peuvent être commandés par les clients, c’est-à-dire les personnes concernées par le traitement des données (« Personnes concernées »), via le site internet exploité par le Responsable du traitement, accessible à l’adresse www.podor.hu (le « Site »), par téléphone, e-mail, service de chat et boutique en ligne (« Boutique en ligne »).

L’achat via la Boutique en ligne constitue un service de commerce électronique au sens de la loi hongroise CVIII de 2001 relative à certains aspects des services de commerce électronique et des services de la société de l’information (« Elkertv. »), dont les conditions sont définies dans les conditions générales de vente du Responsable du traitement (« CGV »).

Les Produits peuvent être commandés via la Boutique en ligne, avec ou sans enregistrement préalable. En s’enregistrant, la Personne concernée devient membre du Club Pödör, ce qui lui donne droit à une réduction ponctuelle lors de son premier achat, puis à des réductions supplémentaires à chaque commande. L’enregistrement présente en outre l’avantage de faciliter les achats futurs et d’enregistrer l’historique des commandes.

2. Identité et coordonnées du Responsable du traitement

Dénomination sociale du Responsable du traitement : Pödör Kft.

Siège social : Cg.20-09-071282

Adresse postale :Pödör Kft., 8900 Zalaegerszeg, Baross Gábor u. 44., Hongrie

Adresse e-mail : info@podorhuile.fr

Site internet : www.podorhuille.fr

3. Prise de connaissance, acceptation et éventuelle modification de la Présente Notice

En visitant le site Web, la Personne concernée déclare avoir pris connaissance de la version en vigueur de la présente Notice au moment de la visite et l’accepte expressément. Toutefois, le Responsable du traitement se réserve le droit de modifier unilatéralement la présente Notice. Les éventuelles modifications prennent effet à l’égard de la Personne concernée dès sa première visite suivant la publication de ces modifications. Il est donc recommandé à la Personne concernée de consulter la Notice à chaque visite afin de se tenir informée des éventuelles modifications.

Dans le cas où la Personne concernée prend contact avec le Responsable du traitement uniquement par téléphone ou par e-mail, le Responsable du traitement lui enverra la version imprimée en vigueur de la Notice jointe à la commande. Si la commande est annulée ou ne se réalise pas pour quelque raison que ce soit, la Notice sera envoyée par courrier postal à la Personne concernée.

4. Les différentes opérations de traitement des données et informations relatives au traitement des données

Le Responsable du traitement souligne que, dans le cadre de sa pratique en matière de traitement des données, il attache une importance particulière à la gestion actualisée des données personnelles. Toutefois, cela nécessite la coopération des Personnes concernées. En conséquence, les Personnes concernées doivent notifier tout changement dans leurs données personnelles au Responsable du traitement via les coordonnées figurant au point 2 du présent Avis. Les Personnes concernées enregistrées peuvent également modifier leurs données personnelles saisies lors de l’enregistrement via le Site Web. Si les Personnes concernées ne signalent pas à temps les modifications de leurs données personnelles ou de leurs coordonnées, elles devront en assumer les conséquences.

5. Personnes habilitées au traitement des données

Le Responsable du traitement fait appel aux sous-traitants listés dans le tableau ci-dessous pour exécuter les tâches techniques liées aux opérations de traitement des données. Les droits et obligations des sous-traitants relatifs au traitement des données personnelles sont définis par le Responsable du traitement dans le cadre des réglementations légales applicables au traitement des données. Le Responsable du traitement est responsable de la légalité des instructions qu’il donne. Le sous-traitant ne peut prendre aucune décision substantielle concernant le traitement des données, il ne peut traiter les données personnelles portées à sa connaissance que conformément aux instructions du Responsable du traitement, il ne peut pas effectuer de traitement à ses propres fins, et il est tenu de stocker et de conserver les données personnelles conformément aux instructions du Responsable du traitement.

6. Prestataires externes

Le Site Web peut contenir des liens vers les sites web de prestataires externes, lesquels ne sont pas contrôlés, ni ne peuvent être contrôlés, par le Responsable du traitement. En ce qui concerne ces sites web, ce sont les opérateurs de ces services ou sites externes qui agissent en tant que responsables du traitement. Les opérations de traitement de données liées à ces sites sont régies par leurs propres politiques de confidentialité.

7. Service de paiement en ligne

Lors d’un achat via la Boutique en ligne, le Responsable du traitement permet à la Personne concernée de régler le prix des Produits commandés en utilisant le service de paiement en ligne nommé Saferpay, fourni par Worldline Financial Services (Europe) S.A. (Atrium Business Park, 33, rue du Puits Romain, L-8070 Bertrange – ci-après le « Prestataire de paiement »), lequel est un prestataire externe au sens du point 6 du présent Avis.

Si l’Acheteur déclare vouloir régler le prix des Produits via le Prestataire de paiement, le Responsable du traitement redirige celui-ci vers l’interface Saferpay afin d’exécuter la transaction. Cette opération de paiement est réalisée exclusivement entre l’Acheteur et le Prestataire de paiement, sans intervention du Responsable du traitement. En lien avec cette transaction, les données traitées par le Responsable du traitement sont limitées à l’identifiant numérique de la commande, au montant total de la commande, ainsi qu’au succès ou à l’échec de la transaction.

8. Envoi de newsletters

Les Personnes concernées abonnées à la newsletter peuvent s’en désinscrire à tout moment, gratuitement, sans justification ni limitation, via les coordonnées mentionnées au point 2 du présent Avis. En outre, chaque newsletter contient un avertissement informant de cette possibilité.

Le Responsable du traitement permet également, via le Site Web, aux abonnés de personnaliser certaines préférences liées à la newsletter (notamment son contenu, sa fréquence, etc.), en plus de pouvoir se désabonner.

Les newsletters sont envoyées par le Responsable du traitement via la plateforme Mailchimp, exploitée par The Rocket Science Group LLC (675 Ponce De Leon Ave NE, Suite 5000, Atlanta, Géorgie 30308, États-Unis). Mailchimp garantit la légalité du transfert des données selon les Clauses contractuelles types (SCC) approuvées par la Commission européenne, et met en œuvre des mesures techniques et organisationnelles supplémentaires pour assurer une protection adéquate des données.

9. Service de chat

Le Responsable du traitement met à disposition sur le Site Web le service de chat intitulé tawk.to, fourni par tawk.to inc. (187 E. Warm Springs RD., Suite B298, Las Vegas, NV 89119, États-Unis). Ce service permet aux Personnes concernées visitant le Site Web de passer commande de Produits ou de contacter le Responsable du traitement à d’autres fins.

En utilisant le service de chat en connaissance du fait que certains pays situés en dehors de l’Union européenne peuvent offrir un niveau de protection des données personnelles différent, la Personne concernée consent à ce que les données personnelles qu’elle fournit via ce service soient transférées en dehors de l’Union européenne.

10. Sauvegarde de sécurité

Le Responsable du traitement effectue et conserve des copies de sauvegarde des données relatives aux commandes, factures et paiements visées au point 4.2 à l’aide du logiciel de gestion Ügyvitel.Net, sur des serveurs situés dans des locaux sécurisés du Responsable du traitement. Ces copies sont stockées via le service de stockage en nuage Google Drive, exploité par Google LLC (1600 Amphitheatre Parkway, Mountain View, Californie 94043, États-Unis).

Étant donné que certains pays situés en dehors de l’Union européenne peuvent appliquer un niveau de protection des données différent, Google LLC garantit un niveau de protection adéquat des données personnelles en se conformant aux Clauses contractuelles types (SCC) adoptées par la Commission européenne.

11. Informations concernant des tiers – Traitement des données des enfants

En visitant le Site Web et en fournissant des informations dans le cadre de la commande de Produits, la Personne concernée déclare et garantit que :

• elle fournit ses propres données – y compris ses données personnelles ;

• pour les enfants de moins de 16 ans, l’autorisation du représentant légal est disponible ;

• elle n’est pas limitée dans sa capacité juridique pour la fourniture des informations.

Le Responsable du traitement décline toute responsabilité pour tout dommage découlant de la violation des dispositions ci-dessus.

Le Responsable du traitement s’efforce raisonnablement de supprimer toutes les données qui lui ont été transmises sans autorisation, et garantit que ces données ne seront ni utilisées, ni transférées à des tiers. Les personnes ayant transmis des données sans autorisation peuvent contacter le Responsable du traitement via les coordonnées mentionnées au point 2 du présent Avis.

12. Mesures de sécurité des données

Les données personnelles relatives à la vente de Produits, traitées via un système informatique, sont stockées par le Responsable du traitement sur des serveurs exploités dans ses locaux sécurisés. Ces données ne sont accessibles qu’aux employés autorisés du Responsable du traitement, en vertu de droits d’accès protégés par mot de passe, dans le cadre de leurs missions.

En outre, le Responsable du traitement assure la sécurité des données des Personnes concernées en cryptant les mots de passe fournis par celles-ci.

Outre les mesures mentionnées ci-dessus, les Personnes concernées doivent également faire preuve de vigilance pour assurer la protection de leurs données, en particulier en ce qui concerne le choix et la gestion des mots de passe. Il est donc déconseillé d’utiliser des identifiants évidents (par exemple : utilisateur, etc.) ou des mots de passe faibles (par exemple : 1234, etc.). Il est recommandé de modifier régulièrement les mots de passe et d’éviter de les rendre accessibles à des tiers.

Les documents contenant des données personnelles relatives à la vente de Produits sont conservés par le Responsable du traitement dans des armoires verrouillées à son siège. Ces documents ne sont accessibles qu’aux employés autorisés, dans le cadre de leurs fonctions liées à ces données.

13. Cookies

13.1 À propos des cookies

Le Responsable du traitement utilise des cookies sur certaines sections du Site Web.

Les cookies sont des fichiers stockés sur le disque dur ou dans le navigateur web de la Personne concernée. Ils permettent au Site Web de reconnaître si celle-ci l’a déjà visité. Les cookies aident le Responsable du traitement à comprendre quelles parties du Site Web sont les plus populaires, en visualisant les pages visitées et la durée des visites. Ces observations permettent d’adapter le Site Web aux besoins des Personnes concernées et d’améliorer l’expérience utilisateur.

Lors de la visite du Site Web, des informations techniques pouvant inclure le nom du site référent, la localisation d’accès ou les recherches effectuées peuvent être collectées automatiquement. Ces informations ne permettent pas d’identifier la Personne concernée. Elles sont utilisées uniquement à des fins internes pour analyser les préférences de navigation, sans traitement de données personnelles. Les données anonymes ou générales ne permettant pas l’identification ne sont pas considérées comme des données personnelles et ne relèvent pas du présent Avis.

La Personne concernée peut configurer son navigateur pour accepter tous les cookies, les refuser ou être avertie lorsqu’un cookie est reçu. Chaque navigateur étant différent, il est conseillé de consulter les options spécifiques à chacun. Le Site Web est conçu pour fonctionner avec les cookies, leur désactivation peut en affecter l’utilisation et limiter l’accès à certaines fonctionnalités.

13.2 Cookies utilisés par le Responsable du traitement

• Cookie de session automatique : suit les actions de la Personne concernée lors des commandes sur la Boutique en ligne (nombre d’articles dans le panier, état de connexion, etc.).

• Cookie d’acceptation de la directive européenne : vérifie si la Personne concernée a accepté la politique de cookies sur le Site Web. En l’absence d’acceptation, les cookies de statistiques sont restreints. Ce cookie expire au bout d’un an, après quoi il est supprimé et la directive est à nouveau affichée.

14. Droits et recours de la Personne concernée

1. Droits et recours en matière de protection des données

Les droits et voies de recours des Personnes concernées sont définis par le RGPD, notamment les articles 15 à 22, 77 à 79, 80 et 82. Le résumé ci-dessous présente les principaux droits, conformément à l’information fournie par le Responsable du traitement aux Employés et autres Personnes concernées.

Le Responsable du traitement informe la Personne concernée, sans retard injustifié et dans un délai maximal d’un mois à compter de la réception de la demande liée à l’exercice de ses droits (articles 15–22 RGPD), des mesures prises. Ce délai peut être prolongé de deux mois en raison de la complexité ou du nombre de demandes. Le Responsable du traitement informe la Personne concernée du report dans un délai d’un mois avec indication des motifs.

L’information est fournie par écrit ou, à la demande de la Personne concernée ou si elle a fait sa demande par voie électronique, également sous forme électronique. Une réponse orale peut être donnée si l’identité est prouvée.

2. Droit d’accès

La Personne concernée a le droit d’être informée si ses données personnelles font l’objet d’un traitement. En cas de traitement, elle peut accéder à ses données ainsi qu’aux informations suivantes :

• finalités du traitement ;

• catégories de données concernées ;

• destinataires ou catégories de destinataires, notamment dans les pays tiers ou organisations internationales ;

• durée de conservation prévue ou critères pour la déterminer ;

• droit de demander la rectification, l’effacement, la limitation du traitement, ou de s’y opposer ;

• droit d’introduire une réclamation auprès d’une autorité de contrôle ;

• source des données si elles n’ont pas été collectées auprès de la Personne concernée ;

• existence d’une prise de décision automatisée, y compris le profilage, et logiques appliquées ainsi que conséquences prévues.

En cas de transfert vers un pays tiers, la Personne concernée peut être informée des garanties associées.

Une copie des données personnelles faisant l’objet du traitement sera remise à la Personne concernée. Le Responsable du traitement peut facturer des frais raisonnables pour les copies supplémentaires. Si la demande est faite par voie électronique, la réponse est transmise dans un format électronique standard sauf demande contraire.

3. Droit de rectification

La Personne concernée peut demander la rectification, sans retard injustifié, des données inexactes. Elle peut également demander que ses données incomplètes soient complétées, y compris par une déclaration complémentaire.

4. Droit à l’effacement (« droit à l’oubli »)

La Personne concernée peut demander la suppression de ses données personnelles sans retard si :

• les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ;

• elle retire son consentement et aucun autre fondement juridique ne justifie le traitement ;

• elle s’oppose au traitement et aucun motif légitime prioritaire ne le justifie ;

• les données ont été traitées illégalement ;

• les données doivent être supprimées pour respecter une obligation légale ;

• les données ont été collectées dans le cadre d’un service de la société de l’information destiné à un enfant.

Si les données ont été rendues publiques, le Responsable du traitement prend, en fonction de la technologie et des coûts disponibles, des mesures raisonnables pour informer les autres responsables de traitement que la Personne concernée a demandé l’effacement des liens ou copies de ces données.

Les paragraphes précédents ne s’appliquent pas lorsque le traitement est nécessaire notamment :

• à l’exercice du droit à la liberté d’expression et d’information ;

• au respect d’une obligation légale du Responsable du traitement ;

• à des fins d’archivage d’intérêt public, de recherche scientifique ou historique, ou à des fins statistiques ;

• à la constatation, l’exercice ou la défense de droits en justice.

5. Droit à la limitation du traitement

La Personne concernée a le droit d’obtenir du Responsable du traitement la limitation du traitement si l’un des cas suivants s’applique :

• la Personne concernée conteste l’exactitude des données personnelles, la limitation s’appliquant pendant la durée permettant au Responsable du traitement de vérifier l’exactitude des données personnelles ;

• le traitement est illicite et la Personne concernée s’oppose à l’effacement des données personnelles et demande à la place la limitation de leur utilisation ;

• le Responsable du traitement n’a plus besoin des données personnelles aux fins du traitement, mais celles-ci sont encore nécessaires à la Personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;

• la Personne concernée s’est opposée au traitement, en attendant de vérifier si les motifs légitimes du Responsable du traitement prévalent sur ceux de la Personne concernée.

Lorsque le traitement a été limité selon les conditions ci-dessus, ces données personnelles ne peuvent, sauf conservation, être traitées qu’avec le consentement de la Personne concernée ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des raisons importantes d’intérêt public de l’Union ou d’un État membre.

Le Responsable du traitement informe à l’avance la Personne concernée de la levée de la limitation du traitement.

6. Obligation de notification concernant la rectification ou l’effacement de données personnelles ou la limitation du traitement

Le Responsable du traitement notifie toute rectification, effacement ou limitation du traitement à chaque destinataire auquel les données personnelles ont été communiquées, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. À la demande de la Personne concernée, le Responsable du traitement l’informe de ces destinataires.

7. Droit à la portabilité des données

La Personne concernée a le droit de recevoir les données personnelles la concernant qu’elle a fournies au Responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre Responsable du traitement sans que le Responsable initial y fasse obstacle, si :

• le traitement repose sur le consentement ou un contrat ; et

• le traitement est effectué à l’aide de procédés automatisés.

Lors de l’exercice de ce droit, la Personne concernée peut demander, si cela est techniquement possible, que les données personnelles soient transmises directement d’un Responsable du traitement à un autre.

Ce droit ne porte pas atteinte au droit à l’effacement (« droit à l’oubli ») et ne doit pas porter atteinte aux droits et libertés de tiers.

8. Droit d’opposition

La Personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de ses données personnelles fondé sur un intérêt légitime. Dans ce cas, le Responsable du traitement ne traite plus les données, sauf s’il démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la Personne concernée ou pour la constatation, l’exercice ou la défense de droits en justice.

Si les données personnelles sont traitées à des fins de recherche scientifique ou historique, ou à des fins statistiques, la Personne concernée a également le droit de s’y opposer, sauf si le traitement est nécessaire pour l’exécution d’une mission d’intérêt public.
 

9. Droit d’introduire une réclamation auprès d’une autorité de contrôle

La Personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre de sa résidence habituelle, de son lieu de travail ou du lieu de l’infraction présumée, si elle estime que le traitement de ses données personnelles enfreint le RGPD.

En Hongrie, l’autorité compétente est :

Autorité nationale de la protection des données et de la liberté de l’information (NAIH)

Site web : http://naih.hu/

Adresse : 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Adresse postale : 1530 Budapest, Pf. 5.

Téléphone : +36-1-391-1400

Fax : +36-1-391-1410

E-mail : ugyfelszolgalat@naih.hu

10. Droit à un recours juridictionnel effectif contre une autorité de contrôle

La Personne concernée a le droit à un recours juridictionnel effectif contre une décision juridiquement contraignante d’une autorité de contrôle qui la concerne.

Elle dispose également de ce droit si l’autorité compétente ne traite pas sa plainte ou ne l’informe pas dans un délai de trois mois de l’état d’avancement ou du résultat de la procédure.

Ce recours doit être introduit devant les juridictions de l’État membre où l’autorité de contrôle a son siège.

11. Droit à un recours juridictionnel effectif contre un Responsable du traitement ou un sous-traitant

Sans préjudice de tout autre recours administratif ou extrajudiciaire, notamment le droit de porter plainte devant une autorité de contrôle, la Personne concernée a le droit à un recours juridictionnel effectif si elle considère que ses droits ont été violés du fait d’un traitement non conforme au RGPD.

Ce recours peut être introduit devant les juridictions de l’État membre où le Responsable du traitement ou le sous-traitant a un établissement, ou, au choix de la Personne concernée, devant les juridictions de son lieu de résidence habituelle.