Menza Co Korlátolt Felelősségű Társaság (siège social : 1061 Budapest, Liszt Ferenc tér 2. numéro d'enregistrement de la société : 01-09-714752 ; numéro d'identification fiscale : 13016177-2-42 ; ci-après dénommée la"société") décrit la présente politique de confidentialité (ci-après dénommée : "Avis d'information"), et entend ainsi assurer la conformité avec le Règlement général sur la protection des données (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 95/46/CE (ci-après "RGPD") et la loi hongroise sur le droit à l'auto-détermination en matière d'information et à la liberté d'information de 2011. CXII de 2011 (ci-après dénommée"Infotv.").
Le champ d'application du prospectus couvre tous les processus dans lesquels des données à caractère personnel sont traitées par toutes les unités organisationnelles de la société. Le présent avis est valable jusqu'à son retrait. L'entreprise se réserve le droit de modifier le présent avis et vous en informera en publiant l'avis modifié sur son site web.
I. GESTIONNAIRE
Contrôleur de données. Société à responsabilité limitée
Le siège social de la société est situé au 2 Liszt Ferenc tér, 1061 Budapest, Hongrie.
Numéro d'enregistrement de la société : 01-09-714752
Numéro d'identification fiscale : 13016177-2-42
Numéro de téléphone : +36 (1) 413-1482
Adresse électronique : info@menzaetterem.hu
II. CONCEPTS GÉNÉRAUX
1. Personne concernée : une personne physique qui est ou peut être identifiée sur la base de toute information (unepersonne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de la personne physique) ;
2. Données à caractère personnel : toute information concernant une personne physique identifiée ou identifiable (personne concernée) (les données qui peuvent être associées à la personne concernée sont notamment le nom, le numéro d'identification et un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, psychique, économique, culturelle ou sociale de la personne concernée, ainsi que les déductions qui peuvent être faites à partir des données concernant la personne concernée) ;
3. Catégories particulières de données : toutes les données qui relèvent de catégories particulières de données à caractère personnel, à savoir les données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, les données biométriques qui révèlent l'identité des personnes physiques, les données relatives à la santé et les données à caractère personnel concernant la vie sexuelle ou l'orientation sexuelle des personnes physiques ;
4. Responsable du traitement : la personne physique ou morale ou l'organisme non constitué en société qui, seul ou conjointement avec d'autres, détermine les finalités du traitement des données, prend et exécute les décisions relatives au traitement (y compris les moyens utilisés) ou fait traiter les données par un sous-traitant, dans les limites fixées par la loi ou par un acte juridiquement contraignant de l'Union européenne;
5. Traitement des données : toute opération ou tout ensemble d'opérations effectuées sur des données, quel que soit le procédé utilisé, notamment la collecte, l'enregistrement, l'organisation, la conservation, la modification, l'utilisation, la consultation, la communication, la transmission, le rapprochement ou l'interconnexion, le verrouillage, l'effacement ou la destruction de données, la prévention de leur utilisation ultérieure, la prise de photographies, d'enregistrements audio ou vidéo, ou l'enregistrement de caractéristiques physiques permettant d'identifier une personne (empreintes digitales, empreintes de la paume de la main, échantillons d'ADN, scanners de l'iris) ;
1. Sous-traitant : une personne physique ou morale ou un organisme non constitué en société qui traite des données à caractère personnel pour le compte du responsable du traitement ou sous son autorité, dans les limites et conditions fixées par la loi ou par un acte juridiquement contraignant de l'Union européenne;
2. Violation de données : une violation de la sécurité des données entraînant accidentellement ou illégalement la destruction, la perte, l'altération, la divulgation ou la transmission non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès à de telles données.
Autres législations mentionnées:
Loi XLVIII de 2008 sur les conditions de base et certaines restrictions relatives aux activités de publicité commerciale
Loi CXXXIII de 2005 sur les règles de protection des personnes et des biens et sur les enquêtes privées
Loi C de 2000 sur la comptabilité
III. TRAITEMENT DES DONNÉES PAR L'ENTREPRISE
3.1.
Le site web de l'entreprise (http://menzaetterem.hu ) n'exige aucune donnée personnelle pour la consultation des informations publiées à l'intention du public. L'entreprise ne recueille aucune donnée personnelle sur les visiteurs du site web.
3.2 Traitement des données des clients
La société est autorisée à traiter les données personnelles des clients qui sont liées à la réservation et au contrat entre le client et la société, y compris sa création, son enregistrement et son exécution. Les données traitées comprennent le nom, le numéro de téléphone et l'adresse électronique fournis au moment de la réservation, c'est-à-dire les données nécessaires à l'émission des reçus et les informations de contact nécessaires à l'exécution de la réservation. Les reçus délivrés aux consommateurs lors de la consommation dans les restaurants ne contiennent pas de données à caractère personnel.
1. Finalité du traitement : la finalité du traitement est exclusivement liée à la conclusion, l'exécution, la modification ou la résiliation du contrat.
2. Base juridique du traitement: la base juridique du traitement est le consentement de la personne concernée [article 6, paragraphe 1, point a), du RGPD] et la conclusion et l'exécution du contrat entre la personne concernée et la société [article 6, paragraphe 1, point b), du RGPD].
3. Durée du traitement des données: la durée du traitement des données est de 8 (huit) ans après l'exécution du contrat, conformément aux dispositions légales relatives à la conservation des pièces justificatives en vertu du Szvt.
3.3 Traitement des données des fournisseurs et des partenaires commerciaux
La société est autorisée à traiter les données personnelles de ses fournisseurs et partenaires commerciaux qui sont liées à l'offre et au contrat entre le client et la société, y compris son établissement, son enregistrement et son exécution. Portée des données traitées : données fournies dans la demande de devis, la commande, le contrat, les coordonnées et les données nécessaires à l'émission de reçus.
1.Finalité du traitement : la finalité du traitement est exclusivement liée à la conclusion, à l'exécution, à la modification ou à la résiliation du contrat.
2. Base juridique du traitement : la base juridique du traitement est le consentement de la personne concernée [article 6, paragraphe 1, point a), du RGPD] et la conclusion d'un contrat entre la personne concernée et la société [article 6, paragraphe 1, point b), du RGPD].
3. Durée du traitement : la durée du traitement est de 8 (huit) ans après l'exécution du contrat, conformément aux dispositions légales relatives à la conservation des pièces justificatives en vertu de la loi Szvt.
3.4 Traitement des données des candidats à l'emploi
L'entreprise traite les données à caractère personnel contenues dans les CV "entrants" et ciblés et les autres documents joints reçus directement ou par l'intermédiaire d'une agence de recrutement. Portée des données traitées : données personnelles fournies par la personne concernée dans les CV et autres documents joints.
1. Finalité du traitement : la finalité du traitement est d'informer la personne concernée des offres d'emploi les plus pertinentes au regard de ses qualifications et de ses intérêts, de convenir d'un rendez-vous avec la personne concernée et de mener à bien la procédure de sélection.
2. Base juridique du traitement : la base juridique du traitement est le consentement volontaire de la personne concernée [article 6, paragraphe 1, point a), du RGPD], qui est donné par la personne concernée en envoyant son CV et les documents connexes.
3. Durée du traitement : la durée du traitement est la durée de la relation de travail en cas de candidature retenue ; en cas de candidature non retenue, le dossier de candidature des candidats non retenus sera supprimé après la sélection.
3.5.
L'entreprise exploite un système de surveillance et d'enregistrement électronique dans les zones marquées d'un pictogramme de caméra ou d'informations d'avertissement (zones surveillées) à son siège social. Le système de caméras surveille la zone du restaurant. Le système de surveillance par caméra enregistre les images et les actions des personnes entrant dans la zone surveillée. Le système de surveillance par caméra n'enregistre pas le son. Seuls les employés autorisés des responsables du traitement ont le droit de visionner les images et les enregistrements des caméras. Le système de caméras est exploité par l'entreprise et ne fait appel à aucun prestataire de services, de sorte que l'entreprise est le seul responsable du traitement des données. Portée des données traitées : l'image de la personne concernée.
1. Finalité du traitement des données : la finalité du traitement des données est de protéger les biens et les personnes dans le bâtiment, de protéger les secrets commerciaux et de prouver d'éventuelles utilisations abusives, infractions et d'assurer la sécurité des matières dangereuses.
2. Base juridique du traitement : la base juridique du traitement repose, d'une part, sur le consentement volontaire de la personne concernée (accès au bâtiment) [article 6, paragraphe 1, point a), du RGPD] et, d'autre part, sur l'autorisation légale accordée en vertu des articles 30 et 31 de la loi relative à la protection des données à caractère personnel.
3. Durée du traitement des données : la durée du traitement des données est de 30 (trente) jours à compter de la date de l'enregistrement (étant donné que la société manipule dans ses unités commerciales des espèces d'une valeur significative dans le cadre de ses activités conformément à l'article 31, paragraphe 3, point c), de la loi), après quoi les enregistrements sont automatiquement effacés.
IV. QUI A LE DROIT D'ACCÉDER AUX DONNÉES
Les données personnelles peuvent être consultées par les employés de la société qui ont des droits d'accès liés à la finalité du traitement des données, ou par les personnes ou organisations qui effectuent des activités de traitement des données ou d'externalisation pour notre société sur la base de contrats de service, dans la mesure où cela est nécessaire à l'exercice de leurs activités, selon les modalités déterminées par notre société.
La société utilise les services des sous-traitants suivants pour le traitement des données relatives aux personnes concernées dans le cadre de contrats de service à cette fin.
Circumstance Creative Kft. (siège social : 5435 Martfű, Mikszáth Kálmán út 1 ; numéro d'identification fiscale : 24671550-2-16)
Le contractant susmentionné développe et exploite le site Web de la société et effectue des activités de traitement des données.
HOTEL-INFORMATIKA Vendéglátóipari Számítástechnikai Szolgáltató Korlátolt Felelősségű Társaság (siège social : 1145 Budapest, Mexikói út 62. I/1. ; numéro d'identification fiscale : 10753345-2-42).
Le contractant susmentionné effectue des activités de traitement des données pour le développement et la maintenance des systèmes informatiques utilisés par la société.
VINPRO Accounting Service Provider Limited Liability Company (siège social : 1141 Budapest, Fogarasi út 95 ; numéro d'identification fiscale : 21591442-1-42).
La société susmentionnée fournit les services de comptabilité et de paie de la société et effectue donc des activités de traitement des données en rapport avec les pièces justificatives émises par la société (et les données personnelles traitées à cet égard) et la paie.
V. SÉCURITÉ DES DONNÉES
Dans le cadre de l'exploitation des systèmes informatiques, les contrôles d'accès, l'organisation interne et les solutions techniques nécessaires sont mis en place pour garantir que les données des personnes concernées ne peuvent être consultées par des personnes non autorisées et que les données ne peuvent être supprimées, retirées du système ou modifiées par des personnes non autorisées.
Nous tenons un registre de tous les incidents liés à la protection des données et, si nécessaire, nous informons la personne concernée de tout incident survenu, comme l'exigent le GDPR et l'Infotv.
VI. DROITS RELATIFS AU TRAITEMENT DES DONNÉES ET À LEUR APPLICATION
6.1. DROIT DE DEMANDER DES INFORMATIONS ET DROIT D'ACCÈS
La personne concernée peut demander par écrit à être informée par l'entreprise :
1. quelles données personnelles,
2. sur quelle base juridique
3. de la finalité du traitement
4. de quelle source,
5. dans quel but et pour quelle finalité, dans quel but et pendant combien de temps elles sont traitées,
6. à qui, quand, en vertu de quelle loi, à quelles données personnelles la Société a donné accès ou à qui la Société a transféré vos données personnelles.
La société répond à la demande de la personne concernée dans un délai maximum de 15 (quinze) jours en envoyant un courrier électronique ou postal aux coordonnées fournies par la personne concernée.
La société peut demander à la personne concernée de clarifier le contenu de la demande et de préciser les informations ou les activités de traitement demandées avant d'accéder à la demande.
Lorsque le droit d'accès de la personne concernée en vertu du présent point porte atteinte aux droits et libertés d'autrui, en particulier aux secrets commerciaux ou à la propriété intellectuelle d'autrui, l'entreprise est autorisée à refuser de donner suite à la demande de la personne concernée dans la mesure où cela est nécessaire et proportionné.
Si la personne concernée demande plus d'une copie des informations susmentionnées, le responsable du traitement est autorisé à facturer des frais raisonnables proportionnels aux coûts administratifs liés à la production des copies supplémentaires.
Si la société ne traite pas les données à caractère personnel indiquées par la personne concernée, elle en informe également cette dernière par écrit.
6.2. LE DROIT DE RECTIFICATION
La personne concernée peut demander par écrit à la société de rectifier les données à caractère personnel qui sont inexactes, incorrectes ou incomplètes. Dans ce cas, la Société corrige ou rectifie les données à caractère personnel dans les meilleurs délais, et au plus tard dans les 5 (cinq) jours, ou, si cela est compatible avec les finalités du traitement, les complète par des données à caractère personnel supplémentaires fournies par la personne concernée ou par une déclaration de la personne concernée sur les données à caractère personnel traitées. La société en informe la personne concernée par courrier électronique ou postal aux coordonnées fournies par la personne concernée.
L'entreprise est exemptée de l'obligation de rectification lorsque
1. les données à caractère personnel exactes, correctes ou complètes ne sont pas à la disposition de l'Entreprise et ne sont pas fournies par la personne concernée ; ou
2. l'exactitude des données à caractère personnel fournies par la personne concernée ne peut être établie au-delà de tout doute raisonnable.
6.3. DROIT À L'EFFACEMENT
La personne concernée peut demander par écrit à la société d'effacer ses données à caractère personnel. La personne concernée soumet sa demande d'effacement par écrit et indique les raisons pour lesquelles elle souhaite que les données à caractère personnel soient effacées.
La société refuse la demande d'effacement si une loi l'oblige à continuer à conserver les données à caractère personnel. En l'absence d'une telle obligation pour la Société, la Société répondra à la demande de la personne concernée dans un délai maximum de 15 (quinze) jours et en informera la personne concernée par courrier électronique ou postal aux coordonnées fournies par la personne concernée.
6.4. DROIT DE BLOCAGE
La personne concernée peut demander par écrit que ses données personnelles soient bloquées par la Société. Le blocage durera aussi longtemps que la raison indiquée par la personne concernée rendra nécessaire la conservation des données. La personne concernée peut demander le verrouillage des données, par exemple, si elle estime que ses données à caractère personnel ont été traitées illégalement par l'entreprise, mais qu'il est nécessaire, aux fins d'une procédure officielle ou judiciaire engagée par la personne concernée, que les données à caractère personnel ne soient pas supprimées par l'entreprise. Dans ce cas, la société continuera à conserver les données à caractère personnel jusqu'à ce que l'autorité ou le tribunal le demande, après quoi elle supprimera les données et en informera la personne concernée par courrier électronique ou postal aux coordonnées fournies par la personne concernée.
6.5. DROIT À LA LIMITATION DU TRAITEMENT
La personne concernée peut demander par écrit que la société limite le traitement de ses données personnelles. Pendant la période de limitation, la société ou un sous-traitant agissant en son nom ou selon ses instructions peut effectuer des opérations de traitement autres que le stockage des données à caractère personnel concernées par la limitation uniquement aux fins de poursuivre les intérêts légitimes de la personne concernée ou conformément à la loi. La limitation du traitement peut être demandée par la personne concernée lorsque et aussi longtemps que nécessaire,
1. si la personne concernée conteste l'exactitude, la justesse ou l'exhaustivité des données à caractère personnel traitées par la société ou le sous-traitant et que l'exactitude, la justesse ou l'exhaustivité des données à caractère personnel traitées ne peut être établie au-delà de tout doute raisonnable (pendant la période nécessaire pour dissiper le doute),
2. lorsque les données doivent être effacées, mais qu'il existe des motifs raisonnables de considérer, sur la base d'une déclaration écrite de la personne concernée ou d'informations dont dispose l'entreprise, que l'effacement des données porterait atteinte aux intérêts légitimes de la personne concernée (pendant la durée de l'intérêt légitime à ne pas effacer),
3. si les données devraient être effacées mais qu'il est nécessaire de les conserver à titre de preuve dans le cadre d'une procédure menée par une autorité publique ou avec sa participation (jusqu'à la fin de l'enquête ou de la procédure).
En cas de limitation, les données à caractère personnel ne peuvent être traitées, à l'exception de la conservation, qu'avec le consentement de la personne concernée ou pour la constatation, l'exercice ou la défense d'un droit en justice, ou pour la protection des droits d'une autre personne physique ou morale ou d'un intérêt public important de l'Union ou d'un État membre de l'Union européenne.
L'entreprise informe à l'avance la personne concernée de la levée de la limitation du traitement.
L'entreprise informe, dans les meilleurs délais après avoir accédé à la demande de la personne concernée d'exercer son droit à la limitation, les personnes auxquelles les données à caractère personnel de la personne concernée ont été divulguées, pour autant que cela ne soit pas impossible ou n'implique pas un effort disproportionné de la part de l'entreprise. La société informera la personne concernée de ces destinataires à sa demande.
6.6. DROIT D'OPPOSITION
Lorsque le traitement des données des personnes concernées est fondé sur un intérêt légitime, la personne concernée reçoit des informations adéquates et a le droit de s'opposer au traitement. Ce droit est explicitement porté à l'attention de la personne concernée au plus tard lors du premier contact avec elle.
La personne concernée a le droit de s'opposer, sur cette base, au traitement de ses données à caractère personnel et, dans ce cas, la société ne traite plus les données à caractère personnel de la personne concernée, sauf s'il peut être démontré que
1. le traitement est justifié par des motifs légitimes impérieux de la part de l'entreprise qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou
2. le traitement est lié à la constatation, à l'exercice ou à la défense de droits en justice par l'entreprise.
6.7. LE DROIT À UN RECOURS JURIDIQUE
6.7.1. règlement des litiges avec l'entreprise
Les personnes concernées peuvent présenter leurs objections ou leurs demandes concernant le traitement de leurs données à caractère personnel à la Société oralement (enpersonne) ou par écrit (enpersonne ou au moyen d'un document remis par une autre personne ou par courrier postal ou électronique) en utilisant les coordonnées indiquées à la section I, sous le nom du responsable du traitement des données.
6.7.2 Droit de déposer une plainte
Si vos objections, plaintes ou demandes concernant vos données personnelles n'ont pas été résolues de manière satisfaisante avec la Société, ou si vous considérez à tout moment qu'il y a eu ou qu'il y a un risque imminent de violation des droits en relation avec le traitement de vos données personnelles, vous avez le droit d'introduire une plainte auprès de l'Autorité nationale pour la protection des données et la liberté d'information.
Coordonnées de l'Autorité nationale pour la protection des données et la liberté d'information
Siège de l'Autorité nationale pour la protection des données et la liberté d'information. Adresse postale : 1530 Budapest, Pf. 5.
Téléphone : +36 (1) 391-1400
Fax : +36 (1) 391-1410
Courriel : ugyfelszolgalat@naih.hu
Site web : http://naih.hu
6.7.3 Droit de saisir les tribunaux (droit d'action)
Indépendamment de leur droit de déposer une plainte, les personnes concernées peuvent intenter une action en justice si leurs droits en vertu du GDPR ou de l'Infotv. ont été violés dans le cadre du traitement de leurs données à caractère personnel.
L'entreprise, en tant que responsable du traitement des données établi en Hongrie, peut être poursuivie devant un tribunal hongrois.
La personne concernée peut également intenter une action devant le tribunal de son lieu de résidence. Les coordonnées des tribunaux hongrois sont disponibles sur le lien suivant : http://birosag.hu/torvenyszekek.
VII. AUTRES INFORMATIONS
7.1. EXERCICE DES DROITS RELATIFS AUX DONNÉES À CARACTÈRE PERSONNEL APRÈS LE DÉCÈS DE LA PERSONNE CONCERNÉE
Pendant une période de cinq ans après le décès de la personne concernée, les droits dont la personne décédée bénéficiait de son vivant peuvent être exercés par une personne autorisée par la personne concernée au moyen d'une décision administrative ou d'une déclaration faite au responsable du traitement (dans un document public ou privé ayant pleine valeur probante). Si la personne concernée n'a pas fait une telle déclaration, les droits de la personne décédée de son vivant peuvent être exercés par son proche parent au sens du code civil dans un délai de cinq ans à compter du décès de la personne concernée (en cas de pluralité de proches parents, le premier à exercerces droits est le premier à les exercer).
7.2. DISPOSITIONS SPÉCIFIQUES RELATIVES AUX ENREGISTREMENTS PAR CAMÉRA
7.2.1 Droit de demander des informations
Dans un délai de 3 (trois) jours à compter de la date de l'enregistrement, la personne concernée peut demander des informations sur ce que l'enregistrement montre à son sujet. La demande doit préciser où l'enregistrement a été effectué, à quel moment et comment la personne concernée peut être identifiée. La société répond à la demande dans un délai de 15 (quinze) jours.
7.2.2. droit au blocage
Dans un délai de 3 (trois) jours à compter de la date de l'enregistrement, la personne concernée peut demander que les données ne soient pas détruites ou effacées par les responsables du traitement (blocage) en justifiant de son droit ou de son intérêt légitime. La demande doit préciser où l'enregistrement a été effectué, à quel moment, comment la personne concernée peut être identifiée et la raison du blocage. Parallèlement au blocage, il est conseillé à la personne concernée d'engager les procédures officielles ou judiciaires nécessaires, étant donné que l'entreprise ne divulgue les enregistrements qu'en réponse à une demande émanant d'une autorité ou d'un tribunal.
7.2.3. droit d'accès
La personne concernée peut demander l'accès aux enregistrements dont elle a fait l'objet dans un délai de 3 (trois) jours à compter de la date à laquelle l'enregistrement a été effectué. La demande doit préciser où et quand l'enregistrement a été effectué, comment la personne concernée peut être identifiée et à quelle date la personne concernée souhaite avoir accès à l'enregistrement. La société sera en mesure de fournir un accès les jours ouvrables, du lundi au vendredi, entre 9 heures et 15 heures.