Notice d’information sur la gestion des données

Informations sur la gestion des données

En vigueur : 2026-01-26

La présente information sur la gestion des données décrit les traitements de données effectués lors de l'utilisation du site web parking-hungary.hu et des services en ligne associés (notamment : démarrage de stationnement en ligne, gestion du stationnement, gestion du service client, facturation/reçu).

Cette information a été préparée sur la base du Règlement (UE) 2016/679 du Parlement européen et du Conseil (RGPD).

1. Données du responsable du traitement

  • Nom du responsable du traitement : Pánácz Digital Kft
  • Siège social : 9672 Gérce, Kossuth utca 2.
  • Numéro d’immatriculation : 18-09-116022
  • Numéro fiscal : 32579374-2-18
  • E-mail : info@parking-hungary.hu
  • Site web : parking-hungary.hu

Délégué à la protection des données (DPO) : Le responsable du traitement n’est actuellement pas tenu de désigner un délégué à la protection des données. Si la pratique ou l’environnement juridique l’exige, les coordonnées du DPO désigné seront publiées ici.

2. Définitions

  • Personne concernée : la personne physique dont les données personnelles sont traitées.
  • Service : services de stationnement en ligne et gestion associée sur parking-hungary.hu.
  • Sous-traitant : le prestataire qui traite des données personnelles au nom du responsable du traitement.

3. Aperçu des traitements de données

Ci-dessous, nous présentons, par finalité, les catégories de données traitées, la base légale, la durée du traitement et les destinataires.

3.1. Démarrage et gestion du stationnement en ligne (exécution du service)

  • Données traitées : numéro d’immatriculation ; zone/lieu de stationnement ; début et fin du stationnement ; données nécessaires au calcul du tarif ; identifiants de transaction ; données techniques et de l’appareil (adresse IP, navigateur/OS, journaux).
  • Finalité : démarrage/arrêt/prolongation du stationnement, calcul du tarif, suivi du processus de transaction et de service, prévention des abus.
  • Base légale : RGPD art. 6 (1) b) – exécution du contrat ; RGPD art. 6 (1) f) – intérêt légitime (prévention de la fraude, sécurité informatique, intégrité du système).
  • Conservation : données de service liées à la transaction de stationnement : 5 ans (conformément au délai de prescription) ; journaux techniques : 90 jours, sauf en cas d’incident/réclamation, pour la durée nécessaire.
  • Destinataires : prestataire IT/hébergement, prestataire de livraison d’e-mails, prestataire de facturation/émission de justificatifs, prestataire de paiement (Barion ou Stripe – voir 3.3), et, si nécessaire, comptable/représentant légal.

3.2. Service client, gestion des réclamations, contact

  • Données traitées : nom ; adresse e-mail ; numéro d’immatriculation ; contenu du message ; pièces jointes ; identifiants de dossier ; dates de communication.
  • Finalité : réponse aux demandes, gestion des tickets d’incident, gestion des réclamations, traçabilité.
  • Base légale : RGPD art. 6 (1) b) – exécution du contrat / mesures précontractuelles ; RGPD art. 6 (1) c) – obligation légale (le cas échéant) ; RGPD art. 6 (1) f) – intérêt légitime (assurance qualité, gestion des litiges).
  • Conservation : correspondance générale du service client : 2 ans ; documentation de gestion des réclamations : 3 ans ou selon la durée prévue par la législation applicable.

3.3. Paiement en ligne (Barion et Stripe)

Pour le traitement des paiements, parking-hungary.hu utilise le prestataire de paiement Barion ou Stripe. En général, un seul des deux est actif à la fois, mais pour des raisons commerciales/techniques, le responsable du traitement peut basculer entre les deux. Par conséquent, les deux prestataires sont des destinataires/sous-traitants potentiels.

Important : parking-hungary.hu ne traite ni ne stocke les données de carte bancaire. Le traitement des données de carte bancaire a lieu sur la plateforme de paiement sécurisée du prestataire de paiement (Barion ou Stripe).

3.3.1. Barion Payment Zrt.

  • Rôle : prestataire de paiement (dans le cadre de ses propres processus de conformité, généralement responsable du traitement indépendant ; pour certaines catégories de données, il peut également agir en tant que sous-traitant dans le traitement de la transaction).
  • Données généralement transmises : montant de la transaction, devise, identifiants de paiement, identifiant de commande, données techniques ; éventuellement nom/adresse de facturation si le processus de paiement l’exige.
  • Finalité : exécution de la transaction de paiement, prévention de la fraude, conformité financière.
  • Base légale : RGPD art. 6 (1) b) – exécution du contrat ; les propres bases légales de Barion pour son propre traitement des données.
  • Informations : Information sur la protection des données de Barion

3.3.2. Stripe (Stripe Payments Europe, Ltd. et sociétés affiliées)

  • Rôle : prestataire de paiement ; pour certaines catégories de données, responsable du traitement indépendant et/ou sous-traitant (selon la documentation de Stripe).
  • Données typiquement transmises : montant de la transaction, devise, identifiants de paiement, identifiant de commande, données techniques ; éventuellement nom/adresse de facturation si nécessaire.
  • But : exécution de la transaction de paiement, prévention de la fraude, conformité financière.
  • Base juridique : Article 6 (1) b) du RGPD – exécution du contrat ; les propres bases juridiques de Stripe pour son propre traitement des données.
  • Transfert international de données : Stripe peut transférer certaines données en dehors de l’EEE. Dans de tels cas, les garanties appliquées par Stripe (par exemple, les clauses contractuelles types – SCC – approuvées par la Commission européenne, ou d’autres mécanismes de conformité) s’appliquent conformément à la documentation de Stripe.
  • Informations : Stripe Privacy Policy | Stripe Data Processing Agreement

3.4. Facturation / reçu, obligations comptables

  • Données traitées : numéro de facture/reçu ; identifiant de transaction ; montant du paiement ; date ; nom et adresse de l’acheteur (si fournis pour la facture) ; adresse e-mail (pour la livraison).
  • But : émission et envoi du justificatif, conformité comptable.
  • Base juridique : Article 6 (1) c) du RGPD – obligation légale (législation comptable et fiscale).
  • Conservation : 8 ans (sur la base de l’obligation de conservation comptable).

3.5. Prévention de la fraude, gestion des abus, sécurité informatique

  • Données traitées : adresse IP, identifiants d’appareil, journaux, métadonnées de transaction, informations relatives à des schémas suspects.
  • But : protection du système, gestion des incidents, prévention de l’utilisation non autorisée, exercice de droits légaux.
  • Base juridique : Article 6 (1) f) du RGPD – intérêt légitime.
  • Conservation : les journaux techniques sont généralement conservés 90 jours, en cas d’incident pour la durée nécessaire.

4. Sous-traitants et destinataires

Le Responsable du traitement peut faire appel aux partenaires suivants pour l’exploitation du service :

  • Hébergement / gestion de serveur : DigitalOcean (digitalocean.com)
  • Service de livraison d’e-mails : Resend (resend.com)
  • Service de facturation/émission de justificatifs : Billingo (billingo.hu)
  • Prestataire de paiement : Barion et/ou Stripe (voir 3.3)
  • Comptable : BetterBook (betterbook.hu) – uniquement si nécessaire

Le Responsable du traitement ne fait appel qu’à des sous-traitants offrant des garanties appropriées pour le traitement des données conformément au RGPD, et conclut avec eux un contrat de sous-traitance (le cas échéant).

5. Transfert international de données

Le Responsable du traitement s’efforce principalement de traiter les données sur le territoire de l’Espace économique européen (EEE). Toutefois, pour certains partenaires (notamment : Stripe, ainsi qu’en raison de la nature du service DigitalOcean et Resend), il peut arriver que, pour des raisons organisationnelles ou techniques, un traitement/transfert de données en dehors de l’EEE soit également concerné.

Dans de tels cas, le transfert de données ne peut avoir lieu que dans le respect des mécanismes de conformité autorisés par le RGPD, tels que les clauses contractuelles types (SCC) approuvées par la Commission européenne, ou – le cas échéant – d’autres mécanismes de transfert reconnus, conformément à la documentation et aux conditions contractuelles du prestataire concerné.

6. Prise de décision automatisée, profilage

Le fonctionnement du service peut inclure une logique automatisée (par exemple, calcul des frais, gestion de l’état du stationnement). Le Responsable du traitement n’applique pas de prise de décision exclusivement automatisée produisant des effets juridiques à l’égard de la Personne concernée ou l’affectant de manière similaire de façon significative (article 22 du RGPD).

7. Sécurité des données

Le Responsable du traitement applique des mesures techniques et organisationnelles appropriées, notamment :

  • transmission de données chiffrée (HTTPS/TLS) ;
  • gestion des accès, niveaux d’autorisation ;
  • journalisation et surveillance ;
  • sauvegardes de sécurité et procédures de restauration ;
  • processus de gestion des incidents.

8. Droits des personnes concernées

La Personne concernée a le droit, en vertu du RGPD :

  • De demander des informations sur le traitement de ses données personnelles (articles 13–14 du RGPD) ;
  • De demander l’accès à ses données traitées (article 15 du RGPD) ;
  • De demander la rectification (article 16 du RGPD) ;
  • De demander l’effacement (« droit à l’oubli ») – sous réserve des exceptions légales (article 17 du RGPD) ;
  • De demander la limitation du traitement (article 18 du RGPD) ;
  • Droit à la portabilité des données (article 20 du RGPD) – si le traitement est fondé sur un contrat ou le consentement et est automatisé ;
  • De s’opposer au traitement fondé sur l’intérêt légitime (article 21 du RGPD) ;
  • De déposer une plainte auprès d’une autorité de contrôle ou de saisir un tribunal.

Modalités d’exercice des droits : Veuillez écrire à info@parking-hungary.hu.

L’Administrateur des données répond sans retard injustifié, mais au plus tard dans un délai de 1 mois.

8.1. Dépôt de plainte

Si vous estimez que notre traitement des données enfreint les lois applicables, vous pouvez déposer une plainte auprès de :

  • Autorité nationale de la protection des données et de la liberté de l'information (NAIH)
  • Adresse : 1055 Budapest, Falk Miksa utca 9-11.
  • Adresse postale : 1363 Budapest, Pf. 9.
  • Téléphone : +36 (1) 391-1400
  • E-mail : ugyfelszolgalat@naih.hu
  • Site web : naih.hu

9. Cookies et technologies similaires

Le site utilise des cookies pour son fonctionnement et pour améliorer l’expérience utilisateur. Certains cookies sont nécessaires au fonctionnement du service (cookies nécessaires), d’autres peuvent servir à des fins statistiques/analytique ou marketing.

9.1. Catégories de cookies

  • Cookies nécessaires : indispensables au fonctionnement de base du site (base légale : intérêt légitime / exécution du contrat).
  • Cookies statistiques (analytiques) : mesure de la fréquentation, développement du service (base légale : consentement).
  • Cookies marketing : publicités/ciblage (base légale : consentement).

9.2. Google Analytics (cookies analytiques)

Si vous autorisez les cookies analytiques, le site utilise le service Google Analytics pour mesurer l’utilisation du site et améliorer le service. Les cookies Google Analytics typiques sont : _ga, _gid, _gat (ainsi que d’autres identifiants selon la configuration, par ex. _ga_...).

  • Données généralement traitées : événements de visite, pages consultées, informations de session, données techniques (navigateur/OS), données de localisation approximatives (ville/pays), adresse IP sous forme abrégée/anonymisée selon les paramètres.
  • Base légale : RGPD article 6 (1) a) – consentement (cookies analytiques).
  • Destinataire/fournisseur : Google (selon les conditions en vigueur du fournisseur).
  • Transfert international de données : dans le cas des services Google, un transfert de données hors EEE peut avoir lieu selon les mécanismes contractuels et de conformité de Google.

9.3. Barion Pixel / Barion Metrics (mesure, conversion et gestion du consentement)

Le site peut également utiliser la technologie Barion Pixel (notamment pour mesurer les processus de paiement/conversion). Barion Pixel aide à mesurer les événements visiteurs (par ex. chargement de page, étapes du processus de paiement, conversion) et, selon les interfaces fournies par Barion, est lié au consentement du visiteur.

  • Base légale : RGPD article 6 (1) a) – consentement (mesure analytique/conversion).
  • Fournisseur/destinataire : Barion (selon la documentation et les conditions en vigueur de la technologie Barion Pixel).
  • Gestion du consentement : vous pouvez modifier à tout moment votre consentement relatif aux cookies non nécessaires (analytique/marketing) dans les paramètres des cookies.

9.4. Cookies de prévention de la fraude Barion (sécurité des paiements)

Lors d’un paiement en ligne, le prestataire de paiement (notamment Barion) peut également placer des cookies à des fins de sécurité et de prévention de la fraude, qui servent à prévenir les abus (par ex. identifiants techniques basés sur l’empreinte digitale du navigateur et l’identification de session). Ces cookies peuvent être nécessaires pour garantir la sécurité du processus de paiement.

  • But : prévention de la fraude, réduction des risques financiers.
  • Base légale : RGPD article 6 (1) f) – intérêt légitime (sécurité, prévention des abus), ainsi que les propres processus de conformité du prestataire de paiement.
  • Fournisseur/destinataire : Barion et/ou Stripe (selon le prestataire de paiement utilisé).

9.5. Consentement et durées de conservation

Gestion du consentement : Les cookies non nécessaires (analytiques/marketing) ne sont placés qu’avec le consentement de la personne concernée, et ce consentement peut être retiré à tout moment dans les paramètres des cookies.

Conservation : selon le type de cookie, jusqu’à la fin de la session ou au maximum 6 à 24 mois.

10. Mineurs

Le service ne s’adresse pas spécifiquement aux mineurs. Si l’Administrateur des données apprend qu’une personne de moins de 16 ans est concernée par un traitement de données fondé sur le consentement, il prendra les mesures nécessaires conformément aux dispositions du RGPD.

11. Modification de la notice d’information

L’Administrateur des données est en droit de modifier unilatéralement la notice d’information. La modification prend effet par sa publication sur le site. Veuillez vérifier de temps à autre la version actuelle de la notice d’information.

12. Contact

Pour toute question ou demande relative au traitement des données, veuillez nous contacter à l’adresse suivante : info@parking-hungary.hu.