ALLEGATO N. 1.
ALLEGATO N. 1.
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DIRITTI DELL’INTERESSATO IN RELAZIONE AL TRATTAMENTO DEI DATI PERSONALI
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DIRITTI DELL’INTERESSATO IN RELAZIONE AL TRATTAMENTO DEI DATI PERSONALI
I. INTRODUZIONE
Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito: il Regolamento),** prevede che il Titolare del trattamento adotti misure appropriate per fornire all’interessato tutte le informazioni relative al trattamento dei dati personali in forma concisa, trasparente, intellegibile e facilmente accessibile, utilizzando un linguaggio chiaro e semplice, e per facilitare l’esercizio dei diritti dell’interessato.
Anche la legge ungherese CXII del 2011 sull'autodeterminazione dell'informazione e la libertà dell'informazione stabilisce l'obbligo di fornire informazioni preventive all’interessato.
Con la presente informativa intendiamo adempiere a tale obbligo di legge.
L’informativa deve essere pubblicata sul sito web della società oppure, su richiesta, messa a disposizione dell’interessato.
I. INTRODUZIONE
Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito: il Regolamento),** prevede che il Titolare del trattamento adotti misure appropriate per fornire all’interessato tutte le informazioni relative al trattamento dei dati personali in forma concisa, trasparente, intellegibile e facilmente accessibile, utilizzando un linguaggio chiaro e semplice, e per facilitare l’esercizio dei diritti dell’interessato.
Anche la legge ungherese CXII del 2011 sull'autodeterminazione dell'informazione e la libertà dell'informazione stabilisce l'obbligo di fornire informazioni preventive all’interessato.
Con la presente informativa intendiamo adempiere a tale obbligo di legge.
L’informativa deve essere pubblicata sul sito web della società oppure, su richiesta, messa a disposizione dell’interessato.
I. INTRODUZIONE
Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito: il Regolamento),** prevede che il Titolare del trattamento adotti misure appropriate per fornire all’interessato tutte le informazioni relative al trattamento dei dati personali in forma concisa, trasparente, intellegibile e facilmente accessibile, utilizzando un linguaggio chiaro e semplice, e per facilitare l’esercizio dei diritti dell’interessato.
Anche la legge ungherese CXII del 2011 sull'autodeterminazione dell'informazione e la libertà dell'informazione stabilisce l'obbligo di fornire informazioni preventive all’interessato.
Con la presente informativa intendiamo adempiere a tale obbligo di legge.
L’informativa deve essere pubblicata sul sito web della società oppure, su richiesta, messa a disposizione dell’interessato.
II. IDENTITÀ DEL TITOLARE DEL TRATTAMENTO
Il presente documento è emesso dal Titolare del trattamento dei dati personali:
Denominazione della società: Imperial Dental Kft.
Codice fiscale: 23063077-2-13
Numero di registrazione della società: 13-09-238569
Sede legale: 2083 Solymár, Vörösmarty utca 75
Telefono/fax: +36 1 225 0055
Sito web: www.imperialdental.hu
Indirizzo e-mail: info@imperialdental.hu
(di seguito anche “la Società” o “Imperial Dental”)
Trattamento congiunto dei dati con Duna Medical Center Kft.
La Duna Medical Center Kft. (sede legale: 1095 Budapest, Lechner Ödön fasor 5.; numero di registrazione: 01-09-191967; codice fiscale: 24963145-2-43) e Imperial Dental Kft. sono contitolari del trattamento dei dati personali dei pazienti che hanno un rapporto sanitario con DMC ma ricevono assistenza da parte di Imperial Dental.
Le attività di prenotazione, amministrazione, fatturazione e la gestione dei dati raccolti attraverso il sistema di videosorveglianza sono effettuate da DMC come titolare autonomo del trattamento, attraverso il proprio sistema.
Aspetti tecnici del trattamento dei dati:
i dati sono archiviati nel sistema “Főnix” gestito da DMC;
per documentare le prestazioni sanitarie, Imperial Dental registra i dati sanitari necessari anche nel proprio sistema “Flexident”.
CAPITOLO II
RESPONSABILI DEL TRATTAMENTO
Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. (Regolamento, art. 4, punto 8)
Per l’impiego di un responsabile del trattamento non è necessario il consenso preventivo dell’interessato, ma è obbligatoria l’informazione. Pertanto, informiamo che, ai sensi dell’Allegato 1 del Regolamento sulla protezione dei dati, i responsabili del trattamento ivi indicati sono autorizzati ad agire per le finalità specificate.
II. IDENTITÀ DEL TITOLARE DEL TRATTAMENTO
Il presente documento è emesso dal Titolare del trattamento dei dati personali:
Denominazione della società: Imperial Dental Kft.
Codice fiscale: 23063077-2-13
Numero di registrazione della società: 13-09-238569
Sede legale: 2083 Solymár, Vörösmarty utca 75
Telefono/fax: +36 1 225 0055
Sito web: www.imperialdental.hu
Indirizzo e-mail: info@imperialdental.hu
(di seguito anche “la Società” o “Imperial Dental”)
Trattamento congiunto dei dati con Duna Medical Center Kft.
La Duna Medical Center Kft. (sede legale: 1095 Budapest, Lechner Ödön fasor 5.; numero di registrazione: 01-09-191967; codice fiscale: 24963145-2-43) e Imperial Dental Kft. sono contitolari del trattamento dei dati personali dei pazienti che hanno un rapporto sanitario con DMC ma ricevono assistenza da parte di Imperial Dental.
Le attività di prenotazione, amministrazione, fatturazione e la gestione dei dati raccolti attraverso il sistema di videosorveglianza sono effettuate da DMC come titolare autonomo del trattamento, attraverso il proprio sistema.
Aspetti tecnici del trattamento dei dati:
i dati sono archiviati nel sistema “Főnix” gestito da DMC;
per documentare le prestazioni sanitarie, Imperial Dental registra i dati sanitari necessari anche nel proprio sistema “Flexident”.
CAPITOLO II
RESPONSABILI DEL TRATTAMENTO
Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. (Regolamento, art. 4, punto 8)
Per l’impiego di un responsabile del trattamento non è necessario il consenso preventivo dell’interessato, ma è obbligatoria l’informazione. Pertanto, informiamo che, ai sensi dell’Allegato 1 del Regolamento sulla protezione dei dati, i responsabili del trattamento ivi indicati sono autorizzati ad agire per le finalità specificate.
II. IDENTITÀ DEL TITOLARE DEL TRATTAMENTO
Il presente documento è emesso dal Titolare del trattamento dei dati personali:
Denominazione della società: Imperial Dental Kft.
Codice fiscale: 23063077-2-13
Numero di registrazione della società: 13-09-238569
Sede legale: 2083 Solymár, Vörösmarty utca 75
Telefono/fax: +36 1 225 0055
Sito web: www.imperialdental.hu
Indirizzo e-mail: info@imperialdental.hu
(di seguito anche “la Società” o “Imperial Dental”)
Trattamento congiunto dei dati con Duna Medical Center Kft.
La Duna Medical Center Kft. (sede legale: 1095 Budapest, Lechner Ödön fasor 5.; numero di registrazione: 01-09-191967; codice fiscale: 24963145-2-43) e Imperial Dental Kft. sono contitolari del trattamento dei dati personali dei pazienti che hanno un rapporto sanitario con DMC ma ricevono assistenza da parte di Imperial Dental.
Le attività di prenotazione, amministrazione, fatturazione e la gestione dei dati raccolti attraverso il sistema di videosorveglianza sono effettuate da DMC come titolare autonomo del trattamento, attraverso il proprio sistema.
Aspetti tecnici del trattamento dei dati:
i dati sono archiviati nel sistema “Főnix” gestito da DMC;
per documentare le prestazioni sanitarie, Imperial Dental registra i dati sanitari necessari anche nel proprio sistema “Flexident”.
CAPITOLO II
RESPONSABILI DEL TRATTAMENTO
Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. (Regolamento, art. 4, punto 8)
Per l’impiego di un responsabile del trattamento non è necessario il consenso preventivo dell’interessato, ma è obbligatoria l’informazione. Pertanto, informiamo che, ai sensi dell’Allegato 1 del Regolamento sulla protezione dei dati, i responsabili del trattamento ivi indicati sono autorizzati ad agire per le finalità specificate.
II. GARANZIA DI LICEITÀ DEL TRATTAMENTO DEI DATI
Trattamento basato sul consenso dell’interessato
Se la Società intende effettuare un trattamento basato sul consenso, è necessario richiedere il consenso dell’interessato al trattamento dei propri dati personali.
Il consenso può essere espresso anche attraverso l’attivazione di una casella specifica durante la consultazione del sito web della Società, mediante impostazioni tecniche durante l’uso di servizi della società dell’informazione, o tramite qualsiasi altra dichiarazione o azione che indichi chiaramente la volontà dell’interessato di accettare il trattamento previsto.
Il silenzio, le caselle preselezionate o l’inattività non costituiscono consenso valido.Il consenso si estende a tutte le attività di trattamento effettuate per le stesse finalità. Se il trattamento ha più finalità, il consenso deve essere fornito per ciascuna di esse.
Se il consenso viene fornito nel contesto di una dichiarazione scritta che riguarda anche altri aspetti – ad esempio, la conclusione di un contratto di vendita o di prestazione di servizi – la richiesta di consenso deve essere chiaramente distinta da tali altri aspetti, espressa in modo comprensibile, accessibile, con un linguaggio chiaro e semplice.
Qualsiasi parte di tale dichiarazione che sia contraria al Regolamento non ha valore vincolante.La Società non può subordinare la conclusione o l’esecuzione di un contratto al consenso al trattamento di dati personali che non siano necessari per l’esecuzione del contratto stesso.
Il ritiro del consenso deve essere possibile con la stessa facilità con cui è stato fornito.
Se i dati personali sono stati raccolti con il consenso dell’interessato, il titolare può trattare tali dati anche successivamente, senza un nuovo consenso, nella misura in cui ciò sia necessario per adempiere a un obbligo legale, anche dopo l’eventuale revoca del consenso.
I trattamenti basati sul consenso avvengono esclusivamente sulla base del consenso libero, informato ed esplicito dell’interessato.
Il consenso può essere revocato in qualsiasi momento e senza necessità di motivazione, scrivendo all’indirizzo e-mail: info@imperialdental.hu.
Trattamento basato sull’adempimento di un obbligo legale
9. In caso di trattamento fondato su obblighi legali, le categorie di dati trattabili, la finalità del trattamento, il periodo di conservazione e i destinatari sono determinati dalle disposizioni della legge applicabile.
10. Il trattamento dei dati fondato su un obbligo legale è indipendente dal consenso dell’interessato, in quanto è stabilito da una norma giuridica. Tuttavia, prima dell’inizio del trattamento, l’interessato deve essere informato del fatto che il trattamento è obbligatorio.
Deve inoltre ricevere un’informativa chiara e dettagliata su tutti gli aspetti del trattamento, in particolare: la finalità e la base giuridica, i soggetti autorizzati al trattamento e alla gestione, la durata, se i dati saranno trattati sulla base di un obbligo legale, e chi potrà accedervi. L’informativa deve anche includere i diritti dell’interessato e i possibili mezzi di ricorso.
Nel caso di trattamenti obbligatori, l’obbligo informativo può essere assolto anche facendo riferimento alle disposizioni legislative pertinenti pubblicamente accessibili.
Interesse legittimo
11. La Società può trattare i dati dell’interessato anche sulla base del proprio interesse legittimo.
Sistema di videosorveglianza
12. Nei locali dello studio è attivo un sistema di videosorveglianza. Tale sistema non è gestito da Imperial Dental Kft., bensì da Duna Medical Center Kft., che agisce come titolare autonomo del trattamento ed è responsabile della gestione dei dati personali registrati.
Lo scopo del sistema di videosorveglianza è garantire la sicurezza delle persone e dei beni. Le registrazioni video vengono archiviate sui server di DMC. I diritti degli interessati (ad es. richiesta di accesso, cancellazione) possono essere esercitati direttamente presso Duna Medical Center Kft.
Prenotazione, amministrazione e fatturazione
13. Nel caso di prestazioni sanitarie fornite da Duna Medical Center Kft., la prenotazione degli appuntamenti, l’amministrazione e la fatturazione avvengono interamente nel sistema DMC. Il paziente viene registrato nel sistema DMC (Főnix), effettua il pagamento alla reception del DMC e la fattura viene emessa da DMC.
Per quanto riguarda il trattamento dei dati a fini di fatturazione, Duna Medical Center Kft. agisce come titolare autonomo del trattamento. Imperial Dental Kft. non ha accesso a tali dati, o solo nella misura strettamente necessaria per l’erogazione della prestazione.
Tutela dei diritti dell’interessato
14. La Società è tenuta, in ogni attività di trattamento, a garantire l’effettivo esercizio dei diritti dell’interessato.
Responsabile della protezione dei dati (DPO)
15. Imperial Dental Kft. ha nominato un responsabile della protezione dei dati al fine di garantire. l’adempimento degli obblighi normativi relativi alla protezione dei dati personali e l’esercizio dei diritti degli interessati.
16. Il compito del responsabile della protezione dei dati è monitorare le operazioni di trattamento, favorire la conformità alla normativa vigente e fungere da punto di contatto per gli interessati e le autorità competenti.
Nome del responsabile della protezione dei dati:
Indirizzo e-mail:
17. Gli interessati possono rivolgersi direttamente al responsabile della protezione dei dati per qualsiasi domanda, osservazione o reclamo riguardante il trattamento dei dati personali.
Trattamento dei dati personali nel Sistema Elettronico dei Servizi Sanitari (EESZT)
18. Il nuovo sistema di sanità elettronica dell’Ungheria è lo Spazio Elettronico dei Servizi Sanitari (EESZT), nel quale vengono resi accessibili quei dati sanitari che finora i pazienti dovevano conservare in formato cartaceo.
19. L’EESZT è fondamentalmente un sistema che facilita il flusso delle informazioni, permettendo che i dati caricati nello Spazio siano trasmessi più facilmente e rapidamente alla persona autorizzata. Trattandosi di assistenza sanitaria, tra questi dati vi sono sia dati personali che dati sanitari. La sicurezza totale dei dati è garantita da un sistema di protezione di livello massimo, pari al livello 5. Il titolare del trattamento dei dati è il Centro di Assistenza Sanitaria Statale (ÁEEK), che gestisce l’EESZT.
20. Le informazioni sul funzionamento dell’EESZT e sul trattamento dei dati sono contenute nell’Allegato n. 2 del presente documento informativo.
Trattamento dei dati personali relativi alla videosorveglianza sul posto di lavoro
21. Presso la sede legale, le sedi operative e i locali della Società aperti al pubblico, viene utilizzato un sistema di videosorveglianza elettronico al fine di tutelare la vita umana, l’integrità fisica, la libertà personale, i segreti aziendali e i beni materiali. Il sistema consente la sorveglianza diretta nonché la registrazione e l’archiviazione di immagini, suoni o immagini con audio; pertanto, anche il comportamento delle persone ripreso dalla videocamera può essere considerato dato personale.
22. La base giuridica di questo trattamento dei dati è il legittimo interesse del datore di lavoro.
23. L’utilizzo del sistema di videosorveglianza in una determinata area deve essere segnalato mediante un avviso chiaramente visibile e leggibile, posto in modo tale da informare adeguatamente le terze persone che intendono accedervi. L’informazione deve essere fornita separatamente per ciascuna videocamera. Tale informativa deve includere l’esistenza della videosorveglianza elettronica, lo scopo della registrazione e conservazione delle immagini e dei suoni che costituiscono dati personali, la base giuridica del trattamento, il luogo e la durata della conservazione delle registrazioni, il soggetto che utilizza (gestisce) il sistema, le persone autorizzate a conoscere i dati, le misure di sicurezza adottate in merito alla conservazione delle registrazioni, nonché i diritti degli interessati e le modalità per esercitarli.
24. L’acquisizione e il trattamento di immagini e suoni relativi a terze persone (clienti, visitatori, ospiti) che accedono alle aree sorvegliate è possibile solo con il loro consenso. Il consenso può essere espresso anche mediante comportamento concludente. Si considera comportamento concludente, in particolare, il fatto che la persona fisica entri nell’area sorvegliata nonostante la presenza di segnaletica informativa sull’utilizzo del sistema di videosorveglianza elettronico.
25. Le registrazioni possono essere conservate per un massimo di 3 (tre) giorni lavorativi in assenza di utilizzo. Si considera “utilizzo” il caso in cui le registrazioni audio, video o audiovisive, o altri dati personali, siano destinati a essere utilizzati come prove in un procedimento giudiziario o amministrativo.
Trattamento dei dati personali relativi al servizio di newsletter
26. Sul sito web, la persona fisica che desidera iscriversi al servizio di newsletter può fornire il proprio consenso al trattamento dei dati personali selezionando l’apposita casella. Non è consentito preselezionare la casella. Durante la registrazione, l’Informativa sul trattamento dei dati personali deve essere resa disponibile tramite un link. L’iscrizione alla newsletter può essere revocata in qualsiasi momento tramite il link "Cancellazione" presente nella newsletter stessa, oppure mediante dichiarazione scritta o inviata via e-mail. La revoca comporta la cancellazione immediata di tutti i dati personali dell’utente.
27. Categorie di dati personali trattati: nome e cognome, indirizzo e-mail, numero di telefono.
Finalità del trattamento:
Invio di newsletter relative ai prodotti e servizi della Società
Invio di materiale pubblicitario
28. Base giuridica del trattamento: consenso dell’interessato.
29. Destinatari o categorie di destinatari dei dati personali: i dipendenti della Società responsabili del servizio clienti e delle attività di marketing, nonché i dipendenti del fornitore IT incaricato come responsabile del trattamento per la fornitura del servizio di hosting.
30. Durata della conservazione dei dati personali: fino alla cessazione del servizio di newsletter o alla revoca del consenso da parte dell’interessato (richiesta di cancellazione).
III. Trattamento dei dati dei visitatori sul sito web della Società
(Informativa sull’uso dei cookie)
1. I visitatori del sito devono essere informati sull’uso dei cookie tramite un’informativa chiara e completa. Ad eccezione dei cookie tecnicamente indispensabili per il funzionamento della sessione, è necessario ottenere il consenso dell’utente prima dell’attivazione di qualsiasi altro tipo di cookie.
II. GARANZIA DI LICEITÀ DEL TRATTAMENTO DEI DATI
Trattamento basato sul consenso dell’interessato
Se la Società intende effettuare un trattamento basato sul consenso, è necessario richiedere il consenso dell’interessato al trattamento dei propri dati personali.
Il consenso può essere espresso anche attraverso l’attivazione di una casella specifica durante la consultazione del sito web della Società, mediante impostazioni tecniche durante l’uso di servizi della società dell’informazione, o tramite qualsiasi altra dichiarazione o azione che indichi chiaramente la volontà dell’interessato di accettare il trattamento previsto.
Il silenzio, le caselle preselezionate o l’inattività non costituiscono consenso valido.Il consenso si estende a tutte le attività di trattamento effettuate per le stesse finalità. Se il trattamento ha più finalità, il consenso deve essere fornito per ciascuna di esse.
Se il consenso viene fornito nel contesto di una dichiarazione scritta che riguarda anche altri aspetti – ad esempio, la conclusione di un contratto di vendita o di prestazione di servizi – la richiesta di consenso deve essere chiaramente distinta da tali altri aspetti, espressa in modo comprensibile, accessibile, con un linguaggio chiaro e semplice.
Qualsiasi parte di tale dichiarazione che sia contraria al Regolamento non ha valore vincolante.La Società non può subordinare la conclusione o l’esecuzione di un contratto al consenso al trattamento di dati personali che non siano necessari per l’esecuzione del contratto stesso.
Il ritiro del consenso deve essere possibile con la stessa facilità con cui è stato fornito.
Se i dati personali sono stati raccolti con il consenso dell’interessato, il titolare può trattare tali dati anche successivamente, senza un nuovo consenso, nella misura in cui ciò sia necessario per adempiere a un obbligo legale, anche dopo l’eventuale revoca del consenso.
I trattamenti basati sul consenso avvengono esclusivamente sulla base del consenso libero, informato ed esplicito dell’interessato.
Il consenso può essere revocato in qualsiasi momento e senza necessità di motivazione, scrivendo all’indirizzo e-mail: info@imperialdental.hu.
Trattamento basato sull’adempimento di un obbligo legale
9. In caso di trattamento fondato su obblighi legali, le categorie di dati trattabili, la finalità del trattamento, il periodo di conservazione e i destinatari sono determinati dalle disposizioni della legge applicabile.
10. Il trattamento dei dati fondato su un obbligo legale è indipendente dal consenso dell’interessato, in quanto è stabilito da una norma giuridica. Tuttavia, prima dell’inizio del trattamento, l’interessato deve essere informato del fatto che il trattamento è obbligatorio.
Deve inoltre ricevere un’informativa chiara e dettagliata su tutti gli aspetti del trattamento, in particolare: la finalità e la base giuridica, i soggetti autorizzati al trattamento e alla gestione, la durata, se i dati saranno trattati sulla base di un obbligo legale, e chi potrà accedervi. L’informativa deve anche includere i diritti dell’interessato e i possibili mezzi di ricorso.
Nel caso di trattamenti obbligatori, l’obbligo informativo può essere assolto anche facendo riferimento alle disposizioni legislative pertinenti pubblicamente accessibili.
Interesse legittimo
11. La Società può trattare i dati dell’interessato anche sulla base del proprio interesse legittimo.
Sistema di videosorveglianza
12. Nei locali dello studio è attivo un sistema di videosorveglianza. Tale sistema non è gestito da Imperial Dental Kft., bensì da Duna Medical Center Kft., che agisce come titolare autonomo del trattamento ed è responsabile della gestione dei dati personali registrati.
Lo scopo del sistema di videosorveglianza è garantire la sicurezza delle persone e dei beni. Le registrazioni video vengono archiviate sui server di DMC. I diritti degli interessati (ad es. richiesta di accesso, cancellazione) possono essere esercitati direttamente presso Duna Medical Center Kft.
Prenotazione, amministrazione e fatturazione
13. Nel caso di prestazioni sanitarie fornite da Duna Medical Center Kft., la prenotazione degli appuntamenti, l’amministrazione e la fatturazione avvengono interamente nel sistema DMC. Il paziente viene registrato nel sistema DMC (Főnix), effettua il pagamento alla reception del DMC e la fattura viene emessa da DMC.
Per quanto riguarda il trattamento dei dati a fini di fatturazione, Duna Medical Center Kft. agisce come titolare autonomo del trattamento. Imperial Dental Kft. non ha accesso a tali dati, o solo nella misura strettamente necessaria per l’erogazione della prestazione.
Tutela dei diritti dell’interessato
14. La Società è tenuta, in ogni attività di trattamento, a garantire l’effettivo esercizio dei diritti dell’interessato.
Responsabile della protezione dei dati (DPO)
15. Imperial Dental Kft. ha nominato un responsabile della protezione dei dati al fine di garantire. l’adempimento degli obblighi normativi relativi alla protezione dei dati personali e l’esercizio dei diritti degli interessati.
16. Il compito del responsabile della protezione dei dati è monitorare le operazioni di trattamento, favorire la conformità alla normativa vigente e fungere da punto di contatto per gli interessati e le autorità competenti.
Nome del responsabile della protezione dei dati:
Indirizzo e-mail:
17. Gli interessati possono rivolgersi direttamente al responsabile della protezione dei dati per qualsiasi domanda, osservazione o reclamo riguardante il trattamento dei dati personali.
Trattamento dei dati personali nel Sistema Elettronico dei Servizi Sanitari (EESZT)
18. Il nuovo sistema di sanità elettronica dell’Ungheria è lo Spazio Elettronico dei Servizi Sanitari (EESZT), nel quale vengono resi accessibili quei dati sanitari che finora i pazienti dovevano conservare in formato cartaceo.
19. L’EESZT è fondamentalmente un sistema che facilita il flusso delle informazioni, permettendo che i dati caricati nello Spazio siano trasmessi più facilmente e rapidamente alla persona autorizzata. Trattandosi di assistenza sanitaria, tra questi dati vi sono sia dati personali che dati sanitari. La sicurezza totale dei dati è garantita da un sistema di protezione di livello massimo, pari al livello 5. Il titolare del trattamento dei dati è il Centro di Assistenza Sanitaria Statale (ÁEEK), che gestisce l’EESZT.
20. Le informazioni sul funzionamento dell’EESZT e sul trattamento dei dati sono contenute nell’Allegato n. 2 del presente documento informativo.
Trattamento dei dati personali relativi alla videosorveglianza sul posto di lavoro
21. Presso la sede legale, le sedi operative e i locali della Società aperti al pubblico, viene utilizzato un sistema di videosorveglianza elettronico al fine di tutelare la vita umana, l’integrità fisica, la libertà personale, i segreti aziendali e i beni materiali. Il sistema consente la sorveglianza diretta nonché la registrazione e l’archiviazione di immagini, suoni o immagini con audio; pertanto, anche il comportamento delle persone ripreso dalla videocamera può essere considerato dato personale.
22. La base giuridica di questo trattamento dei dati è il legittimo interesse del datore di lavoro.
23. L’utilizzo del sistema di videosorveglianza in una determinata area deve essere segnalato mediante un avviso chiaramente visibile e leggibile, posto in modo tale da informare adeguatamente le terze persone che intendono accedervi. L’informazione deve essere fornita separatamente per ciascuna videocamera. Tale informativa deve includere l’esistenza della videosorveglianza elettronica, lo scopo della registrazione e conservazione delle immagini e dei suoni che costituiscono dati personali, la base giuridica del trattamento, il luogo e la durata della conservazione delle registrazioni, il soggetto che utilizza (gestisce) il sistema, le persone autorizzate a conoscere i dati, le misure di sicurezza adottate in merito alla conservazione delle registrazioni, nonché i diritti degli interessati e le modalità per esercitarli.
24. L’acquisizione e il trattamento di immagini e suoni relativi a terze persone (clienti, visitatori, ospiti) che accedono alle aree sorvegliate è possibile solo con il loro consenso. Il consenso può essere espresso anche mediante comportamento concludente. Si considera comportamento concludente, in particolare, il fatto che la persona fisica entri nell’area sorvegliata nonostante la presenza di segnaletica informativa sull’utilizzo del sistema di videosorveglianza elettronico.
25. Le registrazioni possono essere conservate per un massimo di 3 (tre) giorni lavorativi in assenza di utilizzo. Si considera “utilizzo” il caso in cui le registrazioni audio, video o audiovisive, o altri dati personali, siano destinati a essere utilizzati come prove in un procedimento giudiziario o amministrativo.
Trattamento dei dati personali relativi al servizio di newsletter
26. Sul sito web, la persona fisica che desidera iscriversi al servizio di newsletter può fornire il proprio consenso al trattamento dei dati personali selezionando l’apposita casella. Non è consentito preselezionare la casella. Durante la registrazione, l’Informativa sul trattamento dei dati personali deve essere resa disponibile tramite un link. L’iscrizione alla newsletter può essere revocata in qualsiasi momento tramite il link "Cancellazione" presente nella newsletter stessa, oppure mediante dichiarazione scritta o inviata via e-mail. La revoca comporta la cancellazione immediata di tutti i dati personali dell’utente.
27. Categorie di dati personali trattati: nome e cognome, indirizzo e-mail, numero di telefono.
Finalità del trattamento:
Invio di newsletter relative ai prodotti e servizi della Società
Invio di materiale pubblicitario
28. Base giuridica del trattamento: consenso dell’interessato.
29. Destinatari o categorie di destinatari dei dati personali: i dipendenti della Società responsabili del servizio clienti e delle attività di marketing, nonché i dipendenti del fornitore IT incaricato come responsabile del trattamento per la fornitura del servizio di hosting.
30. Durata della conservazione dei dati personali: fino alla cessazione del servizio di newsletter o alla revoca del consenso da parte dell’interessato (richiesta di cancellazione).
III. Trattamento dei dati dei visitatori sul sito web della Società
(Informativa sull’uso dei cookie)
1. I visitatori del sito devono essere informati sull’uso dei cookie tramite un’informativa chiara e completa. Ad eccezione dei cookie tecnicamente indispensabili per il funzionamento della sessione, è necessario ottenere il consenso dell’utente prima dell’attivazione di qualsiasi altro tipo di cookie.
II. GARANZIA DI LICEITÀ DEL TRATTAMENTO DEI DATI
Trattamento basato sul consenso dell’interessato
Se la Società intende effettuare un trattamento basato sul consenso, è necessario richiedere il consenso dell’interessato al trattamento dei propri dati personali.
Il consenso può essere espresso anche attraverso l’attivazione di una casella specifica durante la consultazione del sito web della Società, mediante impostazioni tecniche durante l’uso di servizi della società dell’informazione, o tramite qualsiasi altra dichiarazione o azione che indichi chiaramente la volontà dell’interessato di accettare il trattamento previsto.
Il silenzio, le caselle preselezionate o l’inattività non costituiscono consenso valido.Il consenso si estende a tutte le attività di trattamento effettuate per le stesse finalità. Se il trattamento ha più finalità, il consenso deve essere fornito per ciascuna di esse.
Se il consenso viene fornito nel contesto di una dichiarazione scritta che riguarda anche altri aspetti – ad esempio, la conclusione di un contratto di vendita o di prestazione di servizi – la richiesta di consenso deve essere chiaramente distinta da tali altri aspetti, espressa in modo comprensibile, accessibile, con un linguaggio chiaro e semplice.
Qualsiasi parte di tale dichiarazione che sia contraria al Regolamento non ha valore vincolante.La Società non può subordinare la conclusione o l’esecuzione di un contratto al consenso al trattamento di dati personali che non siano necessari per l’esecuzione del contratto stesso.
Il ritiro del consenso deve essere possibile con la stessa facilità con cui è stato fornito.
Se i dati personali sono stati raccolti con il consenso dell’interessato, il titolare può trattare tali dati anche successivamente, senza un nuovo consenso, nella misura in cui ciò sia necessario per adempiere a un obbligo legale, anche dopo l’eventuale revoca del consenso.
I trattamenti basati sul consenso avvengono esclusivamente sulla base del consenso libero, informato ed esplicito dell’interessato.
Il consenso può essere revocato in qualsiasi momento e senza necessità di motivazione, scrivendo all’indirizzo e-mail: info@imperialdental.hu.
Trattamento basato sull’adempimento di un obbligo legale
9. In caso di trattamento fondato su obblighi legali, le categorie di dati trattabili, la finalità del trattamento, il periodo di conservazione e i destinatari sono determinati dalle disposizioni della legge applicabile.
10. Il trattamento dei dati fondato su un obbligo legale è indipendente dal consenso dell’interessato, in quanto è stabilito da una norma giuridica. Tuttavia, prima dell’inizio del trattamento, l’interessato deve essere informato del fatto che il trattamento è obbligatorio.
Deve inoltre ricevere un’informativa chiara e dettagliata su tutti gli aspetti del trattamento, in particolare: la finalità e la base giuridica, i soggetti autorizzati al trattamento e alla gestione, la durata, se i dati saranno trattati sulla base di un obbligo legale, e chi potrà accedervi. L’informativa deve anche includere i diritti dell’interessato e i possibili mezzi di ricorso.
Nel caso di trattamenti obbligatori, l’obbligo informativo può essere assolto anche facendo riferimento alle disposizioni legislative pertinenti pubblicamente accessibili.
Interesse legittimo
11. La Società può trattare i dati dell’interessato anche sulla base del proprio interesse legittimo.
Sistema di videosorveglianza
12. Nei locali dello studio è attivo un sistema di videosorveglianza. Tale sistema non è gestito da Imperial Dental Kft., bensì da Duna Medical Center Kft., che agisce come titolare autonomo del trattamento ed è responsabile della gestione dei dati personali registrati.
Lo scopo del sistema di videosorveglianza è garantire la sicurezza delle persone e dei beni. Le registrazioni video vengono archiviate sui server di DMC. I diritti degli interessati (ad es. richiesta di accesso, cancellazione) possono essere esercitati direttamente presso Duna Medical Center Kft.
Prenotazione, amministrazione e fatturazione
13. Nel caso di prestazioni sanitarie fornite da Duna Medical Center Kft., la prenotazione degli appuntamenti, l’amministrazione e la fatturazione avvengono interamente nel sistema DMC. Il paziente viene registrato nel sistema DMC (Főnix), effettua il pagamento alla reception del DMC e la fattura viene emessa da DMC.
Per quanto riguarda il trattamento dei dati a fini di fatturazione, Duna Medical Center Kft. agisce come titolare autonomo del trattamento. Imperial Dental Kft. non ha accesso a tali dati, o solo nella misura strettamente necessaria per l’erogazione della prestazione.
Tutela dei diritti dell’interessato
14. La Società è tenuta, in ogni attività di trattamento, a garantire l’effettivo esercizio dei diritti dell’interessato.
Responsabile della protezione dei dati (DPO)
15. Imperial Dental Kft. ha nominato un responsabile della protezione dei dati al fine di garantire. l’adempimento degli obblighi normativi relativi alla protezione dei dati personali e l’esercizio dei diritti degli interessati.
16. Il compito del responsabile della protezione dei dati è monitorare le operazioni di trattamento, favorire la conformità alla normativa vigente e fungere da punto di contatto per gli interessati e le autorità competenti.
Nome del responsabile della protezione dei dati:
Indirizzo e-mail:
17. Gli interessati possono rivolgersi direttamente al responsabile della protezione dei dati per qualsiasi domanda, osservazione o reclamo riguardante il trattamento dei dati personali.
Trattamento dei dati personali nel Sistema Elettronico dei Servizi Sanitari (EESZT)
18. Il nuovo sistema di sanità elettronica dell’Ungheria è lo Spazio Elettronico dei Servizi Sanitari (EESZT), nel quale vengono resi accessibili quei dati sanitari che finora i pazienti dovevano conservare in formato cartaceo.
19. L’EESZT è fondamentalmente un sistema che facilita il flusso delle informazioni, permettendo che i dati caricati nello Spazio siano trasmessi più facilmente e rapidamente alla persona autorizzata. Trattandosi di assistenza sanitaria, tra questi dati vi sono sia dati personali che dati sanitari. La sicurezza totale dei dati è garantita da un sistema di protezione di livello massimo, pari al livello 5. Il titolare del trattamento dei dati è il Centro di Assistenza Sanitaria Statale (ÁEEK), che gestisce l’EESZT.
20. Le informazioni sul funzionamento dell’EESZT e sul trattamento dei dati sono contenute nell’Allegato n. 2 del presente documento informativo.
Trattamento dei dati personali relativi alla videosorveglianza sul posto di lavoro
21. Presso la sede legale, le sedi operative e i locali della Società aperti al pubblico, viene utilizzato un sistema di videosorveglianza elettronico al fine di tutelare la vita umana, l’integrità fisica, la libertà personale, i segreti aziendali e i beni materiali. Il sistema consente la sorveglianza diretta nonché la registrazione e l’archiviazione di immagini, suoni o immagini con audio; pertanto, anche il comportamento delle persone ripreso dalla videocamera può essere considerato dato personale.
22. La base giuridica di questo trattamento dei dati è il legittimo interesse del datore di lavoro.
23. L’utilizzo del sistema di videosorveglianza in una determinata area deve essere segnalato mediante un avviso chiaramente visibile e leggibile, posto in modo tale da informare adeguatamente le terze persone che intendono accedervi. L’informazione deve essere fornita separatamente per ciascuna videocamera. Tale informativa deve includere l’esistenza della videosorveglianza elettronica, lo scopo della registrazione e conservazione delle immagini e dei suoni che costituiscono dati personali, la base giuridica del trattamento, il luogo e la durata della conservazione delle registrazioni, il soggetto che utilizza (gestisce) il sistema, le persone autorizzate a conoscere i dati, le misure di sicurezza adottate in merito alla conservazione delle registrazioni, nonché i diritti degli interessati e le modalità per esercitarli.
24. L’acquisizione e il trattamento di immagini e suoni relativi a terze persone (clienti, visitatori, ospiti) che accedono alle aree sorvegliate è possibile solo con il loro consenso. Il consenso può essere espresso anche mediante comportamento concludente. Si considera comportamento concludente, in particolare, il fatto che la persona fisica entri nell’area sorvegliata nonostante la presenza di segnaletica informativa sull’utilizzo del sistema di videosorveglianza elettronico.
25. Le registrazioni possono essere conservate per un massimo di 3 (tre) giorni lavorativi in assenza di utilizzo. Si considera “utilizzo” il caso in cui le registrazioni audio, video o audiovisive, o altri dati personali, siano destinati a essere utilizzati come prove in un procedimento giudiziario o amministrativo.
Trattamento dei dati personali relativi al servizio di newsletter
26. Sul sito web, la persona fisica che desidera iscriversi al servizio di newsletter può fornire il proprio consenso al trattamento dei dati personali selezionando l’apposita casella. Non è consentito preselezionare la casella. Durante la registrazione, l’Informativa sul trattamento dei dati personali deve essere resa disponibile tramite un link. L’iscrizione alla newsletter può essere revocata in qualsiasi momento tramite il link "Cancellazione" presente nella newsletter stessa, oppure mediante dichiarazione scritta o inviata via e-mail. La revoca comporta la cancellazione immediata di tutti i dati personali dell’utente.
27. Categorie di dati personali trattati: nome e cognome, indirizzo e-mail, numero di telefono.
Finalità del trattamento:
Invio di newsletter relative ai prodotti e servizi della Società
Invio di materiale pubblicitario
28. Base giuridica del trattamento: consenso dell’interessato.
29. Destinatari o categorie di destinatari dei dati personali: i dipendenti della Società responsabili del servizio clienti e delle attività di marketing, nonché i dipendenti del fornitore IT incaricato come responsabile del trattamento per la fornitura del servizio di hosting.
30. Durata della conservazione dei dati personali: fino alla cessazione del servizio di newsletter o alla revoca del consenso da parte dell’interessato (richiesta di cancellazione).
III. Trattamento dei dati dei visitatori sul sito web della Società
(Informativa sull’uso dei cookie)
1. I visitatori del sito devono essere informati sull’uso dei cookie tramite un’informativa chiara e completa. Ad eccezione dei cookie tecnicamente indispensabili per il funzionamento della sessione, è necessario ottenere il consenso dell’utente prima dell’attivazione di qualsiasi altro tipo di cookie.
III. Informazioni generali sui cookie A LICÉITÉ DU TRAITEMENT DES DONNÉES
2. Un cookie è un file di dati (in formato nome-valore) che il sito web visitato invia al browser del visitatore affinché lo memorizzi, rendendone possibile il recupero successivo da parte dello stesso sito. I cookie possono avere una validità limitata alla sessione del browser oppure essere conservati per un periodo indefinito. Il browser invia questi dati al server in ogni richiesta HTTP(S), permettendo di riconoscere l’utente e personalizzare l’esperienza.
3. I cookie sono utili perché consentono ai siti di identificare l’utente e adattare il servizio (ad esempio, mantenere attiva una sessione di login o ricordare gli articoli nel carrello). Tuttavia, possono rappresentare un rischio per la privacy, in quanto alcuni cookie permettono di tracciare le attività dell’utente anche su altri siti (come nel caso dei cookie di terze parti, ad es. Facebook, Google Analytics), generando veri e propri profili personali. In questi casi, il contenuto del cookie è da considerarsi dato personale.
4. Tipologie di cookie
a) Cookie tecnicamente indispensabili per la sessione
Questi cookie sono necessari per il funzionamento del sito (es. mantenimento della sessione di login, gestione del carrello). In genere memorizzano un identificatore di sessione (session-id), mentre i dati veri e propri vengono conservati sul server, il che è più sicuro. È fondamentale che questi cookie siano generati correttamente per evitare rischi di sicurezza (es. attacchi di tipo session hijacking). Sono definiti anche cookie di sessione, in quanto vengono eliminati alla chiusura del browser.
b) Cookie di funzionalità (preferenze dell’utente)
Memorizzano le preferenze dell’utente, ad esempio in che lingua desidera visualizzare il sito. Tali cookie salvano impostazioni specifiche direttamente nel browser dell’utente.
c) Cookie di performance e tracciamento
Raccolgono dati sul comportamento dell’utente all’interno del sito: tempo trascorso, clic effettuati, ecc. Solitamente sono installati da terze parti (es. Google Analytics, Google Ads, Yandex.ru). Questi cookie sono in grado di creare un profilo dell’utente e pertanto trattano dati personali. Il loro utilizzo richiede il consenso esplicito dell’utente.
5. Informazioni sui cookie di Google Analytics: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
6. Informazioni sui cookie di Google AdWords:
https://support.google.com/adwords/answer/2407785?hl=hu
7. L'accettazione e l'autorizzazione all'uso dei cookie non è obbligatoria. È possibile modificare le impostazioni del proprio browser per rifiutare tutti i cookie o per ricevere una notifica ogni volta che un sito tenta di inviare un cookie.
La maggior parte dei browser, infatti, accetta i cookie automaticamente per impostazione predefinita, ma solitamente è possibile modificare queste impostazioni in modo da impedire l'accettazione automatica e offrire sempre la possibilità di scegliere.
8. Informazioni sulle impostazioni dei cookie dei browser più diffusi sono disponibili ai seguenti link:
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
9. Tuttavia, si segnala che alcune funzionalità o servizi del sito web potrebbero non funzionare correttamente senza i cookie.
10. Informativa sui cookie utilizzati dal sito web della Società e sui dati raccolti durante la visita:
Categorie di dati trattati durante la visita:
Durante l’utilizzo del sito web, il nostro sito può registrare e trattare i seguenti dati riguardanti il visitatore o il dispositivo utilizzato per la navigazione:
indirizzo IP utilizzato dal visitatore;
tipo di browser;
caratteristiche del sistema operativo del dispositivo utilizzato per la navigazione (lingua impostata);
data e ora della visita;
pagina, funzione o servizio (sotto)specifico visitato;
clic effettuati.
31. Questi dati vengono conservati per un massimo di 90 giorni e possono essere utilizzati principalmente per l’analisi di eventuali incidenti di sicurezza.
Cookie utilizzati sul sito web
32. Cookie di sessione tecnicamente necessari:
Finalità del trattamento: garantire il corretto funzionamento del sito web. Questi cookie sono necessari affinché i visitatori possano navigare nel sito senza problemi e utilizzare pienamente le sue funzioni e i servizi disponibili, ad esempio per memorizzare le azioni svolte dal visitatore sulle pagine o per identificare un utente autenticato durante una visita. La durata del trattamento di questi cookie si limita esclusivamente alla visita corrente del visitatore, e al termine della sessione o alla chiusura del browser questi cookie vengono automaticamente cancellati dal computer. La base giuridica del trattamento è l'art. 13/A, comma 3 della legge 2001. CVIII (Elkertv.) sulle questioni relative ai servizi di commercio elettronico e ai servizi della società dell’informazione, che consente al fornitore di trattare i dati personali necessari tecnicamente per la fornitura del servizio. Il fornitore deve scegliere e gestire gli strumenti utilizzati per fornire il servizio in modo che il trattamento dei dati personali avvenga solo se strettamente necessario per la fornitura del servizio e per gli altri scopi previsti dalla legge, limitandosi sempre al minimo necessario per durata e quantità.
33. Cookie di funzionalità:
Memorizzano le preferenze dell’utente, come la modalità di visualizzazione del sito. Questi cookie rappresentano sostanzialmente dati di configurazione memorizzati nel cookie.
Base giuridica del trattamento: il consenso del visitatore.
Finalità del trattamento: aumentare l’efficienza del servizio, migliorare l’esperienza dell’utente e rendere più comodo l’uso del sito web.
34. Cookie di prestazione:
Raccolgono informazioni sul comportamento dell’utente all’interno del sito web, tempo trascorso e clic effettuati. Tipicamente sono applicazioni di terze parti (es. Google Analytics, AdWords).
Base giuridica del trattamento: il consenso dell’interessato.
Finalità del trattamento: analisi del sito e invio di offerte pubblicitarie.
III. Informazioni generali sui cookie A LICÉITÉ DU TRAITEMENT DES DONNÉES
2. Un cookie è un file di dati (in formato nome-valore) che il sito web visitato invia al browser del visitatore affinché lo memorizzi, rendendone possibile il recupero successivo da parte dello stesso sito. I cookie possono avere una validità limitata alla sessione del browser oppure essere conservati per un periodo indefinito. Il browser invia questi dati al server in ogni richiesta HTTP(S), permettendo di riconoscere l’utente e personalizzare l’esperienza.
3. I cookie sono utili perché consentono ai siti di identificare l’utente e adattare il servizio (ad esempio, mantenere attiva una sessione di login o ricordare gli articoli nel carrello). Tuttavia, possono rappresentare un rischio per la privacy, in quanto alcuni cookie permettono di tracciare le attività dell’utente anche su altri siti (come nel caso dei cookie di terze parti, ad es. Facebook, Google Analytics), generando veri e propri profili personali. In questi casi, il contenuto del cookie è da considerarsi dato personale.
4. Tipologie di cookie
a) Cookie tecnicamente indispensabili per la sessione
Questi cookie sono necessari per il funzionamento del sito (es. mantenimento della sessione di login, gestione del carrello). In genere memorizzano un identificatore di sessione (session-id), mentre i dati veri e propri vengono conservati sul server, il che è più sicuro. È fondamentale che questi cookie siano generati correttamente per evitare rischi di sicurezza (es. attacchi di tipo session hijacking). Sono definiti anche cookie di sessione, in quanto vengono eliminati alla chiusura del browser.
b) Cookie di funzionalità (preferenze dell’utente)
Memorizzano le preferenze dell’utente, ad esempio in che lingua desidera visualizzare il sito. Tali cookie salvano impostazioni specifiche direttamente nel browser dell’utente.
c) Cookie di performance e tracciamento
Raccolgono dati sul comportamento dell’utente all’interno del sito: tempo trascorso, clic effettuati, ecc. Solitamente sono installati da terze parti (es. Google Analytics, Google Ads, Yandex.ru). Questi cookie sono in grado di creare un profilo dell’utente e pertanto trattano dati personali. Il loro utilizzo richiede il consenso esplicito dell’utente.
5. Informazioni sui cookie di Google Analytics: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
6. Informazioni sui cookie di Google AdWords:
https://support.google.com/adwords/answer/2407785?hl=hu
7. L'accettazione e l'autorizzazione all'uso dei cookie non è obbligatoria. È possibile modificare le impostazioni del proprio browser per rifiutare tutti i cookie o per ricevere una notifica ogni volta che un sito tenta di inviare un cookie.
La maggior parte dei browser, infatti, accetta i cookie automaticamente per impostazione predefinita, ma solitamente è possibile modificare queste impostazioni in modo da impedire l'accettazione automatica e offrire sempre la possibilità di scegliere.
8. Informazioni sulle impostazioni dei cookie dei browser più diffusi sono disponibili ai seguenti link:
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
9. Tuttavia, si segnala che alcune funzionalità o servizi del sito web potrebbero non funzionare correttamente senza i cookie.
10. Informativa sui cookie utilizzati dal sito web della Società e sui dati raccolti durante la visita:
Categorie di dati trattati durante la visita:
Durante l’utilizzo del sito web, il nostro sito può registrare e trattare i seguenti dati riguardanti il visitatore o il dispositivo utilizzato per la navigazione:
indirizzo IP utilizzato dal visitatore;
tipo di browser;
caratteristiche del sistema operativo del dispositivo utilizzato per la navigazione (lingua impostata);
data e ora della visita;
pagina, funzione o servizio (sotto)specifico visitato;
clic effettuati.
31. Questi dati vengono conservati per un massimo di 90 giorni e possono essere utilizzati principalmente per l’analisi di eventuali incidenti di sicurezza.
Cookie utilizzati sul sito web
32. Cookie di sessione tecnicamente necessari:
Finalità del trattamento: garantire il corretto funzionamento del sito web. Questi cookie sono necessari affinché i visitatori possano navigare nel sito senza problemi e utilizzare pienamente le sue funzioni e i servizi disponibili, ad esempio per memorizzare le azioni svolte dal visitatore sulle pagine o per identificare un utente autenticato durante una visita. La durata del trattamento di questi cookie si limita esclusivamente alla visita corrente del visitatore, e al termine della sessione o alla chiusura del browser questi cookie vengono automaticamente cancellati dal computer. La base giuridica del trattamento è l'art. 13/A, comma 3 della legge 2001. CVIII (Elkertv.) sulle questioni relative ai servizi di commercio elettronico e ai servizi della società dell’informazione, che consente al fornitore di trattare i dati personali necessari tecnicamente per la fornitura del servizio. Il fornitore deve scegliere e gestire gli strumenti utilizzati per fornire il servizio in modo che il trattamento dei dati personali avvenga solo se strettamente necessario per la fornitura del servizio e per gli altri scopi previsti dalla legge, limitandosi sempre al minimo necessario per durata e quantità.
33. Cookie di funzionalità:
Memorizzano le preferenze dell’utente, come la modalità di visualizzazione del sito. Questi cookie rappresentano sostanzialmente dati di configurazione memorizzati nel cookie.
Base giuridica del trattamento: il consenso del visitatore.
Finalità del trattamento: aumentare l’efficienza del servizio, migliorare l’esperienza dell’utente e rendere più comodo l’uso del sito web.
34. Cookie di prestazione:
Raccolgono informazioni sul comportamento dell’utente all’interno del sito web, tempo trascorso e clic effettuati. Tipicamente sono applicazioni di terze parti (es. Google Analytics, AdWords).
Base giuridica del trattamento: il consenso dell’interessato.
Finalità del trattamento: analisi del sito e invio di offerte pubblicitarie.
III. Informazioni generali sui cookie A LICÉITÉ DU TRAITEMENT DES DONNÉES
2. Un cookie è un file di dati (in formato nome-valore) che il sito web visitato invia al browser del visitatore affinché lo memorizzi, rendendone possibile il recupero successivo da parte dello stesso sito. I cookie possono avere una validità limitata alla sessione del browser oppure essere conservati per un periodo indefinito. Il browser invia questi dati al server in ogni richiesta HTTP(S), permettendo di riconoscere l’utente e personalizzare l’esperienza.
3. I cookie sono utili perché consentono ai siti di identificare l’utente e adattare il servizio (ad esempio, mantenere attiva una sessione di login o ricordare gli articoli nel carrello). Tuttavia, possono rappresentare un rischio per la privacy, in quanto alcuni cookie permettono di tracciare le attività dell’utente anche su altri siti (come nel caso dei cookie di terze parti, ad es. Facebook, Google Analytics), generando veri e propri profili personali. In questi casi, il contenuto del cookie è da considerarsi dato personale.
4. Tipologie di cookie
a) Cookie tecnicamente indispensabili per la sessione
Questi cookie sono necessari per il funzionamento del sito (es. mantenimento della sessione di login, gestione del carrello). In genere memorizzano un identificatore di sessione (session-id), mentre i dati veri e propri vengono conservati sul server, il che è più sicuro. È fondamentale che questi cookie siano generati correttamente per evitare rischi di sicurezza (es. attacchi di tipo session hijacking). Sono definiti anche cookie di sessione, in quanto vengono eliminati alla chiusura del browser.
b) Cookie di funzionalità (preferenze dell’utente)
Memorizzano le preferenze dell’utente, ad esempio in che lingua desidera visualizzare il sito. Tali cookie salvano impostazioni specifiche direttamente nel browser dell’utente.
c) Cookie di performance e tracciamento
Raccolgono dati sul comportamento dell’utente all’interno del sito: tempo trascorso, clic effettuati, ecc. Solitamente sono installati da terze parti (es. Google Analytics, Google Ads, Yandex.ru). Questi cookie sono in grado di creare un profilo dell’utente e pertanto trattano dati personali. Il loro utilizzo richiede il consenso esplicito dell’utente.
5. Informazioni sui cookie di Google Analytics: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
6. Informazioni sui cookie di Google AdWords:
https://support.google.com/adwords/answer/2407785?hl=hu
7. L'accettazione e l'autorizzazione all'uso dei cookie non è obbligatoria. È possibile modificare le impostazioni del proprio browser per rifiutare tutti i cookie o per ricevere una notifica ogni volta che un sito tenta di inviare un cookie.
La maggior parte dei browser, infatti, accetta i cookie automaticamente per impostazione predefinita, ma solitamente è possibile modificare queste impostazioni in modo da impedire l'accettazione automatica e offrire sempre la possibilità di scegliere.
8. Informazioni sulle impostazioni dei cookie dei browser più diffusi sono disponibili ai seguenti link:
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
9. Tuttavia, si segnala che alcune funzionalità o servizi del sito web potrebbero non funzionare correttamente senza i cookie.
10. Informativa sui cookie utilizzati dal sito web della Società e sui dati raccolti durante la visita:
Categorie di dati trattati durante la visita:
Durante l’utilizzo del sito web, il nostro sito può registrare e trattare i seguenti dati riguardanti il visitatore o il dispositivo utilizzato per la navigazione:
indirizzo IP utilizzato dal visitatore;
tipo di browser;
caratteristiche del sistema operativo del dispositivo utilizzato per la navigazione (lingua impostata);
data e ora della visita;
pagina, funzione o servizio (sotto)specifico visitato;
clic effettuati.
31. Questi dati vengono conservati per un massimo di 90 giorni e possono essere utilizzati principalmente per l’analisi di eventuali incidenti di sicurezza.
Cookie utilizzati sul sito web
32. Cookie di sessione tecnicamente necessari:
Finalità del trattamento: garantire il corretto funzionamento del sito web. Questi cookie sono necessari affinché i visitatori possano navigare nel sito senza problemi e utilizzare pienamente le sue funzioni e i servizi disponibili, ad esempio per memorizzare le azioni svolte dal visitatore sulle pagine o per identificare un utente autenticato durante una visita. La durata del trattamento di questi cookie si limita esclusivamente alla visita corrente del visitatore, e al termine della sessione o alla chiusura del browser questi cookie vengono automaticamente cancellati dal computer. La base giuridica del trattamento è l'art. 13/A, comma 3 della legge 2001. CVIII (Elkertv.) sulle questioni relative ai servizi di commercio elettronico e ai servizi della società dell’informazione, che consente al fornitore di trattare i dati personali necessari tecnicamente per la fornitura del servizio. Il fornitore deve scegliere e gestire gli strumenti utilizzati per fornire il servizio in modo che il trattamento dei dati personali avvenga solo se strettamente necessario per la fornitura del servizio e per gli altri scopi previsti dalla legge, limitandosi sempre al minimo necessario per durata e quantità.
33. Cookie di funzionalità:
Memorizzano le preferenze dell’utente, come la modalità di visualizzazione del sito. Questi cookie rappresentano sostanzialmente dati di configurazione memorizzati nel cookie.
Base giuridica del trattamento: il consenso del visitatore.
Finalità del trattamento: aumentare l’efficienza del servizio, migliorare l’esperienza dell’utente e rendere più comodo l’uso del sito web.
34. Cookie di prestazione:
Raccolgono informazioni sul comportamento dell’utente all’interno del sito web, tempo trascorso e clic effettuati. Tipicamente sono applicazioni di terze parti (es. Google Analytics, AdWords).
Base giuridica del trattamento: il consenso dell’interessato.
Finalità del trattamento: analisi del sito e invio di offerte pubblicitarie.
V. INFORMAZIONI SUI DIRITTI DELLA PERSONA INTERESSATA
Informazioni sui diritti della persona interessata
I diritti della persona interessata in sintesi:
Informazione trasparente, comunicazione e facilitazione dell’esercizio dei diritti da parte dell’interessato;
Diritto a un’informazione preventiva – quando i dati personali sono raccolti direttamente dall’interessato;
Informazione all’interessato e dati da fornire quando i dati personali non sono stati raccolti direttamente dall’interessato;
Diritto di accesso dell’interessato;
Diritto di rettifica;
Diritto alla cancellazione (“diritto all’oblio”);
Diritto alla limitazione del trattamento;
Obbligo di comunicazione relativo alla rettifica o cancellazione dei dati personali, o alla limitazione del trattamento;
Diritto alla portabilità dei dati;
Diritto di opposizione;
Processo decisionale automatizzato in singoli casi, compresa la profilazione;
Limitazioni;
Informazione all’interessato in caso di violazione dei dati personali;
Diritto di proporre reclamo all’autorità di controllo (diritto a ricorso amministrativo);
Diritto a un efficace ricorso giurisdizionale contro l’autorità di controllo;
Diritto a un efficace ricorso giurisdizionale contro il titolare del trattamento o il responsabile del trattamento.
I diritti della persona interessata in dettaglio:
Informazione trasparente, comunicazione e facilitazione dell’esercizio dei diritti da parte dell’interessato
2. Il titolare del trattamento deve fornire all’interessato tutte le informazioni e le comunicazioni relative al trattamento dei dati personali in forma concisa, trasparente, comprensibile e facilmente accessibile, espresse in modo chiaro e semplice, in particolare per qualsiasi informazione rivolta ai minori. Le informazioni devono essere fornite per iscritto o con altri mezzi, incluso, se del caso, il mezzo elettronico. Su richiesta dell’interessato può essere fornita anche un’informazione orale, a condizione che l’identità dell’interessato sia stata verificata con altri mezzi.
3. Il titolare del trattamento deve agevolare l’esercizio dei diritti dell’interessato.
4. Il titolare del trattamento informa l’interessato senza ingiustificato ritardo e comunque entro un mese dal ricevimento della richiesta circa le misure adottate in seguito alla richiesta di esercizio dei diritti. Tale termine può essere prorogato di due mesi, secondo le condizioni stabilite dal Regolamento, di cui deve essere data comunicazione all’interessato.
5. Qualora il titolare del trattamento non adotti provvedimenti in seguito alla richiesta dell’interessato, ne informa senza ritardo, comunque entro un mese dal ricevimento della richiesta, l’interessato circa le ragioni del mancato intervento, e lo informa inoltre della possibilità di proporre reclamo presso un’autorità di controllo e di esercitare il diritto a un ricorso giurisdizionale.
6. Il titolare del trattamento fornisce gratuitamente le informazioni, le comunicazioni e le misure relative ai diritti dell’interessato, fatta eccezione per i casi in cui il Regolamento preveda il pagamento di un compenso.
7. Le norme dettagliate sono contenute all’articolo 12 del Regolamento.
Diritto all’informazione preventiva – nel caso in cui i dati personali siano raccolti direttamente dall’interessato
8. L’interessato ha il diritto di ricevere informazioni sui fatti e sulle circostanze connesse al trattamento prima dell’inizio di quest’ultimo. A tal fine l’interessato deve essere informato riguardo a:
l’identità e i dati di contatto del titolare del trattamento e del suo rappresentante;
i dati di contatto del responsabile della protezione dei dati (se presente);
le finalità previste del trattamento dei dati personali e la base giuridica del trattamento;
in caso di trattamento basato su interessi legittimi, gli interessi legittimi perseguiti dal titolare o da terzi;
i destinatari o le categorie di destinatari dei dati personali, se presenti;
se applicabile, il fatto che il titolare intenda trasferire i dati personali a un paese terzo o a un’organizzazione internazionale.
9. Per garantire un trattamento equo e trasparente, il titolare deve inoltre informare l’interessato sulle seguenti informazioni supplementari:
il periodo di conservazione dei dati personali, oppure se non possibile, i criteri utilizzati per determinarlo;
il diritto dell’interessato di richiedere al titolare l’accesso ai dati personali, la rettifica, la cancellazione o la limitazione del trattamento, nonché il diritto di opporsi a tale trattamento, e il diritto alla portabilità dei dati;
nel caso di trattamento basato sul consenso, il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca;
il diritto di proporre reclamo a un’autorità di controllo;
se la fornitura dei dati personali è un obbligo legale o contrattuale, o un requisito per la stipula di un contratto, e le possibili conseguenze in caso di mancata comunicazione dei dati;
l’esistenza di un processo decisionale automatizzato, compresa la profilazione, nonché almeno in questi casi, le logiche applicate e informazioni comprensibili sull’importanza e le conseguenze previste per l’interessato.
10. Se il titolare intende effettuare ulteriori trattamenti dei dati personali per finalità diverse da quelle per cui sono stati raccolti, deve informare l’interessato prima di procedere a tali ulteriori trattamenti circa le nuove finalità e tutte le informazioni rilevanti.
11. Le norme dettagliate sul diritto all’informazione preventiva sono contenute nell’articolo 13 del Regolamento.
Informativa all’interessato e informazioni da fornire qualora i dati personali non siano stati raccolti direttamente dall’interessato
12. Se il titolare del trattamento non ha ottenuto i dati personali dall’interessato, deve informare l’interessato entro un mese dall’acquisizione dei dati personali; se i dati personali sono utilizzati per finalità di contatto con l’interessato, almeno al primo contatto con lo stesso; oppure, se è previsto che i dati siano comunicati ad altri destinatari, al più tardi al momento della prima comunicazione dei dati personali, riguardo ai fatti e alle informazioni elencate nel punto precedente, nonché sulle categorie di dati personali, sulla fonte dei dati personali e, se del caso, sull’eventuale provenienza dei dati da fonti accessibili al pubblico.
13. Si applicano le ulteriori regole indicate nel punto precedente (Diritto all’informazione preventiva).
14. Le disposizioni dettagliate relative a tale informativa sono contenute nell’articolo 14 del Regolamento.
Diritto di accesso dell’interessato18L’interessato ha il diritto di ricevere dal titolare del trattamento conferma circa l’esistenza di un trattamento in corso dei propri dati personali e, 15. qualora tale trattamento sia in corso, ha diritto ad accedere ai dati personali e alle informazioni correlate indicate nei punti 8-9 di questo capitolo (Articolo 15 del Regolamento).
16. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha diritto di essere informato circa le garanzie adeguate relative a tale trasferimento ai sensi dell’Articolo 46 del Regolamento.
17. Il titolare del trattamento deve mettere a disposizione dell’interessato una copia dei dati personali oggetto del trattamento. Per eventuali ulteriori copie richieste dall’interessato, il titolare può applicare un contributo ragionevole basato sui costi amministrativi.
18. Le disposizioni dettagliate sul diritto di accesso dell’interessato sono contenute nell’Articolo 15 del Regolamento.
Diritto di rettifica
19. L’interessato ha il diritto di ottenere dal Titolare del trattamento, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano.
20. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche mediante una dichiarazione integrativa.
21. Queste disposizioni sono contenute nell’Articolo 16 del Regolamento.
Diritto alla cancellazione (“diritto all’oblio”)
22. L’interessato ha il diritto di ottenere dal Titolare del trattamento, su richiesta, la cancellazione senza ingiustificato ritardo dei dati personali che lo riguardano, e il Titolare è tenuto a cancellare senza ingiustificato ritardo i dati personali dell’interessato se:
i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
l’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
l’interessato si oppone al trattamento e non sussistono motivi legittimi prevalenti per procedere al trattamento;
i dati personali sono stati trattati illecitamente;
i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del trattamento;
i dati personali sono stati raccolti nell’ambito dell’offerta diretta di servizi della società dell’informazione ai minori.
23. Il diritto alla cancellazione non si applica se il trattamento è necessario:
per esercitare il diritto alla libertà di espressione e di informazione;
per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro o per l’esecuzione di un compito svolto nel pubblico interesse o nell’esercizio di pubblici poteri conferiti al Titolare del trattamento;
per motivi di interesse pubblico nel settore della sanità pubblica;
per motivi di interesse pubblico nel campo dell’archiviazione nel pubblico interesse, della ricerca scientifica o storica o a fini statistici, qualora il diritto alla cancellazione renda probabilmente impossibile o comprometta gravemente il conseguimento degli obiettivi del trattamento;
per accertare, esercitare o difendere un diritto in sede giudiziaria.
24. Le disposizioni dettagliate sul diritto alla cancellazione sono contenute nell’articolo 17 del Regolamento.
Il diritto alla limitazione del trattamento dei dati personali
25. In caso di limitazione del trattamento, tali dati personali possono essere trattati solo con il consenso dell’interessato, o per la presentazione, l’esercizio o la difesa di un diritto in sede giudiziaria, oppure per la tutela dei diritti di un’altra persona fisica o giuridica, o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro, fatta eccezione per la conservazione.
26. L’interessato ha il diritto di chiedere al Titolare del trattamento di limitare il trattamento quando si verifica una delle seguenti condizioni:
l’interessato contesta l’esattezza dei dati personali; in tal caso la limitazione si applica per il periodo necessario al Titolare per verificare l’esattezza di tali dati;
il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati chiedendo invece la limitazione del loro utilizzo;
il Titolare non ha più bisogno dei dati ai fini del trattamento, ma l’interessato ne richiede la conservazione per la formulazione, l’esercizio o la difesa di un diritto in sede giudiziaria;
l’interessato si è opposto al trattamento ai sensi dell’articolo 21; in tal caso la limitazione si applica per il periodo necessario a verificare se i motivi legittimi del Titolare prevalgono su quelli dell’interessato.
27. L’interessato deve essere informato prima della revoca della limitazione del trattamento.
28. Le disposizioni dettagliate sono contenute nell’articolo 18 del Regolamento.
L’obbligo di notifica relativo alla rettifica o cancellazione dei dati personali, nonché alla limitazione del trattamento
29. Il titolare del trattamento informa tutti i destinatari cui ha comunicato i dati personali di ogni rettifica, cancellazione o limitazione del trattamento, salvo che ciò si riveli impossibile o comporti uno sforzo sproporzionato. Su richiesta, l’interessato viene informato circa tali destinatari.
30. Queste disposizioni si trovano nell’articolo 19 del Regolamento.
Il diritto alla portabilità dei dati
31. Alle condizioni stabilite dal Regolamento, l’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e che ha fornito a un titolare del trattamento, nonché di trasmettere tali dati a un altro titolare senza impedimenti da parte del titolare cui li ha forniti, qualora
il trattamento si basi sul consenso o su un contratto; e
il trattamento sia effettuato con mezzi automatizzati.
32. L’interessato può inoltre richiedere la trasmissione diretta dei dati personali tra titolari del trattamento.
33. L’esercizio del diritto alla portabilità non deve ledere l’articolo 7 del Regolamento (diritto alla cancellazione, ovvero il diritto all’oblio). Il diritto alla portabilità non si applica quando il trattamento è necessario per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri conferiti al titolare. Tale diritto non deve ledere negativamente i diritti e le libertà altrui.
34. Le regole dettagliate sono contenute nell’articolo 20 del Regolamento.
Diritto di opposizione
35. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua particolare situazione, al trattamento dei dati personali che lo riguardano basato su interessi pubblici, sull’esecuzione di un compito di interesse pubblico o sull’esercizio di pubblici poteri (articolo 6, paragrafo 1, lettera e)), oppure su interessi legittimi del titolare del trattamento (articolo 6, lettera f)), compresa la profilazione basata su tali disposizioni. In tal caso, il titolare del trattamento non può più trattare i dati personali, salvo che dimostri l’esistenza di motivi legittimi prevalenti che giustifichino il trattamento e che prevalgano sugli interessi, sui diritti e sulle libertà dell’interessato, oppure che siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
36. Se il trattamento dei dati personali avviene per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali a tali fini, compresa la profilazione nella misura in cui sia collegata a tale marketing diretto. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non possono più essere trattati per tali finalità.
37. Tali diritti devono essere portati a conoscenza dell’interessato al più tardi al momento del primo contatto, mediante una comunicazione chiara, distinta da qualsiasi altra informazione.
38. L’interessato può esercitare il diritto di opposizione anche mediante strumenti automatizzati basati su specifiche tecniche.
39. Se i dati personali sono trattati per finalità di ricerca scientifica, storica o statistica, l’interessato ha il diritto di opporsi al trattamento per motivi connessi alla sua particolare situazione, salvo che il trattamento sia necessario per l’esecuzione di un compito svolto per motivi di interesse pubblico.
Decisioni automatizzate individuali, compresa la profilazione
40. L’interessato ha il diritto a non essere soggetto a una decisione basata unicamente su un trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
41. Questo diritto non si applica se la decisione:
è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il titolare del trattamento;
è autorizzata dal diritto dell’Unione o degli Stati membri, che prevede misure adeguate a tutelare i diritti, le libertà e gli interessi legittimi dell’interessato;
si basa sul consenso esplicito dell’interessato.
42. Nei casi sopra indicati alle lettere a) e c), il titolare del trattamento è obbligato a mettere in atto misure adeguate per tutelare i diritti, le libertà e gli interessi legittimi dell’interessato, tra cui almeno il diritto di ottenere un intervento umano da parte del titolare, di esprimere la propria posizione e di contestare la decisione.
43. Ulteriori disposizioni si trovano nell’articolo 22 del Regolamento.
Limitazioni
44. Il diritto dell’interessato e gli obblighi del titolare o del responsabile del trattamento possono essere limitati da disposizioni legislative dell’Unione o degli Stati membri (articoli 12-22, 34 e 5 del Regolamento), a condizione che tali limitazioni rispettino l’essenza dei diritti fondamentali e delle libertà e siano proporzionate.
45. Le condizioni per tali limitazioni sono stabilite nell’articolo 23 del Regolamento.
Informativa all’interessato in caso di violazione dei dati personali
46. Qualora una violazione dei dati personali comporti verosimilmente un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento deve informare l’interessato senza ingiustificato ritardo della violazione. Tale informativa deve descrivere in modo chiaro e comprensibile la natura della violazione e contenere almeno le seguenti informazioni:
il nome e i recapiti del responsabile della protezione dei dati o di altro contatto che possa fornire ulteriori informazioni;
la probabile conseguenza della violazione dei dati personali;
le misure adottate o che si intendono adottare per porre rimedio alla violazione, comprese, se del caso, le misure volte ad attenuare eventuali effetti negativi.
47. L’interessato non deve essere informato se ricorre almeno una delle seguenti condizioni:
il titolare ha adottato misure tecniche e organizzative adeguate, applicate ai dati personali interessati dalla violazione, in particolare misure quali la cifratura che rendono i dati incomprensibili a persone non autorizzate;
il titolare ha adottato successivamente alla violazione misure che garantiscono che il rischio elevato per i diritti e le libertà dell’interessato verosimilmente non si realizzi più;
l’informazione richiederebbe uno sforzo sproporzionato. In tal caso, l’interessato deve essere informato mediante una comunicazione pubblica o altro mezzo equivalente che assicuri un’informazione efficace.
48. Ulteriori disposizioni sono contenute nell’articolo 34 del Regolamento.
Diritto di proporre reclamo a un’autorità di controllo (diritto di ricorso amministrativo)
49. L’interessato ha il diritto di proporre reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo della presunta violazione, qualora ritenga che il trattamento dei dati personali che lo riguarda violi il Regolamento. L’autorità di controllo cui è stato presentato il reclamo deve informare il reclamante riguardo allo stato e all’esito delle indagini, compreso il diritto di ricorrere al giudice.
50. Tale diritto è disciplinato dall’articolo 77 del Regolamento.
Qualora l’interessato ritenga che il trattamento dei propri dati personali non rispetti la normativa vigente, può presentare reclamo direttamente al titolare del trattamento oppure rivolgersi all’autorità di controllo, ovvero al NAIH (Autorità ungherese per la protezione dei dati personali e la libertà d’informazione):
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Indirizzo: 1055 Budapest, Falk Miksa utca 9–11.
Telefono: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Sito web: www.naih.hu
51. Reclami relativi alle pratiche di trattamento dati del DMC possono essere presentati direttamente anche al DMC:
Duna Medical Center Kft.
Indirizzo: 1095 Budapest, Lechner Ödön fasor 5.
Diritto a un ricorso giurisdizionale effettivo nei confronti dell’autorità di controllo
Fatti salvi altri ricorsi amministrativi o non giurisdizionali, ogni persona fisica o giuridica ha diritto a un ricorso giurisdizionale effettivo contro una decisione vincolante dell’autorità di controllo che la riguarda.
Fatti salvi altri ricorsi amministrativi o non giurisdizionali, ogni interessato ha diritto a un ricorso giurisdizionale effettivo se l’autorità di controllo competente non si occupa del reclamo o non informa l’interessato entro tre mesi sugli sviluppi o sull’esito del procedimento relativo al reclamo presentato.
Il procedimento nei confronti dell’autorità di controllo deve essere instaurato davanti al tribunale dello Stato membro in cui ha sede l’autorità di controllo.
Se il procedimento riguarda una decisione dell’autorità di controllo sulla quale il Comitato ha espresso un parere o adottato una decisione nell’ambito del meccanismo di coerenza, l’autorità di controllo è tenuta a trasmettere detto parere o decisione al tribunale.
Tali disposizioni sono contenute nell’articolo 78 del Regolamento.
Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento
Fatti salvi i ricorsi amministrativi o non giurisdizionali disponibili, compreso il diritto di presentare reclamo all’autorità di controllo, ogni interessato ha diritto a un ricorso giurisdizionale effettivo se ritiene che i suoi diritti ai sensi del Regolamento siano stati violati a causa di un trattamento dei dati personali non conforme al Regolamento.
Il procedimento nei confronti del titolare o del responsabile del trattamento deve essere instaurato davanti al tribunale dello Stato membro in cui il titolare o il responsabile ha la propria sede operativa. Tale procedimento può altresì essere instaurato davanti al tribunale dello Stato membro in cui l’interessato ha il suo luogo di residenza abituale, salvo il caso in cui il titolare o il responsabile sia un’autorità pubblica che agisce nell’esercizio di pubblici poteri in uno Stato membro.
Tali disposizioni sono contenute nell’articolo 79 del Regolamento.
Imperial Dental adotta misure informatiche, organizzative e tecniche per garantire la protezione dei dati durante il trattamento. In caso di violazione dei dati, informeremo l’autorità di controllo competente e, se necessario, anche gli interessati, conformemente alle disposizioni normative vigenti.
Budapest, 1 luglio 2025
V. INFORMAZIONI SUI DIRITTI DELLA PERSONA INTERESSATA
Informazioni sui diritti della persona interessata
I diritti della persona interessata in sintesi:
Informazione trasparente, comunicazione e facilitazione dell’esercizio dei diritti da parte dell’interessato;
Diritto a un’informazione preventiva – quando i dati personali sono raccolti direttamente dall’interessato;
Informazione all’interessato e dati da fornire quando i dati personali non sono stati raccolti direttamente dall’interessato;
Diritto di accesso dell’interessato;
Diritto di rettifica;
Diritto alla cancellazione (“diritto all’oblio”);
Diritto alla limitazione del trattamento;
Obbligo di comunicazione relativo alla rettifica o cancellazione dei dati personali, o alla limitazione del trattamento;
Diritto alla portabilità dei dati;
Diritto di opposizione;
Processo decisionale automatizzato in singoli casi, compresa la profilazione;
Limitazioni;
Informazione all’interessato in caso di violazione dei dati personali;
Diritto di proporre reclamo all’autorità di controllo (diritto a ricorso amministrativo);
Diritto a un efficace ricorso giurisdizionale contro l’autorità di controllo;
Diritto a un efficace ricorso giurisdizionale contro il titolare del trattamento o il responsabile del trattamento.
I diritti della persona interessata in dettaglio:
Informazione trasparente, comunicazione e facilitazione dell’esercizio dei diritti da parte dell’interessato
2. Il titolare del trattamento deve fornire all’interessato tutte le informazioni e le comunicazioni relative al trattamento dei dati personali in forma concisa, trasparente, comprensibile e facilmente accessibile, espresse in modo chiaro e semplice, in particolare per qualsiasi informazione rivolta ai minori. Le informazioni devono essere fornite per iscritto o con altri mezzi, incluso, se del caso, il mezzo elettronico. Su richiesta dell’interessato può essere fornita anche un’informazione orale, a condizione che l’identità dell’interessato sia stata verificata con altri mezzi.
3. Il titolare del trattamento deve agevolare l’esercizio dei diritti dell’interessato.
4. Il titolare del trattamento informa l’interessato senza ingiustificato ritardo e comunque entro un mese dal ricevimento della richiesta circa le misure adottate in seguito alla richiesta di esercizio dei diritti. Tale termine può essere prorogato di due mesi, secondo le condizioni stabilite dal Regolamento, di cui deve essere data comunicazione all’interessato.
5. Qualora il titolare del trattamento non adotti provvedimenti in seguito alla richiesta dell’interessato, ne informa senza ritardo, comunque entro un mese dal ricevimento della richiesta, l’interessato circa le ragioni del mancato intervento, e lo informa inoltre della possibilità di proporre reclamo presso un’autorità di controllo e di esercitare il diritto a un ricorso giurisdizionale.
6. Il titolare del trattamento fornisce gratuitamente le informazioni, le comunicazioni e le misure relative ai diritti dell’interessato, fatta eccezione per i casi in cui il Regolamento preveda il pagamento di un compenso.
7. Le norme dettagliate sono contenute all’articolo 12 del Regolamento.
Diritto all’informazione preventiva – nel caso in cui i dati personali siano raccolti direttamente dall’interessato
8. L’interessato ha il diritto di ricevere informazioni sui fatti e sulle circostanze connesse al trattamento prima dell’inizio di quest’ultimo. A tal fine l’interessato deve essere informato riguardo a:
l’identità e i dati di contatto del titolare del trattamento e del suo rappresentante;
i dati di contatto del responsabile della protezione dei dati (se presente);
le finalità previste del trattamento dei dati personali e la base giuridica del trattamento;
in caso di trattamento basato su interessi legittimi, gli interessi legittimi perseguiti dal titolare o da terzi;
i destinatari o le categorie di destinatari dei dati personali, se presenti;
se applicabile, il fatto che il titolare intenda trasferire i dati personali a un paese terzo o a un’organizzazione internazionale.
9. Per garantire un trattamento equo e trasparente, il titolare deve inoltre informare l’interessato sulle seguenti informazioni supplementari:
il periodo di conservazione dei dati personali, oppure se non possibile, i criteri utilizzati per determinarlo;
il diritto dell’interessato di richiedere al titolare l’accesso ai dati personali, la rettifica, la cancellazione o la limitazione del trattamento, nonché il diritto di opporsi a tale trattamento, e il diritto alla portabilità dei dati;
nel caso di trattamento basato sul consenso, il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca;
il diritto di proporre reclamo a un’autorità di controllo;
se la fornitura dei dati personali è un obbligo legale o contrattuale, o un requisito per la stipula di un contratto, e le possibili conseguenze in caso di mancata comunicazione dei dati;
l’esistenza di un processo decisionale automatizzato, compresa la profilazione, nonché almeno in questi casi, le logiche applicate e informazioni comprensibili sull’importanza e le conseguenze previste per l’interessato.
10. Se il titolare intende effettuare ulteriori trattamenti dei dati personali per finalità diverse da quelle per cui sono stati raccolti, deve informare l’interessato prima di procedere a tali ulteriori trattamenti circa le nuove finalità e tutte le informazioni rilevanti.
11. Le norme dettagliate sul diritto all’informazione preventiva sono contenute nell’articolo 13 del Regolamento.
Informativa all’interessato e informazioni da fornire qualora i dati personali non siano stati raccolti direttamente dall’interessato
12. Se il titolare del trattamento non ha ottenuto i dati personali dall’interessato, deve informare l’interessato entro un mese dall’acquisizione dei dati personali; se i dati personali sono utilizzati per finalità di contatto con l’interessato, almeno al primo contatto con lo stesso; oppure, se è previsto che i dati siano comunicati ad altri destinatari, al più tardi al momento della prima comunicazione dei dati personali, riguardo ai fatti e alle informazioni elencate nel punto precedente, nonché sulle categorie di dati personali, sulla fonte dei dati personali e, se del caso, sull’eventuale provenienza dei dati da fonti accessibili al pubblico.
13. Si applicano le ulteriori regole indicate nel punto precedente (Diritto all’informazione preventiva).
14. Le disposizioni dettagliate relative a tale informativa sono contenute nell’articolo 14 del Regolamento.
Diritto di accesso dell’interessato18L’interessato ha il diritto di ricevere dal titolare del trattamento conferma circa l’esistenza di un trattamento in corso dei propri dati personali e, 15. qualora tale trattamento sia in corso, ha diritto ad accedere ai dati personali e alle informazioni correlate indicate nei punti 8-9 di questo capitolo (Articolo 15 del Regolamento).
16. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha diritto di essere informato circa le garanzie adeguate relative a tale trasferimento ai sensi dell’Articolo 46 del Regolamento.
17. Il titolare del trattamento deve mettere a disposizione dell’interessato una copia dei dati personali oggetto del trattamento. Per eventuali ulteriori copie richieste dall’interessato, il titolare può applicare un contributo ragionevole basato sui costi amministrativi.
18. Le disposizioni dettagliate sul diritto di accesso dell’interessato sono contenute nell’Articolo 15 del Regolamento.
Diritto di rettifica
19. L’interessato ha il diritto di ottenere dal Titolare del trattamento, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano.
20. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche mediante una dichiarazione integrativa.
21. Queste disposizioni sono contenute nell’Articolo 16 del Regolamento.
Diritto alla cancellazione (“diritto all’oblio”)
22. L’interessato ha il diritto di ottenere dal Titolare del trattamento, su richiesta, la cancellazione senza ingiustificato ritardo dei dati personali che lo riguardano, e il Titolare è tenuto a cancellare senza ingiustificato ritardo i dati personali dell’interessato se:
i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
l’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
l’interessato si oppone al trattamento e non sussistono motivi legittimi prevalenti per procedere al trattamento;
i dati personali sono stati trattati illecitamente;
i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del trattamento;
i dati personali sono stati raccolti nell’ambito dell’offerta diretta di servizi della società dell’informazione ai minori.
23. Il diritto alla cancellazione non si applica se il trattamento è necessario:
per esercitare il diritto alla libertà di espressione e di informazione;
per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro o per l’esecuzione di un compito svolto nel pubblico interesse o nell’esercizio di pubblici poteri conferiti al Titolare del trattamento;
per motivi di interesse pubblico nel settore della sanità pubblica;
per motivi di interesse pubblico nel campo dell’archiviazione nel pubblico interesse, della ricerca scientifica o storica o a fini statistici, qualora il diritto alla cancellazione renda probabilmente impossibile o comprometta gravemente il conseguimento degli obiettivi del trattamento;
per accertare, esercitare o difendere un diritto in sede giudiziaria.
24. Le disposizioni dettagliate sul diritto alla cancellazione sono contenute nell’articolo 17 del Regolamento.
Il diritto alla limitazione del trattamento dei dati personali
25. In caso di limitazione del trattamento, tali dati personali possono essere trattati solo con il consenso dell’interessato, o per la presentazione, l’esercizio o la difesa di un diritto in sede giudiziaria, oppure per la tutela dei diritti di un’altra persona fisica o giuridica, o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro, fatta eccezione per la conservazione.
26. L’interessato ha il diritto di chiedere al Titolare del trattamento di limitare il trattamento quando si verifica una delle seguenti condizioni:
l’interessato contesta l’esattezza dei dati personali; in tal caso la limitazione si applica per il periodo necessario al Titolare per verificare l’esattezza di tali dati;
il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati chiedendo invece la limitazione del loro utilizzo;
il Titolare non ha più bisogno dei dati ai fini del trattamento, ma l’interessato ne richiede la conservazione per la formulazione, l’esercizio o la difesa di un diritto in sede giudiziaria;
l’interessato si è opposto al trattamento ai sensi dell’articolo 21; in tal caso la limitazione si applica per il periodo necessario a verificare se i motivi legittimi del Titolare prevalgono su quelli dell’interessato.
27. L’interessato deve essere informato prima della revoca della limitazione del trattamento.
28. Le disposizioni dettagliate sono contenute nell’articolo 18 del Regolamento.
L’obbligo di notifica relativo alla rettifica o cancellazione dei dati personali, nonché alla limitazione del trattamento
29. Il titolare del trattamento informa tutti i destinatari cui ha comunicato i dati personali di ogni rettifica, cancellazione o limitazione del trattamento, salvo che ciò si riveli impossibile o comporti uno sforzo sproporzionato. Su richiesta, l’interessato viene informato circa tali destinatari.
30. Queste disposizioni si trovano nell’articolo 19 del Regolamento.
Il diritto alla portabilità dei dati
31. Alle condizioni stabilite dal Regolamento, l’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e che ha fornito a un titolare del trattamento, nonché di trasmettere tali dati a un altro titolare senza impedimenti da parte del titolare cui li ha forniti, qualora
il trattamento si basi sul consenso o su un contratto; e
il trattamento sia effettuato con mezzi automatizzati.
32. L’interessato può inoltre richiedere la trasmissione diretta dei dati personali tra titolari del trattamento.
33. L’esercizio del diritto alla portabilità non deve ledere l’articolo 7 del Regolamento (diritto alla cancellazione, ovvero il diritto all’oblio). Il diritto alla portabilità non si applica quando il trattamento è necessario per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri conferiti al titolare. Tale diritto non deve ledere negativamente i diritti e le libertà altrui.
34. Le regole dettagliate sono contenute nell’articolo 20 del Regolamento.
Diritto di opposizione
35. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua particolare situazione, al trattamento dei dati personali che lo riguardano basato su interessi pubblici, sull’esecuzione di un compito di interesse pubblico o sull’esercizio di pubblici poteri (articolo 6, paragrafo 1, lettera e)), oppure su interessi legittimi del titolare del trattamento (articolo 6, lettera f)), compresa la profilazione basata su tali disposizioni. In tal caso, il titolare del trattamento non può più trattare i dati personali, salvo che dimostri l’esistenza di motivi legittimi prevalenti che giustifichino il trattamento e che prevalgano sugli interessi, sui diritti e sulle libertà dell’interessato, oppure che siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
36. Se il trattamento dei dati personali avviene per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali a tali fini, compresa la profilazione nella misura in cui sia collegata a tale marketing diretto. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non possono più essere trattati per tali finalità.
37. Tali diritti devono essere portati a conoscenza dell’interessato al più tardi al momento del primo contatto, mediante una comunicazione chiara, distinta da qualsiasi altra informazione.
38. L’interessato può esercitare il diritto di opposizione anche mediante strumenti automatizzati basati su specifiche tecniche.
39. Se i dati personali sono trattati per finalità di ricerca scientifica, storica o statistica, l’interessato ha il diritto di opporsi al trattamento per motivi connessi alla sua particolare situazione, salvo che il trattamento sia necessario per l’esecuzione di un compito svolto per motivi di interesse pubblico.
Decisioni automatizzate individuali, compresa la profilazione
40. L’interessato ha il diritto a non essere soggetto a una decisione basata unicamente su un trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
41. Questo diritto non si applica se la decisione:
è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il titolare del trattamento;
è autorizzata dal diritto dell’Unione o degli Stati membri, che prevede misure adeguate a tutelare i diritti, le libertà e gli interessi legittimi dell’interessato;
si basa sul consenso esplicito dell’interessato.
42. Nei casi sopra indicati alle lettere a) e c), il titolare del trattamento è obbligato a mettere in atto misure adeguate per tutelare i diritti, le libertà e gli interessi legittimi dell’interessato, tra cui almeno il diritto di ottenere un intervento umano da parte del titolare, di esprimere la propria posizione e di contestare la decisione.
43. Ulteriori disposizioni si trovano nell’articolo 22 del Regolamento.
Limitazioni
44. Il diritto dell’interessato e gli obblighi del titolare o del responsabile del trattamento possono essere limitati da disposizioni legislative dell’Unione o degli Stati membri (articoli 12-22, 34 e 5 del Regolamento), a condizione che tali limitazioni rispettino l’essenza dei diritti fondamentali e delle libertà e siano proporzionate.
45. Le condizioni per tali limitazioni sono stabilite nell’articolo 23 del Regolamento.
Informativa all’interessato in caso di violazione dei dati personali
46. Qualora una violazione dei dati personali comporti verosimilmente un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento deve informare l’interessato senza ingiustificato ritardo della violazione. Tale informativa deve descrivere in modo chiaro e comprensibile la natura della violazione e contenere almeno le seguenti informazioni:
il nome e i recapiti del responsabile della protezione dei dati o di altro contatto che possa fornire ulteriori informazioni;
la probabile conseguenza della violazione dei dati personali;
le misure adottate o che si intendono adottare per porre rimedio alla violazione, comprese, se del caso, le misure volte ad attenuare eventuali effetti negativi.
47. L’interessato non deve essere informato se ricorre almeno una delle seguenti condizioni:
il titolare ha adottato misure tecniche e organizzative adeguate, applicate ai dati personali interessati dalla violazione, in particolare misure quali la cifratura che rendono i dati incomprensibili a persone non autorizzate;
il titolare ha adottato successivamente alla violazione misure che garantiscono che il rischio elevato per i diritti e le libertà dell’interessato verosimilmente non si realizzi più;
l’informazione richiederebbe uno sforzo sproporzionato. In tal caso, l’interessato deve essere informato mediante una comunicazione pubblica o altro mezzo equivalente che assicuri un’informazione efficace.
48. Ulteriori disposizioni sono contenute nell’articolo 34 del Regolamento.
Diritto di proporre reclamo a un’autorità di controllo (diritto di ricorso amministrativo)
49. L’interessato ha il diritto di proporre reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo della presunta violazione, qualora ritenga che il trattamento dei dati personali che lo riguarda violi il Regolamento. L’autorità di controllo cui è stato presentato il reclamo deve informare il reclamante riguardo allo stato e all’esito delle indagini, compreso il diritto di ricorrere al giudice.
50. Tale diritto è disciplinato dall’articolo 77 del Regolamento.
Qualora l’interessato ritenga che il trattamento dei propri dati personali non rispetti la normativa vigente, può presentare reclamo direttamente al titolare del trattamento oppure rivolgersi all’autorità di controllo, ovvero al NAIH (Autorità ungherese per la protezione dei dati personali e la libertà d’informazione):
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Indirizzo: 1055 Budapest, Falk Miksa utca 9–11.
Telefono: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Sito web: www.naih.hu
51. Reclami relativi alle pratiche di trattamento dati del DMC possono essere presentati direttamente anche al DMC:
Duna Medical Center Kft.
Indirizzo: 1095 Budapest, Lechner Ödön fasor 5.
Diritto a un ricorso giurisdizionale effettivo nei confronti dell’autorità di controllo
Fatti salvi altri ricorsi amministrativi o non giurisdizionali, ogni persona fisica o giuridica ha diritto a un ricorso giurisdizionale effettivo contro una decisione vincolante dell’autorità di controllo che la riguarda.
Fatti salvi altri ricorsi amministrativi o non giurisdizionali, ogni interessato ha diritto a un ricorso giurisdizionale effettivo se l’autorità di controllo competente non si occupa del reclamo o non informa l’interessato entro tre mesi sugli sviluppi o sull’esito del procedimento relativo al reclamo presentato.
Il procedimento nei confronti dell’autorità di controllo deve essere instaurato davanti al tribunale dello Stato membro in cui ha sede l’autorità di controllo.
Se il procedimento riguarda una decisione dell’autorità di controllo sulla quale il Comitato ha espresso un parere o adottato una decisione nell’ambito del meccanismo di coerenza, l’autorità di controllo è tenuta a trasmettere detto parere o decisione al tribunale.
Tali disposizioni sono contenute nell’articolo 78 del Regolamento.
Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento
Fatti salvi i ricorsi amministrativi o non giurisdizionali disponibili, compreso il diritto di presentare reclamo all’autorità di controllo, ogni interessato ha diritto a un ricorso giurisdizionale effettivo se ritiene che i suoi diritti ai sensi del Regolamento siano stati violati a causa di un trattamento dei dati personali non conforme al Regolamento.
Il procedimento nei confronti del titolare o del responsabile del trattamento deve essere instaurato davanti al tribunale dello Stato membro in cui il titolare o il responsabile ha la propria sede operativa. Tale procedimento può altresì essere instaurato davanti al tribunale dello Stato membro in cui l’interessato ha il suo luogo di residenza abituale, salvo il caso in cui il titolare o il responsabile sia un’autorità pubblica che agisce nell’esercizio di pubblici poteri in uno Stato membro.
Tali disposizioni sono contenute nell’articolo 79 del Regolamento.
Imperial Dental adotta misure informatiche, organizzative e tecniche per garantire la protezione dei dati durante il trattamento. In caso di violazione dei dati, informeremo l’autorità di controllo competente e, se necessario, anche gli interessati, conformemente alle disposizioni normative vigenti.
Budapest, 1 luglio 2025
V. INFORMAZIONI SUI DIRITTI DELLA PERSONA INTERESSATA
Informazioni sui diritti della persona interessata
I diritti della persona interessata in sintesi:
Informazione trasparente, comunicazione e facilitazione dell’esercizio dei diritti da parte dell’interessato;
Diritto a un’informazione preventiva – quando i dati personali sono raccolti direttamente dall’interessato;
Informazione all’interessato e dati da fornire quando i dati personali non sono stati raccolti direttamente dall’interessato;
Diritto di accesso dell’interessato;
Diritto di rettifica;
Diritto alla cancellazione (“diritto all’oblio”);
Diritto alla limitazione del trattamento;
Obbligo di comunicazione relativo alla rettifica o cancellazione dei dati personali, o alla limitazione del trattamento;
Diritto alla portabilità dei dati;
Diritto di opposizione;
Processo decisionale automatizzato in singoli casi, compresa la profilazione;
Limitazioni;
Informazione all’interessato in caso di violazione dei dati personali;
Diritto di proporre reclamo all’autorità di controllo (diritto a ricorso amministrativo);
Diritto a un efficace ricorso giurisdizionale contro l’autorità di controllo;
Diritto a un efficace ricorso giurisdizionale contro il titolare del trattamento o il responsabile del trattamento.
I diritti della persona interessata in dettaglio:
Informazione trasparente, comunicazione e facilitazione dell’esercizio dei diritti da parte dell’interessato
2. Il titolare del trattamento deve fornire all’interessato tutte le informazioni e le comunicazioni relative al trattamento dei dati personali in forma concisa, trasparente, comprensibile e facilmente accessibile, espresse in modo chiaro e semplice, in particolare per qualsiasi informazione rivolta ai minori. Le informazioni devono essere fornite per iscritto o con altri mezzi, incluso, se del caso, il mezzo elettronico. Su richiesta dell’interessato può essere fornita anche un’informazione orale, a condizione che l’identità dell’interessato sia stata verificata con altri mezzi.
3. Il titolare del trattamento deve agevolare l’esercizio dei diritti dell’interessato.
4. Il titolare del trattamento informa l’interessato senza ingiustificato ritardo e comunque entro un mese dal ricevimento della richiesta circa le misure adottate in seguito alla richiesta di esercizio dei diritti. Tale termine può essere prorogato di due mesi, secondo le condizioni stabilite dal Regolamento, di cui deve essere data comunicazione all’interessato.
5. Qualora il titolare del trattamento non adotti provvedimenti in seguito alla richiesta dell’interessato, ne informa senza ritardo, comunque entro un mese dal ricevimento della richiesta, l’interessato circa le ragioni del mancato intervento, e lo informa inoltre della possibilità di proporre reclamo presso un’autorità di controllo e di esercitare il diritto a un ricorso giurisdizionale.
6. Il titolare del trattamento fornisce gratuitamente le informazioni, le comunicazioni e le misure relative ai diritti dell’interessato, fatta eccezione per i casi in cui il Regolamento preveda il pagamento di un compenso.
7. Le norme dettagliate sono contenute all’articolo 12 del Regolamento.
Diritto all’informazione preventiva – nel caso in cui i dati personali siano raccolti direttamente dall’interessato
8. L’interessato ha il diritto di ricevere informazioni sui fatti e sulle circostanze connesse al trattamento prima dell’inizio di quest’ultimo. A tal fine l’interessato deve essere informato riguardo a:
l’identità e i dati di contatto del titolare del trattamento e del suo rappresentante;
i dati di contatto del responsabile della protezione dei dati (se presente);
le finalità previste del trattamento dei dati personali e la base giuridica del trattamento;
in caso di trattamento basato su interessi legittimi, gli interessi legittimi perseguiti dal titolare o da terzi;
i destinatari o le categorie di destinatari dei dati personali, se presenti;
se applicabile, il fatto che il titolare intenda trasferire i dati personali a un paese terzo o a un’organizzazione internazionale.
9. Per garantire un trattamento equo e trasparente, il titolare deve inoltre informare l’interessato sulle seguenti informazioni supplementari:
il periodo di conservazione dei dati personali, oppure se non possibile, i criteri utilizzati per determinarlo;
il diritto dell’interessato di richiedere al titolare l’accesso ai dati personali, la rettifica, la cancellazione o la limitazione del trattamento, nonché il diritto di opporsi a tale trattamento, e il diritto alla portabilità dei dati;
nel caso di trattamento basato sul consenso, il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca;
il diritto di proporre reclamo a un’autorità di controllo;
se la fornitura dei dati personali è un obbligo legale o contrattuale, o un requisito per la stipula di un contratto, e le possibili conseguenze in caso di mancata comunicazione dei dati;
l’esistenza di un processo decisionale automatizzato, compresa la profilazione, nonché almeno in questi casi, le logiche applicate e informazioni comprensibili sull’importanza e le conseguenze previste per l’interessato.
10. Se il titolare intende effettuare ulteriori trattamenti dei dati personali per finalità diverse da quelle per cui sono stati raccolti, deve informare l’interessato prima di procedere a tali ulteriori trattamenti circa le nuove finalità e tutte le informazioni rilevanti.
11. Le norme dettagliate sul diritto all’informazione preventiva sono contenute nell’articolo 13 del Regolamento.
Informativa all’interessato e informazioni da fornire qualora i dati personali non siano stati raccolti direttamente dall’interessato
12. Se il titolare del trattamento non ha ottenuto i dati personali dall’interessato, deve informare l’interessato entro un mese dall’acquisizione dei dati personali; se i dati personali sono utilizzati per finalità di contatto con l’interessato, almeno al primo contatto con lo stesso; oppure, se è previsto che i dati siano comunicati ad altri destinatari, al più tardi al momento della prima comunicazione dei dati personali, riguardo ai fatti e alle informazioni elencate nel punto precedente, nonché sulle categorie di dati personali, sulla fonte dei dati personali e, se del caso, sull’eventuale provenienza dei dati da fonti accessibili al pubblico.
13. Si applicano le ulteriori regole indicate nel punto precedente (Diritto all’informazione preventiva).
14. Le disposizioni dettagliate relative a tale informativa sono contenute nell’articolo 14 del Regolamento.
Diritto di accesso dell’interessato18L’interessato ha il diritto di ricevere dal titolare del trattamento conferma circa l’esistenza di un trattamento in corso dei propri dati personali e, 15. qualora tale trattamento sia in corso, ha diritto ad accedere ai dati personali e alle informazioni correlate indicate nei punti 8-9 di questo capitolo (Articolo 15 del Regolamento).
16. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha diritto di essere informato circa le garanzie adeguate relative a tale trasferimento ai sensi dell’Articolo 46 del Regolamento.
17. Il titolare del trattamento deve mettere a disposizione dell’interessato una copia dei dati personali oggetto del trattamento. Per eventuali ulteriori copie richieste dall’interessato, il titolare può applicare un contributo ragionevole basato sui costi amministrativi.
18. Le disposizioni dettagliate sul diritto di accesso dell’interessato sono contenute nell’Articolo 15 del Regolamento.
Diritto di rettifica
19. L’interessato ha il diritto di ottenere dal Titolare del trattamento, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano.
20. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche mediante una dichiarazione integrativa.
21. Queste disposizioni sono contenute nell’Articolo 16 del Regolamento.
Diritto alla cancellazione (“diritto all’oblio”)
22. L’interessato ha il diritto di ottenere dal Titolare del trattamento, su richiesta, la cancellazione senza ingiustificato ritardo dei dati personali che lo riguardano, e il Titolare è tenuto a cancellare senza ingiustificato ritardo i dati personali dell’interessato se:
i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
l’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
l’interessato si oppone al trattamento e non sussistono motivi legittimi prevalenti per procedere al trattamento;
i dati personali sono stati trattati illecitamente;
i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del trattamento;
i dati personali sono stati raccolti nell’ambito dell’offerta diretta di servizi della società dell’informazione ai minori.
23. Il diritto alla cancellazione non si applica se il trattamento è necessario:
per esercitare il diritto alla libertà di espressione e di informazione;
per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro o per l’esecuzione di un compito svolto nel pubblico interesse o nell’esercizio di pubblici poteri conferiti al Titolare del trattamento;
per motivi di interesse pubblico nel settore della sanità pubblica;
per motivi di interesse pubblico nel campo dell’archiviazione nel pubblico interesse, della ricerca scientifica o storica o a fini statistici, qualora il diritto alla cancellazione renda probabilmente impossibile o comprometta gravemente il conseguimento degli obiettivi del trattamento;
per accertare, esercitare o difendere un diritto in sede giudiziaria.
24. Le disposizioni dettagliate sul diritto alla cancellazione sono contenute nell’articolo 17 del Regolamento.
Il diritto alla limitazione del trattamento dei dati personali
25. In caso di limitazione del trattamento, tali dati personali possono essere trattati solo con il consenso dell’interessato, o per la presentazione, l’esercizio o la difesa di un diritto in sede giudiziaria, oppure per la tutela dei diritti di un’altra persona fisica o giuridica, o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro, fatta eccezione per la conservazione.
26. L’interessato ha il diritto di chiedere al Titolare del trattamento di limitare il trattamento quando si verifica una delle seguenti condizioni:
l’interessato contesta l’esattezza dei dati personali; in tal caso la limitazione si applica per il periodo necessario al Titolare per verificare l’esattezza di tali dati;
il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati chiedendo invece la limitazione del loro utilizzo;
il Titolare non ha più bisogno dei dati ai fini del trattamento, ma l’interessato ne richiede la conservazione per la formulazione, l’esercizio o la difesa di un diritto in sede giudiziaria;
l’interessato si è opposto al trattamento ai sensi dell’articolo 21; in tal caso la limitazione si applica per il periodo necessario a verificare se i motivi legittimi del Titolare prevalgono su quelli dell’interessato.
27. L’interessato deve essere informato prima della revoca della limitazione del trattamento.
28. Le disposizioni dettagliate sono contenute nell’articolo 18 del Regolamento.
L’obbligo di notifica relativo alla rettifica o cancellazione dei dati personali, nonché alla limitazione del trattamento
29. Il titolare del trattamento informa tutti i destinatari cui ha comunicato i dati personali di ogni rettifica, cancellazione o limitazione del trattamento, salvo che ciò si riveli impossibile o comporti uno sforzo sproporzionato. Su richiesta, l’interessato viene informato circa tali destinatari.
30. Queste disposizioni si trovano nell’articolo 19 del Regolamento.
Il diritto alla portabilità dei dati
31. Alle condizioni stabilite dal Regolamento, l’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e che ha fornito a un titolare del trattamento, nonché di trasmettere tali dati a un altro titolare senza impedimenti da parte del titolare cui li ha forniti, qualora
il trattamento si basi sul consenso o su un contratto; e
il trattamento sia effettuato con mezzi automatizzati.
32. L’interessato può inoltre richiedere la trasmissione diretta dei dati personali tra titolari del trattamento.
33. L’esercizio del diritto alla portabilità non deve ledere l’articolo 7 del Regolamento (diritto alla cancellazione, ovvero il diritto all’oblio). Il diritto alla portabilità non si applica quando il trattamento è necessario per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri conferiti al titolare. Tale diritto non deve ledere negativamente i diritti e le libertà altrui.
34. Le regole dettagliate sono contenute nell’articolo 20 del Regolamento.
Diritto di opposizione
35. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua particolare situazione, al trattamento dei dati personali che lo riguardano basato su interessi pubblici, sull’esecuzione di un compito di interesse pubblico o sull’esercizio di pubblici poteri (articolo 6, paragrafo 1, lettera e)), oppure su interessi legittimi del titolare del trattamento (articolo 6, lettera f)), compresa la profilazione basata su tali disposizioni. In tal caso, il titolare del trattamento non può più trattare i dati personali, salvo che dimostri l’esistenza di motivi legittimi prevalenti che giustifichino il trattamento e che prevalgano sugli interessi, sui diritti e sulle libertà dell’interessato, oppure che siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
36. Se il trattamento dei dati personali avviene per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali a tali fini, compresa la profilazione nella misura in cui sia collegata a tale marketing diretto. Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non possono più essere trattati per tali finalità.
37. Tali diritti devono essere portati a conoscenza dell’interessato al più tardi al momento del primo contatto, mediante una comunicazione chiara, distinta da qualsiasi altra informazione.
38. L’interessato può esercitare il diritto di opposizione anche mediante strumenti automatizzati basati su specifiche tecniche.
39. Se i dati personali sono trattati per finalità di ricerca scientifica, storica o statistica, l’interessato ha il diritto di opporsi al trattamento per motivi connessi alla sua particolare situazione, salvo che il trattamento sia necessario per l’esecuzione di un compito svolto per motivi di interesse pubblico.
Decisioni automatizzate individuali, compresa la profilazione
40. L’interessato ha il diritto a non essere soggetto a una decisione basata unicamente su un trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
41. Questo diritto non si applica se la decisione:
è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il titolare del trattamento;
è autorizzata dal diritto dell’Unione o degli Stati membri, che prevede misure adeguate a tutelare i diritti, le libertà e gli interessi legittimi dell’interessato;
si basa sul consenso esplicito dell’interessato.
42. Nei casi sopra indicati alle lettere a) e c), il titolare del trattamento è obbligato a mettere in atto misure adeguate per tutelare i diritti, le libertà e gli interessi legittimi dell’interessato, tra cui almeno il diritto di ottenere un intervento umano da parte del titolare, di esprimere la propria posizione e di contestare la decisione.
43. Ulteriori disposizioni si trovano nell’articolo 22 del Regolamento.
Limitazioni
44. Il diritto dell’interessato e gli obblighi del titolare o del responsabile del trattamento possono essere limitati da disposizioni legislative dell’Unione o degli Stati membri (articoli 12-22, 34 e 5 del Regolamento), a condizione che tali limitazioni rispettino l’essenza dei diritti fondamentali e delle libertà e siano proporzionate.
45. Le condizioni per tali limitazioni sono stabilite nell’articolo 23 del Regolamento.
Informativa all’interessato in caso di violazione dei dati personali
46. Qualora una violazione dei dati personali comporti verosimilmente un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento deve informare l’interessato senza ingiustificato ritardo della violazione. Tale informativa deve descrivere in modo chiaro e comprensibile la natura della violazione e contenere almeno le seguenti informazioni:
il nome e i recapiti del responsabile della protezione dei dati o di altro contatto che possa fornire ulteriori informazioni;
la probabile conseguenza della violazione dei dati personali;
le misure adottate o che si intendono adottare per porre rimedio alla violazione, comprese, se del caso, le misure volte ad attenuare eventuali effetti negativi.
47. L’interessato non deve essere informato se ricorre almeno una delle seguenti condizioni:
il titolare ha adottato misure tecniche e organizzative adeguate, applicate ai dati personali interessati dalla violazione, in particolare misure quali la cifratura che rendono i dati incomprensibili a persone non autorizzate;
il titolare ha adottato successivamente alla violazione misure che garantiscono che il rischio elevato per i diritti e le libertà dell’interessato verosimilmente non si realizzi più;
l’informazione richiederebbe uno sforzo sproporzionato. In tal caso, l’interessato deve essere informato mediante una comunicazione pubblica o altro mezzo equivalente che assicuri un’informazione efficace.
48. Ulteriori disposizioni sono contenute nell’articolo 34 del Regolamento.
Diritto di proporre reclamo a un’autorità di controllo (diritto di ricorso amministrativo)
49. L’interessato ha il diritto di proporre reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo della presunta violazione, qualora ritenga che il trattamento dei dati personali che lo riguarda violi il Regolamento. L’autorità di controllo cui è stato presentato il reclamo deve informare il reclamante riguardo allo stato e all’esito delle indagini, compreso il diritto di ricorrere al giudice.
50. Tale diritto è disciplinato dall’articolo 77 del Regolamento.
Qualora l’interessato ritenga che il trattamento dei propri dati personali non rispetti la normativa vigente, può presentare reclamo direttamente al titolare del trattamento oppure rivolgersi all’autorità di controllo, ovvero al NAIH (Autorità ungherese per la protezione dei dati personali e la libertà d’informazione):
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Indirizzo: 1055 Budapest, Falk Miksa utca 9–11.
Telefono: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Sito web: www.naih.hu
51. Reclami relativi alle pratiche di trattamento dati del DMC possono essere presentati direttamente anche al DMC:
Duna Medical Center Kft.
Indirizzo: 1095 Budapest, Lechner Ödön fasor 5.
Diritto a un ricorso giurisdizionale effettivo nei confronti dell’autorità di controllo
Fatti salvi altri ricorsi amministrativi o non giurisdizionali, ogni persona fisica o giuridica ha diritto a un ricorso giurisdizionale effettivo contro una decisione vincolante dell’autorità di controllo che la riguarda.
Fatti salvi altri ricorsi amministrativi o non giurisdizionali, ogni interessato ha diritto a un ricorso giurisdizionale effettivo se l’autorità di controllo competente non si occupa del reclamo o non informa l’interessato entro tre mesi sugli sviluppi o sull’esito del procedimento relativo al reclamo presentato.
Il procedimento nei confronti dell’autorità di controllo deve essere instaurato davanti al tribunale dello Stato membro in cui ha sede l’autorità di controllo.
Se il procedimento riguarda una decisione dell’autorità di controllo sulla quale il Comitato ha espresso un parere o adottato una decisione nell’ambito del meccanismo di coerenza, l’autorità di controllo è tenuta a trasmettere detto parere o decisione al tribunale.
Tali disposizioni sono contenute nell’articolo 78 del Regolamento.
Diritto a un ricorso giurisdizionale effettivo nei confronti del titolare del trattamento o del responsabile del trattamento
Fatti salvi i ricorsi amministrativi o non giurisdizionali disponibili, compreso il diritto di presentare reclamo all’autorità di controllo, ogni interessato ha diritto a un ricorso giurisdizionale effettivo se ritiene che i suoi diritti ai sensi del Regolamento siano stati violati a causa di un trattamento dei dati personali non conforme al Regolamento.
Il procedimento nei confronti del titolare o del responsabile del trattamento deve essere instaurato davanti al tribunale dello Stato membro in cui il titolare o il responsabile ha la propria sede operativa. Tale procedimento può altresì essere instaurato davanti al tribunale dello Stato membro in cui l’interessato ha il suo luogo di residenza abituale, salvo il caso in cui il titolare o il responsabile sia un’autorità pubblica che agisce nell’esercizio di pubblici poteri in uno Stato membro.
Tali disposizioni sono contenute nell’articolo 79 del Regolamento.
Imperial Dental adotta misure informatiche, organizzative e tecniche per garantire la protezione dei dati durante il trattamento. In caso di violazione dei dati, informeremo l’autorità di controllo competente e, se necessario, anche gli interessati, conformemente alle disposizioni normative vigenti.
Budapest, 1 luglio 2025
V. INFORMATION SUR LES DROITS DE LA PERSONNE CONCERNÉE
1. Résumé des droits de la personne concernée :
a. Information transparente, communication et facilitation de l’exercice des droits ;
b. Droit à l’information préalable lorsque les données sont collectées auprès de la personne concernée ;
c. Droit à l’information lorsque les données ne sont pas collectées auprès de la personne concernée ;
d. Droit d’accès ;
e. Droit de rectification ;
f. Droit à l’effacement (« droit à l’oubli ») ;
g. Droit à la limitation du traitement ;
h. Obligation de notification relative à la rectification, à l’effacement ou à la limitation ;
i. Droit à la portabilité des données ;
j. Droit d’opposition ;
k. Décision individuelle automatisée, y compris le profilage ;
l. Restrictions ;
m. Notification des violations de données personnelles ;
n. Droit de déposer une plainte auprès d’une autorité de contrôle ;
o. Droit à un recours juridictionnel effectif contre une autorité de contrôle ;
p. Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant.
Transparence de l'information, communication et facilitation de l'exercice des droits de la personne concernée
2. Le responsable du traitement fournit à la personne concernée toutes les informations relatives au traitement des données à caractère personnel de manière concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, en particulier dans le cas d'informations adressées spécifiquement à des enfants. Les informations sont fournies par écrit ou par tout autre moyen, y compris, si approprié, par voie électronique. À la demande de la personne concernée, les informations peuvent également être fournies oralement, à condition que l'identité de la personne concernée ait été vérifiée par d'autres moyens.
3. Le responsable du traitement doit faciliter l'exercice des droits de la personne concernée.
4. Le responsable du traitement informe la personne concernée, sans retard injustifié et au plus tard dans un délai d’un mois à compter de la réception de la demande, des mesures prises à la suite d’une demande d’exercice d’un droit. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informe la personne concernée de cette prolongation dans un délai d’un mois à compter de la réception de la demande, en indiquant les raisons du report.
5. Si le responsable du traitement ne donne pas suite à la demande de la personne concernée, il en informe celle-ci sans retard injustifié et au plus tard dans un délai d’un mois à compter de la réception de la demande, des raisons de son inaction, et de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et d’intenter une action en justice.
6. Les informations et toutes communications dans le cadre de l’exercice des droits de la personne concernée sont fournies gratuitement. Toutefois, si les demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le responsable du traitement peut exiger le paiement de frais raisonnables tenant compte des coûts administratifs ou refuser de donner suite à ces demandes.
7. Les règles détaillées sont énoncées à l’article 12 du Règlement.
Droit à l'information préalable – lorsque les données personnelles sont collectées auprès de la personne concernée
8. La personne concernée a le droit d’être informée des faits et des informations relatifs au traitement des données avant le début du traitement. À ce titre, elle doit être informée :
a. de l’identité et des coordonnées du responsable du traitement et, le cas échéant, de son représentant ;
b. des coordonnées du délégué à la protection des données, s’il y en a un ;
c. de la finalité du traitement envisagé des données à caractère personnel ainsi que de la base juridique du traitement ;
d. dans le cas d’un traitement fondé sur l’intérêt légitime, des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers ;
e. des destinataires ou des catégories de destinataires des données à caractère personnel, le cas échéant ;
f. le cas échéant, de l’intention du responsable du traitement d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.
9. Pour garantir un traitement loyal et transparent, le responsable du traitement doit fournir à la personne concernée les informations complémentaires suivantes :
a. la durée de conservation des données à caractère personnel ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
b. l’existence du droit de demander au responsable du traitement l’accès aux données à caractère personnel, leur rectification ou leur effacement, ou une limitation du traitement, ou le droit de s’opposer au traitement, ainsi que le droit à la portabilité des données ;
c. lorsque le traitement est fondé sur le consentement de la personne concernée, l’existence du droit de retirer le consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;
d. le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
e. si la communication de données à caractère personnel est une obligation légale ou contractuelle ou une condition nécessaire à la conclusion d’un contrat, ainsi que si la personne concernée est tenue de fournir les données à caractère personnel et des conséquences éventuelles du défaut de fourniture de ces données ;
f. l’existence d’une prise de décision automatisée, y compris le profilage, et, au moins dans de tels cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
10. Lorsque le responsable du traitement envisage de traiter ultérieurement les données à caractère personnel pour une finalité autre que celle pour laquelle les données à caractère personnel ont été collectées, il doit fournir à la personne concernée, avant ce traitement ultérieur, des informations au sujet de cette autre finalité et toute autre information pertinente mentionnée ci-dessus.
11. Les règles détaillées relatives au droit à l’information préalable sont définies à l’article 13 du Règlement.
Droit à l’information lorsque les données ne sont pas collectées auprès de la personne concernée
12. Si les données à caractère personnel n’ont pas été obtenues directement auprès de la personne concernée, celle-ci doit être informée par le responsable du traitement, au plus tard dans un délai d’un mois après l’obtention des données ; ou, si les données sont utilisées pour entrer en contact avec la personne concernée, au plus tard lors du premier contact ; ou, s’il est prévu de les communiquer à d’autres destinataires, au plus tard lors de la première communication des données. Cette information inclut également les catégories de données concernées, leur origine, et si elles proviennent de sources accessibles au public.
13. Les dispositions visées au point précédent (droit à l’information préalable) sont applicables mutatis mutandis.
14. Les règles détaillées relatives à ce droit figurent à l’article 14 du Règlement
Droit d’accès
15. La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées, et, lorsqu’elles le sont, l’accès auxdites données ainsi qu’aux informations visées aux articles 13 et 14 du Règlement.
16. Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées en vertu de l’article 46 du Règlement.
17. Le responsable du traitement fournit une copie des données à caractère personnel faisant l’objet d’un traitement. Pour toute copie supplémentaire demandée par la personne concernée, le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs.
18. Les règles détaillées relatives au droit d’accès sont définies à l’article 15 du Règlement.
Droit de rectification
19. La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel inexactes la concernant.
20. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
21. Les règles relatives à ce droit sont définies à l’article 16 du Règlement.
22. La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant, et le responsable du traitement a l’obligation d’effacer ces données dans les meilleurs délais, lorsque l’un des motifs suivants s’applique :
a. les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
b. la personne concernée retire le consentement sur lequel est fondé le traitement et il n’existe pas d’autre fondement juridique au traitement ;
c. la personne concernée s’oppose au traitement et il n’existe pas de motif légitime impérieux pour le traitement ;
d. les données à caractère personnel ont fait l’objet d’un traitement illicite ;
e. les données doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis ;
f. les données ont été collectées dans le cadre de l’offre de services de la société de l’information à des enfants.
23. Le droit à l’effacement ne s’applique pas dans la mesure où le traitement est nécessaire :
a. à l’exercice du droit à la liberté d’expression et d’information ;
b. pour respecter une obligation légale qui requiert le traitement ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
c. pour des raisons de santé publique d’intérêt public ;
d. à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, dans la mesure où le droit à l’effacement est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de ce traitement ;
e. à la constatation, à l’exercice ou à la défense de droits en justice.
24. Les règles détaillées relatives au droit à l’effacement sont définies à l’article 17 du Règlement
Droit à la limitation du traitement
25. Lorsque le traitement est limité, les données à caractère personnel ne peuvent, à l’exception de leur conservation, être traitées qu’avec le consentement de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou pour des motifs importants d’intérêt public de l’Union ou d’un État membre.
26. La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque :
a. l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données ;
b. le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
c. le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
d. la personne concernée s’est opposée au traitement ; dans ce cas, la limitation s’applique pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
27. Avant que la limitation du traitement ne soit levée, la personne concernée doit en être informée.
28. Les règles pertinentes sont énoncées à l’article 18 du Règlement
Obligation de notification relative à la rectification, à l’effacement ou à la limitation
29. Le responsable du traitement communique à chaque destinataire auquel les données à caractère personnel ont été divulguées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectuée conformément à l’article 16, à l’article 17, paragraphe 1, et à l’article 18 du Règlement, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement informe la personne concernée au sujet de ces destinataires si celle-ci en fait la demande.
30. Ces règles sont énoncées à l’article 19 du Règlement.
Droit à la portabilité des données
31. Conformément aux conditions énoncées dans le Règlement, la personne concernée a le droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque : a. le traitement est fondé sur le consentement ou sur un contrat ; et b. le traitement est effectué à l’aide de procédés automatisés.
32. La personne concernée a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible.
33. L’exercice du droit à la portabilité des données ne porte pas atteinte à l’article 17 du Règlement (droit à l’effacement). Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. Ce droit ne doit pas porter atteinte aux droits et libertés de tiers.
34. Les règles détaillées relatives à ce droit figurent à l’article 20 du Règlement.
Droit d’opposition
35. La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, point e) ou f), y compris un profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
36. Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. Si la personne concernée s’oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.
37. Ce droit doit être porté explicitement à l’attention de la personne concernée au plus tard au moment de la première communication avec celle-ci, et cette information doit être présentée clairement et séparément de toute autre information.
38. La personne concernée peut exercer son droit d’opposition par des moyens automatisés utilisant des spécifications techniques.
39. Lorsque les données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.
Décision individuelle automatisée, y compris le profilage
40. La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire.
41. Ce droit ne s’applique pas lorsque la décision :
a. est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement ;
b. est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis, qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ; ou
c. est fondée sur le consentement explicite de la personne concernée.
42. Dans les cas visés aux points a. et c., le responsable du traitement met en œuvre des mesures appropriées pour sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée, au minimum le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
43. Les règles détaillées relatives à ce droit figurent à l’article 22 du Règlement.
Restrictions
44. Le droit de l’Union ou le droit d’un État membre auquel le responsable du traitement ou le sous-traitant est soumis peut restreindre, par voie législative, la portée des droits et obligations (articles 12 à 22, article 34 et article 5) à condition que cette restriction respecte l’essence des droits et libertés fondamentaux.
45. Les conditions de ces restrictions sont énoncées à l’article 23 du Règlement.
Notification des violations de données personnelles
46. Lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement la notifie à la personne concernée dans les meilleurs délais. Cette notification décrit, en termes clairs et simples, la nature de la violation de données à caractère personnel et contient au moins :
a. le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
b. la description des conséquences probables de la violation de données à caractère personnel ;
c. la description des mesures prises ou envisagées par le responsable du traitement pour remédier à la violation, y compris, le cas échéant, les mesures prises pour en atténuer les éventuelles conséquences négatives
47. La notification à la personne concernée n’est pas requise si l’une des conditions suivantes est remplie :
a. le responsable du traitement a mis en œuvre les mesures techniques et organisationnelles appropriées et ces mesures ont été appliquées aux données à caractère personnel concernées par la violation, en particulier celles qui rendent les données incompréhensibles à toute personne non autorisée à y avoir accès, comme le chiffrement ;
b. le responsable du traitement a pris des mesures ultérieures qui garantissent que le risque élevé pour les droits et libertés des personnes concernées ne se matérialisera plus ;
c. cela exigerait des efforts disproportionnés. Dans ce cas, une communication publique ou une mesure similaire est utilisée à la place.
48. Les règles détaillées relatives à cette obligation figurent à l’article 34 du Règlement
Droit d’introduire une réclamation auprès d’une autorité de contrôle (recours administratif)
49. La personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre de sa résidence habituelle, de son lieu de travail ou du lieu de l’infraction présumée, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du Règlement. L’autorité de contrôle saisie de la réclamation informe le plaignant de l’état d’avancement de la procédure et de l’issue de celle-ci, y compris de la possibilité d’un recours juridictionnel.
50. Ces règles sont définies à l’article 77 du Règlement.
Si la personne concernée estime que le traitement de ses données personnelles n’est pas conforme à la réglementation en vigueur, elle peut déposer une plainte auprès du responsable du traitement, ainsi qu’auprès de l’autorité de contrôle suivante :
Autorité Nationale de la Protection des Données et de la Liberté de l’Information (NAIH) Adresse : 1055 Budapest, Falk Miksa utca 9–11. Tél. : +36 1 391 1400 E-mail : ugyfelszolgalat@naih.hu Site internet : www.naih.hu
51. Les réclamations relatives aux pratiques de traitement de données de DMC peuvent également être adressées directement à : Duna Medical Center Kft. ; Adresse : 1095 Budapest, Lechner Ödön fasor 5.
Droit à un recours juridictionnel effectif contre une autorité de contrôle
1. Sans préjudice de tout autre recours administratif ou extrajudiciaire, toute personne physique ou morale a le droit à un recours juridictionnel effectif contre une décision juridiquement contraignante d’une autorité de contrôle la concernant.
2. Sans préjudice de tout autre recours administratif ou extrajudiciaire, toute personne concernée a également le droit à un recours juridictionnel effectif si l’autorité de contrôle compétente ne traite pas une réclamation ou ne l’informe pas dans un délai de trois mois de l’état d’avancement ou de l’issue de la réclamation introduite.
3. Les procédures à l’encontre d’une autorité de contrôle doivent être introduites devant les juridictions de l’État membre où l’autorité de contrôle a son siège.
4. Lorsqu’une procédure est engagée contre une décision d’une autorité de contrôle ayant fait l’objet d’un avis ou d’une décision du Comité dans le cadre du mécanisme de cohérence, l’autorité de contrôle transmet cet avis ou cette décision à la juridiction concernée.
5. Ces règles sont définies à l’article 78 du Règlement.
Droit à un recours juridictionnel effectif contre un responsable du traitement ou un soustraitant
6. Sans préjudice de tout recours administratif ou extrajudiciaire disponible – y compris le droit d’introduire une réclamation auprès d’une autorité de contrôle –, toute personne concernée a le droit à un recours juridictionnel effectif si elle estime que ses droits ont été violés à la suite d’un traitement de ses données personnelles non conforme au Règlement.
7. Les procédures contre un responsable du traitement ou un sous-traitant doivent être introduites devant les juridictions de l’État membre dans lequel le responsable du traitement ou le sous-traitant a un établissement. Une telle procédure peut également être intentée devant les juridictions de l’État membre dans lequel la personne concernée a sa résidence habituelle, sauf si le responsable du traitement ou le soustraitant est une autorité publique agissant dans l’exercice de ses prérogatives de puissance publique.
8. Ces règles sont définies à l’article 79 du Règlement.
9. Imperial Dental applique des mesures informatiques, organisationnelles et techniques pour assurer la protection des données pendant le traitement. En cas d’incident de sécurité des données, nous en informons l’autorité de contrôle compétente et, si nécessaire, les personnes concernées, conformément à la législation applicable.
Fait à Budapest, le 1er juillet 2025.
V. INFORMATION SUR LES DROITS DE LA PERSONNE CONCERNÉE
1. Résumé des droits de la personne concernée :
a. Information transparente, communication et facilitation de l’exercice des droits ;
b. Droit à l’information préalable lorsque les données sont collectées auprès de la personne concernée ;
c. Droit à l’information lorsque les données ne sont pas collectées auprès de la personne concernée ;
d. Droit d’accès ;
e. Droit de rectification ;
f. Droit à l’effacement (« droit à l’oubli ») ;
g. Droit à la limitation du traitement ;
h. Obligation de notification relative à la rectification, à l’effacement ou à la limitation ;
i. Droit à la portabilité des données ;
j. Droit d’opposition ;
k. Décision individuelle automatisée, y compris le profilage ;
l. Restrictions ;
m. Notification des violations de données personnelles ;
n. Droit de déposer une plainte auprès d’une autorité de contrôle ;
o. Droit à un recours juridictionnel effectif contre une autorité de contrôle ;
p. Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant.
Transparence de l'information, communication et facilitation de l'exercice des droits de la personne concernée
2. Le responsable du traitement fournit à la personne concernée toutes les informations relatives au traitement des données à caractère personnel de manière concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, en particulier dans le cas d'informations adressées spécifiquement à des enfants. Les informations sont fournies par écrit ou par tout autre moyen, y compris, si approprié, par voie électronique. À la demande de la personne concernée, les informations peuvent également être fournies oralement, à condition que l'identité de la personne concernée ait été vérifiée par d'autres moyens.
3. Le responsable du traitement doit faciliter l'exercice des droits de la personne concernée.
4. Le responsable du traitement informe la personne concernée, sans retard injustifié et au plus tard dans un délai d’un mois à compter de la réception de la demande, des mesures prises à la suite d’une demande d’exercice d’un droit. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informe la personne concernée de cette prolongation dans un délai d’un mois à compter de la réception de la demande, en indiquant les raisons du report.
5. Si le responsable du traitement ne donne pas suite à la demande de la personne concernée, il en informe celle-ci sans retard injustifié et au plus tard dans un délai d’un mois à compter de la réception de la demande, des raisons de son inaction, et de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et d’intenter une action en justice.
6. Les informations et toutes communications dans le cadre de l’exercice des droits de la personne concernée sont fournies gratuitement. Toutefois, si les demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le responsable du traitement peut exiger le paiement de frais raisonnables tenant compte des coûts administratifs ou refuser de donner suite à ces demandes.
7. Les règles détaillées sont énoncées à l’article 12 du Règlement.
Droit à l'information préalable – lorsque les données personnelles sont collectées auprès de la personne concernée
8. La personne concernée a le droit d’être informée des faits et des informations relatifs au traitement des données avant le début du traitement. À ce titre, elle doit être informée :
a. de l’identité et des coordonnées du responsable du traitement et, le cas échéant, de son représentant ;
b. des coordonnées du délégué à la protection des données, s’il y en a un ;
c. de la finalité du traitement envisagé des données à caractère personnel ainsi que de la base juridique du traitement ;
d. dans le cas d’un traitement fondé sur l’intérêt légitime, des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers ;
e. des destinataires ou des catégories de destinataires des données à caractère personnel, le cas échéant ;
f. le cas échéant, de l’intention du responsable du traitement d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.
9. Pour garantir un traitement loyal et transparent, le responsable du traitement doit fournir à la personne concernée les informations complémentaires suivantes :
a. la durée de conservation des données à caractère personnel ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
b. l’existence du droit de demander au responsable du traitement l’accès aux données à caractère personnel, leur rectification ou leur effacement, ou une limitation du traitement, ou le droit de s’opposer au traitement, ainsi que le droit à la portabilité des données ;
c. lorsque le traitement est fondé sur le consentement de la personne concernée, l’existence du droit de retirer le consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;
d. le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
e. si la communication de données à caractère personnel est une obligation légale ou contractuelle ou une condition nécessaire à la conclusion d’un contrat, ainsi que si la personne concernée est tenue de fournir les données à caractère personnel et des conséquences éventuelles du défaut de fourniture de ces données ;
f. l’existence d’une prise de décision automatisée, y compris le profilage, et, au moins dans de tels cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
10. Lorsque le responsable du traitement envisage de traiter ultérieurement les données à caractère personnel pour une finalité autre que celle pour laquelle les données à caractère personnel ont été collectées, il doit fournir à la personne concernée, avant ce traitement ultérieur, des informations au sujet de cette autre finalité et toute autre information pertinente mentionnée ci-dessus.
11. Les règles détaillées relatives au droit à l’information préalable sont définies à l’article 13 du Règlement.
Droit à l’information lorsque les données ne sont pas collectées auprès de la personne concernée
12. Si les données à caractère personnel n’ont pas été obtenues directement auprès de la personne concernée, celle-ci doit être informée par le responsable du traitement, au plus tard dans un délai d’un mois après l’obtention des données ; ou, si les données sont utilisées pour entrer en contact avec la personne concernée, au plus tard lors du premier contact ; ou, s’il est prévu de les communiquer à d’autres destinataires, au plus tard lors de la première communication des données. Cette information inclut également les catégories de données concernées, leur origine, et si elles proviennent de sources accessibles au public.
13. Les dispositions visées au point précédent (droit à l’information préalable) sont applicables mutatis mutandis.
14. Les règles détaillées relatives à ce droit figurent à l’article 14 du Règlement
Droit d’accès
15. La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées, et, lorsqu’elles le sont, l’accès auxdites données ainsi qu’aux informations visées aux articles 13 et 14 du Règlement.
16. Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées en vertu de l’article 46 du Règlement.
17. Le responsable du traitement fournit une copie des données à caractère personnel faisant l’objet d’un traitement. Pour toute copie supplémentaire demandée par la personne concernée, le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs.
18. Les règles détaillées relatives au droit d’accès sont définies à l’article 15 du Règlement.
Droit de rectification
19. La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel inexactes la concernant.
20. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
21. Les règles relatives à ce droit sont définies à l’article 16 du Règlement.
22. La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant, et le responsable du traitement a l’obligation d’effacer ces données dans les meilleurs délais, lorsque l’un des motifs suivants s’applique :
a. les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
b. la personne concernée retire le consentement sur lequel est fondé le traitement et il n’existe pas d’autre fondement juridique au traitement ;
c. la personne concernée s’oppose au traitement et il n’existe pas de motif légitime impérieux pour le traitement ;
d. les données à caractère personnel ont fait l’objet d’un traitement illicite ;
e. les données doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis ;
f. les données ont été collectées dans le cadre de l’offre de services de la société de l’information à des enfants.
23. Le droit à l’effacement ne s’applique pas dans la mesure où le traitement est nécessaire :
a. à l’exercice du droit à la liberté d’expression et d’information ;
b. pour respecter une obligation légale qui requiert le traitement ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
c. pour des raisons de santé publique d’intérêt public ;
d. à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, dans la mesure où le droit à l’effacement est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de ce traitement ;
e. à la constatation, à l’exercice ou à la défense de droits en justice.
24. Les règles détaillées relatives au droit à l’effacement sont définies à l’article 17 du Règlement
Droit à la limitation du traitement
25. Lorsque le traitement est limité, les données à caractère personnel ne peuvent, à l’exception de leur conservation, être traitées qu’avec le consentement de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou pour des motifs importants d’intérêt public de l’Union ou d’un État membre.
26. La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque :
a. l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données ;
b. le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
c. le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
d. la personne concernée s’est opposée au traitement ; dans ce cas, la limitation s’applique pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
27. Avant que la limitation du traitement ne soit levée, la personne concernée doit en être informée.
28. Les règles pertinentes sont énoncées à l’article 18 du Règlement
Obligation de notification relative à la rectification, à l’effacement ou à la limitation
29. Le responsable du traitement communique à chaque destinataire auquel les données à caractère personnel ont été divulguées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectuée conformément à l’article 16, à l’article 17, paragraphe 1, et à l’article 18 du Règlement, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement informe la personne concernée au sujet de ces destinataires si celle-ci en fait la demande.
30. Ces règles sont énoncées à l’article 19 du Règlement.
Droit à la portabilité des données
31. Conformément aux conditions énoncées dans le Règlement, la personne concernée a le droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque : a. le traitement est fondé sur le consentement ou sur un contrat ; et b. le traitement est effectué à l’aide de procédés automatisés.
32. La personne concernée a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible.
33. L’exercice du droit à la portabilité des données ne porte pas atteinte à l’article 17 du Règlement (droit à l’effacement). Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. Ce droit ne doit pas porter atteinte aux droits et libertés de tiers.
34. Les règles détaillées relatives à ce droit figurent à l’article 20 du Règlement.
Droit d’opposition
35. La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, point e) ou f), y compris un profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
36. Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. Si la personne concernée s’oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.
37. Ce droit doit être porté explicitement à l’attention de la personne concernée au plus tard au moment de la première communication avec celle-ci, et cette information doit être présentée clairement et séparément de toute autre information.
38. La personne concernée peut exercer son droit d’opposition par des moyens automatisés utilisant des spécifications techniques.
39. Lorsque les données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.
Décision individuelle automatisée, y compris le profilage
40. La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire.
41. Ce droit ne s’applique pas lorsque la décision :
a. est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement ;
b. est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis, qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ; ou
c. est fondée sur le consentement explicite de la personne concernée.
42. Dans les cas visés aux points a. et c., le responsable du traitement met en œuvre des mesures appropriées pour sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée, au minimum le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
43. Les règles détaillées relatives à ce droit figurent à l’article 22 du Règlement.
Restrictions
44. Le droit de l’Union ou le droit d’un État membre auquel le responsable du traitement ou le sous-traitant est soumis peut restreindre, par voie législative, la portée des droits et obligations (articles 12 à 22, article 34 et article 5) à condition que cette restriction respecte l’essence des droits et libertés fondamentaux.
45. Les conditions de ces restrictions sont énoncées à l’article 23 du Règlement.
Notification des violations de données personnelles
46. Lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement la notifie à la personne concernée dans les meilleurs délais. Cette notification décrit, en termes clairs et simples, la nature de la violation de données à caractère personnel et contient au moins :
a. le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
b. la description des conséquences probables de la violation de données à caractère personnel ;
c. la description des mesures prises ou envisagées par le responsable du traitement pour remédier à la violation, y compris, le cas échéant, les mesures prises pour en atténuer les éventuelles conséquences négatives
47. La notification à la personne concernée n’est pas requise si l’une des conditions suivantes est remplie :
a. le responsable du traitement a mis en œuvre les mesures techniques et organisationnelles appropriées et ces mesures ont été appliquées aux données à caractère personnel concernées par la violation, en particulier celles qui rendent les données incompréhensibles à toute personne non autorisée à y avoir accès, comme le chiffrement ;
b. le responsable du traitement a pris des mesures ultérieures qui garantissent que le risque élevé pour les droits et libertés des personnes concernées ne se matérialisera plus ;
c. cela exigerait des efforts disproportionnés. Dans ce cas, une communication publique ou une mesure similaire est utilisée à la place.
48. Les règles détaillées relatives à cette obligation figurent à l’article 34 du Règlement
Droit d’introduire une réclamation auprès d’une autorité de contrôle (recours administratif)
49. La personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre de sa résidence habituelle, de son lieu de travail ou du lieu de l’infraction présumée, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du Règlement. L’autorité de contrôle saisie de la réclamation informe le plaignant de l’état d’avancement de la procédure et de l’issue de celle-ci, y compris de la possibilité d’un recours juridictionnel.
50. Ces règles sont définies à l’article 77 du Règlement.
Si la personne concernée estime que le traitement de ses données personnelles n’est pas conforme à la réglementation en vigueur, elle peut déposer une plainte auprès du responsable du traitement, ainsi qu’auprès de l’autorité de contrôle suivante :
Autorité Nationale de la Protection des Données et de la Liberté de l’Information (NAIH) Adresse : 1055 Budapest, Falk Miksa utca 9–11. Tél. : +36 1 391 1400 E-mail : ugyfelszolgalat@naih.hu Site internet : www.naih.hu
51. Les réclamations relatives aux pratiques de traitement de données de DMC peuvent également être adressées directement à : Duna Medical Center Kft. ; Adresse : 1095 Budapest, Lechner Ödön fasor 5.
Droit à un recours juridictionnel effectif contre une autorité de contrôle
1. Sans préjudice de tout autre recours administratif ou extrajudiciaire, toute personne physique ou morale a le droit à un recours juridictionnel effectif contre une décision juridiquement contraignante d’une autorité de contrôle la concernant.
2. Sans préjudice de tout autre recours administratif ou extrajudiciaire, toute personne concernée a également le droit à un recours juridictionnel effectif si l’autorité de contrôle compétente ne traite pas une réclamation ou ne l’informe pas dans un délai de trois mois de l’état d’avancement ou de l’issue de la réclamation introduite.
3. Les procédures à l’encontre d’une autorité de contrôle doivent être introduites devant les juridictions de l’État membre où l’autorité de contrôle a son siège.
4. Lorsqu’une procédure est engagée contre une décision d’une autorité de contrôle ayant fait l’objet d’un avis ou d’une décision du Comité dans le cadre du mécanisme de cohérence, l’autorité de contrôle transmet cet avis ou cette décision à la juridiction concernée.
5. Ces règles sont définies à l’article 78 du Règlement.
Droit à un recours juridictionnel effectif contre un responsable du traitement ou un soustraitant
6. Sans préjudice de tout recours administratif ou extrajudiciaire disponible – y compris le droit d’introduire une réclamation auprès d’une autorité de contrôle –, toute personne concernée a le droit à un recours juridictionnel effectif si elle estime que ses droits ont été violés à la suite d’un traitement de ses données personnelles non conforme au Règlement.
7. Les procédures contre un responsable du traitement ou un sous-traitant doivent être introduites devant les juridictions de l’État membre dans lequel le responsable du traitement ou le sous-traitant a un établissement. Une telle procédure peut également être intentée devant les juridictions de l’État membre dans lequel la personne concernée a sa résidence habituelle, sauf si le responsable du traitement ou le soustraitant est une autorité publique agissant dans l’exercice de ses prérogatives de puissance publique.
8. Ces règles sont définies à l’article 79 du Règlement.
9. Imperial Dental applique des mesures informatiques, organisationnelles et techniques pour assurer la protection des données pendant le traitement. En cas d’incident de sécurité des données, nous en informons l’autorité de contrôle compétente et, si nécessaire, les personnes concernées, conformément à la législation applicable.
Fait à Budapest, le 1er juillet 2025.
V. INFORMATION SUR LES DROITS DE LA PERSONNE CONCERNÉE
1. Résumé des droits de la personne concernée :
a. Information transparente, communication et facilitation de l’exercice des droits ;
b. Droit à l’information préalable lorsque les données sont collectées auprès de la personne concernée ;
c. Droit à l’information lorsque les données ne sont pas collectées auprès de la personne concernée ;
d. Droit d’accès ;
e. Droit de rectification ;
f. Droit à l’effacement (« droit à l’oubli ») ;
g. Droit à la limitation du traitement ;
h. Obligation de notification relative à la rectification, à l’effacement ou à la limitation ;
i. Droit à la portabilité des données ;
j. Droit d’opposition ;
k. Décision individuelle automatisée, y compris le profilage ;
l. Restrictions ;
m. Notification des violations de données personnelles ;
n. Droit de déposer une plainte auprès d’une autorité de contrôle ;
o. Droit à un recours juridictionnel effectif contre une autorité de contrôle ;
p. Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant.
Transparence de l'information, communication et facilitation de l'exercice des droits de la personne concernée
2. Le responsable du traitement fournit à la personne concernée toutes les informations relatives au traitement des données à caractère personnel de manière concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, en particulier dans le cas d'informations adressées spécifiquement à des enfants. Les informations sont fournies par écrit ou par tout autre moyen, y compris, si approprié, par voie électronique. À la demande de la personne concernée, les informations peuvent également être fournies oralement, à condition que l'identité de la personne concernée ait été vérifiée par d'autres moyens.
3. Le responsable du traitement doit faciliter l'exercice des droits de la personne concernée.
4. Le responsable du traitement informe la personne concernée, sans retard injustifié et au plus tard dans un délai d’un mois à compter de la réception de la demande, des mesures prises à la suite d’une demande d’exercice d’un droit. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informe la personne concernée de cette prolongation dans un délai d’un mois à compter de la réception de la demande, en indiquant les raisons du report.
5. Si le responsable du traitement ne donne pas suite à la demande de la personne concernée, il en informe celle-ci sans retard injustifié et au plus tard dans un délai d’un mois à compter de la réception de la demande, des raisons de son inaction, et de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et d’intenter une action en justice.
6. Les informations et toutes communications dans le cadre de l’exercice des droits de la personne concernée sont fournies gratuitement. Toutefois, si les demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le responsable du traitement peut exiger le paiement de frais raisonnables tenant compte des coûts administratifs ou refuser de donner suite à ces demandes.
7. Les règles détaillées sont énoncées à l’article 12 du Règlement.
Droit à l'information préalable – lorsque les données personnelles sont collectées auprès de la personne concernée
8. La personne concernée a le droit d’être informée des faits et des informations relatifs au traitement des données avant le début du traitement. À ce titre, elle doit être informée :
a. de l’identité et des coordonnées du responsable du traitement et, le cas échéant, de son représentant ;
b. des coordonnées du délégué à la protection des données, s’il y en a un ;
c. de la finalité du traitement envisagé des données à caractère personnel ainsi que de la base juridique du traitement ;
d. dans le cas d’un traitement fondé sur l’intérêt légitime, des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers ;
e. des destinataires ou des catégories de destinataires des données à caractère personnel, le cas échéant ;
f. le cas échéant, de l’intention du responsable du traitement d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.
9. Pour garantir un traitement loyal et transparent, le responsable du traitement doit fournir à la personne concernée les informations complémentaires suivantes :
a. la durée de conservation des données à caractère personnel ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
b. l’existence du droit de demander au responsable du traitement l’accès aux données à caractère personnel, leur rectification ou leur effacement, ou une limitation du traitement, ou le droit de s’opposer au traitement, ainsi que le droit à la portabilité des données ;
c. lorsque le traitement est fondé sur le consentement de la personne concernée, l’existence du droit de retirer le consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;
d. le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
e. si la communication de données à caractère personnel est une obligation légale ou contractuelle ou une condition nécessaire à la conclusion d’un contrat, ainsi que si la personne concernée est tenue de fournir les données à caractère personnel et des conséquences éventuelles du défaut de fourniture de ces données ;
f. l’existence d’une prise de décision automatisée, y compris le profilage, et, au moins dans de tels cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
10. Lorsque le responsable du traitement envisage de traiter ultérieurement les données à caractère personnel pour une finalité autre que celle pour laquelle les données à caractère personnel ont été collectées, il doit fournir à la personne concernée, avant ce traitement ultérieur, des informations au sujet de cette autre finalité et toute autre information pertinente mentionnée ci-dessus.
11. Les règles détaillées relatives au droit à l’information préalable sont définies à l’article 13 du Règlement.
Droit à l’information lorsque les données ne sont pas collectées auprès de la personne concernée
12. Si les données à caractère personnel n’ont pas été obtenues directement auprès de la personne concernée, celle-ci doit être informée par le responsable du traitement, au plus tard dans un délai d’un mois après l’obtention des données ; ou, si les données sont utilisées pour entrer en contact avec la personne concernée, au plus tard lors du premier contact ; ou, s’il est prévu de les communiquer à d’autres destinataires, au plus tard lors de la première communication des données. Cette information inclut également les catégories de données concernées, leur origine, et si elles proviennent de sources accessibles au public.
13. Les dispositions visées au point précédent (droit à l’information préalable) sont applicables mutatis mutandis.
14. Les règles détaillées relatives à ce droit figurent à l’article 14 du Règlement
Droit d’accès
15. La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées, et, lorsqu’elles le sont, l’accès auxdites données ainsi qu’aux informations visées aux articles 13 et 14 du Règlement.
16. Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées en vertu de l’article 46 du Règlement.
17. Le responsable du traitement fournit une copie des données à caractère personnel faisant l’objet d’un traitement. Pour toute copie supplémentaire demandée par la personne concernée, le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs.
18. Les règles détaillées relatives au droit d’accès sont définies à l’article 15 du Règlement.
Droit de rectification
19. La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel inexactes la concernant.
20. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
21. Les règles relatives à ce droit sont définies à l’article 16 du Règlement.
22. La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant, et le responsable du traitement a l’obligation d’effacer ces données dans les meilleurs délais, lorsque l’un des motifs suivants s’applique :
a. les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
b. la personne concernée retire le consentement sur lequel est fondé le traitement et il n’existe pas d’autre fondement juridique au traitement ;
c. la personne concernée s’oppose au traitement et il n’existe pas de motif légitime impérieux pour le traitement ;
d. les données à caractère personnel ont fait l’objet d’un traitement illicite ;
e. les données doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis ;
f. les données ont été collectées dans le cadre de l’offre de services de la société de l’information à des enfants.
23. Le droit à l’effacement ne s’applique pas dans la mesure où le traitement est nécessaire :
a. à l’exercice du droit à la liberté d’expression et d’information ;
b. pour respecter une obligation légale qui requiert le traitement ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
c. pour des raisons de santé publique d’intérêt public ;
d. à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, dans la mesure où le droit à l’effacement est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de ce traitement ;
e. à la constatation, à l’exercice ou à la défense de droits en justice.
24. Les règles détaillées relatives au droit à l’effacement sont définies à l’article 17 du Règlement
Droit à la limitation du traitement
25. Lorsque le traitement est limité, les données à caractère personnel ne peuvent, à l’exception de leur conservation, être traitées qu’avec le consentement de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou pour des motifs importants d’intérêt public de l’Union ou d’un État membre.
26. La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque :
a. l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données ;
b. le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
c. le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
d. la personne concernée s’est opposée au traitement ; dans ce cas, la limitation s’applique pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
27. Avant que la limitation du traitement ne soit levée, la personne concernée doit en être informée.
28. Les règles pertinentes sont énoncées à l’article 18 du Règlement
Obligation de notification relative à la rectification, à l’effacement ou à la limitation
29. Le responsable du traitement communique à chaque destinataire auquel les données à caractère personnel ont été divulguées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectuée conformément à l’article 16, à l’article 17, paragraphe 1, et à l’article 18 du Règlement, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement informe la personne concernée au sujet de ces destinataires si celle-ci en fait la demande.
30. Ces règles sont énoncées à l’article 19 du Règlement.
Droit à la portabilité des données
31. Conformément aux conditions énoncées dans le Règlement, la personne concernée a le droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque : a. le traitement est fondé sur le consentement ou sur un contrat ; et b. le traitement est effectué à l’aide de procédés automatisés.
32. La personne concernée a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible.
33. L’exercice du droit à la portabilité des données ne porte pas atteinte à l’article 17 du Règlement (droit à l’effacement). Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. Ce droit ne doit pas porter atteinte aux droits et libertés de tiers.
34. Les règles détaillées relatives à ce droit figurent à l’article 20 du Règlement.
Droit d’opposition
35. La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, point e) ou f), y compris un profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
36. Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. Si la personne concernée s’oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.
37. Ce droit doit être porté explicitement à l’attention de la personne concernée au plus tard au moment de la première communication avec celle-ci, et cette information doit être présentée clairement et séparément de toute autre information.
38. La personne concernée peut exercer son droit d’opposition par des moyens automatisés utilisant des spécifications techniques.
39. Lorsque les données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.
Décision individuelle automatisée, y compris le profilage
40. La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire.
41. Ce droit ne s’applique pas lorsque la décision :
a. est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement ;
b. est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis, qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ; ou
c. est fondée sur le consentement explicite de la personne concernée.
42. Dans les cas visés aux points a. et c., le responsable du traitement met en œuvre des mesures appropriées pour sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée, au minimum le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
43. Les règles détaillées relatives à ce droit figurent à l’article 22 du Règlement.
Restrictions
44. Le droit de l’Union ou le droit d’un État membre auquel le responsable du traitement ou le sous-traitant est soumis peut restreindre, par voie législative, la portée des droits et obligations (articles 12 à 22, article 34 et article 5) à condition que cette restriction respecte l’essence des droits et libertés fondamentaux.
45. Les conditions de ces restrictions sont énoncées à l’article 23 du Règlement.
Notification des violations de données personnelles
46. Lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement la notifie à la personne concernée dans les meilleurs délais. Cette notification décrit, en termes clairs et simples, la nature de la violation de données à caractère personnel et contient au moins :
a. le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
b. la description des conséquences probables de la violation de données à caractère personnel ;
c. la description des mesures prises ou envisagées par le responsable du traitement pour remédier à la violation, y compris, le cas échéant, les mesures prises pour en atténuer les éventuelles conséquences négatives
47. La notification à la personne concernée n’est pas requise si l’une des conditions suivantes est remplie :
a. le responsable du traitement a mis en œuvre les mesures techniques et organisationnelles appropriées et ces mesures ont été appliquées aux données à caractère personnel concernées par la violation, en particulier celles qui rendent les données incompréhensibles à toute personne non autorisée à y avoir accès, comme le chiffrement ;
b. le responsable du traitement a pris des mesures ultérieures qui garantissent que le risque élevé pour les droits et libertés des personnes concernées ne se matérialisera plus ;
c. cela exigerait des efforts disproportionnés. Dans ce cas, une communication publique ou une mesure similaire est utilisée à la place.
48. Les règles détaillées relatives à cette obligation figurent à l’article 34 du Règlement
Droit d’introduire une réclamation auprès d’une autorité de contrôle (recours administratif)
49. La personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre de sa résidence habituelle, de son lieu de travail ou du lieu de l’infraction présumée, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du Règlement. L’autorité de contrôle saisie de la réclamation informe le plaignant de l’état d’avancement de la procédure et de l’issue de celle-ci, y compris de la possibilité d’un recours juridictionnel.
50. Ces règles sont définies à l’article 77 du Règlement.
Si la personne concernée estime que le traitement de ses données personnelles n’est pas conforme à la réglementation en vigueur, elle peut déposer une plainte auprès du responsable du traitement, ainsi qu’auprès de l’autorité de contrôle suivante :
Autorité Nationale de la Protection des Données et de la Liberté de l’Information (NAIH) Adresse : 1055 Budapest, Falk Miksa utca 9–11. Tél. : +36 1 391 1400 E-mail : ugyfelszolgalat@naih.hu Site internet : www.naih.hu
51. Les réclamations relatives aux pratiques de traitement de données de DMC peuvent également être adressées directement à : Duna Medical Center Kft. ; Adresse : 1095 Budapest, Lechner Ödön fasor 5.
Droit à un recours juridictionnel effectif contre une autorité de contrôle
1. Sans préjudice de tout autre recours administratif ou extrajudiciaire, toute personne physique ou morale a le droit à un recours juridictionnel effectif contre une décision juridiquement contraignante d’une autorité de contrôle la concernant.
2. Sans préjudice de tout autre recours administratif ou extrajudiciaire, toute personne concernée a également le droit à un recours juridictionnel effectif si l’autorité de contrôle compétente ne traite pas une réclamation ou ne l’informe pas dans un délai de trois mois de l’état d’avancement ou de l’issue de la réclamation introduite.
3. Les procédures à l’encontre d’une autorité de contrôle doivent être introduites devant les juridictions de l’État membre où l’autorité de contrôle a son siège.
4. Lorsqu’une procédure est engagée contre une décision d’une autorité de contrôle ayant fait l’objet d’un avis ou d’une décision du Comité dans le cadre du mécanisme de cohérence, l’autorité de contrôle transmet cet avis ou cette décision à la juridiction concernée.
5. Ces règles sont définies à l’article 78 du Règlement.
Droit à un recours juridictionnel effectif contre un responsable du traitement ou un soustraitant
6. Sans préjudice de tout recours administratif ou extrajudiciaire disponible – y compris le droit d’introduire une réclamation auprès d’une autorité de contrôle –, toute personne concernée a le droit à un recours juridictionnel effectif si elle estime que ses droits ont été violés à la suite d’un traitement de ses données personnelles non conforme au Règlement.
7. Les procédures contre un responsable du traitement ou un sous-traitant doivent être introduites devant les juridictions de l’État membre dans lequel le responsable du traitement ou le sous-traitant a un établissement. Une telle procédure peut également être intentée devant les juridictions de l’État membre dans lequel la personne concernée a sa résidence habituelle, sauf si le responsable du traitement ou le soustraitant est une autorité publique agissant dans l’exercice de ses prérogatives de puissance publique.
8. Ces règles sont définies à l’article 79 du Règlement.
9. Imperial Dental applique des mesures informatiques, organisationnelles et techniques pour assurer la protection des données pendant le traitement. En cas d’incident de sécurité des données, nous en informons l’autorité de contrôle compétente et, si nécessaire, les personnes concernées, conformément à la législation applicable.
Fait à Budapest, le 1er juillet 2025.