REGLEMENT SUR LE TRAITEMENT DES DONNEES A CARACTERE PERSONNEL

En vigueur à partir du 25 mai 2018 jusqu'à révocation

1. Introduction

La CGP Europe Société à Responsabilité Limitée (siège : 1024 Budapest, Ady Endre út 19. ; numéro d'enregistrement de la société : 01-09-965048 ; numéro fiscal : 23425026-2-41 ; numéro de registre de traitement des données : NAIH-78299/2014. ; (a ci-après : « Responsable du traitement ») constitue le présent Règlement sur le traitement de données (ci-après : « Règlement »).

Les finalités du traitement des données:

Le Responsable du traitement offre un service de PAE pour les employés des Partenaires contractuels, comme Bénéficiaires (ci-après : les « Bénéficiaire(s) ») dont le but est de mesurer, de prévenir, de réduire ou d’éliminer les risques psychosomatiques affectant les Bénéficiaires au lieu de travail et dans leur environnement personnel.
Les Bénéficiaires ont recours au service de PAE d'une manière libre et discrétionnaire, après avoir pris connaissance et accepté les dispositions du présent Règlement et de l'information préliminaire sur la protection des données.
Le Responsable du traitement est en relation contractuelle avec les Partenaires et les Bénéficiaires sont les employés des Partenaires ou les Parents proches des employés.
Le Responsable du traitement effectue le service de PAE principalement par téléphone et par une plateforme en ligne, uniquement à la demande libre des Bénéficiaires. En cas de demande du bénéficiaire, le Responsable du traitement offre des possibilités de consultation personnelle avec un collègue du Responsable du traitement ou avec une autre personne ou organisation participant à la prestation du service de PAE dans le cadre d'un contrat.
Aux fins présentées ci-dessus, le Responsable du traitement conclut un contrat de mandat avec les Partenaires comme employeurs, souhaitant assurer le service de PAE pour leurs employés.
D'après les dispositions des contrats conclus avec les sous-traitants offrant le service de PAE, le Responsable du traitement garantit que les sous-traitants participant au transfert des données offrent des garanties appropriées et adaptées pour leur prestation lors du traitement des données, ainsi que la prestation des sous-traitants du service de PAE soit entièrement conforme aux règles juridiques et aux normes en vigueur, et particulièrement aux dispositions du RGPD.

2. Définition

Service de PAE : Programme d'assistance aux employés : service psychologique, juridique et d'orientation financière offert par le Responsable du traitement pour la gestion des difficultés rencontrées par les Bénéficiaires employés des Partenaires.

Partenaire : L'employeur étant en relation contractuelle avec le Responsable du traitement dont les employés ont droit à exploiter le service de PAE.

Bénéficiaire : la personne qui, en tant qu'employé du Partenaire ou parent proche de l'employé, a droit d'exploiter le service de PAE.

Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Données à caractère personnel :toute information concernant une personne physique (concernée) identifiée ou identifiable ; est réputée être une personne identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Donnée d'identification personnelle : le(s) nom(s), le(s) prénom(s), le(s) nom(s) de naissance, le sexe, la date et le lieu de naissance, le(s) nom(s) et le(s) prénom(s) de naissance de la mère, le domicile, le numéro de sécurité sociale, seuls ou ensemble par lesquels la personne concernée peut être identifiée ou est identifiable.

Données sensibles : données personnelles relatives à l'origine raciale ou ethnique, aux opinions et à l'appartenance politiques, aux convictions religieuses ou philosophiques, à l'appartenance syndicale, à la vie sexuelle, à la santé, aux dépendances nocives, ainsi que les données personnelles concernant la criminalité.

Données concernant la santé : toute donnée à caractère personnel relative à la santé physique ou mentale d’une personne physique, y compris la prestation de services de santé qui révèlent des informations sur l’état de santé de cette personne.

Responsable du traitement : une personne physique ou morale ou une organisation sans personnalité juridique qui, seule ou conjointement détermine les finalités du traitement des données, prend et exécute les décisions relatives au traitement des données (y compris l'outil utilisé) ou les fait exécuter par le sous-traitant mandaté par lui. La personne physique ou morale ou l'organisation sans personnalité morale qui, aux fins du traitement de données définies par la loi est autorisée à traiter des données à caractère personnel, d'identification personnelle, ou dans certains cas des données sensibles ou concernant la santé, est également considérée comme Responsable du traitement.

Traitement de données : toute opération ou tout un ensemble d'opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que la limitation, l’effacement ou la destruction.

Sous-traitant :la personne physique ou morale, l’autorité publique, le service ou un tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Transfert des données : la mise à disposition des données à une des tiers déterminés.

Violation des données à caractère personnel : une violation de la sécurité entraînant de manière accidentelle ou illicite la destruction, la perte, l'altération, la divulgation non autorisées des données à caractère personnel transmises, conservées ou traitées d’une autre manière ou l’accès non autorisée à de telles données.

Communication : mise à disposition de la donnée à toute personne.

Effacement des données : rendre les données méconnaissables de manière à ce que leur restauration ne soit plus possible.

Limitation du traitement de données : marquage des données à caractère personnel conservées en vue de limiter leur traitement futur.

Parent proche : le conjoint, l'ascendant en ligne directe, l'enfant adoptif, l'enfant propre ou l’enfant du conjoint, le parent adoptant, le beau-parent que le frère, la sœur et le concubin ou la concubine.

3. L'objectif du Règlement

L'objectif du présent Règlement est d'assurer que le traitement des données de la CGP Europe Société à Responsabilité Limitée soit conforme aux dispositions des règles juridiques applicables.
L'objectif du Règlement est de définir le périmètre des données des Bénéficiaires traitées par le Responsable du traitement, la manière, l'objectif, le fondement juridique du traitement, ainsi que d'assurer l'application des principes constitutionnels de la protection des données, des exigences en matière de sécurité des données, prévenir la consultation non autorisée, l'altération et la divulgation ou l'utilisation illicite des données des Bénéficiaires.
Le Responsable du traitement traite des données à caractère personnel uniquement à fins définies, pour l'exercice d'un droit ou l'exécution d'une obligation. Le traitement des données se conforme à ses finalités dans toutes ses étapes. L'enregistrement et le traitement des données s'effectuent loyalement et licitement. Le Responsable du traitement s’efforce à traiter les seules données à caractère personnel indispensables à mettre en œuvre les finalités du traitement des données et aptes à l’atteinte de celles-ci. Les données à caractère personnel peuvent être traitées seulement jusqu'à l'atteinte de la finalité et dans la mesure nécessaire à celle-ci. Le Responsable du traitement procède au traitement des données à caractère personnel après l'information succincte, facilement accessible et compréhensible, fournie en des termes clairs et simples aux personnes concernées.
La constitution du présent Règlement a également pour objectif la mise en conformité avec les dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE - « règlement général sur la protection des données » (RGPD).

4. Législation relative à la protection des données

Règles juridiques ayant une importance particulière à l'égard du Règlement:

  1. Le Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE - « règlement général sur la protection des données » (RGPD), ci-après « Règlement UE » ;
  2. La Loi fondamentale de la Hongrie ;
  3. L’article 2.42 de la loi V de 2013 sur le Code civil ;
  4. La loi CXII de 2011 sur l’autodétermination en matière d'informations et sur la liberté d'information ;
  5. La loi XLVII de 1997 sur le traitement et la protection des données concernant la santé et des données à caractère personnel relatives à ces dernières ;
  6. La loi CVIII de 2001 sur les services de commerce électronique et sur certaines questions des services de la société de l'information ;
  7. La loi LXVI de 1992 sur le registre des données personnelles et de l'adresse des citoyens ;
  8. Toutes les modifications du Règlement UE, ainsi que la jurisprudence et les recommandations élaborées d'après le Règlement UE par la Commission européenne et l'autorité de contrôle compétente d’origine du traitement.

5. Les principes du traitement des données

Le Responsable du traitement doit agir selon les principes de bonne foi et de loyauté, en coopération avec les personnes concernées. Le Responsable du traitement doit pratiquer ses droits et exécuter ses obligations suivant leur destination.
Une donnée à caractère personnel garde ses caractéristiques de qualité tout au long du traitement de données jusqu'à ce que son lien avec le Bénéficiaire demeure restituable. Le lien avec le Bénéficiaire est restituable si le Responsable du traitement dispose des conditions techniques nécessaires à la restitution.
Lors du traitement des données, le Responsable du traitement assure l'exactitude, l'intégrité, et, si nécessaire pour la finalité du traitement des données, la tenue à jour des données, ainsi que le Bénéficiaire puisse être identifiable par les données uniquement pendant la période nécessaire au traitement des données.
Le Responsable du traitement doit exécuter le traitement des données à caractère personnel de manière licite, loyale et transparente au regard de la personne concernée (« légalité, procédure équitable et transparence ») ;
Les données à caractère personnel doivent être collectées pour des finalités déterminées, explicites et légitimes et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités. Le traitement de données à caractère personnel ultérieur effectué à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré comme incompatible avec les finalités initiales (« limitation des finalités »).
Les données à caractère personnel doivent être adéquates, pertinentes et limitées au strict nécessaire au regard des finalités pour lesquelles elles sont traitées (« minimisation des données ») ;
Les données à caractère personnel doivent être exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (« exactitude ») ;
Les données à caractère personnel doivent être conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le présent Règlement UE afin de garantir les droits et libertés de la personne concernée (« limitation de la conservation ») ;
Les données à caractère personnel doivent être traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (« intégrité et confidentialité »).
Le Responsable du traitement doit être en conformité avec les principes du traitement des données et doit être en mesure de justifier cette conformité. (« responsabilité »).

6. Consentement libre

Le Responsable du traitement traite les données à caractère personnel des personnes physiques Bénéficiaires prévues par le présent Règlement, en vertu du consentement libre, éclairée et univoque des Bénéficiaires. Le Responsable du traitement ne traite les Données sensibles et les Données concernant la santé des Bénéficiaires prévues par le présent Règlement, qu'à la demande des Bénéficiaires, en vertu de leur consentement libre et explicite, pour des finalités et dans le périmètre définis, ainsi qu'il ne transmet les données que dans ce périmètre.

7. Réception et transfert des données

Le Responsable du traitement ne peut transférer les données traitées qu’à pour ses employés participant à la prestation du service de PAE, ainsi qu'aux personnes et aux organisations intervenant dans son exécution, dans la mesure nécessaire aux finalités du traitement des données.
Le Responsable du traitement doit faire connaitre le contenu du présent Règlement à tous ses employés impliqués dans le traitement des données, ainsi qu’aux tiers intervenant à la prestation du service de PAE.
Le Responsable du traitement doit garantir que les personnes intervenant au transfert ou à la réception des données ne traitent les données que dans la mesure nécessaire aux finalités du traitement des données.
Les Bénéficiaires doivent être informés du fait et de la possibilité du transfert et de la transmission des données.
En cas de personne incapable ou partiellement incapable, l'information doit être fournie au représentant légal exerçant le droit de présenter des déclarations dont bénéficie la personne concernée.

8. Les finalités du traitement des données

Lors de l'exploitation et de la prestation du Service, le Responsable du traitement traite les données pour les finalités suivantes:

  • pour offrir le service de PAE ;
  • pour faire les comptes avec le Partenaire.

Le Responsable du traitement traite les Données sensibles et les Données concernant la santé à la demande et avec le consentement explicite du Bénéficiaire, et pour offrir un service de PAE.

9. Fondement juridique du traitement des données

Le Responsable du traitement traite les données à caractère personnel prévues par le présent Règlement en vertu des dispositions de l'article (1) du paragraphe 5 et l'article (5) du paragraphe 6 de la loi CXII de 2011 sur le droit à l’autodétermination en matière d'informations et sur la liberté d'information, du consentement libre de la personne physique Bénéficiaire conformément au point a) de l'alinéa (1) de l'article 6 du RGPD, ainsi que du paragraphe 4 de la loi XLVII de 1997 sur le traitement et la protection des données concernant la santé et des données à caractère personnel relatives à ces dernières. Une institution, une personne ou un organisme extérieur au réseau de soins de santé (ci-après : établissement non-médical) peut traiter des données relatives à la santé et des données d'identification personnelle dans la mesure nécessaire à l'accomplissement de sa mission.
Le responsable de traitement et le sous-traitant sont tenus de garder le secret médical dont il a éventuellement pris connaissance, exceptés les cas définis par la loi.

10. Périmètre des données traitées par le Responsable du traitement

Le Responsable du traitement, en vertu du consentement des Bénéficiaires et des règles juridiques applicables, ainsi que du présent règlement, gère uniquement les données indispensablement nécessaires à celle-ci lors de la prestation du service de PAE.
Ainsi, le Responsable du traitement doit agir de manière à ce que l'anonymat des Bénéficiaires soit respecté dans la mesure du possible, donc de manière à ce que ni la personne ou l'organisation offrant la prestation de service de PAE ou intervenant dans celle-ci, ni des tiers ne puissent identifier le Bénéficiaire.

Dans ce cadre-là, le Responsable du traitement ne gère que les données suivantes des Bénéficiaires:

  • Prénom du Bénéficiaire ;
  • Numéro de téléphone et/ou adresse e-mail du Bénéficiaire ;
  • Numéro d'identification unique du Bénéficiaire, généré par le Responsable du traitement composé de la raison sociale de l'employeur du Bénéficiaire et de la date et l'heure exactes de la prise de contact ;
  • Description du problème ou de la demande du Bénéficiaire, selon les faits librement présentés par le Bénéficiaire ;
  • Donnée sensible, éventuellement communiquée par le Bénéficiaire au Responsable du traitement qui est traitée par le Responsable du traitement à la demande du Bénéficiaire et en vertu de sa déclaration de consentement explicite ;

La finalité du traitement des données est de fournir le service de PAE pour le Bénéficiaire, si possible sans identifier ou révéler l'identité du Bénéficiaire, et, dans la mesure du possible, avec l'anonymisation de ses données.

11. Conséquences possibles de la non-communication des données

Le Responsable du traitement ne pourra pas offrir le service de PAE au Bénéficiaire.

12. Enregistrement des données

Le Bénéficiaire peut contacter le Responsable du traitement de façon discrétionnaire pour signaler sa demande de bénéficier du service de PAE. Lors de la prise de contact, le Responsable du traitement informe le Bénéficiaire sur la définition des données à traiter pour la prestation de service, la durée du traitement des données, la finalité de l'utilisation, ainsi que du fait du transfert de données et des destinataires.

13. Transfert des données

Dans tous les cas, le transfert de données s'effectue en vertu de l'autorisation de la personne concernée ou est prévue par la loi. Le Responsable du traitement effectue le transfert des données à caractère personnel au seul cas où le fondement juridique est évident, ainsi que la finalité et la personne du destinataire du transfert des données sont bien précisées. Dans tous les cas, le Responsable du traitement documente le transfert des données de manière à ce que son déroulement et sa légalité puissent être prouvés.
Le Responsable du traitement ne communique aucune donnée des Bénéficiaires, y compris les données prévues par le point 10 du présent Règlement, ni aux Partenaires, ni à des tiers. Le Responsable du traitement rend compte aux Partenaires mensuellement sous forme de rapports statistiques des activités réalisées. Ces rapports ne contiennent pas de données à caractère personnel, et qui ne sont susceptibles d'identifier les Bénéficiaires ni directement, ni indirectement.
Le Responsable du traitement est tenu d'effectuer les transferts de données prévues par la loi.
En outre, les données à caractère personnel ne peuvent être transférées qu'au seul cas où la personne concernée a donné son consentement explicite.

14. Rectification et effacement des données à caractère personnel

La personne concernée a le droit d'obtenir du Responsable du traitement, dans les meilleurs délais, la rectification des données inexactes à caractère personnel la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

La personne concernée a le droit d'obtenir du Responsable du traitement l'effacement, des données à caractère personnel la concernant dans les meilleurs délais et le Responsable du traitement doit effacer ces données à caractère personnel dans les meilleurs délais lorsque l'un des motifs suivants subsiste:

  • les données à caractère personnel ne sont plus nécessaires pour l’objectif dans lesquelles elles ont été collectées ou traitées d'une manière différente ;
  • la personne concernée révoque le consentement sur lequel est fondé le traitement et il aucun autre fondement juridique n’existe au traitement ;
  • la personne concernée s'oppose au traitement ;
  • les données à caractère personnel ont fait l'objet d'un traitement illicite ;
  • les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le Responsable du traitement est soumis ;

La personne concernée a le droit d'obtenir du Responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique:

  • l'exactitude des données à caractère personnel est contestée par la personne concernée, dans ce cas la limitation est valable pendant une durée qui permet au Responsable du traitement de vérifier l'exactitude des données à caractère personnel ;
  • le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation ;
  • le Responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour présenter, faire valoir ou protéger des actions en justice ; ou
  • la personne concernée s'est opposée au traitement ; pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du traitement prévalent sur ceux de la personne concernée.

15. Durée du traitement des données

Le Responsable du traitement traite les données relatives au Bénéficiaire pendant la durée nécessaire à la prestation de service de PAE et à l'accomplissement des comptes avec les Partenaires engagés, ou maximum pendant une période de trois mois.

16. Droits des Bénéficiaires par rapport au traitement de leurs données à caractère personnel  

Les Bénéficiaires ont le droit de demander de l'information sur le traitement de leurs données à caractère personnel. Le Responsable du traitement doit répondre aux demandes émanant du Bénéficiaire dans les meilleurs délais et au plus tard dans un délai d'un mois sur les données traitées par lui, leurs sources, les finalités, le fondement juridique et la durée du traitement, le nom et l'adresse du responsable du traitement et des activités relatives au traitement des données de ce dernier.  

17. Possibilités de modification du Règlement sur le traitement de données

Le Responsable du traitement se réserve le droit de modifier unilatéralement le présent Règlement. La modification et le texte coordonné du règlement sur le traitement de données comprenant les modifications successives doivent être publiés de manière et au lieu identiques que le présent Règlement, et en doivent être informés tous ceux à qui le Responsable du traitement avait formellement envoyé, ou a fait connaître par tout autre moyen appropriée le présent Règlement.

18. Mesures de sécurité des données

Le Responsable du traitement répond de la sécurité des données. A cette fin, il prend les mesures techniques et organisationnelles nécessaires concernant l'ensemble de données conservées par des moyens informatiques sur des supports de données traditionnels ou sur papier. Le Responsable du traitement veille à ce que le respect des règles de sécurité des données déterminées par la législation soient assuré. Le Responsable du traitement assure la sécurité des données, prend les mesures techniques et organisationnelles nécessaires et élabore les règles procédurales requises pour la mise en œuvre des règles juridiques, de confidentialité et relatives à la protection des données.
Le Responsable du traitement prend toute mesure qu’il est raisonnablement tenu de prendre pour protéger les données, notamment contre l'accès, l'altération, le transfert, la divulgation, l'effacement ou la destruction illicite, la destruction ou la corruption accidentelle, ainsi que l'inaccessibilité due au changement de la technique appliquée.
Pour déterminer les mesures visant à assurer la sécurité des données le Responsable du traitement prend en considération le niveau de développement technologique. Parmi plusieurs solutions de protection de données possibles le Responsable du traitement choisit celle qui assure une protection plus élevée des données à caractère personnel, sauf en cas de difficulté disproportionnelle de cette solution.
Le Responsable du traitement conserve les données à caractère personnel dans des bases de données SQL, protégées par des techniques de cryptage adaptées. Le Responsable du traitement, pour assurer les conditions techniques requises pour exploiter le service de PAE, en cas de contact par l'application mobile, en plus des données prévues par le point 10, traite le nom d'utilisateur et le mode de passe fournis par le Bénéficiaire aussi, il traite des cookies pour remplir l’interface utilisée pour décrire le problème ou la question signalée par le Bénéficiaire (pour pouvoir identifier l'ordinateur utilisé pour le remplissage). Les cookies serviront uniquement à l'identification de l'ordinateur utilisé pour remplir la demande du Bénéficiaire, et comportera le numéro de l’étape de la question actuelle, e Responsable du traitement ne conservera aucune donnée d'utilisateur dans ce contexte.

19. Démarche à effectuer en cas de violation de données à caractère personnel

En cas de violation de données à caractère personnel, le Responsable du traitement la notifie à l'autorité de contrôle compétente la violation en question dans les meilleurs délais et, lorsque c’est possible, 72 heures au plus tard après en avoir pris connaissance, à moins qu’il soit peu probable que la violation en question engendre un risque pour les droits et libertés des personnes physiques. Lorsque la notification à l'autorité de contrôle n'est pas faite dans le délai de 72 heures, il faut joindre les motifs pouvant justifier le retard.
Le Sous-traitant notifie au Responsable du traitement toute violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance.
Le Responsable du traitement documente toute violation de données à caractère personnel, en indiquant les faits concernant la violation des données à caractère personnel, ses effets et les mesures prises pour y remédier.
Lorsqu'une violation de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique, le Responsable du traitement communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais.
Le Responsable du traitement communique à la personne concernée, en des termes clairs et simples, la nature de la violation de données à caractère personnel et communique les informations déterminées dans le Règlement et les mesures prises .
Si le Responsable du traitement n'a pas déjà communiqué à la personne concernée la violation de données à caractère personnel la concernant, l'autorité de contrôle peut, après avoir examiné si cette violation de données à caractère personnel est susceptible d'engendrer un risque élevé, exiger l’information de la personne concernée ou peut décider que cette information peut être omise.

20. Délégué à la protection des données (DPD)

Les personnes concernées peuvent prendre contact avec le délégué à la protection des données au sujet de toutes les questions relatives au traitement de leurs données à caractère personnel et à l'exercice des droits que leur confèrent les règles juridiques applicables.
Le délégué à la protection des données est soumis au secret professionnel ou à une obligation de confidentialité en ce qui concerne l'exercice de ses missions.
Nom et coordonnées du délégué à la protection des données désigné par le Responsable du traitement:
Dr Szabolcs Péter Sója
adresse postale : 1024 Budapest, Ady Endre utca 19.
e-mail : dpo@chestnutce.com

21. Possibilités de recours juridique

En cas de questions ou problèmes concernant le traitement ou le transfert des données par CGP Europe SAS de votre part n’hésitez pas à prendre contact avec notre Délégué à la protection des données à l’une des coordonnées indiquées au point 20. Le Délégué à la protection des données répondra à vos questions concernant la protection de données et en cas de problèmes ou de plaintes de votre part il les examinera en détail avec le Responsable du traitement et nous vous informerons du résultat,
En cas de violation de droits, la personne concernée peut intenter une action en justice à l'encontre du responsable du traitement. Le tribunal traitera l'affaire en priorité. Le procès intenté en relation avec la protection des données à caractère personnel est exonérée de droits.
La personne concernée peut porter plainte auprès de l'Autorité Nationale de la Protection de données et de la liberté de l'information (adresse postale : 1534 Budapest, BP : 834 ; adresse : 1125 Budapest, Szilágyi Erzsébet fasor 22/c)

22. Publication du Règlement sur le traitement de données

Le Responsable du traitement doit publier le présent Règlement sur son site : www.eap.hu/online, et d'informer les Bénéficiaires de l’accessibilité du Règlement. En cas de demande explicite du Bénéficiaire, le Responsable du traitement est tenu d'envoyer le présent Règlement directement au Bénéficiaire.
Le Responsable du traitement envoie le présent Règlement et ses modifications directement aux Partenaires.

23. Dispositions finales

Le présent Règlement entre en vigueur le jour de la signature.
Les dispositions du présent Règlement doivent être appliquées pour les traitements de données suivant son entrée en vigueur.
Les dispositions du présent Règlement sont applicables aux traitements de données effectués après son entrée en vigueur.
Pour les questions non régies par le présent Règlement, les dispositions des règles juridiques prévues par le point 4 sont applicables.
Avec l'entrée en vigueur du présent Règlement, les règlements antérieurs relatives à la violation des données à caractère personnel en vigueur au Responsable du traitement perdent leur effet.


Fait à Budapest, le 25 mai 2018