Politique de confidentialité personnelle

Pour les chercheurs de logement et les réservataires (clients).

I. Dispositions générales

1. Fondation

Les directives de protection des données pour la gestion des données du service disponible sur www.k46residence.com (ci-après : site Web) sont continuellement disponibles sur le site Web lié.

La société à responsabilité limitée Boutique Residence Király (Cg.: 01-09-303463, siège social: 1082 Budapest, Kisfaludy utca 3. III/5., numéro de TVA: 2612944-2-42) et Kategora Rentals SLU (Adresse : Gran Vía Lopez de Haro 2, 8º planta 48001 Bilbao TAX : B-01893577) (ci-après : responsable des données ou entreprise) reconnaissent pour vous le contenu de la déclaration comme étant contraignant, mais se réservent le droit de modifier la déclaration. Le responsable des données s’engage à informer les parties concernées en cas de changement.

Le responsable des données considère qu’il est de la plus haute importance de respecter le droit à l’autodétermination informationnelle de ses clients. Il traite les données personnelles de manière confidentielle et prend toutes les mesures pour garantir la sécurité des données.

Règlement (UE) 2016/679 du Parlement européen et du Conseil (avril 2016) relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, ainsi qu’à l’abrogation de la directive 95/46/CE (règlement général sur la protection des données) (27) (ci-après : règlement), le responsable des données fournit les informations suivantes.

Cette déclaration de gestion des données régule la gestion des données des sites Web suivants : www.k46residence.com est basée sur les réglementations susmentionnées. Cette déclaration de gestion des données est disponible sur le site Web. Les amendements aux réglementations entreront en vigueur dès publication à l’adresse mentionnée ci-dessus.

Nom et coordonnées du responsable des données :

Société à responsabilité limitée Boutique Residence Király
Siège social : 1082 Budapest, Kisfaludy utca 3. III/5.
Numéro d’enregistrement de l’entreprise : 01-09-303463
Numéro de TVA : 2612944-2-42
Contact électronique : office@k46residence.com
Numéro de téléphone : +36 20 356 2252

2. Objectif de la gestion des informations sur les données

L’objectif de ces informations de gestion des données est de définir le périmètre des données personnelles gérées par le responsable des données, la méthode de gestion des données, et d’assurer le respect des principes constitutionnels de protection des données et de gestion des données, des exigences en matière de sécurité des données, afin de garantir que la vie privée des personnes physiques de l’utilisateur soit respectée lors du traitement mécanique des données personnelles des personnes concernées pendant leur traitement et leur manipulation.

3. Dispositions interprétatives

3.1. Gestion des données: quelle que soit la procédure utilisée, toute opération ou ensemble d’opérations effectuées sur les données, comprenant en particulier la collecte, l’enregistrement, l’enregistrement, l’organisation, le stockage, la modification, l’utilisation, l’interrogation, la transmission, la divulgation, l’harmonisation ou la connexion, le verrouillage, la suppression et la destruction, et empêcher toute utilisation ultérieure des données, la prise de photographies, d’enregistrements audio ou vidéo, et l’enregistrement des caractéristiques physiques adaptées à l’identification personnelle.

3.2. Responsable du traitement: la personne physique ou morale ou l’organisation sans personnalité juridique qui, indépendamment ou conjointement avec d’autres, détermine la finalité du traitement des données, prend et met en œuvre des décisions relatives au traitement des données (y compris le dispositif utilisé), ou les fait mettre en œuvre par le sous-traitant.

3.3. Données à caractère personnel: toute information se rapportant à une personne physique identifiée ou identifiable (ci-après: personne concernée). Une personne physique peut être identifiée directement ou indirectement, notamment sur la base d’un identifiant tel qu’un nom, un numéro, des données de localisation, un identifiant en ligne ou un ou plusieurs facteurs relatifs à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de la personne physique.

3.4. Personne concernée: toute personne physique identifiée ou – directement ou indirectement – identifiée sur la base de données à caractère personnel.

3.5. Consentement: la déclaration volontaire et ferme de la volonté de la personne concernée, basée sur des informations adéquates, et avec laquelle elle donne son consentement explicite au traitement de ses données personnelles – en totalité ou couvrant certaines opérations.

3.6. Traitement des données: l’exécution des tâches techniques liées aux opérations de gestion des données, quelle que soit la méthode ou l’outil utilisé pour effectuer les opérations, ainsi que le lieu d’application, à condition que la tâche technique soit réalisée sur les données.

3.7. Sous-traitant: une personne physique ou morale, ou une organisation sans personnalité juridique, qui traite des données sur la base d’un contrat, y compris un contrat conclu en vertu des dispositions de la loi.

3.8. Destinataire: la personne physique ou morale, l’autorité publique, l’organisme ou tout autre organisme auquel les données personnelles sont communiquées, qu’il s’agisse ou non d’un tiers. Les autorités publiques ayant accès aux données personnelles conformément au droit de l’UE ou de l’État membre dans le cadre d’une enquête individuelle ne sont pas considérées comme des destinataires. Le traitement des données mentionné par ces autorités publiques doit être conforme aux règles applicables en matière de protection des données conformément à la finalité de la gestion des données.

3.9. Incident de protection des données: une violation de la sécurité qui entraîne la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé aux données personnelles transmises, stockées ou autrement traitées, de manière accidentelle ou illégale.

4. Principes de gestion des données

Les données personnelles peuvent être traitées si

  • – la personne concernée y consent (volontairement), ou
  • – il est ordonné par la loi ou un décret du gouvernement local sur la base de son autorisation à des fins d’intérêt public (obligatoire).

Les données personnelles peuvent être transférées, et différents traitements de données peuvent être liés, si la personne concernée y a consenti, ou si la loi le permet, et si les conditions de traitement des données sont remplies pour chaque élément individuel de données personnelles.

Les données personnelles volontaires ne peuvent être traitées qu’avec le consentement basé sur des informations adéquates. La personne concernée doit être informée – clairement, clairement et en détail – de tous les faits liés à la gestion de ses données, incluant en particulier la finalité et la base légale de la gestion des données, la personne autorisée à la gestion des données et au traitement des données, la durée de la gestion des données, et qui peut voir les données. Les informations doivent également couvrir les droits et recours légaux du sujet des données.

4.1. Principe de légalité, de procédure équitable et de transparence

Les données personnelles doivent être traitées légalement et équitablement, ainsi que de manière transparente pour la personne concernée.

4.2. Le principe de la finalité

Les données personnelles ne peuvent être traitées que dans un but spécifique, pour exercer un droit spécifique et pour remplir une obligation. Les données personnelles ne peuvent être collectées que pour des finalités spécifiques, claires et légitimes, elles ne peuvent pas être traitées de manière incompatible avec ces finalités. Conformément à l’article 89 (1) du Règlement, tout traitement ultérieur des données à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique et historique ou à des fins statistiques n’est pas considéré comme incompatible avec la finalité initiale.

4.3. Principe de sauvegarde des données

Seules les données personnelles essentielles à la réalisation de la finalité du traitement des données peuvent être traitées, doivent être adaptées à la réalisation de l’objectif, c’est-à-dire qu’elles doivent être appropriées et pertinentes aux fins du traitement des données, et doivent être limitées à la mesure nécessaire.

4.4. Principe d’exactitude

Les données ne peuvent être traitées que dans la mesure et le temps nécessaires pour atteindre l’objectif. Elles doivent être exactes et, si nécessaire, mises à jour. Toutes les mesures raisonnables doivent être prises pour garantir que les données personnelles inexactes aux fins du traitement des données sont immédiatement supprimées ou corrigées.

4.5. Principe de stockage limité

Les données doivent être stockées sous une forme permettant d’identifier les personnes concernées uniquement pour le temps nécessaire à la réalisation des objectifs du traitement des données personnelles. Les données personnelles peuvent être conservées plus longtemps si le traitement des données personnelles est effectué à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique et historique ou à des fins statistiques conformément à l’article 89 (1) du Règlement, en prenant en compte les droits et libertés des personnes dans le Règlement en tenant compte de la mise en œuvre des mesures techniques et organisationnelles appropriées requises pour sa protection.

4.6. Principe d’intégrité et de confidentialité

Les données doivent être traitées de manière à assurer une sécurité adéquate des données personnelles par l’application de mesures techniques ou organisationnelles appropriées, y compris la protection contre un traitement non autorisé ou illégal, la perte accidentelle, la destruction ou les dommages des données.

4.7. Principe de responsabilité

Le responsable du traitement des données est responsable du respect des points ci-dessus et doit être en mesure de prouver sa conformité.

4.8. Autres principes

Il est interdit d’utiliser un symbole d’identification personnel général et uniforme qui peut être utilisé sans restriction. Les données personnelles traitées doivent
être admission et traitement juste et légal,
être exactes, complètes et, si nécessaire, opportunes,
le mode de stockage doit être approprié de manière à ce que la personne concernée ne puisse être identifiée que pour le temps nécessaire à des fins de stockage.

Le transfert de données vers les États de l’Espace économique européen doit être considéré comme un transfert de données sur le territoire de la Hongrie. Les données personnelles peuvent être transférées à un responsable du traitement ou à un sous-traitant dans un pays tiers si la personne concernée y a expressément consenti, ou si la loi le permet, et un niveau adéquat de protection des données personnelles est assuré pendant le traitement et le traitement des données transférées dans le pays tiers.

5. Portée des données personnelles lors de la réservation d'un hébergement via le site web.

La gestion des données est basée sur le consentement volontaire. Nous attirons l’attention des informateurs que s’ils ne fournissent pas leurs propres données personnelles, l’informateur doit obtenir le consentement du sujet des données.

En ce qui concerne la gestion des données liée à la réservation d’hébergement et à l’utilisation d’autres services via le site web, le fait de la collecte de données, la portée des données gérées et l’objectif de la gestion des données sont définis ci-dessous.

Description des données personnelles

Objectif de gestion des données

Est-il obligatoire de donner ?

Titre, nom de famille, prénom
Il est nécessaire pour prendre contact et émettre une facture régulière.
Oui
Adresse e-mail*
Nécessaire de rester en contact.
Oui
Téléphone
Il est nécessaire de maintenir le contact et de négocier de manière plus efficace les questions liées à la facturation ou au service.
Oui
Adresse
Il est nécessaire pour l'émission d'une facture régulière et pour la conclusion du contrat.
Oui
Nom de l'invité
Nécessaire pour l'exécution du service (par exemple, une chambre avec un ou deux lits)
Non
Âge
Nécessaire pour la prestation du service (par exemple, la fourniture d'un lit bébé)
Non
Notes
Nécessaire pour l'exécution du service (par exemple, l'invité arrive avec un animal de compagnie)
Non

Ceux qui commandent le service par le biais du site web ou de leurs représentants sont impliqués dans la fourniture des données ci-dessus.

Nous informons les personnes concernées que la gestion des données est nécessaire pour l’exécution du service conformément au contrat. La personne concernée est tenue de fournir des données personnelles afin que notre entreprise puisse remplir sa réservation. Le fait de ne pas fournir de données entraînera l’impossibilité pour notre entreprise de traiter votre réservation. Sans fournir de données personnelles, vous ne pouvez pas demander une offre, vous pouvez seulement naviguer dans les appartements à louer.

5.1. Durée de la gestion des données et délai de suppression des données :

(1) an à partir de la dernière connexion, tandis que dans le cas du consentement à l’envoi de la newsletter, jusqu’au retrait du consentement. Nous conservons les documents comptables pendant (8) ans en vertu de l’article 169 (2) de la loi C de 2000 sur la comptabilité. Conformément à l’article 19 du Règlement, le responsable du traitement des données informe électroniquement la personne concernée de la suppression de toutes les données personnelles fournies par la personne concernée. Si la demande de suppression de la personne concernée concerne également l’adresse e-mail qu’elle a fournie, le responsable du traitement des données supprimera également l’adresse e-mail après avoir fourni l’information. Les documents comptables sont une exception à cela, que, conformément à ce qui précède, le responsable du traitement des données doit conserver pendant (8) ans.

En l’absence de réservation d’hébergement, nous ne conservons pas les données personnelles fournies, elles sont automatiquement supprimées lorsque le navigateur est fermé.

5.2. Les personnes des éventuels responsables du traitement des données autorisées à accéder aux données, les destinataires des données personnelles : les données personnelles peuvent être traitées par le personnel commercial et marketing du responsable du traitement des données, conformément aux principes susmentionnés.

5.3. Description des droits des personnes concernées liés à la gestion des données :

– la personne concernée peut demander au responsable du traitement l’accès aux données personnelles le concernant, leur rectification, leur suppression ou la limitation du traitement,
– vous pouvez vous opposer au traitement de ces données personnelles,
– la personne concernée a le droit de portabilité des données et de retirer son consentement à tout moment.

5.4. La personne concernée peut initier l’accès aux données personnelles, leur suppression, leur modification ou la limitation du traitement, la portabilité des données, l’opposition au traitement des données de la manière suivante :

– par courrier à 1082 Budapest, Kisfaludy utca 3. III/5. à l’adresse enregistrée à
– par e-mail à office@k46residence.com,
– par téléphone au +36 20 365 2252.

5.5. Base légale de la gestion des données :

– La base légale de la gestion des données est l’exécution du contrat de réservation d’hébergement, ainsi que l’exécution des obligations légales et des intérêts légitimes du responsable du traitement des données (prévention de la fraude, de l’abus, enquête sur les violations éventuelles).

– Article 6 (1) point b) du Règlement – le traitement des données est nécessaire pour l’exécution d’un contrat auquel la personne concernée est partie, ou il est nécessaire de prendre des mesures à la demande de la personne concernée avant la conclusion du contrat.

– CVIII de 2001 sur certaines questions des services électroniques et des services de la société de l’information. Loi 13/A. Section (3) – le fournisseur de services peut traiter les données personnelles techniquement absolument nécessaires à la fourniture du service dans le but de fournir le service. Si les autres conditions sont les mêmes, le fournisseur de services doit choisir et dans tous les cas utiliser les outils utilisés dans la fourniture de services liés à la société de l’information de manière à ce que les données personnelles soient traitées uniquement si cela est absolument nécessaire pour la fourniture du service et la réalisation d’autres objectifs définis dans cette loi nécessaires, mais également dans ce cas uniquement dans la mesure et pour le temps nécessaire.

– En cas d’émission d’une facture conformément à la législation comptable, sur la base du point c) de l’article 6 (1) du Règlement – la gestion des données est nécessaire pour remplir les obligations légales du responsable du traitement des données.

– En cas d’exercice de créances découlant du contrat, Loi V de 2013 sur le Code civil 6:21. § et 6:22. selon § (5) ans. 6:21 h. § [Effet juridique de l’écoulement du temps] L’expiration du délai légal pour l’exercice des droits et l’exercice d’une créance entraîne la perte des droits si la loi le prescrit expressément. Si le délai est nul, la prescription s’applique. 6:22 h. § [Prescription] (1) Si cette loi ne le prévoit pas autrement, les créances se prescrivent dans un délai de cinq ans. (2) Le délai de prescription commence lorsque la créance devient exigible. (3) L’accord pour modifier le délai de prescription doit être écrit. (4) Un accord excluant le délai de prescription est nul.

Les services du site web sont destinés aux utilisateurs de plus de (18) ans. Si les données personnelles d’un utilisateur de moins de 18 ans sont saisies sans le consentement du représentant légal (parent ou tuteur), le responsable des données supprimera automatiquement les données personnelles.

6. Portée des données personnelles lors de l'enregistrement à l'appartement

À l’arrivée de l’invité, avant d’occuper l’hébergement, un soi-disant remplit une fiche d’inscription, qui est basée sur le consentement volontaire de l’invité. Si l’invité ne fournit pas ses propres données personnelles, il appartient au fournisseur de données d’obtenir le consentement du sujet de données.

En ce qui concerne la gestion des données liée à la réservation de l’hébergement et à l’utilisation d’autres services, le fait de collecter des données, la portée des données gérées et le but de la gestion des données sont définis ci-dessous :

Description des données personnelles

Objectif de la gestion des données

Est-il obligatoire de donner?

Le nom
Il est nécessaire de prendre contact et d'émettre une facture régulière.
Oui
Adresse
Il est nécessaire pour l'émission d'une facture régulière et pour la conclusion du contrat.
Oui
Date d'arrivée
Nécessaire pour remplir le contrat de service.
Oui
Numéro de passeport / carte d'identité
Exécution des obligations légales et intérêt légitime (prévention de la fraude, abus, enquête sur d'éventuelles violations).
Oui
Adresse e-mail*
Nécessaire de rester en contact.
Oui.
Téléphone
Il est nécessaire de maintenir le contact et de négocier de manière plus efficace les questions liées à la facturation ou au service.
Oui

La fourniture des données susmentionnées concerne les réservataires d’hébergement qui s’inscrivent en personne à leur arrivée, ainsi que leurs mandataires.

Nous informons les clients que la gestion des données est nécessaire pour l’exécution contractuelle du service. La personne concernée est tenue de fournir des données personnelles afin que notre entreprise puisse remplir sa réservation. Le défaut de fourniture de données entraînera l’impossibilité pour le client d’occuper l’hébergement. Sans fourniture de données personnelles, le responsable du traitement des données ne pourra pas remplir le contrat de service.

6.1. Durée de la gestion des données, date limite de suppression des données: (1) an à compter de la date de départ de l’hébergement. Nous conservons les documents comptables pendant (8) ans sur la base de l’article 169 (2) de la loi C de 2000 sur la comptabilité. Conformément à l’article 19 du Règlement, le responsable du traitement des données informe électroniquement la personne concernée de la suppression de toutes les données personnelles fournies par celle-ci. Si la demande de suppression de la personne concernée concerne également l’adresse e-mail qu’elle a fournie, le responsable du traitement supprimera également l’adresse e-mail après avoir fourni l’information. Les documents comptables font exception à cela, que, conformément à ce qui précède, le responsable du traitement des données doit conserver pendant (8) ans.

En l’absence de réservation d’hébergement, les données personnelles ne seront pas saisies et traitées.

6.2. Les personnes des éventuels responsables du traitement des données autorisées à accéder aux données, les destinataires des données personnelles: les données personnelles peuvent être traitées par le personnel commercial et marketing du responsable du traitement des données, en conformité avec les principes ci-dessus.

6.3. Description des droits des personnes concernées liés à la gestion des données:

– la personne concernée peut demander au responsable du traitement l’accès aux données personnelles le concernant, leur rectification, suppression ou limitation du traitement,
– vous pouvez vous opposer au traitement de ces données personnelles,
– la personne concernée a le droit à la portabilité des données et à retirer son consentement à tout moment.

6.4. La personne concernée peut demander l’accès aux données personnelles, leur suppression, modification ou limitation du traitement, la portabilité des données, l’opposition au traitement des données de la manière suivante:

– par courrier à 1082 Budapest, Kisfaludy utca 3. III/5. à l’adresse enregistrée à
– par e-mail à office@corvinbp.com,
– par téléphone au +36 20 365 7488.

6.5. Base légale de la gestion des données:

– La base légale de la gestion des données est l’exécution du contrat de réservation d’hébergement, ainsi que l’exécution des obligations légales et des intérêts légitimes (prévention de la fraude, abus, enquête sur d’éventuelles violations).

– L’article 6 (1) point b) du Règlement sur le traitement des données est nécessaire pour l’exécution d’un contrat auquel la personne concernée est partie, ou il est nécessaire de prendre des mesures à la demande de la personne concernée avant la conclusion du contrat.

– Dans le cas de l’émission d’une facture conforme à la législation comptable, sur la base de l’article c) de l’article 6 (1) du Règlement – la gestion des données est nécessaire pour remplir les obligations légales du responsable du traitement des données.

– En cas d’exercice de droits découlant du contrat, la loi V de 2013 sur le code civil 6:21. § et 6:22. selon le § (5) ans. 6:21 a.m. § [Effet légal de l’écoulement du temps] L’expiration du délai légal pour exercer des droits et faire valoir une réclamation entraîne la perte des droits si la loi le prescrit expressément. Si le délai n’est pas nul, la prescription s’applique. 6:22 a.m. § [Prescription] (1) Si la présente loi ne prévoit pas autrement, les créances se prescrivent par cinq ans. (2) La prescription commence lorsque la créance devient exigible. (3) L’accord de modification du délai de prescription doit être écrit. (4) Un accord excluant le délai de prescription est nul.

II. Processeurs de données utilisés par le responsable du traitement des données

II. Les processeurs de données utilisés par le responsable du traitement des données

7. Gestion des données liées à la facturation et traitement des données.

Gestion des données Afin de remplir les obligations fiscales et comptables, le responsable des données utilise les services/produits des traiteurs de données suivants.

Le responsable des données traite les données légalement définies des personnes physiques qui ont établi une relation commerciale avec le service en tant que client ou invité dans le but de remplir les obligations légales, fiscales et comptables prescrites par la loi (comptabilité, fiscalité).

Les données traitées sont conformes au CXXVII de 2017 sur la taxe générale sur les ventes. basé sur le § 169, § 202 de la loi, en particulier : numéro de taxe, nom, adresse, statut fiscal. Conformément au § 167 de la loi C de 2000 sur la comptabilité : nom, adresse, désignation de la personne ou de l’organisation ayant commandé l’opération économique.

La durée de conservation des données personnelles est de (8) ans après la fin de la relation juridique qui a fourni la base légale. Portée des parties prenantes : les personnes physiques qui réservent un hébergement auprès de la société de gestion des données ou demandent d’autres services. Les données personnelles sont gérées par le personnel financier du responsable des données.

La société/personne exploitant le programme utilisé par le personnel financier de gestion des données dans leur travail est considérée comme un traiteur de données.

7.1. Logiciel de facturation en ligne Számlázz.hu

Nom et coordonnées du traiteur de données :

Société à responsabilité limitée KBOSS.hu Trading and Service (KBOSS.hu Kft.)
Siège : 1031 Budapest, Záhony utca 7.
Numéro de TVA : 13421739-2-41
Numéro d’immatriculation de la société : 01-09-303201
Site Web : https://www.szamlazz.hu/
Adresse e-mail : info@szamlazz.hu
Numéro de téléphone : +36 30 3544 789
Informations sur la protection des données du traiteur de données : https://www.szamlazz.hu/adatvedelem/

– Activité assurée par un traiteur de données : exploitation d’un programme de facturation, fourniture de l’infrastructure appropriée pour l’émission des factures.
– Le fait de la gestion des données, la portée des données gérées : toutes les données nécessaires pour l’émission de la facture (nom, adresse, coordonnées).
– Portée des parties prenantes : les personnes qui commandent des services auprès du responsable des données.
– Objectif de la gestion des données : respect des obligations fiscales et comptables prescrites par la loi.
– Durée de la gestion des données, délai de suppression des données : (8) ans, sauf disposition contraire de la loi.
– La base légale du traitement des données est fournie par l’article 6 (1) point b) du Règlement.

7.2. Système de réception hôtelière HostWare

Pendant la fourniture du service, le responsable des données effectue la facturation liée à la réservation d’hôtel en utilisant un système intégré dans le logiciel de réservation de l’hôtel.

Nom et coordonnées du traiteur de données :

Société à responsabilité limitée MT-HostWare Computing (HostWare Kft.)
Siège social : 1149 Budapest, Róna utca 120.
Numéro d’immatriculation de la société : 01-09-263594
Site Web : www.hostware.hu
Adresse e-mail : hostware@hostware.hu
Son numéro de téléphone est +36 1 469 9000
Informations sur la protection des données de traitement des données : http://www.hostware.hu/sites/pdf/Adatkezelesi_tajekoztato.pdf

– Activité assurée par un traiteur de données : exploitation d’un programme de facturation, fourniture de l’infrastructure appropriée pour l’émission des factures.
– Le fait de la gestion des données, la portée des données gérées : toutes les données nécessaires pour l’émission de la facture (nom, adresse, coordonnées).
– Portée des parties prenantes : les personnes qui commandent des services auprès du responsable des données.
– Objectif de la gestion des données : respect des obligations fiscales et comptables prescrites par la loi.
– Durée de la gestion des données, délai de suppression des données : (8) ans, sauf disposition contraire de la loi.
– La base légale du traitement des données est fournie par l’article 6 (1) point b) du Règlement.

7.3. Tenue des livres, utilisation d’un cabinet d’expertise comptable

Afin de remplir correctement les obligations fiscales et comptables prescrites par la loi, le responsable des données a une relation contractuelle avec un cabinet d’expertise comptable, qui est considéré comme un traiteur de données.

Nom et coordonnées du traiteur de données :

Société à responsabilité limitée de conseil économique WTS Klient (WTS Klient Economic Consulting Kft.)
Siège social : H-1143 Budapest Stefánia út 101-103.
Numéro de TVA : 11691675 -2-41
Adresse e-mail : info@wtsklient.hu
Site Web : www.wtsklient.hu
Téléphone : +36 (0) 1 887 3700
Le responsable des données a établi des règles de traitement des données personnelles dans un accord distinct avec le traiteur de données.

– Activités réalisées par un traiteur de données : tenue de livres, paie.
– Le fait de la gestion des données, la portée des données gérées : toutes les données nécessaires pour l’émission de la facture (nom, adresse, coordonnées).
– Portée des parties prenantes : les personnes qui commandent des services auprès du responsable des données.
– Objectif de la gestion des données : respect des obligations fiscales et comptables prescrites par la loi.
– Durée de la gestion des données, délai de suppression des données : (8) ans, sauf disposition contraire de la loi.
– La base légale du traitement des données est fournie par l’article 6 (1) point b) du Règlement.
– Les documents comptables soutenant directement et indirectement la tenue de livres (y compris les comptes de grand livre, les enregistrements analytiques et détaillés) doivent être conservés sous une forme lisible pendant au moins (8) ans d’une manière qui peut être retrouvée par référence aux registres comptables.

8. Gamme de processeurs de données utilisés dans l'exécution de la prise en compte du service

8.1. K & H Bank Zrt

Dans le cas du paiement en ligne, l’identifiant de transaction, le montant, la date et l’heure de l’achat sont transmis à la personne effectuant la transaction. La possibilité de paiement en ligne sur le site Web est fournie par la succursale hongroise de la banque K&H, considérée comme un processeur de données dans le processus actuel.

Nom et coordonnées du processeur de données:
K&H Bank Zrt
Siège social : 1095 Budapest, Lechner Ödön fasor 9.
Numéro de téléphone hongrois : +36 1/20/30/70 335 3355
Adresse e-mail : alapkezelo@kh.hu
Contact : https://www.kh.hu/cegcsoport
Informations sur la gestion des données : https://www.kh.hu/adatvedelem

– Au cours de la gestion des données, tous les utilisateurs du shopping en ligne sont concernés.
– Portée des données traitées : nom de facturation, adresse de facturation, adresse e-mail.
– Objectif de la gestion des données : traitement des paiements en ligne, confirmation des transactions et surveillance des fraudes pour la protection des utilisateurs.
– Durée de la gestion des données, date limite de suppression des données : dure jusqu’à ce que le paiement en ligne soit terminé.
– La base légale du traitement des données est l’article 6, paragraphe 1, point c) du Règlement, ainsi que la loi CVIII de 2001 sur certains aspects des services commerciaux électroniques et des services liés à la société de l’information, section 13/A (3) assure.

8.2. SIX Payment

En cas de paiement par carte bancaire sur place, le terminal bancaire est fourni par le prestataire de services suivant, considéré comme un processeur de données dans ce processus.
Nom et coordonnées du processeur de données :

Bureau de la succursale hongroise de SIX Payment Services (Europe) S.A
Siège social : 1117 Budapest, Budafoki út 91-93. C. intact. fst.
Numéro de taxe : 23106554243
Numéro d’enregistrement de l’entreprise : 01-17-000672
Numéro de téléphone : +36 1 490 0234
Site Web : www.six-payment-services.com
Politique de confidentialité (en anglais) :
https://www.six-payment-services.com/hu/services/legal/privacy-statement.html

– Au cours de la gestion des données, tous ceux qui utilisent un mode de paiement par carte bancaire sont concernés.
– Portée des données traitées : données de carte bancaire.
– Objectif de la gestion des données : traitement des paiements par carte bancaire, confirmation des transactions.
– Durée de la gestion des données, date limite de suppression des données : dure jusqu’à ce que le paiement par carte bancaire soit terminé.
– La base légale du traitement des données est fournie par l’article 6(1)(c) du Règlement.

9. Portée des processeurs de données utilisés pendant le service (réservation de complexe d'appartements).

9.1. Booking.com

Le responsable du traitement des données utilise les services du site web www.booking.com afin de présenter ses services à un large public.
Nom et coordonnées du sous-traitant des données:

Booking.com B.V
Siège social: Herengracht 597, Amsterdam 1017 CE Pays-Bas
Adresse postale: Postbus 1639, Amsterdam 1000 BP Pays-Bas
Numéro de téléphone: +31 70 770 3884
Numéro de fax: +31 20 712 5609
Adresse e-mail: customer.service@booking.com
Informations sur la gestion des données: https://www.booking.com/content/privacy.hu.html?label=gen173nr-1FCAEoggI46AdIM1gEaGeIAQGYARG4ARfIAQzYAQHoAQH4AQuIAgGoAgM;sid=734d72f3fb561d3b4f51e85acf4010b6

Booking.com propose un service de réservation en ligne via le site web www.booking.com. Le responsable du traitement de cette politique de gestion des données propose ses réservations et autres services via le site web du sous-traitant des données, où les personnes concernées peuvent réserver un hébergement directement auprès du responsable du traitement. Par conséquent, Booking.com ne facture pas de frais de réservation ou d’annulation ni aucun autre frais lié à la réservation, c’est-à-dire que Booking.com ne sera pas le payeur, mais les frais de service doivent être payés directement au responsable du traitement.

Lorsqu’une personne concernée effectue une réservation via le site web www.booking.com, elle établit une relation contractuelle directe avec le responsable du traitement. Le site web www.booking.com transmet les données de la personne réservant l’hébergement, Booking.com est donc considéré comme un sous-traitant des données.

Le responsable du traitement a une relation contractuelle directe avec Booking.com, où le responsable du traitement a proposé ses services et autres produits et fait la publicité de ces services sur le site web de Booking.com. Par conséquent, la personne concernée peut résoudre directement toute demande liée au service avec le responsable du traitement.

– Activités effectuées par le sous-traitant des données: fourniture de services, transmission et publicité des produits et services du responsable du traitement.
– Données traitées, étendue des données gérées: nom, adresse e-mail.
– Étendue des personnes concernées: personnes réservant un hébergement auprès du responsable du traitement via le site web www.booking.com.
– Objectif du traitement des données: mise en relation directe de la personne réservant l’hébergement avec le responsable du traitement.
– Durée du traitement des données, date limite de suppression des données: la politique de gestion des données du site web www.booking.com le prévoit (voir le lien ci-dessus)
– La base légale du traitement des données est fournie par l’article 6 (1) point b) du Règlement.

9.2. D-edge (ex Availpro)

Le responsable du traitement des données utilise le logiciel Availpro Smart Channel Manager, qui est un programme de gestion hôtelière.

Grâce au logiciel développé en France, le responsable du traitement optimise les systèmes de réservation en ligne. Étant donné que le responsable du traitement annonce ses hébergements sur plusieurs sites/canaux, cela aide à maintenir les informations à jour.

En utilisant le logiciel, le responsable du traitement peut fixer les prix du service et le nombre de places d’hébergement. À travers le logiciel, les données personnelles des personnes concernées ne seront ni saisies, ni transmises.

Pour les raisons susmentionnées, Availpro n’est pas considéré comme un sous-traitant des données, donc le responsable du traitement a renoncé à la réglementation des dispositions connexes. Aucune donnée personnelle n’est traitée lors de l’utilisation d’Availpro, et il n’était pas nécessaire de prévoir le fait, le but et la base légale du traitement des données à ce stade de l’information sur la gestion des données.
Pour plus d’informations sur le logiciel, veuillez consulter le site web suivant en anglais : https://site.availpro.com/

10. La méthode de stockage des données personnelles, la sécurité de la gestion des données et le traitement des données utilisé à cette fin

Le gestionnaire de données et le processeur de données mettent en œuvre des mesures techniques et organisationnelles appropriées en tenant compte de l’état actuel de la science et de la technologie, des coûts de mise en œuvre, ainsi que de la nature, de la portée, des circonstances et des finalités de la gestion des données, ainsi que de la probabilité variable et de la gravité du risque pour les droits et libertés des personnes physiques afin de garantir un niveau de sécurité des données proportionnel au degré de risque, y compris, entre autres, lorsque cela est approprié:

– la pseudonymisation et le cryptage des données personnelles,
– garantir la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et des services utilisés pour gérer les données personnelles,
– en cas d’incident physique ou technique, la capacité de restaurer l’accès aux données personnelles et la disponibilité des données en temps utile,
– une procédure pour tester, évaluer et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles prises pour garantir la sécurité de la gestion des données.

Le responsable du traitement sélectionne et exploite les outils informatiques utilisés pour la gestion des données personnelles lors de la prestation du service de manière à ce que les données traitées soient:

– accessibles à ceux qui y sont autorisés (disponibilité),
– son authenticité et son authentification sont assurées (authenticité de la gestion des données),
– sa véracité peut être vérifiée (intégrité des données),
– protégées contre tout accès non autorisé (confidentialité des données).

Le responsable du traitement veille à la protection de la sécurité de la gestion des données avec des mesures techniques, organisationnelles et administratives offrant un niveau de protection correspondant aux risques associés à la gestion des données.

Le gestionnaire de données conserve pendant la gestion des données

– confidentialité: il protège les informations afin que seules les personnes autorisées y aient accès,
– intégrité: il protège l’exactitude et l’exhaustivité des informations ainsi que la méthode de traitement,
– disponibilité: il veille à ce que lorsque l’utilisateur autorisé en a besoin, il puisse réellement accéder aux informations souhaitées et que les outils associés soient disponibles.

Le système informatique et le réseau du responsable du traitement et de ses partenaires sont protégés contre la fraude informatique, l’espionnage, le sabotage, le vandalisme, l’incendie et l’inondation, ainsi que contre les virus informatiques, les intrusions informatiques et les attaques entraînant un déni de service. L’opérateur assure la sécurité avec des procédures de protection au niveau du serveur et de l’application.

Nous informons les utilisateurs que les messages électroniques transmis sur Internet, quel que soit le protocole (e-mail, web, ftp, etc.), sont vulnérables aux menaces réseau qui peuvent entraîner des activités frauduleuses, des litiges contractuels ou la divulgation ou la modification d’informations. Afin de se protéger contre de telles menaces, le responsable du traitement prend toutes les précautions nécessaires. Surveille les systèmes pour détecter d’éventuelles divergences de sécurité et fournir des preuves en cas d’incidents de sécurité. De plus, la surveillance du système permet également de vérifier l’efficacité des précautions utilisées.

L’emplacement physique de stockage des données personnelles traitées : se déroule au siège du responsable du traitement et du processeur de données suivant.

Le responsable du traitement utilise un processeur de données afin de garantir que les données stockées sont conservées dans des conditions techniques sûres et appropriées.

Nom et coordonnées du processeur de données:
SZINGULARITÁS IT et Société à responsabilité limitée commerciale (Szingularitás Kft.)
Siège social : 1078 Budapest, Marek József u. 11. fsz. 3.
Numéro de taxe : 13314767-2-42
Numéro d’enregistrement de la société : 01-09-728946 (Tribunal de la société à capital)
Téléphone : +36 (1) 461 0272
Adresse e-mail : szingularitas@szingularitas.hu
Site Web : www.szingularitas.hu
Informations sur la gestion des données : http://szingularitas.hu/adatkezelesi-tajekoztato/

– Activité effectuée par un processeur de données : maintenance des dispositifs informatiques, réalisation de copies de sauvegarde des données stockées.
– Le fait de la gestion des données, la portée des données gérées : toutes les données fournies par la personne concernée.
– La portée des personnes concernées : les personnes ayant commandé un service via le site Web, et les personnes ayant réservé personnellement un hébergement sur place.
– Finalité de la gestion des données : protéger la sécurité des dispositifs informatiques, empêcher tout accès non autorisé, réaliser des sauvegardes.
– La durée de la gestion des données, la date limite de suppression des données : elle dure pour la période spécifiée par la loi, ou jusqu’au retrait du consentement, et jusqu’à la résiliation de l’accord entre le responsable du traitement et le processeur de données.
– La base légale du traitement des données est fournie par l’article 6, paragraphe 1, point b) du Règlement.

11. Le service d'hébergement du site web et les processeurs de données utilisés lors de la programmation du site web

11.1. Service d’hébergement

L’activité fournie par le sous-traitant est le service de stockage, qui est effectué par le sous-traitant suivant pour le responsable du traitement des données:

Nom et coordonnées du sous-traitant
DigitalOcean, LLC.
Siège social : 101 6th Ave, New York, USA
Site Web : www.digitalocean.hu
Email : privacy@digitalocean.com.
Informations sur la gestion des données : https://www.digitalocean.com/legal/privacy-policy/

– Activité réalisée par le sous-traitant des données : service de stockage.
– Le fait de la gestion des données, la portée des données gérées : toutes les données personnelles fournies par la personne concernée.
– Portée des parties prenantes : toutes les parties prenantes qui utilisent le site Web.
– Objectif de la gestion des données : rendre le site Web disponible et le faire fonctionner correctement.
– Durée de la gestion des données, date limite de suppression des données : la gestion des données dure jusqu’à la résiliation de l’accord entre le responsable du traitement des données et le prestataire de services de stockage, ou jusqu’à la demande de suppression adressée au prestataire de services de stockage par la personne concernée.
– La base juridique du traitement des données est l’article 6 (1) c) et f) du Règlement, ainsi que la loi CVIII de 2001 sur certains problèmes des services commerciaux électroniques et des services liés à la société de l’information. L’article 13/A, paragraphe (3) assure.

11.2. Programmation du site Web

L’activité fournie par le sous-traitant est de garantir le bon fonctionnement du site Web, qui est réalisé par le sous-traitant suivant pour le responsable du traitement des données:
Nom et coordonnées du sous-traitant :
MIRAI ESPAÑA SL
Adresse : Fuencarral 6, 4º. 28004, Madrid, Espagne
Site Web : www.mirai.com

Informations sur la gestion des données : https://www.mirai.com/privacy-policy/

– Activité réalisée par le sous-traitant des données : garantir le bon fonctionnement du site Web.
– Le fait de la gestion des données, la portée des données gérées : toutes les données personnelles fournies par la personne concernée.
– Portée des parties prenantes : toutes les parties prenantes qui utilisent le site Web.
– Objectif de la gestion des données : rendre le site Web disponible et le faire fonctionner correctement.
– Durée de la gestion des données, date limite de suppression des données : la gestion des données dure jusqu’à la résiliation de l’accord entre le responsable du traitement des données et le sous-traitant, ou jusqu’à la demande de suppression adressée au responsable du traitement des données par la personne concernée.
– La base juridique du traitement des données est l’article 6 (1) c) et f) du Règlement, ainsi que la loi CVIII de 2001 sur certains problèmes des services commerciaux électroniques et des services liés à la société de l’information. L’article 13/A, paragraphe (3) assure.

12. Informations sur la gestion des cookies

Un cookie est un petit fichier de données placé sur l’ordinateur de l’utilisateur par le site Web visité. Le but du cookie est de faciliter et rendre plus pratique la communication des informations données et les services Internet. Il existe de nombreux types, mais ils peuvent généralement être classés en deux grands groupes. Un est le cookie temporaire, que le site Web place sur l’appareil de l’utilisateur uniquement pendant une session spécifique (par exemple, lors de l’identification de sécurité de la banque en ligne), l’autre type est le cookie permanent (par exemple, le paramétrage linguistique d’un site Web), qui reste sur l’ordinateur jusqu’à ce que l’utilisateur le supprime.

Les cookies spécifiques aux magasins en ligne sont les suivants:
– “cookie utilisé pour une session protégée par mot de passe”,
– “cookie nécessaire pour le panier d’achat”,
– “cookie de sécurité”

pour lesquels il n’est pas nécessaire de demander le consentement préalable des personnes concernées.

– Le fait de la gestion des données, la portée des données gérées: numéro d’identification unique, dates, heures.
– Portée des parties prenantes: toutes les parties prenantes visitant le site Web.
– But de la gestion des données: identification des utilisateurs, enregistrement du “panier” et suivi des visiteurs.
– Durée de la gestion des données, date limite de suppression des données: dans le cas des cookies de session, la durée de la gestion des données dure jusqu’à la fin de la visite du site Web, tandis que dans d’autres cas (60) jours.

Si le responsable du traitement des données ne traite pas de données personnelles à l’aide de cookies, le responsable des données éventuellement autorisé à accéder aux données n’a pas besoin d’être déterminé.

Le consentement de la personne concernée n’est pas requis si le seul but de l’utilisation des cookies est la transmission d’informations via un réseau de communication électronique ou si le fournisseur de services en a absolument besoin pour fournir un service lié à la société de l’information spécifiquement demandé par l’abonné ou l’utilisateur.

La personne concernée a la possibilité de supprimer les cookies dans le menu Outils/Paramètres des navigateurs, généralement dans les paramètres du menu de Protection des données.

Vous pouvez trouver des informations sur les paramètres de cookies des navigateurs les plus populaires aux liens suivants:

Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelizeze-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265

Le responsable de traitement précise que certaines fonctions ou services du site Web peuvent ne pas fonctionner correctement sans cookies. Les cookies utilisés sur le site Web ne sont pas en eux-mêmes adaptés à l’identification de l’utilisateur.
Vous pouvez trouver des informations sur les cookies utilisés par des fournisseurs de services tiers au lien ci-dessous
– Vous pouvez trouver des informations sur les cookies Google ici: https://policies.google.com/technologies/types
– Vous pouvez trouver des informations sur les cookies Facebook ici: https://www.facebook.com/policies/cookies/

13. Utilisation du suivi des conversions Google AdWords

Le responsable du traitement des données utilise le programme de publicité en ligne appelé “Google AdWords”, et utilise également le service de suivi des conversions de Google dans ce cadre.

Le suivi des conversions de Google est un service analytique de Google Inc. (ci-après : “Google”).
Nom : Google Inc.
Siège social : 1600 Amphitheatre Parkway, Mountain View, Californie CA 94043, États-Unis
Politique de gestion des données : www.google.de/policies/privacy/

Lorsqu’un visiteur accède à un site Web via une annonce Google, un cookie nécessaire au suivi des conversions est placé sur son ordinateur. La validité de ces cookies est limitée et ils ne contiennent aucune donnée personnelle, de sorte que le visiteur ne peut pas être identifié par eux. Lorsque le visiteur consulte certaines pages du site Web et que le cookie n’a pas encore expiré, Google et le responsable du traitement des données peuvent voir que le spectateur a cliqué sur l’annonce. Comme chaque client Google AdWords reçoit un cookie différent, ils ne peuvent pas être suivis à travers les sites des clients AdWords.

Les informations – obtenues à l’aide des cookies de suivi des conversions – servent à créer des statistiques de conversion pour les clients qui choisissent le suivi des conversions AdWords. De cette manière, les clients sont informés du nombre d’utilisateurs qui cliquent sur leur annonce et sont redirigés vers une page avec une balise de suivi des conversions. Cependant, ils n’ont pas accès à des informations permettant d’identifier un utilisateur.

Si le visiteur ne souhaite pas participer au suivi des conversions, il peut le refuser en désactivant la possibilité d’installer des cookies dans son navigateur. Après cela, le visiteur/utilisateur ne sera pas inclus dans les statistiques de suivi des conversions.

Étant donné qu’aucune donnée personnelle n’est traitée lors de l’application de Google AdWords, il n’était pas nécessaire de prévoir le fait, le but et la base légale du traitement des données dans cette section des informations sur la gestion des données.

14. Application de Google Analytics

Le site Web utilise l’application Google Analytics, qui est un service d’analyse Web de Google Inc.
Nom: Google Inc.
Siège social: 1600 Amphitheatre Parkway, Mountain View, Californie CA 94043, USA
Politique de gestion des données: www.google.de/policies/privacy/

Google Analytics utilise des cookies, des fichiers texte qui sont enregistrés sur l’ordinateur de l’utilisateur/visiteur, facilitant ainsi l’analyse de l’utilisation du site Web visité par le spectateur.

Les informations créées par le cookie liées au site Web utilisé par l’utilisateur/visiteur sont généralement envoyées et stockées sur l’un des serveurs de Google aux États-Unis. En activant l’anonymisation de l’adresse IP sur le site Web, Google raccourcit l’adresse IP de l’utilisateur – dans les États membres de l’Union européenne ou dans d’autres États parties à l’Accord sur l’Espace économique européen.

L’adresse IP complète est transmise à un serveur de Google aux États-Unis et raccourcie là-bas uniquement dans des cas exceptionnels. Pour le compte de l’exploitant du site Web, Google utilisera ces informations pour évaluer comment l’utilisateur/visiteur a utilisé le site Web, et pour préparer des rapports associés à l’activité du site Web pour l’exploitant du site Web, ainsi que pour fournir des informations supplémentaires sur l’utilisation du site Web et d’Internet. effectuer des services.

Dans le cadre de Google Analytics, l’adresse IP transmise par le navigateur de l’utilisateur n’est pas comparée à d’autres données Google.

L’utilisateur peut empêcher le stockage de cookies en configurant son navigateur en conséquence. Dans ce cas, il est possible que toutes les fonctions du site Web ne soient pas entièrement utilisables.

L’utilisateur peut également empêcher Google de collecter et de traiter les données liées à l’utilisation du site Web par l’utilisateur via des cookies, y compris l’adresse IP, en téléchargeant et en installant le plug-in du navigateur disponible à l’adresse suivante: https://tools.google.com/dlpage/gaoptout?hl=fr.

15. Service de newsletter, marketing direct

15.1. XLVIII de 2008 sur les conditions de base et certaines limitations de l’activité publicitaire économique. Conformément à l’article 6 de la loi, l’utilisateur peut donner son consentement préalable et spécifique aux offres publicitaires du prestataire de services et à d’autres envois publicitaires aux coordonnées fournies lors de la commande du service. De plus, en tenant compte des dispositions de ces informations, vous pouvez consentir au traitement par le prestataire de services de vos données personnelles nécessaires à l’envoi d’offres publicitaires.

Le responsable du traitement n’envoie pas de messages publicitaires non sollicités.

L’utilisateur peut se désabonner de l’envoi d’offres gratuitement, sans limite ni justification. Dans ce cas, le prestataire de services supprime toutes les données personnelles nécessaires à l’envoi de messages publicitaires de ses dossiers et ne contacte pas l’utilisateur avec d’autres offres publicitaires.

L’utilisateur peut se désabonner des publicités en cliquant sur le lien dans le message.
La collecte de données, la portée des données traitées et l’objectif de la gestion des données:

Données personnelles

Objectif de la gestion des données

Nom, adresse email
Identification, permettant de s'abonner à la newsletter
Date d'abonnement
Exécution d'une opération technique
Adresse IP au moment de l'inscription
Exécution d'une opération technique
  • – Champ d’intervention des parties prenantes : toutes les parties prenantes qui s’abonnent à la newsletter.
    – Objectif de la gestion des données : envoi de messages électroniques (e-mail, sms) contenant de la publicité au sujet des données, fournissant des informations sur les informations actuelles, les services, les promotions, les nouvelles fonctions…. etc.
    – Durée de la gestion des données, date limite de suppression des données : la gestion des données dure jusqu’au retrait du consentement, c’est-à-dire jusqu’à la désinscription.

Nom et coordonnées du responsable des données utilisé lors de la gestion des données :

15.2. Le responsable des données dites ne mène pas d’activités de marketing direct. En cas de marketing direct, un prestataire de services spécialisé collecte une liste d’adresses e-mail selon des critères spécifiques et la remet au client pour utilisation.

Le responsable des données n’est pas en contact avec un prestataire de services externe qui fournirait au responsable des données une liste d’adresses e-mail dans le but d’envoyer des messages marketing.

Le responsable des données – envoie une newsletter basée sur un consentement préalable à ceux qui l’ont spécifiquement demandée. Une newsletter est un e-mail envoyé à une liste d’adresses collectée par le responsable des données. Le responsable des données est également responsable de la collecte et de la gestion de la liste d’adresses et de l’envoi effectif des lettres.

16. Sites de médias sociaux

Le contrôleur de données maintient des pages Facebook et Instagram dans le but de présenter et promouvoir ses produits et services. Les questions et commentaires publiés sur les pages Facebook et Instagram du gestionnaire de données ne sont pas considérés comme une réclamation officiellement soumise. Le gestionnaire de données est Facebook et Instagram.

Les données personnelles publiées par les visiteurs sur le site Web ne sont pas gérées par le gestionnaire de données. Les visiteurs sont régis par les règles de gestion des données de la page de médias sociaux donnée.

En cas de publication de contenu illégal ou offensant, le contrôleur de données peut exclure la personne concernée des membres du site de médias sociaux ou supprimer ses commentaires sans préavis. Le gestionnaire de données n’est pas responsable du contenu des données et des commentaires publiés par les utilisateurs de Facebook et Instagram violant la loi. Le gestionnaire de données n’est pas responsable des erreurs, des dysfonctionnements ou des problèmes découlant des changements dans le fonctionnement du système résultant de l’utilisation de Facebook et Instagram.

– La collecte de données, la portée des données traitées : le nom enregistré sur les sites de réseaux sociaux Facebook et Instagram, et la photo de profil public de l’utilisateur.
– Portée des parties prenantes : toutes les parties prenantes qui se sont inscrites sur l’un des sites de médias sociaux répertoriés et ont “aimé” la page.
– But de la collecte de données : partager, “aimer” et promouvoir certains éléments de contenu, services, promotions ou le site Web lui-même sur les réseaux sociaux.
– Durée de la gestion des données, délai de suppression des données, personne des gestionnaires de données éventuels autorisés à accéder aux données et description des droits des personnes concernées liés à la gestion des données : la personne concernée peut obtenir des informations sur la source des données, sa gestion, et la méthode et la base légale du transfert sur la page sociale donnée. La gestion des données a lieu sur les sites de réseaux sociaux, donc la durée et la méthode de gestion des données, ainsi que les options de suppression et de modification des données, sont régies par les réglementations du site de réseau social respectif.

Les sites de médias sociaux les plus utilisés par le site Web :
FACEBOOK
Nom : Facebook Inc
Adresse : 1 Hacker Way Menlo Park, Californie 94025, États-Unis d’Amérique
Email : press@fb.com
Site Web : www.fb.com
Politique de gestion des données :https://www.facebook.com/help/325807937506242
INSTAGRAM
Nom : Instagram Inc
Site Web : www.instagram.com
Politique de gestion des données : https://help.instagram.com/155833707900388
Base légale de la gestion des données : le consentement volontaire de la personne concernée au traitement de ses données personnelles sur les sites de réseaux sociaux.

III. Autres dispositions

17. Correspondance avec les clients du service, gestion des réclamations

Si vous avez des questions ou des problèmes lors de l’utilisation de nos services, vous pouvez contacter les éditeurs du service sur http://corvinbp.com/kapotlas.

Le gestionnaire de données supprime les lettres reçues, ainsi que le nom et l’adresse e-mail de l’expéditeur, ainsi que d’autres données personnelles fournies volontairement, au plus tard cinq (5) ans après la résolution du cas.

Le fait de la collecte de données, la portée des données traitées et le but de la gestion des données:

Description des données personnelles

Objectif de gestion des données

Est-il obligatoire de donner?

Nom
Identification, contact
Oui.
Adresse e-mail*
Contactez
Oui.
Numéro de téléphone
Contact Translation: Contact
Oui.
Message
Gestion des objections, questions et problèmes de qualité découlant de la prestation de service commandée.
Oui.

• Portée des parties prenantes : toutes les parties prenantes qui commandent le service et se plaignent de la qualité.

• Durée de la gestion des données, date limite de suppression des données : copies de l’enregistrement de l’objection, transcription et réponse à celle-ci, loi CLV de 1997 sur la protection des consommateurs. Loi 17/A. Il doit être conservé pendant (5) ans sur la base du paragraphe (7) de §

• Personne des éventuels responsables des données autorisés à accéder aux données, destinataires des données personnelles : les données personnelles peuvent être traitées par le personnel commercial et marketing du responsable des données, conformément aux principes définis dans ces règlements.

Description des droits des sujets de données liés à la gestion des données :

• le sujet de données peut demander au responsable des données l’accès aux données personnelles le concernant, leur correction, leur suppression ou leur restriction de traitement,
• vous pouvez vous opposer au traitement de ces données personnelles,
• le sujet de données a le droit à la portabilité des données et de retirer son consentement à tout moment.

Le sujet de données peut initier l’accès aux données personnelles, leur suppression, modification ou restriction de traitement, la portabilité des données, l’opposition au traitement des données de la manière suivante
• par courrier à 1082 Budapest, Kisfaludy utca 3. III/5. à l’adresse enregistrée à
• par e-mail à office@k46residence.com,
• par téléphone au +36 20 356 2252.

La personne concernée peut se renseigner sur le contact direct de l’employé administratif désigné à l’adresse e-mail ou au numéro de téléphone indiqué ci-dessus.
La base légale de la gestion des données : Article 6 (1) point c) du Règlement et loi CLV de 1997 sur la protection des consommateurs. Loi 17/A. (7) de §
Nous vous informons que la fourniture de données personnelles est basée sur une obligation contractuelle. Une condition préalable à la conclusion d’un contrat est la gestion des données personnelles. Vous devez fournir des données personnelles afin que nous puissions traiter votre réclamation. Le défaut de fournir des données entraînera notre incapacité à traiter votre réclamation.

18. Relations avec les clients et gestion des autres données

Si la personne concernée a des questions ou des problèmes lors de l’utilisation des services du responsable des données, elle peut contacter le responsable des données en utilisant les méthodes fournies sur le site Web.

Király Boutique Residence Kft.

• par courrier à 1082 Budapest, Kisfaludy utca 3. III/5. à l’adresse enregistrée,
• par e-mail à office@k46residence.com,
• par téléphone au +36 20 356 2252.

Le gestionnaire de données supprime les e-mails reçus, les messages, les données fournies par téléphone, Facebook ou Instagram, ainsi que le nom et l’adresse e-mail de la personne intéressée, ainsi que d’autres données personnelles fournies volontairement, après un maximum de (2) ans à partir de la date de communication des données.

Le responsable des données ou l’employé employé par le responsable des données fournira des informations sur le traitement des données non mentionné dans ces informations lors de la collecte des données.

En cas de demande officielle exceptionnelle, ou en cas de demandes d’autres organismes sur la base de l’autorisation de la loi, le responsable des données est tenu de fournir les informations demandées, de communiquer et de transférer des données, et de mettre des documents à disposition.

Dans ces cas, le gestionnaire de données ne communique que les données personnelles au demandeur – s’il a indiqué le but exact et la portée des données – dans la mesure et dans la mesure où il est absolument nécessaire pour atteindre le but de la demande.

19. Droits des sujets de données

19.1. Droit d’accès

La personne concernée a le droit de recevoir des informations du responsable du traitement pour savoir si ses données personnelles sont traitées, et si tel est le cas, elle a le droit d’accéder aux données personnelles et aux informations listées dans le Règlement.

19.2. Droit de rectification

La personne concernée a le droit de demander au responsable du traitement de corriger les données personnelles inexactes la concernant sans délai. Compte tenu de la finalité du traitement des données, la personne concernée a le droit de demander la complétion des données personnelles incomplètes, y compris par le biais d’une déclaration complémentaire.

19.3. Le droit à l’effacement

La personne concernée a le droit de demander au responsable du traitement de supprimer les données personnelles la concernant sans délai, et le responsable du traitement est tenu de supprimer les données personnelles la concernant sans délai dans certaines conditions.

19.4. Le droit à l’oubli

Si le responsable du traitement a divulgué les données personnelles et est tenu de les supprimer, compte tenu de la technologie disponible et des coûts de mise en œuvre, il prendra les mesures raisonnablement attendues – y compris des mesures techniques – afin d’informer les autres responsables du traitement des données que la personne concernée a demandé la suppression des liens de données ou des copies ou des duplicatas de données personnelles.

19.5. Le droit à la limitation du traitement des données

La personne concernée a le droit de demander au responsable du traitement de limiter le traitement des données si l’une des conditions suivantes est remplie :

• la personne concernée conteste l’exactitude des données personnelles. Dans ce cas, la limitation s’applique pendant la période permettant au responsable de vérifier l’exactitude des données personnelles,
• le traitement des données est illégal et la personne concernée s’oppose à la suppression des données et demande plutôt la restriction de leur utilisation,
• le responsable du traitement n’a plus besoin des données personnelles dans le but du traitement des données, mais la personne concernée les demande pour présenter, faire valoir ou défendre des revendications légales,
• la personne concernée s’est opposée au traitement des données. Dans ce cas, la limitation s’applique jusqu’à ce qu’il soit déterminé si les raisons légitimes du responsable du traitement priment sur les raisons légitimes de la personne concernée.

19.6. Le droit à la portabilité des données

La personne concernée a le droit de recevoir les données personnelles la concernant qu’elle a fournies à un responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, et a également le droit de transmettre ces données à un autre responsable du traitement sans être entravée par le responsable du traitement qui a mis les données personnelles à votre disposition.

19.7. Le droit d’opposition

La personne concernée a le droit de s’opposer à tout moment au traitement de ses données personnelles pour des raisons liées à sa propre situation, y compris au profilage basé sur les dispositions susmentionnées.

19.8. Opposition en cas d’acquisition directe de clients

Si les données personnelles sont traitées à des fins d’acquisition directe de clients, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles la concernant à cette fin, y compris au profilage, si cela est lié à l’acquisition directe de clients. Si la personne concernée s’oppose au traitement des données personnelles à des fins d’acquisition directe de clients, alors les données personnelles ne peuvent plus être traitées à cette fin.

19.9. Décisions individuelles automatisées, y compris le profilage

La personne concernée a le droit de ne pas être soumise à une décision basée uniquement sur un traitement automatisé des données, y compris le profilage, qui aurait des effets juridiques pour la personne concernée ou affecterait considérablement la personne concernée.

Le paragraphe précédent ne s’applique pas si la décision :

• est nécessaire pour conclure ou exécuter le contrat entre la personne concernée et le responsable du traitement,
• est rendue possible par le droit de l’UE ou de l’État membre applicable au responsable du traitement, qui établit également des mesures appropriées pour protéger les droits et les libertés et les intérêts légitimes de la personne concernée, ou
• est basée sur le consentement explicite de la personne concernée.
Le responsable du traitement précise dans le cadre de ces informations sur le traitement des données que la prise de décision automatisée ne se fait pas au sein de l’entreprise, et que le responsable du traitement ne réalise pas de profilage. Le responsable du traitement n’utilise pas la publicité basée sur le comportement lors du fonctionnement du site Web. Par exemple, les recommendations de produits intelligents et les annonces de remarketing sont considérées comme de la publicité comportementale.

20. Date limite pour agir

Le responsable du traitement des données informera le demandeur des mesures prises suite aux demandes mentionnées ci-dessus sans délai excessif, mais dans un délai d’un mois à compter de la date de réception de la demande.

Si nécessaire, le délai d’action peut être prolongé de deux mois. Le responsable du traitement informe le demandeur de la prolongation du délai – en précisant les raisons du retard – dans un délai d’un mois à compter de la réception de la demande.

Si le responsable du traitement des données ne prend pas de mesures suite à la demande du demandeur, il informera le demandeur sans délai, mais au plus tard dans un délai d’un mois à compter de la réception de la demande, des raisons de l’absence d’action, ainsi que du fait que le demandeur peut déposer une plainte auprès d’une autorité de contrôle et exercer son droit à un recours judiciaire.

21. Informer la personne concernée de l'incident de protection des données

Si l’incident de protection des données implique probablement un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement des données doit informer la personne concernée de l’incident de protection des données sans délai indu.

Dans les informations fournies à la personne concernée, la nature de l’incident de protection des données doit être clairement décrite de manière compréhensible et les coordonnées du responsable de la protection des données* ou d’une autre personne de contact fournissant des informations supplémentaires doivent être fournies. Les conséquences probables de l’incident de protection des données doivent également être décrites. De plus, les mesures prises ou prévues par le responsable du traitement des données pour remédier à l’incident de protection des données doivent être décrites, y compris, le cas échéant, les mesures visant à atténuer les conséquences négatives résultant de l’incident de protection des données.

(*Le responsable du traitement des données indique dans cette information sur la gestion des données qu’un délégué à la protection des données n’a pas été nommé lorsque cette information sur la gestion des données est entrée en vigueur, car ce gestionnaire de données n’est pas tenu de le faire selon la législation en vigueur.)

La personne concernée n’a pas besoin d’être informée si l’une des conditions suivantes est remplie :

• le responsable du traitement des données a mis en œuvre des mesures de protection techniques et organisationnelles appropriées et ces mesures ont été appliquées aux données affectées par l’incident de protection des données, en particulier ces mesures – telles que l’utilisation de chiffrement – qui rendent les données personnelles incompréhensibles pour les personnes non autorisées à y accéder,
• après l’incident de protection des données, le responsable du traitement des données a pris des mesures supplémentaires pour garantir que le risque élevé pour les droits et libertés de la personne concernée sera peu probable de se matérialiser à l’avenir,
• fournir des informations nécessiterait des efforts disproportionnés. Dans de tels cas, les personnes concernées doivent être informées par le biais d’informations publiées publiquement, ou une mesure similaire doit être prise pour garantir des informations tout aussi efficaces pour les personnes concernées.

Si le responsable du traitement des données n’a pas encore informé la personne concernée de l’incident de protection des données, l’autorité de contrôle, après avoir déterminé si l’incident de protection des données est susceptible d’entraîner un risque élevé, peut ordonner que la personne concernée soit informée.

22. Notification de l'incident de protection des données à l'autorité

Le responsable du traitement des données doit signaler l’incident de protection des données à l’autorité de surveillance compétente (NAIH) sur la base de l’article 55 du règlement sans délai injustifié, et si possible, au plus tard (72) heures après avoir pris connaissance de l’incident de protection des données, sauf si l’incident de protection des données ne semble probablement pas poser un risque pour les droits et libertés des personnes concernées. Si la notification n’est pas faite dans les (72) heures, les raisons justifiant le retard doivent également être fournies.

23. Remèdes

23.1. La personne concernée peut demander des informations sur la gestion de ses données personnelles, ainsi que demander la correction de ses données personnelles ou, à l’exception du traitement des données requis par la loi, la suppression de ses données personnelles de la manière indiquée au moment de la collecte des données.

À la demande de la personne concernée, le responsable du traitement fournit des informations sur les données qu’il gère ou traitées par le sous-traitant qu’il a commissionné, le but, la base légale, la durée du traitement des données, le nom, l’adresse (siège social) du responsable du traitement des données et ses activités liées au traitement des données, ainsi que les personnes et le but pour lesquels les données ont été reçues ou sont reçues. Le responsable du traitement des données fournira les informations par écrit dans une forme compréhensible dès que possible, mais au plus tard dans les (30) jours suivant la soumission de la demande. Cette information est gratuite si le demandeur d’informations n’a pas encore soumis de demande d’informations pour le même domaine au responsable du traitement des données au cours de l’année en cours. Dans les autres cas, le responsable du traitement des données peut déterminer un remboursement.

23.2. Le responsable du traitement des données supprime les données personnelles si

• le traitement est illégal,
• la personne concernée le demande,
• le but de la gestion des données a cessé, ou
• le délai légal de conservation des données est expiré, ainsi que
• cela a été ordonné par le tribunal ou l’Autorité nationale de protection des données et des libertés.

Le responsable du traitement des données informe la personne concernée de la correction et de la suppression, ainsi que de toutes les personnes à qui les données ont été précédemment transmises à des fins de gestion des données. La notification est omise si cela ne porte pas atteinte à l’intérêt légitime de la personne concernée au regard de l’objectif du traitement des données.

23.3. La personne concernée peut s’opposer au traitement de ses données personnelles si

• le traitement (transmission) des données personnelles est nécessaire uniquement pour faire valoir les droits ou les intérêts légitimes du responsable du traitement des données ou du destinataire des données, sauf si le traitement des données est requis par la loi ;
• les données personnelles sont utilisées ou transmises à des fins d’acquisition commerciale directe, d’études d’opinion publique ou de recherche scientifique ;
• l’exercice du droit de contestation est par ailleurs autorisé par la loi.

Le responsable du traitement des données examinera l’opposition dès que possible, mais au plus tard dans les (15) jours suivant la soumission de la demande, en suspendant simultanément le traitement des données, et informera le demandeur par écrit du résultat. Si la protestation est justifiée, le responsable du traitement des données mettra fin à la gestion des données – y compris la collecte et la transmission de données ultérieures – et bloquera les données, ainsi que informera toutes les personnes à qui les données personnelles affectées par la protestation ont été précédemment transmises de la protestation et des mesures prises en conséquence. sont tenus de prendre des mesures pour faire respecter le droit de contester.

Si la personne concernée n’est pas d’accord avec la décision prise par le responsable du traitement des données, elle peut faire appel au tribunal dans les (30) jours suivant sa notification.

Le responsable du traitement des données ne peut pas supprimer les données de la personne concernée si le traitement des données est ordonné par la loi. Cependant, les données ne peuvent pas être transmises au destinataire des données si le responsable du traitement a accepté la contestation, ou si le tribunal a établi la légitimité de la protestation.

En cas de violation de leurs droits, la personne concernée peut intenter une action en justice contre le responsable du traitement des données. Le tribunal intervient de manière non hiérarchique dans le dossier.

Le responsable du traitement des données indemnise les dommages causés à autrui par le traitement illégal des données de la personne concernée ou par la violation des exigences de protection des données techniques. Le responsable du traitement des données est exonéré de responsabilité si le dommage a été causé par une cause inévitable en dehors du champ d’application du traitement des données. Il ne rembourse pas les dommages dans la mesure où ils résultent d’un comportement intentionnel ou gravement négligent de la partie lésée.

23.4. Le responsable du traitement des données peut déposer une plainte contre une éventuelle violation de la loi devant le tribunal du siège social de l’entreprise, dans le cadre d’un litige, en vue de l’objet de l’affaire dans le cadre des procédures engagées devant le tribunal du district central de Pest

Adresse : 1055 Budapest, Markó utca 25.
Adresse postale : 1887 Budapest, Pf. 28.
Numéro de téléphone central : +36 1 354 6000

obsession
dans le cadre des procédures engagées devant le tribunal métropolitain
Adresse : 1055 Budapest, Markó utca 27.
Numéro de téléphone : +36 1 354 6000

23.5. Vous pouvez également déposer une plainte auprès de l’Autorité nationale de protection des données et de la liberté de l’information, en tant qu’autorité de surveillance.
Siège social : 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Adresse postale : 1530 Budapest, Pf.: 5.
Téléphone : +36 (1)391-1400
Fax : 06 1 391 1410
Site Web : https://naih.hu
E-mail : ugyfelszolgalat@naih.hu

Le responsable du traitement des données informe les personnes concernées que toutes les personnes physiques ont le droit de faire appel au tribunal contre la décision légalement contraignante de l’autorité de surveillance, ou si l’autorité de surveillance ne traite pas la plainte de la personne concernée, ou ne informe pas la personne concernée dans les (3) mois des étapes procédurales liées aux développements ou aux résultats de la plainte soumise.

24. Dispositions Finales

24.1. Le responsable du traitement des données informe les personnes concernées que le tribunal, le procureur, l’autorité d’enquête, l’autorité de contravention, l’autorité administrative publique, l’Autorité nationale de protection des données et de la liberté d’information, la Banque nationale hongroise ou d’autres organismes autorisés par la loi peuvent fournir des informations, communiquer des données et transférer ou rendre des documents disponibles. ils peuvent contacter le responsable du traitement des données et les obliger à divulguer les données d’une personne concernée. En vertu de la loi, le responsable du traitement des données est tenu de se conformer à cette obligation envers l’autorité et d’autres organismes.

Si l’autorité a indiqué le but exact et la portée des données, le responsable du traitement des données ne communiquera uniquement des données personnelles aux autorités que dans la mesure où cela est absolument nécessaire pour atteindre l’objectif de la demande.

24.2. Le responsable du traitement des données a préparé cette fiche d’information sur la gestion des données conformément à la législation suivante :

• Règlement (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel et la libre circulation de ces données, ainsi que l’abrogation de la réglementation 95/46/CE (Règlement général sur la protection des données). 27 avril)
• Loi CXII de 2011 – sur le droit à l’autodétermination de l’information et à la liberté de l’information
• Loi CVIII de 2001 – sur certains aspects des services de commerce électronique et des services liés à la société de l’information, en particulier ses dispositions de l’article 13/A.
• Loi XLVII de 2008 – sur l’interdiction des pratiques commerciales déloyales à l’égard des consommateurs,
• Loi XLVIII de 2008 – sur les conditions de base et certaines limitations de la publicité économique, en particulier ses dispositions contenues dans l’article 6.
• Loi 2005 XC. sur la liberté d’information électronique
• Loi C de 2003 sur les communications électroniques, en particulier ses dispositions contenues dans l’article 155
• 16/2011. Avis n° EASA/IAB Recommandation sur les meilleures pratiques pour la publicité comportementale en ligne
• la recommandation de l’Autorité nationale de protection des données et de la liberté d’information est une information préalable sur les exigences en matière de protection des données