Logo Yaplet

Politique de confidentialité & cookies

Dernière mise à jour : 4 mars 2026

1. Introduction

La protection de tes données personnelles est importante pour nous — nous voulons que tu puisses nous faire confiance à cet égard aussi. Lis attentivement cette Politique de confidentialité et de cookies (« Politique ») avant d'utiliser le site http://yaplet.com (le « Service ») exploité par IG Services LLC, car elle contient des informations importantes sur qui nous sommes et comment nous utilisons les cookies sur notre site.

Cette Politique doit être lue conjointement avec nos Conditions d'utilisation (« Conditions »), qui définissent le contenu et les conditions de notre Service ainsi que la manière dont nous collectons, stockons, utilisons et partageons les données personnelles pour fournir nos Services.

Cette Politique précise tes droits relatifs à tes données personnelles et les détails sur la façon de nous contacter ou de contacter les autorités de contrôle si tu as une réclamation non pas concernant nos Services mais l'utilisation de tes données personnelles.

Ton accès et ton utilisation du Service peuvent être conditionnés à ton acceptation de la Politique. Ces Politiques s'appliquent à tous les visiteurs, utilisateurs et autres personnes qui accèdent au Service ou l'utilisent.

Pour la rédaction de cette Politique, nous avons pris en compte la législation hongroise pertinente sur la protection des données personnelles :

  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (ci-après désigné comme le RGPD)
  • Loi CXII de 2011 sur le droit à l'autodétermination en matière d'information et la liberté de l'information (« Loi Info »)

Dans le cadre de l'exploitation de http://yaplet.com (« Site Web »), yaplet (« Responsable du traitement ») traite les données personnelles des visiteurs, utilisateurs des Services ou de toute personne fournissant des données personnelles (« Personne concernée ») sur le Site Web.

Lors du traitement des données de la Personne concernée (telles que nom, adresse, adresse e-mail, numéro de téléphone), le Responsable du traitement agit conformément aux réglementations légales en vigueur à tout moment.

Le Responsable du traitement est qualifié en vertu de l'Article 30 (5) du RGPD et conformément à l'article 25/L. § de la Loi Info, le Responsable du traitement ne désigne pas de délégué à la protection des données (DPO), cependant tu peux nous contacter à :

e-mail : [email protected] (Norbert Liptai)

Conformément aux articles 25/E.-25/F. § de la Loi Info, le Responsable du traitement tient un registre de ses activités de traitement conservé pendant 10 ans.

Cette Politique est régie et interprétée conformément aux lois de la Hongrie, sans tenir compte de ses dispositions relatives aux conflits de lois.

Le Responsable du traitement est unilatéralement habilité à modifier la Politique à tout moment.

2. Définitions

  1. Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (« Personne concernée » ou « Sujet des données ») ; identifie une personne physique qui, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro, un lieu, un nom d'utilisateur en ligne ou un ou plusieurs facteurs relatifs à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale d'une personne physique identifiable ;
  2. Traitement des données : toute opération ou ensemble d'opérations effectuées sur des données personnelles ou des fichiers, qu'elles soient automatisées ou non, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l'alignement ou la combinaison, la limitation, l'effacement ou la destruction ;
  3. Traitement : l'exécution de tâches techniques liées aux opérations de traitement des données, indépendamment de la méthode et des moyens utilisés pour effectuer les opérations et du lieu d'application, à condition que la tâche technique soit effectuée sur les données personnelles ;
  4. Transfert de données : la mise à disposition des données personnelles à un tiers spécifique ;
  5. Divulgation : la mise à disposition des données personnelles à tout tiers ;
  6. Responsable du traitement : désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles ; lorsque les finalités et les moyens du traitement sont déterminés par le droit de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques pour sa désignation peuvent également être déterminés par le droit de l'Union ou des États membres. Dans le cadre de la fourniture du service du Site Web, le Responsable du traitement.
  7. Sous-traitant : désigne toute personne physique ou morale, autorité publique, service ou tout autre organisme qui traite des données personnelles pour le compte du Responsable du traitement ;
  8. Consentement de la Personne concernée : une manifestation de volonté volontaire, spécifique, dûment éclairée et sans ambiguïté de la Personne concernée par laquelle elle indique son consentement au traitement des données personnelles la concernant, sous forme de déclaration ou d'un acte positif clair.

3. Données du responsable et du sous-traitant

Responsable du traitement :

e-mail : [email protected]

Sous-traitants :

a.) Hébergeur : DigitalOcean, LLC

siège social : 101 Avenue of the Americas 10th Floor New York, NY 10013 États-Unis

contact support : http://www.digitalocean.com/support/

Lieu d'hébergement : Frankfurt am Main, Allemagne ou New Bergen, États-Unis

Base juridique du transfert vers les États-Unis : Clauses Contractuelles Types (CCT) basées sur la Directive 95/46/CE de protection des données telle qu'approuvée par le Groupe de travail de l'Article 29 sur la base du contrat type 2010/87/UE, en vertu desquelles le sous-traitant s'assure que les données personnelles sont traitées et transférées conformément aux dispositions européennes de protection des données. Les CCT sont disponibles dans l'Accord de traitement de données en ligne OceanDrive à l'adresse : http://www.digitalocean.com/legal/data-processing-agreement/

b.) Processeurs de paiement :

Stripe

siège social : Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, États-Unis), Stripe Payments Europe Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande)

contact support ou e-mail : http://stripe.com/privacy-center/legal#contact-us

Lieu du traitement des paiements : peut être hors de l'UE, Stripe agit en tant que sous-traitant selon son site web.

Base juridique du transfert vers les États-Unis : Clauses Contractuelles Types (CCT) basées sur la Directive 95/46/CE de protection des données telle qu'approuvée par le Groupe de travail de l'Article 29 sur la base du contrat type 2010/87/UE. La Cour de justice de l'Union européenne a rendu un arrêt dans l'affaire Data Protection Commissioner v Facebook Ireland Ltd and Maximilian Schrems (Schrems II), examinant les transferts de données depuis l'Espace économique européen (EEE). Stripe continue de disposer de garanties appropriées et de mesures de conformité pour assurer un niveau adéquat de protection des données personnelles transférées hors de l'EEE et de la Suisse. Les mesures existantes de Stripe comprennent les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne pour les transferts internationaux de données. Stripe ne s'appuie plus sur le Privacy Shield comme mécanisme de transfert pour les transferts UE-États-Unis. Cependant, Stripe continue de s'engager sur les principes du Privacy Shield Framework car il peut encore offrir des protections de confidentialité aux utilisateurs.

4. Principes

Le traitement des données doit être approprié à sa finalité à toutes les étapes. Il doit être équitable et licite. Il ne peut avoir lieu que dans la mesure et pendant le temps nécessaires pour atteindre la finalité.

Dans tous les cas où nous te demandons des données personnelles, tu es libre de décider si tu fournis les informations demandées : le traitement des données se fonde sur ton consentement volontaire et éclairé, y compris ton consentement à ce que le Responsable du traitement utilise les données personnelles fournies sur le Site Web. En cas de doute, il est présumé que la Personne concernée n'a pas donné son consentement.

Conformément aux réglementations légales pertinentes, les données personnelles peuvent être traitées si :

  1. tu as consenti au traitement de tes données personnelles pour une ou plusieurs finalités spécifiques ;
  2. le traitement est nécessaire à l'exécution de ton contrat ou des mesures sont nécessaires à ta demande avant la conclusion du contrat ;
  3. le traitement est nécessaire au respect d'une obligation légale à laquelle le Responsable du traitement est soumis ;
  4. le traitement est nécessaire pour protéger tes intérêts vitaux ou ceux d'une autre personne physique ;
  5. le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le Responsable du traitement ;
  6. le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la Personne concernée qui exigent une protection des données personnelles, notamment lorsque la Personne concernée est un enfant.

The data handling and processing shall ensure the accuracy, completeness and, where necessary, the up-to-dateness of the personal data, and that the Individual can only be identified for the time necessary for the purpose of the data handling and processing.

In the sort of data handling and processing, only such personal data may be processed that is essential for the realization of the purpose of data handling and processing and is suitable for achieving the purpose.

The personal data shall be protected by appropriate measures, in particular against unauthorized access, alteration, transmission, disclosure, deletion or destruction, accidental destruction and damage, and loss of access as a result of changes in the technology used.

The Individual may request information or check the content of his/her data at any time during the handling and processing of data, and may at any time, if necessary, request their correction, modification, change, deletion or blocking. The Individual may modify or withdraw her/his consent to data handling and processing at any time.

We share your data with external third parties, as detailed above in Part 3 and below in Part 5 and Part 6, that are based outside of the EEA. We may sometimes contract with these third parties to supply certain services. These may include payment processing and marketing. In some cases, those third parties may require access to some or all of your personal data that we hold. The following safeguard is applied to such transfers: We will only transfer your personal data to countries that the European Commission has deemed to provide an adequate level of personal data protection. More information is available from the European Commission or which applies the model contract as specified in Part 3.

5. Purpose of data handling and processing

Handling and processing of personal data is necessary for visiting the Website or for using the Service advertised on the Website for the following purposes:

First and last name

For concluding a contract with you.

GDPR Article 6 para. (1) point a) and b)5 years

Email address

To stay in touch and to discuss Services related issues more effectively.

GDPR Article 6 para. (1) point a) and b)5 years

Billing data (name and address)

In order to issue an invoice, as well as to conclude or amend our Service contract with you, to monitor its fulfillment, and to invoice the resulting fees and enforce the related claims.

GDPR Article 6 para. (1) point b) and c)6 years

IP address

Perform a technical operation.

GDPR Article 6 para. (1) point a)5 years

Country and languages

Personalizing and tailoring our Services to you.

GDPR Article 6 para. (1) point a) and b)5 years

Some of the information provided in the sort of purchasing on the Website (billing name, billing address, e-mail address, bank card details) are forwarded to the Data Processors listed in Point 3. b) as Payment Service Providers for the purpose of authorization of the payment transactions, fraud monitoring, fraud prevention and bankcard acceptance. These data you share will be kept as long as it is provided in the current GDPR Policies of the Payment Service Providers. You can read more about this in the GDPR policies linked above.

7. Tes droits

You have the right to receive information from us, as Data Controller, as to whether your personal data is being handled. If we handle your personal data, you will be provided with at least the following information:

  1. the purpose of the data handling and processing;
  2. the category of personal data handled and processed;
  3. the recipients or categories of recipients to whom the personal data have been or will be transferred, including in particular third country recipients or organizations;
  4. where applicable, the intended period of storage of the personal data or, if this is not possible, the criteria for determining this period;
  5. the Data Subject's right to request the Data Controller to rectify, delete or restrict the processing of personal data concerning him or her and to object to the processing of such personal data;
  6. the right to file a complaint with a supervisory authority;
  7. and, in the case of transfers of personal data of the Data Subject, the legal basis and the recipient of the transfer.

As a Data Controller, I undertake to provide the information in writing at the request of the data subject in an intelligible form as soon as possible after the submission of the request, but no later than within 30 days.

I do not use an automated decision-making process (profiling). I do not supplement or link personal or other data.

Additional rights of the Data Subject

  1. Right to rectification: You can request the correction / supplementation of your personal data without undue delay, if we handle your personal data inaccurately / incompletely.
  2. Right to delete: You can request the deletion of personal data concerning you in full or for certain personal data we handle or process. Under this right, you have the right to irrevocably and permanently delete / anonymize your personal data.
  3. Right to restrict data handling or processing: You can request a restriction on the handling or the processing of your personal data by indicating the personal data you want to restrict. Under this right, you have the right to restrict the handling or processing of your personal data if you dispute their accuracy or if, in your opinion, the handling or processing is unlawful.
  4. Right to information: You can ask us to indicate which recipients we have informed about the correction, deletion or restriction of data handling or processing.
  5. Right to withdraw consent: If we handle or process your personal data on the basis of your consent, you may withdraw your consent to the handling or processing of data at any time for the future. We may also handle or process your personal data for the purpose of fulfilling our legal obligation or enforcing our legitimate interest after the withdrawal of your consent, if the enforcement of the interest is proportionate to the restriction of the right to the protection of personal data.
  6. Right to data portability: You have the right to receive the personal data provided by you to the Data Controller in a structured, widely used machine-readable format. In addition, you have the right to request the transfer of this data to another Data Controller.
  7. Right to object: You have the right to object to the handling or processing of your personal data processed on the basis of a legitimate interest.

If you want to know what personal data we have about you, you can ask us for details of that personal data and for a copy of it (where any such personal data is held).

All requests should be made in writing and sent to the email or postal addresses shown in Part 1. There is not normally any charge for any such requests. If your request is 'manifestly unfounded or excessive' (for example, if you make repetitive requests) a fee may be charged to cover our administrative costs in responding.

We will respond to your request within 21 days and, in any case, not more than one month of receiving it. Normally, we aim to provide a complete response, including a copy of your personal data within that time. In some cases, however, particularly if your request is more complex, more time may be required up to a maximum of three months from the date we receive your request. You will be kept fully informed of our progress.

Cette Politique de confidentialité est valable à partir du 01/10/2024.