1 | Page

Règlement sur la protection et le traitement des données

1. L’objectif du règlement

L’objectif du présent Règlement est de fixer les principes de protection et de traitement des

données appliqués par la société Trustindex Informatikai Kft. /Trusindex Informatique SARL/

(siège social : H-1133 Budapest, Kárpát utca 37., n°RCS : 01-09-321804, autorité

d’enregistrement : Tribunal de Commerce de Budapest, n° fiscal : 26281186-2-41) ainsi que

de décrire la politique de la Société en matière de protection et de traitement des données.

Lors de la navigation et de l’enregistrement sur le site www.trustindex.io et www.trustindex.fr

les utilisateurs ont la possibilité de communiquer des données à caractère personnel que nous

traitons en vertu de la Loi n° CXII de 2011 portant sur le droit à l’autodétermination

informationnelle et à la liberté de l’information (ci-après dénommée : « Loi Info »), en vertu

du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à

la protection des personnes physiques à l'égard du traitement des données à caractère

personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, (soit le

règlement général sur la protection des données, ci-après dénommé : « RGPD ») et en vertu

de la Loi n°XLVIII de 2008 portant sur les conditions fondamentales de l’activité publicitaire

économique et sur certaines de ses limitations (ci-après dénommée : « Loi Apé »).

2. Définitions utilisées

« donnée à caractère personnel » : toute information se rapportant à une personne physique

identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une

«personne physique identifiable» une personne physique qui peut être identifiée, directement

ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro

d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs

éléments spécifiques propres à son identité physique, physiologique, génétique, psychique,

économique, culturelle ou sociale ;

« traitement des données » : toute opération ou tout ensemble d'opérations effectuées ou non

à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à

caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la

conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la

communication par transmission, la diffusion ou toute autre forme de mise à disposition, le

rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;

« responsable du traitement des données » : la personne physique ou morale, l’autorité

publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d'autres,

détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce

traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable

2 | Page

du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent

être prévus également par le droit de l'Union ou par le droit d'un État membre ;

« sous-traitant des données » : la personne physique ou morale, l'autorité publique, l’agence

ou tout autre organisme qui traite des données à caractère personnel pour le compte du

responsable du traitement ;

« destinataire » : la personne physique ou morale, l'autorité publique, l’agence ou tout autre

organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non

d'un tiers. Toutefois, les autorités publiques susceptibles de recevoir communication de

données à caractère personnel dans le cadre d'une mission d'enquête particulière

conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées

comme destinataires; le traitement de ces données par les autorités publiques en question est

considéré comme conforme aux règles applicables en matière de protection des données en

fonction des finalités du traitement ;

« tiers » : une personne physique ou morale, une autorité publique, une agence ou tout

organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les

personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant,

sont autorisées à traiter les données à caractère personnel ;

« consentement de la personne concernée » : toute manifestation de volonté, libre,

spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une

déclaration ou par un acte positif clair, que ses données à caractère personnel fassent l'objet

d'un traitement ;

« violation de données à caractère personnel » : violation de la sécurité entraînant, de

manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non

autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre

manière, ou l'accès non autorisé à de telles données

« profilage » : toute forme de traitement automatisé de données à caractère personnel

consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels

relatifs à une personne physique, notamment pour analyser ou prédire des éléments

concernant la productivité au travail, la situation économique, la santé, les préférences

personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de

cette personne physique ;

3. Désignation du responsable du traitement des données

Trustindex Informatikai Kft. /Trustindex Informatique SARL/ (siège : H-1133 Budapest,

Kárpát utca 37., n°RCS : 01-09-321804, n°fiscal : 26281186-2-41, e-mail:

support@trustindex.io, accès web : www.trustindex.io, ci-après dénommée : responsable du

traitement des données)

3 | Page

Le responsable du traitement des données est tenu de déterminer la nature des données

demandées lors de son activité, la finalité et la durée de leur traitement ainsi que les autres

conditions essentielles du traitement des données et ce, conformément au contenu du point

n°5.

En vertu de l’article 37 du RGPD, le responsable du traitement des données n’est pas obligé à

désigner un délégué à la protection des données.

4. Droit à la communication des données

4.1. Collecte des données personnelles

Personne ne peut être obligé à communiquer ses données personnelles, la communication des

données personnelles ne peut être que volontaire. Il est toutefois important de savoir que faute

de cette communication, l’activité de prestation du responsable du traitement des données ne

pourra pas être réalisée. Les cas détaillés du traitement des données personnelles sont précisés

dans le chapitre 5.

4.2. Données recueillies en rapport avec l’usage du Site Web (traitement

des données à des fins autres)

Pour améliorer l’expérience de navigation de l’utilisateur et offrir des annonces plus

personnalisées, le responsable du traitement des données utilise sur son site web, des cookies.

Le lien suivant indique les cookies utilisés sur le site, les finalités et les types : Déclaration sur

le traitement des cookies

Désignation du

traitement des

données

Données traitées Finalité du

traitement des

données

Durée du traitement des données

Traitement de

Cookie – cookie

temporaire

• Ne comprennent

pas de données

à caractère

personnel

Nécessaire au

fonctionnement

efficace et

sécurisé du site

Web.

Pendant la durée de la visite du site Web.

La personne concernée a le droit d’effacer le cookie sur son

propre ordinateur ainsi que d’interdire l’usage des cookies

dans son navigateur. La configuration des cookies est

possible en général, dans le menu Outils/Configuration du

navigateur, dans le menu Protection des

données/Antécédents/Configuration personnalisée, sous

« cookie ou suivi ».

Traitement de

Cookie – cookie

permanent

• Ne comprennent

pas de données

à caractère

personnel

Nécessaire pour

assurer à

l’utilisateur une

meilleure

expérience de

navigation (par

ex. : navigation

otpimisée).

La durée varie en fonction de la configuration dans le

navigateur de la personne concernée qui a le droit d’effacer

le cookie sur son propre ordinateur ainsi que d’interdire

l’usage des cookies dans son navigateur. La configuration

des cookies est possible en général, dans le menu

Outils/Configuration du navigateur, dans le menu Protection

des données/Antécédents/Configuration personnalisée, sous

« cookie ou suivi ».

4 | Page

Désignation du

traitement des

données

Données traitées Finalité du

traitement des

données

Durée du traitement des données

Traitement des

données par des

prestataires

externes –

Cookies Google

Analytics

• Ne comprennent

pas de données

à caractère

personnel

• Ce sont des

données

anonymisées et

agrégées

(l’identification

de l’ordinateur

ou de la

personne

concernée n’est

pas possible)

La mesure

indépendante de

l’audience et des

autres données

analytiques du site

Web est aidée par

le serveur du

Google Analytics

comme prestataire

externe.

Concernant le

traitement des

données de

mesure, Google

offre une

information

détaillée à

l’adresse

www.google-

analytics.com.

26 mois

De plus amples informations sur les cookies utilisés par

Google : http://www.google.com/policies/technologies/ads/

Déclaration de Google sur la protection des données :

http://www.google.com/intl/hu/policies/privacy/

Traitement des

données par des

prestataires

externes -

Google Ads

• Ne comprennent

pas de données

à caractère

personnel

• Ce sont des

données

anonymisées et

agrégées

(l’identification

de l’ordinateur

ou de la

personne

concernée n’est

pas possible)

Le site Web utilise

les codes de suivi

remarketing de

Google Adwords.

Cette démarche

nous permet

d’adresser

ultérieurement à

nos visiteurs, des

annonces

remarketing, sur

les sites web

appartenant au

réseau Google

Display. Le code

remarketing utilise

des cookies pour

taguer les

visiteurs.

Les utilisateurs du site Web ont la possibilité d’interdire ces

cookies en s’adressant au gestionnaire des configurations

des annonces Google (voir ligne précédente) et en suivant

les instructions y affichées. Par la suite, ils ne recevront plus

d’offre personnalisée de la part du responsable du traitement

des données.

Traitement des

données par des

prestataires

externes –

Facebook Ads

• Ne comprennent

pas de données

à caractère

personnel

• Ce sont des

données

anonymisées et

agrégées

Le site Web utilise

le pixel Facebook

pour le suivi.

Cette démarche

nous permet

d’adresser

ultérieurement à

nos visiteurs, des

Les utilisateurs du site Web ont la possibilité d’interdire ces

cookies en s’adressant au gestionnaire des configurations

des annonces Facebook et en suivant les instructions y

affichées. Par la suite, ils ne recevront plus d’offre

personnalisée de la part du responsable du traitement des

données.

5 | Page

Désignation du

traitement des

données

Données traitées Finalité du

traitement des

données

Durée du traitement des données

(l’identification

de l’ordinateur

ou de la

personne

concernée n’est

pas possible)

annonces

remarketing, sur le

réseau Facebook.

Le code

remarketing utilise

des cookies pour

taguer les

visiteurs.

Règlement cookie de Facebook :

https://www.facebook.com/policies/cookies/

Règlement de Facebook sur le traitement des données :

https://www.facebook.com/about/privacy/update

Traitement des

données par des

prestataires

externes –

Hotjar

• Ne comprennent

pas de données

à caractère

personnel

• Ce sont des

données

anonymisées et

agrégées

(l’identification

de l’ordinateur

ou de la

personne

concernée n’est

pas possible)

Suivi de certaines

activités menées

sur le site du

responsable du

traitement des

données (clics,

mouvement de

souris) dans le but

d’améliorer

l’expérience de

navigation de

l’utilisateur. A

cette fin, Hotjar

utilise des cookies

sur l’appareil de

l’utilisateur et y

stocke certaines

données

techniques (par

ex. : système

d’opération, temps

passé sur le site,

etc.)

Les utilisateurs du site Web ont la possibilité d’interdire ces

cookies en s’adressant au gestionnaire des configurations de

protection des données de Hotjar et en suivant les

instructions y affichées. Par la suite, ils ne recevront plus

d’offre personnalisée de la part du responsable du traitement

des données.

Interdiction de cookie Hotjar :

https://www.hotjar.com/legal/compliance/opt-out

Traitement des

données par des

prestataires

externes –

Albacross

• Ne comprennent

pas de données

à caractère

personnel

• Ce sont des

données

anonymisées et

agrégées

(l’identification

de l’ordinateur

ou de la

personne

concernée n’est

pas possible)

Suivi de certaines

activités menées

sur le site du

responsable du

traitement des

données (détection

adresse IP société)

dans le but de

générer des leads.

A cette fin,

Albacross utilise

des cookies sur

l’appareil de

l’utilisateur et y

stocke certaines

données

Durée 1 an

Les utilisateurs du site Web ont la possibilité d’interdire ces

cookies en s’adressant au gestionnaire des configurations de

protection des données de Albacross et en suivant les

instructions y affichées. Par la suite, ils ne recevront plus

d’offre personnalisée de la part du responsable du traitement

des données.

Interdiction de cookie Albacross :

https://albacross.com/how-to-inform-your-visitors-of-

albacross-pixel/

6 | Page

Désignation du

traitement des

données

Données traitées Finalité du

traitement des

données

Durée du traitement des données

techniques (par

ex. : système

d’opération, temps

passé sur le site,

etc.)

5. Natures des données traitées, finalités et durées du traitement des

données

Lors de son activité, le responsable du traitement des données traite des données à caractère

personnel dans les cas suivants :

Désignation du traiement

des données

Données traitées Finalité du traitement des

données

Durée du

traitement des

données

Base juridique

du traiement des

données

Enregistrement de

l’utilisateur

• nom,

• prénom,

• adresse e-mail,

• adresse du site

web,

• mode de passe de

l’utilisateur

• désignation de la

société

représentée,

• message à

l’attention du

responsable du

traitement des

données

• Nom du profil

Facebook

• Nom de la page

commerciale

Facebook

Prise de contact sollicitée

par la personne concernée,

sur la base de laquelle la

vérification des données en

vue d’offrir un service

commercial peut être

démarrée par le responsable

du traitement des données

chargé de préparer cette

prestation.

5 ans suivant

l’accomplissement

du contrat.

Nécessaire à

l’accomplissemen

t du contrat

(Conformément

au point b) du

paragraphe 1 de

l’article 6 du

RGPD)

Traitement des données

des partenaires

contractuels – partenaire

personne physique

• adresse e-mail de

l’utilisateur

• mode de passe de

l’utilisateur

• nom,

• prénom,

• adresse,

• n° fiscal,

• numéro de compte

bancaire

Dans le cas de partenaires

personnes physiques (par

ex. : auto-entrepreneurs), le

traitement des données

figurant dans le contrat est

nécessaire à

l’accomplissement du

contrat.

5 ans suivant

l’accomplissement

du contrat.

Nécessaire à

l’accomplissemen

t du contrat

(Conformément

au point b) du

paragraphe 1 de

l’article 6 du

RGPD)

7 | Page

Traitement des données

des partenaires

contractuels – partenaire

personne morale

• adresse e-mail de

l’utilisateur

• mode de passe de

l’utilisateur

• nom,

• prénom,

• nom de la société

• adresse de la

société,

• siège de la société,

• n° fiscal,

• numéro de compte

bancaire

Dans le cas de partenaires

personnes morales, le

traitement des données de

contact et de représentation

d’entreprise, indiquées dans

le contrat, est nécessaire à

l’accomplissement du

contrat.

5 ans suivant

l’accomplissement

du contrat ou 5

ans suivant la fin

du mandat de la

personne physique

à contacter et/ou

du représentant de

l’entreprise.

Traitement fondé

sur des intérêts

légitimes

(Conformément

au point f) du

paragraphe 1 de

l’article 6 du

RGPD)

Données traitées sur la

page blog d’entreprise du

responsable du traitement

des données

• noms des

utilisateurs

affichés à côté des

commentaires

• données

éventuellement

contenues dans les

commentaires

Traitement des déclarations

(sous forme de

commentaires) de la

personne concernée, faites

sur la page

https://trustindex.fr/blog/,

suite à une connexion

Facebook ainsi que le

traitement du nom de profil

de l’utilisateur sur

Facebook.

Jusqu’au retrait du

consentement de

la personne

concernée ou

conformément au

§6:22 du Code

civil (Ptk.), 5 ans

suivant la date de

la communication.

Consentement de

la personne

concernée,

accordé

conformément au

point a) de

l’article (1) du §5

de la Loi Info et

au point a) du

paragraphe (1) de

l’article 6 du

RGPD

Données traitées sur la

page d’entreprise

Facebook du responsable

du traitement des données

• noms des

utilisateurs

affichés à côté des

commentaires

• données

éventuellement

contenues dans les

commentaires

Traitement des déclarations

(sous forme de

commentaires) de la

personne concernée, faites

au-dessous des observations

affichées sur le profil

d’entreprise Facebook

https://www.facebook.com/t

rustindex.io et

https://www.facebook.com/t

rustindex.fr/ ainsi que le

traitement du nom de profil

de l’utilisateur sur

Facebook.

Jusqu’au retrait du

consentement de

la personne

concernée ou

conformément au

§6:22 du Code

civil (Ptk.), 5 ans

suivant la date de

la communication.

Consentement de

la personne

concernée,

accordé

conformément au

point a) de

l’article (1) du §5

de la Loi Info et

au point a) du

paragraphe (1) de

l’article 6 du

RGPD

6. Transfert de données

Les données de la personne concernée ne seront pas transmises à un tiers en dehors de la

communication entre Trustindex.fr et Trunstindex.io. Le transfert à un tiers ou à un

destinataire peut avoir lieu uniquement suite à l’information et au consentement de la

personne concernée ou si ce transfert est imposé par une règle juridique.

8 | Page

Lors de l’activité de traitement des données, le resposable du traitement des données ne

transmet pas de donnée à caractère personnel, à des pays tiers ou à des organisations

internationales.

7. Droits et possibilités de recours juridique des personnes concernées

7.1. Droit au retrait du consentement de la personne concernée :

La personne concernée a le droit de retirer son consentement à tout moment. Le retrait du

consentement ne compromet pas la légalité du traitement fondé sur le consentement effectué

avant ce retrait. La personne concernée en est informée avant de donner son consentement. Il

doit être aussi simple de retirer que de donner son consentement.

7.2. Droit à l’information et droit d’accès aux données personnelles :

La personne concernée a le droit de demander et d’obtenir du responsable du traitement des

informations sur le traitement de ses données personnelles ; elle a le droit de lui demander la

confirmation du traitement de ses données personnelles et, si c’est le cas, le responsable du

traitement a l’obligation de lui accorder l’accès aux données personnelles et aux informations

suivantes :

1. les finalités du traitement des données ;

2. les catégories des données personnelles concernées ;

3. les personnes ou destinataires à qui les données personnelles ont été ou seront

communiquées, y compris en particulier les destinataires des pays tiers et les

organisations internationales ;

4. le cas échéant, la durée prévue pour la conservation des données personnelles ou, en

cas d’impossibilité de la déterminer, les critères de la définition de cette durée ;

5. l’existence du droit de la personne concernée de demander au responsable du

traitement de rectifier, d’effacer les données personnelles la concernant, de limiter leur

traitement ainsi que le droit de s’opposer au traitement de ces données personnelles ;

6. l’existence du droit de présenter une plainte à toute autorité de surveillance ;

7. toute information disponible relative à la source des données collectées si celles-ci

n’ont pas directement été recueillies auprès de la personne concernée ;

8. l'existence d'une prise de décision automatisée, y compris aussi le profilage, dans ce

dernier cas, les informations compréhensibles relatives à la logique sous-jacente, à

l’importance et aux conséquences de ce type de traitement des données pour la

personne concernée.

En cas d’éventuel transfert des données personnelles vers un pays tiers ou vers une

organisation internationale, la personne concernée a le droit d’obtenir des informations

concernant les garanties idoines de ce transfert.

9 | Page

Le responsable du traitement des données met à la disposition de la personne concernée la

copie des données personnelles faisant l’objet du traitement. Pour les copies supplémentaires

demandées par la personne concernée, le responsable du traitement peut calculer un tarif

raisonnable à partir des frais administratifs. Si la personne concernée a présenté sa demande

par voie électronique, le responsable du traitement mettra à disposition les informations, dans

un format électronique largement utilisé, sauf demande autre de la personne concernée.

L’exercice du droit de demander la copie mentionnée au paragraphe précédent ne peut pas

porter atteinte aux droits et libertés d’autres personnes.

Les droits mentionnés ci-dessus peuvent être exercés via les coordonnées indiqués au point 3.

7.3. Droit à la rectification :

À la demande de la personne concernée, le responsable du traitement rectifie, sans délai, sauf

justification, toutes les données à caractère personnel estimées inexactes. Compte tenu des

finalités du traitement, la personne concernée a le droit d'obtenir que ses données à caractère

personnel incomplètes soient complétées, y compris en fournissant une déclaration

complémentaire.

7.4. Droit à l’effacement (« à l’oubli ») :

La personne concernée a le droit de demander au responsable du traitement d’effacer les

données à caractère personnel la concernant et le responsable du traitement a l'obligation

d'effacer ces données sans délai, sauf justification, lorsque l'un des motifs suivants

s’applique :

a. les données à caractère personnel ne sont plus nécessaires au regard des finalités pour

lesquelles elles ont été collectées ou traitées d'une autre manière ;

b. la personne concernée retire le consentement sur lequel est fondé le traitement, et

l’absence d’autre fondement juridique dudit traitement ;

c. la personne concernée s'oppose au traitement et, il n'existe pas de motif légitime

impérieux au traitement, ou si le traitement était directement lié à une activité de

prospection ;

d. les données à caractère personnel ont fait l'objet d'un traitement illicite ;

e. les données à caractère personnel doivent être effacées en vue de respecter une

obligation légale prévue par le droit de l'Union ou par le droit de l'État membre auquel

le responsable du traitement est soumis ;

f. la collecte des données personnelles a eu lieu dans le cadre de l'offre de services de la

société de l'information.

L’effacement des données ne pourra pas être sollicité si le traitement des données est

nécessaire :

a) à l'exercice du droit à la liberté d'expression et d'information ;

10 | Page

b) au respect d’une obligation légale qui requiert le traitement, prévue par le droit de

l'Union ou de l'État membre auquel le responsable du traitement est soumis, ou à

l’accomplissement d’une mission d'intérêt public ;

c) à des fins de la médecine préventive ou de la médecine du travail, de l'appréciation de

la capacité au travail de l’employé, de diagnostics médicaux, de la prise en charge

sanitaire ou sociale, ou de la gestion des systèmes et des services de soins de santé ou

de protection sociale sur la base du droit de l'Union, du droit d'un État membre ou en

vertu d'un contrat conclu avec un professionnel de la santé et, si ces données sont

traitées par un professionnel soumis à l’obligation de secret professionnel

conformément au droit de l'Union ou au droit d'un État membre ou aux règles arrêtées

par les organismes nationaux compétents, ou sous sa responsabilité, ou par une autre

personne également soumise à une obligation de secret professionnel conformément

au droit de l'Union ou au droit d'un État membre ou aux règles arrêtées par les

organismes nationaux compétents ;

d) pour des motifs d'intérêt public dans le domaine de la santé publique, tels que la

protection contre les menaces transfrontalières graves à la santé, ou aux fins de

garantir le haut niveau de qualité et de sécurité des soins de santé, des médicaments et

des dispositifs médicaux, sur la base du droit de l'Union ou de l'État membre qui

prévoit des mesures appropriées et spécifiques pour la préservation des droits et

libertés de la personne concernée, en particulier le respect du secret professionnel ;

e) pour des motifs d'intérêt public dans le domaine de la santé publique et, si ces données

sont traitées par un professionnel soumis à une obligation de secret professionnel

conformément au droit de l'Union, au droit d'un État membre ou aux règles arrêtées

par les organismes nationaux compétents, ou sous sa responsabilité, ou par une autre

personne également soumise à une obligation de secret professionnel conformément

au droit de l'Union ou au droit d'un État membre ou aux règles arrêtées par les

organismes nationaux compétent;

f) à des fins d’archivage dans l'intérêt public, à des fins de recherche scientifique ou

historique ou à des fins statistiques, dans la mesure où le droit à l’effacement est

susceptible de rendre impossible ou de compromettre gravement ledit traitement ; ou

g) à la constatation, à l'exercice ou à la protection de droits en justice.

7.5. Droit à la limitation du traitement des données :

Sur la demande de la personne concernée, le responsable du traitement limite le traitement des

données lorsque l'une des conditions ci-dessous s'applique :

a) la personne concernée conteste l'exactitude des données à caractère personnel, dans ce

cas-là, la limitation est valable pour une durée qui permet au responsable du traitement

de vérifier l'exactitude des données à caractère personnel ;

b) le traitement des données est illicite, mais la personne concernée s'oppose à leur

effacement et exige à la place la limitation de leur utilisation ;

11 | Page

c) le responsable du traitement n'a plus besoin des données à caractère personnel aux fins

du traitement des données mais la personne concernée en a encore besoin pour la

constatation, l'exercice ou la protection de droits en justice ; ou

d) la personne concernée s'est opposée au traitement du responsable du traitement des

données, fondé sur des motifs d'intérêt public ou des intérêts légitimes ; dans ce cas-

là, la limitation est valable pour une durée qui permet de constater si les motifs

légitimes du responsable du traitement priment sur ceux de la personne concernée.

Si le traitement est limité en vertu de ce qui précède, ces données à caractère personnel ne

peuvent, à l'exception de la conservation, être traitées qu'avec le consentement de la personne

concernée, ou pour la constatation, l'exercice ou la protection de droits en justice, ou pour la

protection des droits d'une autre personne physique ou morale, ou encore pour des motifs

importants d'intérêt public de l'Union ou d'un État membre.

La personne concernée dont sur la demande le responsable du traitement a limité, en vertu de

ce qui précède, le traitement des données, est informée préliminairement par le responsable du

traitement de la levée de la limitation du traitement.

7.6. Droit à la portabilité :

La personne concernée a le droit de recevoir les données à caractère personnel la concernant

qu'elle a fournies au responsable du traitement des données, dans un format structuré,

largement utilisé et lisible par machine, et a le droit de transmettre ces données à un autre

responsable du traitement sans que le responsable du traitement auquel les données à caractère

personnel ont été communiquées y fasse obstacle, lorsque :

a) le traitement est fondé sur un consentement ou sur un contrat ; et

b) le traitement est effectué par un moyen automatisé.

Lors de l’exercice du droit à la portabilité des données, la personne concernée a le droit de

demander que les données à caractère personnel soient transmises directement d'un

responsable du traitement à un autre à condition que la transmission soit techniquement

possible.

L'exercice du droit à la portabilité des données ne peut pas porter atteinte au droit à

l’effacement (« à l’oubli »). Le droit mentionné ne s'applique pas au traitement nécessaire à

l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont

est investi le responsable du traitement.

Le droit à la portabilité des données ne peut pas porter atteinte aux droits et libertés d’un tiers.

7.7. Droit à l’opposition :

Pour des raisons relatives à sa situation particulière, la personne concernée a le droit de

s'opposer à tout moment au traitement de ses données à caractère personnel par le responsable

du traitement si le traitement est fondé juridiquement sur l'exécution d'une mission d'intérêt

12 | Page

public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du

traitement ou sur les intérêts légitimes poursuivis par le responsable du traitement ou par un

tiers, y compris également le profilage fondé sur les dispositions mentionnées.

Dans ce cas-là, le responsable du traitement ne peut plus continuer de traiter les données à

caractère personnel, à moins qu'il ne prouve que le traitement soit motivé par des raisons

légitimes, impérieuses qui priment sur les intérêts, les droits et les libertés de la personne

concernée, ou qui sont liées à la constatation, l'exercice ou la protection de droits en justice.

Lorsque les données à caractère personnel sont traitées à des fins de prospection directe, la

personne concernée a le droit de s'opposer à tout moment au traitement des données à

caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans

la mesure où il est lié à la prospection directe.

Lorsque la personne concernée s'oppose au traitement des données à des fins de prospection

directe, les données à caractère personnel ne peuvent plus être traitées à ces fins.

Dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la

directive 2002/58/CE, la personne concernée peut exercer son droit d'opposition à l'aide des

moyens automatisés fondés sur des spécifications techniques.

Lorsque les données à caractère personnel sont traitées à des fins de recherche scientifique ou

historique ou à des fins statistiques, la personne concernée a le droit de s'opposer, pour des

raisons relatives à sa situation particulière, au traitement de données à caractère personnel la

concernant, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt

public.

7.8. Décision individuelle automatisée, y compris le profilage

La personne concernée a le droit de ne pas faire l'objet d'une décision exclusivement fondée

sur un traitement automatisé - y compris le profilag -, produisant des effets juridiques la

concernant ou l'affectant de manière significative de façon similaire.

Ce droit ne s'applique pas si la décision :

• est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée

et un responsable du traitement,

• est autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable

du traitement est soumis et qui prévoit également des mesures appropriées servant à la

protection des droits, libertés et des intérêts légitimes de la personne concernée; ou

• est fondée sur le consentement explicite de la personne concernée.

Dans les cas mentionnés aux points deux et trois, le responsable du traitement est tenu de

mettre en place des mesures appropriées pour la protection des droits, libertés et des intérêts

légitimes de la personne concernée, y compris au moins la protection du droit de la personne

13 | Page

concernée d'obtenir une intervention humaine de la part du responsable du traitement,

d'exprimer son point de vue et de contester la décision.

7.9. Communication à la personne concernée d'une violation de données

à caractère personnel

Lorsqu'une violation de données à caractère personnel est susceptible d'engendrer un risque

élevé pour les droits et libertés des personnes physiques, le responsable du traitement doit

informer la personne concernée, sans délai, sauf justification, de cette violation de données à

caractère personnel.

Cette information doit décrire, en des termes clairs et simples, la nature de la violation de

données et doit communiquer au moins les informations ci-dessous :

• nom et coordonnées du délégué à la protection des données ou d'un autre point de

contact auprès duquel des informations supplémentaires peuvent être obtenues,

• décrire les conséquences probables issues de la violation de données à caractère

personnel,

• décrire les mesures prises ou à prendre par le responsable du traitement afin de

remédier à la violation de données à caractère personnel, y compris, le cas échéant, les

mesures visant à atténuer les éventuelles conséquences défavorables

L’information de la personne concernée n'est pas nécessaire si l'une des conditions suivantes

est remplie :

• le responsable du traitement a mis en œuvre des mesures de protection techniques et

organisationnelles appropriées et ces dernières ont été appliquées aux données à

caractère personnel affectées par ladite violation, en particulier les mesures qui rendent

les données à caractère personnel incompréhensibles pour toute personne non-

autorisée à y avoir accès, telles que le chiffrement ;

• suite à la violation de données à caractère personnel, le responsable du traitement a

pris des mesures supplémentaires qui garantissent que le risque élevé pour les droits et

libertés de la personne concernée n'est plus susceptible de se matérialiser ;

• l’information exigerait des efforts disproportionnés. Dans ces cas-là, les personnes

concernées devront être informées par voie de communication publique ou par la mise

en place d’une mesure similaire permettant aux personnes concernées d'être informées

de manière tout aussi efficace.

8. Compléments de navigation installés aux médias sociaux

Sur le site du responsable du traitement des données (www.trustindex.io et

www.trustindex.fr), des liens d’acheminement ont été installés vers les pages Facebook,

Instagram, LinkedIn et Google +. Lors de ces acheminements, aucune donnée n’est transmise,

suite au clic sur l’une ou l’autre des icônes, c’est la page de profil du responsable du

14 | Page

traitement des données, géré par l’exploitant du média social en question, qui s’affiche dans

une fenêtre séparée.

9. Sous-traitants des données

Pour mener son activité à bien, le responsable du traitement des données recourt au service

des sous-traitants de données ci-dessous. Les sous-traitants des données ne prennent pas de

décision de façon autonome, ils ne peuvent procéder qu’en vertu du contrat conclu avec le

responsable du traitement des données et selon les instructions reçues. Le responsable du

traitement des données vérifie le travail du sous-traitant de manière permanente. Le sous-

traitant des données ne peut recourir au service d’un autre sous-traitant qu’avec l’autorisation

préliminaire par écrit du responsable du traitement des données.

Sous-traitant des données Données concernées et description de

l’activité du sous-traitant

Durée du traitement des

données

Amazon Web Services, Inc.

(siège : 410 Terry Ave North Seattle

, WA 98109-5210 , US

Service d’hébergement Jusqu’à la fin du contrat de

service à durée indéterminée

Trustindex Kft.

(siège : 1133 Budapest, Kárpát utca

37.)

Service d’hébergement Jusqu’à la fin du contrat de

service à durée indéterminée

KTO Bt.

(székhely: 1133 Budapest, Kárpát

utca 37.)

Données à caractère personnel

nécessaires au système de comptabilité.

En cas de personne morale : nom du

représentant de l’entreprise

En cas de personne physique : nom,

adresse et n° fiscal du client

Jusqu’à la fin du contrat de

service à durée indéterminée

Paypal, Inc. (12312 Port Grace

Blvd, La Vista, NE 68128 USA)

Service de paiement par carte bancaire.

Données personnelles concernées :

En cas de personne morale : nom de

l’utilisateur, adresse e-mail

En cas de personne physique : nom de

l’utilisateur, adresse e-mail

Jusqu’à la fin du contrat de

service à durée indéterminée

OTP Mobil Kft. (Cg. 01-09-

174466; székhely: 1093 Budapest,

Közraktár u. 30-32.; a

továbbiakban: Simple)

Service de paiement par carte bancaire.

Données personnelles concernées :

Dans le cas de personne morale : nom de

l’utilisateur, adresse e-mail

Dans le cas de personne physique : nom

de l’utilisateur, adresse e-mail

Jusqu’à la fin du contrat de

service à durée indéterminée

The Rocket Science Group, LLC

- MailChimp (675 Ponce de Leon

Ave NE Suite 5000 Atlanta, GA

30308 USA)

Service marketing e-mail.

Données personnelles concernées :

En cas de personne morale : nom de

l’utilisateur, adresse e-mail

En cas de personne physique : nom de

l’utilisateur, adresse e-mail

Jusqu’à la fin du contrat de

service à durée indéterminée

15 | Page

10. Information sur les voies de recours

• Pour toute question ou observation relative au traitement des données, le

responsable du traitement des données peut être contacté via toutes ses

ccoordonées indiquées dans la présente Information.

• Afin de solliciter une enquête concernant le traitement de ses données à caractère

personnel, en cas de violation de droit ou en cas de risque direct de violation de

droit, toute personne concernée peut s’adresser à l’Autorité nationale de la

protection des données et de la liberté de l’information (adresse de

correspondance : H-1530 Budapest, BP.: 5., téléphone : +36 (1) 391-1400, e-mail :

ugyfelszolgalat@naih.hu, site Internet : www.naih.hu).

• En cas de violation de ses droits, la personne concernée peut engager une action au

tribunal contre le responsable du traitement des données. Le tribunal traite le

dossier avec priorité. Le responsable du traitement des données est tenu de justifier

que le traitement des données est conforme au règlement. Le jugement du litige

relève de la compétence du tribunal. Le litige peut être introduit – selon le choix de

la personne concernée – auprès du tribunal compétent de son domicile ou de son

lieu de résidence.

Budapest, le 16 octobre 2018