1 | Page
Règlement sur la protection et le traitement des données
1. L’objectif du règlement
L’objectif du présent Règlement est de fixer les principes de protection et de traitement des
données appliqués par la société Trustindex Informatikai Kft. /Trusindex Informatique SARL/
(siège social : H-1133 Budapest, Kárpát utca 37., n°RCS : 01-09-321804, autorité
d’enregistrement : Tribunal de Commerce de Budapest, n° fiscal : 26281186-2-41) ainsi que
de décrire la politique de la Société en matière de protection et de traitement des données.
Lors de la navigation et de l’enregistrement sur le site www.trustindex.io et www.trustindex.fr
les utilisateurs ont la possibilité de communiquer des données à caractère personnel que nous
traitons en vertu de la Loi n° CXII de 2011 portant sur le droit à l’autodétermination
informationnelle et à la liberté de l’information (ci-après dénommée : « Loi Info »), en vertu
du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à
la protection des personnes physiques à l'égard du traitement des données à caractère
personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, (soit le
règlement général sur la protection des données, ci-après dénommé : « RGPD ») et en vertu
de la Loi n°XLVIII de 2008 portant sur les conditions fondamentales de l’activité publicitaire
économique et sur certaines de ses limitations (ci-après dénommée : « Loi Apé »).
2. Définitions utilisées
« donnée à caractère personnel » : toute information se rapportant à une personne physique
identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une
«personne physique identifiable» une personne physique qui peut être identifiée, directement
ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro
d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs
éléments spécifiques propres à son identité physique, physiologique, génétique, psychique,
économique, culturelle ou sociale ;
« traitement des données » : toute opération ou tout ensemble d'opérations effectuées ou non
à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à
caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la
conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la
communication par transmission, la diffusion ou toute autre forme de mise à disposition, le
rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;
« responsable du traitement des données » : la personne physique ou morale, l’autorité
publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d'autres,
détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce
traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable
2 | Page
du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent
être prévus également par le droit de l'Union ou par le droit d'un État membre ;
« sous-traitant des données » : la personne physique ou morale, l'autorité publique, l’agence
ou tout autre organisme qui traite des données à caractère personnel pour le compte du
responsable du traitement ;
« destinataire » : la personne physique ou morale, l'autorité publique, l’agence ou tout autre
organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non
d'un tiers. Toutefois, les autorités publiques susceptibles de recevoir communication de
données à caractère personnel dans le cadre d'une mission d'enquête particulière
conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées
comme destinataires; le traitement de ces données par les autorités publiques en question est
considéré comme conforme aux règles applicables en matière de protection des données en
fonction des finalités du traitement ;
« tiers » : une personne physique ou morale, une autorité publique, une agence ou tout
organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les
personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant,
sont autorisées à traiter les données à caractère personnel ;
« consentement de la personne concernée » : toute manifestation de volonté, libre,
spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une
déclaration ou par un acte positif clair, que ses données à caractère personnel fassent l'objet
d'un traitement ;
« violation de données à caractère personnel » : violation de la sécurité entraînant, de
manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non
autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre
manière, ou l'accès non autorisé à de telles données
« profilage » : toute forme de traitement automatisé de données à caractère personnel
consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels
relatifs à une personne physique, notamment pour analyser ou prédire des éléments
concernant la productivité au travail, la situation économique, la santé, les préférences
personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de
cette personne physique ;
3. Désignation du responsable du traitement des données
Trustindex Informatikai Kft. /Trustindex Informatique SARL/ (siège : H-1133 Budapest,
Kárpát utca 37., n°RCS : 01-09-321804, n°fiscal : 26281186-2-41, e-mail:
[email protected], accès web : www.trustindex.io, ci-après dénommée : responsable du
traitement des données)
3 | Page
Le responsable du traitement des données est tenu de déterminer la nature des données
demandées lors de son activité, la finalité et la durée de leur traitement ainsi que les autres
conditions essentielles du traitement des données et ce, conformément au contenu du point
n°5.
En vertu de l’article 37 du RGPD, le responsable du traitement des données n’est pas obligé à
désigner un délégué à la protection des données.
4. Droit à la communication des données
4.1. Collecte des données personnelles
Personne ne peut être obligé à communiquer ses données personnelles, la communication des
données personnelles ne peut être que volontaire. Il est toutefois important de savoir que faute
de cette communication, l’activité de prestation du responsable du traitement des données ne
pourra pas être réalisée. Les cas détaillés du traitement des données personnelles sont précisés
dans le chapitre 5.
4.2. Données recueillies en rapport avec l’usage du Site Web (traitement
des données à des fins autres)
Pour améliorer l’expérience de navigation de l’utilisateur et offrir des annonces plus
personnalisées, le responsable du traitement des données utilise sur son site web, des cookies.
Le lien suivant indique les cookies utilisés sur le site, les finalités et les types : Déclaration sur
le traitement des cookies
Désignation du
traitement des
données
Données traitées Finalité du
traitement des
données
Durée du traitement des données
Traitement de
Cookie – cookie
temporaire
• Ne comprennent
pas de données
à caractère
personnel
Nécessaire au
fonctionnement
efficace et
sécurisé du site
Web.
Pendant la durée de la visite du site Web.
La personne concernée a le droit d’effacer le cookie sur son
propre ordinateur ainsi que d’interdire l’usage des cookies
dans son navigateur. La configuration des cookies est
possible en général, dans le menu Outils/Configuration du
navigateur, dans le menu Protection des
données/Antécédents/Configuration personnalisée, sous
« cookie ou suivi ».
Traitement de
Cookie – cookie
permanent
• Ne comprennent
pas de données
à caractère
personnel
Nécessaire pour
assurer à
l’utilisateur une
meilleure
expérience de
navigation (par
ex. : navigation
otpimisée).
La durée varie en fonction de la configuration dans le
navigateur de la personne concernée qui a le droit d’effacer
le cookie sur son propre ordinateur ainsi que d’interdire
l’usage des cookies dans son navigateur. La configuration
des cookies est possible en général, dans le menu
Outils/Configuration du navigateur, dans le menu Protection
des données/Antécédents/Configuration personnalisée, sous
« cookie ou suivi ».
4 | Page
Désignation du
traitement des
données
Données traitées Finalité du
traitement des
données
Durée du traitement des données
Traitement des
données par des
prestataires
externes –
Cookies Google
Analytics
• Ne comprennent
pas de données
à caractère
personnel
• Ce sont des
données
anonymisées et
agrégées
(l’identification
de l’ordinateur
ou de la
personne
concernée n’est
pas possible)
La mesure
indépendante de
l’audience et des
autres données
analytiques du site
Web est aidée par
le serveur du
Google Analytics
comme prestataire
externe.
Concernant le
traitement des
données de
mesure, Google
offre une
information
détaillée à
l’adresse
www.google-
analytics.com.
26 mois
De plus amples informations sur les cookies utilisés par
Google : http://www.google.com/policies/technologies/ads/
Déclaration de Google sur la protection des données :
http://www.google.com/intl/hu/policies/privacy/
Traitement des
données par des
prestataires
externes -
Google Ads
• Ne comprennent
pas de données
à caractère
personnel
• Ce sont des
données
anonymisées et
agrégées
(l’identification
de l’ordinateur
ou de la
personne
concernée n’est
pas possible)
Le site Web utilise
les codes de suivi
remarketing de
Google Adwords.
Cette démarche
nous permet
d’adresser
ultérieurement à
nos visiteurs, des
annonces
remarketing, sur
les sites web
appartenant au
réseau Google
Display. Le code
remarketing utilise
des cookies pour
taguer les
visiteurs.
Les utilisateurs du site Web ont la possibilité d’interdire ces
cookies en s’adressant au gestionnaire des configurations
des annonces Google (voir ligne précédente) et en suivant
les instructions y affichées. Par la suite, ils ne recevront plus
d’offre personnalisée de la part du responsable du traitement
des données.
Traitement des
données par des
prestataires
externes –
Facebook Ads
• Ne comprennent
pas de données
à caractère
personnel
• Ce sont des
données
anonymisées et
agrégées
Le site Web utilise
le pixel Facebook
pour le suivi.
Cette démarche
nous permet
d’adresser
ultérieurement à
nos visiteurs, des
Les utilisateurs du site Web ont la possibilité d’interdire ces
cookies en s’adressant au gestionnaire des configurations
des annonces Facebook et en suivant les instructions y
affichées. Par la suite, ils ne recevront plus d’offre
personnalisée de la part du responsable du traitement des
données.
5 | Page
Désignation du
traitement des
données
Données traitées Finalité du
traitement des
données
Durée du traitement des données
(l’identification
de l’ordinateur
ou de la
personne
concernée n’est
pas possible)
annonces
remarketing, sur le
réseau Facebook.
Le code
remarketing utilise
des cookies pour
taguer les
visiteurs.
Règlement cookie de Facebook :
https://www.facebook.com/policies/cookies/
Règlement de Facebook sur le traitement des données :
https://www.facebook.com/about/privacy/update
Traitement des
données par des
prestataires
externes –
Hotjar
• Ne comprennent
pas de données
à caractère
personnel
• Ce sont des
données
anonymisées et
agrégées
(l’identification
de l’ordinateur
ou de la
personne
concernée n’est
pas possible)
Suivi de certaines
activités menées
sur le site du
responsable du
traitement des
données (clics,
mouvement de
souris) dans le but
d’améliorer
l’expérience de
navigation de
l’utilisateur. A
cette fin, Hotjar
utilise des cookies
sur l’appareil de
l’utilisateur et y
stocke certaines
données
techniques (par
ex. : système
d’opération, temps
passé sur le site,
etc.)
Les utilisateurs du site Web ont la possibilité d’interdire ces
cookies en s’adressant au gestionnaire des configurations de
protection des données de Hotjar et en suivant les
instructions y affichées. Par la suite, ils ne recevront plus
d’offre personnalisée de la part du responsable du traitement
des données.
Interdiction de cookie Hotjar :
https://www.hotjar.com/legal/compliance/opt-out
Traitement des
données par des
prestataires
externes –
Albacross
• Ne comprennent
pas de données
à caractère
personnel
• Ce sont des
données
anonymisées et
agrégées
(l’identification
de l’ordinateur
ou de la
personne
concernée n’est
pas possible)
Suivi de certaines
activités menées
sur le site du
responsable du
traitement des
données (détection
adresse IP société)
dans le but de
générer des leads.
A cette fin,
Albacross utilise
des cookies sur
l’appareil de
l’utilisateur et y
stocke certaines
données
Durée 1 an
Les utilisateurs du site Web ont la possibilité d’interdire ces
cookies en s’adressant au gestionnaire des configurations de
protection des données de Albacross et en suivant les
instructions y affichées. Par la suite, ils ne recevront plus
d’offre personnalisée de la part du responsable du traitement
des données.
Interdiction de cookie Albacross :
https://albacross.com/how-to-inform-your-visitors-of-
albacross-pixel/
6 | Page
Désignation du
traitement des
données
Données traitées Finalité du
traitement des
données
Durée du traitement des données
techniques (par
ex. : système
d’opération, temps
passé sur le site,
etc.)
5. Natures des données traitées, finalités et durées du traitement des
données
Lors de son activité, le responsable du traitement des données traite des données à caractère
personnel dans les cas suivants :
Désignation du traiement
des données
Données traitées Finalité du traitement des
données
Durée du
traitement des
données
Base juridique
du traiement des
données
Enregistrement de
l’utilisateur
• nom,
• prénom,
• adresse e-mail,
• adresse du site
web,
• mode de passe de
l’utilisateur
• désignation de la
société
représentée,
• message à
l’attention du
responsable du
traitement des
données
• Nom du profil
• Nom de la page
commerciale
Prise de contact sollicitée
par la personne concernée,
sur la base de laquelle la
vérification des données en
vue d’offrir un service
commercial peut être
démarrée par le responsable
du traitement des données
chargé de préparer cette
prestation.
5 ans suivant
l’accomplissement
du contrat.
Nécessaire à
l’accomplissemen
t du contrat
(Conformément
au point b) du
paragraphe 1 de
l’article 6 du
RGPD)
Traitement des données
des partenaires
contractuels – partenaire
personne physique
• adresse e-mail de
l’utilisateur
• mode de passe de
l’utilisateur
• nom,
• prénom,
• adresse,
• n° fiscal,
• numéro de compte
bancaire
Dans le cas de partenaires
personnes physiques (par
ex. : auto-entrepreneurs), le
traitement des données
figurant dans le contrat est
nécessaire à
l’accomplissement du
contrat.
5 ans suivant
l’accomplissement
du contrat.
Nécessaire à
l’accomplissemen
t du contrat
(Conformément
au point b) du
paragraphe 1 de
l’article 6 du
RGPD)
7 | Page
Traitement des données
des partenaires
contractuels – partenaire
personne morale
• adresse e-mail de
l’utilisateur
• mode de passe de
l’utilisateur
• nom,
• prénom,
• nom de la société
• adresse de la
société,
• siège de la société,
• n° fiscal,
• numéro de compte
bancaire
Dans le cas de partenaires
personnes morales, le
traitement des données de
contact et de représentation
d’entreprise, indiquées dans
le contrat, est nécessaire à
l’accomplissement du
contrat.
5 ans suivant
l’accomplissement
du contrat ou 5
ans suivant la fin
du mandat de la
personne physique
à contacter et/ou
du représentant de
l’entreprise.
Traitement fondé
sur des intérêts
légitimes
(Conformément
au point f) du
paragraphe 1 de
l’article 6 du
RGPD)
Données traitées sur la
page blog d’entreprise du
responsable du traitement
des données
• noms des
utilisateurs
affichés à côté des
commentaires
• données
éventuellement
contenues dans les
commentaires
Traitement des déclarations
(sous forme de
commentaires) de la
personne concernée, faites
sur la page
https://trustindex.fr/blog/,
suite à une connexion
Facebook ainsi que le
traitement du nom de profil
de l’utilisateur sur
Facebook.
Jusqu’au retrait du
consentement de
la personne
concernée ou
conformément au
§6:22 du Code
civil (Ptk.), 5 ans
suivant la date de
la communication.
Consentement de
la personne
concernée,
accordé
conformément au
point a) de
l’article (1) du §5
de la Loi Info et
au point a) du
paragraphe (1) de
l’article 6 du
RGPD
Données traitées sur la
page d’entreprise
Facebook du responsable
du traitement des données
• noms des
utilisateurs
affichés à côté des
commentaires
• données
éventuellement
contenues dans les
commentaires
Traitement des déclarations
(sous forme de
commentaires) de la
personne concernée, faites
au-dessous des observations
affichées sur le profil
d’entreprise Facebook
https://www.facebook.com/t
rustindex.io et
https://www.facebook.com/t
rustindex.fr/ ainsi que le
traitement du nom de profil
de l’utilisateur sur
Facebook.
Jusqu’au retrait du
consentement de
la personne
concernée ou
conformément au
§6:22 du Code
civil (Ptk.), 5 ans
suivant la date de
la communication.
Consentement de
la personne
concernée,
accordé
conformément au
point a) de
l’article (1) du §5
de la Loi Info et
au point a) du
paragraphe (1) de
l’article 6 du
RGPD
6. Transfert de données
Les données de la personne concernée ne seront pas transmises à un tiers en dehors de la
communication entre Trustindex.fr et Trunstindex.io. Le transfert à un tiers ou à un
destinataire peut avoir lieu uniquement suite à l’information et au consentement de la
personne concernée ou si ce transfert est imposé par une règle juridique.
8 | Page
Lors de l’activité de traitement des données, le resposable du traitement des données ne
transmet pas de donnée à caractère personnel, à des pays tiers ou à des organisations
internationales.
7. Droits et possibilités de recours juridique des personnes concernées
7.1. Droit au retrait du consentement de la personne concernée :
La personne concernée a le droit de retirer son consentement à tout moment. Le retrait du
consentement ne compromet pas la légalité du traitement fondé sur le consentement effectué
avant ce retrait. La personne concernée en est informée avant de donner son consentement. Il
doit être aussi simple de retirer que de donner son consentement.
7.2. Droit à l’information et droit d’accès aux données personnelles :
La personne concernée a le droit de demander et d’obtenir du responsable du traitement des
informations sur le traitement de ses données personnelles ; elle a le droit de lui demander la
confirmation du traitement de ses données personnelles et, si c’est le cas, le responsable du
traitement a l’obligation de lui accorder l’accès aux données personnelles et aux informations
suivantes :
1. les finalités du traitement des données ;
2. les catégories des données personnelles concernées ;
3. les personnes ou destinataires à qui les données personnelles ont été ou seront
communiquées, y compris en particulier les destinataires des pays tiers et les
organisations internationales ;
4. le cas échéant, la durée prévue pour la conservation des données personnelles ou, en
cas d’impossibilité de la déterminer, les critères de la définition de cette durée ;
5. l’existence du droit de la personne concernée de demander au responsable du
traitement de rectifier, d’effacer les données personnelles la concernant, de limiter leur
traitement ainsi que le droit de s’opposer au traitement de ces données personnelles ;
6. l’existence du droit de présenter une plainte à toute autorité de surveillance ;
7. toute information disponible relative à la source des données collectées si celles-ci
n’ont pas directement été recueillies auprès de la personne concernée ;
8. l'existence d'une prise de décision automatisée, y compris aussi le profilage, dans ce
dernier cas, les informations compréhensibles relatives à la logique sous-jacente, à
l’importance et aux conséquences de ce type de traitement des données pour la
personne concernée.
En cas d’éventuel transfert des données personnelles vers un pays tiers ou vers une
organisation internationale, la personne concernée a le droit d’obtenir des informations
concernant les garanties idoines de ce transfert.
9 | Page
Le responsable du traitement des données met à la disposition de la personne concernée la
copie des données personnelles faisant l’objet du traitement. Pour les copies supplémentaires
demandées par la personne concernée, le responsable du traitement peut calculer un tarif
raisonnable à partir des frais administratifs. Si la personne concernée a présenté sa demande
par voie électronique, le responsable du traitement mettra à disposition les informations, dans
un format électronique largement utilisé, sauf demande autre de la personne concernée.
L’exercice du droit de demander la copie mentionnée au paragraphe précédent ne peut pas
porter atteinte aux droits et libertés d’autres personnes.
Les droits mentionnés ci-dessus peuvent être exercés via les coordonnées indiqués au point 3.
7.3. Droit à la rectification :
À la demande de la personne concernée, le responsable du traitement rectifie, sans délai, sauf
justification, toutes les données à caractère personnel estimées inexactes. Compte tenu des
finalités du traitement, la personne concernée a le droit d'obtenir que ses données à caractère
personnel incomplètes soient complétées, y compris en fournissant une déclaration
complémentaire.
7.4. Droit à l’effacement (« à l’oubli ») :
La personne concernée a le droit de demander au responsable du traitement d’effacer les
données à caractère personnel la concernant et le responsable du traitement a l'obligation
d'effacer ces données sans délai, sauf justification, lorsque l'un des motifs suivants
s’applique :
a. les données à caractère personnel ne sont plus nécessaires au regard des finalités pour
lesquelles elles ont été collectées ou traitées d'une autre manière ;
b. la personne concernée retire le consentement sur lequel est fondé le traitement, et
l’absence d’autre fondement juridique dudit traitement ;
c. la personne concernée s'oppose au traitement et, il n'existe pas de motif légitime
impérieux au traitement, ou si le traitement était directement lié à une activité de
prospection ;
d. les données à caractère personnel ont fait l'objet d'un traitement illicite ;
e. les données à caractère personnel doivent être effacées en vue de respecter une
obligation légale prévue par le droit de l'Union ou par le droit de l'État membre auquel
le responsable du traitement est soumis ;
f. la collecte des données personnelles a eu lieu dans le cadre de l'offre de services de la
société de l'information.
L’effacement des données ne pourra pas être sollicité si le traitement des données est
nécessaire :
a) à l'exercice du droit à la liberté d'expression et d'information ;
10 | Page
b) au respect d’une obligation légale qui requiert le traitement, prévue par le droit de
l'Union ou de l'État membre auquel le responsable du traitement est soumis, ou à
l’accomplissement d’une mission d'intérêt public ;
c) à des fins de la médecine préventive ou de la médecine du travail, de l'appréciation de
la capacité au travail de l’employé, de diagnostics médicaux, de la prise en charge
sanitaire ou sociale, ou de la gestion des systèmes et des services de soins de santé ou
de protection sociale sur la base du droit de l'Union, du droit d'un État membre ou en
vertu d'un contrat conclu avec un professionnel de la santé et, si ces données sont
traitées par un professionnel soumis à l’obligation de secret professionnel
conformément au droit de l'Union ou au droit d'un État membre ou aux règles arrêtées
par les organismes nationaux compétents, ou sous sa responsabilité, ou par une autre
personne également soumise à une obligation de secret professionnel conformément
au droit de l'Union ou au droit d'un État membre ou aux règles arrêtées par les
organismes nationaux compétents ;
d) pour des motifs d'intérêt public dans le domaine de la santé publique, tels que la
protection contre les menaces transfrontalières graves à la santé, ou aux fins de
garantir le haut niveau de qualité et de sécurité des soins de santé, des médicaments et
des dispositifs médicaux, sur la base du droit de l'Union ou de l'État membre qui
prévoit des mesures appropriées et spécifiques pour la préservation des droits et
libertés de la personne concernée, en particulier le respect du secret professionnel ;
e) pour des motifs d'intérêt public dans le domaine de la santé publique et, si ces données
sont traitées par un professionnel soumis à une obligation de secret professionnel
conformément au droit de l'Union, au droit d'un État membre ou aux règles arrêtées
par les organismes nationaux compétents, ou sous sa responsabilité, ou par une autre
personne également soumise à une obligation de secret professionnel conformément
au droit de l'Union ou au droit d'un État membre ou aux règles arrêtées par les
organismes nationaux compétent;
f) à des fins d’archivage dans l'intérêt public, à des fins de recherche scientifique ou
historique ou à des fins statistiques, dans la mesure où le droit à l’effacement est
susceptible de rendre impossible ou de compromettre gravement ledit traitement ; ou
g) à la constatation, à l'exercice ou à la protection de droits en justice.
7.5. Droit à la limitation du traitement des données :
Sur la demande de la personne concernée, le responsable du traitement limite le traitement des
données lorsque l'une des conditions ci-dessous s'applique :
a) la personne concernée conteste l'exactitude des données à caractère personnel, dans ce
cas-là, la limitation est valable pour une durée qui permet au responsable du traitement
de vérifier l'exactitude des données à caractère personnel ;
b) le traitement des données est illicite, mais la personne concernée s'oppose à leur
effacement et exige à la place la limitation de leur utilisation ;
11 | Page
c) le responsable du traitement n'a plus besoin des données à caractère personnel aux fins
du traitement des données mais la personne concernée en a encore besoin pour la
constatation, l'exercice ou la protection de droits en justice ; ou
d) la personne concernée s'est opposée au traitement du responsable du traitement des
données, fondé sur des motifs d'intérêt public ou des intérêts légitimes ; dans ce cas-
là, la limitation est valable pour une durée qui permet de constater si les motifs
légitimes du responsable du traitement priment sur ceux de la personne concernée.
Si le traitement est limité en vertu de ce qui précède, ces données à caractère personnel ne
peuvent, à l'exception de la conservation, être traitées qu'avec le consentement de la personne
concernée, ou pour la constatation, l'exercice ou la protection de droits en justice, ou pour la
protection des droits d'une autre personne physique ou morale, ou encore pour des motifs
importants d'intérêt public de l'Union ou d'un État membre.
La personne concernée dont sur la demande le responsable du traitement a limité, en vertu de
ce qui précède, le traitement des données, est informée préliminairement par le responsable du
traitement de la levée de la limitation du traitement.
7.6. Droit à la portabilité :
La personne concernée a le droit de recevoir les données à caractère personnel la concernant
qu'elle a fournies au responsable du traitement des données, dans un format structuré,
largement utilisé et lisible par machine, et a le droit de transmettre ces données à un autre
responsable du traitement sans que le responsable du traitement auquel les données à caractère
personnel ont été communiquées y fasse obstacle, lorsque :
a) le traitement est fondé sur un consentement ou sur un contrat ; et
b) le traitement est effectué par un moyen automatisé.
Lors de l’exercice du droit à la portabilité des données, la personne concernée a le droit de
demander que les données à caractère personnel soient transmises directement d'un
responsable du traitement à un autre à condition que la transmission soit techniquement
possible.
L'exercice du droit à la portabilité des données ne peut pas porter atteinte au droit à
l’effacement (« à l’oubli »). Le droit mentionné ne s'applique pas au traitement nécessaire à
l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont
est investi le responsable du traitement.
Le droit à la portabilité des données ne peut pas porter atteinte aux droits et libertés d’un tiers.
7.7. Droit à l’opposition :
Pour des raisons relatives à sa situation particulière, la personne concernée a le droit de
s'opposer à tout moment au traitement de ses données à caractère personnel par le responsable
du traitement si le traitement est fondé juridiquement sur l'exécution d'une mission d'intérêt
12 | Page
public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du
traitement ou sur les intérêts légitimes poursuivis par le responsable du traitement ou par un
tiers, y compris également le profilage fondé sur les dispositions mentionnées.
Dans ce cas-là, le responsable du traitement ne peut plus continuer de traiter les données à
caractère personnel, à moins qu'il ne prouve que le traitement soit motivé par des raisons
légitimes, impérieuses qui priment sur les intérêts, les droits et les libertés de la personne
concernée, ou qui sont liées à la constatation, l'exercice ou la protection de droits en justice.
Lorsque les données à caractère personnel sont traitées à des fins de prospection directe, la
personne concernée a le droit de s'opposer à tout moment au traitement des données à
caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans
la mesure où il est lié à la prospection directe.
Lorsque la personne concernée s'oppose au traitement des données à des fins de prospection
directe, les données à caractère personnel ne peuvent plus être traitées à ces fins.
Dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la
directive 2002/58/CE, la personne concernée peut exercer son droit d'opposition à l'aide des
moyens automatisés fondés sur des spécifications techniques.
Lorsque les données à caractère personnel sont traitées à des fins de recherche scientifique ou
historique ou à des fins statistiques, la personne concernée a le droit de s'opposer, pour des
raisons relatives à sa situation particulière, au traitement de données à caractère personnel la
concernant, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt
public.
7.8. Décision individuelle automatisée, y compris le profilage
La personne concernée a le droit de ne pas faire l'objet d'une décision exclusivement fondée
sur un traitement automatisé - y compris le profilag -, produisant des effets juridiques la
concernant ou l'affectant de manière significative de façon similaire.
Ce droit ne s'applique pas si la décision :
• est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée
et un responsable du traitement,
• est autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable
du traitement est soumis et qui prévoit également des mesures appropriées servant à la
protection des droits, libertés et des intérêts légitimes de la personne concernée; ou
• est fondée sur le consentement explicite de la personne concernée.
Dans les cas mentionnés aux points deux et trois, le responsable du traitement est tenu de
mettre en place des mesures appropriées pour la protection des droits, libertés et des intérêts
légitimes de la personne concernée, y compris au moins la protection du droit de la personne
13 | Page
concernée d'obtenir une intervention humaine de la part du responsable du traitement,
d'exprimer son point de vue et de contester la décision.
7.9. Communication à la personne concernée d'une violation de données
à caractère personnel
Lorsqu'une violation de données à caractère personnel est susceptible d'engendrer un risque
élevé pour les droits et libertés des personnes physiques, le responsable du traitement doit
informer la personne concernée, sans délai, sauf justification, de cette violation de données à
caractère personnel.
Cette information doit décrire, en des termes clairs et simples, la nature de la violation de
données et doit communiquer au moins les informations ci-dessous :
• nom et coordonnées du délégué à la protection des données ou d'un autre point de
contact auprès duquel des informations supplémentaires peuvent être obtenues,
• décrire les conséquences probables issues de la violation de données à caractère
personnel,
• décrire les mesures prises ou à prendre par le responsable du traitement afin de
remédier à la violation de données à caractère personnel, y compris, le cas échéant, les
mesures visant à atténuer les éventuelles conséquences défavorables
L’information de la personne concernée n'est pas nécessaire si l'une des conditions suivantes
est remplie :
• le responsable du traitement a mis en œuvre des mesures de protection techniques et
organisationnelles appropriées et ces dernières ont été appliquées aux données à
caractère personnel affectées par ladite violation, en particulier les mesures qui rendent
les données à caractère personnel incompréhensibles pour toute personne non-
autorisée à y avoir accès, telles que le chiffrement ;
• suite à la violation de données à caractère personnel, le responsable du traitement a
pris des mesures supplémentaires qui garantissent que le risque élevé pour les droits et
libertés de la personne concernée n'est plus susceptible de se matérialiser ;
• l’information exigerait des efforts disproportionnés. Dans ces cas-là, les personnes
concernées devront être informées par voie de communication publique ou par la mise
en place d’une mesure similaire permettant aux personnes concernées d'être informées
de manière tout aussi efficace.
8. Compléments de navigation installés aux médias sociaux
Sur le site du responsable du traitement des données (www.trustindex.io et
www.trustindex.fr), des liens d’acheminement ont été installés vers les pages Facebook,
Instagram, LinkedIn et Google +. Lors de ces acheminements, aucune donnée n’est transmise,
suite au clic sur l’une ou l’autre des icônes, c’est la page de profil du responsable du
14 | Page
traitement des données, géré par l’exploitant du média social en question, qui s’affiche dans
une fenêtre séparée.
9. Sous-traitants des données
Pour mener son activité à bien, le responsable du traitement des données recourt au service
des sous-traitants de données ci-dessous. Les sous-traitants des données ne prennent pas de
décision de façon autonome, ils ne peuvent procéder qu’en vertu du contrat conclu avec le
responsable du traitement des données et selon les instructions reçues. Le responsable du
traitement des données vérifie le travail du sous-traitant de manière permanente. Le sous-
traitant des données ne peut recourir au service d’un autre sous-traitant qu’avec l’autorisation
préliminaire par écrit du responsable du traitement des données.
Sous-traitant des données Données concernées et description de
l’activité du sous-traitant
Durée du traitement des
données
Amazon Web Services, Inc.
(siège : 410 Terry Ave North Seattle
, WA 98109-5210 , US
Service d’hébergement Jusqu’à la fin du contrat de
service à durée indéterminée
Trustindex Kft.
(siège : 1133 Budapest, Kárpát utca
37.)
Service d’hébergement Jusqu’à la fin du contrat de
service à durée indéterminée
KTO Bt.
(székhely: 1133 Budapest, Kárpát
utca 37.)
Données à caractère personnel
nécessaires au système de comptabilité.
En cas de personne morale : nom du
représentant de l’entreprise
En cas de personne physique : nom,
adresse et n° fiscal du client
Jusqu’à la fin du contrat de
service à durée indéterminée
Paypal, Inc. (12312 Port Grace
Blvd, La Vista, NE 68128 USA)
Service de paiement par carte bancaire.
Données personnelles concernées :
En cas de personne morale : nom de
l’utilisateur, adresse e-mail
En cas de personne physique : nom de
l’utilisateur, adresse e-mail
Jusqu’à la fin du contrat de
service à durée indéterminée
OTP Mobil Kft. (Cg. 01-09-
174466; székhely: 1093 Budapest,
Közraktár u. 30-32.; a
továbbiakban: Simple)
Service de paiement par carte bancaire.
Données personnelles concernées :
Dans le cas de personne morale : nom de
l’utilisateur, adresse e-mail
Dans le cas de personne physique : nom
de l’utilisateur, adresse e-mail
Jusqu’à la fin du contrat de
service à durée indéterminée
The Rocket Science Group, LLC
- MailChimp (675 Ponce de Leon
Ave NE Suite 5000 Atlanta, GA
30308 USA)
Service marketing e-mail.
Données personnelles concernées :
En cas de personne morale : nom de
l’utilisateur, adresse e-mail
En cas de personne physique : nom de
l’utilisateur, adresse e-mail
Jusqu’à la fin du contrat de
service à durée indéterminée
15 | Page
10. Information sur les voies de recours
• Pour toute question ou observation relative au traitement des données, le
responsable du traitement des données peut être contacté via toutes ses
ccoordonées indiquées dans la présente Information.
• Afin de solliciter une enquête concernant le traitement de ses données à caractère
personnel, en cas de violation de droit ou en cas de risque direct de violation de
droit, toute personne concernée peut s’adresser à l’Autorité nationale de la
protection des données et de la liberté de l’information (adresse de
correspondance : H-1530 Budapest, BP.: 5., téléphone : +36 (1) 391-1400, e-mail :
[email protected], site Internet : www.naih.hu).
• En cas de violation de ses droits, la personne concernée peut engager une action au
tribunal contre le responsable du traitement des données. Le tribunal traite le
dossier avec priorité. Le responsable du traitement des données est tenu de justifier
que le traitement des données est conforme au règlement. Le jugement du litige
relève de la compétence du tribunal. Le litige peut être introduit – selon le choix de
la personne concernée – auprès du tribunal compétent de son domicile ou de son
lieu de résidence.
Budapest, le 16 octobre 2018