Las directrices de protección de datos para la gestión de datos del servicio disponible en www.k46residence.com (en adelante: sitio web) están disponibles continuamente en el sitio web enlazado.
Sede: 1082 Budapest, Kisfaludy utca 3. III/5.
Número de registro de la empresa: 01-09-303463
Número de identificación fiscal: 2612944-2-42
Contacto electrónico: office@k46residence.com
Número de teléfono: +36 20 356 2252
La finalidad de esta información sobre la gestión de datos es definir el alcance de los datos personales gestionados por el responsable del tratamiento, el método de gestión de datos, y garantizar el cumplimiento de los principios constitucionales de protección y gestión de datos, los requisitos de seguridad de los datos, con el fin de garantizar que se respeta la privacidad de las personas físicas del usuario a través del tratamiento mecánico de los datos personales de los interesados. durante su procesamiento y tratamiento.
3.1. Gestión de datos: con independencia del procedimiento utilizado, cualquier operación o conjunto de operaciones efectuadas sobre los datos, incluidas en particular la recogida, grabación, registro, organización, almacenamiento, modificación, utilización, consulta, transmisión, divulgación, armonización o conexión, bloqueo, supresión y destrucción, así como el hecho de impedir la utilización ulterior de los datos, la toma de fotografías, las grabaciones sonoras o de vídeo y el registro de características físicas aptas para la identificación personal.3.2. Responsable del tratamiento: la persona física o jurídica u organización sin personalidad jurídica que, de forma independiente o junto con otros, determina la finalidad de la gestión de los datos, toma y ejecuta las decisiones relativas a la gestión de los datos (incluido el dispositivo utilizado), o hace que las ejecute el encargado del tratamiento.3.3. Datos personales: cualquier información relativa a una persona física identificada o identificable (en lo sucesivo: interesado). Una persona física puede ser identificada directa o indirectamente, en particular sobre la base de un identificador como un nombre, un número, datos de localización, identificador en línea o uno o más factores relativos a la identidad física, fisiológica, genética, mental, económica, cultural o social de la persona física puede ser identificada.3.4. Interesado: toda persona física identificada o -directa o indirectamente- identificable sobre la base de datos personales.3.5. Consentimiento: la declaración voluntaria y firme de la voluntad del interesado, basada en una información adecuada, con la que da su consentimiento inequívoco al tratamiento de sus datos personales -en su totalidad o cubriendo determinadas operaciones.3.6. Tratamiento de datos: la realización de tareas técnicas relacionadas con operaciones de gestión de datos, con independencia del método y la herramienta utilizados para realizar las operaciones, así como del lugar de aplicación, siempre que la tarea técnica se realice sobre los datos.3.7. Encargado del tratamiento: persona física o jurídica, u organización sin personalidad jurídica, que trate datos en virtud de un contrato, incluido un contrato celebrado con arreglo a las disposiciones legales.3.8. Destinatario: la persona física o jurídica, autoridad pública, agencia o cualquier otro organismo al que se comuniquen los datos personales, con independencia de que se trate de un tercero. No se considerarán destinatarios las autoridades públicas que tengan acceso a datos personales de conformidad con la legislación de la UE o de los Estados miembros en el contexto de una investigación individual. El tratamiento de los datos mencionados por parte de estas autoridades públicas debe cumplir las normas de protección de datos aplicables en función de la finalidad de la gestión de los datos.3.9. Incidente de protección de datos: violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la difusión o el acceso no autorizados, de datos personales transmitidos, conservados o tratados de otra forma.
Los datos personales pueden tratarse si:
Los datos personales se pueden transferir, y se pueden vincular diferentes tratamientos de datos, si el interesado lo ha consentido, o si la ley lo permite, y si se cumplen las condiciones para el tratamiento de datos para cada dato personal individual. Los datos personales voluntarios sólo pueden tratarse con consentimiento basado en información adecuada. El interesado debe ser informado -de forma clara, precisa y detallada- sobre todos los hechos relacionados con la gestión de sus datos, incluyendo en particular la finalidad y la base jurídica de la gestión de datos, la persona con derecho a la gestión de datos y al tratamiento de datos, la duración de la gestión de datos y quién puede ver los datos. La información también debe abarcar los derechos y recursos legales del interesado.
Los datos personales deben tratarse de forma legal y justa, así como transparente para el interesado.
Los datos personales sólo podrán tratarse para un fin determinado, para el ejercicio de un derecho determinado y para el cumplimiento de una obligación. Los datos personales sólo podrán recogerse con fines determinados, claros y legítimos, y no podrán tratarse de manera incompatible con dichos fines. De conformidad con el apartado 1 del artículo 89 del Reglamento, el tratamiento ulterior de datos con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considera incompatible con la finalidad original.
Sólo pueden tratarse los datos personales que sean indispensables para la realización de la finalidad de la gestión de datos, que sean adecuados para alcanzar el objetivo, es decir, que sean apropiados y pertinentes para los fines de la gestión de datos, y que se limiten a lo necesario.
Los datos sólo pueden tratarse en la medida y durante el tiempo necesarios para alcanzar el objetivo. Deben ser exactos y, en caso necesario, actualizados. Deben tomarse todas las medidas razonables para garantizar que los datos personales inexactos a efectos de gestión de datos se supriman o corrijan inmediatamente.
Los datos personales deben almacenarse en una forma que permita la identificación de los interesados sólo durante el tiempo necesario para alcanzar los objetivos de la gestión de datos personales. Los datos personales sólo podrán almacenarse durante un periodo de tiempo más largo si el tratamiento de datos personales se lleva a cabo con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos de conformidad con el apartado 1 del artículo 89 del Reglamento, los derechos y libertades de los interesados en el Reglamento teniendo en cuenta la aplicación de las medidas técnicas y organizativas apropiadas necesarias para su protección
Los datos deben tratarse de forma que se garantice una seguridad adecuada de los datos personales mediante la aplicación de medidas técnicas u organizativas apropiadas, incluida la protección contra el tratamiento no autorizado o ilegal, la pérdida accidental, la destrucción o el daño de los datos.
El responsable del tratamiento es responsable del cumplimiento de lo anterior y debe poder demostrarlo.
Se prohíbe el uso de un símbolo de identificación personal general y uniforme que pueda utilizarse sin restricciones.
Los datos personales tratados:
su admisión y tratamiento deben ser justos y legales
ser exactos, completos y, en su caso, oportunos,
el método de almacenamiento debe ser adecuado para que el interesado sólo pueda ser identificado durante el tiempo necesario para los fines del almacenamiento.
La gestión de los datos se basa en el consentimiento voluntario. Llamamos la atención de los informantes sobre el hecho de que si no facilitan sus propios datos personales, el informante deberá obtener el consentimiento del interesado. En relación con la gestión de datos relacionados con la reserva de alojamiento y el uso de otros servicios a través del sitio web, a continuación se define el hecho de la recogida de datos, el alcance de los datos gestionados y la finalidad de la gestión de datos.
|
Description of personal data |
Propósito de la gestión de datos |
Es obligatorio darlos? |
|
Título, nombre y apellidos. |
Necesario para ponerse en contacto y emiir una factura |
Sí |
|
E-mail* |
Necesario para ponerse en contacto |
Sí |
|
Teléfono |
Necesario para ponerse en contacto, y tratar asuntos relativos a la facturación o el servicio |
Sí |
|
Dirección |
Necesario para facturación y para finalizar el contrato |
Sí |
|
Nombre del huésped |
Necesario para desarrollar el servicio. Ej: habitación con una o dos camas... |
No. |
|
Edad |
Necesario para desarrollar el servicio. Ej: proveer o no cuna |
No. |
|
Notas |
Necesario para desarrollar el servicio. Ej: si llega o no con mascota y otras cuestiones |
No. |
(*En el caso de una dirección de correo electrónico, no es necesario incluir datos personales).
Las personas que solicitan el servicio a través del sitio web o sus representantes participan en el suministro de los datos mencionados.
Informamos a los interesados de que la gestión de los datos es necesaria para la prestación del servicio de conformidad con el contrato. El interesado está obligado a facilitar sus datos personales para que nuestra empresa pueda atender su reserva. El hecho de no facilitar los datos tendrá como consecuencia que nuestra empresa no pueda tramitar su reserva. Sin proporcionar datos personales, no podrá solicitar una oferta, sólo podrá navegar por los apartamentos en alquiler.
(1) año desde el último inicio de sesión, mientras que en el caso del consentimiento para el envío del boletín informativo, hasta la retirada del consentimiento. Conservamos los documentos contables durante (8) años basándonos en el artículo 169 (2) de la Ley C de 2000 sobre contabilidad. Basándose en el artículo 19 del Reglamento, el responsable del tratamiento informará al interesado por vía electrónica de la supresión de los datos personales facilitados por el interesado. Si la solicitud de supresión del interesado también se refiere a la dirección de correo electrónico que ha facilitado, el responsable del tratamiento también suprimirá la dirección de correo electrónico una vez facilitada la información. Se exceptúan los documentos contables, que, de conformidad con lo anterior, el responsable del tratamiento debe conservar durante (8) años.
Si no se realiza ninguna reserva de alojamiento, no almacenamos los datos personales proporcionados.
-el interesado puede solicitar al responsable del tratamiento el acceso a los datos personales que le conciernen, su rectificación, supresión o la limitación de su tratamiento,
-puede oponerse al tratamiento de dichos datos personales,
-el interesado tiene derecho a la portabilidad de los datos y a retirar su consentimiento en cualquier momento.
-por correo postal a 1082 Budapest, Kisfaludy utca 3. III/5. al domicilio social
-por correo electrónico a office@k46residence.com,
-por teléfono al +36 20 365 2252.
-La base jurídica para la gestión de datos es el cumplimiento del contrato de reserva de alojamiento, así como el cumplimiento de las obligaciones legales y los intereses legítimos del responsable del tratamiento (prevención de fraudes, abusos, investigación de posibles infracciones).
-Artículo 6, apartado 1, letra b), del Reglamento: el tratamiento de datos es necesario para la ejecución de un contrato en el que el interesado es parte, o es necesario para adoptar medidas a petición del interesado antes de la celebración del contrato.
-CVIII de 2001 sobre determinadas cuestiones de los servicios comerciales electrónicos y los servicios relacionados con la sociedad de la información. Ley 13/A. Sección (3) – el prestador de servicios podrá tratar los datos personales que sean técnicamente absolutamente necesarios para la prestación del servicio con el fin de prestar el servicio. Si las demás condiciones son las mismas, el prestador de servicios deberá elegir y, en cualquier caso, manejar las herramientas utilizadas en la prestación de servicios relacionados con la sociedad de la información de tal manera que los datos personales sólo se traten si ello es absolutamente necesario para la prestación del servicio y el cumplimiento de otros objetivos definidos en esta ley necesarios, pero también en este caso sólo en la medida y durante el tiempo necesarios.
-En el caso de la emisión de una factura de conformidad con la legislación contable, sobre la base de la letra c) del artículo 6 (1) del Reglamento – la gestión de datos es necesaria para cumplir con las obligaciones legales del responsable del tratamiento.
-En caso de ejecución de reclamaciones derivadas del contrato, la Ley V de 2013 sobre el Código Civil 6:21. § y 6:22. de acuerdo con el § (5) años. – 6:21 am. § [Efecto jurídico del paso del tiempo] La expiración del plazo legal para el ejercicio de los derechos y la ejecución de una reclamación da lugar a la pérdida de los derechos si la ley lo prescribe expresamente. Si el plazo no es nulo, se aplicará el plazo de prescripción. 6:22 a.m. §
-[Prescripción] (1) Si esta ley no dispone otra cosa, las reclamaciones prescriben en el plazo de cinco años. (2) El plazo de prescripción comienza cuando la reclamación se hace exigible. (3) El acuerdo para modificar el plazo de prescripción debe constar por escrito. (4) Un acuerdo que excluya el plazo de prescripción es nulo.
-Los servicios del sitio web están destinados a usuarios mayores de (18) años. Si se introducen los datos personales de un usuario menor de 18 años sin el consentimiento del representante legal (padre o tutor), el gestor de datos eliminará automáticamente los datos personales.
A la llegada del huésped, antes de ocupar el alojamiento, se rellena una tarjeta de registro, que se basa en el consentimiento voluntario del huésped. Si el huésped no facilita sus propios datos personales, es responsabilidad del proveedor de datos obtener el consentimiento del interesado. Con respecto al tratamiento de datos relacionados con la reserva de alojamiento y el uso de otros servicios, el hecho de la recogida de datos, el alcance de los datos tratados y la finalidad del tratamiento de datos se definen a continuación:
|
Descripción de los datos personales |
Propósito de la gestión de datos |
Es obligatorio darlos? |
|
Nombre |
Necesario para ponerse en contacto y emiir una factura |
Sí |
|
Dirección |
Necesario para facturación y para finalizar el contrato |
Sí |
|
Fecha de llegada |
Necesario para rellenar el contrato de servicio . |
Sí |
|
Pasaporte/DNI |
Cumplimiento de obligaciones legales e interés legítimo (prevención de fraudes, abusos, investigación de posibles infracciones). |
Yes. |
|
E-mail * |
Necesarias para contactar |
Yes. |
|
Teléfono |
Es necesario para mantener el contacto y negociar más eficazmente las cuestiones relacionadas con la facturación o el servicio. |
Yes. |
(*En el caso de una dirección de correo electrónico, no es necesario incluir datos personales).
La facilitación de los datos anteriores se refiere a los reservantes de alojamiento que se registran personalmente a su llegada, así como a sus apoderados.
Informamos a los huéspedes de que la gestión de los datos es necesaria para la ejecución contractual del servicio. El interesado está obligado a facilitar sus datos personales para que nuestra empresa pueda cumplir con su reserva. La no facilitación de los datos tendrá como consecuencia que el huésped no pueda ocupar el alojamiento. Si no se facilitan los datos personales, el responsable del tratamiento no podrá cumplir el contrato de servicios.
6.1. La duración de la gestión de datos, el plazo para la eliminación de datos: (1) año a partir de la fecha de salida del alojamiento. Conservamos los documentos contables durante (8) años basándonos en el artículo 169 (2) de la Ley C de 2000 sobre contabilidad. De conformidad con el artículo 19 del Reglamento, el responsable del tratamiento informará por vía electrónica al interesado de la supresión de los datos personales que éste haya facilitado. Si la solicitud de supresión del interesado también se refiere a la dirección de correo electrónico que ha facilitado, el responsable del tratamiento también suprimirá la dirección de correo electrónico una vez facilitada la información. Se exceptúan los documentos contables, que, de conformidad con lo anterior, el responsable del tratamiento deberá conservar durante (8) años.
Si no se efectúa ninguna reserva de alojamiento, no se introducirán ni tratarán datos personales.
6.2. La persona de los posibles responsables del tratamiento con derecho a acceder a los datos, los destinatarios de los datos personales: los datos personales pueden ser tratados por el personal de ventas y marketing del responsable del tratamiento, de conformidad con los principios anteriores.
6.3. Descripción de los derechos de los interesados relacionados con la gestión de datos:
-el interesado puede solicitar al responsable del tratamiento el acceso a los datos personales que le conciernen, su rectificación, supresión o la limitación de su tratamiento,
-puede oponerse al tratamiento de dichos datos personales,
-el interesado tiene derecho a la portabilidad de los datos y a retirar su consentimiento en cualquier momento.
6.4. El interesado puede iniciar el acceso a los datos personales, su supresión, modificación o limitación del tratamiento, la portabilidad de los datos, la oposición al tratamiento de los datos de las siguientes maneras
-por correo postal a 1082 Budapest, Kisfaludy utca 3. III/5. al domicilio social
-por correo electrónico a office@corvinbp.com,
-por teléfono al +36 20 365 7488.
6.5. Base jurídica para la gestión de datos:
-La base jurídica para la gestión de los datos es el cumplimiento del contrato de reserva de alojamiento, así como el cumplimiento de las obligaciones legales y los intereses legítimos (prevención de fraudes, abusos, investigación de posibles infracciones).
-Artículo 6, apartado 1, letra b), del Reglamento: el tratamiento de datos es necesario para la ejecución de un contrato en el que el interesado es parte, o es necesario para adoptar medidas a petición del interesado antes de la celebración del contrato.
-En caso de emisión de una factura de conformidad con la legislación contable, sobre la base de la letra c) del apartado 1 del artículo 6 del Reglamento – el tratamiento de datos es necesario para cumplir las obligaciones legales del responsable del tratamiento.
-En caso de ejecución de reclamaciones derivadas del contrato, la Ley V de 2013 sobre el Código Civil 6:21. § y 6:22. de acuerdo con el § (5) años. – 6:21 am. § [Efecto jurídico del paso del tiempo] El vencimiento del plazo legal para el ejercicio de los derechos y la ejecución de una reclamación da lugar a la pérdida de los derechos si la ley lo prescribe expresamente. Si el plazo no es nulo, se aplicará el plazo de prescripción. 6:22 a.m. § [Prescripción] (1) Si la ley no dispone otra cosa, las reclamaciones prescriben en el plazo de cinco años. (2) El plazo de prescripción comienza cuando la reclamación se hace exigible. (3) El acuerdo para modificar el plazo de prescripción debe constar por escrito. (4) Es nulo todo acuerdo que excluya el plazo de prescripción.
Gestión de datos Para cumplir con las obligaciones fiscales y contables, el gestor de datos utiliza los servicios/productos de los siguientes procesadores de datos.
El gestor de datos procesa los datos legalmente definidos de las personas físicas que han entablado una relación comercial con el servicio como cliente o huésped con el fin de cumplir las obligaciones legales, fiscales y contables prescritas por la ley (teneduría de libros, fiscalidad).
Los datos procesados están en conformidad con CXXVII de 2017 sobre el impuesto general sobre las ventas. basado en § 169, § 202 de la Ley, en particular: número de identificación fiscal, nombre, dirección, situación fiscal. De conformidad con el § 167 de la Ley C de 2000 sobre contabilidad: nombre, dirección, designación de la persona u organización que ordena la operación económica.
El periodo de conservación de los datos personales es de (8) años tras la finalización de la relación jurídica que proporcionó la base legal. Ámbito de los interesados: personas físicas que reservan alojamiento con la empresa de gestión de datos o solicitan otros servicios. Los datos personales son gestionados por el personal financiero del responsable del tratamiento.
La empresa/persona que gestiona el programa utilizado por el personal financiero de la empresa de gestión de datos en su trabajo se considera un encargado del tratamiento de datos.
Nombre e información de contacto del responsable del tratamiento
KBOSS.hu Sociedad de Responsabilidad Limitada de Comercio y Servicios (KBOSS.hu Kft.)
Sede central: 1031 Budapest, Záhony utca 7.
Número de identificación fiscal: 13421739-2-41
Número de registro de la empresa: 01-09-303201
Página web: https://www.szamlazz.hu/
Dirección de correo electrónico: info@szamlazz.hu
Teléfono: +36 30 3544 789 +36 30 3544 789
Información sobre la protección de datos del encargado del tratamiento: https://www.szamlazz.hu/adatvedelem/
-Actividad prestada por un encargado del tratamiento de datos: gestión de un programa de facturación, suministro de la infraestructura adecuada para la emisión de facturas.
-Hecho de la gestión de datos, ámbito de los datos gestionados: todos los datos necesarios para emitir la factura (nombre, dirección, información de contacto).
-Ámbito de los interesados: personas que encargan servicios al responsable del tratamiento.
-Finalidad de la gestión de datos: cumplimiento de las obligaciones fiscales y contables prescritas por la ley.
-Duración de la gestión de datos, plazo para la supresión de datos: (8) años, salvo disposición legal en contrario.
-La base jurídica para el tratamiento de datos está prevista en el artículo 6 (1) letra b) del Reglamento..
Con el fin de cumplir adecuadamente las obligaciones fiscales y contables prescritas por la ley, el responsable del tratamiento mantiene una relación contractual con una empresa de contabilidad, que tiene la consideración de encargado del tratamiento.
Nombre e información de contacto del procesador de datos:
WTS Klient Economic Consulting Sociedad de Responsabilidad Limitada (WTS Klient Economic Consulting Kft.)
Sede central: H-1143 Budapest Stefánia út 101-103.
Número de identificación fiscal: 11691675 -2-41
Dirección de correo electrónico: info@wtsklient.hu
Página web: www.wtsklient.hu
Teléfono: +36 (0) 1 887 3700
El gestor de datos estableció las normas de tratamiento de los datos personales en un acuerdo independiente con el encargado del tratamiento.
-Actividades realizadas por un encargado del tratamiento de datos: contabilidad, nóminas.
-Hecho de la gestión de datos, ámbito de los datos gestionados: todos los datos necesarios para emitir la factura (nombre, dirección, información de contacto).
-Ámbito de los interesados: personas que encargan servicios al responsable del tratamiento.
-Finalidad de la gestión de datos: cumplimiento de las obligaciones fiscales y contables prescritas por la ley.
-Duración de la gestión de datos, plazo para la supresión de datos: (8) años, salvo disposición legal en contrario.
-La base jurídica del tratamiento de datos está prevista en el artículo 6, apartado 1, letra b), del Reglamento.
-Los documentos contables que apoyan directa e indirectamente la contabilidad (incluidas las cuentas de mayor, los registros analíticos y detallados) deben conservarse en un formato legible durante al menos (8) años de forma que puedan recuperarse por referencia a los registros contables.
En caso de pago en línea, el identificador de la transacción, el importe, la fecha y la hora de la compra se transmiten a la persona que realiza la transacción. La posibilidad de pago en línea en el sitio web es proporcionada por la sucursal húngara de K&H Bank, que se considera un procesador de datos en el presente proceso.
Nombre e información de contacto del encargado del tratamiento de datos
K&H Bank Zrt
Sede central: 1095 Budapest, Lechner Ödön fasor 9.
Número de teléfono húngaro: +36 1/20/30/70 335 3355
Dirección de correo electrónico: alapkezelo@kh.hu
Contacto: https://www.kh.hu/cegcsoport
Información sobre la gestión de datos: https://www.kh.hu/adatvedelem
En el curso de la gestión de datos, se ven afectados todos los usuarios de compras en línea.
Alcance de los datos tratados: nombre de facturación, dirección de facturación, dirección de correo electrónico.
Finalidad de la gestión de datos: procesamiento de pagos en línea, confirmación de transacciones y control de fraudes para la protección de los usuarios.
Duración de la gestión de los datos, plazo para la supresión de los datos: dura hasta que se completa el pago en línea.
La base jurídica para el tratamiento de datos es el artículo 6 (1) letra c) del Reglamento, así como la CVIII de 2001 sobre determinados aspectos de los servicios comerciales electrónicos y los servicios relacionados con la sociedad de la información. Ley 13/A. Sección (3) garantiza.
-En caso de pago con tarjeta bancaria in situ, el terminal bancario lo proporciona el siguiente proveedor de servicios, que se considera encargado del tratamiento de datos en este proceso.
Nombre e información de contacto del procesador de datos:
Sucursal húngara de SIX Payment Services (Europe) S.A
Sede central: 1117 Budapest, Budafoki út 91-93. C. intact. fst.
Número de identificación fiscal: 23106554243
Número de registro de la empresa: 01-17-000672
Número de teléfono: +36 1 490 0234
Página web: www.six-payment-services.com
Política de privacidad (en inglés):
https://www.six-payment-services.com/hu/services/legal/privacy-statement.html
-En el curso de la gestión de datos, se ven afectados todos aquellos que utilizan un método de pago con tarjeta bancaria.
-Alcance de los datos tratados: datos de tarjetas bancarias.
-Finalidad de la gestión de datos: procesamiento de pagos con tarjeta bancaria, confirmación de transacciones.
-La duración de la gestión de datos, el plazo para la supresión de datos: dura hasta que se completa el pago con tarjeta bancaria.
-La base jurídica para el tratamiento de datos está prevista en el artículo 6, apartado 1, letra c), del Reglamento.
El responsable del tratamiento de datos utiliza los servicios del sitio web www.booking.com para presentar sus servicios a los huéspedes de la forma más amplia posible.
Nombre e información de contacto del procesador de datos:
Booking.com B.V
Domicilio social: Herengracht 597, Amsterdam 1017 CE Países Bajos
Dirección postal: Postbus 1639, Amsterdam 1000 BP Países Bajos
Número de teléfono: +31 70 770 3884
Número de fax: +31 20 712 5609 +31 20 712 5609
Dirección de correo electrónico: customer.service@booking.com
Información sobre la gestión de datos: https://www.booking.com/content/privacy.hu.html?label=gen173nr-1FCAEoggI46AdIM1gEaGeIAQGYARG4ARfIAQzYAQHoAQH4AQuIAgGoAgM;sid=734d72f3fb561d3b4f51e85acf4010b6
Booking.com ofrece un servicio de reservas en línea a través del sitio web www.booking.com. El responsable del tratamiento de esta política de gestión de datos ofrece su servicio de reservas y otros servicios a través del sitio web del encargado del tratamiento, donde los interesados pueden reservar alojamiento directamente con el responsable del tratamiento. En consecuencia, Booking.com no cobra ninguna tasa de reserva o cancelación ni ninguna otra tasa en relación con la reserva, es decir, Booking.com no será la parte pagadora, sino que la tasa del servicio deberá abonarse directamente al responsable del tratamiento.
Cuando el interesado realiza una reserva a través del sitio web www.booking.com, entabla una relación contractual directa con el responsable del tratamiento. El sitio web www.booking.com transmite los datos de la persona que reserva el alojamiento, por lo que Booking.com se considera un encargado del tratamiento.
El responsable del tratamiento tiene una relación contractual directa con Booking.com, donde el responsable del tratamiento ha ofrecido sus servicios y otros productos y anuncia estos servicios en el sitio web de Booking.com. Como resultado, el interesado puede resolver cualquier solicitud relacionada con el servicio directamente con el responsable del tratamiento.
-Actividades realizadas por el encargado del tratamiento: prestación de servicios, envío y publicidad de los productos y servicios del responsable del tratamiento.
-Hecho del tratamiento de los datos, ámbito de los datos tratados: nombre, dirección de correo electrónico.
-Ámbito de los afectados: personas que reservan alojamiento con el responsable del tratamiento a través del sitio web www.booking.com.
-La base jurídica del tratamiento de datos es el artículo 6, apartado 1, letra b), del Reglamento.
El gestor de datos utiliza el software Availpro Smart Channel Manager, que es un programa de gestión hotelera.
Con la ayuda de este software desarrollado en Francia, el gestor de datos optimiza los sistemas de reserva en línea. Dado que el responsable del tratamiento anuncia sus alojamientos en varios sitios web/canales, ayuda a mantener la información actualizada.
Mediante el software, el responsable del tratamiento de datos puede fijar los precios del servicio y el número de plazas de alojamiento. A través del software no se introducirán ni transmitirán los datos personales de los interesados.
Por las razones expuestas, Availpro no se considera un encargado del tratamiento, por lo que el responsable del tratamiento renuncia a la regulación de las disposiciones conexas. Durante el uso de Availpro no se tratan datos personales, por lo que no ha sido necesario indicar el hecho, la finalidad y la base jurídica del tratamiento de datos en este punto de la información sobre la gestión de datos.
Se puede encontrar más información sobre el software en inglés en el siguiente sitio web: https://site.availpro.com/
El responsable y el encargado del tratamiento aplican medidas técnicas y organizativas apropiadas, teniendo en cuenta el estado de la ciencia y de la técnica y los costes de aplicación, así como la naturaleza, el alcance, las circunstancias y los fines de la gestión de datos, así como la probabilidad y gravedad variables del riesgo para los derechos y libertades de las personas físicas, a fin de garantizar un nivel de seguridad de los datos acorde con el grado de riesgo, incluyendo, entre otras cosas, cuando proceda
-la seudonimización y el cifrado de los datos personales
garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de -los sistemas y servicios utilizados para gestionar los datos personales,
-en caso de incidente físico o técnico, la capacidad de restablecer el acceso a los datos personales y la disponibilidad de los datos en el momento oportuno,
-un procedimiento para comprobar, evaluar y valorar periódicamente la eficacia de las medidas técnicas y organizativas adoptadas para garantizar la seguridad de la gestión de los datos.
El responsable del tratamiento selecciona y opera las herramientas informáticas utilizadas para la gestión de los datos personales durante la prestación del servicio de forma que los datos tratados sean
-accesibles a las personas autorizadas para ello (disponibilidad),
su autenticidad y autenticación estén garantizadas (autenticidad de la gestión de datos),
-pueda verificarse su inmutabilidad (confidencialidad de datos)
-protegido contra accesos no autorizados (confidencialidad de datos)
El responsable del tratamiento garantiza la protección de la seguridad de la gestión de datos con medidas técnicas, organizativas y de organización que proporcionan un nivel de protección correspondiente a los riesgos asociados a la gestión de datos.
-El responsable del tratamiento mantiene durante la gestión de los datos
confidencialidad: protege la información para que sólo tengan acceso a ella las personas autorizadas,
-integridad: protege la exactitud y exhaustividad de la información y el método de tratamiento,
-disponibilidad: garantiza que, cuando el usuario autorizado lo necesite, pueda acceder realmente a la información deseada y que las herramientas correspondientes estén disponibles.
El sistema informático y la red del responsable del tratamiento y de sus socios están protegidos contra el fraude informático, el espionaje, el sabotaje, el vandalismo, los incendios y las inundaciones, así como contra los virus informáticos, las intrusiones informáticas y los ataques que conducen a la denegación de servicio. El operador garantiza la seguridad con procedimientos de protección a nivel de servidor y a nivel de aplicación.
Informamos a los usuarios de que los mensajes electrónicos transmitidos por Internet, independientemente del protocolo (correo electrónico, web, ftp, etc.), son vulnerables a las amenazas de la red que dan lugar a actividades desleales, litigios contractuales o la divulgación o modificación de información. Para protegerse contra tales amenazas, el responsable del tratamiento toma todas las precauciones necesarias. Supervisa los sistemas para detectar cualquier discrepancia de seguridad y aportar pruebas de cualquier incidente de seguridad. Además, la supervisión de los sistemas también permite comprobar la eficacia de las precauciones utilizadas.
El lugar de almacenamiento físico de los datos personales tratados: tiene lugar en la sede del responsable del tratamiento y del siguiente encargado del tratamiento.
El responsable del tratamiento utiliza un encargado del tratamiento para garantizar que los datos almacenados se conservan en condiciones técnicas seguras y adecuadas.
Nombre e información de contacto del encargado del tratamiento:
SZINGULARITÁS Sociedad Informática y Comercial de Responsabilidad Limitada (Szingularitás Kft.)
Sede: 1078 Budapest, Marek József u. 11. fsz. 3.
Número de identificación fiscal: 13314767-2-42
Número de registro de la empresa: 01-09-728946 (Tribunal de Sociedades de Capital)
Número de teléfono: +36 (1) 461 0272
Dirección de correo electrónico: szingularitas@szingularitas.hu
Página web: www.szingularitas.hu
Información sobre gestión de datos: http://szingularitas.hu/adatkezelesi-tajekoztato/
-Actividad realizada por un encargado del tratamiento: mantenimiento de los dispositivos informáticos, realización de copias de seguridad de los datos almacenados.
-El hecho de la gestión de datos, el ámbito de los datos gestionados: todos los datos facilitados por el interesado.
-El ámbito de los afectados: las personas que encargaron un servicio a través del sitio web, y las personas que reservaron personalmente un alojamiento in situ.
-Finalidad de la gestión de datos: proteger la seguridad de los dispositivos informáticos, impedir el acceso no autorizado, crear copias de seguridad.
-La duración de la gestión de datos, el plazo para la supresión de datos: dura el periodo especificado por la ley, o hasta la retirada del consentimiento, y hasta la finalización del acuerdo entre el responsable de los datos y el encargado del tratamiento.
-La base jurídica para el tratamiento de datos está prevista en el artículo 6, apartado 1, letra b), del Reglamento.
La actividad prestada por el encargado del tratamiento es el servicio de almacenamiento, que es realizado por el siguiente encargado del tratamiento para el responsable del tratamiento:
Nombre e información de contacto del procesador de datos
DigitalOcean, LLC.
Headquarters: 101 6th Ave, Nueva York, EE.UU.
Sitio web: www.digitalocean.hu
Correo electrónico: privacy@digitalocean.com.
Información sobre la gestión de datos: https://www.digitalocean.com/legal/privacy-policy/
Actividad realizada por el encargado del tratamiento: servicio de almacenamiento.
-Hecho de la gestión de datos, ámbito de los datos gestionados: todos los datos personales facilitados por el interesado.
-Ámbito de los interesados: todos los interesados que utilicen el sitio web.
-Finalidad de la gestión de datos: hacer que el sitio web esté disponible y que funcione correctamente.
-Duración de la gestión de datos, plazo para la supresión de datos: la gestión de datos dura hasta la finalización del acuerdo entre el responsable del tratamiento y el proveedor de servicios de almacenamiento, o hasta la solicitud de supresión dirigida al proveedor de servicios de almacenamiento por el interesado.
-La base jurídica para el tratamiento de datos es el artículo 6 (1) c) y f) del Reglamento, así como la CVIII de 2001 sobre determinados aspectos de los servicios comerciales electrónicos y los servicios relacionados con la sociedad de la información. Ley 13/A. Sección (3) garantiza.
La actividad prestada por el encargado del tratamiento consiste en garantizar el correcto funcionamiento del sitio web, que es realizado por el siguiente encargado del tratamiento para el responsable del tratamiento:
Nombre y datos de contacto del encargado del tratamiento:
MIRAI ESPAÑA SL
Dirección: Fuencarral 6, 4º. 28004, Madrid, España
Página web: www.mirai.com
Información sobre la gestión de datos: https://www.mirai.com/privacy-policy/
-Actividad realizada por el encargado del tratamiento: garantizar el correcto funcionamiento de la página web.
-Hecho de la gestión de datos, ámbito de los datos gestionados: todos los datos personales facilitados por el interesado.
-Ámbito de los interesados: todos los interesados que utilicen el sitio web.
-Finalidad de la gestión de datos: hacer que el sitio web esté disponible y funcione correctamente.
-Duración de la gestión de datos, plazo para la supresión de datos: la gestión de datos dura hasta la finalización del acuerdo entre el responsable del tratamiento y el encargado del tratamiento, o hasta la solicitud de supresión dirigida al responsable del tratamiento por el interesado.
-La base jurídica para el tratamiento de datos es el artículo 6 (1) c) y f) del Reglamento, así como la CVIII de 2001 sobre determinados aspectos de los servicios comerciales electrónicos y los servicios relacionados con la sociedad de la información. Ley 13/A. Sección (3) garantiza.
Una cookie es un pequeño archivo de datos que el sitio web visitado coloca en el ordenador del usuario. La finalidad de la cookie es facilitar y hacer más cómoda la comunicación de información y el servicio de Internet. Existen muchos tipos, pero en general pueden clasificarse en dos grandes grupos. Uno es la cookie temporal, que el sitio web coloca en el dispositivo del usuario sólo durante una sesión específica (por ejemplo, durante la identificación de seguridad de la banca por Internet), el otro tipo es la cookie permanente (por ejemplo, la configuración de idioma de un sitio web), que permanece en el ordenador hasta entonces , hasta que el usuario la borra.
Las cookies específicas de las tiendas en línea son las denominadas
cookie utilizada para una sesión protegida por contraseña,
cookie necesaria para la cesta de la compra,
cookie de seguridad
para cuya utilización no es necesario solicitar el consentimiento previo de los interesados.
Hecho de la gestión de datos, ámbito de los datos gestionados: número de identificación único, fechas, horas.
Ámbito de los interesados: todos los interesados que visiten el sitio web.
Finalidad de la gestión de los datos: identificación de los usuarios, registro de la cesta y seguimiento de los visitantes.
Duración de la gestión de los datos, plazo para la supresión de los datos: en el caso de las cookies de sesión, la duración de la gestión de los datos dura hasta el final de la visita al sitio web, mientras que en los demás casos (60) días.
Si el responsable del tratamiento no trata datos personales mediante cookies, no es necesario determinar el posible responsable autorizado a acceder a los datos.
No se requiere el consentimiento del interesado si el único propósito del uso de cookies es la transmisión de información a través de una red de comunicaciones electrónicas o si el proveedor de servicios lo necesita absolutamente para prestar un servicio relacionado con la sociedad de la información específicamente solicitado por el abonado o usuario.
El interesado tiene la posibilidad de eliminar las cookies en el menú Herramientas/Configuración de los navegadores, normalmente en la opción de menú Protección de datos.
Puede encontrar información sobre la configuración de cookies de los navegadores más populares en los siguientes enlaces:
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelizeze-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
El responsable del tratamiento señala que algunas funciones o servicios del sitio web pueden no funcionar correctamente sin cookies. Las cookies utilizadas en el sitio web no sirven por sí mismas para identificar al usuario.
Puede encontrar información sobre las cookies utilizadas por terceros proveedores de servicios en el siguiente enlace
Puede encontrar información sobre las cookies de Google aquí: https://policies.google.com/technologies/types
Puede encontrar información sobre las cookies de Facebook aquí: https://www.facebook.com/policies/cookies/
El responsable del tratamiento utiliza el programa de publicidad en línea denominado Google AdWords, y también utiliza el servicio de seguimiento de conversiones de Google en su marco. El seguimiento de conversiones de Google es un servicio analítico de Google Inc. (en adelante: Google).
Nombre: Google Inc.
Sede central: 1600 Amphitheater Parkway, Mountain View, California CA 94043, EE.UU.
Política de gestión de datos: www.google.de/policies/privacy/ Cuando un visitante accede a un sitio web a través de un anuncio de Google, se coloca en su ordenador una cookie necesaria para el seguimiento de conversiones. La validez de estas cookies es limitada y no contienen ningún dato personal, por lo que el visitante no puede ser identificado por ellas. Cuando el visitante navega por determinadas páginas del sitio web y la cookie aún no ha caducado, tanto Google como el controlador de datos pueden ver que el espectador ha hecho clic en el anuncio. Dado que cada cliente de Google AdWords recibe una cookie diferente, no se puede realizar un seguimiento a través de los sitios web de los clientes de AdWords. La información -obtenida con la ayuda de las cookies de seguimiento de conversiones- sirve para crear estadísticas de conversión para los clientes que eligen el seguimiento de conversiones de AdWords. De este modo, los clientes reciben información sobre el número de usuarios que hacen clic en su anuncio y son redirigidos a una página con una etiqueta de seguimiento de conversiones. Sin embargo, no obtienen acceso a información que pueda identificar a ningún usuario. Si el visitante no desea participar en el seguimiento de conversiones, puede rechazarlo desactivando la posibilidad de instalar cookies en su navegador. A partir de ese momento, el visitante/usuario no será incluido en las estadísticas de seguimiento de conversiones.
Dado que durante la aplicación de Google AdWords no se procesa ningún dato personal, no ha sido necesario indicar el hecho, la finalidad y la base jurídica.
El sitio web utiliza la aplicación Google Analytics, que es un servicio de análisis web de Google Inc.
Nombre: Google Inc.
Sede central: 1600 Amphitheater Parkway, Mountain View, California CA 94043, EE.UU.
Política de gestión de datos: www.google.de/policies/privacy/ Google Analytics utiliza las llamadas cookies, archivos de texto que se guardan en el ordenador del usuario/visitante, facilitando así el análisis del uso del sitio web visitado por el visitante. La información creada por la cookie relacionada con el sitio web utilizado por el usuario/visitante suele enviarse y almacenarse en uno de los servidores de Google en EE.UU.. Al activar la anonimización de IP en el sitio web, Google acorta la dirección IP del usuario, dentro de los estados miembros de la Unión Europea o en otros estados que sean parte del Acuerdo sobre el Espacio Económico Europeo. La dirección IP completa se transmite a un servidor de Google en los EE.UU. y se acorta allí sólo en casos excepcionales. Por encargo del operador de este sitio web, Google utilizará esta información para evaluar cómo el usuario/visitante ha utilizado el sitio web y para elaborar informes relacionados con la actividad del sitio web para el operador del sitio web, así como para proporcionar más información sobre el uso del sitio web y de Internet. prestar servicios.
En el marco de Google Analytics, la dirección IP transmitida por el navegador del usuario no se compara con otros datos de Google. El usuario puede impedir el almacenamiento de cookies configurando su navegador en consecuencia. En este caso, es posible que no todas las funciones del sitio web sean plenamente utilizables.
El usuario también puede impedir que Google recopile y procese datos relacionados con el uso del sitio web por parte del usuario a través de cookies, incluida la dirección IP, descargando e instalando el complemento del navegador disponible en el siguiente enlace: https://tools.google.com /dlpage/gaoptout?hl=en
15.1. XLVIII de 2008 sobre las condiciones básicas y determinadas limitaciones de la actividad publicitaria económica. de conformidad con el artículo 6 de la Ley, el usuario puede dar su consentimiento previo y específico a las ofertas publicitarias y otros envíos del proveedor de servicios en los datos de contacto facilitados al solicitar el servicio. Además, teniendo en cuenta lo dispuesto en esta información, puede dar su consentimiento para que el proveedor de servicios trate sus datos personales necesarios para el envío de ofertas publicitarias. El responsable del tratamiento no envía mensajes publicitarios no solicitados. El usuario puede darse de baja del envío de ofertas de forma gratuita, sin limitación ni justificación. En este caso, el proveedor de servicios elimina de sus registros todos los datos personales necesarios para el envío de mensajes publicitarios y no se pone en contacto con el usuario con más ofertas publicitarias. El usuario puede darse de baja de los mensajes publicitarios haciendo clic en el enlace que figura en el mensaje.
El hecho de la recogida de datos, el alcance de los datos procesados y la finalidad de la gestión de datos:
|
Datos personales |
Propósito de los datos personales |
|
Nomebre y e-mail |
Identificación, habilitación a la suscripción de la newsletter |
|
Fecha de suscripción |
Ejecución de una operación técnica |
|
Dirección de IP en el momento de la suscripción |
Ejecución de una operación técnica |
Nombre e información de contacto del encargado del tratamiento utilizado durante la gestión de los datos:
15.2. El denominado responsable del tratamiento de datos no realiza actividades de marketing directo. En el caso del marketing directo, un proveedor de servicios especializado recopila una lista de direcciones de correo electrónico de acuerdo con criterios específicos y la entrega al cliente para su uso. El responsable del tratamiento no está en contacto con un proveedor de servicios externo que le facilite una lista de direcciones de correo electrónico con el fin de enviar mensajes de marketing. El responsable del tratamiento – envía un boletín informativo basado en el consentimiento previo a los interesados que lo hayan solicitado expresamente. Un boletín es un correo electrónico que se envía a una lista de direcciones recopilada por el responsable del tratamiento. El responsable del tratamiento también es responsable de recopilar y mantener la lista de direcciones y de enviar efectivamente las cartas.
El responsable del tratamiento de datos mantiene páginas de Facebook e Instagram con el fin de presentar y promocionar sus productos y servicios. Las preguntas y comentarios publicados en las páginas de Facebook e Instagram del responsable del tratamiento no se consideran una reclamación presentada oficialmente. El responsable del tratamiento de datos es Facebook e Instagram los datos personales publicados por los visitantes en el sitio web no son gestionados por el gestor de datos. Los visitantes se rigen por las normas de gestión de datos de la página de medios sociales dada. En caso de publicación de contenidos ilegales u ofensivos, el responsable del tratamiento de datos podrá excluir a la persona en cuestión de los miembros de la página de medios sociales o eliminar sus comentarios sin previo aviso. El gestor de datos no se hace responsable del contenido de los datos y los comentarios publicados por los usuarios de Facebook e Instagram que infrinjan la ley. El responsable de los datos no se hace responsable de los errores, fallos de funcionamiento o problemas derivados de cambios en el funcionamiento del sistema derivados del funcionamiento de Facebook e Instagram.
– Hecho de la recogida de datos, ámbito de los datos tratados: el nombre registrado en las redes sociales Facebook e Instagram y la foto de perfil pública del usuario.
– Ámbito de los interesados: todos los interesados que se registraron en cualquiera de los sitios de redes sociales enumerados y dieron me gusta al sitio web.
– Finalidad de la recogida de datos: compartir, gustar (me gusta) y promocionar determinados elementos de contenido, servicios, promociones o el propio sitio web en las redes sociales.
– La duración de la gestión de los datos, el plazo para su supresión, la persona de los posibles gestores de datos con derecho a acceder a los datos y la descripción de los derechos de los interesados relacionados con la gestión de los datos: el interesado puede informarse sobre el origen de los datos, su gestión y el método y la base jurídica de la transferencia en la página social en cuestión. La gestión de los datos tiene lugar en las páginas de redes sociales, por lo que la duración y el método de gestión de los datos, así como las opciones de supresión y modificación, se rigen por la normativa de la respectiva página de redes sociales. Los sitios de redes sociales más utilizados por el sitio web:
Nombre: Facebook Inc
Dirección: 1 Hacker Way Menlo Park, California 94025, Estados Unidos de América
Correo electrónico: press@fb.com
Página web: www.fb.com
Política de gestión de datos: https://www.facebook.com/help/325807937506242
Nombre: Instagram Inc
Página web: www.instagram.com
Política de gestión de datos: https://help.instagram.com/155833707900388
La base jurídica para la gestión de datos: el consentimiento voluntario del interesado para el tratamiento de sus datos personales en la red social
Si tiene alguna pregunta o problema al utilizar nuestros servicios, puede ponerse en contacto con los editores del servicio en http://corvinbp.com/kapotlas. El gestor de datos elimina las cartas recibidas, junto con el nombre y la dirección de correo electrónico del remitente, así como otros datos personales facilitados voluntariamente, a más tardar cinco (5) años después de la resolución del caso. El hecho de la recogida de datos, el alcance de los datos tratados y la finalidad de la gestión de datos:
|
Descripción de los datos personales |
Finalidad de la gestión de los datos |
¿Es obligatorio facilitarlos? |
|
Nombre |
Identificacion, contacto |
Sí |
|
E-mail* |
Contacto |
Sí |
|
Nº de teléfono |
Contacto |
Sí |
|
MSN |
Mensaje Gestión de objeciones de calidad, preguntas y problemas que surjan en relación con el servicio solicitado. |
Sí |
(* En el caso de una dirección de correo electrónico, no es necesario incluir datos personales).
• Ámbito de los interesados: todos los interesados que soliciten el servicio y se quejen de la calidad.
• Duración de la gestión de datos, plazo para la supresión de datos: copias del registro de la objeción, transcripción y respuesta a la misma, CLV de 1997 sobre protección de los consumidores. Ley 17/A. Debe conservarse durante (5) años en virtud del apartado (7) del §.
• Duración de la gestión de datos, plazo para la supresión de datos: copias del registro de la objeción, transcripción y respuesta a la misma, CLV de 1997 sobre protección de los consumidores. Ley 17/A. Debe conservarse durante (5) años en virtud del apartado (7) del §.
Descripción de los derechos de los interesados relacionados con la gestión de los datos:
• el interesado puede solicitar al responsable del tratamiento el acceso a los datos personales que le conciernen, su rectificación, supresión o la limitación de su tratamiento, puede oponerse al tratamiento de dichos datos personales, el interesado tiene derecho a la portabilidad de los datos y a retirar su consentimiento en cualquier momento.
• el interesado puede iniciar el acceso a los datos personales, su supresión, modificación o limitación del tratamiento, la portabilidad de los datos, la oposición al tratamiento de los datos de las siguientes maneras
•por correo postal a 1082 Budapest, Kisfaludy utca 3. III/5. en el domicilio social
• por correo electrónico a office@k46residence.com,
• por teléfono al +36 20 356 2252.El interesado puede dirigirse directamente al empleado administrativo designado a la dirección de correo electrónico o al número de teléfono indicados anteriormente.
Base jurídica para la gestión de los datos: Artículo 6 (1) letra c) del Reglamento y CLV de 1997 sobre protección de los consumidores. Ley 17/A. (7) del §
Le informamos de que el suministro de datos personales se basa en una obligación contractual. Un requisito previo para la celebración de un contrato es la gestión de los datos personales. Usted está obligado a facilitar datos personales para que podamos tramitar su reclamación. Si no facilita los datos, no podremos tramitar su reclamación.
Si el interesado tiene alguna pregunta o problema al utilizar los servicios del responsable del tratamiento de datos, puede ponerse en contacto con el responsable del tratamiento de datos utilizando los métodos previstos en el sitio web. Király Boutique Residence Kft
• por correo postal a 1082 Budapest, Kisfaludy utca 3. III/5. en el domicilio social
• por correo electrónico a office@k46residence.com,
• por teléfono al +36 20 356 2252.El responsable del tratamiento elimina los correos electrónicos recibidos, los mensajes, los datos facilitados por teléfono, Facebook o Instagram, junto con el nombre y la dirección de correo electrónico del interesado, así como otros datos personales facilitados voluntariamente, después de un máximo de (2) años a partir de la fecha de comunicación de los datos. El responsable del tratamiento o el empleado del responsable del tratamiento proporcionará información sobre el tratamiento de datos no enumerados en esta información cuando se recojan los datos.
En el caso de una solicitud oficial excepcional, o en el caso de solicitudes de otros organismos basadas en la autorización de la ley, el responsable del tratamiento de datos está obligado a proporcionar la información solicitada, comunicar y transferir datos, y poner documentos a disposición. En estos casos, el responsable del tratamiento sólo comunicará datos personales al solicitante -si éste ha indicado la finalidad exacta y el alcance de los datos- en la medida y con el alcance que sean absolutamente necesarios para lograr la finalidad de la solicitud.
El interesado tiene derecho a recibir información del responsable del tratamiento sobre si se están tratando sus datos personales y, en caso de que se esté realizando dicho tratamiento, tiene derecho a acceder a los datos personales y a la información enumerada en el Reglamento.
El interesado tiene derecho a solicitar que el responsable del tratamiento rectifique sin dilación indebida los datos personales inexactos que le conciernan. Teniendo en cuenta la finalidad de la gestión de datos, el interesado tiene derecho a solicitar que se completen los datos personales incompletos, incluso mediante una declaración complementaria.
El interesado tiene derecho a solicitar que el responsable del tratamiento suprima sin dilación indebida los datos personales que le conciernan, y el responsable del tratamiento está obligado a suprimir sin dilación indebida los datos personales que le conciernan en determinadas condiciones.
Si el responsable del tratamiento ha revelado los datos personales y está obligado a suprimirlos, teniendo en cuenta la tecnología disponible y los costes de la aplicación, adoptará las medidas razonablemente previstas -incluidas medidas técnicas- para informar a los responsables del tratamiento que traten los datos de que el interesado ha solicitado los datos personales en cuestión suprimiendo los enlaces a datos o copias o duplicados de datos personales..
El interesado tiene derecho a solicitar que el responsable del tratamiento restrinja el tratamiento de datos si se cumple una de las siguientes condiciones
• el interesado impugna la exactitud de los datos personales. En este caso, la limitación se aplica al periodo que permite al responsable del tratamiento comprobar la exactitud de los datos personales,
• la gestión de los datos es ilegal y el interesado se opone a la supresión de los datos y solicita en su lugar la limitación de su uso,
• el responsable del tratamiento ya no necesite los datos personales a efectos de su gestión, pero el interesado los necesite para presentar, hacer valer o defender reclamaciones legales
• el interesado se opuso al tratamiento de los datos. En este caso, la limitación se aplica al periodo que transcurra hasta que se determine si los motivos legítimos del responsable del tratamiento prevalecen sobre los motivos legítimos del interesado.
El interesado tiene derecho a recibir los datos personales que le conciernan que haya facilitado a un responsable del tratamiento en un formato segmentado, de uso generalizado y lectura mecánica, y también tiene derecho a transmitir estos datos a otro responsable del tratamiento sin que el responsable del tratamiento que haya puesto a su disposición los datos personales se lo impida.
El interesado tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales por motivos relacionados con su propia situación, incluida la elaboración de perfiles basada en las disposiciones antes mencionadas.
Si se tratan datos personales para la adquisición directa de negocios, el interesado tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para este fin, incluida la elaboración de perfiles, si está relacionado con la adquisición directa de negocios. Si el interesado se opone al tratamiento de datos personales con fines de captación directa de negocio, los datos personales dejarán de tratarse con este fin.
El interesado tiene derecho a no ser incluido en el ámbito de aplicación de una decisión basada únicamente en la gestión automatizada de datos, incluida la elaboración de perfiles, que tenga efectos jurídicos para el interesado o le afecte significativamente. El párrafo anterior no se aplicará si la decisión
• es necesaria para celebrar o cumplir el contrato entre el interesado y el responsable del tratamiento,
• es posible en virtud de la legislación de la UE o de los Estados miembros aplicable al responsable del tratamiento, que también establece medidas adecuadas para proteger los derechos y libertades y los intereses legítimos del interesado, o
• se basa en el consentimiento expreso del interesado.
El responsable del tratamiento de datos señala en el marco de esta información sobre la gestión de datos que en la empresa no tiene lugar la toma de decisiones automatizada, y el responsable del tratamiento de datos no realiza la elaboración de perfiles. El responsable del tratamiento no utiliza publicidad basada en el comportamiento durante el funcionamiento del sitio web. Por ejemplo, las recomendaciones inteligentes de productos y los anuncios de remarketing se consideran publicidad basada en el comportamiento.
El responsable del tratamiento informará al solicitante de las medidas adoptadas a raíz de las solicitudes anteriores sin demora indebida, pero en el plazo de (1) mes a partir de la fecha de recepción de la solicitud. En caso necesario, el plazo de actuación podrá ampliarse en (2) meses. El responsable del tratamiento informará al solicitante de la prórroga del plazo -especificando los motivos del retraso- en el plazo de (1) mes a partir de la recepción de la solicitud. Si el responsable del tratamiento no toma medidas a raíz de la petición del solicitante, le informará sin demora, pero a más tardar en el plazo de (1) mes a partir de la recepción de la solicitud, de los motivos por los que no ha tomado medidas, así como del hecho de que el solicitante puede presentar una reclamación ante una autoridad de control y ejercer su derecho a un recurso judicial.
Si es probable que el incidente de protección de datos entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento informará sin demora indebida al interesado sobre el incidente de protección de datos.
En la información que se facilite al interesado, deberá describirse de forma clara y comprensible la naturaleza del incidente de protección de datos y deberá facilitarse el nombre y los datos de contacto del delegado de protección de datos* u otra persona de contacto que proporcione información adicional. También deberán describirse las consecuencias probables del incidente de protección de datos. Además, deberán describirse las medidas adoptadas o previstas por el responsable del tratamiento para remediar el incidente de protección de datos, incluidas, en su caso, las medidas destinadas a mitigar las consecuencias adversas derivadas del incidente de protección de datos. (*El responsable del tratamiento declara en esta información de gestión de datos que no se ha nombrado a un delegado de protección de datos cuando esta información de gestión de datos entró en vigor, porque este responsable no está obligado a hacerlo según la legislación vigente). No es necesario informar al interesado si se cumple alguna de las condiciones siguientes
• el responsable del tratamiento ha aplicado medidas técnicas y organizativas de protección adecuadas y estas medidas se han aplicado a los datos afectados por el incidente de protección de datos, en particular aquellas medidas -como el uso de cifrado- que hacen que los datos personales sean ininteligibles para las personas no autorizadas a acceder a los datos personales,
• tras el incidente de protección de datos, el responsable del tratamiento ha adoptado medidas adicionales para garantizar que es improbable que el alto riesgo para los derechos y libertades del interesado se materialice en el futuro,
• facilitar información exigiría un esfuerzo desproporcionado. En tales casos, deberá informarse a los interesados mediante información publicada públicamente, o deberá adoptarse una medida similar que garantice una información igualmente eficaz a los interesados.
Si el responsable del tratamiento aún no ha notificado el incidente de protección de datos al interesado, la autoridad de control, tras considerar si es probable que el incidente de protección de datos entrañe un alto riesgo, podrá ordenar que se informe al interesado.
23.1. El interesado podrá solicitar información sobre la gestión de sus datos personales, así como solicitar la rectificación de sus datos personales o, con excepción del tratamiento de datos impuesto por la ley, la supresión de sus datos personales en la forma indicada en el momento de la recogida de datos.
A petición del interesado, el responsable del tratamiento facilita información sobre los datos que gestiona o que trata el encargado del tratamiento por él encargado, la finalidad, la base jurídica, la duración del tratamiento, el nombre, la dirección (sede) del encargado del tratamiento y sus actividades relacionadas con el tratamiento de datos, así como quién y con qué finalidad recibe o ha recibido los datos. El responsable del tratamiento facilitará la información por escrito de forma comprensible lo antes posible, pero a más tardar (30) días después de la presentación de la solicitud. Esta información será gratuita si el solicitante de información aún no ha presentado una solicitud de información sobre el mismo ámbito al responsable del tratamiento de datos en el año en curso. En los demás casos, el responsable del tratamiento podrá determinar el reembolso.
• el tratamiento es ilegal
• el interesado lo solicita
• ha cesado la finalidad del tratamiento de los datos, o
• ha expirado el plazo legal de conservación de los datos, así como
• ha sido ordenado por un tribunal o por la Autoridad Nacional de Protección de Datos y Libertad de Información.
El responsable del tratamiento notifica la rectificación y supresión al interesado, así como a todos aquellos a quienes se transmitieron previamente los datos con fines de gestión de datos. Se omite la notificación si ello no vulnera el interés legítimo del interesado en vista de la finalidad de la gestión de datos.
• el tratamiento (transmisión) de los datos personales sólo es necesario para hacer valer los derechos o intereses legítimos del responsable del tratamiento o del destinatario de los datos, a menos que el tratamiento de los datos esté prescrito por la ley
• los datos personales se utilicen o transmitan con fines de captación directa de clientes, sondeos de opinión pública o investigación científica
• el ejercicio del derecho de oposición esté permitido por la ley.
El gestor de datos examinará la protesta lo antes posible, pero a más tardar (15) días después de la presentación de la solicitud, con la suspensión simultánea de la gestión de datos, e informará al solicitante por escrito del resultado. Si la protesta está justificada, el responsable del tratamiento pondrá fin a la gestión de los datos -incluida su ulterior recogida y transmisión- y bloqueará los datos, además de notificar la protesta y las medidas adoptadas sobre la base de la misma a todos aquellos a quienes se hubieran transmitido previamente los datos personales afectados por la protesta. están obligados a adoptar medidas para hacer valer el derecho de protesta.
Si el interesado no está de acuerdo con la decisión adoptada por el responsable del tratamiento, podrá recurrir a los tribunales en un plazo de (30) días a partir de su notificación.
El responsable del tratamiento no puede suprimir los datos del interesado si el tratamiento de los datos está ordenado por ley. Sin embargo, no podrá transmitir los datos al destinatario de los mismos si el responsable del tratamiento ha aceptado la protesta o el tribunal ha establecido la legitimidad de la misma.
En caso de violación de sus derechos, el interesado puede dirigirse al tribunal contra el responsable del tratamiento. El tribunal actúa de oficio en el caso.
El responsable del tratamiento indemniza los daños causados a terceros por el tratamiento ilegal de los datos del interesado o por infringir los requisitos de protección técnica de datos. El responsable del tratamiento está exento de responsabilidad si el daño se produjo por una causa inevitable ajena al ámbito de la gestión de datos. No reembolsará el daño en la medida en que se haya derivado de un comportamiento doloso o gravemente negligente del perjudicado.
23.4. El responsable del tratamiento podrá presentar una denuncia contra una posible infracción de la ley ante el tribunal del domicilio social de la empresa, en el marco de un litigio, habida cuenta del objeto del asunto en el marco de un procedimiento incoado ante el Tribunal de Distrito Central de Pest
Dirección: 1055 Budapest, Markó utca 25.
Dirección postal: 1887 Budapest, Pf. 28.
Teléfono central: +36 1 354 6000
en el marco de un procedimiento incoado ante el Tribunal Metropolitano
Dirección: 1055 Budapest, Markó utca 27.
Número de teléfono +36 1 354 6000
23.5. También puede presentar una queja ante la Autoridad Nacional de Protección de Datos y Libertad de Información, como autoridad supervisora.
Sede central: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Dirección postal: 1530 Budapest, Pf.: 5.
Tel: +36 (1)391-1400
Fax: 06 1 391 1410
Página web: https://naih.hu
Correo electrónico: ugyfelszolgalat@naih.hu.
El responsable del tratamiento informa a los interesados de que todas las personas físicas tienen derecho a recurrir ante los tribunales contra la decisión jurídicamente vinculante de la autoridad de control, o si la autoridad de control no tramita la reclamación del interesado, o no informa al interesado en el plazo de (3) meses de los pasos procesales relacionados con la evolución de la reclamación presentada o de sus resultados.
24.1. El responsable del tratamiento informa a los afectados de que el tribunal, el fiscal, la autoridad de investigación, la autoridad de infracción, la autoridad administrativa pública, la Autoridad Nacional de Protección de Datos y Libertad de Información, el Banco Nacional Húngaro u otros organismos que, basándose en la autorización de la ley, faciliten información, comuniquen datos y transfieran , o con el fin de poner a disposición documentos, pueden ponerse en contacto con el responsable del tratamiento y obligarle a divulgar los datos de un afectado. En virtud de la ley, el responsable del tratamiento está obligado a cumplir esta obligación frente a la autoridad y otros organismos.
