MOL informations sur le traitement des données

Global Czech Republic Czech Republic France Germany Hungary Italy Poland Romania Russia Serbia Slovakia Slovenia

Description et objectif de la gestion des données

 

Envoi par e-mail de formulaires à compléter en ligne dans le but de réaliser une étude de marché visant à mesurer la satisfaction des clients et à développer les produits et les services généraux des gestionnaires de données ainsi que des prises de contact par mail, par téléphone ou par Skype afin de fixer des rendez-vous d'entretien.
Étude de marché téléphonique visant à mesurer la satisfaction des clients et à développer les produits et les services généraux des gestionnaires de données. 

 

(Études quantitatives)

Compléter le questionnaire d'étude du marché sur nos produits par entretien téléphonique, dans le cadre d’une visioconférence ou sur rendez-vous physique dans l'objectif de développer les produits et les services généraux des gestionnaires de données. 


(Études qualitatives)


Base juridique du traitement des données

 

Le point f de l'article 6 du RGPD (faire valoir les intérêts légaux de la Société).
L’intérêt légal : mesurer le niveau de satisfaction de la clientèle de la Société, améliorer l'image de marque de la Société, renforcer sa performance économique dans l'objectif de développer ses produits et ses services.


Le test d'évaluation d'intérêt est accessible via ce lien

 

Le fait de compléter le questionnaire est dans l'intérêt général de la Société ; toutefois, les Clients ou leurs représentants peuvent décider librement de remplir ou non le questionnaire.


Concernant les données de la personne de contact de la société, le point f) de l'article 6 du RGPD s’applique (le traitement est nécessaire pour faire valoir les intérêts légaux de la Société).

Concernant les données de la personne de contact de la société, le point f) de l'article 6 du RGPD s’applique (le traitement est nécessaire pour faire valoir les intérêts légaux de la Société).

 

En cas d'enregistrement vocal point a) du paragraphe 1 de l’article 6 du RGPD, le consentement accordé de plein gré par la personne concernée.

 

La personne concernée a le droit de retirer son consentement à tout moment.

 

Le retrait du consentement n'affecte pas la licéité du traitement fondé sur le consentement avant le retrait.

 

Portée et source des données à caractère personnel traitées :

 

Nom du client, en cas d'une personne morale, le nom, l'adresse e-mail, le numéro de téléphone de la personne de contact, les réponses données aux questions
L'adresse e-mail, le numéro de téléphone de la personne de contact, la société qu'elle représente, les réponses données aux questions du questionnaire, en cas d'entretien physique, la voix de la personne concernée.

 

Lors de l'entretien personnel, le responsable de l'étude de marché enregistre la conversation qu'il retranscrit par la suite.

Source des données :
Le questionnaire d'étude de marché complété et reçu de la personne concernée.

 

Durée du traitement des données :

À moins que le consentement ne soit retiré ou qu'une personne concernée n'exerce effectivement son droit d'opposition, IPSOS rendra les données anonymes dans les 90 jours suivant le moment où le questionnaire a été rempli ou l'appel téléphonique a été effectué, et les données ne seront donc pas personnalisées (attribuées à une personne).

 

À moins qu'une personne concernée n'exerce effectivement son droit d'opposition, IPSOS préparera une transcription à partir des enregistrements vocaux et supprimera les enregistrements vocaux dans les 30 jours suivant l'entretien personnel. Dans la transcription, les données ne seront pas personnalisées (attribuées à une personne). 

 

Destinataire du transfert de données

 

Les entreprises suivantes appartenant au Groupe MOL font partie de l'étude de marché et de l'enquête de satisfaction :

MOL Nyrt.


Les entreprises suivantes appartenant au Groupe MOL font partie de l'étude de marché et de l'enquête de satisfaction :

MOL Nyrt.

 

Gestionnaire de données et activité de traitement des données

MOL IT & Digital GBS Magyarország Kft. 
(H-1039 Budapest, Szent István utca 14.) 
- fournir des services informatiques et d'hébergement étroitement liés au traitement des données.

 

IPSOS Média-, Reklám-, Piac és Véleménykutató Zrt. (HU-1133 Budapest Váci út 76.) – organisation de l'enquête de satisfaction dans le cadre duquel envoyer les questionnaires et évaluer les réponses ainsi qu'assurer l'accès au résultat cumulés pour les travailleurs ayant droit de MOL Nyrt. Effectuer des contacts téléphoniques. Réaliser des entretiens individuels.

 

Les données traitées par IPSOS : Nom du client, en cas d'une personne morale, le nom, l'adresse e-mail, le numéro de téléphone de la personne de contact, les réponses données aux questions

 

Les résultats cumulés inaptes à l'identification des personnes seront transmis par MOL Nyrt à ses filiales appartenant au Groupe MOL.

 

MOL utilise les services Microsoft 365 fondée sur un modèle d'informatique en nuage (par exemple Word, Excel, PowerPoint, Teams, Outlook) pour stocker les données à caractère personnel. - IPSOS utilise Microsoft Teams pour réaliser les entretiens en ligne.

 

MOL IT & Digital GBS Magyarország Kft. 
(H-1039 Budapest, Szent István utca 14.) 
- fournir des services informatiques et d'hébergement étroitement liés au traitement des données.

 

IPSOS Média-, Reklám-, Piac és Véleménykutató Zrt. (HU-1133 Budapest Váci út 76.) – organisation de l'enquête de satisfaction dans le cadre duquel envoyer les questionnaires et évaluer les réponses ainsi qu'assurer l'accès au résultat cumulés pour les travailleurs ayant droit de MOL Nyrt. Effectuer des contacts téléphoniques. Réaliser des entretiens individuels.

 

Les données traitées par IPSOS : Nom du client, en cas d'une personne morale, le nom, l'adresse e-mail, le numéro de téléphone de la personne de contact, les réponses données aux questions

Les résultats cumulés inaptes à l'identification des personnes seront transmis par MOL Nyrt. à ses filiales appartenant au Groupe MOL.

 

MOL utilise les services Microsoft 365 fondée sur un modèle d'informatique en nuage (par exemple Word, Excel, PowerPoint, Teams, Outlook) pour stocker les données à caractère personnel. - IPSOS utilise Microsoft Teams pour réaliser les entretiens en ligne.


Les résultats cumulés inaptes à l'identification des personnes seront transmis par MOL Nyrt. à ses filiales appartenant au Groupe MOL.

 

Nom, siège social, numéro de téléphone, site web (où les avis de confidentialité sont disponibles) et adresse e-mail du/des Responsable(s) du traitement :
MOL Nyrt.,
H-1117 Budapest, Dombóvári út 28.
+36 1 886 5000
www.mol.hu;
[email protected]


La société MOL Nyrt. et es filiales appartenant au Groupe MOL qui participent à l'étude de marché et à l'enquête de satisfaction sont considérées comme des gestionnaires de données conjoints qui définissent ensemble l'objectif et le cadre du traitement des données dont elles sont mutuellement responsables. Les gestionnaires de données disposent d'un avis d'information commun sur la protection des données.

 

Personne(s) de contact du/des Gestionnaire(s) de données :
MOL Commerce en gros Service de Clientèle
H-1117 Budapest, Dombóvári út 28.
+36 1 886 5000
[email protected]

 

Nom et coordonnées chez le Responsable du traitement de la/des personne(s) responsable(s) de la Protection des données :

[email protected]
Les personnes chez le Responsable du traitement qui sont autorisées à accéder aux données (par finalité du traitement des données) :
Le personnel du service clientèle du groupe et le personnel du service clientèle des différentes filiales.
Nom, siège social, numéro de téléphone, site web et adresse e-mail (où les notes d'informations sont disponibles) du/des Responsable(s) du traitement  et d’autre(s) responsable(s) du traitement :
IPSOS Média-, Reklám-, Piac és Véleménykutató Zrt.
H-1133 Budapest Váci út 76..
Téléphone : +36-1-476-7600
https://www.ipsos.com/hu-hu
https://www.ipsos.com/hu-hu/contact

 

MOL IT & Digital GBS Magyarország Kft. 
H-1039 Budapest, Szent István utca 14
Téléphone : +36-70-373-2005
Web: https://mol.hu/hu/molrol/mol-magyarorszag-szolgaltato-kozpont-kft/#it-szolgaltatasok
e-mail : [email protected]

 

Les fournisseurs de services qui exploitent les services Microsoft 365 sont les suivants :

 

Microsoft Ireland Operations Ltd.
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18, D18 P521, Ireland

 

Microsoft Corporation

One Microsoft Way
Redmond, Washington 98052 USA

 

Contact en ligne : Poser des questions sur la politique de confidentialité de Microsoft - Politique de confidentialité de Microsoft


Lors de l'utilisation des services Microsoft 365, les données à caractère personnel peuvent également être traitées dans des pays non-membres de l'UE qui ne garantissent pas le niveau approprié de protection des données fixé par le RGPD. En ce qui concerne la collecte, le transfert et le traitement des données à caractère personnel dans les États non-membres de l'UE, Microsoft Corporation assure la protection des données à caractère personnel par le biais de clauses contractuelles types approuvées par la Commission européenne dans la décision 2021/914/CE, datée du 4 juin 2021.


Pour plus d'informations :


https://www.microsoft.com/en-us/trust-center/privacy/gdpr-overview


L'engagement de Microsoft en faveur du RGPD, de la protection de la vie privée et du contrôle des données par les clients - Microsoft On the Issues (en anglais)

GDPR simplified A guide for your small business (Le RGPD simplifié : un guide pour votre entreprise) - Microsoft 365 admin | Microsoft Docs

 

Personne(s) de contact du/des Responsable(s) du traitement   et d’autre(s) responsable(s) du traitement :
IPSOSMédia-, Reklám-, Piac és Véleménykutató Zrt.
annamaria.fö[email protected]

 

MOL IT & Digital GBS Magyarország Kft.
[email protected]
Microsoft Ireland Operations Ltd. et Microsoft Corporation, voir ci-haut

 

Les personnes chez le sous-traitant qui sont autorisées à accéder aux données à caractère personnel :
IPSOSMédia-, Reklám-, Piac és Véleménykutató Zrt.

 

MOL IT & Digital GBS Magyarország Kft.
[email protected]
Microsoft Ireland Operations Ltd. et Microsoft Corporation, voir ci-haut

 

Traitement de données à caractère personnel sensibles aux fins spécifiées dans le présent avis de confidentialité :
Aucune donnée à caractère personnel sensible (catégories particulières de données) n'est traitée. 
Transfert de données à caractère personnel vers un pays tiers : -
Mesures de sécurité pour protéger les données

Système de gestion de la sécurité de l'informationAssurer la confidentialité, l'intégrité et la disponibilité des informations organisationnelles en mettant en œuvre des politiques, des processus, des descriptions de processus, des structures organisationnelles, des fonctions logicielles et matérielles.
Accès physiqueAssurer la protection des actifs physiques contenant des informations du Groupe MOL.
Accès logiqueS'assurer que seuls les utilisateurs approuvés et autorisés ont accès aux données utilisées par les Sociétés du Groupe MOL.
Accès aux donnéesS'assurer que seuls les utilisateurs autorisés des systèmes ont accès aux données des Sociétés du Groupe MOL.
Transfert/ stockage/ effacement des donnéesS'assurer que les informations des sociétés du Groupe MOL ne sont pas transmises, lues, modifiées ou effacées par une personne non autorisée pendant leur transfert ou leur stockage. En outre, les données de la Société du Groupe MOL doivent être supprimées dans les plus brefs délais lorsque la finalité du traitement cesse.
Confidentialité et intégritéS'assurer que les données d'entreprise du Groupe MOL sont maintenues confidentielles et mises à jour, et que leur intégrité est préservée.
DisponibilitéS'assurer que les données de la Société du Groupe MOL sont protégées contre la destruction ou la perte accidentelle et, dans le cas d'un tel événement, l'accès aux données pertinentes de la Société du Groupe MOL et leur récupération sont effectués à temps.
Séparation des donnéesS'assurer que les données de la Société du Groupe MOL sont traitées séparément des autres données des clients.
Gestion des incidentsDans le cas d'une violation des données d'entreprise du Groupe MOL, l'effet de cette violation doit être minimisé et les propriétaires des données d'entreprise du Groupe MOL doivent être immédiatement informés.
AuditS'assurer que le sous-traitant teste, examine et évalue périodiquement l'efficacité des mesures techniques et organisationnelles décrites ci-dessus.

 

 

Vos droits en matière de protection des données :


Le RGPD contient en détail vos droits en matière de protection des données, vos possibilités de recours et les restrictions y afférentes (notamment les articles 15, 16, 17, 18, 19, 20, 21, 22, 77, 78, 79 et 82 du RGPD). Vous pouvez demander à tout moment des informations sur vos données à caractère personnel traitées, vous pouvez demander la rectification et l'effacement de vos données à caractère personnel ou la restriction de leur traitement, en outre vous pouvez vous opposer au traitement des données fondé sur un intérêt légitime et à l'envoi de messages de marketing direct, et vous avez le droit à la portabilité des données. Nous résumons ci-dessous les dispositions les plus importantes. 

 

Droit à l'information :


Si le responsable du traitement traite vos données à caractère personnel, il doit vous fournir des informations concernant les données vous concernant - même sans que vous en fassiez la demande expresse - y compris les principales caractéristiques du traitement des données, telles que la finalité, les motifs et la durée du contrôle, le nom et l'adresse du responsable du traitement et de son représentant, les destinataires des données à caractère personnel (en cas de transfert de données vers des pays tiers, en indiquant également les garanties adéquates et appropriées), les intérêts légitimes du responsable du traitement et/ou des tiers en cas de traitement des données fondé sur un intérêt légitime, ainsi que vos droits en matière de protection des données et vos possibilités de recours (y compris le droit d'introduire une plainte auprès de l'autorité de contrôle), au cas où vous n'auriez pas encore reçu toutes ces informations. En cas de prise de décision ou de profilage automatisé, la personne concernée doit être informée de manière compréhensible de la logique impliquée, ainsi que de l'importance et des conséquences envisagées de ce traitement pour la personne concernée. Le responsable du traitement des données vous fournit les informations susmentionnées en mettant à votre disposition le présent avis de confidentialité.


Droit à l'accès :


Vous avez le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, si tel est le cas, de consulter les données à caractère personnel et certaines informations relatives au traitement des données, telles que la finalité du traitement des données, les catégories de données à caractère personnel traitées, les destinataires des données à caractère personnel, la durée (prévue) du traitement des données, les droits de la personne concernée en matière de protection des données et les possibilités de recours juridictionnel (y compris le droit de déposer une plainte auprès de l'autorité de contrôle), ainsi que des informations sur la source des données lorsqu'elles sont collectées auprès de la personne concernée. À votre demande, le responsable du traitement vous fournit une copie des données à caractère personnel faisant l'objet du traitement. Pour toute autre copie demandée de votre part, le responsable du traitement peut facturer des frais raisonnables basés sur les coûts administratifs. Le droit d'obtenir une copie ne doit pas porter atteinte aux droits et libertés d'autrui. Le responsable du traitement vous communique des informations sur la possibilité, la procédure, les coûts potentiels et d'autres détails sur la fourniture de la copie après avoir reçu votre demande. 
En cas de prise de décision et de profilage automatisés, la personne concernée a accès aux informations suivantes : la logique impliquée, ainsi que l'importance et les conséquences envisagées de ce traitement pour la personne concernée.


Droit à la rectification :


Vous avez le droit d'obtenir du responsable du traitement, sans retard excessif, la rectification des données à caractère personnel inexactes vous concernant. Compte tenu des finalités du traitement, vous avez le droit de faire compléter des données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire.


Droit à l'effacement :


Vous avez le droit d'obtenir du responsable du traitement l'effacement des données à caractère personnel vous concernant sans retard excessif et le responsable du traitement a l'obligation d'effacer les données à caractère personnel sans retard excessif si certains motifs ou conditions sont exposés. Le responsable du traitement est notamment tenu d'effacer vos données à caractère personnel à votre demande, par exemple si ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière, si vous retirez votre consentement sur lequel le traitement est fondé et s'il n'existe aucun autre motif légal pour le traitement ; si les données à caractère personnel ont fait l'objet d'un traitement illicite ; ou si vous vous opposez au traitement et qu'il n'existe pas de motifs légitimes impérieux pour leur traitement ; si les données à caractère personnel doivent être effacées pour respecter une obligation légale du droit de l'Union ou de l'État membre à laquelle le responsable du traitement est soumis ; ou si les données à caractère personnel ont été collectées en relation avec l'offre de services de la société de l'information.
Si le traitement des données est basé sur votre consentement, la conséquence du retrait du consentement est que la personne concernée n'a pas la possibilité de participer à l'étude de marché.
Nous vous informons que le retrait de votre consentement n'affecte pas la légalité du traitement des données effectué avant le retrait, sur la base de votre consentement.


Droit à la limitation du traitement :


Vous avez le droit d'obtenir du responsable du traitement la limitation du traitement lorsque l'une des situations suivantes se présente :
(a)     vous contestez l'exactitude des données à caractère personnel, pendant une période permettant au responsable du traitement de vérifier l'exactitude de ces données ;
(b)     le traitement est illicite et vous vous opposez à l'effacement des données à caractère personnel en demandant plutôt la limitation de leur utilisation ;
(c)     le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais vous en avez besoin pour la constatation, l'exercice ou la défense de vos droits en justice ;
(d)     vous vous êtes opposé au traitement, en attendant de vérifier si les motifs légitimes du responsable du traitement prévalent sur vos motifs légitimes.
Lorsque le traitement a été limité sur la base des motifs précités, ces données à caractère personnel, à l'exception du stockage, ne sont traitées qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale ou pour des raisons d'intérêt public important de l'Union ou d'un État membre.
 Le responsable du traitement doit vous informer avant la levée de la limitation du traitement.


Droit à la portabilité des données :


 Vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous avez fournies au responsable du traitement, dans un format structuré, couramment utilisé et exploitable par ordinateur et vous avez le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies ne s'y oppose, dans les cas suivants :
(a)     le traitement est fondé sur votre consentement ou sur l'exécution d'un contrat (auquel vous êtes partie) ; et
(b)    le traitement est effectué par des moyens automatisés.
Dans le cadre de l'exercice de votre droit à la portabilité des données, vous avez le droit de faire transmettre les données à caractère personnel directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
Le droit à la portabilité des données est sans préjudice des dispositions régissant le droit à l'effacement ; en outre, il ne doit pas porter atteinte aux droits et libertés d'autrui.


Droit à l'opposition :


 Vous avez le droit de vous opposer, pour des raisons liées à votre situation particulière, à tout moment, à un traitement des données à caractère personnel vous concernant qui est fondé sur les intérêts légitimes du responsable du traitement. Le responsable du traitement ne traitera plus ces données à caractère personnel, à moins que le responsable du traitement ne démontre des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l'exercice ou la défense de droits en justice.


Comment pouvez-vous exercer vos droits :


Le responsable du traitement fournit des informations sur la suite donnée à une demande fondée sur vos droits susmentionnés sans retard excessif et, en tout état de cause, dans un délai d'un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois supplémentaires si nécessaire, en tenant compte de la complexité et du nombre des demandes. Le responsable du traitement vous informe de cette prolongation dans un délai d'un mois à compter de la réception de la demande, ainsi que des raisons du retard.  Si le responsable du traitement ne donne pas suite à votre demande, il vous informe sans délai, et au plus tard dans un délai d'un mois à compter de la réception de la demande, des raisons pour lesquelles il n'y a pas donné suite et de la possibilité d'introduire une plainte auprès de l'autorité de contrôle compétente en matière de protection des données (en Hongrie, la Nemzeti Adatvédelmi és Információszabadság Hatóság (Autorité nationale pour la protection des données et la liberté d'information), brièvement dénommée "NAIH") et de demander un recours judiciaire. Adresse, numéro de téléphone, numéro de télécopieur, adresse électronique et site web de la NAIH : 1055 Budapest, Falk Miksa utca 9-11, adresse postale : 1373 Budapest, boîte postale 9, Tél. : +36 1 391 1400, +36 (30) 683-5969 ou +36 (30) 549-6838 Fax : +36-1-391-1410, courriel :  [email protected], site web : http://naih.hu/.


En cas d'atteinte à vos droits, vous pouvez intenter une action en justice. L'action relève de la compétence du Törvényszék (tribunal général). À la demande de la personne concernée, l'action peut être portée devant le tribunal compétent en fonction du domicile ou du lieu de résidence de la personne concernée. Le tribunal peut ordonner au responsable du traitement de fournir les informations, de rectifier, de verrouiller ou d'effacer les données en question, d'annuler la décision adoptée au moyen de systèmes de traitement automatisé des données, d'honorer l'objection de la personne concernée. Le tribunal peut ordonner la publication de sa décision, en indiquant l'identification du responsable du traitement des données ou de tout autre responsable du traitement et l'infraction commise.


Le responsable du traitement des données concerné est responsable de tout dommage causé à une personne concernée par un traitement illicite ou par toute violation des exigences en matière de sécurité des données. Lorsqu'un responsable du traitement viole les droits de la personne concernée à la suite d'un traitement illicite ou d'une violation des exigences en matière de sécurité des données, la personne concernée a le droit d'exiger du responsable du traitement concerné qu'il lui restitue ses droits. Le responsable du traitement peut être exonéré de sa responsabilité en matière de dommages et intérêts ou de restitution s'il prouve que le dommage a été causé par des raisons inévitables indépendantes de sa volonté ou que la violation des droits de la personne concernée est imputable à de telles raisons.


Aucune indemnisation n'est versée et aucune restitution ne peut être exigée lorsque le dommage a été causé par un comportement intentionnel ou par une négligence de la part de la personne concernée ou lorsque la violation des droits de la personne concernée est imputable à de telles raisons.