Objet de la présente notice
Cette Notice de confidentialité est rédigée afin de remplir les responsabilités du Responsable du traitement en matière de gestion des données à caractère personnel. Dans le cadre de nos activités, nous traitons des données personnelles à diverses fins, dans le respect des droits des personnes concernées et des obligations légales. Nous estimons essentiel d’informer de manière transparente les personnes concernées sur la nature des traitements réalisés et sur les principaux aspects des données traitées par le Responsable du traitement. Cette notice vise à informer et à responsabiliser les personnes concernées, en favorisant la transparence, l’obligation de rendre des comptes et une compréhension claire de la manière dont leurs données personnelles sont gérées.
Base juridique du traitement des données
Le traitement des données personnelles est réalisé uniquement à des fins déterminées et repose sur des bases juridiques appropriées. Chaque finalité de traitement est explicitement liée à sa base juridique correspondante, afin d’assurer la transparence et la conformité avec la réglementation applicable, et d’expliquer clairement pourquoi et comment les données sont traitées.
Assistance externe au traitement
Si une part significative des traitements est réalisée par le Responsable du traitement dans ses propres locaux, certaines opérations nécessitent l’assistance de sous‑traitants. Le sous‑traitant spécifique peut varier selon la nature et les exigences du traitement. Le recours à des tiers n’a lieu que lorsqu’il est indispensable, afin de garantir une gestion efficace et sûre des données.
Identité des sous‑traitants
Des informations détaillées sur les sous‑traitants engagés par le Responsable du traitement, ainsi que leurs coordonnées, figurent à la Section II de la présente notice. Les personnes concernées sont invitées à consulter cette section.
SECTION I. NOM DU RESPONSABLE DU TRAITEMENT
Éditeur de la présente notice et Responsable du traitement :
Malizblank s. r. o.
Siège social : Nám. Sv. Imricha 923/21, 943 01 Štúrovo, Slovaquie
N° d’enregistrement : 56728336
N° TVA : SK2122410444
SECTION II. NOM DES SOUS‑TRAITANTS
Rôle du sous‑traitant : toute personne physique ou morale, autorité publique, agence ou autre organisme qui traite des données à caractère personnel pour le compte du responsable (Règlement 2016/679, art. 4(8)). Le recours à un sous‑traitant ne nécessite pas le consentement préalable de la personne concernée, mais celle‑ci doit être informée. En conséquence :
Hébergeur :
Tárhely.Eu Kft. – 1144 Budapest, Ormánság utca 4., X. emelet 241.
Contact : https://mail.tarhely.eu/
Développement du site :
Société prestataire de services informatiques et marketing.
Sous‑traitant facturation/paie :
Shark kzm s.r.o. – Senný trh 3116/7, 945 01 Komárno, Slovaquie
N° d’enregistrement : 52 363 813
Contact : https://shark-kzm.sk/hu/
Destinataires :
Google LLC (Mountain View, Californie, USA) – https://mail.google.com/
Facebook, Inc. (Menlo Park, Californie, USA) – https://www.facebook.com/
Stripe, Inc. (1 Grand Canal Street Lower, Dublin, IE) – https://stripe.com/en-hu
Zendesk, Inc. (1019 Market Street, San Francisco, CA 94103, USA) – https://www.zendesk.com/
Tatra banka, a.s. (Hodžovo námestie 3, 811 06 Bratislava 1) – https://moja.tatrabanka.sk/html-tb/
PayPal (Europe) S.à r.l. et Cie, S.C.A. (283, route d'Arlon, L‑1150 Luxembourg) – https://www.paypal.com/
Lorsque la Notice fait référence de manière générale à des transferts vers des sous‑traitants, il faut comprendre que cela inclut également les transferts vers les destinataires précités.
SECTION III. LICÉITÉ DU TRAITEMENT
Traitement fondé sur le consentement de la personne concernée
Lorsque l’Entreprise entend traiter des données sur la base du consentement, celui‑ci est recueilli via un formulaire de demande et une information dédiée. Le consentement peut également être considéré comme donné si la personne concernée interagit activement avec le site, effectue des réglages techniques pertinents ou accomplit une action indiquant clairement son accord.
Le consentement est réputé donné si la personne coche une case lors de la consultation du site, effectue les réglages techniques nécessaires ou fait toute autre déclaration/action indiquant clairement son accord pour le traitement envisagé. Le silence, une case pré‑cochée ou l’inaction ne constituent pas un consentement. La poursuite d’un appel téléphonique après information adéquate peut valoir consentement. Ce consentement couvre toutes les opérations poursuivant la même finalité ; en cas de finalités multiples, il doit couvrir chacune d’elles.
Si le consentement est intégré dans une déclaration écrite portant sur d’autres questions (p. ex. contrat de vente ou de service), la demande de consentement doit être présentée séparément, de manière claire, accessible et en langage simple. Toute partie d’une déclaration contenant un consentement contraire au RGPD n’est pas contraignante. L’Entreprise ne subordonne pas la conclusion/exécution d’un contrat à un consentement concernant des données non nécessaires à ce contrat.
La personne concernée a le droit de retirer son consentement à tout moment en envoyant un e‑mail à l’adresse indiquée au chapitre [manquant]. Après retrait, le responsable doit cesser le traitement et effacer les données, sauf autre base légale (p. ex. obligation de conservation ou exécution contractuelle). En cas de finalités multiples, les données ne peuvent plus être utilisées pour la finalité visée par le retrait.
Traitement fondé sur une obligation légale
En cas de traitement fondé sur une obligation légale, l’Entreprise applique les lois pertinentes (objet, étendue, durée, destinataires) et ce traitement ne dépend pas du consentement. Les personnes concernées reçoivent une information claire préalablement au traitement ; si le traitement est imposé par la loi, l’information peut renvoyer aux dispositions légales applicables.
Traitement fondé sur l’intérêt légitime
Le traitement fondé sur l’intérêt légitime de l’Entreprise ou d’un tiers est possible s’il ne prime pas sur les intérêts et droits fondamentaux de la personne concernée, compte tenu de ses attentes raisonnables et du contexte. Pour la prospection directe ou le contact, la relation existante peut justifier l’intérêt légitime, sous réserve de protéger les droits et libertés de la personne. Une mise en balance des intérêts est effectuée ; pour les traitements dans l’intérêt de l’Entreprise, cette analyse conclut au caractère justifié, avec garanties appropriées prévues par la présente Politique.
Intérêt vital
Le traitement nécessaire à la protection des intérêts vitaux de la personne concernée ou d’une autre personne (p. ex. situations d’urgence) constitue une base juridique.
Exécution du contrat
Le traitement nécessaire à l’exécution d’un contrat avec la personne concernée, ou aux mesures précontractuelles à sa demande, constitue une base juridique.
Promotion des droits des personnes
L’Entreprise s’engage à faciliter l’exercice des droits des personnes concernées tout au long du cycle de vie du traitement.
SECTION IV. INFORMATIONS SUR LES TRAITEMENTS EFFECTUÉS
Traitement des données clients
Catégories possibles : nom, nom de naissance, date de naissance, nom de la mère, adresse ; numéro d’identification fiscale/TVA, n° de carte professionnelle ; n° de carte d’identité, adresse du siège/établissement ; téléphone, e‑mail, site web, IBAN ; n° client, n° commande, identifiant en ligne ; documents d’aptitude médicale (le cas échéant).
Finalités : préparation, conclusion, exécution, résiliation ou octroi d’avantages contractuels ; soutien des processus économiques ; obligations légales.
Bases juridiques : contrat ; obligations légales (comptabilité, fiscalité) ; intérêt légitime.
Conservation : 8 ans après la fin du contrat.
Destinataires : salariés (service clients, comptabilité, fiscalité, commerce) et sous‑traitants ; transferts possibles aux cabinets comptables, services postaux, coursiers, agents de sécurité.
Le traitement est licite lorsqu’il est nécessaire pour des activités liées au contrat ou en vue de le conclure. L’Annexe 5 de la Politique précise les clauses à inclure dans les contrats ; les salariés veillent à leur insertion.
Données pour l’envoi de messages via le site
Consentement explicite par case à cocher (pré‑cochage interdit). Données : nom (nom/prénom), e‑mail, téléphone. Finalité : fonctionnement personnalisé/optimal du site. Base : consentement. Destinataires : équipe IT/sous‑traitants. Conservation : 5 ans ou jusqu’au retrait du consentement. Les données ne sont pas requises pour conclure un contrat ; leur fourniture est volontaire.
Boutique en ligne (webshop)
Les achats constituent un contrat (Loi CVIII/2001, art. 13/A). Bases : contrat. Données potentielles : identifiants et adresse ; téléphone, e‑mail, IBAN, identifiant en ligne ; données d’usage des services de la société de l’information, adresses (facturation/livraison), détails d’utilisation ; création, contenu, modification et suivi du contrat ; facturation et exécution des créances.
Destinataires : salariés (service client, gestion financière, transport, marketing) et sous‑traitants, y c. comptabilité et hébergeur.
Durée : jusqu’à la fin de l’enregistrement/du service ou retrait du consentement ; pour un achat, jusqu’à la fin de la 5e année suivant l’année d’achat.
*Durée (formulation d’origine incomplète) : « … until the end of the 5th year following the year of [manquant] ».
Lors de l’achat, la Politique de confidentialité doit être mise à disposition via un lien et acceptée explicitement.
Réseaux sociaux (Facebook, Instagram)
L’Entreprise a une influence limitée sur les traitements réalisés par les plateformes. Elle gère sa propre page Facebook ; les interactions impliquent un traitement par Facebook. Le traitement des abonnés repose sur leur consentement volontaire (like, follow, commentaire). Les utilisateurs déclarent avoir plus de 16 ans ; en‑dessous, le consentement du représentant légal est requis. Finalité : information, actualités, publicité, promotion. Base : consentement selon les politiques de Facebook/Instagram.
Facebook : https://www.facebook.com/privacy/explanation/
Instagram : https://help.instagram.com/519522125107875
Destinataires IT : personnel service client/marketing et sous‑traitants IT. La fourniture des données n’est pas obligatoire, mais l’absence de données peut empêcher la réception des actualités.
Recrutement, candidatures, CV
Données possibles : nom, date/lieu de naissance, nom de la mère, adresse, diplômes, photo, téléphone, e‑mail, et éventuel dossier interne. Finalités : gestion des candidatures, évaluation, éventuelle conclusion d’un contrat de travail (les non retenus sont informés). Base : consentement (réputé donné lors de l’envoi). Le retrait du consentement entraîne la non poursuite du recrutement. Destinataires : dirigeants et employés habilités RH. Conservation : jusqu’à la clôture de la procédure ; max 2 ans ; suppression des non retenus et des retraits.
Obligations fiscales et comptables
Finalité : obligations légales de comptabilité/fiscalité. Données (à titre d’exemple) : nom, adresse, désignation du donneur d’ordre, signatures ; pièces de stock/caisses : signature du bénéficiaire ; impôt sur le revenu : n° d’identification fiscale.
Carnet de route : conducteur, type et immatriculation du véhicule, date/objet du trajet, itinéraire, partenaire visité – finalités : obligations légales, comptabilité analytique, justificatifs, évaluation fiscale, économies de carburant. Références légales : Loi CXVII/1995, §27/2/, Annexe 3, point 6 ; Annexe 5, [référence incomplète dans le texte source].
Destinataires : employés et sous‑traitants (fiscalité, comptabilité, paie, sécurité sociale).
Traitement en tant qu’agent payeur
Traitement des données des salariés, membres de famille, travailleurs et bénéficiaires dans le cadre des obligations fiscales/sociales (taxes, acomptes, contributions, paie, sécurité sociale, retraite) conformément à la loi fiscale slovaque/hongroise citée. Données : identifiants personnels (y c. noms antérieurs/titres), sexe, nationalité, NIF, N° de sécurité sociale, et, si la loi l’impose, appartenance à une caisse de santé ou à un syndicat. Conservation : 8 ans après la fin de la relation juridique. Destinataires : employés et sous‑traitants (paie/sécurité sociale).
Documents d’archives de valeur permanente
En vertu de la Loi LXVI/1995 (archives publiques et protection des archives privées), l’Entreprise traite et conserve les documents d’une valeur permanente afin d’en assurer l’intégrité et l’usage futur. Durée : jusqu’au transfert aux Archives publiques. Destinataires : direction et personnel chargé de la gestion/archivage ; personnels des archives publiques.
SECTION V. POLITIQUE DE COOKIES
Les cookies sont de petits fichiers texte stockés sur l’ordinateur ou le téléphone de l’utilisateur jusqu’à leur expiration ; le navigateur les renvoie lors des visites ultérieures. Ils mémorisent des informations de visite et de préférences ; ils ne constituent pas en eux‑mêmes des données personnelles identifiantes. Sans consentement aux cookies non essentiels, l’accès/praticité du site peut être limité.
Finalité : améliorer l’expérience utilisateur et mémoriser les préférences.
Base légale : consentement libre.
Catégories : informations analytiques dépourvues de noms/identifiants directs.
Durée : l’utilisateur peut supprimer les cookies à tout moment sur son appareil.
SECTION VI. DROITS DES PERSONNES CONCERNÉES
Informations complémentaires : Règlement (UE) 2016/679 – https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN
Droit à l’information (art. 13‑14), d’accès (15), de rectification (16), d’effacement (17), de limitation (18), à la portabilité (20), d’opposition (21), à ne pas faire l’objet d’une décision automatisée (22), voies de recours (77‑82).
Réclamation auprès d’une autorité de contrôle : Toute personne peut déposer une plainte, notamment dans l’État membre de sa résidence habituelle, de son lieu de travail ou du lieu de l’infraction alléguée, lorsqu’elle estime que le traitement la concernant enfreint le RGPD. Informations complémentaires : article 77 RGPD.
Autorité compétente :
Office for Personal Data Protection of the Slovak Republic (Úrad na ochranu osobných údajov)
Hraničná 12, 820 07 Bratislava 27
Tél. +421 2 32 31 32 14 | Fax +421 2 32 31 32 34
E‑mail : statny.dozor@pdp.gov.sk
Site : http://www.dataprotection.gov.sk/
Lieu et date : Slovaquie, 10th August 2025