Política de privacidad

1. Introducción

PSZOTA Builder Kft. (domicilio social: 2120 Dunakeszi, Vasvári Pál utca 1., número de identificación fiscal: 23487448-2-13, número de registro de empresa: 13-09-149570) (en adelante: Proveedor de servicios, Controlador de datos) en el libre circulación de dichos datos y por el que se deroga el Reglamento (CE) nº 95/46 (Reglamento General de Protección de Datos) EL REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 proporciona información y cumple íntegramente la información.

Esta declaración de privacidad rige las prácticas de privacidad de los siguientes sitios web:
https://pszotabuilder.hu/es/

Esta declaración de privacidad está disponible en:
https://pszotabuilder.hu/es/politica-de-privacidad/

Los cambios a este prospecto entrarán en vigencia a partir de su publicación en la dirección anterior.

2. El administrador de datos y la información de contacto

Nombre: PSZOTA Builder Kft.
Oficina central: 2120 Dunakeszi, Vasvári Pál utca 1.
Correo electrónico: pszota@pszotabuilder.hu
Teléfono: +36 70 702 8900
Web: http://pszotabuilder.hu/

3. Definiciones

3.1 “datos personales” significa cualquier información relacionada con una persona física identificada o identificable (“sujeto de datos”); identificar a una persona física que, directa o indirectamente, en particular por referencia a uno o más factores como nombre, número, ubicación, identificador en línea o identidad física, fisiológica, genética, mental, económica, cultural o social de la persona física identificable;

3.2 “gestión de datos” significa todo conjunto de operaciones u operaciones realizadas de forma automatizada o no automatizada sobre datos o ficheros de carácter personal, tales como la recogida, registro, sistematización, clasificación, almacenamiento, transformación o alteración, recuperación, acceso , transmisión, distribución o puesta a disposición, coordinación o interconexión, restricción, supresión o destrucción;

3.3 “controlador” significa la persona física o jurídica, autoridad pública, agencia o cualquier otro organismo que, solo o junto con otros, determine los propósitos y medios del procesamiento de datos personales; si los fines y los medios del procesamiento están definidos por la legislación de la Unión o de los Estados miembros, el controlador o los criterios específicos para la designación del controlador también pueden estar determinados por la legislación de la Unión o de los Estados miembros;

3.4 “procesador” significa cualquier persona física o jurídica, autoridad pública, agencia o cualquier otro organismo que procese datos personales en nombre del controlador;

3.5 “destinatario” significa una persona física o jurídica, autoridad pública, agencia o cualquier otro organismo al que se revelan datos personales, ya sea un tercero o no. No se considerarán destinatarios las autoridades públicas que puedan tener acceso a datos personales en el marco de una investigación individual de conformidad con la legislación de la Unión o de los Estados miembros; el procesamiento de dichos datos por parte de estas autoridades públicas debe cumplir con las normas de protección de datos aplicables de acuerdo con los fines del procesamiento;

3.6 “consentimiento del interesado“ significa una declaración voluntaria, específica y debidamente informada de la voluntad del interesado, por la cual manifiesta su consentimiento para el tratamiento de los datos personales que le conciernen mediante de una declaración o declaración inequívoca de consentimiento;

3.7 “Incidente de protección de datos“ se refiere a una violación de la seguridad que resulta en la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado a datos personales transmitidos, almacenados o manejados de otra manera, accidental o ilegalmente.

4. Política de privacidad

4.1 Información personal:

4.1.1 debe tratarse de manera lícita y justa y de forma transparente para el interesado (“legalidad, equidad y transparencia“);

4.1.2 ser recolectados solo para propósitos específicos, explícitos y legítimos y no ser tratados de manera incompatible con esos propósitos; el procesamiento posterior con fines de archivo de interés público, con fines de investigación científica e histórica o con fines estadísticos (“limitación del propósito“) no se considerará incompatible con el propósito original de conformidad con el Artículo 89 (1);

4.1.3 ser apropiado y relevante para los fines del procesamiento de datos y limitado a lo necesario (“almacenamiento de datos“);

4.1.4 ser exactos y, cuando sea necesario, actualizados; se deben tomar todas las medidas razonables para garantizar que los datos personales que sean inexactos para los fines del procesamiento de datos se borren o rectifiquen sin demora (“exactitud“);

4.1.5 se almacenarán en un formato que permita la identificación de los interesados ​​durante no más tiempo del necesario para los fines para los que se procesan los datos personales; los datos personales pueden almacenarse durante un período más largo solo si el procesamiento de datos personales se lleva a cabo de conformidad con el Artículo 89 (1) para el archivo en interés público, con fines de investigación científica e histórica o con fines estadísticos, de conformidad con este Reglamento ; sujeto a la implementación de medidas técnicas y organizativas apropiadas para proteger sus libertades (“almacenamiento limitado“);

4.1.6 se tratará de forma que se garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal, la pérdida accidental, la destrucción o el daño de los datos personales, mediante medidas técnicas u organizativas apropiadas. (“integridad y confidencialidad”)”.

El controlador es responsable de cumplir con lo anterior y debe poder demostrar dicho cumplimiento (“rendición de cuentas”).

5. Gestión de datos

5.1 Gestión de datos de consulta

5.1.1 Hecho de la recopilación de datos, alcance de los datos procesados ​​y propósito de la gestión de datos:

Información personalFinalidad de la gestión de datos
Apellido y nombreEs necesario para contactar, celebrar un contrato y emitir una factura regular.
Dirección de correo electrónicoMantenerse en contacto.
Número de teléfonoProblemas de contacto, facturación o envío de manera más eficiente.
Nombre y dirección de facturaciónLa emisión de una factura ordinaria, así como la creación del contrato, la definición y modificación de su contenido, el seguimiento de su cumplimiento, la facturación de los honorarios derivados del mismo y la ejecución de las reclamaciones correspondientes.
Fecha de pedido/solicitudRealizar una operación técnica.
Dirección IP en el momento del pedido/solicitudRealizar una operación técnica.

Las direcciones de correo electrónico no necesitan contener información personal.

5.1.2 Partes interesadas: todas las partes interesadas que solicitan ser consultadas en los sitios web.

5.1.3 Duración de la gestión de datos, plazo para la eliminación de datos: inmediatamente después de la eliminación del registro. Excepto en el caso de documentos contables, ya que esta información debe conservarse durante 8 años según la sección 169 (2) de la Ley C de 2000 sobre Contabilidad:

“El documento contable (incluidas las cuentas del libro mayor, los registros analíticos y detallados) que respalde directa e indirectamente los registros contables debe conservarse en forma legible durante al menos 8 años, de manera recuperable por referencia a los registros contables”.

5.1.4 Identidad de los posibles controladores de datos, destinatarios de los datos personales: Los datos personales pueden ser procesados ​​por el personal de ventas, marketing y finanzas del controlador de datos de acuerdo con los principios anteriores.

5.1.5 Descripción de los derechos de los interesados ​​en relación con el tratamiento de datos:

– El interesado podrá solicitar al responsable del tratamiento el acceso, la rectificación, la supresión o la limitación del tratamiento de los datos personales que le conciernen, y
podrá oponerse al tratamiento de dichos datos personales, y
– el interesado tiene derecho a la portabilidad y revocación del consentimiento en cualquier momento.

5.1.6 El interesado puede iniciar el acceso, la eliminación, la modificación o la restricción del procesamiento de datos personales, la portabilidad de los datos y la protesta contra el procesamiento de datos de las siguientes maneras:

– por correo postal a 2120 Dunakeszi, Vasvári Pál utca 1.
– por correo electrónico a pszota@pszotabuilder.hu por correo electrónico en
– por teléfono en +36 70 702 8900.

5.1.7 Base legal para la gestión de datos:

5.1.7.1 El consentimiento del interesado, Artículo 6 (1) (a), Infotv. Sección 5 (1),

5.1.7.2 Ley CVIII de 2001 sobre determinados aspectos de los servicios de comercio electrónico y de servicios de la sociedad de la información. Ley (en adelante: Ley Elker) 13/A. § (3):

“El prestador de servicios puede tratar los datos personales que sean técnicamente necesarios para la prestación del servicio con el fin de prestar el servicio. Si las demás condiciones son iguales, el prestador del servicio deberá elegir y, en todo caso, operar los medios utilizados en la prestación del servicio de la sociedad de la información de forma que el tratamiento de los datos personales se efectúe únicamente si es necesario para la prestación del servicio. el servicio y demás fines especificados en esta Ley. necesarios, pero sólo en la medida y por el tiempo necesarios.”

5.1.7.3 En el caso de facturación de conformidad con la legislación contable, el artículo 6 (1) (c).

5.1.8 Tenga en cuenta que

– el procesamiento de datos se basa en su consentimiento.
– está obligado a proporcionar datos personales para que podamos cumplir con el servicio / solicitud solicitado de acuerdo con el contrato.
– la falta de proporcionar datos tiene el consecuencias de que no conozcamos el proceso del servicio/solicitud que solicitó.

5.2 Manejo de quejas

5.2.1 Hecho de la recopilación de datos, alcance de los datos procesados ​​y propósito de la gestión de datos: manejo de quejas

5.2.2 Partes interesadas: todas las partes interesadas que solicitan un servicio en un sitio web y se quejan de una queja de calidad.

5.2.3 Duración del procesamiento de datos, plazo para eliminar los datos: se proporcionarán copias del registro de la objeción, una transcripción y la respuesta a la misma de conformidad con la Ley CLV de 1997 sobre Protección del Consumidor. Acto 17/A. § (7).

5.2.4 La identidad de los posibles controladores de datos con derecho a acceder a los datos, los destinatarios de los datos personales: los datos personales pueden ser procesados ​​por el personal de ventas y marketing del controlador de datos, respetando los principios anteriores.

5.2.5 Descripción de los derechos de los interesados ​​en relación con el tratamiento de datos:

– El interesado podrá solicitar al responsable del tratamiento el acceso, la rectificación, la supresión o la limitación del tratamiento de los datos personales que le conciernen, y
podrá oponerse al tratamiento de dichos datos personales, y
– el interesado tiene derecho a la portabilidad y revocación del consentimiento en cualquier momento.

5.2.6 El interesado puede iniciar el acceso, la eliminación, la modificación o la restricción del procesamiento de datos personales, la portabilidad de los datos y la protesta contra el procesamiento de los datos de las siguientes maneras:

– por correo postal a la 1.ª dirección de 2120 Dunakeszi, Vasvári Pál utca,
– por correo electrónico a pszota@pszotabuilder.hu
– por teléfono al +36 70 702 8900.

5.2.7 Base legal para el procesamiento de datos: consentimiento del interesado, Artículo 6 (1) (c), Infotv. § 5 (1) y la CLV de 1997 sobre protección al consumidor. Acto 17/A. § (7).

5.2.8 Tenga en cuenta que

– el suministro de datos personales se basa en una obligación contractual.
– la condición previa para celebrar un contrato es el procesamiento de datos personales.
– está obligado a proporcionar datos personales para que podamos manejar su queja.
– Si no proporciona datos, esto significa que no podemos procesar su queja.

5.3 Páginas sociales

5.3.1 El hecho de la recopilación de datos, el rango de datos procesados: Facebook / Google + / Twitter / Pinterest / Youtube / Instagram, etc. el nombre registrado en los sitios de redes sociales y la foto de perfil público del usuario.

5.3.2 Interesados: todos los interesados ​​que se hayan registrado en Facebook / Google + / Twitter / Pinterest / Youtube / Instagram, etc. sitios de redes sociales y “gustaron” las páginas web.

5.3.3 El propósito de la recopilación de datos es compartir o “gustar” ciertos elementos sociales, productos, promociones o el sitio web en sí mismo en los sitios de redes sociales.

5.3.4 La duración del tratamiento de datos, el plazo para suprimir los datos, la identidad de los posibles responsables del tratamiento con derecho a acceder a los datos y los derechos de los interesados ​​en relación con el tratamiento de datos: la fuente de los datos, afectados. La gestión de datos se lleva a cabo en los sitios de redes sociales, por lo que la duración y el método de gestión de datos, así como las posibilidades de eliminar y modificar datos están sujetos a las regulaciones del respectivo sitio de redes sociales.

5.3.5 Base legal para el procesamiento de datos: el consentimiento voluntario del interesado para el procesamiento de sus datos personales en los sitios de redes sociales.

5.4 Relaciones con los clientes y gestión de otros datos

5.4.1 Si tiene alguna pregunta o problema con el uso de los servicios del controlador de datos, puede comunicarse con el controlador de datos de las formas proporcionadas en el sitio web (teléfono, correo electrónico, Ayuda 360, sitios de redes sociales, etc.).

5.4.2 Controlador de datos para correos electrónicos entrantes, mensajes, teléfono, Facebook, etc. eliminará la información proporcionada junto con el nombre y la dirección de correo electrónico del interesado y cualquier otra información personal proporcionada voluntariamente hasta 2 años después de la divulgación.

5.4.3 El procesamiento de datos no enumerados en este prospecto se informará en el momento de la recopilación de datos.

5.4.4 En el caso de una solicitud oficial excepcional, o en el caso de contactar a otros organismos con base en la autorización de la legislación, el Proveedor de Servicios está obligado a proporcionar información, divulgar datos o poner a disposición documentos.

5.4.5 En estos casos, el Proveedor de Servicios proporcionará al solicitante datos personales solo en la medida y en la medida estrictamente necesaria para lograr el propósito de la solicitud, siempre que haya indicado el propósito exacto y el alcance de la solicitud. datos.

5.5 Boletín, actividad de marketing directo

5.5.1 Ley XLVIII de 2008 sobre las condiciones básicas y determinadas restricciones de la publicidad comercial. De conformidad con el artículo 6 de la Ley, el Usuario puede prestar su consentimiento previo y expreso para ponerse en contacto con el Prestador de Servicios con las ofertas publicitarias y otros elementos proporcionados en el momento del registro.

5.5.2 Asimismo, el Usuario podrá consentir el tratamiento de los datos personales del Prestador de Servicios necesarios para el envío de ofertas publicitarias, teniendo en cuenta lo dispuesto en el presente folleto.

5.5.3 El Prestador de Servicios no envía mensajes publicitarios no solicitados, pudiendo el Usuario darse de baja del envío de ofertas de forma gratuita sin restricción ni justificación alguna. En este caso, el Proveedor de servicios elimina todos los datos personales del Usuario, necesarios para enviar mensajes publicitarios, y no se pone en contacto con el Usuario con sus ofertas publicitarias adicionales. El Usuario puede darse de baja de los anuncios haciendo clic en el enlace de los correos electrónicos.

5.5.4 Hecho de la recopilación de datos, alcance de los datos procesados ​​y propósito de la gestión de datos:

Información personalFinalidad de la gestión de datos
Apellido y nombreIdentificación, suscripción al boletín.
Dirección de correo electrónicoIdentificación, suscripción al boletín.
Fecha de suscripciónRealizar una operación técnica.
La dirección IP en el momento de la suscripción.Realizar una operación técnica.

5.5.5 Partes interesadas: todas las partes interesadas que se suscriben al boletín/actividad de marketing directo.

5.5.6 El propósito de la gestión de datos es enviar mensajes electrónicos (correo electrónico, sms, mensajes push) que contengan contenido profesional útil, materiales de conocimiento, publicidad al interesado, para proporcionar información sobre información actual, productos, promociones, nuevas características , etc

5.5.7 Duración del procesamiento de datos, fecha límite para eliminar los datos: el procesamiento de datos dura hasta el retiro de la declaración de consentimiento, es decir, hasta la cancelación de la suscripción.

5.5.8 La identidad de los posibles controladores de datos con derecho a acceder a los datos, los destinatarios de los datos personales: los datos personales pueden ser procesados ​​por el personal de ventas y marketing del controlador de datos, respetando los principios anteriores.

5.5.9 Descripción de los derechos de los interesados ​​en relación con el tratamiento de datos:

– el interesado podrá solicitar al responsable del tratamiento el acceso, la rectificación, la supresión o la limitación del tratamiento de los datos personales que le conciernen, y
– podrá oponerse al tratamiento de dichos datos personales, y
– el interesado tiene derecho a la portabilidad y revocación del consentimiento en cualquier momento.

5.5.10 El interesado podrá iniciar el acceso, supresión, modificación o limitación del tratamiento de datos personales, portabilidad de datos y oposición al tratamiento de datos de las siguientes formas:

– por correo postal a la 1.ª dirección de 2120 Dunakeszi, Vasvári Pál utca,
– por correo electrónico a pszota@pszotabuilder.hu por correo electrónico a
– por teléfono a +36 70 702 8900.

5.5.11 El suscriptor puede darse de baja del boletín/actividad de marketing directo de forma gratuita en cualquier momento.

5.5.12 Base legal para el procesamiento de datos: consentimiento del interesado, Artículo 6 (1) (a), Infotv. § 5 (1) y Ley XLVIII de 2008 sobre las condiciones básicas y ciertas restricciones de las actividades de publicidad comercial. Sección 6 (5) de la Ley:

“El anunciante, el proveedor de servicios publicitarios o el editor del anuncio mantendrán registros de los datos personales de las personas que les hayan hecho una declaración, en la medida especificada en el consentimiento. Los datos contenidos en este registro relativos al destinatario del anuncio solo podrán ser tratados de acuerdo con la declaración de consentimiento hasta que se retire y podrán ser comunicados a terceros solo con el consentimiento previo del interesado”.

5.5.13 Tenga en cuenta que

– el procesamiento de datos se basa en su consentimiento.
– debe proporcionar información personal si desea recibir nuestros boletines.
– si no proporciona datos, no recibiremos boletines / marketing directo correos a enviar.

6. Los procesadores de datos utilizados

6.1 Proveedor de alojamiento

6.1.1 Actividad de procesamiento de datos: servicios de alojamiento de revendedores

6.1.2 Nombre y datos de contacto del encargado del tratamiento:

Webber Digital Solutions Kft.
Dirección: 1085 Budapest, József körút 69.
Teléfono: +36 30 525 0954
Correo electrónico: hola@webber360.com
Web: https://webber360.com

6.1.3 Hecho del tratamiento de datos, alcance de los datos tratados: todos los datos personales facilitados por el interesado.

6.1.4 Partes interesadas: todas las partes interesadas que utilizan los sitios web.

6.1.5 El propósito de la gestión de datos es hacer que el sitio web sea accesible y operarlo correctamente.

6.1.6 Duración del procesamiento de datos, fecha límite para la eliminación de datos: el procesamiento de datos dura hasta la terminación del acuerdo entre el controlador de datos y el proveedor de alojamiento o la solicitud de eliminación del interesado al proveedor de alojamiento.

6.1.7 Base jurídica del tratamiento de datos: el consentimiento del Usuario, el Infotv. § 5 (1), Artículo 6 (1) (a), y CVIII de 2001 sobre ciertas cuestiones de servicios de comercio electrónico y servicios de la sociedad de la información. Ley 13 / A. § (3).

6.2 Proveedor de boletín

6.2.1 Actividad de tratamiento de datos: servicio de newsletter online

6.2.2 Nombre y datos de contacto del encargado del tratamiento:

MailChimp c/o The Rocket Science Group, LLC
Dirección: 675 Ponce De Leon Ave NE,
Atlanta, GA 30308 EE. UU.
Web: https://mailchimp.com

Para obtener más información sobre la gestión de datos, consulte la Sección 5.2 y sus subsecciones.

7. Administrar cookies

7.1 El hecho de la gestión de datos, el alcance de los datos procesados: número de identificación único, fechas, horas.

7.2 Partes interesadas: todas las partes interesadas que visitan sitios web.

7.3 El propósito de la gestión de datos es identificar a los usuarios y rastrear a los visitantes.

7.4 Duración del procesamiento de datos, fecha límite para la eliminación de datos:

Tipo de cookieBase legal para la gestión de datosDuración de la gestión de datosConjunto de datos administrado
Cookies de sesión (session)2001 CVIII sobre determinadas cuestiones de los servicios de comercio electrónico y de los servicios de la sociedad de la información. Ley (Elkertv.) 13 / A. § (3)El período hasta el final de la sesión de visitante correspondienteconnect.sid

7.5 La identidad de los posibles responsables del tratamiento con derecho a acceder a los datos: el responsable del tratamiento no trata datos personales mediante cookies.

7.6 Descripción de los derechos de gestión de datos de los interesados: los interesados ​​tienen la opción de eliminar las cookies en el menú Herramientas/Configuración de su navegador, generalmente en Privacidad.

7.7 Base legal para el tratamiento de datos: No se requiere el consentimiento del interesado cuando la finalidad de la utilización de las cookies sea la transmisión de comunicaciones a través de una red de comunicaciones electrónicas o la prestación de un servicio de la sociedad de la información específicamente solicitado por el suscriptor o usuario.

8. Utilice el seguimiento de conversiones de Google AdWords

8.1 El controlador de datos utiliza un programa de publicidad en línea llamado “Google AdWords” y utiliza el servicio de seguimiento de conversión de Google. Google Conversion Tracking es un servicio analítico proporcionado por Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; “Google”).

8.2 Cuando un Usuario accede a un sitio web a través de un anuncio de Google, se coloca una cookie en su computadora para rastrear las conversiones. Estas cookies tienen una validez limitada y no contienen ningún dato de carácter personal, por lo que el Usuario no puede ser identificado por las mismas.

8.3 Cuando un Usuario navega por determinadas páginas del Sitio Web y la cookie no ha caducado, tanto Google como el Responsable del tratamiento pueden ver que el Usuario ha hecho clic en el anuncio.

8.4 Cada cliente de Google AdWords recibe una cookie diferente, por lo que no se puede rastrear a través de los sitios web de los clientes de AdWords.

8.5 La información obtenida por Google y el controlador de datos a través de las cookies de seguimiento de conversiones tiene por objeto proporcionar estadísticas de conversión para los clientes de seguimiento de conversiones de Google AdWords. Así es como los clientes descubren la cantidad de usuarios que hicieron clic en su anuncio y enviaron a la página etiquetada como seguimiento de conversiones. Sin embargo, no tienen acceso a ninguna información que pueda identificar a cualquier usuario.

8.6 Si un Usuario no desea participar en el seguimiento de conversiones, puede optar por no hacerlo deshabilitando el uso de cookies en su navegador. Después de eso, el Usuario no será incluido en las estadísticas de seguimiento de conversión.

8.7 Para obtener más información y una Declaración de privacidad de Google, visite: https://www.google.de/policies/privacy/

9. Utilice Google Analytics

9.1 El Controlador de datos utiliza Google Analytics, un servicio de análisis web proporcionado por Google, Inc. (“Google”). Google Analytics utiliza las llamadas “cookies”, que son archivos de texto ubicados en la computadora de un usuario, para ayudar al sitio web a analizar cómo los usuarios usan el sitio.

9.2 La información generada por usted en relación con el uso de cookies en relación con el sitio web normalmente será almacenada y almacenada por Google en servidores en los Estados Unidos. Al activar la anonimización de IP en el Sitio Web, Google acortará la dirección IP del Usuario dentro de la Unión Europea o en otros estados parte del Acuerdo sobre el Espacio Económico Europeo.

9.3 La dirección IP completa solo se transmitirá y se acortará al servidor de Google en los Estados Unidos. En nombre del operador del sitio web, Google utilizará esta información con el fin de evaluar su uso del sitio web, compilar informes sobre la actividad del sitio web para los operadores del sitio web y proporcionar otros servicios relacionados con la actividad del sitio web y el uso de Internet.

9.4 En el marco de Google Analytics, la dirección IP transmitida por el navegador del Usuario no se conciliará con otros datos de Google. El Usuario puede evitar el almacenamiento de cookies mediante la configuración adecuada de su navegador, sin embargo, tenga en cuenta que, en este caso, es posible que no todas las funciones de este sitio web estén completamente disponibles. También puede evitar que Google recopile y procese su información sobre su uso del sitio web (incluida su dirección IP) mediante cookies descargando e instalando el complemento del navegador disponible en el siguiente enlace. https://tools.google.com/dlpage/gaoptout?hl=es

10. Derechos de las partes interesadas

10.1 Derecho de acceso: tiene derecho a recibir comentarios del controlador sobre si sus datos personales están siendo procesados ​​y, si dicho procesamiento está en curso, a tener acceso a los datos personales y la información enumerados en el Reglamento.
10.2 Derecho de rectificación: tiene derecho a que el controlador de datos rectifique los datos personales inexactos que le conciernen sin demora indebida previa solicitud. Teniendo en cuenta la finalidad del tratamiento de datos, tiene derecho a solicitar que se completen los datos personales incompletos, entre otros, mediante una declaración complementaria.

10.3 Derecho de eliminación: tiene derecho a que se eliminen sus datos personales sin demora indebida a petición suya, y el controlador tiene derecho a eliminar sus datos personales sin demora indebida bajo ciertas condiciones.

10.4 Derecho al olvido: si el controlador divulga datos personales y está obligado a eliminarlos, tomará las medidas razonables, incluidas medidas técnicas, para informar a los controladores, teniendo en cuenta la tecnología disponible y el costo de implementación, que ha solicitado la supresión de los enlaces a los datos personales en cuestión o de una copia o duplicado de estos datos personales.

10.5 Derecho a restringir el procesamiento de datos: tiene derecho, a solicitud del controlador de datos, a restringir el procesamiento de datos si se cumple una de las siguientes condiciones:

– usted cuestiona la exactitud de sus datos personales, en cuyo caso la restricción se aplica al período de tiempo que permite al controlador verificar la exactitud de sus datos personales;
– el procesamiento es ilegal y usted se opone a la eliminación de los datos y, en su lugar, solicitar una restricción de su uso;
– el controlador de datos ya no necesita los datos personales para procesar los datos, pero usted los solicita para enviar, hacer cumplir o proteger reclamaciones legales;
– usted se ha opuesto al procesamiento; en este caso, la limitación se aplica mientras se determine si los motivos legítimos del responsable del tratamiento prevalecen sobre sus motivos legítimos.

10.6 Derecho a la portabilidad de los datos: tiene derecho a recibir los datos personales sobre usted que haya proporcionado al responsable del tratamiento en un formato estructurado, ampliamente utilizado y legible por máquina, y a transferir estos datos a otro responsable del tratamiento sin que esto lo impida el responsable del tratamiento al que se han puesto a disposición los datos personales.

10.7 Derecho de protesta: Tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales, incluida la elaboración de perfiles en base a estas disposiciones, por motivos relacionados con su situación.

10.8 Objeción a la adquisición comercial directa: si su información personal se procesa con el propósito de la adquisición comercial directa, tiene derecho a objetar en cualquier momento el procesamiento de datos personales sobre usted para ese propósito, incluida la elaboración de perfiles en la medida en que se relacione con la adquisición comercial directa. adquisición de negocios. Si se opone al procesamiento de sus datos personales con el fin de la adquisición comercial directa, es posible que ya no se procesen sus datos personales para este fin.

10.9 Toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles: tiene derecho a no estar cubierto por una decisión basada únicamente en el procesamiento automatizado de datos, incluida la elaboración de perfiles, que tendría efectos legales sobre usted o lo afectaría de manera similar.

El párrafo anterior no se aplica si la decisión es:

– Necesario para la celebración o ejecución de un contrato entre usted y el responsable del tratamiento;
– se rige por la legislación de la UE o de los Estados miembros aplicable al responsable del tratamiento, que también establece las medidas adecuadas para proteger sus derechos y libertades y intereses legítimos; o
– en base a su consentimiento expreso.

11. Fecha límite para la acción

11.1 El responsable del tratamiento, sin demora indebida y, en cualquier caso, dentro de los 30 días naturales siguientes a la recepción de la solicitud, le informará sobre las medidas adoptadas con respecto a las solicitudes anteriores.

11.2 En caso de ser necesario, este podrá ser prorrogado por otros 60 días naturales. El responsable del tratamiento le informará de la ampliación del plazo, indicando los motivos de la demora, dentro de los 30 días naturales siguientes a la recepción de la solicitud.

11.3 Si el responsable del tratamiento no responde a su solicitud, le informará sin demora, pero a más tardar 30 días naturales después de la recepción de la solicitud, de los motivos de la falta de acción y del hecho de que puede presentar una reclamación. con una autoridad de control y emprender acciones legales. derecho de apelación.

12. Seguridad de la gestión de datos

12.1 El controlador y el procesador tomarán las medidas técnicas y organizativas apropiadas, teniendo en cuenta el estado de la técnica y el costo de implementación y la naturaleza, el alcance, las circunstancias y los propósitos del procesamiento y la diversa probabilidad y gravedad del riesgo. a los derechos y libertades de las personas físicas para garantizar un nivel de seguridad de los datos acorde con el nivel de riesgo, incluyendo, en su caso:

– creación de alias y cifrado de datos personales;
– garantía de la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios utilizados para procesar datos personales;
– en caso de incidente físico o técnico , la capacidad de restablecer el acceso y la disponibilidad de los datos personales de manera oportuna;
– un procedimiento para probar, evaluar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas adoptadas para garantizar la seguridad del procesamiento de datos.

13. Informar al interesado sobre el incidente de privacidad

13.1 Si es probable que un incidente de protección de datos suponga un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento informará al interesado del incidente de protección de datos sin demora injustificada.

13.2 La información proporcionada al interesado deberá describir de forma clara e inteligible la naturaleza del incidente de protección de datos y el nombre y los datos de contacto del responsable de la protección de datos u otra persona de contacto para obtener más información; se deben describir las posibles consecuencias del incidente de protección de datos; una descripción de las medidas adoptadas o previstas por el responsable del tratamiento para remediar el incidente de protección de datos, incluidas, en su caso, las medidas para mitigar las consecuencias adversas del incidente de protección de datos.

13.3 No es necesario informar al interesado si se cumple alguna de las siguientes condiciones:

– el controlador ha implementado medidas de seguridad técnicas y organizativas apropiadas y estas medidas se han aplicado a los datos afectados por el incidente de protección de datos, en particular medidas como la aplicación de cifrado a personas no autorizadas para acceder a datos personales
– el responsable del tratamiento ha tomado medidas adicionales tras el incidente de protección de datos para garantizar que es improbable que el alto riesgo para los derechos y libertades del interesado se materialice aún más;
– la información es desproporcionada requeriría un esfuerzo. En tales casos, los interesados ​​deben ser informados a través de información disponible públicamente o se debe tomar una medida similar para garantizar que los interesados ​​estén informados de manera igualmente efectiva.

13.4 Si el responsable del tratamiento aún no ha notificado al interesado el incidente de protección de datos, la autoridad de control podrá, después de considerar si el incidente de protección de datos es probable que presente un alto riesgo, ordenar que se informe al interesado.

14. Reportar un incidente de privacidad a la autoridad

14.1 El responsable del tratamiento notificará el incidente de protección de datos a la autoridad de control competente de conformidad con el artículo 55 sin demoras indebidas y, si es posible, a más tardar 72 horas después de tomar conocimiento del incidente de protección de datos, a menos que el incidente de protección de datos no sea susceptibles de suponer un riesgo los derechos y libertades de las personas físicas.

14.2 Si la notificación no se realiza dentro de las 72 horas, se deberán indicar los motivos de la demora.

15. Oportunidad de denuncia

15.1 Las quejas contra el controlador de datos pueden presentarse ante la Autoridad Nacional de Protección de Datos y Acceso a la Información:

Autoridad Nacional para la Protección de Datos y la Libertad de Información
Sede: 1125 Budapest, Szilágyi Erzsébet fasor 22 / C.
Dirección postal: 1530 Budapest, PO Box: 5.
Teléfono: + 36 1 391 1400 < br /> Fax: +36 1 391 1410
Correo electrónico: ugyfelszolgalat@naih.hu

16. Observaciones finales

Hemos cumplido con la siguiente legislación al preparar este prospecto:

– REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga el Reglamento (CE) n.º 95/46 (27 de abril de 2016)
– 2011 CXII. Ley CVIII de 2001 sobre el derecho a la información, autodeterminación y libertad de información (en adelante: la Ley de Información)
Ley XLVII de 2008 sobre determinadas materias de servicios de comercio electrónico y servicios relacionados con la sociedad de la información (principalmente el artículo 13/A)
Ley XLVIII de 2008 sobre la Prohibición de Prácticas Comerciales Desleales para los Consumidores; Ley XC de 2005 sobre las Condiciones Básicas y Ciertas Restricciones de la Publicidad Comercial (especialmente la Sección 6) Ley de Libertad de Información Electrónica
– Ley C de 2003 sobre Comunicaciones Electrónicas (específicamente § 155)
– 16/2011. s. Opinión sobre la recomendación EASA/IAB sobre las mejores prácticas para la publicidad en línea basada en el comportamiento
– Recomendación de la Autoridad Nacional de Protección de Datos y Libertad de Información sobre
requisitos previos de protección de datos
– Parlamento Europeo y Consejo (UE ) Reglamento 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga el Reglamento (CE) nº 95/46