Πολιτική Προσωπικής Ιδιωτικότητας

Για αναζητητές διαμονής και κρατήσεις διαμονής (επισκέπτες).

I. Γενικές διατάξεις

1. Ιδρυμα

Οι οδηγίες προστασίας δεδομένων για τη διαχείριση δεδομένων της υπηρεσίας που είναι διαθέσιμη στο www.k46residence.com (εφεξής: ιστοσελίδα) είναι συνεχώς διαθέσιμες στη συνδεδεμένη ιστοσελίδα.

Η Κιράλυ Boutique Residence Εταιρεία Περιορισμένης Ευθύνης (Α.Φ.: 01-09-303463, έδρα: 1082 Βουδαπέστη, οδός Kisfaludy 3. III/5., αριθμός φορολογικού: 2612944-2-42) και η Kategora Rentals SLU (Διεύθυνση: Gran Vía Lopez de Haro 2, 8ος όροφος 48001 Bilbao Φ.Π: B-01893577) (εφεξής: υπεύθυνος επεξεργασίας δεδομένων ή εταιρεία) σας αναγνωρίζουν το περιεχόμενο της δήλωσης ως δεσμευτικό, αλλά επιφυλάσσονται του δικαιώματος να αλλάξουν τη δήλωση. Ο υπεύθυνος επεξεργασίας δεδομένων αναλαμβάνει να ενημερώσει τους ενδιαφερόμενους σε περίπτωση αλλαγής.

Ο διαχειριστής δεδομένων θεωρεί εξαιρετικά σημαντικό να σεβαστεί το δικαίωμα της ενημερωτικής αυτοκαθοριστικότητας των πελατών του. Αντιμετωπίζει τα προσωπικά δεδομένα εμπιστευτικά και λαμβάνει όλα τα μέτρα για την εξασφάλιση της ασφάλειας των δεδομένων.

Η Κανονιστική (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (Απρίλιος 2016) σχετικά με την προστασία των φυσικών προσώπων όσον αφορά την επεξεργασία προσωπικών δεδομένων και την ελεύθερη ροή των δεδομένων αυτών, καθώς και για την κατάργηση του Κανονισμού 95/46/ΕΚ (Γενικός Κανονισμός για την προστασία δεδομένων) 27.) (εφεξής: Κανονισμός), ο διαχειριστής δεδομένων παρέχει τις ακόλουθες πληροφορίες.

Η δήλωση διαχείρισης δεδομένων αυτή ρυθμίζει τη διαχείριση δεδομένων των ακόλουθων ιστοσελίδων: www.k46residence.com βασίζεται στις παραπάνω κανονιστικές διατάξεις. Αυτή η δήλωση διαχείρισης δεδομένων είναι διαθέσιμη στην ιστοσελίδα. Οι τροποποιήσεις στις κανονιστικές διατάξεις θα τεθούν σε ισχύ μετά τη δημοσίευση στην παραπάνω διεύθυνση.

Όνομα και στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας:

Király Boutique Residence Εταιρεία Περιορισμένης Ευθύνης
Έδρα: 1082 Βουδαπέστη, οδός Kisfaludy 3. III/5.
Αριθμός εγγραφής εταιρείας: 01-09-303463
Αριθμός φορολογικού: 2612944-2-42
Ηλεκτρονική επικοινωνία: office@k46residence.com
Τηλέφωνο: +36 20 356 2252

2. Σκοπός της διαχείρισης πληροφοριών δεδομένων

Ο σκοπός της παρούσας διαχείρισης πληροφοριών δεδομένων είναι να ορίσει το πεδίο εφαρμογής των προσωπικών δεδομένων που διαχειρίζεται ο υπεύθυνος επεξεργασίας δεδομένων, τον τρόπο διαχείρισης των δεδομένων και να εξασφαλίσει την εφαρμογή των συνταγματικών αρχών προστασίας δεδομένων και διαχείρισης δεδομένων, των απαιτήσεων ασφάλειας δεδομένων, προκειμένου να διασφαλιστεί ότι η ιδιωτικότητα των φυσικών προσώπων του χρήστη γίνεται σεβαστή μέσω της μηχανικής επεξεργασίας των προσωπικών δεδομένων των υποκειμένων κατά τη διάρκεια της επεξεργασίας και της χειρισμού τους.

3. Ερμηνευτικές διατάξεις

3.1. Διαχείριση δεδομένων: ανεξαρτήτως της διαδικασίας που χρησιμοποιείται, κάθε λειτουργία ή σύνολο λειτουργιών που εκτελούνται στα δεδομένα, συμπεριλαμβανομένης ιδιαίτερα της συλλογής, της καταγραφής, της οργάνωσης, της αποθήκευσης, της αλλαγής, της χρήσης, της ερευνητικής, της διαβίβασης, της αποκάλυψης, της εξομάλυνσης ή συνδυασμού, του κλειδώματος, της διαγραφής και καταστροφής, και της αποτροπής περαιτέρω χρήσης των δεδομένων, τη λήψη φωτογραφιών, ηχητικών ή βιντεοσκοπήσεων, και η καταγραφή φυσικών χαρακτηριστικών κατάλληλων για την προσωπική αναγνώριση.

3.2. Υπεύθυνος για τα δεδομένα: ο φυσικός ή νομικός πρόσωπος ή ομάδα χωρίς νομική προσωπικότητα που, ανεξάρτητα ή σε συνεργασία με άλλους, καθορίζει το σκοπό της διαχείρισης των δεδομένων, λαμβάνει και εφαρμόζει αποφάσεις σχετικά με τη διαχείριση των δεδομένων (συμπεριλαμβανομένης της συσκευής που χρησιμοποιείται) ή επιβάλλει την εκτέλεσή τους από τον επεξεργαστή των δεδομένων.

3.3. Προσωπικά δεδομένα: οποιεσδήποτε πληροφορίες που αφορούν σε ένα προσδιορισμένο ή προσδιορίσιμο φυσικό πρόσωπο (εφεξής: ενδιαφερόμενο φυσικό πρόσωπο). Ένα φυσικό πρόσωπο μπορεί να προσδιοριστεί άμεσα ή έμμεσα, ειδικότερα με βάση ένα αναγνωριστικό, όπως ένα όνομα, ένας αριθμός, δεδομένα τοποθεσίας, δεδομένα online αναγνωριστικού ή ένας ή περισσότεροι παράγοντες που αφορούν τη φυσική, φυσιολογική, γενετική, νοητική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του φυσικού προσώπου μπορούν να προσδιοριστούν.

3.4. Ενδιαφερόμενο φυσικό πρόσωπο: οποιοδήποτε φυσικό πρόσωπο που έχει προσδιοριστεί ή – άμεσα ή έμμεσα – προσδιορίζεται με βάση προσωπικά δεδομένα.

3.5. Συγκατάθεση: η εθελοντική και αποφασιστική δήλωση της θέλησης του ενδιαφερόμενου φυσικού προσώπου, που βασίζεται σε κατάλληλες πληροφορίες, και με την οποία παρέχει απόλυτη συγκατάθεση για την επεξεργασία των προσωπικών του δεδομένων – εν μέρει ή επικαλύπτοντας συγκεκριμένες λειτουργίες.

3.6. Επεξεργασία δεδομένων: η εκτέλεση τεχνικών εργασιών που σχετίζονται με λειτουργίες διαχείρισης δεδομένων, ανεξάρτητα από τη μέθοδο και το εργαλείο που χρησιμοποιείται για την εκτέλεση των λειτουργιών, καθώς και τον τόπο εφαρμογής, παρέχονται όλες οι τεχνικές εργασίες που εκτελούνται στα δεδομένα.

3.7. Επεξεργαστής δεδομένων: ένα φυσικό ή νομικό πρόσωπο ή μια οργάνωση χωρίς νομική προσωπικότητα, που επεξεργάζεται δεδομένα με βάση σύμβαση, συμπεριλαμβανομένης σύμβασης που συνάφθηκε σύμφωνα με τις διατάξεις του νόμου.

3.8. Παραλήπτης: το φυσικό ή νομικό πρόσωπο, δημόσια αρχή, όργανο ή οποιοδήποτε άλλο σώμα στο οποίο επικοινωνούνται τα προσωπικά δεδομένα, ανεξαρτήτως εάν είναι τρίτο μέρος. Οι δημόσιες αρχές που έχουν πρόσβαση σε προσωπικά δεδομένα σύμφωνα με το δίκαιο της ΕΕ ή της χώρας μέλους στο πλαίσιο μιας ατομικής έρευνας δε θεωρούνται παραλήπτες. Η επεξεργασία των εν λόγω δεδομένων από αυτές τις δημόσιες αρχές πρέπει να συμμορφώνεται με τους ισχύοντες κανόνες προστασίας δεδομένων σύμφωνα με τον σκοπό της διαχείρισης των δεδομένων.

3.9. Περιστατικό προστασίας δεδομένων: μια παραβίαση της ασφάλειας που οδηγεί σε ατύχημα ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή μη εξουσιοδοτημένη πρόσβαση σε προσωπικά δεδομένα που μεταδίδονται, αποθηκεύονται ή διαχειρίζονται με κάποιον άλλο τρόπο.

4. Αρχές διαχείρισης δεδομένων

Τα προσωπικά δεδομένα μπορούν να επεξεργαστούν αν

  • – ο ενδιαφερόμενος δίνει τη συγκατάθεσή του (εθελοντικά), ή
  • – καθορίζεται από το νόμο ή διάταγμα της τοπικής κυβέρνησης βασισμένο στην εξουσιοδότησή του για ένα σκοπό που βασίζεται στο κοινό συμφέρον (υποχρεωτικά).

Τα προσωπικά δεδομένα μπορούν να μεταφερθούν, και μπορεί να συνδεθεί διαφορετική επεξεργασία δεδομένων, αν ο υποκείμενος έχει δώσει τη συγκατάθεσή του, ή αν ο νόμος το επιτρέπει, και αν οι συνθήκες για την επεξεργασία δεδομένων πληρούνται για κάθε μεμονωμένο κομμάτι προσωπικών δεδομένων.

Εθελοντικά προσωπικά δεδομένα μπορούν να επεξεργαστούν μόνο με τη συγκατάθεση βασισμένη σε κατάλληλες πληροφορίες. Ο υποκείμενος πρέπει να ενημερωθεί – σαφώς, σαφώς και λεπτομερώς – για όλα τα γεγονότα που αφορούν τη διαχείριση των δεδομένων του, συμπεριλαμβανομένου και ιδιαίτερα του σκοπού και της νομικής βάσης της διαχείρισης δεδομένων, του προσώπου που είναι αρμόδιο για τη διαχείριση και την επεξεργασία των δεδομένων, της διάρκειας της διαχείρισης των δεδομένων, και ποιος μπορεί να δει τα δεδομένα. Η πληροφορία πρέπει επίσης να καλύπτει τα δικαιώματα και τα νομικά μέσα δικαίωσης του υποκειμένου δεδομένων.

4.1. Αρχή της νομιμότητας, της δίκαιης διαδικασίας και της διαφάνειας

Τα προσωπικά δεδομένα πρέπει να χειρίζονται νόμιμα και δίκαια, καθώς επίσης και με διαφανή τρόπο για το υποκείμενο δεδομένων.

4.2. Αρχή της συνδεσιμότητας με σκοπό

Τα προσωπικά δεδομένα μπορούν να επεξεργαστούν μόνο για ένα συγκεκριμένο σκοπό, για να ασκηθεί ένα συγκεκριμένο δικαίωμα και για την εκπλήρωση μιας υποχρέωσης. Τα προσωπικά δεδομένα μπορούν να συλλέγονται μόνο για συγκεκριμένους, σαφείς και νόμιμους σκοπούς, δεν πρέπει να χειρίζονται με τρόπο που είναι ασύμβατος με αυτούς τους σκοπούς. Σύμφωνα με το Άρθρο 89 (1) του Κανονισμού, η επιπλέον επεξεργασία δεδομένων για σκοπούς αρχειοθέτησης στο δημόσιο συμφέρον, για επιστημονικούς και ιστορικούς σκοπούς ερευνών ή για στατιστικούς σκοπούς δε θεωρείται ασύμβατη με τον αρχικό σκοπό.

4.3. Αρχή της αποθήκευσης δεδομένων

Μόνο τα τέτοια προσωπικά δεδομένα μπορούν να επεξεργαστούν που είναι απαραίτητα για την επίτευξη του σκοπού της διαχείρισης δεδομένων, είναι κατάλληλα για την επίτευξη του σκοπού, δηλαδή πρέπει να είναι κατάλληλα και συναφή με τους σκοπούς της διαχείρισης δεδομένων, και πρέπει να περιορίζονται στον απαραίτητο βαθμό.

4.4. Αρχή της ακρίβειας

Τα δεδομένα μπορούν να επεξεργαστούν μόνο στο βαθμό και για το χρόνο που είναι απαραίτητος για την επίτευξη του σκοπού. Πρέπει να είναι ακριβή και, όπου είναι απαραίτητο, ενημερωμένα. Όλα τα λογικά μέτρα πρέπει να ληφθούν για να εξασφαλιστεί ότι τα ανακριβή προσωπικά δεδομένα για τους σκοπούς της διαχείρισης δεδομένων διαγράφονται αμέσως ή διορθώνονται.

4.5. Αρχή της περιορισμένης αποθήκευσης

Πρέπει να αποθηκεύεται με τρόπο που επιτρέπει την ταυτοποίηση των υποκειμένων δεδομένων μόνο για το χρονικό διάστημα που απαιτείται για την επίτευξη των στόχων της διαχείρισης προσωπικών δεδομένων. Τα προσωπικά δεδομένα μπορούν να αποθηκευτούν για μεγαλύτερο διάστημα μόνο εάν η επεξεργασία προσωπικών δεδομένων γίνεται για σκοπό αρχειοθέτησης στο δημόσιο συμφέρον, για επιστημονικούς και ιστορικούς σκοπούς ερευνών ή για στατιστικούς σκοπούς σύμφωνα με το Άρθρο 89 (1) του Κανονισμού, λαμβάνοντας υπόψη την εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων που απαιτούνται για την προστασία τους.

4.6. Αρχή της ακεραιότητας και εχεμύθειας

Τα δεδομένα πρέπει να χειρίζονται με τρόπο που εξασφαλίζει κατάλληλη ασφάλεια των προσωπικών δεδομένων με την εφαρμογή κατάλληλων τεχνικών ή οργανωτικών μέτρων, συμπεριλαμβανομένης της προστασίας από την ανεξουθενησία ή παράνομη επεξεργασία, ατύχημα στην απώλεια, καταστροφή ή ζημία των δεδομένων.

4.7. Αρχή της ευθύνης

Ο υπεύθυνος για τα δεδομένα φέρει την ευθύνη για τη συμμόρφωση με τα παραπάνω και πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωση.

4.8. Άλλες αρχές

Απαγορεύεται η χρήση ενός γενικού και ομοιόμορφου συμβόλου αναγνώρισης προσώπου που μπορεί να χρησιμοποιηθεί χωρίς περιορισμούς.
Τα επεξεργαζόμενα προσωπικά δεδομένα
η παραδοχή τους και η χειρισμός τους πρέπει να είναι δίκαια και νόμιμα,
να είναι ακριβή, πλήρη και, αναγκαίο, ενημερωμένα,
η μέθοδος αποθήκευσης πρέπει να είναι κατάλληλη ώστε το ενδιαφερόμενο πρόσωπο να μπορεί να ταυτοποιηθεί μόνο για το χρονικό διάστημα που απαιτείται για τον σκοπό της αποθήκευσης.

Η μεταφορά δεδομένων στις χώρες της Ευρωπαϊκής Οικονομ

5. Εύρος προσωπικών δεδομένων κατά την κράτηση διαμονής μέσω της ιστοσελίδας.

Η διαχείριση δεδομένων βασίζεται στην εθελοντική συγκατάθεση. Σημειώνουμε στους πληροφόρους ότι εάν δεν παράσχουν τα προσωπικά τους δεδομένα, ο πληροφόρησης πρέπει να λάβει τη συγκατάθεση του υποκειμένου δεδομένων.

Σχετικά με τη διαχείριση δεδομένων που σχετίζεται με την κράτηση διαμονής και τη χρήση άλλων υπηρεσιών μέσω του ιστότοπου, ορίζονται παρακάτω τα στοιχεία σχετικά με τη συλλογή δεδομένων, την εμβέλεια των δεδομένων που διαχειρίζονται και τον σκοπό της διαχείρισης των δεδομένων.

Περιγραφή προσωπικών δεδομένων

Σκοπός διαχείρισης δεδομένων

Είναι υποχρεωτικό να δώσεις;

Τίτλος, επώνυμο, όνομα
Είναι απαραίτητο για την επικοινωνία και την εκδοση τιμολογίου.
Ναι
Διεύθυνση ηλεκτρονικού ταχυδρομείου*
Απαραίτητο να διατηρούμε επαφή.
Ναι
Τηλέφωνο
Είναι απαραίτητο για να διατηρείτε επαφή και να διαπραγματεύεστε πιο αποτελεσματικά θέματα που σχετίζονται με τις τιμολογήσεις ή την υπηρεσία.
Ναι
Διεύθυνση
Είναι απαραίτητο για την έκδοση μιας τακτικής τιμολόγιο και για την ολοκλήρωση της σύμβασης.
Ναι
Όνομα του επισκέπτη
Απαραίτητο για την παροχή της υπηρεσίας (π.χ. ένα δωμάτιο με ένα ή δύο κρεβάτια)
Όχι
Ηλικία
Απαραίτητο για την παροχή της υπηρεσίας (π.χ. παροχή κούνιας)
Όχι
Σημειώσεις
Απαραίτητο για την παροχή της υπηρεσίας (π.χ. ο επισκέπτης έρχεται με κατοικίδιο)
Όχι

Αυτοί που παραγγέλνουν την υπηρεσία μέσω της ιστοσελίδας ή των εκπροσώπων τους συμμετέχουν στην παροχή των παραπάνω δεδομένων.

Ενημερώνουμε τους σχετικούς ότι η διαχείριση δεδομένων είναι απαραίτητη για την εκτέλεση της υπηρεσίας σύμφωνα με τη σύμβαση. Ο ενδιαφερόμενος υποχρεούται να παρέχει προσωπικά δεδομένα ώστε η εταιρεία μας να εκπληρώσει την κράτησή του. Η μη παροχή δεδομένων θα έχει ως αποτέλεσμα την αδυναμία της εταιρείας μας να επεξεργαστεί την κράτησή σας. Χωρίς την παροχή προσωπικών δεδομένων, δεν μπορείτε να ζητήσετε προσφορά, μπορείτε μόνο να περιηγηθείτε στα διαμερίσματα προς ενοικίαση.

5.1. Διάρκεια διαχείρισης δεδομένων και προθεσμία διαγραφής δεδομένων:

(1) έτος από την τελευταία σύνδεση, ενώ στην περίπτωση συναίνεσης για την αποστολή του ενημερωτικού δελτίου, μέχρι την απόσυρση της συναίνεσης. Διατηρούμε τα λογιστικά έγγραφα για (8) χρόνια βάσει του Άρθρου 169 (2) του Ν. C του 2000 για τη λογιστική. Σύμφωνα με το Άρθρο 19 του Κανονισμού, ο υπεύθυνος επεξεργασίας δεδομένων ενημερώνει ηλεκτρονικά τον ενδιαφερόμενο για τη διαγραφή οποιωνδήποτε προσωπικών δεδομένων που έχει παράσχει ο ενδιαφερόμενος. Εάν το αίτημα διαγραφής του προσώπου δεδομένων καλύπτει επίσης τη διεύθυνση e-mail που έχει παράσχει, ο υπεύθυνος επεξεργασίας θα διαγράψει επίσης τη διεύθυνση e-mail μετά την παροχή των πληροφοριών. Τα λογιστικά έγγραφα είναι μια εξαίρεση σε αυτό, που, σύμφωνα με τα παραπάνω, ο υπεύθυνος επεξεργασίας δεδομένων πρέπει να διατηρεί για (8) χρόνια.

Αν δεν γίνεται κράτηση καταλύματος, δεν αποθηκεύουμε τα παρεχόμενα προσωπικά δεδομένα, διαγράφονται αυτόματα όταν κλείσει ο browser.

5.2. Το άτομο των πιθανών υπεύθυνων για τα δεδομένα που είναι επιλέξιμοι για πρόσβαση στα δεδομένα, οι παραλήπτες των προσωπικών δεδομένων: τα προσωπικά δεδομένα μπορούν να χειριστούν από το προσωπικό πωλήσεων και μάρκετινγκ του υπευθύνου επεξεργασίας, σύμφωνα με τις παραπάνω αρχές.

5.3. Περιγραφή των δικαιωμάτων των ενδιαφερομένων για τη διαχείριση δεδομένων:

– ο ενδιαφερόμενος μπορεί να ζητήσει από τον υπεύθυνο επεξεργασίας πρόσβαση στα προσωπικά δεδομένα που τον αφορούν, την διόρθωσή τους, τη διαγραφή ή τον περιορισμό της επεξεργασίας τους,
– μπορεί να διαμαρτυρηθεί για την επεξεργασία αυτών των προσωπικών δεδομένων,
– ο ενδιαφερόμενος έχει το δικαίωμα της φορητότητας των δεδομένων και να αποσύρει τη συγκατάθεση του ανά πάσα στιγμή.

5.4. Ο ενδιαφερόμενος μπορεί να ζητήσει πρόσβαση στα προσωπικά δεδομένα, τη διαγραφή, τροποποίησή τους ή τον περιορισμό της επεξεργασίας, τη φορητότητα δεδομένων, την αντίρρηση της επεξεργασίας δεδομένων με τους εξής τρόπους:

– με ταχυδρομείο στη διεύθυνση 1082 Βουδαπέστη, οδός Κισφάλουντι 3, ΙΙΙ/5. στην καταχωρημένη διεύθυνση
– με ηλεκτρονικό ταχυδρομείο στο office@k46residence.com,
– με τηλέφωνο στο +36 20 365 2252.

5.5. Νομική βάση για τη διαχείριση δεδομένων:

– Η νομική βάση για τη διαχείριση δεδομένων είναι η εκπλήρωση της σύμβασης κράτησης καταλύματος, καθώς και η εκπλήρωση νομικών υποχρεώσεων και των νόμιμων συμφερόντων του υπευθύνου επεξεργασίας δεδομένων (πρόληψη απάτης, κατάχρηση, έρευνα πιθανών παραβάσεων).

– Άρθρο 6 (1) σημείο β) του Κανονισμού – η επεξεργασία δεδομένων είναι απαραίτητη για την εκτέλεση μιας σύμβασης στην οποία είναι μέρος ο ενδιαφερόμενος, ή είναι απαραίτητο να γίνουν βήματα κατόπιν αιτήματος του ενδιαφερόμενου πριν από τη σύναψη της σύμβασης.

– CVIII του 2001 για ορισμένα ζητήματα ηλεκτρονικών διακριτικών υπηρεσιών και υπηρεσιών που σχετίζονται με την κοινωνία της πληροφορίας. Ν. 13/A.Εδάφιο (3) – Ο πάροχος υπηρεσιών μπορεί να επεξεργαστεί τα προσωπικά δεδομένα που είναι τεχνικά απόλυτα απαραίτητα για την παροχή της υπηρεσίας για τον σκοπό της παροχής της υπηρεσίας. Εάν οι άλλες συνθήκες είναι οι ίδιες, ο πάροχος υπηρεσιών πρέπει να επιλέξει και, σε κάθε περίπτωση, να λειτουργεί τα εργαλεία που χρησιμοποιούνται στην παροχή υπηρεσιών που σχετίζονται με την κοινωνία της πληροφορίας με τέτοιο τρόπο ώστε τα προσωπικά δεδομένα να επεξεργάζονται μόνο εάν αυτό είναι απόλυτα απαραίτητο για την παροχή της υπηρεσίας και την εκπλήρωση άλλων στόχων που καθορίζονται σε αυτόν τον νόμο, αλλά και σε αυτήν την περίπτωση μόνο για το μέγιστο δυνατό χρονικό διάστημα και για την απαραίτητη ώρα.

– Στην περίπτωση έκδοσης τιμολογίου σύμφωνα με τη νομοθεσία για τη λογιστική, βάσει του σημείου γ) του Άρθρου 6 (1) του Κανονισμού – η διαχείριση δεδομένων είναι απαραίτητη για την εκπλήρωση των νομικών υποχρεώσεων του υπεύθυνου επεξεργασίας δεδομένων.

– Σε περίπτωση εκτέλεσης αξιώσεων που προκύπτουν από τη σύμβαση, Νόμος V του 2013 για τον Αστικό Κώδικα Άρθρο 6:21. Παράγραφος και 6:22. σύμφωνα με την παράγραφο (5) ετών. 6:21 π.μ. § [Νομική

6. Εύρος προσωπικών δεδομένων κατά το check-in στο διαμέρισμα.

Κατά την άφιξη του επισκέπτη, πριν από την κατάληψη του καταλύματος, ένας ονόματι γεμίζει ένα κάρτα εγγραφής, η οποία βασίζεται στην εθελοντική συγκατάθεση του επισκέπτη. Εάν ο επισκέπτης δεν παρέχει τα δικά του προσωπικά δεδομένα, είναι ευθύνη του παρόχου των δεδομένων να λάβει τη συγκατάθεση του υποκειμένου των δεδομένων.

Σχετικά με τη διαχείριση δεδομένων που σχετίζονται με την κράτηση του καταλύματος και τη χρήση άλλων υπηρεσιών, παρατίθεται παρακάτω η διατύπωση της συλλογής δεδομένων, το εύρος των διαχειριζομένων δεδομένων και ο σκοπός της διαχείρισης τους:

Περιγραφή προσωπικών δεδομένων

Σκοπός διαχείρισης δεδομένων

Είναι υποχρεωτικό να δώσεις;

Όνομα
Είναι απαραίτητο για την επικοινωνία και την έκδοση τιμολογίου.
Ναι
Διεύθυνση
Είναι απαραίτητο για την έκδοση μιας τακτικής τιμολόγησης και για την ολοκλήρωση της σύμβασης.
Ναι.
Ημερομηνία άφιξης
Απαραίτητο για την εκπλήρωση της σύμβασης υπηρεσίας.
Ναι
Αριθμός διαβατηρίου/ταυτότητας
Εκπλήρωση νομικών υποχρεώσεων και νόμιμου συμφέροντος (πρόληψη απάτης, κατάχρησης, έρευνα πιθανών παραβιάσεων).
Ναι
Διεύθυνση ηλεκτρονικού ταχυδρομείου*
Απαραίτητο να διατηρούμε επαφή.
Ναι.
Τηλέφωνο
Είναι απαραίτητο για τη διατήρηση επαφής και την πιο αποτελεσματική διαπραγμάτευση θεμάτων που σχετίζονται με την τιμολόγηση ή την υπηρεσία.
Ναι

(*Στην περίπτωση της διεύθυνσης ηλεκτρονικού ταχυδρομείου, δεν είναι απαραίτητο να συμπεριληφθούν προσωπικά δεδομένα.)

 

Η παροχή των παραπάνω δεδομένων αφορά τους κλείνοντες διαμονή που εγγράφονται προσωπικά κατά την άφιξη, καθώς και τους εκπροσώπους τους.

 

Ενημερώνουμε τους επισκέπτες ότι η διαχείριση των δεδομένων είναι απαραίτητη για τη συμπλήρωση της σύμβασης παροχής υπηρεσιών. Ο ενδιαφερόμενος υποχρεούται να παρέχει προσωπικά δεδομένα ώστε η εταιρεία μας να μπορέσει να εκπληρώσει την κράτησή του. Η μη παροχή δεδομένων θα έχει ως αποτέλεσμα τον επισκέπτη να μην μπορεί να καταλάβει τη διαμονή. Χωρίς την παροχή προσωπικών δεδομένων, ο υπεύθυνος των δεδομένων δεν μπορεί να εκπληρώσει τη σύμβαση παροχής υπηρεσιών.

 

6.1. Η διάρκεια της διαχείρισης των δεδομένων, η προθεσμία για τη διαγραφή των δεδομένων: (1) έτος από την ημερομηνία αναχώρησης από τη διαμονή. Διατηρούμε τα λογιστικά έγγραφα για (8) χρόνια βάσει του άρθρου 169 (2) του Νόμου C του 2000 για το λογιστικό. Βάσει του άρθρου 19 του Κανονισμού, ο υπεύθυνος των δεδομένων οφείλει να ενημερώσει το υποκείμενο ηλεκτρονικά για τη διαγραφή οποιωνδήποτε προσωπικών δεδομένων που έχουν παρασχεθεί από το υποκείμενο δεδομένων. Εάν το αίτημα διαγραφής του υποκειμένου δεδομένων καλύπτει επίσης την ηλεκτρονική διεύθυνση που έχει παράσχει, ο υπεύθυνος των δεδομένων θα διαγράψει επίσης την ηλεκτρονική διεύθυνση μετά την παροχή της πληροφορίας. Τα λογιστικά έγγραφα είναι εξαίρεση σε αυτό, τα οποία, σύμφωνα με τα παραπάνω, ο υπεύθυνος των δεδομένων πρέπει να τηρεί για (8) χρόνια.

 

Αν δεν γίνει κράτηση διαμονής, δεν θα εισαχθούν και δεν θα επεξεργαστούν προσωπικά δεδομένα.

 

6.2. Το πρόσωπο των πιθανών υπευθύνων για τα δεδομένα που έχουν δικαίωμα πρόσβασης στα δεδομένα, οι αποδέκτες των προσωπικών δεδομένων: τα προσωπικά δεδομένα μπορούν να χειριστούν από το προσωπικό πωλήσεων και μάρκετινγκ του υπεύθυνου των δεδομένων, σύμφωνα με τις παραπάνω αρχές.

 

6.3. Περιγραφή των δικαιωμάτων των υποκειμένων δεδομένων που αφορούν τη διαχείριση των δεδομένων:

 

– το υποκείμενο δεδομένων μπορεί να ζητήσει από τον υπεύθυνο δεδομένων πρόσβαση στα προσωπικά δεδομένα που τον αφορούν, την διόρθωσή τους, τη διαγραφή τους ή τον περιορισμό της επεξεργασίας,
– μπορεί να αντιτάσσεται στην επεξεργασία των εν λόγω προσωπικών δεδομένων,
– το υποκείμενο δεδομένων έχει το δικαίωμα της φορητότητας των δεδομένων και της απόσυρσης της συγκατάθεσης οποτεδήποτε.

 

6.4. Το υποκείμενο δεδομένων μπορεί να προσαρμόσει την πρόσβαση σε προσωπικά δεδομένα, τη διαγραφή τους, την τροποποίησή τους ή τον περιορισμό της επεξεργασίας, τη φορητότητα των δεδομένων, την αντίρρηση στην επεξεργασία δεδομένων με τους εξής τρόπους:

 

– με αλληλογραφία στη διεύθυνση 1082 Βουδαπέστη, Κισφαλούντι ουτσά 3. ΙΙΙ/5. στην εγγεγραμμένη διεύθυνση στο
– με ηλεκτρονικό ταχυδρομείο στο office@corvinbp.com,
– με τηλέφωνο στο +36 20 365 7488.

 

6.5. Νομική βάση για τη διαχείριση των δεδομένων:

 

– Η νομική βάση για τη διαχείριση των δεδομένων είναι η εκπλήρωση της σύμβασης κράτησης διαμονής, καθώς και η εκπλήρωση νομικών υποχρεώσεων και νόμιμων συμφερόντων (πρόληψη απάτης, κατάχρησης, έρευνα πιθανών παραβάσεων).

– Η επεξεργασία δεδομένων σύμφωνα με το άρθρο 6 (1) σημείο β) του Κανονισμού είναι αναγκαία για την εκτέλεση σύμβασης στην οποία το υποκείμενο δεδομένων είναι μέρος, ή είναι απαραίτητη για τη λήψη μέτρων κατόπιν αιτήματος του υποκειμένου δεδομένων πριν από τη σύναψη της σύμβασης.

– Στην περίπτωση εκδίδοντας τιμολόγιο σύμφωνα με τη νομοθεσία για το λογιστικό, βάσει του σημείου c) του άρθρου 6 (1) του Κανονισμού – η διαχείριση των δεδομένων απαιτείται για την εκπλήρωση των νομικών υποχρεώσεων του υπεύθυνου δεδομένων.

– Σε περίπτωση επίκρισης απαιτήσεων που προκύπτουν από τη σύμβαση, ο Νόμος V του 2013 για τον Αστικό Κώδικας 6:21. § και 6:22. σύμφωνα με § (5) χρόνια. 6:21 π.μ. § [Νομική επίδραση της πάροδου του χρόνου] Η λήξη της καταστατικής προθεσμίας για την άσκηση δικαιωμάτων και την επιβολή αξιώσεων οδηγεί στην απώλεια δικαιωμάτων εάν ο νόμος το καθορίζει ρητώς. Εάν η προθεσμία δεν είναι άκυρη, εφαρμόζεται η προθεσμία παραγκωνισμού. 6:22 π.μ. § [Παραγραφή] (1) Εάν αυτός ο νόμος δεν παρέχει διαφορετικά, οι αξιώσεις παραγκωνίζονται σε πεντε έτη. (2) Η προθεσμία παραγραφής αρχίζει όταν η αξίωση γίνεται ληφθεί. (3) Η συμφωνία για την αλλαγή της προθεσμίας πρέπει να είναι γραπτή. (4) Μια συμφωνία που αποκλείει την προθεσμία είναι άκυρη.

 

II. Επεξεργαστές δεδομένων που χρησιμοποιούνται από τον υπεύθυνο δεδομένων

II. Επεξεργαστές δεδομένων που χρησιμοποιούνται από τον ελεγκτή των δεδομένων

7. Διαχείριση δεδομένων που σχετίζονται με την τιμολόγηση και επεξεργασία δεδομένων.

Διαχείριση δεδομένων Προκειμένου να εκπληρωθούν οι φορολογικές και λογιστικές υποχρεώσεις, ο διαχειριστής δεδομένων χρησιμοποιεί τις υπηρεσίες/προϊόντα των ακόλουθων επεξεργαστών δεδομένων.

Ο διαχειριστής διαχειρίζεται τα νομικά ορισμένα δεδομένα φυσικών προσώπων που έχουν εισέλθει σε επαγγελματική σχέση με την υπηρεσία ως πελάτης ή επισκέπτης για την εκπλήρωση νόμιμων υποχρεώσεων, φορολογικών και λογιστικών υποχρεώσεων που έχουν καθοριστεί από το νόμο (Λογιστική, φορολογία).

Τα επεξεργασμένα δεδομένα συμμορφώνονται με τον πίνακα CXXVII του 2017 για το γενικό φόρο πωλήσεων. βασισμένο στο § 169, § 202 του νόμου, ειδικότερα: φορολογικός αριθμός, όνομα, διεύθυνση, φορολογική κατάσταση. Σύμφωνα με το § 167 του νόμου C του 2000 για τη λογιστική: όνομα, διεύθυνση, ονομασία του προσώπου ή της οργάνωσης που δίνει την οικονομική λειτουργία.

Η περίοδος αποθήκευσης των προσωπικών δεδομένων είναι (8) χρόνια μετά τη λήξη της νόμιμης σχέσης που παρείχε τη νομική βάση. Εύρος των ενδιαφερόμενων φορέων: φυσικά πρόσωπα που κλείνουν διαμονή με την εταιρεία διαχείρισης δεδομένων ή ζητούν άλλες υπηρεσίες. Τα προσωπικά δεδομένα διαχειρίζονται από το χρηματοοικονομικό προσωπικό του ελεγκτή δεδομένων.

Η εταιρεία/πρόσωπο που λειτουργεί το πρόγραμμα που χρησιμοποιείται από το χρηματοοικονομικό προσωπικό διαχείρισης δεδομένων στην εργασία του θεωρείται επεξεργαστής δεδομένων.

7.1. Λογισμικό online τιμολόγησης Számlázz.hu

Όνομα και στοιχεία επικοινωνίας του επεξεργαστή δεδομένων:

ΚΒΟΣΣ.χ.ου. Εμπορική και Υπηρεσίας Εταιρεία με Περιορισμένη Ευθύνη (KBOSS.hu Κοιν.Σ.Ε.)
Έδρα: 1031 Βουδαπέστη, Ουτσάχονι οδός 7.
Αριθμός Φορολογικού Μητρώου: 13421739-2-41
Αριθμός Εταιρικής Μητρώου: 01-09-303201
Ιστοσελίδα: https://www.szamlazz.hu/
Διεύθυνση ηλεκτρονικού ταχυδρομείου: info@szamlazz.hu
Τηλέφωνο: +36 30 3544 789
Πληροφορίες προστασίας δεδομένων του επεξεργαστή δεδομένων: https://www.szamlazz.hu/adatvedelem/

– Δραστηριότητα που προσφέρει ένας επεξεργαστής δεδομένων: λειτουργία ενός προγράμματος τιμολόγησης, παροχή της κατάλληλης υποδομής για την έκδοση τιμολογίων.
– Η πραγματοποίηση της διαχείρισης δεδομένων, το εύρος των δεδομένων που διαχειρίζεται: όλα τα δεδομένα που απαιτούνται για την έκδοση τιμολογίου (όνομα, διεύθυνση, πληροφορίες επικοινωνίας).
– Εύρος των ενδιαφερομένων φορέων: άτομα που παραγγέλνουν υπηρεσίες από τον ελεγκτή δεδομένων.
– Σκοπός της διαχείρισης δεδομένων: εκπλήρωση των φορολογικών και λογιστικών υποχρεώσεων που έχουν καθοριστεί από το νόμο.
– Διάρκεια της διαχείρισης δεδομένων, προθεσμία διαγραφής δεδομένων: (8) χρόνια, εκτός εάν καθορίζεται αλλιώς από το νόμο.
– Η νομική βάση για την επεξεργασία δεδομένων παρέχεται από το άρθρο 6 (1) σημείο β) του Κανονισμού.

7.2. Σύστημα εξυπηρέτησης πελατών ξενοδοχείου HostWare

Κατά την παροχή της υπηρεσίας, ο ελεγκτής δεδομένων πραγματοποιεί την τιμολόγηση που σχετίζεται με την κράτηση ξενοδοχείου χρησιμοποιώντας ένα σύστημα που ενσωματώνεται στο λογισμικό κράτησης ξενοδοχείου.

Όνομα και στοιχεία επικοινωνίας του επεξεργαστή δεδομένων:

ΜΤ-HostWare Εταιρεία Περιορισμένης Ευθύνης Υπολογιστών (HostWare Κοιν.Σ.Ε.)
Έδρα: 1149 Βουδαπέστη, Ρόνα οδός 120.
Αριθμός Εταιρικής Μητρώου: 01-09-263594
Ιστοσελίδα: www.hostware.hu
Διεύθυνση ηλεκτρονικού ταχυδρομείου: hostware@hostware.hu
Τηλέφωνο: +36 1 469 9000
Πληροφορίες προστασίας δεδομένων επεξεργαστή δεδομένων: http://www.hostware.hu/sites/pdf/Adatkezelesi_tajekoztato.pdf

– Δραστηριότητες που πραγματοποιούνται από έναν επεξεργαστή δεδομένων: λογιστική, μισθοδοσία.
– Η πραγματοποίηση της διαχείρισης δεδομένων, το εύρος των δεδομένων που διαχειρίζεται: όλα τα δεδομένα που απαιτούνται για την έκδοση τιμολογίου (όνομα, διεύθυνση, πληροφορίες επικοινωνίας).
– Εύρος των ενδιαφερομένων φορέων: άτομα που παραγγέλνουν υπηρεσίες από τον ελεγκτή δεδομένων.
– Σκοπός της διαχειρισης δεδομένων: εκπλήρωση των φορολογικών και λογιστικών υποχρεώσεων που έχουν καθοριστεί από το νόμο.
– Διάρκεια της διαχειρισης δεδομένων, προθεσμία διαγραφής δεδομένων: (8) χρόνια, εκτός εάν καθορίζεται αλλιώς από το νόμο.
– Η νομική βάση για την επεξεργασία δεδομένων παρέχεται από το άρθρο 6 (1) σημείο β) του Κανονισμού.

7.3. Λογιστική, χρήση εταιρείας λογιστικής

Προκειμένου να εκπληρωθούν σωστά οι φορολογικές και λογιστικές υποχρεώσεις που έχουν καθοριστεί από το νόμο, ο ελεγκτής δεδομένων έχει συμβατική σχέση με μια εταιρεία λογιστικών, η οποία θεωρείται επεξεργαστής δεδομένων.

Όνομα και στοιχεία επικοινωνίας του επεξεργαστή δεδομένων:

WTS Klient Ο

8. Εύρος επεξεργαστών δεδομένων που χρησιμοποιούνται στην εκτέλεση της σκέψης για την υπηρεσία

8.1. Τράπεζα K & H Zrt

Στην περίπτωση της online πληρωμής, ο αναγνωριστικός συναλλαγής, το ποσό, η ημερομηνία και η ώρα της αγοράς διαβιβάζονται στο άτομο που πραγματοποιεί τη συναλλαγή. Η δυνατότητα online πληρωμής στον ιστότοπο παρέχεται από τον Ουγγρικό κλάδο της τράπεζας K & H, ο οποίος θεωρείται επεξεργαστής δεδομένων στην παρούσα διαδικασία.

Όνομα και στοιχεία επικοινωνίας του επεξεργαστή δεδομένων:
Τράπεζα K & H Zrt
Έδρα: 1095 Βουδαπέστη, Lechner Ödön fasor 9.
Τηλέφωνο στην Ουγγαρία: +36 1/20/30/70 335 3355
Διεύθυνση ηλεκτρονικού ταχυδρομείου: alapkezelo@kh.hu
Επικοινωνία: https://www.kh.hu/cegcsoport
Πληροφορίες για τη διαχείριση δεδομένων: https://www.kh.hu/adatvedelem

– Κατά τη διάρκεια της διαχείρισης δεδομένων, επηρεάζονται όλοι οι χρήστες των online αγορών.
– Εύρος επεξεργασίας δεδομένων: όνομα τιμολόγησης, διεύθυνση τιμολόγησης, διεύθυνση ηλεκτρονικού ταχυδρομείου.
– Σκοπός της διαχείρισης δεδομένων: επεξεργασία online πληρωμών, επιβεβαίωση συναλλαγών και παρακολούθηση απάτης για την προστασία των χρηστών.
– Η διάρκεια της διαχείρισης δεδομένων, η προθεσμία διαγραφής δεδομένων: διαρκεί μέχρι η online πληρωμή να ολοκληρωθεί.
– Η νομική βάση για την επεξεργασία δεδομένων είναι το Άρθρο 6 (1) σημείο c) του Κανονισμού, καθώς και η ΚΥΘ αρ. 2001 για ορισμένα θέματα ηλεκτρονικών εμπορικών υπηρεσιών και υπηρεσιών που σχετίζονται με την κοινωνία της πληροφορίας. Νόμος 13/A. Παράγραφος (3) εξασφαλίζει.

8.2. Πληρωμή SIX

Στην περίπτωση της πληρωμής με τραπεζική κάρτα στον τόπο, ο τραπεζικός τερματικός παρέχεται από τον ακόλουθο πάροχο υπηρεσιών, ο οποίος θεωρείται επεξεργαστής δεδομένων σε αυτήν τη διαδικασία.
Όνομα και στοιχεία επικοινωνίας του επεξεργαστή δεδομένων:

Ουγγρικό Γραφείο της SIX Payment Services (Europe) S.A
Έδρα: 1117 Βουδαπέστη, Budafoki út 91-93. C. intact. fst.
Αριθμός φόρου: 23106554243
Αριθμός εγγραφής εταιρείας: 01-17-000672
Τηλέφωνο: +36 1 490 0234
Ιστοσελίδα: www.six-payment-services.com
Πολιτική απορρήτου (στα Αγγλικά): https://www.six-payment-services.com/hu/services/legal/privacy-statement.html

– Κατά τη διάρκεια της διαχείρισης δεδομένων, επηρεάζονται όλοι όσοι χρησιμοποιούν τη μέθοδο πληρωμής με τραπεζική κάρτα.
– Εύρος επεξεργασίας δεδομένων: δεδομένα τραπεζικής κάρτας.
– Σκοπός της διαχείρισης δεδομένων: επεξεργασία πληρωμών με τραπεζικές κάρτες, επιβεβαίωση συναλλαγών.
– Η διάρκεια της διαχείρισης δεδομένων, η προθεσμία διαγραφής δεδομένων: διαρκεί μέχρι η πληρωμή με τραπεζική κάρτα να ολοκληρωθεί.
– Η νομική βάση για την επεξεργασία δεδομένων παρέχεται από το Άρθρο 6(1)(c) του Κανονισμού.

9. Εύρος των επεξεργαστών δεδομένων που χρησιμοποιούνται κατά την παροχή υπηρεσιών (κράτηση συγκροτήματος διαμερισμάτων).

9.1. Booking.com

Ο υπεύθυνος ελέγχου δεδομένων χρησιμοποιεί τις υπηρεσίες της ιστοσελίδας www.booking.com για να εισάγει τις υπηρεσίες του σε ευρύ φάσμα επισκεπτών.
Όνομα και στοιχεία επικοινωνίας του υπερέρχοντος δεδομένων:

Booking.com B.V
Έδρα: Herengracht 597, Άμστερνταμ 1017 CE, Ολλανδία
Διεύθυνση αλληλογραφίας: Ταχυδρομικό κουτί 1639, Άμστερνταμ 1000 BP, Ολλανδία
Τηλέφωνο: +31 70 770 3884
Φαξ: +31 20 712 5609
Διεύθυνση ηλεκτρονικού ταχυδρομείου: customer.service@booking.com
Πληροφορίες διαχείρισης δεδομένων: https://www.booking.com/content/privacy.hu.html?label=gen173nr-1FCAEoggI46AdIM1gEaGeIAQGYARG4ARfIAQzYAQHoAQH4AQuIAgGoAgM;sid=734d72f3fb561d3b4f51e85acf4010b6

Η Booking.com παρέχει μια υπηρεσία online κρατήσεων μέσω της ιστοσελίδας www.booking.com. Ο υπεύθυνος ελέγχου αυτής της πολιτικής διαχείρισης δεδομένων προσφέρει τις υπηρεσίες κράτησης και άλλων υπηρεσιών του μέσω της ιστοσελίδας του υπερέρχοντος δεδομένων, όπου οι υποκείμενοι μπορούν να κάνουν κράτηση διαμονής απευθείας με τον υπεύθυνο ελέγχου. Επομένως, η Booking.com δεν χρεώνει αντίτιμο κράτησης ή ακύρωσης ή οποιοδήποτε άλλο αντίτιμο σχετικά με την κράτηση, δηλαδή η Booking.com δεν θα είναι ο πληρώνων φορέας, αλλά το αντίτιμο υπηρεσίας πρέπει να πληρωθεί απευθείας στον υπεύθυνο ελέγχου.

Όταν ο ενδιαφερόμενος κάνει κράτηση μέσω της ιστοσελίδας www.booking.com, εισέρχεται σε άμεση συμβατική σχέση με τον υπεύθυνο ελέγχου. Η ιστοσελίδα www.booking.com μεταδίδει τα δεδομένα του προσώπου που κάνει την κράτηση διαμονής, επομένως η Booking.com θεωρείται υπερέρχον δεδομενων.

Ο υπεύθυνος ελέγχου έχει μια άμεση συμβατική σχέση με την Booking.com, όπου έχει προσφέρει τις υπηρεσίες του και άλλα προϊόντα του και διαφημίζει αυτές τις υπηρεσίες στην ιστοσελίδα της Booking.com. Ως αποτέλεσμα, ο υποκείμενος μπορεί να λύσει οποιοδήποτε αίτημα σχετικά με την υπηρεσία απευθείας με τον υπεύθυνο ελέγχου.

– Δραστηριότητες που πραγματοποιεί ο υπερέρχον δεδομένων: παροχή υπηρεσιών, προώθηση και διαφήμιση των προϊόντων και των υπηρεσιών του υπεύθυνου ελέγχου.
– Ή γεγονός της διαχείρισης δεδομένων, το πεδίο των δεδομένων που διαχειρίζονται: όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου.
– Το πεδίο εκείνων που επηρεάζονται: άτομα που κάνουν κράτηση διαμονής με τον υπεύθυνο ελέγχου μέσω της ιστοσελίδας www.booking.com.
– Σκοπός της διαχείρισης δεδομένων: άμεση σύνδεση του ατόμου που κάνει κράτηση διαμονής με τον διαχειριστή δεδομένων.
– Η διάρκεια της διαχείρισης δεδομένων, η προθεσμία διαγραφής των δεδομένων: η πολιτική διαχείρισης δεδομένων της ιστοσελίδας www.booking.com το προβλέπει (δείτε τον ανωτέρω σύνδεσμο)
– Η νομική βάση για την επεξεργασία δεδομένων παρέχεται από το Άρθρο 6 (1) σημείο β) του Κανονισμού.

9.2. D-edge (πρώην Availpro)

Ο διαχειριστής δεδομένων χρησιμοποιεί το λογισμικό Availpro Smart Channel Manager, το οποίο είναι ένα πρόγραμμα διαχείρισης ξενοδοχείου.

Με τη βοήθεια του γαλλικά αναπτυγμένου λογισμικού, ο διαχειριστής δεδομένων βελτιστοποιεί τα online συστήματα κρατήσεων. Δεδομένου ότι ο υπεύθυνος διαφημίζει τα καταλύματά του σε αρκετές ιστοσελίδες/κανάλια, βοηθά να διατηρηθούν ενημερωμένες οι πληροφορίες.

Χρησιμοποιώντας το λογισμικό, ο υπεύθυνος διαχείρισης μπορεί να καθορίσει τις τιμές της υπηρεσίας και τον αριθμό των θέσεων διαμονής. Μέσω του λογισμικού, τα προσωπικά δεδομένα των ενδιαφερομένων δεν θα καταχωρηθούν ούτε θα μεταδοθούν.

Για τους παραπάνω λόγους, το Availpro δεν θεωρείται διαχειριστής δεδομένων, γι’ αυτό ο υπεύθυνος ελέγχου απέκλεισε τη ρύθμιση των σχετικών διατάξεων. Δεν επεξεργάζονται προσωπικά δεδομένα κατά τη χρήση του Availpro και δεν χρειαζόταν να προβλεφθεί το γεγονός, ο σκοπός και η νομική βάση επεξεργασίας δεδομένων σε αυτό το σημείο των πληροφοριών διαχείρισης δεδομένων.
Περισσότερες πληροφορίες σχετικά με το λογισμικό μπορούν να βρεθούν στα αγγλικά στην ακόλουθη ιστοσελίδα: https://site.availpro.com/

10. Η μέθοδος αποθήκευσης προσωπικών δεδομένων, η ασφάλεια της διαχείρισης δεδομένων και η επεξεργασία δεδομένων που χρησιμοποιείται για αυτό το σκοπό.

Ο διαχειριστής δεδομένων και ο επεξεργαστής δεδομένων εφαρμόζουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα λαμβάνοντας υπόψη την κατάσταση της επιστήμης και της τεχνολογίας και το κόστος υλοποίησης, καθώς και τη φύση, τον τομέα, τις συνθήκες και τους σκοπούς της διαχείρισης δεδομένων, καθώς και τη μεταβλητή πιθανότητα και σοβαρότητα του κινδύνου για τα δικαιώματα και τις ελευθερίες των φυσικών ατόμων προκειμένου να εξασφαλίσουν ένα επίπεδο ασφάλειας δεδομένων ανάλογο με το βαθμό κινδύνου, συμπεριλαμβανομένων, μεταξύ άλλων, όπου κατάλληλο:

– ψευδωνυμοποίηση και κρυπτογράφηση προσωπικών δεδομένων,
– εξασφάλιση συνεχούς εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας και ανθεκτικότητας των συστημάτων και υπηρεσιών που χρησιμοποιούνται για τη διαχείριση προσωπικών δεδομένων,
– σε περίπτωση φυσικού ή τεχνικού περιστατικού, η δυνατότητα ανάκτησης πρόσβασης σε προσωπικά δεδομένα και η διαθεσιμότητα των δεδομένων εγκαίρως,
– διαδικασία για τον τακτικό έλεγχο, αξιολόγηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων που λαμβάνονται για να εξασφαλιστεί η ασφάλεια της διαχείρισης δεδομένων.

Ο ελεγκτής δεδομένων επιλέγει και λειτουργεί τα Η/Υ που χρησιμοποιούνται για τη διαχείριση προσωπικών δεδομένων κατά την παροχή της υπηρεσίας με τρόπο ώστε τα επεξεργασμένα δεδομένα να είναι:

– προσβάσιμα σε εκείνους που είναι εξουσιοδοτημένοι (διαθεσιμότητα),
– εξασφαλίζεται η αυθεντικότητα και πιστοποίησή τους (αυθεντικότητα της διαχείρισης δεδομένων),
– μπορεί να επαληθευθεί η αμεταβλησία τους (ακεραιότητα δεδομένων),
– προστατεύονται από μη εξουσιοδοτημένη πρόσβαση (εμπιστευτικότητα δεδομένων).

Ο ελεγκτής δεδομένων εξασφαλίζει την προστασία της ασφάλειας της διαχείρισης δεδομένων με τεχνικά, οργανωτικά και οργανωτικά μέτρα που παρέχουν ένα επίπεδο προστασίας αντίστοιχο με τους κινδύνους που συνδέονται με τη διαχείριση δεδομένων.

Ο διαχειριστής δεδομένων διατηρεί την εμπιστευτικότητά του κατά τη διαχείριση δεδομένων

– εμπιστευτικότητα: προστατεύει τις πληροφορίες έτσι ώστε μόνο όσοι έχουν εξουσιοδοτηση να έχουν πρόσβαση,
– ακεραιότητα: προστατεύει την ακρίβεια και την ολοκλήρωση των πληροφοριών και τη μέθοδο επεξεργασίας,
– διαθεσιμότητα: εξασφαλίζει όταν ο εξουσιοδοτημένος χρήστης το χρειάζεται, μπορεί πραγματικά να έχει πρόσβαση στις επιθυμητές πληροφορίες και ότι τα σχετικά εργαλεία είναι διαθέσιμα.

Το ΙΤ σύστημα και δίκτυο του ελεγκτή δεδομένων και των συνεργατών του προστατεύονται από υπολογιστικές απάτες, κατασκοπεία, αιφνίδιες επιθέσεις, σαμποτάζ, βανδαλισμό, φωτιά και πλημμύρες, καθώς και ενάντια σε ιούς υπολογιστών, εισβολές και επιθέσεις που οδηγούν σε αρνητική υπηρεσία. Ο φορέας εξασφαλίζει την ασφάλεια με διαδικασίες προστασίας σε επίπεδο διακομιστή και εφαρμογής.

Ενημερώνουμε τους χρήστες ότι τα ηλεκτρονικά μηνύματα που μεταδίδονται στο Διαδίκτυο, ανεξάρτητα από το πρωτόκολλο (ηλεκτρονικό ταχυδρομείο, ιστοσελίδες, ftp, κλπ.), είναι ευάλωτα σε απειλές δικτύου που οδηγούν σε αναίσια δραστηριότητα, διαφορές σύμβασης ή την αποκάλυψη ή τροποποίηση πληροφοριών. Για να προστατευτούμε από τέτοιες απειλές, ο ελεγκτής δεδομένων λαμβάνει όλα τα απαραίτητα μέτρα. Παρακολουθεί τα συστήματα για να διαπιστώσει οποιεσδήποτε ασυμφωνίες ασφάλειας και να παρέχει αποδείξεις για οποιαδήποτε περιστατικά ασφάλειας. Επιπλέον, η παρακολούθηση συστημάτων επιτρέπει επίσης τον έλεγχο της αποτελεσματικότητας των μέτρων που χρησιμοποιούνται.

Η φυσική τοποθεσία αποθήκευσης των επεξεργασμένων προσωπικών δεδομένων: πραγματοποιείται στα γραφεία του ελεγκτή δεδομένων και του ακόλουθου επεξεργαστή δεδομένων.

Ο ελεγκτής δεδομένων χρησιμοποιεί έναν επεξεργαστή δεδομένων προκειμένου να διασφαλίσει ότι τα αποθηκευμένα δεδομένα διατηρούνται υπό ασφαλείς και κατάλληλες τεχνικές συνθήκες.

Όνομα και στοιχεία επικοινωνίας του επεξεργαστή δεδομένων:
ΣΖΙΝΓΚΟΥΛΑΡΙΤΑΣ ΙΤ και Εμπορική Εταιρεία Με Περιορισμένη Ευθύνη (Szingularitás Kft.)
Έδρα: 1078 Βουδαπέστη, Marek József u. 11. υποστέγασμα. 3.
Αριθμός φορολογικού μητρώου: 13314767-2-42
Αριθμός εταιρικής εγγραφής: 01-09-728946 (Δικαστήριο της Εταιρείας Κεφαλαίου)
Τηλέφωνο: +36 (1) 461 0272
Διεύθυνση ηλεκτρονικού ταχυδρομείου: szingularitas@szingularitas.hu
Ιστοσελίδα: www.szingularitas.hu
Πληροφορίες διαχείρισης δεδομένων: http://szingularitas.hu/adatkezelesi-tajekoztato/

– Δραστηριότητα που πραγματοποιείται από έναν επεξεργαστή δεδομένων: συντήρηση των Η/Υ, δημιουργία αντιγράφων ασφαλείας των αποθηκευμένων δεδομένων.
– Το γεγονός της διαχείρισης δεδομένων, το

11. Η υπηρεσία φιλοξενίας της ιστοσελίδας και οι υπερ-επεξεργαστές δεδομένων που χρησιμοποιήθηκαν κατά την προγραμματισμό της ιστοσελίδας

11.1. Υπηρεσία φιλοξενίας

Η δραστηριότητα που παρέχεται από τον επεξεργαστή δεδομένων είναι η υπηρεσία αποθήκευσης, η οποία πραγματοποιείται από τον ακόλουθο επεξεργαστή δεδομένων για τον ελεγκτή δεδομένων:

Όνομα και στοιχεία επικοινωνίας του επεξεργαστή δεδομένων
DigitalOcean, LLC.
Έδρα: 101 6th Ave, Νέα Υόρκη, ΗΠΑ
Ιστοσελίδα: www.digitalocean.hu
Email: privacy@digitalocean.com.
Πληροφορίες διαχείρισης δεδομένων: https://www.digitalocean.com/legal/privacy-policy/

– Δραστηριότητα που πραγματοποιεί ο επεξεργαστής δεδομένων: υπηρεσία αποθήκευσης.
– Έκταση της διαχείρισης των δεδομένων, το πεδίο των διαχειριζόμενων δεδομένων: όλα τα προσωπικά δεδομένα που παρέχει ο υποκείμενος δεδομένων.
– Πεδίο των ενδιαφερόμενων φορέων: όλοι οι ενδιαφερόμενοι που χρησιμοποιούν την ιστοσελίδα.
– Σκοπός της διαχείρισης δεδομένων: να γίνει διαθέσιμη η ιστοσελίδα και να λειτουργεί σωστά.
– Διάρκεια διαχείρισης δεδομένων, προθεσμία διαγραφής δεδομένων: η διαχείριση δεδομένων διαρκεί μέχρι τη λήξη της συμφωνίας μεταξύ του ελεγκτή δεδομένων και του παροχέα υπηρεσίας αποθήκευσης ή μέχρι το αίτημα διαγραφής που απευθύνεται στον παροχέα υπηρεσίας από το υποκείμενο δεδομένων.
– Η νομική βάση για την επεξεργασία δεδομένων είναι το Άρθρο 6 (1) γ) και φ) του Κανονισμού, καθώς και ο Νόμος CVIII του 2001 για ορισμένα ζητήματα ηλεκτρονικών εμπορικών υπηρεσιών και υπηρεσιών σχετικών με την κοινωνία της πληροφορίας. Το Άρθρο 13/A. Εδάφους (3) εξασφαλίζει.

11.2. Προγραμματισμός ιστότοπου

Η δραστηριότητα που παρέχεται από τον επεξεργαστή δεδομένων είναι να εξασφαλίσει τη σωστή λειτουργία του ιστότοπου, η οποία πραγματοποιείται από τον ακόλουθο επεξεργαστή δεδομένων για τον ελεγκτή δεδομένων:
Όνομα και στοιχεία επικοινωνίας του επεξεργαστή δεδομένων:
MIRAI ESPAÑA SL
Διεύθυνση: Fuencarral 6, 4ο. 28004, Μαδρίτη, Ισπανία
Ιστοσελίδα: www.mirai.com

Πληροφορίες διαχείρισης δεδομένων: https://www.mirai.com/privacy-policy/

– Δραστηριότητα που πραγματοποιεί ο επεξεργαστής δεδομένων: εξασφάλιση της σωστής λειτουργίας του ιστότοπου.
– Έκταση της διαχείρισης δεδομένων, το πεδίο των διαχειριζόμενων δεδομένων: όλα τα προσωπικά δεδομένα που παρέχει ο υποκείμενος δεδομένων.
– Πεδίο των ενδιαφερόμενων φορέων: όλοι οι ενδιαφερόμενοι που χρησιμοποιούν την ιστοσελίδα.
– Σκοπός της διαχείρισης δεδομένων: να γίνει διαθέσιμη η ιστοσελίδα και να λειτουργεί σωστά.
– Διάρκεια διαχείρισης δεδομένων, προθεσμία διαγραφής δεδομένων: η διαχείριση δεδομένων διαρκεί μέχρι τη λήξη της συμφωνίας μεταξύ του ελεγκτή δεδομένων και του επεξεργαστή δεδομένων ή μέχρι το αίτημα διαγραφής που απευθύνεται στον ελεγκτή δεδομένων από το υποκείμενο δεδομένων.
– Η νομική βάση για την επεξεργασία δεδομένων είναι το Άρθρο 6 (1) γ) και φ) του Κανονισμού, καθώς και ο Νόμος CVIII του 2001 για ορισμένα ζητήματα ηλεκτρονικών εμπορικών υπηρεσιών και υπηρεσιών σχετικών με την κοινωνία της πληροφορίας. Το Άρθρο 13/A. Εδάφους (3) εξασφαλίζει.

12. Πληροφορίες για τη διαχείριση των cookies.

Ένα cookie είναι ένα μικρό αρχείο δεδομένων που τοποθετείται στον υπολογιστή του χρήστη από τον επισκεπτόμενο ιστότοπο. Σκοπός του cookie είναι να διευκολύνει την επικοινωνία των πληροφοριών και τις υπηρεσίες στο Διαδίκτυο. Υπάρχουν πολλοί τύποι, αλλά γενικά μπορούν να ταξινομηθούν σε δύο μεγάλες ομάδες. Ένα είναι το προσωρινό cookie, το οποίο ο ιστότοπος τοποθετεί στη συσκευή του χρήστη μόνο κατά τη διάρκεια μιας συγκεκριμένης συνεδρίας (π.χ. κατά την ασφαλή ταυτοποίηση στο internet banking), ο άλλος τύπος είναι το μόνιμο cookie (π.χ. η ρύθμιση γλώσσας ενός ιστότοπου), το οποίο παραμένει στον υπολογιστή μέχρι εκείνο το χρονικό σημείο που ο χρήστης το διαγράψει.

Τα cookie που είναι συγκεκριμένα για τα online καταστήματα είναι τα ακόλουθα:
– “cookie που χρησιμοποιείται για μια προστατευμένη με κωδικό πρόσβασης συνεδρία”,
– “cookie που απαιτείται για το καλάθι αγορών”,
– “cookie ασφαλείας”

για τη χρήση των οποίων δεν είναι απαραίτητο να ζητηθεί προηγούμενη συγκατάθεση από τους υπόκειται δεδομένων.

– Το γεγονός της διαχείρισης δεδομένων, η έκταση των διαχειριζόμενων δεδομένων: μοναδικός αριθμός αναγνώρισης, ημερομηνίες, ώρες.
– Έκταση των ενδιαφερόντων φορέων: όλοι οι φορείς που επισκέπτονται τον ιστότοπο.
– Σκοπός της διαχείρισης δεδομένων: αναγνώριση των χρηστών, καταγραφή του “καλαθιού” και παρακολούθηση των επισκεπτών.
– Διάρκεια διαχείρισης δεδομένων, προθεσμία διαγραφής δεδομένων: στην περίπτωση των session cookies, η διάρκεια διαχείρισης δεδομένων διαρκεί μέχρι το τέλος της επίσκεψης στον ιστότοπο, ενώ σε άλλες περιπτώσεις (60) ημέρες.

Αν ο χειριστής δεδομένων δεν επεξεργάζεται προσωπικά δεδομένα με τη χρήση cookies, δεν χρειάζεται να καθοριστεί ο δυνητής δεδομένων που είναι εξουσιοδοτημένος να έχει πρόσβαση στα δεδομένα.

Η συγκατάθεση του υπόκειται δεδομένων δεν απαιτείται αν ο μοναδικός σκοπός της χρήσης cookies είναι η μετάδοση πληροφοριών μέσω ενός ηλεκτρονικού δικτύου επικοινωνίας ή αν ο πάροχος υπηρεσιών το απαιτεί απολύτως για να παρέχει μια υπηρεσία που σχετίζεται με την κοινωνία της πληροφορίας, η οποία ζητήθηκε ειδικά από το συνδρομητή ή τον χρήστη.

Ο υπόκειμενος δεδομένων έχει τη δυνατότητα να διαγράψει cookies στο μενού Εργαλεία/Ρυθμίσεις των περιηγητών, συνήθως μέσα στις ρυθμίσεις του μενού Προστασίας Δεδομένων.

Μπορείτε να βρείτε πληροφορίες για τις ρυθμίσεις cookies των πιο δημοφιλών περιηγητών στους ακόλουθους συνδέσμους:

Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelizeze-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265

Ο χειριστής επισημαίνει ότι ορισμένες λειτουργίες ή υπηρεσίες του ιστότοπου μπορεί να μη λειτουργούν σωστά χωρίς cookies. Τα cookies που χρησιμοποιούνται στον ιστότοπο δεν είναι καθαυτά κατάλληλα για την αναγνώριση του χρήστη.
Μπορείτε να βρείτε πληροφορίες σχετικά με τα cookies που χρησιμοποιούνται από παροχείς υπηρεσιών τρίτων στον ακόλουθο σύνδεσμο
– Μπορείτε να βρείτε πληροφορίες για τα cookies της Google εδώ: https://policies.google.com/technologies/types
– Μπορείτε να βρείτε πληροφορίες για τα cookies του Facebook εδώ: https://www.facebook.com/policies/cookies/

13. Χρήση του παρακολούθηση μετατροπών Google AdWords

Ο χειριστής δεδομένων χρησιμοποιεί το πρόγραμμα διαφήμισης online με την ονομασία “Google AdWords”, και χρησιμοποιεί επίσης την υπηρεσία παρακολούθησης μετατροπών της Google μέσα στο πλαίσιό της.

Η παρακολούθηση μετατροπών της Google είναι μια αναλυτική υπηρεσία της Google Inc. (εφεξής: “Google”).
Όνομα: Google Inc.
Έδρα: 1600 Amphitheater Parkway, Mountain View, California CA 94043, Ηνωμένες Πολιτείες
Πολιτική διαχείρισης δεδομένων: www.google.de/policies/privacy/

Όταν ένας επισκέπτης έχει πρόσβαση σε έναν ιστότοπο μέσω μιας διαφήμισης της Google, τοποθετείται ένα cookie που απαιτείται για την παρακολούθηση μετατροπών στον υπολογιστή του. Η ισχύς αυτών των cookies είναι περιορισμένη και δεν περιέχουν προσωπικά δεδομένα, οπότε ο επισκέπτης δεν μπορεί να προσδιοριστεί μέσω αυτών. Όταν ο επισκέπτης περιηγείται σε συγκεκριμένες σελίδες του ιστότοπου και το cookie δεν έχει ακόμη λήξει, τότε τόσο η Google όσο και ο χειριστής δεδομένων μπορούν να δουν ότι ο θεατής έχει κάνει κλικ στη διαφήμιση. Επειδή κάθε πελάτης της Google AdWords λαμβάνει ένα διαφορετικό cookie, δεν είναι δυνατό να παρακολουθηθούν μέσω των ιστότοπων των πελατών της AdWords.

Η πληροφορία – που λαμβάνεται με τη βοήθεια των cookies παρακολούθησης μετατροπών – χρησιμεύει για τη δημιουργία στατιστικών μετατροπών για τους πελάτες που επιλέγουν την παρακολούθηση μετατροπών της AdWords. Με αυτό τον τρόπο, οι πελάτες ενημερώνονται για τον αριθμό χρηστών που κάνουν κλικ στη διαφήμισή τους και ανακατευθύνονται σε σελίδα με ετικέτα παρακολούθησης μετατροπής. Ωστόσο, δεν έχουν πρόσβαση σε πληροφορίες που θα μπορούσαν να προσδιορίσουν οποιονδήποτε χρήστη.

Αν ο επισκέπτης δεν επιθυμεί να συμμετάσχει στην παρακολούθηση μετατροπών, μπορεί να το απορρίψει απενεργοποιώντας τη δυνατότητα εγκατάστασης cookies στο φυλλομετρητή του. Μετά από αυτό, ο επισκέπτης/χρήστης δεν θα συμπεριληφθεί στα στατιστικά παρακολούθησης μετατροπών.

Δεδομένου του γεγονότος ότι δεν επεξεργάζονται προσωπικά δεδομένα κατά την εφαρμογή της Google AdWords, δεν υπήρχε λόγος να προβλέψουμε τα στοιχεία, το σκοπό και την νομική βάση της επεξεργασίας δεδομένων σε αυτό το τμήμα των πληροφοριών διαχείρισης δεδομένων.

14. Εφαρμογή του Google Analytics

Η ιστοσελίδα χρησιμοποιεί την εφαρμογή Google Analytics, η οποία είναι υπηρεσία ανάλυσης ιστού της Google Inc.
Όνομα: Google Inc.
Κεντρικά γραφεία: 1600 Amphitheater Parkway, Mountain View, California ΚΑ 94043, ΗΠΑ
Πολιτική διαχείρισης δεδομένων: www.google.de/policies/privacy/

Το Google Analytics χρησιμοποιεί τα λεγόμενα cookies, κείμενα αρχεία που αποθηκεύονται στον υπολογιστή του χρήστη/επισκέπτη, διευκολύνοντας έτσι την ανάλυση της χρήσης της ιστοσελίδας που επισκέφθηκε από τον θεατή.

Οι πληροφορίες που δημιουργούνται από το cookie που σχετίζεται με την ιστοσελίδα που χρησιμοποίησε ο χρήστης/επισκέπτης συνήθως στέλνονται και αποθηκεύονται σε έναν από τους διακομιστές της Google στις ΗΠΑ. Με την ενεργοποίηση της ανωνυμοποίησης IP στην ιστοσελίδα, η Google συντομεύει τη διεύθυνση IP του χρήστη – εντός των κρατών μελών της Ευρωπαϊκής Ένωσης ή σε άλλες χώρες που συμμετέχουν στη Συμφωνία για τον Ευρωπαϊκό Οικονομικό Χώρο.

Η πλήρης διεύθυνση IP μεταδίδεται σε έναν διακομιστή της Google στις ΗΠΑ και συντομεύεται εκεί μόνο σε εξαιρετικές περιπτώσεις. Εκ μέρους του διαχειριστή της ιστοσελίδας, η Google θα χρησιμοποιήσει αυτές τις πληροφορίες για να αξιολογήσει τον τρόπο με τον οποίο ο χρήστης/επισκέπτης χρησιμοποίησε την ιστοσελίδα και να ετοιμάσει αναφορές σχετικά με την δραστηριότητα της ιστοσελίδας για τον διαχειριστή της ιστοσελίδας, καθώς και να παρέχει περαιτέρω πληροφορίες σχετικά με τη χρήση της ιστοσελίδας και του διαδικτύου. προσφέρει υπηρεσίες.

Στο πλαίσιο του Google Analytics, η διεύθυνση IP που μεταδίδεται από τον περιηγητή του χρήστη δε συγκρίνεται με άλλα δεδομένα της Google.

Ο χρήστης μπορεί να αποτρέψει την αποθήκευση cookies ρυθμίζοντας τον περιηγητή του αντίστοιχα. Σε αυτήν την περίπτωση, είναι δυνατόν να μην είναι πλήρως χρησιμοποιήσιμες όλες οι λειτουργίες της ιστοσελίδας.

Ο χρήστης μπορεί επίσης να αποτρέψει τη συλλογή και επεξεργασία δεδομένων σχετικά με τη χρήση του από τη Google μέσω cookies, συμπεριλαμβανομένης της διεύθυνσης IP, με το να κατεβάσει και να εγκαταστήσει το πρόσθετο προγράμματος περιήγησης που είναι διαθέσιμο στον ακόλουθο σύνδεσμο: https://tools.google.com/dlpage/gaoptout?hl=en

15. Υπηρεσία ενημερωτικού δελτίου, άμεσο μάρκετινγκ

15.1. XLVIII του 2008 για τις βασικές προϋποθέσεις και ορισμένους περιορισμούς της δραστηριότητας οικονομικής διαφήμισης. σύμφωνα με τον § 6 του νόμου, ο χρήστης μπορεί να δώσει προηγούμενη και συγκεκριμένη συγκατάθεση για τις προσφορές διαφήμισης και άλλων αποστολών της παροχής υπηρεσιών στα στοιχεία επικοινωνίας που παρέχονται κατά την παραγγελία της υπηρεσίας. Επιπλέον, λαμβάνοντας υπόψη τις διατάξεις αυτές των πληροφοριών, μπορείτε να δώσετε τη συγκατάθεσή σας για την επεξεργασία των προσωπικών σας δεδομένων απαραίτητα για την αποστολή προσφορών διαφήμισης.

Ο ελεγκτής δεδομένων δεν αποστέλλει μη ζητηθείσες διαφημιστικές μηνύσεις.

Ο χρήστης μπορεί να διαγραφεί από την αποστολή προσφορών δωρεάν, χωρίς περιορισμό ή δικαιολογία. Σε αυτήν την περίπτωση, ο πάροχος υπηρεσιών διαγράφει από τα αρχεία του όλα τα προσωπικά δεδομένα που είναι απαραίτητα για την αποστολή διαφημιστικών μηνυμάτων και δεν επικοινωνεί με το χρήστη για περαιτέρω προσφορές διαφήμισης.

Ο χρήστης μπορεί να διαγραφεί από τις διαφημίσεις κάνοντας κλικ στον σύνδεσμο στο μήνυμα.
Η συλλογή δεδομένων, το εύρος των επεξεργαζομένων δεδομένων και ο σκοπός της διαχείρισης δεδομένων:

Προσωπικά δεδομένα

Σκοπός διαχείρισης δεδομένων

Όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου
Ταυτοποίηση, ενεργοποίηση συνδρομής στο ενημερωτικό δελτίο
Ημερομηνία Εγγραφής
Εκτέλεση μιας τεχνικής λειτουργίας
Διεύθυνση IP κατά την ώρα της εγγραφής
Εκτέλεση μιας τεχνικής λειτουργίας
  • – Εύρος των ενδιαφερομένων φορέων: όλοι οι ενδιαφερόμενοι φορείς που εγγράφονται στο ενημερωτικό δελτίο.
    – Σκοπός της διαχείρισης δεδομένων: αποστολή ηλεκτρονικών μηνυμάτων (ηλεκτρονικό ταχυδρομείο, sms) που περιέχουν διαφημίσεις στο ενδιαφερόμενο υποκείμενο, παρέχοντας πληροφορίες για τα τρέχοντα νέα, υπηρεσίες, προσφορές, νέες λειτουργίες….κλπ.
    – Διάρκεια διαχείρισης δεδομένων, προθεσμία διαγραφής δεδομένων: Η διαχείριση δεδομένων διαρκεί μέχρι την απόσυρση της συγκατάθεσης, δηλαδή μέχρι την αποτροπή των εγγραφών.

Όνομα και στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας δεδομένων που χρησιμοποιοώνται κατά τη διαχείριση δεδομένων:

15.2. Ο υπεύθυνος επεξεργασίας δεν πραγματοποιεί δραστηριότητες άμεσης μάρκετινγκ. Στην περίπτωση του άμεσου μάρκετινγκ, ένας εξειδικευμένος πάροχος υπηρεσιών συλλέγει μια λίστα με διευθύνσεις ηλεκτρονικού ταχυδρομείου σύμφωνα με συγκεκριμένα κριτήρια και την παραδίδει στον πελάτη για χρήση.

Ο υπεύθυνος επεξεργασίας δεν έχει επαφή με εξωτερικό πάροχο υπηρεσιών που θα παρείχε στον υπεύθυνο επεξεργασίας μια λίστα με διευθύνσεις ηλεκτρονικού ταχυδρομείου για το σκοπό της αποστολής μηνυμάτων μάρκετινγκ.

Ο υπεύθυνος επεξεργασίας – αποστέλλει ένα ενημερωτικό δελτίο με βάση την προηγούμενη συγκατάθεση σε εκείνους που το έχουν ζητήσει ειδικά. Ένα ενημερωτικό δελτίο είναι ένα ηλεκτρονικό μήνυμα που στέλνεται σε μια λίστα διευθύνσεων που έχει συλλέξει ο υπεύθυνος επεξεργασίας. Ο υπεύθυνος επεξεργασίας είναι επίσης υπεύθυνος για τη συλλογή και διατήρηση της λίστας διευθύνσεων και την πραγματική αποστολή των ενημερωτικών δελτίων.

16. Ιστότοποι κοινωνικών μέσων ενημέρωσης

Ο υπεύθυνος επεξεργασίας διατηρεί σελίδες στο Facebook και στο Instagram με σκοπό την παρουσίαση και προώθηση των προϊόντων και υπηρεσιών του. Οι ερωτήσεις και σχόλια που αναρτώνται στις σελίδες του υπεύθυνου επεξεργασίας στο Facebook και στο Instagram δε θεωρούνται επίσημη καταγγελία. Ο υπεύθυνος επεξεργασίας είναι το Facebook και το Instagram.

Τα προσωπικά δεδομένα που δημοσιεύθηκαν από επισκέπτες στον ιστότοπο δε διαχειρίζονται από τον υπεύθυνο επεξεργασίας. Οι επισκέπτες υπάγονται στους κανόνες διαχείρισης δεδομένων της σχετικής σελίδας κοινωνικών μέσων.

Σε περίπτωση δημοσίευσης παράνομου ή προσβλητικού περιεχομένου, ο υπεύθυνος επεξεργασίας μπορεί να αποκλείσει τον ενδιαφερόμενο από τα μέλη της ιστοσελίδας κοινωνικών μέσων ή να διαγράψει τα σχόλιά του χωρίς προηγούμενη ειδοποίηση. Ο υπεύθυνος επεξεργασίας δεν ευθύνεται για το περιεχόμενο δεδομένων και σχολίων που αναρτώνται από χρήστες του Facebook και του Instagram που παραβιάζουν το νόμο. Ο υπεύθυνος επεξεργασίας δεν ευθύνεται για οποιαδήποτε σφάλματα, δυσλειτουργίες ή προβλήματα που προκύπτουν από αλλαγές στη λειτουργία του συστήματος λόγω της λειτουργίας του Facebook και του Instagram.

– Τα δεδομένα που συλλέγονται, το εύρος των επεξεργασμένων δεδομένων: το όνομα που εγγράφηκε στις σελίδες κοινωνικών δικτύων Facebook και Instagram και η δημόσια εικόνα προφίλ του χρήστη.
– Εύρος των ενδιαφερομένων: όλοι οι ενδιαφερόμενοι που εγγράφηκαν σε οποιαδήποτε από τις αναφερόμενες σελίδες κοινωνικών μέσων και “άρεσε” (liked) την ιστοσελίδα.
– Σκοπός της συλλογής δεδομένων: κοινοποίηση, “άρεσε” (like) και προώθηση συγκεκριμένων στοιχείων περιεχομένου, υπηρεσιών, προσφορών ή της ίδιας της ιστοσελίδας σε κοινωνικά δίκτυα.
– Διάρκεια της διαχείρισης δεδομένων, προθεσμία διαγραφής των δεδομένων, πρόσω που έχει πρόσβαση στα δεδομένα και περιγραφή των δικαιωμάτων των ενδιαφερομένων στα δεδομένα: ο ενδιαφερόμενος μπορεί να ενημερωθεί για την πηγή των δεδομένων, τη διαχείρισή τους και τη μέθοδο και νομική βάση μεταφοράς στη σελίδα του κοινωνικού μέσου. Η διαχείριση δεδομένων λαμβάνει χώρα στις σελίδες κοινωνικών δικτύων, έτσι η διάρκεια και η μέθοδος διαχείρισης δεδομένων, καθώς και οι επιλογές για διαγραφή και τροποποίηση δεδομένων, διέπονται από τους κανονισμούς του αντίστοιχου κοινωνικού δικτύου.

Οι πιο συχνά χρησιμοποιούμενες σελίδες κοινωνικών μέσων από τον ιστότοπο:
FACEBOOK
Όνομα: Facebook Inc
Διεύθυνση: 1 Hacker Way Menlo Park, California 94025, Ηνωμένες Πολιτείες της Αμερικής
Email: press@fb.com
Ιστοσελίδα: www.fb.com
Πολιτική διαχείρισης δεδομένων: https://www.facebook.com/help/325807937506242
INSTAGRAM
Όνομα: Instagram Inc
Ιστοσελίδα: www.instagram.com
Πολιτική διαχείρισης δεδομένων: https://help.instagram.com/155833707900388
Νομική βάση για τη διαχείριση δεδομένων: η εθελοντική συγκατάθεση του ενδιαφερόμενου ατόμου για την επεξεργασία των προσωπικών του δεδομένων στα κοινωνικά δίκτυα.

III. Άλλες διατάξεις

17. Αλληλογραφία πελατών της υπηρεσίας, διαχείριση των παραπόνων

Αν έχετε οποιεσδήποτε ερωτήσεις ή προβλήματα κατά τη χρήση των υπηρεσιών μας, μπορείτε να επικοινωνήσετε με τους επεξεργαστές της υπηρεσίας στο http://corvinbp.com/kapotlas.

Ο διαχειριστής δεδομένων διαγράφει τα ληφθέντα μηνύματα, μαζί με το όνομα και τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα, καθώς και άλλα προσφερόμενα προσωπικά δεδομένα εθελοντικά, όχι αργότερα από πέντε (5) χρόνια μετά την επίλυση της υπόθεσης.

Η διαδικασία συλλογής δεδομένων, το πεδίο των επεξεργασμένων δεδομένων και ο σκοπός της διαχείρισης δεδομένων:

Περιγραφή προσωπικών δεδομένων

Σκοπός διαχείρισης δεδομένων

Είναι υποχρεωτικό να δίνεις;

Όνομα (Onoma)
Αναγνώριση, επικοινωνία
Ναι.
Διεύθυνση ηλεκτρονικού ταχυδρομείου*
Επικοινωνία
Ναι.
Αριθμός τηλεφώνου
Επικοινωνία
Ναι.
Μήνυμα
Διαχείριση των αντιρρήσεων ποιότητας, ερωτήσεων και προβλημάτων που προκύπτουν σε σχέση με την παραγγελθείσα υπηρεσία.
Ναι.

(*Στην περίπτωση ενός διευθύνοντος ηλεκτρονικού ταχυδρομείου, δεν είναι απαραίτητο να περιλαμβάνεται προσωπικά δεδομένα.)

• Πεδίο των ενδιαφερομένων φορέων: όλοι οι ενδιαφερόμενοι φορείς που παραγγέλνουν την υπηρεσία και διαμαρτύρονται για την ποιότητα.

• Διάρκεια διαχείρισης δεδομένων, προθεσμία διαγραφής δεδομένων: αντίγραφα της εγγραφής της ένστασης, των σημειώσεων και της απάντησης σε αυτή, Κ.Ε.Ν. του 1997 για την προστασία του καταναλωτή. Νόμος 17Α. Πρέπει να διατηρηθεί για (5) έτη με βάση την παράγραφο (7) του §

• Πρόσωπο πιθανών ελεγκτών δεδομένων που επιτρέπεται η πρόσβαση στα δεδομένα, αποδέκτες των προσωπικών δεδομένων: τα προσωπικά δεδομένα μπορούν να χειριστούν από το προσωπικό πωλήσεων και μάρκετινγκ του ελεγκτή δεδομένων, σύμφωνα με τις αρχές που καθορίζονται σε αυτούς τους κανονισμούς.

 

Περιγραφή των δικαιωμάτων των ενδιαφερόμενων φορέων σχετικά με τη διαχείριση δεδομένων:

• ο ενδιαφερόμενος φορέας μπορεί να ζητήσει από τον ελεγκτή δεδομένων πρόσβαση στα προσωπικά δεδομένα που τον αφορούν, τη διόρθωσή τους, τη διαγραφή τους ή τον περιορισμό της επεξεργασίας,
• μπορεί να αντιταχθεί στην επεξεργασία τέτοιων προσωπικών δεδομένων,
• ο ενδιαφερόμενος φορέας έχει το δικαίωμα της φορητότητας των δεδομένων και να ανακαλέσει τη συγκατάθεση του ανά πάσα στιγμή.

Ο ενδιαφερόμενος μπορεί να ξεκινήσει την πρόσβαση σε προσωπικά δεδομένα, τη διαγραφή τους, την τροποποίηση ή τον περιορισμό της επεξεργασίας, τη φορητότητα δεδομένων, την αντίρρηση στην επεξεργασία δεδομένων με τους εξής τρόπους
• με ταχυδρομείο στην 1082 Βουδαπέστη, οδός Κισφαλούντυ 3. ΙΙΙ/5., στη διεύθυνση κατοχυρωμένου γραφείου
• με ηλεκτρονικό ταχυδρομείο στο office@k46residence.com,
• τηλεφωνικά στο +36 20 356 2252.

 

Ο ενδιαφερόμενος μπορεί να ερωτηθεί για την άμεση επαφή με τον ορισθέντα διοικητικό υπάλληλο στην παραπάνω διεύθυνση ηλεκτρονικού ταχυδρομείου ή τον παραπάνω αριθμό τηλεφώνου.
Η νομική βάση για τη διαχείριση δεδομένων: Άρθρο 6 (1) β’ του Κανονισμού και Κ.Ε.Ν. του 1997 για την προστασία του καταναλωτή. Νόμος 17Α. (7) του §
Σας ενημερώνουμε ότι η παροχή προσωπικών δεδομένων βασίζεται σε συμβατική υποχρέωση. Απαραίτητη προϋπόθεση για τη σύναψη σύμβασης είναι η διαχείριση προσωπικών δεδομένων. Θα πρέπει να παρέχετε προσωπικά δεδομένα ώστε να μπορούμε να χειριστούμε την καταγγελία σας. Η μη παροχή δεδομένων θα έχει ως αποτέλεσμα τη μη δυνατότητα χειρισμού της καταγγελίας σας.

18. Σχέσεις πελατών και διαχείριση άλλων δεδομένων.

Εάν ο υποκείμενος έχει οποιεσδήποτε ερωτήσεις ή προβλήματα κατά τη χρήση των υπηρεσιών του ελεγκτή δεδομένων, μπορεί να επικοινωνήσει με τον ελεγκτή δεδομένων χρησιμοποιώντας τις μεθόδους που παρέχονται στην ιστοσελίδα.

Király Boutique Residence Kft.

• με αλληλογραφία στη διεύθυνση 1082 Βουδαπέστη, οδός Kisfaludy 3. III/5. στην καταχωρημένη διεύθυνση
• με ηλεκτρονικό ταχυδρομείο στο office@k46residence.com,
• με τηλέφωνο στο +36 20 356 2252.

Ο διαχειριστής δεδομένων διαγράφει τα ληφθέντα ηλεκτρονικά μηνύματα, μηνύματα, δεδομένα που παρέχονται τηλεφωνικώς, Facebook ή Instagram, μαζί με το όνομα και τη διεύθυνση ηλεκτρονικού ταχυδρομείου του ενδιαφερόμενου, καθώς και άλλα εθελοντικά παρεχόμενα προσωπικά δεδομένα, μετά το πέρας του ακριβώς (2) έτη από την ημερομηνία επικοινωνίας των δεδομένων.

Ο ελεγκτής δεδομένων ή ο υπάλληλος που απασχολείται από τον ελεγκτή δεδομένων θα παράσχει πληροφορίες σχετικά με την επεξεργασία δεδομένων που δεν αναφέρονται σε αυτές τις πληροφορίες κατά τη στιγμή συλλογής των δεδομένων.

Στην περίπτωση εξαιρετικού επίσημου αιτήματος ή σε περιπτώσεις αιτημάτων από άλλα όργανα βάσει εξουσιοδότησης του νόμου, ο ελεγκτής δεδομένων έχει την υποχρέωση να παράσχει τις ζητούμενες πληροφορίες, να επικοινωνήσει και να μεταφέρει δεδομένα, καθώς και να διαθέσει έγγραφα.

Σε αυτές τις περιπτώσεις, ο διαχειριστής δεδομένων κυκλοφορεί μόνο τα προσωπικά δεδομένα στον αιτούντα – εάν έχει δηλώσει το συγκεκριμένο σκοπό και το εύρος των δεδομένων – στο βαθμό και στο μέτρο που είναι απολύτως απαραίτητο για την επίτευξη του σκοπού του αιτήματος.

19. Δικαιώματα των υποκειμένων δεδομένων

19.1. Δικαίωμα πρόσβασης

Ο υποκείμενος δεδομένων έχει το δικαίωμα να λάβει ανατροφοδότηση από τον υπεύθυνο επεξεργασίας δεδομένων ως προς το εάν επεξεργάζονται τα προσωπικά του δεδομένα, και εάν γίνεται τέτοια επεξεργασία δεδομένων, έχει το δικαίωμα πρόσβασης στα προσωπικά του δεδομένα και στις πληροφορίες που αναφέρονται στον Κανονισμό.

19.2. Δικαίωμα διόρθωσης

Ο υποκείμενος δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας να διορθώσει εσφαλμένα προσωπικά δεδομένα που αφορούν τον υποκείμενο δεδομένων χωρίς αδικαιολόγητη καθυστέρηση. Λαμβάνοντας υπόψη τον σκοπό της διαχείρισης δεδομένων, ο υποκείμενος δεδομένων έχει το δικαίωμα να ζητήσει τη συμπλήρωση ατελών προσωπικών δεδομένων, συμπεριλαμβανομένου με επιπλέον καταγραφής.

19.3. Δικαίωμα διαγραφής

Ο υποκείμενος δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή των προσωπικών δεδομένων που αφορούν τον υποκείμενο δεδομένων χωρίς αδικαιολόγητη καθυστέρηση, και ο υπεύθυνος επεξεργασίας υποχρεούται να διαγράψει τα προσωπικά δεδομένα που αφορούν τον υποκείμενο δεδομένων χωρίς αδικαιολόγητη καθυστέρηση υπό ορισμένες προϋποθέσεις.

19.4. Δικαίωμα να ξεχαστώ

Εάν ο υπεύθυνος επεξεργασίας έχει δημοσιεύσει τα προσωπικά δεδομένα και είναι υποχρεωμένος να τα διαγράψει, λαμβάνοντας υπόψη την διαθέσιμη τεχνολογία και το κόστος της υλοποίησης, θα λάβει τα λογικά αναμενόμενα βήματα – συμπεριλαμβανομένων των τεχνικών μέτρων – προκειμένου να ενημερώσει τους υπεύθυνους επεξεργασίας των δεδομάνων ότι ο υποκείμενος δεδομένων έχει ζητήσει τη διαγραφή των συνδέσμων με δεδομένα ή αντίγραφα ή διπλά των προσωπικών δεδομάνων.

19.5. Δικαίωμα περιορισμού της επεξεργασίας δεδομένων

Ο υποκείμενος δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας την περιορισμό της επεξεργασίας δεδομένων εάν πληρούνται μία από τις ακόλουθες προϋποθέσεις:

• ο υποκείμενος δεδομένων αμφισβητεί την ακρίβεια των προσωπικών δεδομάνων. Σε αυτήν την περίπτωση, ο περιορισμός αφορά στην περίοδο που επιτρέπει στον ελεγκτή να ελέγξει την ακρίβεια των προσωπικών δεδομάνων,
• η διαχείριση δεδομάντων είναι παράνομη και ο υποκείμενος δεδομένων αντιτίθεται στη διαγραφή των δεδομάντων και αντί αυτού ζητά τον περιορισμό της χρήσης τους,
• ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα προσωπικά δεδομάντα για τον σκοπό της διαχείρισης δεδομάντων, αλλά ο υποκείμενος δεδομένων τα απαιτεί για να παρουσιάσει, να εφαρμόσει ή να υπερασπιστεί νομικά δικαιώματα,
• ο υποκείμενος δεδομένων αντέδρασε στη μεταχείριση δεδομάντων. Σε αυτήν την περίπτωση, ο περιορισμός αφορά στην περίοδο μέχρι να καθοριστεί εάν τα επί μέρους νόμιμα λόγοι του υπεύθυνου επεξεργασίας προηγούνται των δικαιουμένων λόγων του υποκειμένου δεδομένων.

19.6. Δικαίωμα φορητότητας δεδομένων

Ο υποκείμενος δεδομένων έχει το δικαίωμα να λάβει τα προσωπικά δεδομένα που τον αφορούν που έχει παράσχει σε επεξεργαστή δεδομένων σε έναν διαχωρισμένο, ευρέως χρησιμοποιούμενο, μηχανικά αναγνωρίσιμο μορφοποιημένο τύπο, και έχει επίσης το δικαίωμα να μεταφέρει αυτά τα δεδομένα σε άλλο υπεύθυνο επεξεργασίας δεδομένων χωρίς να εμποδίζεται από τον υπεύθυνο επεξεργασίας που έχει διαθέσει τα προσωπικά δεδομένα σε αυτόν.

19.7. Δικαίωμα διαμαρτυρίας

Ο υποκείμενος δεδομένων έχει το δικαίωμα να αντιδικινηθεί στην επεξεργασία των προσωπικών του δεδομάντων ανά πάσα στιγμή για λόγους που σχετίζονται με την δική του κατάσταση, συμπεριλαμβανομένου του προφιλαρισμού βάσει των προαναφερθέντων διατάξεων.

19.8. Αντίρρηση σε περίπτωση απευθείας απόκτησης επιχείρησης

Εάν τα προσωπικά δεδομένα επεξεργάζονται για απευθείας απόκτηση επιχείρησης, ο υποκείμενος δεδομένων έχει το δικαίωμα να αντιτίθεται ανά πάσα στιγμή στην επεξεργασία των προσωπικών δεδομάντων που τον αφορούν για αυτόν τον σκοπό, συμπεριλαμβανόμενου του προφιλαρισμού, εάν σχετίζεται με απευθείας απόκτηση επιχείρησης. Εάν ο υποκείμενος δεδομένων αντιτίθεται στην επεξεργασία των προσωπικών δεδομάντων για το σκοπό της απευθείας απόκτησης επιχείρησης, τα προσωπικά δεδομένα δεν μπορούν πλέον να επεξεργάζονται γι’ αυτό τον σκοπό.

19.9. Αυτοματοποιημένη λήψη αποφάσεων σε μεμονωμένες περιπτώσεις, συμπεριλαμβανομένου του προφιλαρισμού

Ο υποκείμενος δεδομένων έχει το δικαίωμα να μην καλύπτεται από την εμβέλεια μιας απόφασης που βασίζεται αποκλειστικά σε αυτόματη διαχείριση δεδομάντων, συμπεριλαμβανομένου του προφιλαρισμού, η οποία θα είχε νομικές επιπτώσεις για τον υποκείμενο δεδομένων ή θα επηρέαζε σημαντικά τον υποκείμενο δεδομένων.

Το προηγούμενο παράγραφο δεν ισχύε

20. Προθεσμία για δράση

Ο υπεύθυνος επεξεργασίας δεδομένων θα ενημερώσει τον αιτούντα για τα μέτρα που λαμβάνονται μετά τις παραπάνω αιτήσεις χωρίς αδικαιολόγητη καθυστέρηση, αλλά εντός (1) μήνα από την ημερομηνία λήψης του αιτήματος.

Αν είναι απαραίτητο, η προθεσμία ενέργειας μπορεί να παραταθεί κατά (2) μήνες. Ο υπεύθυνος επεξεργασίας δεδομένων ενημερώνει τον αιτούντα για την παράταση της προθεσμίας – αναφέροντας τους λόγους της καθυστέρησης – εντός (1) μήνα από την λήψη του αιτήματος.

Αν ο υπεύθυνος επεξεργασίας δεδομένων δεν λαμβάνει μέτρα μετά το αίτημα του αιτούντα, θα ενημερώσει τον αιτούντα χωρίς καθυστέρηση, αλλά όχι αργότερα από (1) μήνα από τη λήψη του αιτήματος, για τους λόγους της αποτυχίας να ληφθούν μέτρα, καθώς και για το γεγονός ότι ο αιτούντα μπορεί να υποβάλει παράπονο στην αρμόδια αρχή επίβλεψης και να ασκήσει το δικαίωμά του για δικαστική αποκατάσταση.

21. Ενημέρωση του υποκειμένου των δεδομένων σχετικά με το περιστατικό προστασίας δεδομένων.

Εάν η παραβίαση της προστασίας δεδομένων πιθανότατα συνεπάγεται υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας θα ενημερώσει το υποκείμενο δεδομένα για την παραβίαση της προστασίας δεδομένων χωρίς αδικαιολόγητη καθυστέρηση.

Στις πληροφορίες που δίνονται στο ενδιαφερόμενο πρόσωπο πρέπει να περιγράφεται με σαφήνεια και κατανοητά η φύση της παραβίασης της προστασίας δεδομένων και να παρέχονται το όνομα και οι στοιχεία επικοινωνίας του αξιωματούχου προστασίας δεδομένων* ή άλλου υπεύθυνου επικοινωνίας που παρέχει επιπλέον πληροφορίες. Πρέπει επίσης να περιγραφούν οι πιθανές συνέπειες της παραβίασης της προστασίας δεδομένων. Επιπλέον, πρέπει να περιγραφούν οι μέτρα που έχει λάβει ή σχεδιάζει να λάβει ο υπεύθυνος επεξεργασίας για την αντιμετώπιση της παραβίασης της προστασίας δεδομένων, συμπεριλαμβανομένων, όταν απαιτείται, μέτρων που στοχεύουν στη μείωση τυχόν δυσμενών συνεπειών από την παραβίαση της προστασίας δεδομένων.

(*Ο υπεύθυνος επεξεργασίας δηλώνει σε αυτές τις πληροφορίες διαχείρισης δεδομένων ότι δεν έχει διοριστεί υπεύθυνος προστασίας δεδομένων όταν αυτές οι πληροφορίες διαχείρισης δεδομένων τέθηκαν σε ισχύ, επειδή αυτός ο διαχειριστής δεδομένων δεν είναι υποχρεωμένος να το πράξει σύμφωνα με την ισχύουσα νομοθεσία.)

Το υποκείμενο δεν χρειάζεται να ενημερωθεί αν πληρούνται μερικές από τις παρακάτω προϋποθέσεις:

• ο υπεύθυνος επεξεργασίας έχει εφαρμόσει κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας και αυτά τα μέτρα έχουν εφαρμοστεί στα δεδομένα που επηρεάζονται από την παραβίαση της προστασίας δεδομένων, ειδικότερα αυτά τα μέτρα – όπως η χρήση κρυπτογράφησης – που καθιστούν τα προσωπικά δεδομένα ακατανόητα σε πρόσωπα που δεν έχουν αυτοριθμοδεδομένως πρόσβαση στα προσωπικά δεδομένα,
• μετά την παραβίαση της προστασίας δεδομένων, ο υπεύθυνος επεξεργασίας έχει λάβει επιπλέον μέτρα για να εξασφαλίσει ότι ο υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες του υποκειμένου δεν είναι πιθανό να υλοποιηθεί στο μέλλον,
• η παροχή πληροφοριών θα απαιτούσε αναλογία. Σε τέτοιες περιπτώσεις, τα υποκείμενα πρέπει να ενημερώνονται μέσω δημοσίως διατεθέντων πληροφοριών ή να ληφθεί μέτρο παρόμοιο που εξασφαλίζει αποτελεσματική ενημέρωση στα υποκείμενα.

Αν ο υπεύθυνος επεξεργασίας δεν έχει ακόμα ενημερώσει το υποκείμενο για την παραβίαση της προστασίας δεδομένων, το αρμόδιο αρχής επιβλέπουσα, μετά από εξέταση εάν η παραβίαση της προστασίας δεδομένων πιθανότατα συνεπάγεται υψηλό κίνδυνο, μπορεί να διατάξει την ενημέρωση του υποκειμένου.

22. Ειδοποίηση της περιστατικό προστασίας δεδομένων προς την αρμόδια αρχή.

Ο υπεύθυνος επεξεργασίας δεδομένων θα πρέπει να αναφέρει το περιστατικό προστασίας δεδομένων στην αρμόδια εποπτική αρχή (Αρχή Προστασίας Δεδομένων) με βάση το άρθρο 55 του Κανονισμού χωρίς αδικαιολόγητη καθυστέρηση, και εφόσον είναι δυνατόν όχι αργότερα από (72) ώρες αφού γνωρίσει το περιστατικό προστασίας δεδομένων, εκτός αν το περιστατικό πιθανότατα δεν απειλεί τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Αν η αναγγελία δεν πραγματοποιηθεί εντός των (72) ωρών, πρέπει να συνοδεύονται και οι λόγοι που δικαιολογούν την καθυστέρηση.

23. Διορθωτικά

23.1. Ο υποκείμενος δεδομένων μπορεί να ζητήσει πληροφορίες σχετικά με τη διαχείριση των προσωπικών του δεδομένων, καθώς επίσης να ζητήσει τη διόρθωση των προσωπικών του δεδομένων ή, με εξαίρεση της επεξεργασίας δεδομένων που απαιτείται από το νόμο, τη διαγραφή των προσωπικών του δεδομένων με τον τρόπο που υποδείχθηκε κατά τη στιγμή της συλλογής δεδομένων.

Κατόπιν αίτησης του υποκειμένου δεδομένων, ο υπεύθυνος για τα δεδομένα παρέχει πληροφορίες σχετικά με τα δεδομένα που διαχειρίζεται ή που επεξεργάζεται από τον υποεπεξεργαστή που έχει επιτεθεί, τον σκοπό, τη νομική βάση, τη διάρκεια της επεξεργασίας δεδομένων, το όνομα, τη διεύθυνση (έδρα) του υποεπεξεργαστή και τις δραστηριότητές τους σχετικά με την επεξεργασία δεδομένων, καθώς και ποιος και με ποιο σκοπό λάμβανε ή έχει λάβει τα δεδομένα. Ο υπεύθυνος για τα δεδομένα θα παρέχει τις πληροφορίες γραπτώς με κατανοητή μορφή το συντομότερο δυνατό, αλλά όχι αργότερα από (30) ημέρες μετά την υποβολή του αιτήματος. Αυτές οι πληροφορίες είναι δωρεάν αν ο αιτών πληροφοριών δεν έχει υποβάλει αίτηση πληροφοριών για τον ίδιο τομέα προς τον υπεύθυνο για τα δεδομένα στο τρέχον έτος. Σε άλλες περιπτώσεις, ο υπεύθυνος δεδομένων μπορεί να καθορίσει αποζημίωση.

23.2. Ο υπεύθυνος για τα δεδομένα διαγράφει τα προσωπικά δεδομένα αν

• η διαχείριση είναι παράνομη,
• ο ενδιαφερόμενος το ζητεί,
• ο σκοπός της διαχείρισης δεδομένων έχει πάψει, ή
• έχει λήξει η νομική περίοδος διατήρησης δεδομένων, καθώς και
• εάν η διαγραφή είναι εντολή του δικαστηρίου ή της Εθνικής Αρχής Προστασίας Δεδομένων και Ελευθερίας Πληροφοριών.

Ο υπεύθυνος δεδομένων ενημερώνει το υποκείμενο δεδομένων για τη διόρθωση και διαγραφή, καθώς και όλους όσους είχαν προηγουμένως λάβει τα δεδομένα για τον σκοπό της διαχείρισης δεδομένων. Η ενημέρωση αγνοείται αν αυτό δεν παραβιάζει το νόμιμο συμφέρον του υποκειμένου δεδομένων με βάση τον σκοπό της διαχείρισης δεδομένων.

23.3. Ο υποκείμενος δεδομένων μπορεί να αντιτεθεί στην επεξεργασία των προσωπικών του δεδομένων αν

• η επεξεργασία (μετάδοση) προσωπικών δεδομένων είναι απαραίτητη μόνο για την επιβολή των δικαιωμάτων ή των νόμιμων συμφερόντων του υπεύθυνου δεδομένων ή του παραλήπτη δεδομένων, εκτός αν η επεξεργασία δεδομένων απαιτείται από τον νόμο·
• τα προσωπικά δεδομένα χρησιμοποιούνται ή διαβιβάζονται για το σκοπό άμεσης επιχειρηματικής απόκτησης, δημόσιων δημοσκοπήσεων ή επιστημονικής έρευνας·
• η άσκηση του δικαιώματος αντίρρησης επιτρέπεται διαφορετικά από τον νόμο.

Ο υπεύθυνος δεδομένων θα εξετάσει την αντίρρηση το συντομότερο δυνατό, αλλά όχι αργότερα από (15) ημέρες μετά την υποβολή της αίτησης, με ταυτόχρονη αναστολή της διαχείρισης δεδομένων, και θα ενημερώσει τον αιτούντα γραπτώς για το αποτέλεσμα. Εάν η αντίρρηση είναι δικαιολογημένη, ο υπεύθυνος δεδομένων θα τερματίσει τη διαχείριση δεδομένων – συμπεριλαμβανομένης της περαιτέρω συλλογής δεδομένων και μετάδοσής τους – και θα αποκλείσει τα δεδομένα, καθώς και θα ενημερώσει όλους όσους είχαν λάβει τα προσωπικά δεδομένα που επηρέαστηκαν από την αντίρρηση για την αντίρρηση και τα μέτρα που λήφθηκαν βάσει αυτής. οφείλουν να λάβουν μέτρα για την εφαρμογή του δικαιώματος αντίρρησης.

Εάν το υποκείμενο δεδομένων δεν συμφωνεί με την απόφαση που έλαβε ο υπεύθυνος δεδομένων, μπορεί να προσφύγει στο δικαστήριο εντός (30) ημερών από την ειδοποίησή της.

Ο υπεύθυνος δεδομένων δεν μπορεί να διαγράψει τα δεδομένα του υποκειμένου εάν η επεξεργασία δεδομένων είναι εντολή από τον νόμο. Ωστόσο, τα δεδομένα δεν μπορούν να διαβιβαστούν στον παραλήπτη δεδομένων εάν ο υπεύθυνος δεδομένων έχει συμφωνήσει στην αντίρρηση, ή το δικαστήριο έχει επιβεβαιώσει τη νομιμότητα της αντίρρησης.

Σε περίπτωση παραβίασης των δικαιωμάτων τους, το υποκείμενο δεδομένων μπορεί να καταθέσει αγωγή στο δικαστήριο κατά του υπεύθυνου δεδομένων. Το δικαστήριο ενεργεί χωρίς διαδοχή στην υπόθεση.

Ο υπεύθυνος δεδομένων αποζημιώνει τη ζημιά που προκλήθηκε σε άλλα άτομα από την παράνομη επεξεργασία του υποκειμένου δεδομένων ή από την παραβίαση των απαιτήσεων της τεχνικής προστασίας δεδομένων. Ο υπεύθυνος δεδομένων απαλλάσσεται από την ευθύνη εάν η ζημιά προκλήθηκε από μια αναπόφευκτη αιτία εκτός του τομέα της διαχείρισης δεδομένων. Δεν αποζημιώνει τη ζημιά στο μέτρο που οφείλεται σε εσκεμμένη ή θανάσιμη αμέλεια του πληγέντος.

23.4. Ο υπεύθυνος δεδομένων μπορεί να υποβάλει καταγγελία για πιθανή παραβίαση του νόμου στο δικαστήριο της εγγεγραμμένης έδρας της εταιρείας, εντός του πλαισίου αγώνων, σε σχέση με το αντικείμενο της υπόθεσης μέσα στο πλαίσιο των διαδικασιών που εκκινήθηκαν πριν από το Δικαστήριο της Κεντρικής Πεστ.

Διεύθυνση: 1055 Βουδαπέστη, Μάρκο Ούτσα 25.
Αλληλογραφία: 1887 Βουδαπέστ

24. Τελικές Διατάξεις

24.1. Ο υπεύθυνος επεξεργασίας ενημερώνει τα ενδιαφερόμενα μέρη ότι το δικαστήριο, ο εισαγγελέας, η ερευνητική αρχή, η αρχή επιβολής, η δημόσια διοικητική αρχή, η Εθνική Αρχή προστασίας Δεδομένων και Ελευθερίας Πληροφόρησης, η ουγγρική Εθνική Τράπεζα, ή άλλοι φορείς με βάση την εξουσιοδότηση του νόμου, παρέχουν πληροφορίες, επικοινωνούν δεδομένα, και μεταφέρουν, ή προκειμένου να γίνουν διαθέσιμα έγγραφα, μπορούν να επικοινωνήσουν με τον υπεύθυνο επεξεργασίας και να του επιβάλλουν την απελευθέρωση των δεδομένων ενός πληγέντος ατόμου. Με βάση τον νόμο, ο υπεύθυνος επεξεργασίας είναι υποχρεωμένος να συμμορφωθεί με αυτήν την υποχρέωση προς την αρχή και άλλους φορείς.

Αν η αρχή έχει δηλώσει τον ακριβή σκοπό και το πεδίο των δεδομένων, ο υπεύθυνος επεξεργασίας θα απελευθερώσει μόνο προσωπικά δεδομένα στις αρχές στο μέτρο που είναι απόλυτα απαραίτητο για την επίτευξη του σκοπού του αιτήματος.

24.2. Ο υπεύθυνος επεξεργασίας εκπόνησε αυτό το φυλλάδιο πληροφοριών διαχείρισης δεδομένων σύμφωνα με την ακόλουθη νομοθεσία:

• Κανονισμός (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ σχετικά με την προστασία των φυσικών προσώπων όσον αφορά την επεξεργασία προσωπικών δεδομένων και την ελεύθερη κυκλοφορία τέτοιων δεδομένων, καθώς και την κατάργηση του κανονισμού 95/46/ΕΚ (Γενικός Κανονισμός για την προστασία των δεδομένων). 27η Απριλίου)
• CXII του 2011. Νόμος – σχετικά με το δικαίωμα στην αυτοπροσδιορισμό πληροφοριών και την ελευθερία της πληροφόρησης
• CVIII του 2001. Νόμος – σχετικά με ορισμένα θέματα των ηλεκτρονικών εμπορικών υπηρεσιών και υπηρεσιών σχετικών με την κοινωνία της πληροφόρησης, ιδίως τις διατάξεις της 13/A. προς τις διατάξεις του
• XLVII του 2008. Νόμος – σχετικά με την απαγόρευση των αθέμιτων εμπορικών πρακτικών απέναντι στους καταναλωτές,
• XLVIII του 2008. Νόμος – σχετικά με τις βασικές προϋποθέσεις και ορισμένους περιορισμούς της οικονομικής διαφήμισης, ειδικότερα τις διατάξεις του περιεχομένου στο § 6.
• 2005 XC. Νόμος για την Ηλεκτρονική Ελευθερία Πληροφόρησης
• Νόμος C του 2003 για τις ηλεκτρονικές επικοινωνίες, ειδικότερα τις διατάξεις περιεχόμενες στο άρθρο 155
• 16/2011. Γνωμοδότηση Αριθ. EASA/IAB Σύσταση για τις Καλύτερες Πρακτικές για τη Διαδικτυακή Διαφήμιση Συμπεριφοράς
• η σύσταση της Εθνικής Αρχής Προστασίας Δεδομένων και Ελευθερίας Πληροφόρησης είναι προτεραιότητα στις πληροφορίες για τις απαιτήσεις προστασίας δεδομένων