La présente notice d’information a pour objet de définir les principes de protection et de traitement de données ainsi que la politique de protection et de gestion des données de la société Rex-San Kft. (siège social : 1106 Fehér út 10. 22/A, n° R.C.S. : 01 09 163693, autorité d’enregistrement : le Tribunal métropolitain de Budapest, en tant que tribunal de commerce, numéro de TVA : 10698277-2-42).
Dans le cadre de l’exploitation des sites web www.rexsan.hu, www.rex-san.hu et www.rexan.hu (ci-après dénommés le « Site web »), la société Rex-San Kft. (ci-après : le Prestataire de services) traite les données des visiteurs du Site web, des personnes inscrites sur le Site web et des clients du Site web (ci-après dénommés collectivement les « Personnes concernées »).
La présente Notice d’information a pour but de garantir, dans tous les domaines des services fournis par le Prestataire de services, à toutes les personnes, indépendamment de leur nationalité ou de leur lieu de résidence, que leurs droits et libertés fondamentales, en particulier leur droit à la vie privée, soient respectés lorsque leurs données à caractère personnelle sont traitées par des moyens automatisés (protection des données).
Nom : Rex-San Kft.
Siège social et adresse postale : 1106 Fehér út 10. 22/A
Numéro de téléphone : +36 20 214 0616
Adresse mail : iroda@rex-san.hu
2.1. Dispositions interprétatives
2.1.1. Responsable du traitement : la personne physique ou morale ou l’organisme sans personnalité juridique qui, seule ou conjointement avec d’autres, détermine les finalités du traitement des données, prend et met en œuvre les décisions relatives au traitement de données (y compris les moyens utilisés) ou fait traiter les données par des sous-traitants.
2.1.2. Traitement de données : toute opération ou l’ensemble des opérations effectuées sur les données, quelle que soit la procédure utilisée, en particulier la collecte, l’enregistrement, l’organisation, la structuration, la conservation, modification, utilisation, extraction, communication par transmission, diffusion, rapprochement ou interconnexion, verrouillage, effacement et destruction des données, l’empêchement de toute autre utilisation, telles que la réalisation de photographies, d’enregistrements sonores ou d’images, et l’enregistrement de toute autre caractéristique physique permettant d’identifier une personne (par ex. empreintes digitales, empreintes palmaires, échantillons d’ADN, scans de l’iris).
2.1.3. Donnée à caractère personnel : données qui peuvent être associées à la Personne concernée, notamment le nom, le numéro d’identification fiscale et une ou plusieurs données spécifiques à l’identité physique, physiologique, mentale, économique, culturelle ou sociale de la Personne concernée, ainsi que les conclusions qui peuvent être tirées des données de la Personne concernée.
2.1.4. Consentement : expression volontaire et explicite de la volonté de la Personne concernée, faite après réception d’une information adéquate, et par laquelle elle consent sans ambiguïté au traitement de ses données à caractère personnelle dans le cadre de toutes les opérations ou de certaines opérations déterminées.
2.1.5. Gestion des données : l’exécution des tâches techniques liées aux opérations de traitement de données, indépendamment de la méthode et des moyens utilisés pour effectuer les opérations et du lieu d’application, sous réserve que la tâche technique soit effectuée sur les données.
2.1.6. Sous-traitant : personne physique ou morale ou un organisme sans personnalité juridique qui traite des données sur la base d’un contrat, y compris le contrat conclu en vertu d’une disposition légale.
2.1.7. Personne concernée : personne physique identifiée ou pouvant être identifiée, directement ou indirectement, sur la base de données à caractère personnelle.
3.1. Inscription. Lors de l’inscription, la Personne concernée est tenue de fournir les données à caractère personnelle suivantes :
3.2. Données techniques
Données techniquement enregistrées dans le cadre du fonctionnement du système : les données de connexion de l’ordinateur de la Personne concernée, qui sont générées lors de l’utilisation du service et qui sont enregistrées par le système du Prestataire de services comme résultat automatique des processus techniques. Les données enregistrées automatiquement sont automatiquement enregistrées dans un journal par le système au moment de la connexion et de la déconnexion, sans déclaration ou action particulière de la Personne concernée. Ces données ne peuvent pas être interconnectées à d’autres données à caractère personnelle d’utilisateur, sauf si la loi l’exige. Seul le Prestataire de services a accès aux données.
3.3. Cookie
Lors des visites faites sur le site Web, le Prestataire de services envoie un ou plusieurs cookies – soit de petits fichiers contenant une série de caractères – sur l’ordinateur du visiteur, ce qui permettra d’identifier de manière unique le navigateur du visiteur. Ces cookies sont fournis par Google et sont utilisés dans le cadre du système Adwords de Google. Ces cookies ne sont envoyés à l’ordinateur du visiteur que lorsque certaines pages sont visitées, donc ils ne stockent donc que le fait et l’heure de la visite de la page et aucune autre information.
L’utilisation des cookies envoyés de cette manière est la suivante : Ces cookies sont utilisés par des prestataires de services externes, y compris Google, pour enregistrer si la Personne concernée a précédemment déjà visité le site Web de l’annonceur et, sur cette base, pour afficher des annonces publicitaires pour la Personne concernée sur les sites Web des partenaires des prestataires de services externes, y compris Google. Les Personnes concernées peuvent désactiver les cookies de Google en se rendant sur la page de désactivation des annonces Google. (A la page de désinscription de Network Advertising Initiative, les cookies des prestataires de services externes peuvent être désactivés, dont toutes les Personnes concernées peuvent être avisées).
Après la désactivation, elles ne recevront pas d’offres personnalisées de la part du Prestataire de services.
Cookies utilisés :
Des serveurs externes permettent de mesurer et de vérifier de manière indépendante les données de la fréquentation du site et les autres données cybermétriques (Google Analytics). Les responsables du traitement peuvent fournir à la Personne concernée des informations détaillées sur le traitement des données mesurées.
Contact : www.google.com/analytics
Si la Personne concernée ne souhaite pas que Google Analytics mesure les données susmentionnées de la manière et aux fins décrites, veuillez installer un module complémentaire de navigateur, prévu pour bloquer cette fonction.
La fonction « Aide » disponible dans la barre de menus de la plupart des navigateurs fournit des informations sur la manière
3.4. Traitement général des données relatives à la commande en ligne
Le Prestataire de services se réserve le droit d’enregistrer sur les Factures le numéro de la carte d’identification personnelle de la personne physique recevant le produit, sous réserve du consentement de la Personne concernée, et selon les modalités précisées dans la loi sur l’Informatique. Selon les dispositions de la loi sur l’Informatique, le consentement peut être donné oralement, par écrit ou par un comportement implicite (par la remise du document). La finalité de ce traitement de données est de protéger les intérêts des clients en matière des droits de propriété des clients. Conformément aux dispositions de la loi sur l’informatique, la Personne concernée peut demander au Prestataire de services de supprimer ses données à caractère personnelle déterminées au présent point.
3.5. Traitement de données en cas d’envoi de bulletins d’information personnalisés, et des e-mails de relance de panier abandonné.
Le site Web offre la possibilité de s’abonner à un bulletin d’information personnalisé. Seules les personnes âgées de plus de 16 ans peuvent consentir à être contactées à des fins de marketing direct.
Pour profiter de cette option, l’utilisateur qui s’inscrit au bulletin d’information peut fournir volontairement à Rex-San Kft. ses données à caractère personnelle spécifiées ci-dessous pour traitement :
3.6. Traitement de données dans le cadre de la vente de produits distribués par Rex-San Kft sur ordonnance médicale.
Nous vous informons que notre Société a conclu un contrat de remboursement de prix avec la Société de gestion du Fonds national d’Assurance Maladie (numéro de contrat : BE-79-969/2000). En vertu du contrat de remboursement, notre Société est légalement tenue de rendre compte à la Société de gestion du Fonds national d’Assurance Maladie (ci-après : GFAM) (décret gouvernemental 134/1999 (VIII.31.) sur la comptabilisation et le paiement des subventions octroyées pour le coût des médicaments, des matériels médicaux et des cures thermales prescrites dans le cadre des soins ambulatoires) en ce qui concerne les ordonnances médicales transmises par vous à notre Société.
Données faisant l’objet du traitement :
Pour respecter notre obligation de compte envers le GFAM en cas de vente du produit que vous avez commandé sur la base d’une ordonnance médicale et, afin de remplir l’obligation de compte envers la Caisse d’Assurance Maladie au cas où vous présentiez une demande de blocage, au profit de notre Société, d’un montant auprès de l’assurance maladie, les données suivantes figurant sur les ordonnances médicales seront traitées par notre Société :
– nom complet
– code CIM de la maladie
– date de naissance
– adresse
– numéro et date d’expiration de la carte de soins de santé universel
– Numéro de Sécurité Sociale
– le nom, le numéro de cachet et l’institution du médecin prescripteur
– le nom et la quantité du produit indiqués sur l’ordonnance
– si une annexe de demande de blocage est soumise, les données de la caisse d’assurance maladie indiquées sur la demande de blocage
Base légale du traitement :
Nous vous informons que, conformément à l’article 12, paragraphe (2) de la loi n° XLVII de 1997, le consentement au traitement des données concernant la santé et des données d’identification personnelle doit être considéré comme accordé si la Personne concernée s’adresse volontairement au réseau de soins de santé.
Finalité du traitement de données :
La finalité du traitement de données est uniquement de remplir l’obligation de compte envers le GFAM et d’assurer la vente et la livraison du matériel médical que vous avez commandé.
Durée du traitement de données de données :
Conformément aux dispositions légales pertinentes, la période de traitement de données relative aux ordonnances médicales dure 5 ans, mais au plus tard pendant la durée de l’utilisation du matériel médical (article 30, paragraphe (7) de la loi n° XLVII de l’an 1997).
La facture délivrée par notre Société dans le cadre de l’exécution de la commande que vous avez adressée à notre Société, et donc les données à caractère personnelle qu’elle contient, doivent être conservées par notre Société pendant 8 ans (article 169, paragraphe (2) de la loi n° C de l’an 2000) en tant que document comptable.
Veuillez noter que, dans le cadre de l’exécution de la commande, notre société est en droit de livrer le produit à la Personne concernée par colis postal / via un service de coursier/ ou, si les dispositions légales applicables l’exigent, par son propre employé, uniquement sur demande de livraison à domicile. Veuillez nous transmettre une telle demande par écrit.
Si vous joignez d’autres demandes (y compris, mais sans s’y limiter, des demandes de blocage sur le compte de la caisse d’assurance maladie, des demandes de remboursement sur le prix par une fondation) ou un formulaire prise de mesures individuelle à votre ordonnance médicale, notre Société sera tenue de traiter les demandes et annexes – conformément aux règles de traitement de données applicables aux ordonnances médicales – ensemble avec l’ordonnance, et les transmettre au destinataire de la demande en vue de règlement ou de la production d’un produit individuel – conformément à la demande et dans le respect des exigences relatives à la sécurité des données – sur papier ou par voie électronique. Veuillez noter que lors de la comptabilisation des remboursements sur le prix par une Fondation, une copie de l’ordonnance médicale sera envoyée en pièce jointe à la facture délivrée à la Fondation !
3.7. Traitement des données à caractère personnelle fournies dans le cadre de la vente via notre boutique en ligne des produits en vente libre
Notre société exploite une boutique en ligne pour la distribution de produits en vente libre (disponibles sans ordonnance médicale). L’interface web exploitée par la boutique en ligne sur le site web pour l’enregistrement et l’exécution des commandes en ligne est disponible à l’adresse suivante : www.rexsan.hu.
Capture automatique des données sur le site web :
Veuillez noter qu’à des fins statistiques, notre site web enregistre automatiquement et conserve pendant 24 mois votre adresse IP, les heures de début et de fin de votre visite et l’adresse de la page que vous avez visitée.
Les données faisant l’objet du traitement : voir point 3.1.
Base légale du traitement :
Notre traitement de données est fondé sur votre consentement volontaire, éclairé et donné sans ambiguïté. En publiant le présent avis relatif à la protection des données, nous assurons que vous soyez informé sur le traitement de vos données à caractère personnelle avant de vous inscrire sur le site web. Au cours du processus d’enregistrement, notre Société veillera à ce que vous puissiez vous informer sur le contenu de l’avis de protection des données avant l’enregistrement et que vous donniez votre consentement spécifique au traitement de vos données. Veuillez noter que le consentement au traitement de données est une condition requise pour l’enregistrement.
Finalité du traitement de données :
La finalité du traitement des données que vous fournissez est de permettre à Rex-San Kft d’identifier, de confirmer et d’exécuter les commandes reçues par le biais de la boutique en ligne, d’en facturer la contre-valeur et de rester en contact avec le Client. Nous vous informons qu’en cas de conclusion d’un contrat de vente de produits, ou en cas de l’échec de la conclusion pour quelque raison que ce soit, notre société a le droit d’utiliser les données à caractère personnelle fournies à des fins statistiques jusqu’à la réception de votre objection expresse.
Durée du traitement de données de données :
La facture délivrée par notre Société dans le cadre de l’exécution de la commande que vous avez adressée à notre Société, et donc les données à caractère personnelle qu’elle contient, doivent être conservées par notre Société pendant 8 ans (article 169, paragraphe (2) de la loi n° C de l’an 2000) en tant que document comptable.
3.8. Traitement des données des personnes participant à des formations organisées par la Société
Nous vous informons que notre société a le droit de traiter les données que vous fournissez dans le cadre des formations professionnelles organisées par Rex-San Kft. aux fins de la réalisation des objectifs énoncés au présent point.
Données faisant l’objet du traitement :
Conformément au paragraphe (3) de l’article 13 du décret 63/2011 (XI.29.) du Ministère des ressources nationales (NEFMI) relatif aux règles de la formation continue des professionnels de la santé, la personne qui souhaite participer à une formation est tenue de fournir à la Société, au cours du processus de présentation de sa candidature, les informations suivantes :
– Nom complet,
– Nom de naissance,
– Lieu et date de naissance,
– Nom de jeune fille de la mère,
– Numéro de licence, d’enregistrement,
– Qualifications professionnelles,
– Groupe professionnel,
– Adresse e-mail.
Base légale du traitement de données
Notre traitement de données est fondé sur votre consentement volontaire, éclairé et donné sans ambiguïté. En publiant le présent avis relatif à la protection des données, Notre société assure que vous soyez informé sur le traitement de vos données à caractère personnelle avant de présenter votre candidature à un cours de formation.
Finalité du traitement de données
Les données des personnes candidates à une formation sont traitées afin de vérifier l’éligibilité à la formation, de tenir un registre individuel de la formation continue, d’exécuter la prestation de services, et aux fins de la facturation, de l’assurance du service à la clientèle et de l’envoi de bulletins d’information professionnels aux personnes participant à la formation.
Durée du traitement de données
Les données ci-dessus doivent être conservées pendant 10 ans conformément au paragraphe (5) de l’article 14 du décret 63/2011 (XI.29.) du Ministère des ressources nationales (NEFMI).
Transmission de données
Notre Société est tenue de transmettre les données à caractère personnelle susmentionnées par voie électronique à la Direction générale des Hôpitaux de la Hongrie (OKFŐ) dans un délai de 15 jours à compter de la formation, conformément à l’article 13, alinéa (3) du décret n° 63/2011 (XI.29.) du NEFMI.
Modalités de traitement de données
En s’inscrivant, en s’abonnant à la formation, la Personne concernée communique ses données à notre Société. Les données à caractère personnelle des Personnes concernées sont enregistrées dans un tableau de calcul électronique, sur un dispositif informatique protégé par mot de passe. L’accès à vos données à caractère personnelle est limité aux cadres supérieurs de notre société. Notre société ne divulguera pas vos données à des tiers autres que ceux mentionnés ci-dessus.
3.9. Traitement des données à caractère personnelle contenues dans les CV et les lettres de motivation envoyés à la Société en réponse aux offres d’emploi de la société
Finalité et durée du traitement :
Nous vous informons que si vous envoyez un CV ou une lettre de motivation pour postuler à une offre d’emploi publiée par notre Société, pour nous permettre de rester en contact avec vous en vue de la signature d’un contrat de travail, nous conserverons votre CV ou votre lettre de motivation pendant un an après réception, ou jusqu’à leur suppression suite à la demande de la Personne concernée. Le Responsable du traitement supprime les données au plus tard dans un délai de 30 (trente) jours civils à compter de la réception de la demande de la Personne concernée.
Modalités de traitement de données :
Les données à caractère personnelle des Personnes concernées sont conservées séparément pour chaque finalité de traitement. Personnes ayant accès aux données à caractère personnelle des Personnes concernées : personnel d’encadrement responsable des activités de la Société. Les CV peuvent être conservés dans un système de courrier électronique protégé par un mot de passe ou sur papier conservé dans un classeur papier fermé à clé, accessible uniquement au responsable de l’activité en question.
Base légale du traitement :
Notre traitement de données est fondé sur votre consentement volontaire, éclairé et donné sans ambiguïté. En publiant le présent avis de protection des données sur notre site web, notre Société assure que vous soyez informé du traitement de vos données à caractère personnelle avant de postuler à l’offre d’emploi. En outre, dans le texte de l’offre d’emploi nous fournissons un lien électronique vers l’avis de protection des données.
Interdiction de transfert de données :
Nous ne transmettrons à des tiers ni le CV, ni la lettre de motivation que vous nous envoyez, ni les données à caractère personnelle qu’ils contiennent.
3.10. Surveillance par caméra de sécurité au siège de la Société
Veuillez noter qu’un système de vidéosurveillance est en place au siège de Rex-San Kft pour assurer la sécurité des biens. Le système de caméras enregistre uniquement le territoire de la propriété servant de siège pour la Société, et aucune vidéo n’est réalisée sur des aires publics. Des informations sur le fonctionnement du système de caméras sont affichées avant l’entrée sur le territoire de la propriété.
Données faisant l’objet du traitement :
– Enregistrements vidéo relatif à vous
Base légale du traitement :
– Notre traitement de données est fondé sur l’intérêt légitime de la protection et de la sécurité des biens (article 6, paragraphe 1, point f) du RGPD). En publiant cet avis de protection des données et en affichant à l’entrée un avis de protection de données, vous informant du fonctionnement du système de caméras, nous nous assurons que vous soyez informé du traitement de vos données à caractère personnelle avant d’entrer sur la propriété de la Société.
Durée du traitement de données de données :
Les enregistrements vidéo effectués par le système de caméras sont conservés pendant 3 jours ouvrables, après quoi ils sont automatiquement effacés sans autre intervention (article 31, paragraphe (2) de la loi n° CXXXIII de l’an 2005).
Modalités de traitement de données :
Les séquences vidéo enregistrées sont stockées sur un serveur exploité par notre société, qui est protégé par des solutions de sécurité informatique spéciales. Seule et exclusivement la société Rex-San Kft est habilitée à consulter les enregistrements et à les mettre à la disposition de tiers (en particulier des autorités d’enquête).
3.11. Traitement à d’autres fins
Enregistrement des conversations téléphoniques
Le Prestataire de services exploite un centre d’appel de service clientèle (Call Center), dans le cadre duquel la conversation téléphonique avec l’agent de service client est enregistrée, afin de permettre au Prestataire de reconstituer fidèlement les événements en cas de litige avec un consommateur.
Conformément à la loi sur l’information, en initiant l’appel, la Personne concernée consent volontairement à ce que le Prestataire de services enregistre la conversation téléphonique avec l’agent de service clientèle, lorsqu’elle contacte le Prestataire de services via son service à la clientèle téléphonique dans une affaire quelconque (plaintes, demandes d’information, etc.), après avoir reçu l’information complète contenue dans le présent document.
Avant de commencer la conversation, le Prestataire de services informe la Personne concernée ou toute autre Personne concernée qui prend l’initiative de l’appel que l’appel sera enregistré. En fournissant de brèves informations par téléphone, le Prestataire de services permet à l’Utilisateur de décider s’il consent ou non à l’enregistrement de sa conversation avec le service clientèle. Si la Personne concernée ne souhaite pas que la conversation téléphonique soit enregistrée, elle a la possibilité de couper l’appel et de contacter le Prestataire de services par courriel ou par courrier postal.
Le Prestataire de services conservera l’enregistrement pendant 1 mois à compter de l’enregistrement de la conversation téléphonique.
Dans le cas où la Personne concernée utilise un langage grossier, obscène, insulte un agent du service clientèle ou le Prestataire de services, le Prestataire de services a le droit de couper l’appel.
4.1. Sur les sites www.rexsan.hu, www.rex-san.hu, www.rexan.hu (ci-après : le Site Web) le traitement de données se réalise sur la base de la déclaration – faite volontairement et après avoir reçu une information adéquate – de la Personne concernée, cette déclaration contenant le consentement explicite de la Personne concernée à l’utilisation de ses données à caractère personnelle fournies lors de l’utilisation du Site Web. Le traitement de données est juridiquement fondé, conformément à l’article 5, paragraphe (1) de la loi numéro CXII de l’an 2011 sur le droit à l’autodétermination informationnelle et à la liberté d’information (Loi sur l’informatique), sur la déclaration volontaire de la Personne concernée, et sur la loi n° CVIII de l’an 2001 sur certains aspects des prestations de services de commerce électronique et des prestations de services connexes à la société de l’information.
Le consentement est donné par la Personne concernée pour chaque traitement de données en utilisant le site web, en s’inscrivant ou en fournissant volontairement les données en question.
4.2. La finalité du traitement de données est d’assurer la fourniture des services disponibles sur le site web. Le Prestataire de services traitera les données fournies par la Personne concernée dans le seul but d’exécuter la commande, de la livrer au domicile du Client, de permettre la facturation, de maintenir le contact et, si la Personne concernée s’est abonnée à une bulletin d’information, d’envoyer ceci et de prouver ultérieurement les termes du contrat qui sera éventuellement conclu.
4.3. Les données enregistrées automatiquement ont pour but de produire des statistiques, d’améliorer le développement technique du système informatique et de protéger les droits de la Personne concernée.
4.4. Le Prestataire de services n’utilisera pas ou ne pourra pas utiliser les données à caractère personnelle fournies à des fins autres que celles décrites aux présents points. Sauf obligation légale contraire, la divulgation de données à caractère personnelle à des tiers ou à des autorités n’est possible qu’avec le consentement explicite préalable de la Personne concernée.
4.5. Le Prestataire de services ne vérifie pas les données à caractère personnelle qui lui sont fournies. La personne qui fournit les données est seule responsable de l’exactitude de ces dernières. En fournissant son adresse électronique, chaque Personne concernée assume la responsabilité de veiller à être la seule personne ayant droit d’utiliser l’adresse électronique désignée aux fins de la prestation des services. En ce qui concerne cette prise de responsabilité, toute responsabilité liée à l’accès à une adresse électronique désignée est supportée uniquement par la Personne concernée qui a enregistré cette adresse électronique.
4.6. Conséquences possibles du refus de fournir des données : la Personne concernée ne sera pas informée des informations fournies par le Prestataire de services.
5.1. Le traitement des données à caractère personnelle fournies lors de la création du compte commence par la création du compte et dure jusqu’à la suppression du compte sur demande. Dans le cas des données non obligatoires, le traitement de données dure du moment où les données sont fournies jusqu’à leur suppression sur demande. Le compte peut être supprimé par la Personne concernée et par le Prestataire de services à tout moment, dans les cas et selon les modalités prévus dans les Conditions générales (ci-après « CGC »).
5.2. Les données enregistrées sont conservées pendant 6 mois à compter de la date d’enregistrement, à l’exception de la date de la dernière visite, qui est toujours automatiquement actualisée.
5.3. Les dispositions ci-dessus n’affectent ni l’accomplissement des obligations de conservation prévues à la loi (par exemple, à la réglementation relative à la comptabilité), ni les traitements de données réalisé sur la base des consentements supplémentaires donnés dans le cadre de l’enregistrement sur le site Web ou autrement.
5.4. Dans le cas d’un bulletin d’information, les données à caractère personnelle seront traitées jusqu’à la date à laquelle la Personne concernée se désinscrit du bulletin d’information da la manière indiquée au point 8.4.
6.1. Les données peuvent être consultées principalement par le Prestataire de services, le Délégué à la protection des données du Prestataire de services et ses employés internes, mais elles ne seront pas divulguées ou transférées à des tiers.
6.2. Le Prestataire de services peut faire appel à un sous-traitant (par exemple, un opérateur de système, une société de transport, un comptable) aux fins de l’exploitation du système informatique de base, l’exécution des commandes et le règlement des comptes. Nous n’avons pas besoin du consentement de la Personne concernée pour transférer ses données à des sous-traitants, mais nous sommes tenus de l’en informer, c’est pourquoi nous publions ci-dessous la liste de nos sous-traitants :
Nom des sous-traitants :
Raison sociale | Adresse | Activité |
|
Márkusz’95 Consulting Kft | 1026 Budapest, Branyiszló út 26. | comptabilité |
|
Profi-Cont Kft | 1095 Budapest, Mester utca 8. | expertise comptable | |
Unas Online Kft. | 9400 Sopron, Kőszegi út 14. | Exploitation de portails web, fournisseur d’hébergement | |
Perfect-IT Services Kft. | 1044 Budapest, Váci út 97-99. | activité d’administrateur et gestion opérationnelle de systèmes informatiques | |
Node Systems Kft | 8900 Zalaegerszeg, Kinizsi u. 105 | fournisseur de systèmes de facturation et de logistique | |
24H Parcel Zrt. | 1106 Fehér út 10. | services de coursier, livraison de colis | |
Magyar Hosting | 1132 Budapest, Victor Hugo utca 18-22. | fournisseur d’hébergement informatique | |
Help Tech Kft. | 1106 Budapest, Fehér út 10. | Service après-vente | |
– | – | – | |
NEAK | 1139 Budapest, Váci út 73/A | Société de gestion du Fonds national d’Assurance Maladie (Nemzeti Egészségbiztosítási Alapkezelő) | |
Business Rex Kft | 1106 Budapest, Fehér út 10. 51. | Partenaire de vente en gros | |
6.3. La société Rex-San Kft traite les données à caractère personnelle des Personnes concernées de manière traçable et conformément à la loi. Outre ceux qui précèdent, les données à caractère personnelle ne seront divulguées à des tiers qu’avec le consentement de la Personne concernée et uniquement en cas de demande d’une autorité publique.
7.1. La Personne concernée a le droit de demander à tout moment des informations sur les données à caractère personnelle la concernant traitées par le Prestataire de services et de les modifier à tout moment selon les modalités prévues dans les CGC.
7.2. Sur demande de la Personne concernée, le Prestataire de services lui fournira des informations sur les données traitées par lui concernant la Personne intéressée, les données traitées par le Prestataire de services ou par un sous-traitant désigné par le – ou selon les instructions du – Prestataire de services, sur la source des données traitées, la finalité, la base légale et la durée du traitement de données, sur le nom et l’adresse du sous-traitant, sur les activités qui nécessitent le traitement de ses données, les circonstances et les effets des incidents de sécurité ainsi que les mesures prises pour remédier à l’incident de sécurité des données, et, en cas de transfert des données à caractère personnelle de la Personne concernée, la base légale et le destinataire du transfert de données. Le Prestataire de services fournit les informations demandées par écrit dans un délai de 30 jours à compter de la demande.
La Personne concernée doit être informée du fait que la prise de décision est automatisée, y compris le profilage, ainsi que de la logique utilisée, et des informations claires relatives à l’importance et les conséquences probables de ce traitement pour la Personne concernée. En cas de transfert de données à caractère personnelle vers un pays tiers ou une organisation internationale, la Personne concernée a le droit d’être informée des garanties appropriées relatives au transfert.
Le délégué à la protection des données du Prestataire de services est responsable de la vérification des mesures prises en rapport avec l’incident de sécurité des données. Aux fins de l’information de la Personne concernée, le délégué à la protection des données tient le registre du contenu des données à caractère personnelle concernées, du type et du nombre des Personnes concernées affectées par l’incident de sécurité des données, la date, les circonstances, les effets et les mesures prises pour remédier à la violation des données à caractère personnelle, ainsi que les autres données spécifiées dans la loi exigeant le traitement.
Droit à la portabilité des données : La Personne concernée a le droit de récupérer, dans un format structuré, couramment utilisé et lisible par une machine, ses données à caractère personnelle qu’elle a fournies au responsable du traitement, et de les transmettre à un autre responsable du traitement.
Droit de retrait : La Personne concernée a le droit de retirer son consentement à tout moment. Le retrait du consentement n’affecte pas la licéité du traitement fondé sur le consentement avant son retrait.
La Personne concernée peut récupérer en format PDF ou CSV ses Données à Caractère personnelle, fournies sur le site Web, au menu Compte/Gestion de mes données à caractère personnelle, ou elle peut enregistrer une demande de rectification ou d’effacement sur cette page du site Web.
7.3. La Personne concernée peut exercer ses droits en contactant :
Adresse postale : Rex-San Kft., 1106 Fehér út 10. 22/A épület
Service clientèle : Contactez notre service clientèle
Délégué à la protection des données : Anita Simek
Téléphone : +36202140616
Le Prestataire de services fournit à la Personne concernée une copie des données à caractère personnelle faisant l’objet du traitement. Pour les copies supplémentaires demandées par la Personne concernée, le responsable du traitement peut facturer des frais raisonnables basés sur les coûts administratifs. À la demande de la Personne concernée, le Prestataire de services fournit les informations sous forme électronique. Le droit à l’information de la Personne concernée peut être exercé par écrit, en utilisant les coordonnées fournies ci-dessus. À la demande de la Personne concernée, les informations peuvent également être fournies oralement, après certification crédible de son identité et après son identification.
7.4. La Personne concernée a le droit de demander à tout moment la rectification ou l’effacement des données enregistrées de manière incorrecte. Certaines de ses données peuvent être corrigées par la Personne concernée sur le site web ; dans d’autres cas, le Prestataire de services supprimera les données dans un délai de 3 jours ouvrables à compter de la réception de la demande, auquel cas elles ne seront pas récupérables. L’effacement ne s’applique pas aux traitements de données exigés par la loi (par exemple, les règlements comptables), qui seront conservés par le Prestataire de services pendant la période nécessaire.
7.5. La Personne concernée peut également demander le blocage de ses données. Le Prestataire de services verrouillera les données à caractère personnelle si la Personne concernée le demande ou si, sur la base des informations dont il dispose, il suppose que l’effacement porterait atteinte aux intérêts légitimes de la Personne concernée. Les données à caractère personnelle ainsi verrouillées ne peuvent être traitées que tant que persiste la finalité du traitement qui a exclu la suppression des données à caractère personnel.
La rectification, le verrouillage et l’effacement doivent être notifiés à la Personne concernée et à tous ceux à qui les données ont été précédemment communiquées en vue de leur traitement. La notification peut être omise si cela ne porte pas atteinte aux intérêts légitimes de la Personne concernée par rapport aux finalités du traitement de données.
Si le Prestataire de services ne donne pas suite à la demande de rectification, de verrouillage ou d’effacement de la Personne concernée, dans un délai de 30 jours à compter de la réception de la demande, il communique à la Personne concernée par écrit les raisons factuelles et juridiques du refus de la demande de rectification, de verrouillage ou d’effacement.
La Personne concernée peut s’opposer au traitement de ses données à caractère personnelle. Le Prestataire de services examine l’objection dans les plus brefs délais à compter de la date de la demande, mais au plus tard dans u délai de 15 jours, prend la décision sur le bien fondé de l’objection et informe le demandeur de sa décision par voie écrite.
7.6. Conformément à la loi sur l’information et le code civil (loi n° V de l’an 2013), la Personne concernée peut s’adresser
7.7. Si la Personne concernée a fourni les données d’un tiers lors de l’enregistrement afin de bénéficier des prestations concernées, ou a causé des dommages de quelque manière que ce soit lors de l’utilisation du site Web, le Prestataire de services est en droit de réclamer des dommages et intérêts à la Personne concernée. Dans ce cas, le Prestataire de services fournira toute l’assistance raisonnable aux autorités compétentes afin d’établir l’identité du contrevenant.
8.1. Le Prestataire de services accorde une attention particulière à la légalité de l’utilisation des adresses électroniques qu’il gère, de sorte qu’il ne les utilisera que pour l’envoi de courriers électroniques (informatifs ou publicitaires) de la façon spécifiée ci-dessous.
8.2. Le traitement des adresses e-mail sert principalement à identifier la Personne concernée et à maintenir le contact lors de l’exécution des commandes et de l’utilisation des services, de sorte que les e-mails sont envoyés principalement à cette fin.
8.3. En cas de modifications des services fournis par le Prestataire ou en cas de changement des CGC, le Prestataire de services envoie les informations relatives aux modifications et aux autres services similaires du Prestataire de services aux Personnes concernées sous forme électronique, par e-mail. Toutefois, le Prestataire de services n’utilisera pas ces notifications à des fins publicitaires.
8.4. Bulletin d’information
Le Prestataire de services n’enverra des courriers électroniques contenant des messages publicitaires ou promotionnels (bulletin d’information) aux adresses électroniques fournies lors de l’inscription qu’avec le consentement exprès de la Personne concernée, dans des cas et d’une manière prévus à la loi. La bulletin d’information comporte des éléments de marketing direct et contient de la publicité. Le Prestataire de services traite les données fournies par la Personne concernée lors de l’inscription au bulletin d’information.
Dans le cas d’un bulletin d’information, le Prestataire de services traite les données fournies par la Personne concernée lors de son inscription au bulletin d’information jusqu’à ce que la Personne concernée se désinscrive du bulletin d’information en cliquant sur le bouton » Se désinscrire » situé en bas du bulletin d’information, ou jusqu’à ce qu’il demande à être retirée de la liste des abonnés au bulletin d’information par courrier électronique ou postal, en utilisant les coordonnées fournies au point 7.3. ou au menu Compte/Données à caractère personnelle du Site Web. En cas de désinscription, le Prestataire de services ne contactera plus la Personne concernée avec d’autres lettres d’information et offres. La Personne concernée peut se désabonner du bulletin d’information et retirer son consentement à tout moment, sans frais. Nos utilisateurs enregistrés peuvent se désabonner du bulletin d’information à tout moment et gratuitement, en entrant sur leur page personnelle.
8.5. Bulletin d’information personnalisé
La société Rex-San Kft peut également utiliser les données à caractère personnelle des utilisateurs pour leur envoyer des offres personnelles sous forme de bulletins d’information. Dans le cadre du bulletin d’information personnalisée, la société Rex-San Kft. examine les achats précédents des utilisateurs inscrits et abonnés au bulletin d’information, et sur la base de l’analyse et des résultats de cet examen, elle peut envoyer des bulletins d’information personnalisés aux utilisateurs. La désinscription du bulletin d’information personnalisé est soumise aux dispositions du point 8.4. Si l’utilisateur concerné se désinscrit du bulletin d’information de Rex-San, il ne recevra plus de bulletin d’information personnalisé non plus.
9.1. Le Prestataire de services sélectionne et exploite les outils informatiques utilisés pour traiter les données à caractère personnelle de manière à ce que :
9.2. Le Prestataire de services prend les mesures appropriées pour protéger les données, notamment contre toue accès, modification, transmission, divulgation, effacement ou destruction non autorisés, ainsi que contre tout destruction accidentelle, endommagement et perte d’accès dû aux changements de la technologie utilisée. Afin de protéger les fichiers de données gérés électroniquement dans ses dossiers, il assure, par des moyens techniques appropriés, que les données stockées ne puissent être directement interconnectées et attribuées à la Personne concernée, sauf si la loi le permet.
9.3. Le Prestataire de services s’efforce d’assurer – compte tenu de l’état de l’évolution technique de l’époque en question – la protection de la sécurité du traitement de données par des mesures techniques et organisationnelles qui offrent un niveau de protection adapté aux risques liés au traitement des données. L’Institut veille à ce que, lors du traitement de données
9.4. Le Prestataire de services et ses sous-traitants garantissent la sécurité par des procédures de sécurité mises en place au niveau du serveur et au niveau de l’application. Le Prestataire de services, en tant que responsable du traitement des données, tient un registre de tout incident de sécurité afférent aux données, en indiquant les faits liés à ces incidents, les effets de ceux-ci, et les mesures prises pour y remédier. Il notifie sans tarder – mais, dans un délai de 72 heures au plus tard à compter du moment où l’incident a été portée à sa connaissance – à l’Autorité nationale pour la protection des données et la liberté d’information tout incident de sécurité des données survenu, sauf si l’incident de sécurité n’est pas susceptible de présenter un risque pour les droits et libertés des personnes physiques.
10.1. Le système du Prestataire de services peut collecter des données sur l’activité des Personnes concernées, qui ne peuvent être interconnectées ni avec d’autres données fournies par la Personne concernée au moment de l’enregistrement, ni avec les données générées par l’utilisation d’autres sites web ou services.
10.2. Dans tous les cas où le Prestataire de services a l’intention d’utiliser les données fournies à des fins autres que celles pour lesquelles elles ont été initialement collectées, il en informe la Personne concernée et obtient son consentement explicite préalable et lui donne la possibilité d’interdire une telle utilisation.
10.3. Le Prestataire de services s’engage à assurer la sécurité des données, à prendre des mesures techniques pour garantir la protection des données enregistrées, stockées et traitées, et à prendre toutes les mesures nécessaires pour empêcher leur destruction, leur utilisation non autorisée ou leur altération non autorisée. Il s’engage également à exiger de tout tiers auquel il pourrait transférer ou transmettre les données le respect de ces obligations.
10.4. Le Prestataire de services se réserve le droit de modifier unilatéralement les présentes Conditions Générales par le biais du Site Internet, en en informant préalablement les Personnes concernées. Après l’entrée en vigueur de la modification, afin de continuer à utiliser le Site Internet, les Personnes concernées devront accepter les modifications de la manière permise par le Prestataire de services sur le Site Internet.
John Doe
1106 Budapest,
Fehér út 10. 22/A épület
+36 20 214 0616
rendeles@rexsan.hu
RB/Orthèses
RS / Dispositifs à distance par rapport au corps
Soins et rééducation
Covid-19
All Rights Reserved, rexsan.hu 2021
